隱私計(jì)算產(chǎn)業(yè)的發(fā)展及金融行業(yè)應(yīng)用

胡浩

隱私計(jì)算的產(chǎn)業(yè)圖譜

目前，隱私計(jì)算市場(chǎng)尚處于發(fā)展的初期。從服務(wù)對(duì)象來(lái)看，在國(guó)內(nèi)，隱私計(jì)算市場(chǎng)目前主要是一個(gè)面向企業(yè)的市場(chǎng)；但在美國(guó)，已經(jīng)出現(xiàn)了通過(guò)為企業(yè)提供隱私計(jì)算服務(wù)從而間接為個(gè)人提供隱私保護(hù)服務(wù)的模式，未來(lái)很有可能出現(xiàn)直接為個(gè)人提供隱私保護(hù)服務(wù)的應(yīng)用。

隱私計(jì)算產(chǎn)業(yè)生態(tài)

隱私計(jì)算的產(chǎn)業(yè)生態(tài)中主要包含數(shù)據(jù)需求方、數(shù)據(jù)供應(yīng)方、數(shù)據(jù)流通基礎(chǔ)設(shè)施建設(shè)方、數(shù)據(jù)交易服務(wù)方、政策規(guī)則制定方和市場(chǎng)監(jiān)管方六方。

數(shù)據(jù)需求方是指那些需要使用數(shù)據(jù)來(lái)完成其業(yè)務(wù)目標(biāo)、解決問(wèn)題或支持決策的組織、個(gè)人或部門(mén)。例如，市場(chǎng)研究公司需要收集和分析大量的市場(chǎng)數(shù)據(jù)，以便提供有關(guān)市場(chǎng)趨勢(shì)、消費(fèi)者行為和競(jìng)爭(zhēng)環(huán)境的洞察；金融機(jī)構(gòu)需要收集和分析客戶數(shù)據(jù)，以評(píng)估風(fēng)險(xiǎn)、做出投資決策和開(kāi)展反欺詐活動(dòng)；政府機(jī)構(gòu)需要收集和分析人口、經(jīng)濟(jì)、環(huán)境等各種數(shù)據(jù)，以制定政策和規(guī)劃資源分配等。

數(shù)據(jù)供應(yīng)方是指那些能夠提供數(shù)據(jù)資源的組織、企業(yè)或個(gè)人。數(shù)據(jù)供應(yīng)方可以是數(shù)據(jù)提供商、數(shù)據(jù)中介、數(shù)據(jù)管理公司、數(shù)據(jù)科技公司等。這些組織可以收集、整理、加工和存儲(chǔ)各種數(shù)據(jù)，如市場(chǎng)數(shù)據(jù)、消費(fèi)者數(shù)據(jù)、環(huán)境數(shù)據(jù)、金融數(shù)據(jù)、社交媒體數(shù)據(jù)等。數(shù)據(jù)供應(yīng)方可以通過(guò)不同的渠道向數(shù)據(jù)需求方提供數(shù)據(jù)，如通過(guò)API、數(shù)據(jù)集成、數(shù)據(jù)交換等方式。在數(shù)據(jù)供應(yīng)鏈中，數(shù)據(jù)供應(yīng)方的重要任務(wù)是確保數(shù)據(jù)的質(zhì)量和準(zhǔn)確性，并遵守相關(guān)的法律法規(guī)和道德標(biāo)準(zhǔn)，以保護(hù)數(shù)據(jù)的安全和隱私。數(shù)據(jù)供應(yīng)方還需要不斷優(yōu)化數(shù)據(jù)處理流程，以提高數(shù)據(jù)的處理效率和降低成本，從而更好地滿足數(shù)據(jù)需求方的需求。

數(shù)據(jù)流通基礎(chǔ)設(shè)施建設(shè)方是指開(kāi)展隱私計(jì)算平臺(tái)建設(shè)的機(jī)構(gòu)，如隱私計(jì)算廠商、云服務(wù)商、大數(shù)據(jù)服務(wù)商等。

