2021年11月，《個人信息保護法》（下稱《個保法》）正式施行，給銀行等金融機構數據交流帶來了新挑戰。

“銀行機構之間直接分享彼此用戶數據聯合建模，肯定是行不通的?！币晃汇y行IT部門負責人向記者直言。過去一年，隱私計算技術在銀行機構之間迅速普及，金融機構在嚴格遵守《個保法》相關規定的前提下，不斷通過脫敏數據的深度挖掘，持續完善自身的風控體系與精準營銷模型。

所謂隱私計算，主要由差分隱私、同態加密、多方安全計算、零知識證明、可信執行環境、聯邦學習等技術組成，即在相關個人數據不流出銀行等金融機構端的情況下，由雙方提供大量脫敏化、結構化數據，憑借各自的大數據分析能力進一步完善用戶畫像，從而助力彼此提升信貸風控與精準營銷效率。

“隱私計算技術的核心，就是銀行、持牌消費金融機構等在不知道客戶具體敏感信息的情況下，使用大數據分析等技術，對這些脫敏化、結構化數據進行比較驗證，結合自身對客戶消費行為、消費特征的數據積累與洞察，從而判斷出脫敏化、結構化數據背后的客戶是誰?！鄙鲜鲢y行IT部門負責人告訴記者。目前，他們與某些持牌消費金融機構的隱私計算技術合作初見成效，盡管無法獲取某些客戶的敏感信息，但通過隱私計算技術，仍能精準掌握不同類型客群的消費行為、消費特征與風控重點，優化信貸風控模型，逾期率較去年有明顯下降。

多方安全計算緣何“受青睞”？

21世紀經濟報道記者了解到，隨著《個保法》的實施，當前隱私計算技術在金融機構的主要應用，主要體現在兩大場景：

一是聯合風控，即銀行、持牌消費金融機構通過融合多個機構數據，解決單個金融機構數據量有限，但又不能無序交換個人隱私數據等問題。此外，越來越多銀行與持牌消費金融機構還在積極探索整合其他行業數據，在各方原始數據不出庫的前提下建立風控模型，形成多維度的數據分析，持續提升風控質量。目前，隱私計算在信息核驗環節，可以實現多方黑名單數據共享，銀行等金融機構可以對騙貸、詐騙等行為的黑名單用戶進行匿蹤查詢，提升信息查詢的安全可信程度。

二是聯合營銷。目前，銀行、持牌消費金融機構正積極借助政務、通信運營商、互聯網平臺等外部數據，在不輸出原始數據的基礎上，且滿足《個保法》相關個人數據保護的要求下，實現更精準的用戶客群分類，制定更精準的營銷策略。目前比較流行的做法，是銀行結合電商、政務等平臺提供的消費、出行等數據，更精準地識別目標客戶，拓展理財或信貸業務。

一位企業的首席信息官告訴記者，當前持牌消費金融公司風控業務主要面臨兩大痛點：一是隨著業務條線不斷豐富，風控部門面臨數據維度缺乏、數據量不足等問題，客戶留存的數據日益難以滿足風控需求；二是當借助外部數據優化風控模型時，由于數據安全保護要求，機構之間的數據融合壁壘較高，數據交互難度很大。

“針對上述痛點，我們研發基于隱私計算的多方安全計算平臺，在充分滿足《個保法》相關個人隱私數據保護規定的情況下，融合多方數據開展聯合分析，實現風控模型性能的持續優化提升?！彼蛴浾咄嘎?，在具體實踐過程中，公司正積極探索聯合工商、稅務、社保、互聯網平臺等多維度數據，優化提升風控模型效果，即在多方不共享數據的前提下，先確認共有的交集用戶，再對共有樣本的原始數據進行特征加工，進而在滿足隱私保護的前提下融合多方特征，構建邏輯回歸算法和XGBoost算法，最終優化信貸用戶評分卡模型。

他指出，相比單獨建模，目前公司通過隱私計算技術構建的風控模型預測指標提升了5%-10%，可以更準確識別風險。

記者多方了解到，在隱私計算技術實際應用過程中，不少銀行還面臨技術路線抉擇難題。

多位銀行IT部門人士告訴記者，目前他們主要選擇多方安全計算技術，即在各方不泄露各自輸入數據的前提下，多方協同進行數據分析處理，將數據處理結果廣泛應用在聯合統計、聯合查詢、聯合建模、聯合預測等金融場景。

