精彩回顾 | 国金测评信息安全业务部高级主管郑峥作为嘉宾出席“2022数据要素安全流通论坛—多方安全计算专场（二）”并发表演讲

6月10日，由《数据要素安全流通白皮书》编委会主办的《2022数据要素安全流通论坛—多方安全计算专场（二）》在线上举行，众多数据安全厂商大力支持，与大家共同探讨多方安全计算在政策、法律、应用、技术层面等相关方面问题和知识，以促进数字经济的持续发展和多方安全计算的高质量发展。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心总经理汤寒林、国家工业信息安全发展研究中心贵州分中心主任邱凯达、阿里巴巴集团高级安全专家DataTrust隐私增强计算产品安全技术负责人刘巍然、国家金融科技测评中心信息安全业务部高级主管郑峥、神州融安数字科技（北京）有限公司创始人&CTO刘伟。

精彩回顾

国家金融科技测评中心信息安全业务部高级主管郑峥作为嘉宾出席此次论坛，并围绕“多方安全计算助力金融数据应用安全合规”主题进行分享。

01

国家金融科技测评中心基本情况

国家金融科技测评中心是1998年，经人民银行批准成立的金融行业权威检测机构，是中国银联控股子公司，由中国银联和印钞造币总公司共同出资(注册资本人民币5亿元)。

国家金融科技测评中心是领先的金融安全科技服务提供方，承担银行卡联网通用、芯片化迁移和金融科技创新的技术检测工作，在中国人民银行指导下，以“服务国家战略、服务金融监管、服务产业发展、服务金融消费者”为发展目标，坚持“国家金融风险防控平台、金融科技发展重要基础设施”建设定位，努力建设“国内领先、国际一流”的权威专业化测评机构。

国家金融科技测评中心服务能力覆盖隐私计算与人工智能、区块链、数据安全、云计算、等级保护与商用密码、芯片安全与可靠性、数字人民币和智能联网等多种金融科技关键技术，业务范围涉足产品检测服务、信息安全服务和解决方案研制等多个领域。

国家金融科技测评中心针对人工智能、区块链、云计算、大数据、数字货币、物联网和芯片安全、网络身份认证和商业密码8个重要金融科技新方向，建设专项实验室，打造新一代信息技术的检测服务能力，同时获得金融监管部门在金融科技产品认证检测资质授权，具备全11项检测服务能力。

02

金融监管及合规要求

谈到金融监管，2021年3月5日，《政府工作报告》明确提出，要“强化金融控股公司和金融科技监管，确保金融创新在审慎监管的前提下进行”。2021年3月12日，《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式播发。其中提出，“要探索建立金融科技监管框架，稳妥发展金融科技。”郑峥表示，这些内容标志着从国家政府角度出发，一方面，在数字化经济浪潮之下，鼓励金融科技发展创新，不断激发市场活力。另一方面，也要在监管框架内审慎推进，不断解决发展过程中遇到的不平衡、不充分的诸多挑战。

郑峥认为，金融作为非常依赖数据的行业，在数据流通领域一直面临着比较大的困难和挑战，一方面是传统的应用模式，所有的数据都归集到金融机构本地，明文数据不可能离开金融机构数据中心，所以跨机构间的数据共享成为非常大的难题。另一方面，随着互联网的发展，像互联网、政务、运营商等行业的数据多样性，也是金融机构在展业过程中所必需的，如联合风控、联合查询、AI模型训练等都需要不同机构间、不同维度的数据交互，所以通过使用多方安全计算等这类新技术，实现数据安全共享，成为业务拓展的刚进需求。

