金融時報刊發:商業銀行隱私計算佈局思考

▲ 掃碼關注“101鏈視界”公衆號

來源:金融時報-中國金融新聞網 作者:龔光慶

  隨着《數據安全法》和《個人信息保護法》步入實施階段,銀行數據安全管理需求日益增強。目前,各銀行高度關注隱私計算技術,以期其破解數據利用與安全保護難題。在政策、技術、需求等多因素驅動下,隱私計算迎來了快速發展期。但總體來看,目前銀行業對隱私計算的關注還侷限於場景應用。筆者認爲,着眼廣闊的數據要素流通前景,構建基於隱私計算的數據流通基礎設施,纔是商業銀行把握數字化轉型機遇、搶佔金融數據開發利用先機的佈局謀篇之道。

銀行業隱私計算應用探索廣泛興起

  (一)基於場景探索的隱私計算應用廣泛湧現,相關試點備受關注。面對旺盛的產業需求前景,隱私計算技術公司加快朝着安全可控、多向賦能等方向,打磨自身隱私計算能力,推動銀行業相關應用進入大發現期。特別是隨着多方安全計算金融應用技術規範、金融業數據能力建設指引、金融數據綜合應用試點等一系列政策標準不斷出臺,各銀行紛紛圍繞客戶營銷、風險管理、監管合規等領域,開展隱私計算應用實踐。探索場景已覆蓋信用卡聯合營銷、小微企業融資風控、貸後資金流向追蹤、反洗錢及跨境結算等重點業務,爲銀行業更好理解、應用隱私計算技術價值打下堅實基礎。

  (二)隱私計算是實現數據利用與安全保護的利器,已成業界普遍共識。面對國內外日趨複雜的形勢,金融業服務實體經濟、防範金融風險的責任更加重大,商業銀行亟須升級迭代服務能力,增強產品創新活力。以數據要素流通賦能數字化轉型,是商業銀行實現上述目標的重要突破口。隱私計算技術以其“可用不可見”的特性,爲銀行業避免數據開發利用過程中的泄露、濫用現象,充分落實金融消費者個人信息保護等合規要求提供了創新路徑。這也是當前銀行業普遍開展隱私計算探索的初衷。

  (三)當前業界對隱私計算的關注多聚焦於單點應用,系統性長遠性思考仍顯不足。很多討論侷限在技術選型層面,既存在看待不同隱私計算技術流派時“非此即彼”式的狹隘,也存在認識技術作用時僅從場景角度出發的偏頗。特別是在技術比較方面,過度關注隱私計算單點場景應用,缺乏對商業銀行隱私計算能力建設的體系性規劃以及與現有數據智能平臺的系統性協同。這種局面可能導致不同業務部門重複建設,技術應用試錯成本增加,實際使用效果與預期相去甚遠等問題,需引起足夠關注與重視。

隱私計算給銀行帶來的長遠影響

  (一)隱私計算是促進銀行數據要素流通的關鍵手段。數據要素和數據的最大區別,是其通過市場化手段從手工作坊進入社會化大生產,在各行各業廣泛流通起來。並且,這種流通應是雙向的,即作爲擁有龐大客戶羣體、衆多產品種類的銀行業,其數據要素不僅要“引進來”,還要“走出去”。當前主要由銀行引入外部數據,銀行主動“走出去”、用活數據資產的情形不多,主要原因是出於對安全合規風險的考量。銀行數據涉及個人隱私信息、商業銀行機密、國家金融安全等重要信息,在缺乏明確合規指向情況下,銀行對數據要素“走出去”持審慎態度。數據要素流通過程中,須知隱私計算技術不能解決所有的安全問題,還要監管部門積極引導,設計包容審慎的試錯容錯機制,推動國有大行等特定主體在信貸違規資金使用、反欺詐、反洗錢領域等進行數據交易試運行,探索金融數據交易定價運營和風控模式,全面降低銀行數據流通的安全風險,提升銀行數據流通的合規信心。

  (二)隱私計算的作用重在支撐構建數據流通基礎設施。和其他要素流通需要基礎設施一樣,數據要素流通也需要廣泛構建基礎設施。從可預見的情況來看,數據流通基礎設施應包含企業集團級、行業級、跨行業、跨國境等四種不同層次。在銀行業系統建設歷程中,普遍趨勢是從搭建多個獨立、分散的單一系統逐步走向構建高效通用、橫向擴展的基礎設施。數據流通基礎設施可充分汲取上述經驗,以通用型隱私計算平臺爲目標,“互聯互通”按階段規劃實現,着重構建通用性、可擴展性、互聯互通等隱私計算能力。在此基礎上,可實現既能支持銀行特定場景下的特定需求(如機器學習模型訓練),又能滿足銀行不同業務條線、客戶全生命週期管理訴求(如經營分析、決策支撐、風控增強、營銷促活等)以及能夠響應銀行業務、資源實際現狀,動態調整數據合作方數量、數據資源(包括算法、模型、參數)、硬件資源等。

