《中国经营报》:金融是隐私计算当前最重要的落地场景,当前行业的采购方和参与方以银行居多。那么,不同金融业态面临的合规要求以及对隐私计算技术的需求是否有差异?
向小佳:银行业务在营销和风控上较多涉及个人信息流转和共享,因此在隐私保护上的需求非常强烈和明确。由于一些金融业态仍处于数字化进程中,监管细节、机构能力方面存在差异,导致某些业态的隐私计算技术应用缺乏成熟条件。
银行机构之外,证券基金行业对于数据共享痛点也很多。比如按照当前监管要求,除法律法规和中国证监会另有规定外,证券基金经营机构不得允许或者配合其他机构、个人截取、留存客户信息,不得以任何方式向其他机构、个人提供客户信息,即使是“不可逆变换”得到的加密客户信息,依然不能共享。
隐私计算融合多技术路径破题
《中国经营报》:在光大科技的实践中,隐私计算在哪些具体业务场景中解决了数据流通难?
向小佳:从实践价值看,合规前提下的数据共享可以实现“连接、赋能和创新”三大价值。隐私计算等技术主要侧重在创新方面,基于隐私计算的联邦学习可以实现多个参与方的联合建模,扩大特征利用率,有助于实现交叉销售,提升风险管理水平。
比如在和某持牌消金公司的合作中,针对该消金公司想在集团内部拓展业务的场景,我们采用联邦学习,在不透露客户具体信息的基础上,为他们提供客户准入以及额度方面的规则与策略。同时,也可以获取一些抽象的客户评分,指导其准入和授信。
又比如面对保险行业,我们开展了针对团险业务的二次营销场景探索,通过和行业内的某机构合作,采用“本地+联邦”的形式构建了双模型体系,筛选出购买过团险医疗险的客户中最有可能二次购买重疾险的客户,挖掘出高潜力客户并提高客户黏性。
另外,我们近期研发的跨域数据校验对比算法,主要是解决金融机构与外部机构实现数据安全可信比对的问题,满足金融机构在数据合作中对合规、隐私保护的需求。
此外,针对证券基金行业的特殊要求,我们开展了审计场景和统计场景的探索。在数据不出证券基金经营机构的前提下,利用加密数据展开统计计算,最终增加审计环节的可追溯性。其核心是在联邦学习的“最后一公里”之后,给业务机构提供一个基于区块链的不可篡改的证据,做到数据提取留痕待审。
《中国经营报》:今年以来,隐私计算开源的呼声越来越高,一些大厂也陆续开源了自己的隐私计算框架。不同的开源派别之间的标准化问题如何解决?如何真正通过开源推进数据的互联互通?
向小佳:从2019年起,光大科技开始聚焦隐私计算,并参与到FATE开源社区当中,使用FATE开源框架,参与共同建设开源社区并共享部分源码促进社区发展。目前,依托FATE开源框架,光大科技已在集团内部进行了节点部署。
开源可以降低技术门槛,实现技术普惠。在任何一个技术引领的行业,市场发展到一定程度都需要有主流机构来进行引领。缺乏巨头的行业,说明某些模式还不成熟、很难规模化,标准统一、资源集中后有利于迅速把市场蛋糕做大。
《中国经营报》:隐私计算技术的规模落地和商业化一直是行业关注的焦点,其中关键是机构在隐私保护和数据流通方面的痛点能否直接转化成业务刚需。实际中,哪些业务可以率先实现规模,商业化还受到哪些制约?
向小佳:当前,(隐私计算)的商业化确实是一个难题,在加密算法安全性上投入研究很重要,且当政策和法规已经确定后再去加大投入也为时未晚。当前,行业需要投入更多精力在落地场景的探索上,尽快找到一个能够产生刚性价值且能实现规模化的地方。
隐私计算目前仍处于初期,从实践看,并不是所有机构都在采用隐私计算技术解决数据合规共享的业务问题。受制于之前提到的“不敢、不愿、不会”的问题,目前一些机构会通过手工或半手工的方式,主要靠组织架构、规章制度、刚性流程来保证数据使用的合规,但肯定会牺牲掉一些效率。从长远看,技术仍是解决合规障碍的必由之路。