金融業(yè)的數(shù)據(jù)安全進階：可用不可見

金融業(yè)的數(shù)據(jù)安全進階：可用不可見作者|洪七公來源|鐳射財經(jīng)（ID：leishecaijing）伴隨產(chǎn)業(yè)數(shù)字化滲透率提高，數(shù)據(jù)安全也成為一個熱門議題。近期，國家互聯(lián)網(wǎng)信息辦公室通報了84款違法違規(guī)收集使用個人信息的APP，其中包含了48款網(wǎng)絡(luò)借貸類的應用程序。這些被點名的機構(gòu)中不乏頭部機構(gòu)，它們不惜以觸碰紅線的代價獲取用戶數(shù)據(jù)信息，說明了數(shù)據(jù)之于業(yè)務(wù)的重要性，同時也引發(fā)市場對數(shù)據(jù)安全的反思。在數(shù)字經(jīng)濟時代，無論是金融業(yè)還是其他行業(yè)，競爭靶標早已不是單一的服務(wù)和產(chǎn)品，而是多元化場景和生態(tài)。追溯場景、生態(tài)競爭的本源，其實就是以數(shù)據(jù)資產(chǎn)為核心生產(chǎn)要素的競爭。尤其在金融領(lǐng)域，大數(shù)據(jù)技術(shù)的應用推動資產(chǎn)數(shù)字化進程，金融業(yè)務(wù)的核心驅(qū)動力取決于大數(shù)據(jù)和數(shù)字化平臺。數(shù)字數(shù)據(jù)和數(shù)字化平臺協(xié)同運作，打破各業(yè)務(wù)單元之間的屏障和信息孤島，實現(xiàn)金融服務(wù)精細化運營，機構(gòu)展業(yè)降本增效。大數(shù)據(jù)賦能金融數(shù)字化轉(zhuǎn)型的意義不言而喻，但在數(shù)據(jù)采集、儲存、共享環(huán)節(jié)存在的安全隱患，也會使金融風險倍增。因此，為了矯正數(shù)據(jù)濫用，增加科技向善的基因，監(jiān)管、司法、從業(yè)機構(gòu)都采取措施完善技術(shù)安全標準，確保大數(shù)據(jù)在“可用不可見”的前提下，促進人工智能升級迭代、風控建模辨識度提升。今年的《政府工作報告》明確指出，要加快數(shù)字化發(fā)展，打造數(shù)字經(jīng)濟新優(yōu)勢，協(xié)同推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，加快數(shù)字社會建設(shè)步伐，提高數(shù)字政府建設(shè)水平，營造良好數(shù)字生態(tài)，建設(shè)數(shù)字中國。一系列數(shù)字化議程的實現(xiàn)，必須擁有強大的數(shù)據(jù)安全底座來支撐，從長遠角度來看，數(shù)據(jù)安全不僅決定數(shù)字經(jīng)濟能走多快，而且決定數(shù)字經(jīng)濟能走多遠。價值與隱患從互聯(lián)網(wǎng)到物聯(lián)網(wǎng)，孤立、分散的數(shù)據(jù)信息逐漸被有機聚合，形成商業(yè)運轉(zhuǎn)的基礎(chǔ)設(shè)施。如今，非接觸的服務(wù)方式使得用戶的身份信息和行為軌跡變成一組組數(shù)字數(shù)據(jù)，大數(shù)據(jù)技術(shù)已被廣泛應用于新金融、新零售、在線教育等新業(yè)態(tài)。特別是近兩年，大數(shù)據(jù)、云計算、人工智能等新興科技爆發(fā)式增長，產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型提速換擋，數(shù)據(jù)作為科技進階的最底層邏輯，價值迅速攀升。早在2019年，中央就明確把數(shù)據(jù)列為與勞動、資本、技術(shù)并列的生產(chǎn)要素；2020年4月，《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置的體制機制的意見》強調(diào)要加快培育數(shù)據(jù)要素市場。與其他生產(chǎn)要素相比，數(shù)據(jù)扮演著最基礎(chǔ)的角色，猶如毛細血管一般把其他分散、無序的要素連接起來，形成一個有機整體，進而實現(xiàn)各類要素高效運轉(zhuǎn)，提升資產(chǎn)配置效率。在現(xiàn)代商業(yè)模式中，數(shù)據(jù)賦能主要體現(xiàn)在風險識別、服務(wù)觸達度、用戶洞察力等方面，這些效果的實現(xiàn)最終得益于信息不對稱的消解。