中国人民银行2019年印发的《金融科技（FinTech发展规划（2019-2021））》中，明确提出构建适应互联网时代的移动终端可信环境，充分利用可信计算、安全多方计算、密码算法、生物识别等信息技术，建立健全兼顾安全与便捷的多元化身份认证体系，不断丰富金融交易验证手段，保障移动互联环境下金融交易安全，提升金融服务的可得性、满意度与安全水平。所以在2019年12月，人民银行启动金融科技创新监管试点工作，为隐私计算在金融行业的落地提供非常好的土壤，截止今年年初，整个试点已全面落地，并覆盖北京、上海、重庆、深圳、雄安新区、杭州、苏州、广州、成都等9个试点地区，60多个惠民利企的创新项目，涉及60余家金融机构和30多家科技公司，根据统计，在60多个项目中，涉及隐私计算和区块链的试点共20个。因此，郑峥表示，隐私计算是金融科技创新的重要阵地，同时从行业试点角度来看，隐私计算在金融和医疗两个行业发展最快。

为了响应国家“十四五”规划，中国人民银行在2021年印发《金融科技发展规划（2022-2025年）》，《金融科技发展规划（2022-2025年）》用更多的篇幅强调了数字经济发展的趋势，充分释放数据要素的潜能，推动金融机构完成数字化高质量发展。因此，郑峥还表示，金融作为数据密集型产业，金融数据如何高质量应用已经成为金融科技健康发展的关键环节，也决定未来是否能够走出具有中国特色的金融数字化之路。

在2021年5月20日，中国人民银行办公厅印发《关于组织开展金融数据综合应用试点工作的通知》(银办发(2021)66号)，指出，要探索应用人工智能、大数据、物联网、隐私计算等新一代信息技术在安全合规的前提下加快金融业的数据能力建设，推进金融数据的分类分级、高效治理、安全共享，实现跨层级、跨领域的数据融合和应用，进一步增强金融惠民利企能力。8月2日，科技司组织召开金融数据综合应用试点工作会，部署试点相关工作，并就基于隐私计算技术的应用场景进行讨论。

此外，郑峥总结隐私计算技术标准及行业研究情况。截止到目前，隐私计算技术各项标准编制进度，就整体标准框架来看，我国在隐私计算领域完整的标准体系还未完善建立，尤其涉及不同技术类型的细分领域，还缺乏针对性的标准，但在标准化组织，已经取得阶段性成果，比如金标、信安标委等，特别是金融行业，金标最先发布了多方安全计算技术标准，在金融机构计划使用隐私计算过程当中，可以提供更多的研判，包括产品测试依据等。

2022年2月，市场监管总局 人民银行发布《金融科技产品认证目录（第二批）》，正式把区块链技术产品、商业银行应用程序接口、多方安全计算金融应用等三项纳入《认证目录》，意味这三种技术的金融应用正式纳入金融监管范畴。郑峥表示，国家金融科技测评中心作为全资质的检测机构，为商业银行、金融科技公司提供全流程的测评测试服务。

03

国家金融科技测评中心

近期开展的工作

郑峥还介绍国家金融科技测评中心近期开展的工作，从2020年开始，国家金融科技测评中心根据隐私计算研究情况制定了多方安全计算及联邦学习测试案例并启动金融行业隐私计算应用技术测评工作。目前已完成2批多方安全计算和1批联邦学习，并为企业颁发测评证书。

国家金融科技测评中心在2021年率先发布企业标准，目前已经为十余家产品厂商的产品提供测评服务。2021年12月26日，国家金融科技测评中心联合蚂蚁链、中科曙光、浪潮、阿里云、成都链安、紫光云、国民技术、武汉天喻、微众银行等共同发起成立了“隐私计算与区块链软硬一体技术工作组”，面向联盟链场景，在区块链安全审计、软硬一体加速、可信硬件、加密计算等领域开展技术规范、应用导责、技术评估等规范的制定。郑峥表示，针对隐私计算一体机的技术标准，国家金融科技测评中心已经率先完成发布。

此外，郑峥认为，隐私计算一体机是一个非常广阔的市场，可以快速帮助金融机构搭建隐私计算成熟网络，有效解决效率问题。