涂曉軍

近年來，伴隨數(shù)據(jù)流通增多，國內(nèi)外數(shù)據(jù)泄露事件頻發(fā)，各國對數(shù)據(jù)流通安全高度關(guān)注。歐洲、美國和我國，均對個人隱私進行立法保護。隱私計算在“數(shù)據(jù)使用”與“隱私保護”兩者并重的要求下，為業(yè)界提供了一種技術(shù)解決方案，能夠打破以機構(gòu)為單位形成的“數(shù)據(jù)孤島”，可在一定程度上化解數(shù)據(jù)價值釋放與數(shù)據(jù)保護之間的矛盾。隱私計算技術(shù)以其“可用不可見，可控可計量”的特性，在保護原始敏感數(shù)據(jù)不出域的基礎(chǔ)上實現(xiàn)對于數(shù)據(jù)的分析與計算，從而提供了一種新型的安全數(shù)據(jù)流通范式，在保護隱私的前提下實現(xiàn)數(shù)據(jù)價值流轉(zhuǎn)。目前，隱私計算重要性已日趨凸顯，逐漸成為促進隱私保護和數(shù)據(jù)融合應(yīng)用的核心技術(shù)。金融業(yè)對數(shù)據(jù)安全和隱私保護要求較高，我們應(yīng)重視使用隱私計算護航金融數(shù)據(jù)安全有序流通，發(fā)揮數(shù)據(jù)要素乘數(shù)效應(yīng)，為推動高質(zhì)量發(fā)展提供有力支撐。

隱私計算的三大技術(shù)路線方向

當(dāng)前，隱私計算基本形成了以多方安全計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境為代表的三大技術(shù)路線方向，以及以同態(tài)加密、差分隱私、零知識證明等其他密碼學(xué)技術(shù)為輔助的成熟技術(shù)體系。

多方安全計算是一種基于多方數(shù)據(jù)協(xié)同完成計算目標，實現(xiàn)除計算結(jié)果及其可推導(dǎo)出的信息之外不泄露各方隱私數(shù)據(jù)的密碼學(xué)技術(shù)。多方安全計算近年來在工程實用性方面已取得一定的突破，當(dāng)前正在探索適合的應(yīng)用場景。

聯(lián)邦學(xué)習(xí)是一種多個參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界前提下，以保護隱私數(shù)據(jù)的方式交換中間計算結(jié)果，從而協(xié)作完成某項機器學(xué)習(xí)任務(wù)的模式。聯(lián)邦學(xué)習(xí)本身就是面向工程問題的解決方案，當(dāng)前在跨機構(gòu)的聯(lián)合建模場景已有較為成熟的應(yīng)用模式。

可信執(zhí)行環(huán)境是基于硬件級隔離及安全啟動機制，為確保安全敏感應(yīng)用相關(guān)數(shù)據(jù)和代碼的機密性、完整性、真實性和不可否認性目標構(gòu)建的一種軟件運行環(huán)境。該技術(shù)已廣泛應(yīng)用于手機等終端場景，服務(wù)器側(cè)的可信執(zhí)行環(huán)境當(dāng)前受限于芯片等因素，成熟度有待進一步提升。

隱私計算的應(yīng)用前景

隨著隱私計算各類技術(shù)的不斷深化發(fā)展，商業(yè)銀行、運營商、互聯(lián)網(wǎng)公司及科技公司等基于自身發(fā)展的考慮，紛紛開展隱私計算方向的研究和布局。

信貸風(fēng)控方面，面對金融行業(yè)數(shù)據(jù)的敏感性和數(shù)據(jù)隱私保護的強監(jiān)管態(tài)勢，數(shù)據(jù)孤島問題日益影響金融機構(gòu)的外部數(shù)據(jù)合作，而數(shù)據(jù)又是影響風(fēng)控效果的核心要素。通過隱私計算技術(shù)引入跨行業(yè)的用戶、企業(yè)特征，進行聯(lián)邦建模、聯(lián)邦預(yù)測，可以有效解決跨機構(gòu)合作中數(shù)據(jù)隱私與數(shù)據(jù)共享的矛盾，打破數(shù)據(jù)壁壘，豐富金融場景數(shù)據(jù)維度，在雙方或多方合作中保障數(shù)據(jù)價值交換時的數(shù)據(jù)安全。另外，利用多方安全計算技術(shù)可以實現(xiàn)在數(shù)據(jù)提供方不獲取查詢內(nèi)容的情況下，以隱私信息檢索方式增強行業(yè)的風(fēng)控質(zhì)量，既實現(xiàn)了敏感數(shù)據(jù)不出庫、不泄露，又保障了多方數(shù)據(jù)的安全共享。

