在加快数据要素市场化建设目标下,如何深挖跨业态数据安全流动与共享,正成为大型金控集团数字化转型的关键一环。
“相比单一法人金融机构,金控集团拥有的信息及数据具有金融属性多元化和数据海量化的特征,在数据融合中也带来了不少痛点。如何通过联邦学习技术打破壁垒,促进银、证、保、信等多业务数据的协同共享,是当下业务中的重要挑战之一。”光大科技有限公司(以下简称“光大科技”)副总经理向小佳近期在接受《中国经营报》记者专访时表示。
据悉,光大科技自2019年起在国内金控领域首先发起联邦学习应用研究,目前相关技术在光大集团数字化转型中发挥着重要作用。向小佳认为,从当前强监管的态势来看,传统方式下的数据共享几乎是不可能的,隐私计算是这项业务的必由之路。在政策、法律、公司治理和技术等几大影响行业发展的变量中,技术最有可能率先扮演破壁者的角色。
金控数字化面临数据共享挑战
《中国经营报》:数据共享与融合被认为是金融数字化的关键一环,相比单一金融机构,金控集团在数据共享中面临哪些特有的业务痛点?
向小佳:金控集团通常同时拥有银行、证券、保险、信托、投资、资产管理等不同属性的多种金融牌照,在金融和非金融业务之间也有交叉。
从实践看,由于数据覆盖范围广泛、数据量大、类型多样、关联关系复杂等原因,多法人机构并跨产融业态使得金控集团面临强监管。另外,金控集团又有数据融合、数据共享的强烈需求,希望通过多机构间数据要素的互联互通带来更多价值。
从整体看,在数据共享上,金控集团面临着“不敢、不愿、不会”的痛点。去年9月,《中华人民共和国数据安全法》正式实施,明确了“建立健全数据安全管理制度,落实数据安全保护责任”等要求。出于审慎保守角度,金控集团普遍面临“不敢共享”的难题。
从数据分布看,金控集团企业内部往往差异大,常存在数据要素分布不平衡的情况。在缺乏平台支撑和公平激励的前提下,数据共享的意愿相对缺乏。而从技术应用看,数据共享相关的技术创新尚处于发展初期,无论是联邦学习还是多方安全计算都有较高的技术门槛,“不会共享”对数据要素的高效流通造成了一定挑战。
以光大集团为例,其业务横跨金融和实业,版图覆盖境内境外。既要强化内部的数据治理,还要考虑跨机构、跨法人主体的数据整合,面临着上述政策法规、公司治理以及技术突破等几方面挑战。而在这些挑战中,技术最有可能实现率先突破,从而推动行业发展。
当前,新技术家族“A、B、C、D、E、F、G”(人工智能、区块链、云计算、大数据、边缘计算、联邦学习以及5G)发展火热。从全球范围看,隐私计算已被公认为当前保护数据权益安全共享和个人隐私的主要技术手段,通过隐私计算技术达成数据合规流动是一种必然。
《中国经营报》:数据融合在金融数字化的过程中非常关键,技术和机制保障都很重要。光大科技在促进集团层面数据共享上做了哪些顶层设计?数据共享可以给整个集团带来哪些增量价值?
向小佳:从定位看,光大科技承载了依托科技创新推动光大集团中长期“敏捷、科技、生态”战略转型的使命。金控集团旗下包含各金融业态,作为统领角色,如何调配旗下数据资源是关键。此前对待业务,我们更多是从银行、证券、信托、保险独立的视角去看。而在数据实现共享后,从全局视角看,就可以实现跨机构、跨客群的业务和服务。
以光大集团为例,为了充分保护个人数据隐私,集团在数据治理框架、数据协同方案、数据安全保护和数据信任机制等方面都进行了设计。在数据权限控制、数据加密存储等传统数据安全处理方案的基础上,进一步探索创新技术应用,采用了联邦学习、零知识证明等隐私计算技术,完成数据保留在本地前提下的多方联合建模,实现数据安全、赋能价值增值。
从广义的视角看,数据共享是金控数字生态圈愿景下的一整套体系。这套体系最底层为数据共享,即数据要素层面的共享;中间层是隐私计算等创新技术的共享,这是整个体系的核心;最上层是数据价值的共享。数据共享流通的核心目标是通过挖掘数据价值持续赋能业务,从而促进业务生产力大幅提升。
《中国经营报》:金融是隐私计算当前最重要的落地场景,当前行业的采购方和参与方以银行居多。那么,不同金融业态面临的合规要求以及对隐私计算技术的需求是否有差异?
