龚伟华:布局隐私计算,推动金融数据融合应用
背景及技术简介
2020年4月,中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据与土地、劳动力、资本及技术并列正式纳入生产要素范畴,要求“加快培育数据要素市场”。2021年6月,我国首部数据保护领域法律《中华人民共和国数据安全法》出台,对数据处理活动、数据安全保护义务进行了明确的规范。2021年11月,《中华人民共和国个人信息保护法》实施,明确个人信息处理的知情同意、最小化、目的特定、保障安全与可问责等原则。在处理个人信息的活动受到更加严格监管的环境下,如何平衡效率和风险,在保障安全的前提下发挥数据价值,是当前金融领域面临的重要课题。以多方安全计算、联邦学习、可信执行环境等为代表的隐私计算技术应运而生,它为流通过程中的困境提供了有效的解决方案,并在政策驱动和市场需求同时作用下,隐私计算技术、产业、应用迅速发展。在2020年底,中国信息通信研究院联合包括北京银行在内的业界六十余家技术企业和应用单位成立隐私计算联盟。
隐私计算,是指在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术集合的总称,主要分为三大方向:第一类是以多方安全计算为代表的基于密码学的隐私计算技术;第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术;第三类是以可信执行环境为代表的基于可信硬件的隐私计算技术。
三类技术各依据不同的底层技术实现,适用于不同的业务场景,同时不同技术也往往组合使用,在保证原始数据安全和隐私性的同时,完成对数据的计算和分析任务,具体技术分类见图1。
图1 隐私计算技术分类
北京银行探索实践
隐私计算技术是实现多方数据隐私保护的重要趋势技术,北京银行积极探索布局,做好相应的技术储备。自2021年1月起北京银行开展隐私计算行业调研,进行隐私计算技术规划,以形成企业级隐私计算基础技术服务能力。
1.平台搭建层面。以数据安全保护为前提,以支撑北京银行各业务领域的长足发展为目标,搭建隐私计算平台应用。平台涵盖多方安全计算、联邦学习等多类隐私计算技术,可实现隐私求交、匿踪查询、联合建模等多项业务场景的应用。
2.试点研究层面。结合北京银行战略发展目标,主动探索隐私计算技术应用模式,以数据合规使用为根本,夯实丰富“金融+”数据生态体系建设,开展智能风控和智能营销两个业务场景的试点研究。
(1)普惠金融智能风控试点。在普惠金融战略定位不断提升的背景下,北京银行探索通过数据有效融合,缓解小微企业融资过程中信息不对称的瓶颈问题,进一步推动北京银行普惠金融风控业务向线上化、智能化、场景化发展。具体应用计划为通过隐私计算联邦学习技术,同数据合作方实现安全联合建模,建立智能化的小微企业联合预审批模型,进一步丰富大数据预警规则和预警指标,对申请企业的违法违规行为、经营能力水平、关联方信息等进行全方位分析,搭建前瞻性、流程化的小微企业融资风险防控体系,提升风险研判能力,具体业务模式参考图2。
图2 智能风控业务模式
(2)保护隐私的智能营销试点。在个人信息保护要求日益增强的背景下,此试点通过隐私计算平台实现北京银行及渠道客户端数据信息共享与有效利用,在保证数据流通合规性的同时,充分发挥数据应用价值,有效提升业务拓展能力与客户服务体验。具体应用为拟通过多方安全计算、联邦学习技术,实现数据集求交、安全联合营销等场景。在双方不泄露具体客户信息的前提下,通过隐私求交、匿踪查询等技术建立智能营销模型,进一步丰富北京银行客户数据维度,合理定位客群,节省营销成本,不断提升智能营销精准度,为不同的客户需求提供专属服务,具体业务模式参考图3。
图3 智能营销业务模式
北京银行选取的应用场景具有可复制、可推广性,试点场景的社会效益显著,可实现对数据安全保护的有效提升,降低企业综合数据融合的实施成本,帮助业务部门以低成本、安全的模式获得数据融合价值。
下阶段展望
近年来,隐私计算是解决数据安全共享问题的优选技术,然而,其在落地实际应用中,还面临大规模商业化应用综合成本高、市场接受程度低等难点。未来北京银行将从以下两方面持续探索利用隐私计算助推数字经济发展。
一是积极参与隐私计算相关标准的研究探索。目前隐私计算技术流派众多,技术适用场景和评价标准差异较大,但成熟的标准、制度和操作规范较少。因此,作为隐私计算联盟的一员,北京银行将积极参与隐私计算技术金融应用的法规与标准的研究探索,引导技术对特色场景、重点需求的有效供给,关注小微企业融资、金融风险监管等重点场景,提高隐私计算技术在金融场景应用落实国家金融战略的匹配度、粘合度。
二是推进金融场景应用及创新。目前,隐私计算技术还存在通信复杂度高、性能效率较低、与现有技术体系融合周期长等瓶颈,这在一定程度上降低了市场对其接受程度。下一阶段,北京银行将基于隐私计算和区块链天然互补的技术优势,重点探索隐私计算、区块链融合的金融应用场景,实现数据全生命周期管控闭环,形成创新、安全的数据融合应用解决方案。
在未来,北京银行将持续关注隐私计算相关法律、技术、创新机制等多方面的发展,合理规划北京银行在隐私计算前沿技术研发、数据开放共享等方面的前瞻性布局,以安全合规为根本,推动隐私计算技术在金融场景应用,形成新时代数据流通的金融基础能力,充分释放数据要素金融价值。
(栏目编辑:张丽霞)