數(shù)據(jù)交易服務(wù)方是指那些致力于構(gòu)建和提供基于隱私計(jì)算的數(shù)據(jù)流通基礎(chǔ)設(shè)施的組織、企業(yè)或個(gè)人。數(shù)據(jù)流通基礎(chǔ)設(shè)施建設(shè)方可以通過(guò)構(gòu)建安全的數(shù)據(jù)通道、開(kāi)發(fā)隱私計(jì)算算法、提供數(shù)據(jù)安全管理和風(fēng)險(xiǎn)控制服務(wù)等方式，為數(shù)據(jù)的流通提供技術(shù)支持和保障。隱私計(jì)算數(shù)據(jù)流通基礎(chǔ)設(shè)施建設(shè)方包括技術(shù)服務(wù)提供商、數(shù)據(jù)中介、數(shù)據(jù)安全公司、云計(jì)算服務(wù)提供商等。

政策規(guī)則制定方負(fù)責(zé)制定數(shù)據(jù)要素和隱私計(jì)算的指導(dǎo)意見(jiàn)、辦法、法律法規(guī)、規(guī)章制度、指引、條例等，主要包括國(guó)務(wù)院及相關(guān)部委、行業(yè)協(xié)會(huì)、各級(jí)地方政府等。

市場(chǎng)監(jiān)管方負(fù)責(zé)對(duì)數(shù)據(jù)要素安全合規(guī)使用的監(jiān)管，主要包括網(wǎng)信辦、各省市大數(shù)據(jù)管理局等。

隱私計(jì)算廠商圖譜

目前提供隱私計(jì)算技術(shù)服務(wù)的廠商大致可以分為兩大類：一類是互聯(lián)網(wǎng)巨頭，主要包括阿里、螞蟻、微眾、騰訊、百度、華為、京東、字節(jié)跳動(dòng)等，這類公司運(yùn)用其在互聯(lián)網(wǎng)領(lǐng)域的領(lǐng)先地位布局隱私計(jì)算，或應(yīng)用于企業(yè)內(nèi)部服務(wù)，或向其他機(jī)構(gòu)出售其服務(wù)；另一類是隱私計(jì)算初創(chuàng)公司，主要包括華控清交、富數(shù)科技、星云Clustar、數(shù)牘科技、藍(lán)象智聯(lián)、洞見(jiàn)科技、锘崴科技、翼方健數(shù)、沖量在線、光之樹(shù)、融數(shù)聯(lián)智等，這類公司專注于隱私計(jì)算賽道，已經(jīng)取得了一些賽道中的技術(shù)領(lǐng)先優(yōu)勢(shì)，并服務(wù)于其他機(jī)構(gòu)。

隱私計(jì)算的發(fā)展態(tài)勢(shì)

技術(shù)路線百花齊放

隱私計(jì)算技術(shù)大體可分為三種主要技術(shù)路線，分別是多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境。其中，26%的企業(yè)布局了多方安全計(jì)算；52%的企業(yè)布局了聯(lián)邦學(xué)習(xí)；21%的企業(yè)布局了可信執(zhí)行環(huán)境。由于各類技術(shù)方案各有優(yōu)勢(shì)，面對(duì)用戶的不同應(yīng)用需求，21%的企業(yè)提供多種技術(shù)方案供用戶選擇。采用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等主流方案的企業(yè)合計(jì)約占使用隱私計(jì)算技術(shù)企業(yè)的的99%。此外，有極少量的企業(yè)采用其他隱私計(jì)算技術(shù)，如零知識(shí)證明等。

產(chǎn)業(yè)發(fā)展配套環(huán)境逐步完善

從產(chǎn)業(yè)發(fā)展的配套環(huán)境來(lái)看，相關(guān)企業(yè)和機(jī)構(gòu)在學(xué)術(shù)研究、開(kāi)源生態(tài)、標(biāo)準(zhǔn)體系等方面積極探索，推動(dòng)著隱私計(jì)算向上蓬勃發(fā)展。

