金融时报刊发:商业银行隐私计算布局思考
▲ 点击上方第二个“101链视界”关注公众号
101链视界 区块链与金融科技领域的专业知识分享者。 公众号 来源:金融时报-中国金融新闻网 作者:龚光庆随着《数据安全法》和《个人信息保护法》步入实施阶段,银行数据安全管理需求日益增强。目前,各银行高度关注隐私计算技术,以期其破解数据利用与安全保护难题。在政策、技术、需求等多因素驱动下,隐私计算迎来了快速发展期。但总体来看,目前银行业对隐私计算的关注还局限于场景应用。笔者认为,着眼广阔的数据要素流通前景,构建基于隐私计算的数据流通基础设施,才是商业银行把握数字化转型机遇、抢占金融数据开发利用先机的布局谋篇之道。
银行业隐私计算应用探索广泛兴起
(一)基于场景探索的隐私计算应用广泛涌现,相关试点备受关注。面对旺盛的产业需求前景,隐私计算技术公司加快朝着安全可控、多向赋能等方向,打磨自身隐私计算能力,推动银行业相关应用进入大发现期。特别是随着多方安全计算金融应用技术规范、金融业数据能力建设指引、金融数据综合应用试点等一系列政策标准不断出台,各银行纷纷围绕客户营销、风险管理、监管合规等领域,开展隐私计算应用实践。探索场景已覆盖信用卡联合营销、小微企业融资风控、贷后资金流向追踪、反洗钱及跨境结算等重点业务,为银行业更好理解、应用隐私计算技术价值打下坚实基础。
(二)隐私计算是实现数据利用与安全保护的利器,已成业界普遍共识。面对国内外日趋复杂的形势,金融业服务实体经济、防范金融风险的责任更加重大,商业银行亟须升级迭代服务能力,增强产品创新活力。以数据要素流通赋能数字化转型,是商业银行实现上述目标的重要突破口。隐私计算技术以其“可用不可见”的特性,为银行业避免数据开发利用过程中的泄露、滥用现象,充分落实金融消费者个人信息保护等合规要求提供了创新路径。这也是当前银行业普遍开展隐私计算探索的初衷。
(三)当前业界对隐私计算的关注多聚焦于单点应用,系统性长远性思考仍显不足。很多讨论局限在技术选型层面,既存在看待不同隐私计算技术流派时“非此即彼”式的狭隘,也存在认识技术作用时仅从场景角度出发的偏颇。特别是在技术比较方面,过度关注隐私计算单点场景应用,缺乏对商业银行隐私计算能力建设的体系性规划以及与现有数据智能平台的系统性协同。这种局面可能导致不同业务部门重复建设,技术应用试错成本增加,实际使用效果与预期相去甚远等问题,需引起足够关注与重视。
隐私计算给银行带来的长远影响
(一)隐私计算是促进银行数据要素流通的关键手段。数据要素和数据的最大区别,是其通过市场化手段从手工作坊进入社会化大生产,在各行各业广泛流通起来。并且,这种流通应是双向的,即作为拥有庞大客户群体、众多产品种类的银行业,其数据要素不仅要“引进来”,还要“走出去”。当前主要由银行引入外部数据,银行主动“走出去”、用活数据资产的情形不多,主要原因是出于对安全合规风险的考量。银行数据涉及个人隐私信息、商业银行机密、国家金融安全等重要信息,在缺乏明确合规指向情况下,银行对数据要素“走出去”持审慎态度。数据要素流通过程中,须知隐私计算技术不能解决所有的安全问题,还要监管部门积极引导,设计包容审慎的试错容错机制,推动国有大行等特定主体在信贷违规资金使用、反欺诈、反洗钱领域等进行数据交易试运行,探索金融数据交易定价运营和风控模式,全面降低银行数据流通的安全风险,提升银行数据流通的合规信心。
(二)隐私计算的作用重在支撑构建数据流通基础设施。和其他要素流通需要基础设施一样,数据要素流通也需要广泛构建基础设施。从可预见的情况来看,数据流通基础设施应包含企业集团级、行业级、跨行业、跨国境等四种不同层次。在银行业系统建设历程中,普遍趋势是从搭建多个独立、分散的单一系统逐步走向构建高效通用、横向扩展的基础设施。数据流通基础设施可充分汲取上述经验,以通用型隐私计算平台为目标,“互联互通”按阶段规划实现,着重构建通用性、可扩展性、互联互通等隐私计算能力。在此基础上,可实现既能支持银行特定场景下的特定需求(如机器学习模型训练),又能满足银行不同业务条线、客户全生命周期管理诉求(如经营分析、决策支撑、风控增强、营销促活等)以及能够响应银行业务、资源实际现状,动态调整数据合作方数量、数据资源(包括算法、模型、参数)、硬件资源等。
