在数据量指数增长的时代,各机构对数据跨系统,跨领域交互融合,有效释放数据资源价值的需求愈加迫切。
今年,《数据安全法》《个人信息保护法》相继发布,进一步推动了全社会对数据安全与隐私保护的重视如何借助隐私计算等技术手段保障网络信息安全,保护用户隐私数据成为各机构面临的重要课题
不久前,为了解隐私计算技术在金融领域应用实践的难点和痛点,北京金融科技产业联盟面向15家银行,保险,证券等领域金融机构,以及同盾科技等15家科技公司发起问卷调查,并在中国农业银行等单位支持下对调查结果整理分析,形成《隐私计算金融应用调研报告》。
《报告》对隐私计算给出的定义为:隐私计算是由两个及以上数据参与方在保障原始数据安全前提下进行联合计算的一种技术,主要包括多方安全计算,联邦学习和可信执行环境三大类。
目前,在各金融机构,科技公司的推动下,隐私计算技术在金融行业的应用得到快速推进探索之路虽无畏惧,但仍有荆棘,隐私计算技术的大规模应用只有通过群策群力,才能登上新台阶
行业现状:科技公司投入力度更大
《报告》从隐私计算行业现状,风险与挑战,发展动力,发展趋势等角度分析梳理金融机构,科技公司开展和推进隐私保护及数据共享等工作的总体情况,并从行业角度对推进隐私计算市场认知,标准制定,政策制定等方面提出建议。随着市场的成熟,应用端隐私计算的重心已经从单点能力转移到对综合能力要求更高的场景落地层。因此,瑞来智慧创造了平台场景一站式隐私计算解决方案,推动隐私计算从功能演示阶段向闭环业务落地。
隐私计算技术的应运而红是各机构充分践行国家大数据战略,严格满足数据监管,积极推进数据流通共享的必然结果数据可用不可见的应用模式成为隐私计算受人追捧的核心原因,在各行各业都有其用武之地
图:受访金融机构与科技公司隐私计算研发团队规模
《报告》梳理受访样本数据得出,金融机构的隐私计算产品研发团队规模以1—10人区间居多,占比为60%,团队规模在100人以上的占比最少,为7%而科技公司则以51—100人规模居多,50人以上规模占比为50%整体而言,科技公司的隐私计算研发团队规模明显超过金融机构,表明科技公司在隐私计算相关研发人才投入上力度更大
联邦学习等技术普及度最高
调研结果显示,无论金融机构还是科技公司,对于区块链,同态加密,联邦学习,多方安全计算等技术的应用程度普遍较高其中,金融机构对数据安全性要求高,去标识化和脱敏技术的应用程度也比较高科技公司对隐私计算技术的探索更加深入,多方安全计算,联邦学习,同态加密等技术已有较成熟的应用
作为国内较早探索隐私计算技术的企业之一,同盾科技面向下一代可信AI平台,已提出了全新的知识联邦理论体系,并且形成了系统的产品架构和技术生态。
在技术应用方面,同盾科技也是首家将知识联邦技术应用于国有大型银行的科技企业2021年,同盾协助某国有大型商业银行围绕企业级数据分级分类,敏感信息保护等行业及监管关注的焦点问题展开咨询以及落地工作,并在数据安全管理的基础上,基于同盾科技自研的智邦平台实施集团跨法人的数据应用场景落地,将数据治理和数据价值实现有效结合
图:隐私计算相关技术在受访金融机构与科技公司的应用程度
发展趋势:互联互通,提升性能
对于隐私计算技术的发展趋势,受访金融机构和科技公司均认为提高安全性,法律政策合规和探索更多场景应用有比较好的前景。。
金融机构普遍认为,隐私计算平台的互联互通,隐私计算技术性能优化提升,提高安全性等将是未来发展主要趋势科技公司则大多关注提高安全性,场景应用 和法律政策合规方面
技术,数据,标准,法规等方面存有挑战
在《报告》中,金融机构普遍认为安全合规监管,数据,标准,人才,技术等因素都是制约隐私计算发展的原因科技公司方面,则主要关注政策,安全合规监管
调研结果还显示出金融机构的风险意识更强一些,究其原因是金融机构作为技术使用方,态度更为谨慎金融机构把数据安全风险,模型算法识别不精准风险作为首要考虑因素,同时也非常关注技术安全风险,商业盈利风险,架构设计风险,性能低的风险等科技公司主要对数据安全风险,性能低的风险和技术安全风险关注较多
建议:促合作,定标准
针对行业对隐私计算应用的整体认识等问题,金融机构和科技公司的分歧不大,均认为推广典型隐私计算应用案例库和增加与科技公司的交流协作是优先级较高的选项这表明目前行业渴望交流,合作和经验共享
此外,《报告》显示金融机构最需要的是安全标准,其次是技术框架标准,互联互通接口标准,科技公司最需要的是技术框架标准区别之处在于金融机构对安全性尤为注重,科技公司作为产品开发和服务方,则更重视技术标准体系的建立健全
。