隐私计算：守护数据安全的关键之钥

客户世界 | 2021年11月11日 | 客世原创 | 评论已关闭 | 1156

随着数据时代的到来，互联网、金融等行业公司在提供服务时已逐渐离不开对用户数据的挖掘：分析消费偏好以预判用户需求、构建用户画像以推送个性化产品建议、定位用户所在位置实现线上线下联动式服务与营销……数据的流通与使用，为社会发展提供了巨大能量。

但近年来，关于数据隐私的讨论一直都不绝于耳。“手机监听谈话”“App获取短信内容”“信息被卖给第三方”等等，层出不穷的隐私侵犯问题，使大众对企业的不信任感与日俱增,更加注重对个人信息的保护。而银行作为各行业中最需要给客户“信赖感”的机构，保护客户资产和信息的绝对安全是提供服务的底线。

除了民众隐私保护意识的崛起，国内外监管机构也对数据隐私的保护也日益严格。目前已有100多个国家和地区出台了专门的个人信息数据保护法，欧洲各国也纷纷在欧盟《通用数据保护条例GDPR》的基础上完善相关立法。在今年的“十四五”规划中，“数据安全”一词四次出现；6月10日，《数据安全法》正式出台，填补了在数据安全保护领域的立法空缺，为数据的发展画出了红线、指明了方向。随着相关法律法规的完善，隐私数据保护不再是一道选择题，而是悬在企业、政府等主体头上的“达摩克利斯之剑”，尽快建立数据应用安全、合规体系对各方来说都是一道“必答题”。

诚然，想要保护数据安全和个人隐私，停止数据的流通和使用可能是最直接的办法，但这在高度信息化的社会是不现实的，它给行业带来打击的同时，也会给用户带来不便。因此，如何通过合法、安全、高效的手段获得高质量、可信赖的数据，成为许多企业亟待解决的难题。

那么，是否存在一种技术，即符合监管要求又满足业务需求？隐私计算技术，也许是当下的较优选择。

走进隐私计算

隐私计算（Privacy Computing）是一种由两个或多个参与方联合计算的技术和系统。参与方通过协作对各自的数据进行联合机器学习和联合分析。在隐私计算框架下，参与方的数据不出本地，在保护数据安全的同时实现多源数据跨域合作。同时，隐私计算可以实现数据在加密的、非透明状态下的计算，以保护各参与方的隐私信息安全。

隐私计算不是某项单点技术，而是一套融合了密码学、分布式计算、机器学习等众多领域科学的技术体系。隐私计算旨在于用户与企业之间建立“安全屋”，所有数据在这个隔离区内进行存储和计算，企业无法通过计算结果反推隐私信息；同时利用密码学技术为隐私数据建立“保护层”，避免企业在未经允许的情况下使用用户数据。与传统数据应用方式相比，隐私计算打破“数据孤岛”的现象，促进数据要素充分流动，在避免明文信息泄露的前提下，释放数据所蕴含的价值。

在隐私计算技术的大框架下，又细分出多种流派，如机密计算、多方安全计算、同态加密等等。为更好地理解隐私计算的技术实现方式，在此将简要介绍业内主流技术之一–联邦学习。

联邦学习（Federated Machine Learning）最初由谷歌在2016年提出，原用于安卓手机终端在本地实现语言预测模型更新，本质上是一种分布式机器学习框架。分布式智能终端从中央服务器下载既有的预测模型，通过本地数据对模型进行训练，并将训练后的模型更新结果上传到中央服务器；中央服务器对来自不同智能终端的模型进行融合，优化预测模型，并不断重复“下载-训练-上传-更新”的过程。联邦学习的理念是，在确保数据处在安全控制范围的前提下，多方共同协作构建机器学习的模型。

我们不妨用章鱼来做个类比。章鱼作为无脊椎动物智商最高的生物，其自身就是一个生动的“分布式智能系统”。它的大脑只进行40%的动作处理，其他60%则由分布在各条触角上的“迷你大脑”独立处理。正是由于这些“触角”具有高度的独立性，终端数据在计算的全过程始终存储在本地，避免了数据泄露的风险。

隐私计算在金融场景下的探索与应用

作为一项有望解决数据使用和数据安全之前潜在矛盾的新兴技术，隐私计算已经受到许多行业的密切关注。今年4月，腾讯研究院发布《腾讯隐私计算白皮书2021》，探讨了隐私计算的技术路径、应用场景、行业趋势、法律问题等内容；与此同时，毕马威与微众银行联合推出《深潜数据蓝海2021隐私计算行业研究报告》，也从产业空间、商业模式等角度对隐私计算的发展进行了展望。今年5月，国家工业信息安全发展研究中心发布《中国隐私计算产业发展报告（2020-2021）》，参编单位包含蚂蚁科技、华控清交等机构。报告基于大量的专家访谈、企业调研和案例研究，阐述了我国隐私计算的发展现状，并就现阶段面临的问题提出政策建议。

