您的位置:首页> 科技> 数据隐私保护将成金融业标配

如同电脑杀毒软件、防火墙

数据隐私保护将成金融业标配

来源:中国银行保险报时间:2021-11-24 07:55

□记者 苏洁

作为新时代的“石油”,数据不仅可以抓捕毒贩,还可以帮助提高医疗诊断准确性;帮助零售商实时掌握市场动态;帮助城市交通顺利,等等。如同其他流转不停的生产要素,数据同样要流转起来,其价值才能真正发挥。

然而,数据在流转过程中,在产权界定、市场配置、保护模式等方面存在待解的问题,而其中的关键之一就是如何确保隐私安全。没有这个前提,数据的价值只能停留在纸面上。

近年来,金融行业得益于海量数据,有效缓解了信息不对称问题,金融服务覆盖面和便利性显著提升,但同时也因为掌握了大量个人金融信息,数据安全与信息保护在金融领域的意义尤为凸显。金融机构掌握了用户大量敏感信息,其信息保护工作受到愈发严格的监管。怎样用一种好的方式,既实现数据互联互通,又能保证数据安全?

喧嚣之外,从业者们,正通过一把名为“隐私计算”的钥匙,让数据真正安全流转起来。

让数据安全流动

数据流动与安全之间的矛盾日益突出,隐私计算被认为是解决这一矛盾的有效技术手段。从理论上说,隐私计算能够在不暴露原始数据的情况下,实现数据的融合使用,即“数据不动价值动”。另一方面,多方安全计算等隐私计算技术能够实现精准控制数据融合使用的目的和方式,即控制数据算什么、怎么算,让数据使用监管成为可能。

零壹财经·零壹智库发布的《开启新纪元:隐私计算在金融领域应用发展报告(2021)》显示,从专利申请情况来看,金融行业是隐私计算技术专利申请数量最多、参与公司规模最大的行业。截至目前,中国有129家公司申请了相关专利,合计408件。金融机构当中,建设银行、平安集团、阳光保险、泰康保险、中国银联、兴业证券等金融机构均有相关专利申请。

同盾科技合伙人、人工智能研究院院长李晓林和他的团队向我们讲述了金融数据安全与应用之间的关系。

“数据沉淀不动的话,就会过期失效,其实是一种浪费。数据一定要以某种安全方式流通起来,才能发挥他应有的价值。”李晓林说,“而金融就是价值在时间和空间中的流通和交易,今天我贷出一块钱,现在的价值和明天的价值是不同的,数据也与之类似。例如电网数据,对电网企业本身价值有限,但如果用来做中小微企业的信用分析,价值会放大很多倍。”

李晓林和团队正从事隐私计算研究,这群隐私计算背后的“隐形人”,试图通过技术手段,实现数据安全流动,既能够保护个人隐私,又能够利用数据完成计算、学习、建模和推理决策。

商业化落地仍需时日

如今,隐私计算实现了从实验室到商业落地的转身。有行业人士认为,“近2-3年里隐私计算技术企业获得订单变得更容易了,因为好场景、好案例越来越多。就在当下,隐私计算产业迎来了历史发展机遇。”

商业还在持续催化产业发展。根据甲子光年《2021隐私计算行业研究报告》,隐私计算自2019年以来受到资本市场密切关注,截至目前获百亿美元级融资,平均每起融资数千万元。

同盾人工智能研究院联邦生态总监艾萨克,主要负责知识联邦商业化落地和生态构建,目前正在做以隐私计算技术为基础的智邦平台建设,他介绍,如果一家银行要放出贷款,通过智邦平台,可以借助不出本地的多方数据,从多个维度对客户进行分析,并给出信贷估分,而不用像传统模式那样,将客户数据完全收集到后台,既增加了流程,又加大不必要的泄露风险。

“以某金融集团旗下公司为例,金融行业对数据安全性要求较高,一个集团的不同分公司之间,数据都是无法共享的。借助智邦平台,可以帮助集团母公司和子公司之间进行数据流通,最终集团子公司的营销效率提升了300%。”艾萨克说。

一切看起来似乎很简单,但实际上隐私计算并不是一种单一的技术,而是一套包含人工智能、密码学、数据科学、分布式系统等众多领域交叉融合的跨学科技术体系。

李晓林指出,中国的隐私计算研究从一开始就是和国际同步甚至是领先的。随着我国《网络安全法》《数据安全法》《个人信息保护法》等一系列法律的出台,倒逼企业在数据采集、使用、流通全环节中重视及投入数据保护,隐私计算行业也因此迎来重大利好。与此同时,以互联网公司、大数据公司、金融科技公司和隐私计算创业公司为代表的玩家相继入局,共同推动隐私计算技术的发展,行业生态已经初具规模。

尽管如此,隐私计算离大规模商业化落地仍有一段距离。现阶段,隐私计算在实际应用中,如何平衡安全与性能、以何种商业模式落地,乃至监管、市场认知都面临待解的问题。

拥有十余年模式识别、机器学习、深度学习研究经验的同盾隐私计算算法组负责人Doris表示,技术本身之外,数据本身的敏感性与脆弱性,也在影响着隐私计算的落地。“隐私计算技术落地的前提,是要说服所有人安全共享数据”。

即便如此,有些客户还是会担忧,隐私计算是否真能满足他们的合规需要。现阶段,在隐私计算中,哪些数据流通、哪些必须拿到授权、拿到什么层级的授权、获取授权的法律条款怎样才是合规的,各方的理解也都有差别。

“目前为止,还没有一个真正的行业标准。”艾萨克说。

在竞争中持续进化

尽管仍存在障碍,但不管是从政策上、市场上、客户需求上,隐私计算的大幕都已拉开。

Doris认为,如何促进隐私计算不断完善发展,业内基本已经形成共识:以面向产业竞争的市场竞争机制,在推动隐私计算应用不断落地的同时,推动隐私计算技术发展。

在Doris看来,如果只考虑算法模型,那距离隐私计算落实到产品上还有很大一段距离。为促进算法的工程化,必须和客户交流,参与项目落地。“那是一个很难得的机会,既能够和众多实力雄厚的友商同台竞争,也能利用远超平时的数据量和丰富的业务场景,进一步完善技术和产品。”Doris说。

而这些都是在办公室内对着屏幕难以得到的经验,这些经验,最终都会汇聚到一起,共同推动隐私计算技术的整体进步。

李晓林对隐私计算未来抱有充分信心,“随着法律法规的不断完善,数据隐私保护,会像现在电脑上的杀毒软件、防火墙一样,成为相关企业的标配。”

但就像普通人不会记住杀毒软件和防火墙背后的程序员一样,大多数隐私计算从业者的名字,也注定默默无闻。他们是行业背后的“隐形人”,在数据洪流中,努力保护着普通人的隐私安全,也推动着时代的前行。

李月敏/制图

相关链接: 中国银保监会