专家观点 | 中国建设银行高文婷:浅谈隐私计算在商业银行的选型及应用
摘要
隐私计算在近几年开启了加速发展模式,已成为数据流通领域内最受关注的技术热点,越来越多的企业入局隐私计算的研发和产品化,在金融风控、互联网营销等场景落地应用。商业银行作为隐私计算应用广泛的行业之一,可作为数据提供者、数据使用者或平台技术服务商。本文简要介绍了隐私计算的相关技术及发展现状,总结了商业银行的应用场景,并针对隐私计算的选型要点进行分析。
关键词
隐私计算、商业银行、技术选型、应用场景
1 隐私计算概览
隐私计算是一类技术方案的集合,在处理和分析计算数据的过程中能保持数据不透明、不泄露、无法被计算方以及其他非授权方获取。隐私计算融合了密码学、人工智能、安全硬件等许多领域。
目前主流的隐私计算技术主要分为三大方向:第一类是以多方安全计算为代表的基于密码学的隐私计算技术,该类技术通用性较强,安全性高,研究时间长,性能不断提升,目前应用较为广泛;第二类是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术,此类技术应用已进入相对成熟的阶段;第三类是以可信执行环境为代表的基于可信硬件的隐私计算技术,通用性比较强,但是依赖于芯片厂商,需要对其有足够的信任。不同技术往往组合使用,在保证原始数据安全和隐私性的同时,完成对数据的计算和分析任务。
近几年,隐私计算发展的动因主要有两个,一是数据的流通推动行业发展。2020年4月,国务院首次将数据与土地、劳动力、资本、技术并列为五大生产要素,保障数据的安全、合规流通刻不容缓。但是,目前我国数据要素市场化配置尚处于起步阶段,机构间的数据流通仍存在诸多阻碍。二是法律政策驱动行业发展:近年来我国数据立法进程不断加快,也促进了隐私计算行业的发展。政策的提前布局对于我国抢占隐私计算技术和应用关键领域奠定了良好基础。
2 隐私计算在商业银行的应用
商业银行一般都具有较高的信息化建设与数字化水平。隐私计算技术能够在充分挖掘数据潜在价值的同时确保自身和引入的外部数据安全,既有效支持了相关业务的发展,又为商业银行在智能风控、运营管理、反洗钱等方面提供了强有力的支撑。
一个典型的隐私计算业务场景有三类参与方:数据的提供者、数据的使用者与平台技术服务商。商业银行可同时作为这三种角色,一方面,银行自身具有多维度的企业及个人客户数据,可以作为数据的提供者;另一方面,银行也存在大量业务需求和使用场景,但有些场景缺乏足够数据,希望联合外部数据源作为数据的使用方。鉴于金融科技已经成为大多数银行转型的战略及核心竞争力,各银行也都致力于建立自己的隐私计算平台,作为平台技术服务商,赋能数据流转,保障数据安全。
从应用场景来看,各银行的实践主要集中在以下五个方面:
(1) 精准风控
隐私计算技术可以在不泄露各方原始数据的前提下进行模型训练,政府部门、运营商等可以将相关数据共享,帮助商业银行有效识别客户信用情况,降低多头信贷、欺诈风险等,实现更加精准的风控。
(2) 智能客户运营
在银行中,智能运营即利用与外部数据的结合,实现更加准确的客户特征描述、客户群体划分、产品需求偏好分析等,形成客户立体画像,充分发掘客户与银行的关联行为以及需求状况,进而为特定群体客户、特定业务引流,提升促活效率。
(3) 匿踪隐私查询
顾名思义,匿踪隐私查询可以将查询方的查询记录隐藏,保护查询方的查询信息不被数据源感知与泄露,可用于防范反侦察等情况。在实现方面,利用不经意传输、同态加密等技术结合,达到最大限度保护信息的目的。
(4) 匿名跨境支付
由于隐私计算具有将交易双方的敏感信息“隐匿”的特性,可与区块链结合,应用在跨境支付领域,能提高用户对支付行为的信任,有利于降低跨境支付成本,提升支付效率。
(5) 完善反洗钱机制
在洗钱活动中,资金的流动往往涉及商业银行及相关的金融机构(信托、证券等)、非金融机构(拍卖行等),行业信息不共享导致协同分析资金链路和用户异常行为成为难题。利用隐私计算平台,商业银行可构建完善的跨机构反洗钱机制,通过不泄露各方数据的情况下进行安全数据共享,完成资金流动和人物关联分析,提升对可疑洗钱分子的识别率,降低误报率。
3 隐私计算在
商业银行的选型要点