究其原因，多方安全計算技術通用性與安全性相對較高，且技術路線相對成熟，盡管這項技術對計算與網絡資源的要求也相當高，但多數銀行認為目前他們的IT能力與業務需求，足以應對多方安全計算的網絡資源要求。

相比而言，不少銀行對聯邦學習與可信執行環境等技術仍持觀望態度。這背后，是這兩項全新的隱私計算技術在通用性、硬件支持等方面未能達到銀行要求。

以聯邦學習為例，盡管聯邦學習（Federated Learning，FL）可以實現在各方機器學習原始數據不出庫的情況下，通過對數據的加密流通與處理來完成多方機器學習模型訓練，且AI人工智能學習模型訓練與預測效果頗佳，但由于它的通用性相對較差，目前不少銀行仍然不愿過多引入這項技術。

可信執行環境（Trusted Execution Environment，TEE）則通過在中央處理器中構建一個安全的區域，保證區域內的程序和數據的機密性和完整性。盡管這項技術通用性頗高且計算性能不錯，但由于它需要高度信任的硬件廠商，且目前某些芯片硬件供應“遇阻”，眾多銀行也不敢輕易嘗試。

基于上述考量，他介紹說公司決定構建基于開源軟件框架打造的多方安全計算平臺，先確保技術相對自主可控，再根據金融行業標準進行研發，有助于金融平臺的互聯互通，進而形成標準化的功能應用。

隱私計算普及的四大新挑戰

記者了解到，盡管隱私計算技術的普及，很大程度解決《個保法》要求下的金融機構之間數據交流合規問題，但隱私計算技術在安全、性能、互聯互通等方面仍存在不小挑戰。

首先，隱私計算技術的安全性有待于進一步提升。由于隱私計算涉及的算法多樣，但其安全基礎通常都會設定一些假設，以此為基礎進行安全算法設計。比如假設多方計算的各參與方都嚴格遵守協議流程、假設各參與方之間不產生共謀、假設硬件提供商完全可信等。但在實際情況下，這些假設未必都成立。與此同時，隱私計算技術在產品化過程中，不可避免會產生系統安全風險，由于隱私計算產品的安全要求較高，系統安全薄弱環節將最易被攻擊。

其次，隱私計算技術應用仍需更大的計算和通信負載。目前，大規模應用隱私計算普遍面臨計算和網絡負載的限制。例如通過隱私計算聯合建模的耗時是傳統機器學習的數十倍甚至數百倍，且隱私計算意味著多方同步計算，某一方計算或通信資源的瓶頸將直接限制整個計算平臺的性能。

第三，各方安全共識仍難以形成。隱私計算實際是讓多個參與方在安全共識下開展多方計算。但是，參與者很難直觀驗證各方的安全性，當前也缺少隱私計算安全分級標準，實際應用場景下的各方安全共識通常難以達成。

第四，不同產品之間很難互聯互通。每一個隱私計算應用方都面臨著與不同機構多方計算的問題，但各方部署的隱私計算平臺可能基于特定的算法和設計實現，平臺間很難完成信息的交互，導致重復建設和成本浪費。因此互聯互通正成為隱私計算技術普及所面臨的最大挑戰。

據介紹，目前眾多銀行與持牌消費金融機構都在加大隱私計算技術軟硬件研發投入，力爭盡早解決上述挑戰。其中包括通過軟硬件優化加速提升隱私計算可用性，促進隱私計算與區塊鏈、同態加密、差分隱私等多種技術互相融合，推動隱私計算行業生態的融合發展等。

“可以預見的是，隱私計算將成為金融行業數字化轉型的關鍵一環，助力構建更加開放的金融生態，促進中國金融行業高質量發展?！鄙鲜鍪紫畔⒐僦赋?。

記者還獲悉，為了促進隱私計算技術在聯合風控建模與精準營銷等金融場景獲得更好的應用成效，越來越多銀行正加大與隱私計算技術研發平臺的技術合作。目前，銀行要么直接采購隱私計算技術產品或解決方案，從而實現基于《個保法》規定的數據共享交流分析操作，要么付費獲取這些隱私計算技術研發平臺的數據流通服務。

一位股份制銀行IT部門人士向記者透露，此前他們也曾考慮第二種操作模式，因為后者的使用成本相對較低，但管理層再三權衡，認為第一種操作模式更能令銀行符合《個保法》相關要求。

據畢馬威KPMG《隱私計算行業研究報告》預測，隨著越來越多銀行、持牌消費金融機構等金融機構積極引入隱私計算技術，三年后這項技術服務營收或將達到100億-200億元人民幣。

責任編輯：王超