學(xué)術(shù)研究領(lǐng)域關(guān)注度持續(xù)提升。作為一門(mén)融合了多學(xué)科的新興技術(shù)，發(fā)展與應(yīng)用隱私計(jì)算對(duì)于技術(shù)理論的研究有較強(qiáng)的依賴性。2011年以來(lái)的10年間，隱私計(jì)算領(lǐng)域共發(fā)表論文5280篇，論文數(shù)量始終保持著不低于10%的增速逐年上升。其中，2019年的上升幅度較大，隱私計(jì)算領(lǐng)域每年的發(fā)文量穩(wěn)步超越1000篇?？梢?jiàn)理論研究層面對(duì)隱私計(jì)算的關(guān)注在持續(xù)增強(qiáng)。

技術(shù)企業(yè)積極擁抱開(kāi)源生態(tài)。開(kāi)源社區(qū)的知識(shí)共享和多方協(xié)同有利于加速技術(shù)升級(jí)和商業(yè)化項(xiàng)目落地。近兩年，國(guó)內(nèi)外很多大廠和創(chuàng)業(yè)團(tuán)隊(duì)都在積極開(kāi)源。

配套技術(shù)標(biāo)準(zhǔn)體系日漸完善。技術(shù)的最終使命是業(yè)務(wù)應(yīng)用，作為技術(shù)的載體，產(chǎn)品如何構(gòu)建、如何落地將對(duì)用戶的業(yè)務(wù)形態(tài)產(chǎn)生重要影響，這就需要統(tǒng)一規(guī)范的技術(shù)標(biāo)準(zhǔn)，為產(chǎn)品的可用、易用劃出基線。目前，從IEEE、ISO、ITUT等國(guó)際組織到中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)（金標(biāo)委）等，均在組織力量制定或發(fā)布隱私計(jì)算相關(guān)的技術(shù)標(biāo)準(zhǔn)。

成熟商業(yè)模式還需繼續(xù)孵化。隱私計(jì)算行業(yè)目前整體處于規(guī)模商用的前期。其一，隱私計(jì)算技術(shù)的效率總體來(lái)說(shuō)相較于本地計(jì)算更低，難以滿足大規(guī)模商用的要求；其二，若采取系統(tǒng)平臺(tái)的形式，那么平臺(tái)部署在哪里，是部署在客戶本地還是第三方機(jī)構(gòu)，目前也難以明確；若采用硬件或軟件銷售的模式，客戶是否能在相應(yīng)的硬件一體機(jī)或軟件上進(jìn)行二次開(kāi)發(fā)，以更好的匹配其隱私計(jì)算需求，也未有定論。這些問(wèn)題主要源自計(jì)算效率的低下和分潤(rùn)機(jī)制的不完善。只有不斷提升隱私計(jì)算技術(shù)的計(jì)算效率，更好的滿足客戶應(yīng)用場(chǎng)景的需求；并通過(guò)市場(chǎng)化探索，通過(guò)成本定價(jià)結(jié)合收益定價(jià)的模式，不斷完善分潤(rùn)機(jī)制，使數(shù)據(jù)提供方、技術(shù)供應(yīng)商和客戶均能從隱私計(jì)算交易中獲得公平的收益，才能逐漸形成成熟的商業(yè)模式。

隱私計(jì)算的金融行業(yè)應(yīng)用

基于隱私計(jì)算的銀行交易反欺詐

以云計(jì)算、區(qū)塊鏈、大數(shù)據(jù)等為代表的新一代信息通信技術(shù)，正在加速金融業(yè)與信息科技的創(chuàng)新融合。金融科技在使支付、借貸、投資、保險(xiǎn)等金融服務(wù)變得高效便捷的同時(shí)，也為銀行業(yè)帶來(lái)了申請(qǐng)欺詐、交易欺詐和營(yíng)銷欺詐等欺詐風(fēng)險(xiǎn)。申請(qǐng)欺詐是指在信貸申請(qǐng)階段存在的惡意逾期、中介代辦、內(nèi)外勾結(jié)、團(tuán)伙欺詐等行為；交易欺詐指第三方在客戶不知情的情況下，非法利用他人賬戶進(jìn)行的賬戶盜用、偽卡盜刷等行為，以及內(nèi)部員工在支付和交易過(guò)程中的違規(guī)操作、騙取客戶或行內(nèi)資金等行為；營(yíng)銷欺詐是指黑產(chǎn)利用金融機(jī)構(gòu)發(fā)放新用戶紅利時(shí)的推廣活動(dòng)漏洞，進(jìn)行非正常參與、非法獲取營(yíng)銷紅利，致使金融機(jī)構(gòu)遭受損失的行為。