目前各商业银行均在积极布局隐私计算相关平台。在开发模式上,完全自主研发可能会耗费大量精力,在发展过程中,需引入一些较为成熟的隐私计算平台和技术。多样化的技术路线与多维度的技术指标为商业银行的选型增加了不少难度,如何开展产品与技术选型成为了一个难题。隐私计算正处于基础设施建设期,需结合各银行自身需求进行最优产品与技术方案的选型,才能支持后续高效地开展各类相关业务。选型指标的制定,需要适配各行的应用场景外,还可以参考目前应用者的实践经验及行业的评估体系。根据实践经验,可以将选型需要关注的能力分为三类,以重要程度不同区分。
(1) 重点关注能力
从产品自身功能来看,隐私计算需重点关注安全性及平台性能。安全方面,需保证数据的加密存储和信道传输的安全性。性能方面,针对不同的需求,平台需具备联合查询、联合建模等能力;另外,计算性能也需考虑,加密算法相比明文计算而言,需要更大的存储、更多的计算资源和通信负载。产品应尽量优化自身算法,在相同的场景下,缩短计算时间。
(2) 次要关注能力
产品部署交付形式、国产化自主可控,区块链技术辅助等能力均在此类。产品发展初期,部署形式与交付能力备受关注,随着产业的成熟,长远影响性会略有下降。随着国产化的发展,自主可控能力,尤其针对可信执行环境而言,较为重要。另外,与区块链的结合能力使得隐私计算拓展了应用边界,应用于更多场景。
(3) 其他能力
其他能力包括可拓展能力、互联互通能力等。在现阶段,处于基建期的隐私计算产品可放宽在扩展能力、互联互通能力方面的关注度,后续待产品均进入稳定期后,逐步提升此类能力的重要程度。
当前,行业内隐私计算效果评估体系也初步落地,给供给端和用户端的双向验证作为参考。在中国信息通信研究院云计算与大数据研究所的《隐私计算产品评估体系》中,隐私计算评估体系包含基础能力评估、性能专项评估、安全专项评估。基础能力评估能够反映出隐私计算产品功能的通用性程度;性能专项评估能够反映出隐私计算产品在满足安全性和准确性门槛下的计算效率;安全专项评估能够反映出隐私计算产品在各安全维度下的安全等级。随着行业发展,评估体系也会趋于完善。
综合来看,虽然隐私计算包含的技术繁多,但选型需关注的能力内核不变。各银行在技术选型方面,建议从主流技术方案入手,逐步融合多种技术,形成优势互补。
4 隐私计算展望
作为数据可信流通的基础,隐私计算是数字经济发展建设的必要考虑,在未来几年将迎来发展加速期。商业银行对隐私计算的引入具有迫切需求,这也推动与此相关的应用落地与平台建设进程位于行业发展的前列。鉴于隐私计算仍处于探索阶段,商业银行一方面应关注相关政策方针、紧随行业发展步调,了解针对当前痛点问题,行业的积极应对和调整策略,另一方面时刻关注同业,学习和借鉴同业经验,完成平台建设的持续迭代,推进更多的场景落地,优化业务体验。
随着法律法规的健全、应用实践场景日益丰富、各类技术更加成熟可用,隐私计算行业必将迎来蓬勃发展,充分挖掘了数据的潜在价值,促进更加开放的数据价值融合和数字经济的高质量发展。
参考
文献
【1】 隐私计算联盟, 中国信息通信研究院. 隐私计算白皮书,2021
【2】 闫树, 吕艾临. 隐私计算发展综述[J]. 信息通信技术与政策, 2021
【3】 北京金融科技产业联盟. 隐私计算技术金融应用研究报告, 2022
【4】 零壹智库. 开启新纪元:隐私计算在金融领域应用发展报告, 2021
【5】 甲子光年. 2021隐私计算行业研究报告, 2021
作者介绍
高文婷,中国建设银行股份有限公司运营数据中心,业务经理。
栏目征稿
金融科技专家观点栏目作为“共探行业技术创新与应用、建立行业资讯交流与分享”的专题栏目,长期面向金融科技领域媒体及专家征集原创文章。
文章主题不限,个人观点、技术分析、经验分享等内容均可参与,字数范围2000~5000字。欢迎大家踊跃投稿。
投稿方式:
联系人:李老师 15811533222(同微信)
邮箱:fintech@caict.ac.cn 邮件请标注:“金融科技栏目投稿+文章题目”
——— 往 期 推 荐 ———
▶ 原创文章 | 数据价值化助推“科技-产业-金融”良性循环
▶ 《后量子密码应用研究报告》报告征集参编单位
▶ 中国信通院发布《中国金融科技生态白皮书(2022年)》
▶ 原创文章 | 浅谈软件度量在金融软件缺陷管理中的研究与应用