  (三)隱私計算是協調推進銀行數字化轉型戰略佈局的關鍵環節。工商銀行以國家數據要素化戰略爲指導,積極推動基於隱私計算的數據流通基礎設施規劃佈局,賦能推動新時代數字化轉型。一是規劃推動數據流通的頂層設計,完善技術應用制度規範及管理保障機制。依託技術委員會,審議隱私計算應用有關規劃、重大事項決策等;建立隱私計算基礎技術平臺研發隊伍,開展配套業務功能的研發和落地推廣;依託企業架構管理團隊,組織推動隱私計算體系建設和管理,明確應用規範和風險防範預案、響應機制和應對措施等。二是積極佈局規劃企業級隱私計算技術平臺體系。綜合各種技術優勢,打造了涵蓋多方安全計算平臺、聯邦學習平臺、可信計算平臺的技術體系架構,發揮支撐數據要素流通的基礎設施作用。三是結合行業共性瓶頸問題,開展典型場景先行先試。如將多方安全計算與區塊鏈深度融合,在保護商戶隱私的前提下開展跨場景聯合營銷;利用多方安全計算、聯邦學習進行企業貸中風險監測、貸後資金流向追蹤、涉賭洗錢賬戶客羣識別、保護隱私的人臉識別應用、託管資金監管等場景探索,有序推進隱私計算在各業務領域創新應用。

銀行業隱私計算應用展望

  (一)以制度創新爲關鍵,着力夯實隱私計算應用的技術基礎與服務生態。目前,隱私計算處理數據,如何達到合規要求未有清晰的操作指引,這在一定程度上影響了銀行應用隱私計算共享、輸出數據的積極性。相關部門應加快技術安全性、場景應用等落地層面的法規、標準等“軟”基礎設施建設,通過制度創新解決銀行隱私計算應用瓶頸。此外,需依託專業檢測認證機構,建立全方位的檢測認證體系,幫助銀行有效識別、檢驗評估市場新興隱私計算產品的安全性、通用性。在技術層面,隱私計算技術本身正處於起步階段,其性能開銷、時效限制等方面亟須持續攻關。各技術廠商應廣泛藉助產業聯盟、論壇等隱私計算公共服務平臺,推動跨領域銀行業務專家、密碼學人才、數據科學家之間的交流,實現破界創新和同創共贏。

  (二)以隱私計算爲重要抓手,加快打造商業銀行良性數據生態。過去數年,銀行業出現了“擇數據而產”的低效資源配置狀態。具體表現在部分商業銀行由於在數據維度、實時性等方面不具備優勢,選擇與數據稟賦充沛的平臺機構開展合作,“聯合貸”“助貸”等業務氾濫成災。這種利用數據優勢“綁架”商業銀行的模式,模糊了金融服務邊界,抑制了銀行在信貸資金配置和風險合規管理方面的優勢。因此,在當前各項監管措施日趨明確的形勢下,商業銀行應以隱私計算爲抓手,在安全合規前提下,主動探索與政務、運營商、新型數據交易平臺的數據合作模式。更進一步,銀行還可廣泛探索提升數據資產化運營能力,通過內部數據對外輸出打造數據銀行,不斷拓展數據融合與數據生態的邊界,以數據要素利用推動商業銀行價值創造。

  (三)以互聯互通爲前瞻目標,探索構建銀行業各層級數據流通基礎設施。不同隱私計算平臺間互聯互通的難點在於其異構性。銀行業數據流通基礎設施互聯互通,不是打破已建設平臺在管理、技術和商業模式上的信任共識,更不是替代已有平臺,而是在已有平臺上疊加可管可控的跨平臺功能,來實現數據流通基礎設施的一種遞進式擴展。可借鑑互聯網互聯互通的經驗,不同平臺間通過統一的跨域數據交換協議相互連接、組成數據流通網絡,網絡與網絡間通過跨域數據交換協議再次組合,如此不斷擴展、有機生長。可預見,未來銀行業將率先建設企業級、行業級數據流通網,以點帶面推動保險、證券等其他金融行業數據要素高效流通,助力數字金融整體跨越式發展。

(作者爲中國工商銀行軟件開發中心 總經理助理)

推薦閱讀:

1、《區塊鏈是構建產業互聯網的可信基礎設施》

2、《隱私計算佈局思考》

提前看到未來的人,

和花一輩子都看不清的人, 註定是截然不同的命運。

點擊下方卡片關注101鏈視界,和1000+讀者一起

洞察技術本質

技術交流 | 行業研報 | 前沿洞察 | 轉載開白

請在公衆號後臺回覆 合作

歡迎把文章分享到朋友圈

技術人,不白嫖,如果您覺得文章對您有幫助,幫忙點個推薦吧~

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章