精準營銷方面，由于金融行業(yè)涉及的客群交易活躍且需求多樣，精準營銷對金融機構(gòu)提升客戶黏性、降低獲客成本至關(guān)重要。隱私計算有助于解決數(shù)據(jù)維度不夠豐富、關(guān)聯(lián)企業(yè)間的數(shù)據(jù)共享渠道難以打通的問題，提升金融機構(gòu)精準營銷能力，加強客戶價值挖掘。聯(lián)合營銷包括納新拓客、存量客戶營銷、客戶畫像等細分場景。金融機構(gòu)利用多方安全計算，在保障原始數(shù)據(jù)不出域的前提下，完成客戶資產(chǎn)管理規(guī)模的結(jié)算與提升，增強客戶黏性、降低獲客成本。集團與子公司、總行與境外分行聯(lián)合統(tǒng)計用戶總資產(chǎn)，激活沉睡客戶。另外，跨行業(yè)機構(gòu)之間利用隱私計算，通過縱向聯(lián)合建模，挖掘潛在用戶和高凈值客戶，基于不同企業(yè)特點設(shè)計信貸、委托、貸款、政府貼息等專項金融產(chǎn)品，降低信息不對稱成本，實現(xiàn)產(chǎn)業(yè)鏈延伸、價值鏈提升和供應(yīng)鏈貫通。

金融反詐方面，在保障隱私數(shù)據(jù)安全的前提下，利用多方安全計算、圖聯(lián)邦等技術(shù)，結(jié)合互聯(lián)網(wǎng)、運營商數(shù)據(jù)的社交關(guān)系屬性，可準確鑒定關(guān)系鏈條上的欺詐風(fēng)險，實現(xiàn)對詐騙犯罪團伙的識別。此外，銀行對客戶信貸資金流向監(jiān)控始終存在著“跨行難”的瓶頸，同樣可利用多方安全計算與圖聯(lián)邦技術(shù)整合結(jié)算數(shù)據(jù)，共享并匯總客戶的交易流水后形成跨行資金流向網(wǎng)絡(luò)，為貸后資金流向提供更多維度的判斷，在信貸詐騙識別方面起到顯著的作用。

隨著隱私計算技術(shù)的發(fā)展，未來有望形成數(shù)據(jù)要素流通的安全底座，并結(jié)合其他數(shù)字技術(shù)應(yīng)用進一步構(gòu)筑金融數(shù)據(jù)要素流通基礎(chǔ)設(shè)施平臺。該平臺可為金融業(yè)及各行業(yè)提供數(shù)據(jù)要素流通新范式，助力數(shù)據(jù)、模型、算法、應(yīng)用及服務(wù)的價值流通共享，幫助加快數(shù)據(jù)市場、算法市場、模型市場、算力市場等數(shù)據(jù)流通生態(tài)市場構(gòu)建，實現(xiàn)不同企業(yè)、不同行業(yè)間的數(shù)據(jù)要素可信共享共治、信息可控可監(jiān)管的跨場景服務(wù)效果?；谠摽蚣埽蛇M一步探索基于數(shù)據(jù)合作的商業(yè)模式可行性，使數(shù)據(jù)提供方、數(shù)據(jù)使用方、數(shù)據(jù)撮合方、技術(shù)輸出方和監(jiān)管審計方等各司其職，充分發(fā)揮自身價值，形成兼容開放、互利共贏的良性生態(tài)。

中國銀聯(lián)隱私計算的創(chuàng)新研究與應(yīng)用實踐

中國銀聯(lián)自2019年開始成立隱私計算研究團隊，在三大技術(shù)路線上均有相關(guān)的研究與應(yīng)用實踐，并牽頭金融業(yè)隱私計算互聯(lián)互通工作，相關(guān)成果榮獲2021年度中國人民銀行金融科技發(fā)展獎二等獎并入選“2023金融信息化10件大事”。

基于聯(lián)邦學(xué)習(xí)的隱私計算平臺建設(shè)。中國銀聯(lián)基于聯(lián)邦學(xué)習(xí)開源項目以及云原生架構(gòu)作為底層能力支撐，并在此基礎(chǔ)上二次定制建成“銀聯(lián)隱私計算平聯(lián)邦學(xué)習(xí)臺”，支撐了與工商銀行、國泰君安、螞蟻科技等商業(yè)銀行、證券機構(gòu)以及互聯(lián)網(wǎng)公司開展相應(yīng)的數(shù)據(jù)合作。一是安全可控，從底層通信、安全算法到上層應(yīng)用的核心代碼均自主掌控并通過系統(tǒng)檢測。二是具備企業(yè)級功能與性能。平臺界面友好、功能完備，能夠支撐億級規(guī)模數(shù)據(jù)進行隱私計算。三是數(shù)據(jù)安全管理架構(gòu)清晰，專門設(shè)計了契合金融企業(yè)場景的分離部署方式以明確數(shù)據(jù)責(zé)權(quán)。四是有條件、有限制地與大數(shù)據(jù)平臺對接試點，按照監(jiān)管政策要求，把握技術(shù)發(fā)展階段，逐步從研究向應(yīng)用轉(zhuǎn)化。五是打造開放生態(tài)架構(gòu)，解耦隱私計算底座、算法與算子，便利互聯(lián)互通。此外，中國銀聯(lián)高度關(guān)注平臺底層的基礎(chǔ)安全，進行了一系列安全加固，并與上游社區(qū)、業(yè)界情報以及業(yè)務(wù)部門形成聯(lián)動機制，當(dāng)前已經(jīng)具備對于風(fēng)險事件進行第一時間研判復(fù)現(xiàn)以及處置的能力，進一步保障數(shù)據(jù)安全。

