中国支付清算协会发布隐私计算相关金融规范 同盾参与制定
近日,人民银行旗下中国支付清算协会发布了隐私计算相关金融规范《多方安全计算金融应用评估规范》。作为一项团体标准,该《评估规范》规定了多方安全计算金融应用的评估要求,适用于多方安全计算的金融应用机构、技术服务和解决方案提供商。
当下,国家对数据安全与利用高度重视。如何在充分保护数据和隐私安全的前提下,用好数据管好数据,实现数据价值的转化和提炼成为了很多金融机构的所面对的问题。其中,隐私计算中的多方安全计算(MPC)是被广泛关注的技术实现路径,随之而来的技术标准和应用规范的建立成了重要一环。
中国支付清算协会称,此举是为落实央行和国家认监委关于加强金融科技产品认证工作的相关要求,加强金融科技产品认证工作的自律管理。
《评估规范》主要起草单位除清算协会、银行业金融机构外,还包含腾讯、京东数科、同盾科技多家涉及隐私计算的头部科技公司。其中,同盾科技在中国支付清算协会领导下,全程参与团体标准的起草、小组讨论、征求意见、修订完善等一系列工作。
何为多方安全计算?
央行金标委去年12月发布的《多方安全计算金融应用技术规范》(以下简称:技术规范)行业标准,对多方安全计算给出官方定义,即一种基于多方数据协同完成计算目标,实现除计算结果及其可推导的信息之外不泄露各方隐私数据的密码技术。多方安全计算常采用的技术有混淆电路、不经意传输、秘密分享、同态加密等。
《技术规范》还明确,在金融业中,该技术的典型应用分类包括联合查询、联合建模、联合预测。
同盾人工智能研究院专家介绍,《技术规范》规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等,而中国支付清算协会最新发布的《评估规范》相当于《技术规范》的“检测标尺”,是推动技术实际落地的重要举措。
“具体来看,《评估规范》对《技术规范》中各要求条目进一步明确了其适用性、评估方法和通过标准,随着《评估规范》的正式发布,对于加强金融科技产品认证工作的自律管理,加强金融科技产品合规建设和数据安全保护都会起到重要作用。”
可用于开展联合风控
《技术规范》还显示,多方安全计算在金融领域,可应用于金融机构之间的联合风控。
同盾人工智能研究院专家介绍,基于MPC的联合风控是多个金融机构之间通过MPC协议来交换风控数据,共同完成风控数据分析、风控模型训练和风险决策的任务,实现风控模型的精细化和个性化部署,保护风控数据的安全性,降低因金融机构间安全信息不相通、风控能力参差不齐等造成的欺诈风险。其具体流程为:
任务发起方向调度方发起联合风控建模和决策的任务;
调度方对联合风控任务进行触发和协调,并将调度任务发送至不同的金融机构;
金融机构读取本地的风控数据和风控模型,作为MPC输入因子;
金融机构的MPC计算节点之间,基于MPC协议进行多次的随机数或加密参数交换,完成联合风控的建模和决策;
金融机构各自得到联合风控的决策结果。
技术探索为数据安全护航
近年来,同盾科技以促进行业健康发展为指导理念,积极参与多项数据安全相关标准的制定工作;例如,由人民银行发布的金融行业首个生物特征识别安全应用标准制定、信通院牵头的“数据安全治理能力评估方法”团体标准制定、隐私计算三项标准制定等等。
在企业内部,同盾科技也从技术创新、制度建设等维度投入大量资源打造数据安全体系。同盾采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密,确保数据“可用不可见”。
同时,基于知识联邦技术,同盾科技将数据转化成信息、模型、认知或知识,再通过联邦的方式实现数据可用,从而保证了不同机构间数据“不流通”的前提下,实现“信用”和“信任”的流通,能够对真实、有效、可信的数据,进行价值挖掘和数据资产的管理。MPC作为知识联邦的子集,主要体现在信息层的联邦。
同盾科技人工智能研究院还创造性地提出数据安全交换(FLEX)协议,该协议约定了联邦过程中参与方之间数据交换顺序,以及在交换前后采用的数据加解密方法。其中包含一系列的约定,只要遵守这些约定,参与方就可以安全地加入到联邦中,无需担心数据隐私会有泄漏风险。
比如在智慧金融领域,FLEX定义的联邦技术可以应用在反欺诈、反洗钱、智能风控、用户画像挖掘、智能交叉营销等场景,帮助金融机构打通内部各部门的数据价值,并利用更多不同外部数据源的价值。在智慧政务领域,政府部门不同委办局的数据能够在统一的联邦平台上打通,为政府管理和百姓生活提供更好的支持保障。在智慧医疗领域,不同医院的就诊数据、病史信息能够利用联邦模式共享,为医学研究发展和百姓的就医提供便利。
未来,同盾将继续推动创新技术应用,为促进行业数据安全治理能力建设,防范金融风险,贡献更多力量。
(图为同盾科技提供授权中国网财经使用)