(三)隐私计算是协调推进银行数字化转型战略布局的关键环节。工商银行以国家数据要素化战略为指导,积极推动基于隐私计算的数据流通基础设施规划布局,赋能推动新时代数字化转型。一是规划推动数据流通的顶层设计,完善技术应用制度规范及管理保障机制。依托技术委员会,审议隐私计算应用有关规划、重大事项决策等;建立隐私计算基础技术平台研发队伍,开展配套业务功能的研发和落地推广;依托企业架构管理团队,组织推动隐私计算体系建设和管理,明确应用规范和风险防范预案、响应机制和应对措施等。二是积极布局规划企业级隐私计算技术平台体系。综合各种技术优势,打造了涵盖多方安全计算平台、联邦学习平台、可信计算平台的技术体系架构,发挥支撑数据要素流通的基础设施作用。三是结合行业共性瓶颈问题,开展典型场景先行先试。如将多方安全计算与区块链深度融合,在保护商户隐私的前提下开展跨场景联合营销;利用多方安全计算、联邦学习进行企业贷中风险监测、贷后资金流向追踪、涉赌洗钱账户客群识别、保护隐私的人脸识别应用、托管资金监管等场景探索,有序推进隐私计算在各业务领域创新应用。
银行业隐私计算应用展望
(一)以制度创新为关键,着力夯实隐私计算应用的技术基础与服务生态。目前,隐私计算处理数据,如何达到合规要求未有清晰的操作指引,这在一定程度上影响了银行应用隐私计算共享、输出数据的积极性。相关部门应加快技术安全性、场景应用等落地层面的法规、标准等“软”基础设施建设,通过制度创新解决银行隐私计算应用瓶颈。此外,需依托专业检测认证机构,建立全方位的检测认证体系,帮助银行有效识别、检验评估市场新兴隐私计算产品的安全性、通用性。在技术层面,隐私计算技术本身正处于起步阶段,其性能开销、时效限制等方面亟须持续攻关。各技术厂商应广泛借助产业联盟、论坛等隐私计算公共服务平台,推动跨领域银行业务专家、密码学人才、数据科学家之间的交流,实现破界创新和同创共赢。
(二)以隐私计算为重要抓手,加快打造商业银行良性数据生态。过去数年,银行业出现了“择数据而产”的低效资源配置状态。具体表现在部分商业银行由于在数据维度、实时性等方面不具备优势,选择与数据禀赋充沛的平台机构开展合作,“联合贷”“助贷”等业务泛滥成灾。这种利用数据优势“绑架”商业银行的模式,模糊了金融服务边界,抑制了银行在信贷资金配置和风险合规管理方面的优势。因此,在当前各项监管措施日趋明确的形势下,商业银行应以隐私计算为抓手,在安全合规前提下,主动探索与政务、运营商、新型数据交易平台的数据合作模式。更进一步,银行还可广泛探索提升数据资产化运营能力,通过内部数据对外输出打造数据银行,不断拓展数据融合与数据生态的边界,以数据要素利用推动商业银行价值创造。
(三)以互联互通为前瞻目标,探索构建银行业各层级数据流通基础设施。不同隐私计算平台间互联互通的难点在于其异构性。银行业数据流通基础设施互联互通,不是打破已建设平台在管理、技术和商业模式上的信任共识,更不是替代已有平台,而是在已有平台上叠加可管可控的跨平台功能,来实现数据流通基础设施的一种递进式扩展。可借鉴互联网互联互通的经验,不同平台间通过统一的跨域数据交换协议相互连接、组成数据流通网络,网络与网络间通过跨域数据交换协议再次组合,如此不断扩展、有机生长。可预见,未来银行业将率先建设企业级、行业级数据流通网,以点带面推动保险、证券等其他金融行业数据要素高效流通,助力数字金融整体跨越式发展。
(作者为中国工商银行软件开发中心 总经理助理)
推荐阅读: 1、《区块链是构建产业互联网的可信基础设施》 2、《隐私计算布局思考》 提前看到未来的人,和花一辈子都看不清的人, 注定是截然不同的命运。 点击下方卡片关注101链视界,和1000+读者一起 洞察技术本质 101链视界 区块链与金融科技领域的专业知识分享者。 公众号 ▲ 点击上方卡片关注101链视界,洞察技术本质 技术交流 | 行业研报 | 前沿洞察 | 转载开白 请在公众号后台回复 合作 欢迎把文章分享到朋友圈
本文使用 文章同步助手 同步