银行业需要“隐私计算”,但暂未大规模商用?
木子剑移动支付网2022/9/14 11:27:40

隐私计算似乎正成为炙手可热的技术。投资人加大投资,多个行业对该技术的关注度提升,相关话题讨论增多等等,种种因素形成的氛围或让不少人感觉隐私计算正要“全面铺开”。

但很可惜,当前的隐私计算应用只是“雷声大,雨点小”。虽然关注度、话题度高,但暂未大规模落地。即便是在作为“隐私计算第一站”的金融业,渗透率也并不算高。目前,银行业或存在“急需隐私计算”和“不敢用该技术”的矛盾。

银行业务转型,隐私计算或可有效发挥作用

2020年,数据成为第五大生产要素,国家要求加快培育数据要素市场。

作为标准化、信息化程度高的行业,银行业拥有海量较高质量的数据。且在营销、风控、管理、普惠金融等方面,有大数据应用的要求,以打造更佳的业务模式。

近几年,强监管到来。《网络安全法》《数据安全法》《个人信息保护法》等法律法规颁布,国家对数据保护、个人隐私安全提出具体要求。

银行要应用大数据,可以!国家也鼓励数据要素高效流通。但是,不能乱来,而应该在数据保护的基础上开展工作。

目前,银行多项业务的进一步发展受限于“数据”这一要素,或缺乏数据源,或有数据但担心使用不当导致泄露等。

因此,隐私计算或成为银行业的“救星”。

隐私计算并未在银行业大规模商用,为何?

据《银行科技研究社》了解,目前已有部分银行打造隐私计算相关项目,一般应用于营销、风控等业务领域。

比如工商银行基于隐私计算的小微商户普惠金融服务项目、渤海银行基于联邦学习平台的营销场景模型建设服务采购项目、北京银行隐私计算平台联邦学习功能建设项目、南京银行上海分行基于多方安全计算的差异化营销项目等。

农业银行隐私计算平台项目、民生银行隐私计算平台软件采购项目等也在近期完成招标。

然而,还有不少银行没有启动隐私计算项目,且已启动项目的银行也通常只是应用于少数业务中。

一边是因业务发展对隐私计算技术的渴求,一边又没有大规模商用,是不是很矛盾?或许,这并不全是银行自身的原因。

《银行科技研究社》认为,原因或有这几点。

一是银行不敢用。作为数据应用方,部分银行不敢用,可能因为自身对该项技术不够了解,或是对隐私计算的实际应用持有怀疑态度,担心出问题。

二是数据提供方不敢参与。作为数据源的机构也有对隐私计算的怀疑,数据万一泄露不仅给自己带来直接风险,还可能影响自身利益。

三是隐私计算互联互通问题凸显。国内隐私计算企业众多,各家研发的平台多为异构闭源平台,技术实现原理差异较大,或协议、算法不统一,造成平台之间不能互联互通。

银行作为数据应用方,自然想要融合更多数据,这样打造的模型更可靠,结果更有价值。但是,不同的数据提供方部署着不同的隐私计算平台,数据难以融合,使得跨平台的交互和共享无法实现。而隐私计算平台过多,还会给数据应用方造成系统重复建设和运维成本增加的问题。

简而言之,即便银行拿到多个数据源,也将面临“数据孤岛”变成“计算孤岛”的问题。

四是确权和监管问题。在整个隐私计算过程中,如何保证各方应尽责任,以及出事该如何溯源等;另外,是否需要引入监管方、如何引入监管方等也是棘手的问题。

五是利益分配问题。作为商业机构,数据提供方提供的资源应该有对应的利益分配,哪一方都不可能“为爱发电”。所以其中谁提供的数据更多或价值更大,该如何判断,有没有相应的标准呢。

当然,银行业暂时没有大规模商用隐私计算的原因是较为复杂的,或不止于以上因素。

多家机构行动,“对症下药”以完善隐私计算

目前,隐私计算企业、数据应用方以及第三方机构等已开始行动,解决该技术实际应用中存在的问题。

一是标准制定和展开评测。多家机构正致力于行业标准的制定。比如中国信通院多方安全计算、联邦学习、可信执行环境、区块链辅助、互联互通、金融场景应用等全系列标准、金标委《联邦学习金融应用技术规范》金融行业标准等。

中国信通院自2018年起逐步构建“可信隐私计算评测”体系,为国内隐私计算领域权威的第三方评测品牌。该体系相关标准可用于指导隐私计算产品的研发、测试、评估和验收,也为隐私计算应用方提供参考。

中国信通院“可信隐私计算评测”体系涉及功能、性能、安全、场景等十余项评测方法,或有助于推动隐私计算商用落地,促进行业有序发展。

二是机构间合作寻求隐私计算互联互通。据《银行科技研究社》了解,隐私计算互联互通有了一定进展。

2021年6月,蚂蚁集团、洞见科技、锘崴科技共同探索首次实现多方异构隐私计算平台之间的算法协议层互联互通;2022年初,招商银行宣布和富数科技、平安科技、洞见科技、同盾科技一起推进慧点隐私计算平台互联互通项目。

不久前IEEE SA隐私计算互联互通标准《P3117-Standard for Interworking Framework for Privacy-Preserving Computation》第一次工作启动会召开,标志着全球首个隐私计算互联互通国际标准工作组正式成立并启动标准制定工作。

隐私计算互联互通是指各隐私计算平台间通过统一标准的系统接口、算法协议、操作流程等实现数据资源和计算能力的交互与协同,解决使用不同隐私计算平台的数据提供方和数据应用方之间或数据共享各方的协作问题。

三是探索区块链和隐私计算的结合。尤其是存在准入门槛的联盟链,可通过共识机制在参与方之间建立信任基础,并以智能合约实现链上数据真实性验证和审计,以及进行参与方利润分配参数调整,拥有难以篡改、可溯源、支持管理/监管节点引入等优势。区块链可为隐私计算提供可信机制,隐私计算则为区块链提供数据保护,两者相辅相成。

虽然目前隐私计算应用还只是“雷声大,雨点小”,但随着数据要素日益重要和数据保护问题凸显,同时隐私计算也在不断完善,该来的趋势和潮流或是挡不住的。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消