隐私计算遭遇新法施行,影响几何?业内专家建议尝试“监管沙盒”推进公共数据共享
华夏时报(www.chinatimes.net.cn)记者 王永菲 冉学东 北京报道
“就我所见,与全球各国相比较,目前中国是隐私计算发展最高速的国家之一,中国的隐私计算的发展水平在全球是领先的。”这位在美国读书工作十年后回国的洞见科技创始人兼总裁毛赛,9月1日接受《华夏时报》记者专访时道出了他从国际视野角度看隐私计算发展进程的观点。
洞见科技凭借其隐私计算专业技术优势,迅速成长为隐私计算领域的头部企业,它是由中国最大、世界第四大的信用管理集团“中诚信”投资孵化,业务主要集中在金融、政务等领域。
隐私计算是对资金与人才的强需求的赛道,洞见科技深谙其道。在资金方面,今年3月获得由元起资本、数字中国等知名基金领投的数千万级别的Pre-A轮投资后,正在进行新一轮融资准备。在人才方面,其正在大力招聘隐私计算领域技术人才,为其安全多方、联邦学习等隐私计算技术与产品研发招兵买马。
隐私计算技术在金融领域的应用落地情况与未来的发展前景如何?当下监管法规对隐私计算发展影响几何?通过与毛赛的对话,记者最大的感受就是“专业”,通过他的介绍或许可以更直观地了解到隐私计算在市场发展过程中的重要性。
隐私计算技术推进金融创新
金融作为强监管行业,其数据质量高、价值大,金融机构风控和黑名单共享需求急迫,隐私计算技术为此提供了新的解决思路,随着隐私计算技术相关法律法规与行业标准的不断完善,对隐私计算技术融合应用至金融领域至关重要。
隐私计算在金融行业的落地应用主要集中在银行、保险、消金、支付等领域,以数据“可用不可见”的技术解决金融领域的数据孤岛问题,成为了金融机构备受关注的宠儿。
在对话过程中,毛赛从专业的角度介绍,隐私计算技术涉及到数据的共享、流通、传输等方面,目前主流的隐私计算技术各成一派,比如安全多方计算、联邦学习、可信执行环境、差分隐私等,在不同行业不同场景需要整合多技术融合应用,完备的数据处理需要涉及到保密性、准确性和计算效率等,不能只依赖单一技术。比如洞见科技的隐私安全计算平台InsightOne就是面向业务场景的融合计算引擎架构,以安全多方计算和可信联邦学习为主计算引擎,以可信执行环境、差分隐私、零知识证明等为辅助计算引擎,以“左+数据”、“右+场景”的模式面向政务、金融、医疗等具体场景提供可定义的计算能力,实现“数据可用不可见”。
“目前隐私计算还在发展初级阶段,还需要一些时间去寻找更多的商业模式,但是行业发展很快,或许2022年就是拐点。”毛赛强调。
本报记者注意到,8月27日,中证指数有限公司正式发布中证中诚信央企信用债指数,这是基于隐私计算技术的第一个信用债指数,其隐私安全计算技术提供方来源于洞见科技,该指数的发布,将进一步丰富隐私安全计算技术在金融领域的应用。
毛赛表示,该指数基于通过隐私计算技术将来自更多方、更多维的数据融合建立的指数编制模型,其收益率曲线的回测显著优于市场基准债券指数。债券行业主要参与者是银行自营、理财子公司和公募基金等机构,中国债券市场存量规模已超过一百万亿,隐私计算在指数编制过程中的应用对债券投资,被动投资行业的进步有进一步的推动作用。
目前隐私计算在金融领域落地应用较为成熟的是银行,“在金融领域,隐私计算目前更多的应用于金融风控,比如银行、消金企业可以基于公共数据对其客户进行风险评估,包括企业的经营发展情况、个人的综合信用情况等。”毛赛进一步介绍。
国有银行、城商行、农商行等在进行数字化转型与智能化应用过程中,金融机构内部各部门之间、金融机构与外部各类数据源或同业其他机构的数据共享,不但要确保敏感数据不被泄漏,还要保证数据传输的完整、真实与安全。毛赛介绍,作为隐私计算技术提供方,要在确保不泄露各方原始金融数据的前提下,实现数据安全融合、联合风控建模、联合营销筛选等。
隐私计算在数据的存储、传输和流通过程中,也会涉及到被攻击的问题,毛赛介绍,包括和传统信息化系统一样的攻击手段,例如中间人攻击、DDoS攻击等,隐私计算服务也会通过传统的安全防护手段确保系统没有安全漏洞。
“在隐私计算的计算过程,还存在投毒攻击、梯度攻击、搭便车攻击、成员推断攻击、信道监听攻击、对密码算法的攻击等风险。”毛赛补充道,我们在应用隐私计算技术时,对这些已知攻击都极为防备。
监管政策完善为隐私计算保驾护航
央行科技司近期披露,在北京、江苏、浙江等14个地区组织商业银行、清算机构、非银行支付等开展金融数据综合应用试点。其核心是探索大数据、隐私计算等新一代信息技术,在安全合规的前提下推进金融数据高效治理、安全共享,实现跨行业数据融合应用,充分激活数据要素潜能。
毛赛表示:“数据作为生产要素应得到合规发展,数据处理企业应建立总体国家安全观意识,促进数据安全技术向善应用及业务创新,在合规体系下,提高数据安全与数据利用开发的服务质量及能力。”
数据安全相关的法律法规、行业标准也在不断地完善。9月1日实施的《数据安全法》对于数据提供方、数据需求方以及隐私计算企业均有较大影响,上游的数据大户因担心法律风险只能闲置这巨大的数据资源,下游的需求方难以得到全面的数据,而通过《数据安全法》等法律法规的指引,支持数据要素的安全合法流通,此时隐私计算技术厂商介入,为上下游搭建安全传输机制,将公共数据转化为巨大的财富。另一方面,也使提供数据服务的相关企业与隐私计算厂商的融资渠道更加通畅,将融资资金进一步投入技术研发和业务拓展。
毛赛向本报记者介绍,《数据安全法》从总体国家安全观的高度,全方位地规定了我国数据安全治理领域的基本法律框架。其中,数据分级分类保护、重要数据保护、核心数据保护、数据安全风险评估、监测预警机制、风险处置机制、安全审查、数据安全保护义务及数据跨境流程管制等均对数据安全治理体系的建立健全提出了合规要求;另外,有关数据出口管制、反国外歧视性措施的对等原则规定将从法律层面加强我国数据主权的保护。
从个人层面讲,随着人们的隐私保护意识增强以及《个人信息保护法》的颁布,隐私计算技术对于不得不保护用户隐私的相关企业来说,更为重要。毛赛强调,隐私计算技术不能影响到企业对个人数据的过度收集,这需要企业自身和法规去约束,但是在《个人信息保护法》颁布后,这些企业在共享数据的时候,必须保证收集数据的存储与传输安全,隐私计算被认为是目前保障计算安全的技术最优解。
“在全球范围看,中国在隐私计算发展方面是远远领先其他国家的,是非常有竞争力的,中国监管层面对于隐私计算技术也是比较开放的。”毛赛建议,在风险可控的前提下,尝试推进“监管沙盒”,推进试点城市与企业形成示范效应,也在一定程度上推进立法工作的进行。隐私计算技术推进公共数据共享,这是未来社会发展的一笔巨大财富。
责任编辑:孟俊莲 主编:冉学东
查看更多华夏时报文章,参与华夏时报微信互动(微信搜索「华夏时报」或「chinatimes」)
