精彩回顾 | 融安数科创始人&CTO刘伟作为嘉宾出席“2022数据要素安全流通论坛—多方安全计算专场（二）”并发表演讲

6月10日，由《数据要素安全流通白皮书》编委会主办的《2022数据要素安全流通论坛—多方安全计算专场（二）》在线上举行，众多数据安全厂商大力支持，与大家共同探讨多方安全计算在政策、法律、应用、技术层面等相关方面问题和知识，以促进数字经济的持续发展和多方安全计算的高质量发展。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心总经理汤寒林、国家工业信息安全发展研究中心贵州分中心主任邱凯达、阿里巴巴集团高级安全专家DataTrust隐私增强计算产品安全技术负责人刘巍然、国家金融科技测评中心信息安全业务部高级主管郑峥、神州融安数字科技（北京）有限公司创始人&CTO刘伟。

精彩回顾

神州融安数字科技（北京）有限公司创始人&CTO刘伟作为嘉宾出席此次论坛，并围绕“多方安全计算助力数据价值跨域流通”主题进行分享。

01

数据跨域流通应用合法合规

刘伟表示，随着时间的推移和法律法规的完善，在数据应用合规性方面已经取得很大的进展，尤其是2021年《数据安全法》和《个人信息保护法》的出台，预计未来的2-3年内数据应用合规性的要求会更加完备。在此基础上，释放数据资产价值，同时推动各行各业数字化转型和经济发展。

刘伟还表示，在数据跨域应用场景下，有很多数据跨域应用合法合规关键要点。融安数科针对不同的数据类型，以及不同数据类型对应的法律关键点做了梳理和划分。在《个人信息保护法》要求方面，涵盖五项原则和七项权利，五项原则包括1)合法、正当、必要、诚信原则；2)最小必要原则(隐私计算作用域)；3)公开、透明原则；4)个人信息质量原则；5)个人信息安全原则。七项权利包括1)知情同意权；2)信息决定权；3)查阅复制权；4)移转携带权；5)更正补充权；6)删除遗忘权；7)规则解释权。这些权利，知情同意权作为数据跨域，特别是个人数据跨域应用的前提。

在数据跨境方面，基于复杂的条件，主要还是在国内的业务场景下做数据跨域应用的讨论。

在《征信业务管理办法》中，提到关于个人征信、企业征信、信用评级、互联网数据等的断直连，因此会涉及很多相关的应用场景，如精准营销、联合风控和联邦学习等。

02

数据价值合规流通市场

刘伟认为，数据价值合规流通市场未来状态：首先是各种数据源的提供，包括自然人数据、法人数据和政务数据，基于这些数据，在整个流通环节过程中，会有枢纽节点的存在，包括行业枢纽和区域枢纽，而基于数据交换的方式和渠道，在数据应用场景方面会分成不同类型的行业应用，包括商业银行类、保险类、医疗类和其他类，这些应用场景和需要用的数据、数据的流通渠道紧密相关。

在此基础上，刘伟以商业银行数据价值流通应用场景为例进行分享，在该应用场景中，底层有不同类型的数据，如企业数据和个人数据，中间层拥有一系列基于多方安全计算的基础能力和面向业务的解决方案，通过内外部的数据融合应用，为数据以及业务方面提供完善的支撑渠道。

03

融安隐私计算平台

刘伟还介绍了融安数科的融安隐私计算平台，多方安全计算是该平台的核心内容，该平台包含隐私求交、匿踪查询、联合统计和联合建模等多种核心功能，该平台还满足1）丰富的隐私算子：支持同态密码、秘密分享、混淆电路、隐私交集、不经意传输、隐私比较等，并在此基础上融合、优化形成丰富的隐私算子；2）灵活的计算框架：支持数据核验、模型计算等标准业务，也可在隐私度量的基础上支持特定隐私计算业务流程，并支持双机热备和集群管理；3）各种计算场景支持：支持各种规则和模型计算，并可根据计算函数类型、实时或批量计算要求、局域网或广域网环境要求、业务并发量及响应时间要求等设计支持不同的计算场景；4）搭积木方式快速响应：根据业务场景要求，可采用搭积木的方式组合各种隐私算子，高效、快速、灵活地适应千变万化的业务需求。

此外，融安隐私计算平台有六大特点1）高性能：比业界平均水平快10倍以上；2）高安全：专业密码安全团队，多项权威检测认证。具体体现在1）双计算引擎：多方安全计算引擎适用于实时决策和高安全级别数据流通、联邦学习引擎适用于多方联合建模和挖掘数据价值；2）互联互通技术：与FATE等主流联邦学习框架互联互通、支持算子热插拔，可快速支持多方安全计算算子层的互联互通；3）隐私规则引擎：通过隐私算子拖拽式设计业务流程，支持不同算子的安全、灵活组合、定义优先级、触发时间等方式，支持各种业务专家规则决策；4）合规监管技术：目标函数隐私度量技术、授权完整性核验技术、可验证计算技术和数据与模型安全核验技术。

04

分行网金精准营销业务场景

刘伟还分享了分行网金精准营销业务场景，在该场景中，需求方为分行网金部门，目的是想对睡眠客户做更细粒度的标签划分，同时基于标签划分结果做针对性营销。目标是提升睡眠客户的激活率，以及提升手机银行月活的KPI指标。

在该场景中，各方的业务需求情况是如何呢？刘伟表示，对分行而言，要满足1)不泄露客户名单，金融机构对名单的输出是非常敏感的，是否能不泄露名单信息是非常重要的需求；同时考虑2）如何进行客户筛选规则。对运营商而言，要满足1）不泄露客户名单；2）不泄露单一规则产生的标签值。

最后，刘伟总结了实际业务场景技术方案中的三大关键点，1）隐私保护需求：采用的隐私计算技术与场景需求密切相关，业务方对数据隐私保护的要求直接影响采用的技术方案；2）执行效率优先：业务数据量、响应时间要求、计算环境、网络带宽及时延等因素直接影响真实环境下技术方案的优化和选择；3）技术安全灵活：单个算法或协议无法满足实际场景需求，需要多种技术的组合应用，技术组合的安全性及灵活性需要重点关注。