《银行技术研究会》(作者穆子建)报道称,虽然承诺要做到“互联网”,但各家公司都有意无意地“锁定”了自己的平台。
近日,IEEE SA隐私计算互操作性标准《P3117——隐私保护计算互操作框架标准》(以下简称“IEEE P3117”)首次工作启动会成功召开。据悉,这标志着全球首个隐私计算互操作性国际标准工作组正式成立并启动标准制定工作。
IEEE P3117由洞见科技发起并担任标准工作组主席单位,腾讯为副主席单位,大连理工大学为工作组秘书单位,中国信息通信研究院、蚂蚁集团、招商金服、中国移动、国网征信、亚信科技、星云云集等隐私计算技术相关产学研用机构为首批成员。
在隐私计算尚未大规模商用的当下,该标准的推出或将确保数据高效流通。对于作为隐私计算落地首站的金融行业而言,意义重大。据银行技术研究会了解,目前已有多家银行布局隐私计算应用,在享受其带来的机遇的同时,也面临挑战。
数据成为生产要素,银行打造隐私计算相关项目
2020年,《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》发布,将“数据”定位为生产要素,旨在促进数据开放和安全高效共享,提升社会数据资源价值。数据已成为数字经济时代的核心生产要素。
但这并不意味着金融等行业可以滥用大数据,针对日益严重的数据泄露等安全问题,国家相继出台了《数据安全法》、《个人信息保护法》等法律法规,对数据隐私保护提出了具体要求。
这些法律法规规定,信息处理者不得泄露、篡改其收集的个人信息;未经被收集者同意,不得向他人提供个人信息,但经处理后无法识别特定个人且不可复原的个人信息除外。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,但已匿名化处理的信息除外。
这符合隐私计算的价值和意义:兼顾隐私保护和数据计算,确保信息在处理后无法还原。
金融行业作为信息化、标准化程度较高的数据密集型行业,成为隐私计算落地的第一站。
尤其对于银行而言,隐私计算技术可应用于普惠金融、智能营销、智能管理、智能风控、联合反洗钱等场景,在提高效率、降低成本的同时,还可能突破业务瓶颈,带来新的业务增长点。
目前,多个银行隐私计算项目已完成招标或建设。
例如,洞察科技中标北京银行隐私计算平台联邦学习功能建设项目(中标金额53.8万元)、渤海银行基于联邦学习平台的营销场景模型建设服务采购项目,华控清交中标光大银行基于多方安全计算的联合数据应用软件产品及实施服务采购项目,数度科技中标北京银行隐私计算平台新建项目等。
此外,还有工商银行、银联、蓝象智联联合申报的“基于隐私计算的小微商户普惠金融服务”项目,重庆农商银行与腾讯云联合打造的基于多方学习的农业信贷服务项目,成都数融科技有限公司、华夏银行成都分行、成都金控征信有限公司合作研发的基于多方数据学习的小微融资风控项目,上海冰鉴信息技术有限公司与南京银行上海分行合作研发的基于多方安全计算的差异化营销项目等。
隐私计算平台众多,协议算法不统一带来新问题
目前,隐私计算给银行带来了机遇,但也使其陷入了尴尬的境地。
据银行科技研究会了解,涉足隐私计算业务的公司众多,包括初创公司/垂直公司、互联网/科技巨头、综合IT公司、区块链公司、AI及大数据公司、云计算公司等。
隐私计算领域的“百花齐放”局面让行业竞争愈发激烈,这或许不是坏事,但隐私计算公司数量过多、缺乏统一的标准也带来了一些挑战。
目前,国内隐私计算公司开发的平台大多为异构闭源平台,技术实现原理差异较大,或协议、算法不一致,导致平台无法互联互通。这可能类似于安卓与苹果产品充电接口不一致、各地健康码不兼容、腾讯、阿里、字节跳动等互联网巨头之间应用产品无法互联互通等问题。
有意无意地,它总是让用户感觉不舒服,承诺的“互联网”仿佛变成了多个“局域网”的组合。
在隐私计算领域,数据使用者也有类似感受。技术原理、协议、算法的差异,使得跨平台交互共享无法实现。不同技术平台托管的数据在实际应用中面临新的壁垒,数据无法发挥规模化价值。同时给数据使用者带来系统重复建设、运维成本增加等问题。这显然不符合国家文件推动数据流通的初衷。
例如,某银行在做一个基于隐私计算的营销项目,需要与政务、通信运营商等不同的数据提供商合作。但这些数据提供商一般部署了不同的隐私计算平台,数据很难整合。也就是说,银行解决了“数据孤岛”的问题,获得了多个数据源,但隐私计算平台之间缺乏互通性,带来了新的“计算孤岛”问题。
再比如银行间的“联合反洗钱”项目,将两家甚至多家银行的数据进行共享整合,或许可以让数据更加完整,提高反洗钱效率,降低监管成本。然而隐私软件锁,各家银行采用的隐私计算平台各不相同,让隐私计算“功亏一篑”。
同样,由于隐私计算无法互联互通的问题,银行部门之间、跨行业之间的数据共享也难以进行。
无法互联互通,让隐私计算从一把打开“数据安全共享之锁”的钥匙,变成了一把锁住各个平台、使它们无法“互访”的新锁,这也是隐私计算无法大规模落地的原因之一。
既然作为第一站的金融行业均未能解决互操作性问题,其他行业该如何深化对“隐私计算”的信任?
隐私计算互联互通项目启动,银行发挥作用
为了解决“数据孤岛”变成“数据群岛”或“计算孤岛”的问题隐私软件锁,一些公司建设了隐私计算互联互通平台。
隐私计算互操作是指通过统一标准的系统接口、算法协议、操作流程等实现隐私计算平台间数据资源和计算能力的交互与协同,解决使用不同隐私计算平台的数据提供方与数据使用者或数据共享方之间的协作问题。
2021年6月,Insight Technologies、蚂蚁集团、奈威科技联合探索实现首个多个异构隐私计算平台间算法协议层的互联互通。
作为数据使用者,一些银行也启动了隐私计算互操作项目。
2022年初,招商银行宣布联合富数科技、平安科技、洞察科技、同盾科技推进慧点隐私计算平台互通项目,这可能是国内首个由大型股份制银行牵头、联合多家隐私计算厂商共同推进的跨平台互通项目。据悉,该平台是开放的,未来其他厂商也可以加入。
对于急需外部多方数据的银行来说,这种尝试是值得肯定的。但这需要更多的隐私计算公司加入互联互通平台,否则,隐私计算互联互通的意义就无法真正实现,而只是一场小规模的“狂欢”。
越多的隐私计算厂商加入互联互通平台,越有利于隐私计算生态网络的构建和完善,越有利于数据的安全高效流通与共享,越能真正推动数据作为生产要素为数字经济时代带来更高的价值。当然,也能降低数据使用者的部署成本,以及监管者的监管成本。
IEEE P3117标准还将建立基于隐私计算互操作的技术框架规范,定义实现异构隐私计算平台间互操作所需的节点、资源、算法组件等必要部分的功能,为不同技术路径下的隐私计算平台跨平台协同的设计、开发、测试和维护提供互操作性标准参考。
打开各类隐私计算平台的“锁”,真正实现全球数据的“互联网”,充分释放数据的价值,对银行、对各个行业都是一件好事。