查看原文
其他

各家隐私计算平台上的“锁”,浪费了银行多少“温柔”

木子剑 银行科技研究社 2022-09-24

《银行科技研究社》(作者 木子剑)讯,说好的“互联”网,各家却有意或无意地给自家平台“上了锁”。


近期,IEEE SA隐私计算互联互通标准《P3117 - Standard for Interworking Framework for Privacy-Preserving Computation》(以下简称“IEEE P3117”)第一次工作启动会成功召开,据悉,这标志着全球首个隐私计算互联互通国际标准工作组正式成立并启动标准制定工作。


IEEE P3117由洞见科技牵头立项并担任标准工作组主席单位,腾讯担任副主席单位,大连理工大学担任工作组秘书单位。中国信通院、蚂蚁集团、招商金科、中国移动、国网征信、亚信科技、星云Clustar等隐私计算技术相关产学研用机构则是首批成员单位。 


在目前隐私计算还未大规模商用之时,该标准的启动或有望确保数据高效流通。对于作为隐私计算第一站的金融业来说,意义较为重大。据《银行科技研究社》了解,目前已有多家银行布局隐私计算应用,在享受其带来的机遇时,也同样面临着挑战。


数据成为生产要素,银行打造隐私计算相关项目


2020年,《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》发布,将“数据”确认为生产要素,意在推动数据的开放及安全高效共享,提升社会数据资源价值。数据成为数字经济时代的核心生产要素。


但这并不是说金融等各行业可滥用大数据。针对日渐严重的数据泄露等安全问题,国家发布了《数据安全法》《个人信息保护法》等法律法规,对数据隐私保护提出了具体要求。


这些法律法规提到,信息处理者不得泄露或篡改其收集的个人信息;未经被收集者同意,不得向他人提供个人信息,但是经过加工无法识别特定个人且不能复原的除外。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。


这正符合隐私计算的价值和意义:兼顾隐私保护和数据计算,信息经过处理不能被复原。 


为信息化、标准化程度较高的数据密集型行业,金融业成了隐私计算的第一站。


尤其是对于银行来说,在普惠金融、智能营销、智能管理、智能风控、联合反洗钱等场景均可应用隐私计算技术,在增效降本的同时,也或可打破业务瓶颈,带来新的业务增长点。


目前,已完成招标或建设的银行隐私计算项目不少。


比如洞见科技曾中标北京银行隐私计算平台联邦学习功能建设项目(中标金额53.8万元)、渤海银行基于联邦学习平台的营销场景模型建设服务采购项目,华控清交中标光大银行基于多方安全计算的联合数据应用软件产品及实施服务采购项目,数牍科技中标北京银行隐私计算平台新建项目等。


另外,还有工行、银联、蓝象智联联合申报的“基于隐私计算的小微商户普惠金融服务”项目;重庆农商行和腾讯云联合打造的基于多方学习的涉农信贷服务项目;成都数融科技有限公司、华夏银行成都分行和成都金控征信有限公司研发的基于多方数据学习的小微融资风控项目;上海冰鉴信息科技有限公司和南京银行上海分行基于多方安全计算的差异化营销项目等。


隐私计算平台较多,协议算法等不统一带来新的问题


目前,隐私计算给银行带来了机遇,但同样也让其面临较为尴尬的场面。


据《银行科技研究社》了解,涉及隐私计算业务的企业不少,包括初创/垂直企业、互联网/科技巨头、综合IT企业、区块链企业、AI及大数据企业、云计算企业等。



隐私计算领域这种“百花齐放”的局面,让行业竞争变得较为激烈,或许不是坏事,但隐私计算企业过多,却没有形成统一的标准,也便带来了一些挑战。


目前,国内隐私计算企业研发的平台多为异构闭源平台,技术实现原理差异较大,或协议、算法不统一,造成平台之间不能互联互通。这或许类似于安卓产品和苹果产品充电接口不统一,各地健康码不互通,以前腾讯、阿里、字节跳动等互联网大厂之间的应用产品无法互联互通。


有意或者无意,总让用户感觉不好受。说好的“互联网”,似乎成了多个“局域网”的组合。


在隐私计算领域,对于数据应用方来说,也有类似的感觉。技术原理、协议、算法的不同,造成跨平台的交互和共享无法实现,不同技术平台所托管的数据在实际应用中面临新的壁垒,数据无法发挥规模化价值。同时,给数据应用方造成系统重复建设和运维成本增加的问题。这显然不符合国家文件促进数据流通的初衷。


比如,某银行做一个基于隐私计算的营销项目,需要与政务、通信运营商等不同数据提供方合作,但这些数据提供方一般部署着不同的隐私计算平台,使得数据难以融合。也就是说,银行解决了“数据孤岛”的问题,拿到了多个数据源,但是隐私计算平台之间的不互通,带来新的“计算孤岛”问题。


再比如,银行与银行之间“联合反洗钱”的项目。两家甚至多家银行的数据进行共享整合,或可让数据更为完整,提升反洗钱效率,降低监管成本。但彼此使用了不同的隐私计算平台,让隐私计算“一筹莫展”。


同样,银行各部门之间、跨行业等数据共享,均因为隐私计算无法互联互通的问题,而很难开展下一步工作。


无法互联互通,使得隐私计算从打开“数据安全共享之锁”的一把钥匙变成了一把新的锁,锁住了各家平台,让各家平台之间无法“串门”。这也是隐私计算目前无法规模化落地的原因之一。


在作为第一站的金融业都未能解决互联互通问题,又如何让其它行业加深对“隐私计算”的信任呢。


隐私计算互联互通项目启动,银行发挥一定作用


为解决“数据孤岛”变成“数据群岛”或“计算孤岛”的问题,部分企业打造隐私计算互联互通平台。 


隐私计算互联互通是指各隐私计算平台间通过统一标准的系统接口、算法协议、操作流程等实现数据资源和计算能力的交互与协同,解决使用不同隐私计算平台的数据提供方和数据应用方之间或数据共享各方的协作问题。


2021年6月,洞见科技与蚂蚁集团、锘崴科技共同探索首次实现了多方异构隐私计算平台之间的算法协议层互联互通。 


作为数据应用方,部分银行也启动了隐私计算互联互通项目。


2022年初,招商银行宣布和富数科技、平安科技、洞见科技、同盾科技一起推进慧点隐私计算平台互联互通项目,或为国内首个由大型股份制银行牵头,与多家隐私计算厂商共同协作的跨平台互联互通项目。据悉,该平台是开放的,后续其它厂商也可加入。


对于急需外部多方数据的银行来说,这种尝试是值得肯定的。不过,这需要更多隐私计算企业加入互联互通平台,否则,依然没有真正实现隐私计算互联互通的意义,而只是小范围的“狂欢”。 


加入互联互通平台的隐私计算厂商越多,越有利于隐私计算生态网络的建设和完善,越助于数据的安全高效流通、共享,真正促进数据作为生产要素为数字经济时代带来更高价值。当然,同时也可降低数据应用方的部署成本和监管方的监管成本。 


IEEE P3117标准也将建立基于隐私计算互联互通的技术框架规范,定义实现异构隐私计算平台之间互通所需的节点、资源、算法组件以及其他必要部分的功能,为不同技术路径下隐私计算平台跨平台协作的设计、开发、测试和维护提供互联互通标准参考。 


把各家隐私计算平台的“锁”打开,真正实现全域数据“互联网”,全面释放数据价值,对于银行及各行业来说,这是好事。




金融信息安全讨论群,请添加群主微信:qiao070132,备注:姓名+公司+职务+安全入群。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存