攻擊對(duì)象不確定、犯罪主體難追蹤、外部欺詐風(fēng)險(xiǎn)涵蓋范圍廣、防控難度大等原因使金融欺詐成為導(dǎo)致銀行業(yè)受損最嚴(yán)重的風(fēng)險(xiǎn)之一。據(jù)國(guó)外研究機(jī)構(gòu)統(tǒng)計(jì)，欺詐風(fēng)險(xiǎn)每年導(dǎo)致的銀行業(yè)受損金額高達(dá)近千億美元，國(guó)內(nèi)銀行每年因欺詐風(fēng)險(xiǎn)損失的金額也高達(dá)百億元。

對(duì)于絕大多數(shù)銀行機(jī)構(gòu)，反欺詐的最大難題是反欺詐模型建立過(guò)程中數(shù)據(jù)來(lái)源單一，單純依靠自身業(yè)務(wù)數(shù)據(jù)構(gòu)建出的反欺詐模型識(shí)別準(zhǔn)確度極低。隨著黑色產(chǎn)業(yè)鏈的智能化與集團(tuán)化發(fā)展，各類欺詐手段的特征越發(fā)隱蔽、難以察覺(jué)，且跨行業(yè)欺詐逐漸成為常態(tài)，單次欺詐行為貫穿社交媒體、銀行App等多個(gè)工具，各機(jī)構(gòu)的單方數(shù)據(jù)無(wú)法應(yīng)對(duì)。如何在有效保護(hù)數(shù)據(jù)安全的前提下，合法合規(guī)地利用內(nèi)外部數(shù)據(jù)，豐富樣本數(shù)據(jù)特征維度，構(gòu)建更加精準(zhǔn)的反欺詐風(fēng)控模型，提升反欺詐能力，是各類銀行的當(dāng)務(wù)之急。

針對(duì)銀行反欺詐管理中遇到的特征維度不足、安全與利用矛盾、解決方案碎片化等困境，基于聯(lián)邦學(xué)習(xí)等隱私保護(hù)計(jì)算技術(shù)的“數(shù)據(jù)+平臺(tái)+模型”一體化解決方案，通過(guò)實(shí)現(xiàn)銀行與外部機(jī)構(gòu)在反欺詐場(chǎng)景下的跨行業(yè)數(shù)據(jù)鏈接，聯(lián)合了金融交易特征、社交行為特征和相關(guān)人員特征等多維度特征信息構(gòu)建反欺詐模型，能實(shí)現(xiàn)更精準(zhǔn)有效的交易欺詐甄別，提升銀行機(jī)構(gòu)交易反欺詐能力。

基于隱私計(jì)算的金融風(fēng)控

隨著信貸市場(chǎng)規(guī)模的擴(kuò)張，市場(chǎng)對(duì)信貸風(fēng)控的要求也日益增加，但銀行等金融機(jī)構(gòu)掌握的客戶信用信息不全，人行征信系統(tǒng)又無(wú)法完全覆蓋，大量數(shù)據(jù)的控制權(quán)分散在不同部門(mén)、機(jī)構(gòu)及互聯(lián)網(wǎng)公司，“數(shù)據(jù)孤島”問(wèn)題嚴(yán)重，有效數(shù)據(jù)的缺失嚴(yán)重制約了金融機(jī)構(gòu)對(duì)客戶信用風(fēng)險(xiǎn)的評(píng)估。

傳統(tǒng)的聯(lián)合建模方式需要匯集雙方數(shù)據(jù)到一個(gè)集中的場(chǎng)所，但對(duì)于銀行等屬于強(qiáng)監(jiān)管行業(yè)的金融機(jī)構(gòu)來(lái)說(shuō)，數(shù)據(jù)絕不允許出庫(kù)，這種情況就需要數(shù)據(jù)機(jī)構(gòu)帶著數(shù)據(jù)到銀行等客戶環(huán)境內(nèi)建模，數(shù)據(jù)機(jī)構(gòu)的數(shù)據(jù)出庫(kù)不可避免，即便采用安全屋等方式，數(shù)據(jù)的傳輸和使用過(guò)程也存在極大的泄露風(fēng)險(xiǎn)。行業(yè)亟需一種能在金融機(jī)構(gòu)和數(shù)據(jù)機(jī)構(gòu)雙方數(shù)據(jù)都不出庫(kù)的前提下完成定制化模型構(gòu)建工作的技術(shù)能力。