基于安全多方計算的安全人臉監(jiān)管沙箱項目。人臉識別技術(shù)以其便利性在支付驗證中得以應(yīng)用，但驗證過程需要采集屬于個人隱私范疇的生物信息，爭議較多，監(jiān)管較嚴。結(jié)合隱私計算中的安全多方計算技術(shù)，中國銀聯(lián)聯(lián)合交通銀行以及產(chǎn)業(yè)相關(guān)方共同申報了人民銀行上海金融科技創(chuàng)新監(jiān)管試點應(yīng)用項目“基于安全多方計算的圖像隱私保護產(chǎn)品”（上海市2020年第二批），共同開展了基于隱私計算的生物特征識別應(yīng)用研究，實現(xiàn)個人生物特征（人臉）敏感信息的隱私保護。項目結(jié)合隱私計算安全多方計算技術(shù)和人臉識別技術(shù)，在不傳輸生物特征原始數(shù)據(jù)的前提下通過安全多方計算的方式完成人臉的認證比對，從而在不改變用戶交互流程的前提下達到保護用戶隱私信息的目的。

基于可信執(zhí)行環(huán)境的安全存儲服務(wù)。敏感數(shù)據(jù)的安全存儲是數(shù)據(jù)監(jiān)管、數(shù)據(jù)治理的重要環(huán)節(jié)。為解決敏感數(shù)據(jù)的加密存儲問題，中國銀聯(lián)探索構(gòu)建了基于機密計算的安全存儲服務(wù)，在應(yīng)用和數(shù)據(jù)庫系統(tǒng)之間增加前置加密模塊，攔截、解析數(shù)據(jù)并根據(jù)加密策略對數(shù)據(jù)進行加解密。在數(shù)據(jù)處理過程中，數(shù)據(jù)和密鑰均放置在機密計算加密的內(nèi)存環(huán)境中，保障敏感數(shù)據(jù)在計算和存儲狀態(tài)下的安全。

隱私計算互聯(lián)互通能力建設(shè)及標準制定。隱私計算因其“可算不可見”的特性成為打破“數(shù)據(jù)孤島”的關(guān)鍵技術(shù)，但隱私計算平臺差異仍然限制了跨平臺的數(shù)據(jù)流通。為切實化解隱私計算技術(shù)平臺壁壘，推動金融業(yè)數(shù)據(jù)要素在異構(gòu)隱私計算平臺間的有序流通共享，依托北京金融科技產(chǎn)業(yè)聯(lián)盟，中國銀聯(lián)聯(lián)合主要商業(yè)銀行、電信運營商、科技公司、互聯(lián)網(wǎng)公司、檢測機構(gòu)、開源社區(qū)等業(yè)界50余家單位組成金融業(yè)隱私計算互聯(lián)互通工作組，協(xié)同攻關(guān)金融業(yè)隱私計算互聯(lián)互通難題，當(dāng)前已取得突破性進展。工作組秉持“安全互通、兼容開放、生態(tài)共融”理念，統(tǒng)一框架共識，建立標準規(guī)范，開展技術(shù)驗證，探索場景應(yīng)用，提出了金融業(yè)異構(gòu)隱私計算平臺互聯(lián)互通框架與標準，涵蓋隱私計算多種技術(shù)路線，有效解決了互聯(lián)互通產(chǎn)業(yè)協(xié)調(diào)與技術(shù)整合難題，并與通信、互聯(lián)網(wǎng)、能源、數(shù)交所等重要行業(yè)機構(gòu)積極溝通交流，持續(xù)在技術(shù)上對齊拉通，支持跨行業(yè)數(shù)據(jù)要素流通，發(fā)揮了技術(shù)與標準引領(lǐng)作用。

未來，中國銀聯(lián)將基于互聯(lián)互通標準以及銀聯(lián)隱私計算平臺持續(xù)開展隱私計算業(yè)務(wù)創(chuàng)新，賦能跨機構(gòu)數(shù)據(jù)協(xié)作，在合法合規(guī)的前提下支撐更多場景應(yīng)用，不斷發(fā)揮銀聯(lián)網(wǎng)絡(luò)和數(shù)據(jù)的價值，并助力推動金融行業(yè)數(shù)據(jù)要素流通良性生態(tài)的構(gòu)建，更好發(fā)揮金融數(shù)據(jù)要素服務(wù)實體經(jīng)濟的能力。

責(zé)任編輯：隗勝楠