资讯 风控与安全
此为临时链接,仅用于文章预览,将在时失效

工行率先发布金融业首个隐私计算白皮书

作者:李扬霞
2021/11/23 16:30

【雷峰网(公众号:雷峰网)】党的十九届四中全会将数据列为新的生产要素,为金融加快数字化转型带来新的机遇。金融业作为数据密集型行业和创新先行者,势必成为国家数据要素市场化的最佳实践阵地。同时,随着《数据安全法》《个人信息保护法》相继颁布实施,“如何实现数据开发利用与安全保护、如何建设安全金融数据生态”是新时代新命题,也是金融行业亟待解决的共性问题。2021年11月22日,中国工商银行发布《隐私计算推动金融业数据生态建设》白皮书,这是金融业首个隐私计算白皮书,对金融同业有着重要的指引作用和借鉴意义。

当前,金融业对数据要素流通的探索已较为领先,但数据生态不足仍限制行业发展,诸如数据维度单一、实时性不足等问题突出,跨机构、跨行业数据融合应用亟待突破。此外,金融机构简单将线下业务迁移到线上所带来的红利正逐渐消失,竞争悄然从互联网时代“流量之争”转变为以数据要素作为差异化发展的“数据之争”。金融创新也必将从前端销售、产品创新延伸到风险防控、内部运营、商业模式等全渠道、全客户、全场景的业务领域,因此差异化激发数据要素价值,建设个性化数据生态,将有力推动金融机构实现差异化定位发展。而数据信息安全是金融业数据生态建设的关键所在。金融机构需在保证使用目的与方式可控前提下传递数据使用价值。

隐私计算技术能够实现数据生态建设中隐私安全、管控数据使用目的与方式,促进数据生态建设。当前行业重点关注的隐私计算技术包括多方安全计算、联邦学习、可信执行环境等。

白皮书以安全信任基础为切入点将隐私计算技术划分为基于密码学安全的隐私计算方法、基于统计学的隐私计算方法、基于硬件安全的隐私计算方法、其它传统技术等四类。明文数据的归属权、使用权难以清晰界定,交易主体让渡数据使用权便让渡了控制权,数据用途、用量无法得到有效控制。隐私计算核心优势是分离数据所有权和使用权,开创“数据特定用途使用权流通”新范式。我国在金融领域率先谋划隐私计算顶层设计,《多方安全计算金融应用技术规范》2020年11月正式发布。金融数据融合应用试点推动国内相关应用如火如荼。

一般而言,基于隐私计算的金融数据生态包括数据方、算法方、计算方、调度方、监管方和使用方等,数据方提供数据计算价值,算法方赋能数据金融价值,计算方提供密文算力服务,调度方确保任务高效执行,监管方保障他人利益无损,使用方享受数据应用成果。各参与方需秉承开放合作理念,充分发挥各自职能,协力构建开放、协作、共赢的生态关系。

金融业数据生态具有高敏感性、高价值性、高开放性,金融业应重点关注隐私计算架构的可扩展性、可监管性。根据是否存在独立的计算节点,隐私计算可分为代理计算架构和无代理计算架构两类。代理计算架构下,计算方独立于数据方存在,具有规模经济效应,可扩展性、可监管性强。无代理计算架构下,数据方直接参与隐私计算过程,具有“短平快”效应,有利于隐私计算技术快速推广应用,但存在可监管性的挑战。

金融业数据生态建设是一项长期复杂的系统性工程。顶层设计是数据生态建设的指南针。生态建设的“硬核”包括数据源、技术架构、商业模式等内容,“软核”涵盖生态参与方、应用策略、组织保障等内容。数据生态建设初期,金融机构需围绕数据、路径、制度、模式、机制等核心要素,构建“基(数据)、行(路径)、规(制度)、术(模式)、融(机制)”五脉一体的顶层设计规划。

从金融数据生态体系性建设来看,金融业数据生态主要分为企业集团级、行业级、跨行业三个层次。隐私计算技术平台支持分级分类建设,层层递进夯实金融业数据生态根基。具体来讲,企业集团级数据生态是高效协同生态,可避免不同业务部门重复建设,降低技术应用试错成本;行业级隐私计算生态是共荣共生生态,支持金融业共荣共生,助力金融机构补齐短板、筑高风险联防联控底线;跨行业数据生态是开放共赢生态,可支持构建跨行业创新数据交易模式,全面支撑开放、共赢数据生态体系建设。

目前隐私计算在赋能金融数据生态建设的标杆场景中已取得初步成效。在客户营销方面,隐私计算可丰富客户画像,实现集团生态协同。工商银行应用联邦学习建模,安全融合自身与工银安盛数据,保险营销模型准确率提升约16%,有效实现“数据不动价值动”;在风险管理方面,隐私计算可推动多方数据融合,提升金融风控水平。交通银行海南省分行与海南省大数据局开展基于多方安全计算的联合风控,高质量公积金数据实现“惠民贷”产品45%线上审批,显著提高贷款审批效率;在监管合规方面,隐私计算驱动数据变革,提高监管科技效能。工商银行开展基于多方安全计算的驾校资金监管,实现政务、金融、企业等多方数据安全融合,支持约6亿元驾校资金有效监管。

金融数据生态建设非一朝一夕之功。白皮书指出,下阶段金融业应立足长远、形成建设数据基础设施共识,明确数据基础设施建设原则,适时规划隐私计算平台互联互通,参照互联网设计理念构建互联互通路径;产用协同、共同攻坚,加快隐私计算性能攻坚,推动安全性测评规范,治理数据要素“正负外部性”满足行业对权威第三方的需求;完善政策、有序引导:全面保障个人信息安全,出台隐私计算使用指引,构建适应数据要素特性的监管模式,建立综合性合规评估体系避免隐私计算不当使用或滥用。

附下载链接:https://leiphone.feishu.cn/file/boxcnwxkhnrJ5SnnpFk4PEpGlNQ

文章点评
相关文章