基于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等隱私計(jì)算技術(shù)構(gòu)建的金融風(fēng)控模型，需要金融機(jī)構(gòu)和數(shù)據(jù)機(jī)構(gòu)兩方/多方協(xié)作。其中，金融機(jī)構(gòu)擁有用于建模的部分特征，數(shù)據(jù)結(jié)構(gòu)也擁有用于建模的部分特征以及標(biāo)簽信息，通過(guò)多方安全計(jì)算平臺(tái)，兩方/多方樣本首先進(jìn)行樣本對(duì)齊（PSI），選取對(duì)齊的樣本用于模型訓(xùn)練，接著對(duì)兩方/多方擁有的特征進(jìn)行特征選擇和特征工程，然后通過(guò)安全聯(lián)邦機(jī)器學(xué)習(xí)算法訓(xùn)練出風(fēng)控模型，用于后續(xù)的預(yù)測(cè)打分，并與金融業(yè)務(wù)系統(tǒng)對(duì)接。整個(gè)過(guò)程各方數(shù)據(jù)均不出庫(kù)，也不依賴于任何第三方，進(jìn)一步增強(qiáng)了安全性和實(shí)用性。

基于隱私計(jì)算的精準(zhǔn)營(yíng)銷

線下廣告主無(wú)法有效利用大型互聯(lián)網(wǎng)投放平臺(tái)，如每日頭條、抖音等，大量數(shù)據(jù)源以孤島形式存在，沒(méi)有流通和充分挖掘。金融機(jī)構(gòu)可以通過(guò)多方計(jì)算方式與外部數(shù)據(jù)源進(jìn)行用戶分層模型的聯(lián)合建模，實(shí)現(xiàn)用戶的分層與分群，并基于這些分群的結(jié)果及用戶的偏好，設(shè)計(jì)相關(guān)的存客促活營(yíng)銷策略。

以白名單流量獲客為例。首先，銀行在投放前進(jìn)行撞庫(kù)，剔除存量用戶、被拒用戶。傳統(tǒng)方式是銀行開(kāi)放全量客戶給廣告商撞庫(kù)，造成用戶信息泄露，安全方式是通過(guò)安全求交，實(shí)現(xiàn)對(duì)交集之外的用戶隱私保護(hù)。其次，銀行在投放時(shí)可做前置風(fēng)控，通過(guò)多方安全計(jì)算平臺(tái)結(jié)合運(yùn)營(yíng)商數(shù)據(jù)及媒體數(shù)據(jù)進(jìn)行三方聯(lián)合建模，降低無(wú)效投放，提高營(yíng)銷效能。最后，銀行的樣本無(wú)須出庫(kù)，即可和媒體進(jìn)行多方聯(lián)合計(jì)算，迭代投放模型。

銀行業(yè)隱私計(jì)算創(chuàng)新應(yīng)用的政策建議

利用隱私計(jì)算技術(shù)安全合規(guī)開(kāi)展數(shù)據(jù)價(jià)值變現(xiàn)，賦能行業(yè)生態(tài)，服務(wù)社會(huì)經(jīng)濟(jì)發(fā)展。銀行業(yè)在助力經(jīng)濟(jì)轉(zhuǎn)型的同時(shí)，也積累了非常有價(jià)值的數(shù)據(jù)資產(chǎn)，呈現(xiàn)出超全覆蓋、超多維度、連續(xù)不間斷、超大數(shù)據(jù)資產(chǎn)等特征。針對(duì)數(shù)據(jù)要素市場(chǎng)的發(fā)展，銀行業(yè)可以利用自身數(shù)據(jù)的規(guī)模優(yōu)勢(shì)和價(jià)值優(yōu)勢(shì)，構(gòu)建產(chǎn)業(yè)生態(tài)，在公共管理、交通旅游、安全監(jiān)控、欺詐防控、商圈分析、金融征信等領(lǐng)域提供數(shù)據(jù)共享服務(wù)，釋放銀行業(yè)數(shù)據(jù)要素生產(chǎn)力，增強(qiáng)為社會(huì)經(jīng)濟(jì)發(fā)展的數(shù)據(jù)賦能能力。

