11月2日-3日，第十六屆21世紀亞洲金融年會在北京成功舉辦。在金融科技分論壇上，隱私計算行業專家和從業機構就“如何保障安全的前提下發揮數據價值”進行了深入地討論。同時，還指出了隱私計算技術當下面臨的困境以及應對之策，暢想未來發展前景。

會上，參與討論的嘉賓分別是中國信通院云大所大數據與區塊鏈部副主任閆樹、中國互聯網金融協會信息科技部副主任于圓、星云Clustar副總裁許振、華控清交副總裁楊祖艷、360數科信息安全專家吳業超。

他們一致認為，隱私計算正處于大規模應用的前夜。雖然在實際落地過程中面臨著技術性能、合規性、接受度等各種各樣的困難，但并非沒有解決之道。相比之下，最重要的是如何讓市場認知和接受隱私計算的技術理念。

兼顧數據安全與效率的技術

據閆樹介紹，隱私計算是隱私保護計算的簡稱，可將其定義概括為——在不傳遞原始數據或保護原始數據的前提下，實現數據的分析、計算、應用的一類技術集合或體系。目前隱私計算有很多的技術路線，常見的有密碼學、可信硬件、聯邦學習等。

360數科信息安全專家吳業超指出，隱私計算并不是實現數據安全與有效使用的唯一方式，但目前是較為有效和安全的方式。當前來看，隱私計算還是一個主流，正處于上升階段，在未來也可能會有更高的成果出現。

許振表示，數據的價值在于融合，樣本和緯度越多可挖掘的價值越大。隱私計算可以兼顧安全與效率，在數據的融合、確權、流通等方面發揮巨大的作用，將成為未來重要的基礎設施。

吳業超提出，保護數據安全應該在最開始的階段就把安全考慮在內。如，在需求分析階段把握需求是否合理、產品設計階段是否規避了風險和漏洞、數據獲取階段是否遵循了法律規范。接下來就是數據的采集、存儲、使用階段。數據采集之后要做好分類分級，將隱私數據、加密數據、可調用數據分別放置在不同的地方，根據分類分級制定不同級別的安全策略，以此來保障數據安全。

楊祖艷表示，數據能夠大規模流動的前提是對數據要素使用用途與用量的有效監管，隱私計算除“可用不可見”外，還需要關注其對數據要素使用可控、可計量的特性。

值得一提的是，吳業超介紹了分割式神經網絡。據了解，分割式神經網絡就是自己去訓練自己的模型，自己搭建自己的神經網絡，然后依據統一的標準進行輸出、碰撞，以此來判斷是否符合企業所需要的結果。不僅投資小、占用資源少，廣泛性也大。在這個過程中，合作方無需公開數據的加密方式，只需要按照統一標準做結果輸出就可以。彼此之間也無法看到對方的原始數據，不僅滿足了隱私安全的需求，也滿足了成本控制方面的需求，這也是隱私計算的一種。

應用于金融場景下的探索

在閆樹看來，隱私計算正處于“大規模應用的前夜”。目前，隱私計算正在慢慢地從技術階段向應用階段過渡。越來越多的隱私計算招標項目，尤其是在今年下半年出現了迅猛增長，這在一定程度上代表了技術發展的階段。

2019年中國人民銀行發布《金融科技(FinTech)發展規劃(2019-2021年)》(以下簡稱《規劃》),根據規劃的頂層設計，中國人民銀行自2019年開始組織金融科技創新監管工具的試點，也就是中國版的“監管沙盒”。按照人民銀行的要求，互金協會負責項目的初審。于圓說，“在131個已公示的金融科技監管沙盒項目中，有14個項目與隱私計算、多方安全計算相關，占比約為1/10。由此可見，隱私計算行業應用的需求是巨大的?！?/p>

從目前隱私計算的實踐來看，銀行業的需求相對更為迫切。楊祖艷表示，隱私計算在金融領域的應用才剛剛到山腳下，未來大規模應用還需金融機構加強頂層設計，并推動信息科技部、法律合規部、業務部以及數據管理部等協同配合。

銀行展業營銷是隱私計算的應用場景之一。許振表示，銀行在數字化轉型的過程中，積累了大量的建模和數據分析人員，對行內數據的使用發揮到了極限。在此背景之下，隱私計算、聯邦學習能為銀行打開另一扇門，通過引入異業數據的方式，激活創新能力和創新熱情，銀行在隱私計算平臺上可以非常方便地建立不同模型、調整不同參數，應用在營銷、貸前、貸中等不同的場景。

“我們是把隱私計算作為一種基礎設施來對待?！睏钭嫫G認為，數據要素大規模流通時代，隱私計算的平臺相當于修建了數據流通的高速公路。既然是作為基礎設施，就要具備很強的可擴展性，支撐大規模的商業化應用，這在啟動期的成本相對比較高的。當達到一定的規模以后，邊際成本就能夠有效下降。

楊祖艷表示，“雖然這些探索是零星的，但其實非常有意義，探索了未來數據流動的廣泛前景，特別是金融這類基礎設施好、數據要素密集、數據價值體現充分的行業。這些能夠成為引領國家探索數據要素化實踐的路徑?！?/p>

“不愿、不敢、不能”的困境

任何一項技術大規模應用的過程都不是一蹴而就的，隱私計算亦是如此。閆樹表示，目前各家企業對隱私計算的應用更多的是屬于測試性質，或者是在小系統范圍內使用，還沒到大規模擴展到全集團、全行業、甚至是跨行業的應用范圍，此類案例非常之少。他認為，之所以如此，主要是因為安全性、性能、合規等方面的問題。

于圓表示，金融機構在一些內部研討會上討論了隱私計算在應用方面的難點，可以總結為“不愿、不敢、不能”。他解釋稱，“不愿”主要是業務部門認為在現有生態下，沒有必要再用一種新技術去替代已有的數據購買方式?！安桓摇笔呛弦幉块T顧慮在于隱私計算是否如宣傳所稱的有益具有不確定性，合規部門更希望數據簡單直接、不出銀行?！安荒堋笔钦f科技部門仍需提升技術能力以應用隱私計算技術。

許振認為，任何技術的推廣首先都是從業務部門出發，先讓業務部門了解它的效果。下一步要考慮的就是安全合規性，再是科技部門是否可以使用隱私計算來解決業務問題。隱私計算包含密碼學、機器學習等，是一個聚合型技術。雖然可以保護數據隱私安全，且符合監管要求，但代價是成本較高、效率較低。比如，同態加密是非常慢的技術，很難應用到實際生產中，這時就需要有一些加速的方式。

在閆樹看來，解決隱私計算面臨的上述問題其實很多種方式，最重要是如何讓市場認知和接受隱私計算的技術理念。

于圓提醒，在隱私計算的應用過程中，還要注意保護消費者權益。在隱私計算場景中，雖然個人敏感數據沒有泄露，但個人的數字權益在各機構分享的過程中還是被“出賣”了，要注意避免“算法”變“算計”的倫理失范現象。他補充道，現在無論是數據隱私還是風控，都是在找人的缺陷和過失，把一個個活生生的個體變成冷冰冰的數字，長此以往會造成社會撕裂。建議在設計風控模型和算法時，探索引入一些像見義勇為、義務獻血和積極參加志愿者活動等正向的數據，開發“白名單”模型和算法。讓金融科技充滿溫度，彌合數字鴻溝，做到科技向善。

責任編輯：王超