那么细化到金融行业，隐私计算如何实现落地与应用呢？毕马威与微众银行在今年的隐私计算行业研究报告中收录的两个金融行业的经典案例，或许能够使人有所启发。

（一）腾讯：助力佛山顺德搭建中小微企业融资平台

2020年受疫情影响，中小微企业现金流面临严重压力。佛山市顺德区政府积极寻找企业融资平台，希望打通政府和金融机构之间的数据，为中小微企业提供平稳、合理的授信。但政府的痛点问题在于，传统的联合建模方式无法满足数据安全的要求，且金融机构与政府部门的数据存在壁垒。为此，腾讯和顺德区政府紧密合作，建立一套基于联邦学习技术的平台，融合各委办局的政务数据，建立进件审核模型并输出。截至去年年底，顺德地区有7家金融机构通过该平台发放小微企业贷款，共计433笔，总金额达3.4亿，初步解决顺德区中小微企业融资难题。

（二）光之树：助力大型卡机构赋能金融机构客户

光之树基于区块链架构，在卡机构和银行、证券、保险等各类金融机构之间搭建平台，利用联邦学习技术协助某区域性银行打通本行数据和卡机构可触达的丰富跨行消费数据。本行数据包括客户在本行的资产、交易行为、投资情况等，而卡机构能够补充客户跨行消费行为、资金流动数据等。双方通过联合建模，实现更优质高潜力客户挖掘，在行业内起到了积极的作用。

除了信贷风控、精准营销等场景，隐私计算还可能运用到反洗钱、反欺诈等场景。银行与同业机构或互联网公司联合，通过交换加密参数，开展联合计算、建模，从而解决样本少、数据质量低的问题。只调用联合建立的模型，但不集合各方数据，真正实现“数据可用不可见”“数据不动模型动”，可能是很多金融机构所期待的场景。

目前，已有多家同业机构开启了隐私计算的探索之旅。微众银行联合多家外部合作伙伴一起搭建模型，旨在解决小微企业贷款风控数据不足的问题。微众银行人工智能事业部总经理陈天健表示，“对于大型银行机构而言，目前已经走过了信息化、智能化的阶段，现在要迈步进入隐私计算、拓宽自己的数据边界，进一步增强业务竞争力。”招商银行也表示，目前已在行内进行过隐私计算在风控和营销方面的试点，效果出乎意料，下一步将在此加大投入力度。

尽管目前隐私计算技术与金融机构业务已有了深度结合的案例，但在金融场景的落地仍处在初始阶段，并面临许多挑战。想要构建一个完整的金融数据共享生态圈、完成各场景下的数据安全基础建设，仍存在诸多难题：政策是否支持、标准化体系是否建立、技术是否能够实现不同机构间的互联互通、各方是否怀有开放的心态等等。但随着数据保护重要性的不断提升，隐私计算技术正在逐步成为数字化时代基础设施建设的重要部分，其未来的发展趋势势不可挡。

隐私计算带来的启发

在银行的数字化转型过程中，数据作为关键要素之一，未来可能也将遇到许多企业正在面临的难题：一方面希望实现用户信息的全量化采集，一方面数据获取的成本和难度越来越高。在此情况下，将隐私计算技术作为探索方向之一，是具有重要意义的。依托坚实的金融科技基础和广泛的合作伙伴，银行可借鉴行业前沿的实践经验，首先在风控、营销、反欺诈等领域开展小范围对外合作并进行试点性探索，进而推广至更多金融场景。

此外，在践行银行特色战略方面，隐私计算技术亦有应用空间。以普惠金融为例，隐私计算可实现我行与政府部门之间的平台式联合建模，通过融合工商、社保、公安、税务等多维政务及公共服务领域数据为小微企业授信，改变现有的银行人员在政府机构驻场建模的方式，实现“人不动、数不动、模型动”，从源头上防范数据泄露风险，提高模型迭代优化速率。

再以智慧政务为例，在与政府部门构建政务服务生态和政务支付生态的基础上，隐私计算将以安全、合规的方式，充分调动政务服务数据活力，再结合支付体系数据实现对用户更加精准的定位，做到获客、活客、留客，形成“服务+营销”相互支撑的良性生态系统。

看似高深莫测的隐私计算，其实离我们并不遥远，甚至将是未来无法回避的一项关键技术。隐私计算的不断发展，将为银行带来全新的机遇和挑战。在数字化转型的重要窗口期，我们要坚定不移地升级数字化经营能力，提早布局，坚持以数据为关键要素、以科技为核心生产工具、以平台生产为主要生产方式，打造数字时代核心竞争力。

作者：王宇奇；就职于中国建设银行远程智能银行中心总控及运营管理处；

本文刊载于《客户世界》2021年10月刊。