加大研發(fā)投入，積極開(kāi)展隱私計(jì)算關(guān)鍵技術(shù)研究，提前布局。隱私計(jì)算產(chǎn)品與其他的數(shù)據(jù)處理產(chǎn)品不同，其本身承載著保護(hù)隱私數(shù)據(jù)安全的重要功能，技術(shù)服務(wù)廠商與產(chǎn)品使用者都應(yīng)謹(jǐn)慎對(duì)待隱私計(jì)算產(chǎn)品的安全性挑戰(zhàn)，而算法協(xié)議安全、開(kāi)發(fā)應(yīng)用安全和安全共識(shí)正成為當(dāng)前隱私計(jì)算應(yīng)用亟需解決的問(wèn)題。面對(duì)數(shù)據(jù)要素市場(chǎng)未來(lái)可能出現(xiàn)的重大機(jī)會(huì)，銀行業(yè)應(yīng)當(dāng)在新賽道加大研發(fā)投入，對(duì)相關(guān)技術(shù)開(kāi)展研究，提前布局，在行業(yè)競(jìng)爭(zhēng)中占領(lǐng)制高點(diǎn)。

充分利用銀行業(yè)資本優(yōu)勢(shì)，加快算力建設(shè)，加強(qiáng)異構(gòu)網(wǎng)絡(luò)的互聯(lián)互通，為隱私計(jì)算的大規(guī)模應(yīng)用打下良好基礎(chǔ)。對(duì)于數(shù)據(jù)提供機(jī)構(gòu)和數(shù)據(jù)應(yīng)用機(jī)構(gòu)而言，普遍存在與不同機(jī)構(gòu)合作時(shí)需要部署不同的隱私計(jì)算平臺(tái)的問(wèn)題，導(dǎo)致系統(tǒng)建設(shè)重復(fù)和運(yùn)營(yíng)成本增加。由于不同的隱私計(jì)算平臺(tái)是基于各自特定的算法原理和系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的，且目前閉源的平臺(tái)很多，平臺(tái)之間很難完成信息的交互，因此計(jì)算平臺(tái)之間互聯(lián)互通的壁壘成為了隱私計(jì)算面臨的新挑戰(zhàn)，或使“數(shù)據(jù)孤島”變成了“數(shù)據(jù)群島”。銀行業(yè)擁有大量的數(shù)據(jù)資產(chǎn)，可以在隱私計(jì)算基礎(chǔ)設(shè)施建設(shè)方面發(fā)揮重要的牽頭和協(xié)調(diào)作用，促進(jìn)統(tǒng)一的數(shù)據(jù)要素市場(chǎng)的形成。

利用隱私計(jì)算技術(shù)，全面提升銀行業(yè)合規(guī)監(jiān)管水平。通過(guò)隱私計(jì)算技術(shù)，可以整合內(nèi)外部收集到的各種數(shù)據(jù)，盡可能消除申請(qǐng)及交易等環(huán)節(jié)的信息不對(duì)稱問(wèn)題。并且可在充分保障用戶隱私的前提下對(duì)客戶行為進(jìn)行關(guān)聯(lián)建模，從而更全面地了解客戶、評(píng)估客戶行為的合規(guī)性?；诙喾綌?shù)據(jù)源進(jìn)行聯(lián)合建模可豐富反欺詐、反洗錢(qián)等合規(guī)監(jiān)管模型和知識(shí)庫(kù)，對(duì)客戶進(jìn)行持續(xù)識(shí)別，增強(qiáng)反欺詐、反洗錢(qián)等風(fēng)險(xiǎn)洞察及溯源核查能力。

（作者單位：上海數(shù)據(jù)交易所）

責(zé)任編輯：孫 爽