向小佳:银行业务在营销和风控上较多涉及个人信息流转和共享,因此在隐私保护上的需求非常强烈和明确。由于一些金融业态仍处于数字化进程中,监管细节、机构能力方面存在差异,导致某些业态的隐私计算技术应用缺乏成熟条件。
银行机构之外,证券基金行业对于数据共享痛点也很多。比如按照当前监管要求,除法律法规和中国证监会另有规定外,证券基金经营机构不得允许或者配合其他机构、个人截取、留存客户信息,不得以任何方式向其他机构、个人提供客户信息,即使是“不可逆变换”得到的加密客户信息,依然不能共享。
隐私计算融合多技术路径破题
《中国经营报》:在光大科技的实践中,隐私计算在哪些具体业务场景中解决了数据流通难?
向小佳:从实践价值看,合规前提下的数据共享可以实现“连接、赋能和创新”三大价值。隐私计算等技术主要侧重在创新方面,基于隐私计算的联邦学习可以实现多个参与方的联合建模,扩大特征利用率,有助于实现交叉销售,提升风险管理水平。
比如在和某持牌消金公司的合作中,针对该消金公司想在集团内部拓展业务的场景,我们采用联邦学习,在不透露客户具体信息的基础上,为他们提供客户准入以及额度方面的规则与策略。同时,也可以获取一些抽象的客户评分,指导其准入和授信。
又比如面对保险行业,我们开展了针对团险业务的二次营销场景探索,通过和行业内的某机构合作,采用“本地+联邦”的形式构建了双模型体系,筛选出购买过团险医疗险的客户中最有可能二次购买重疾险的客户,挖掘出高潜力客户并提高客户黏性。
另外,我们近期研发的跨域数据校验对比算法,主要是解决金融机构与外部机构实现数据安全可信比对的问题,满足金融机构在数据合作中对合规、隐私保护的需求。
此外,针对证券基金行业的特殊要求,我们开展了审计场景和统计场景的探索。在数据不出证券基金经营机构的前提下,利用加密数据展开统计计算,最终增加审计环节的可追溯性。其核心是在联邦学习的“最后一公里”之后,给业务机构提供一个基于区块链的不可篡改的证据,做到数据提取留痕待审。
《中国经营报》:今年以来,隐私计算开源的呼声越来越高,一些大厂也陆续开源了自己的隐私计算框架。不同的开源派别之间的标准化问题如何解决?如何真正通过开源推进数据的互联互通?
向小佳:从2019年起,光大科技开始聚焦隐私计算,并参与到FATE开源社区当中,使用FATE开源框架,参与共同建设开源社区并共享部分源码促进社区发展。目前,依托FATE开源框架,光大科技已在集团内部进行了节点部署。
开源可以降低技术门槛,实现技术普惠。在任何一个技术引领的行业,市场发展到一定程度都需要有主流机构来进行引领。缺乏巨头的行业,说明某些模式还不成熟、很难规模化,标准统一、资源集中后有利于迅速把市场蛋糕做大。
《中国经营报》:隐私计算技术的规模落地和商业化一直是行业关注的焦点,其中关键是机构在隐私保护和数据流通方面的痛点能否直接转化成业务刚需。实际中,哪些业务可以率先实现规模,商业化还受到哪些制约?
向小佳:当前,(隐私计算)的商业化确实是一个难题,在加密算法安全性上投入研究很重要,且当政策和法规已经确定后再去加大投入也为时未晚。当前,行业需要投入更多精力在落地场景的探索上,尽快找到一个能够产生刚性价值且能实现规模化的地方。
隐私计算目前仍处于初期,从实践看,并不是所有机构都在采用隐私计算技术解决数据合规共享的业务问题。受制于之前提到的“不敢、不愿、不会”的问题,目前一些机构会通过手工或半手工的方式,主要靠组织架构、规章制度、刚性流程来保证数据使用的合规,但肯定会牺牲掉一些效率。从长远看,技术仍是解决合规障碍的必由之路。
作者:李晖 来源:中国经营网
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com