不妨從金融業(yè)的數(shù)字化發(fā)展脈絡(luò)來看，金融業(yè)可謂大數(shù)據(jù)較早滲透的行業(yè)，主要原因為金融業(yè)本身屬于數(shù)據(jù)密集型行業(yè)。金融業(yè)先于其他行業(yè)經(jīng)歷了電子化改造、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、金融科技等階段的演變，資產(chǎn)數(shù)字化和鏈路數(shù)字化已經(jīng)相對成熟，數(shù)據(jù)被銀行、保險、基金、證券等行業(yè)視為展業(yè)根基。目前，在金融科技概念下的普惠金融模式中，數(shù)據(jù)是銀行、消費金融公司等普惠金融供應商實現(xiàn)智能營銷、智能風控和非接服務(wù)的基礎(chǔ)性資源。作為人工智能的三駕馬車之一，數(shù)據(jù)與算法、算力深度融合，推動中國數(shù)字化金融服務(wù)領(lǐng)先全球?；诖髷?shù)據(jù)的金融模型開發(fā)，一方面能提升金融服務(wù)流程的透明度，填補數(shù)據(jù)鴻溝，改善征信質(zhì)量，減少資金分配過程中信息不對稱問題，進而增強供風險評估和定價能力。另一方面能延伸服務(wù)觸達能力，根據(jù)數(shù)據(jù)的風險偏好精準滴灌目標客群，滿足普惠金融的可得性與可用性。在日益開放的數(shù)字金融生態(tài)中，僅僅依靠金融機構(gòu)不可能充分挖掘出數(shù)據(jù)的價值，只有金融機構(gòu)和金融科技服務(wù)商合作互通，才能把數(shù)據(jù)的洞察力聚合。京東數(shù)科、度小滿、同盾科技等金融科技供應商，為金融機構(gòu)輸出數(shù)字科技解決方案，使大數(shù)據(jù)技術(shù)能高效便捷地應用到展業(yè)過程。數(shù)字金融有其便利的一面，可以創(chuàng)造新的業(yè)務(wù)模式，但也會帶來跨業(yè)態(tài)下的業(yè)務(wù)混合風險，對技術(shù)安全和數(shù)據(jù)安全等方面提出了更高的要求。要發(fā)展好數(shù)字金融，需要深入貫徹數(shù)據(jù)驅(qū)動的理念，嚴守數(shù)據(jù)安全的生命線，實現(xiàn)數(shù)字金融的普惠性。數(shù)據(jù)信息涉及用戶隱私和財產(chǎn)安全，特別是在金融領(lǐng)域，數(shù)據(jù)的濫用極易引發(fā)惡劣事件產(chǎn)生。事實上，科技在推動普惠金融發(fā)展時，數(shù)據(jù)應用所產(chǎn)生的安全問題也越來越突出，違規(guī)采集數(shù)據(jù)、泄露消費者隱私等新聞屢見不鮮，甚至消費者的個人信息被倒賣至黑灰產(chǎn)業(yè)。如果缺乏數(shù)據(jù)安全保障，即使數(shù)字化進程再快，也無法實現(xiàn)可持續(xù)發(fā)展。因此，數(shù)據(jù)價值的釋放必須建立在數(shù)據(jù)安全上，這就要求監(jiān)管、金融機構(gòu)、數(shù)字科技企業(yè)守牢數(shù)據(jù)保護邊界，建立一套數(shù)據(jù)采集、存儲、應用的保護機制，讓數(shù)據(jù)在脫敏的狀態(tài)下流通。雙線增長邏輯數(shù)字化浪潮下，數(shù)據(jù)的復雜性、參與主體的多樣性以及行業(yè)標準待完善，在一定程度上放大了數(shù)據(jù)產(chǎn)業(yè)鏈條上的風險隱患。目前金融機構(gòu)普遍設(shè)立金融科技子公司或金融科技分支部門，開發(fā)基于大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈技術(shù)的金融科技解決方案，與此同時，大量金融科技服務(wù)商也參與到大數(shù)據(jù)科技的研發(fā)和應用。金融與科技交叉，多元生態(tài)跨界融合發(fā)展，混業(yè)經(jīng)營層出不窮，致使海量數(shù)據(jù)被跨界融合利用，這非常容易突破數(shù)據(jù)保護邊界。透過表象來看，用戶的數(shù)據(jù)信息進化成為一種資產(chǎn)，自然就會出現(xiàn)倫理和道德的爭辯，因為總有一些機構(gòu)為了自身商業(yè)價值的最大化濫用數(shù)據(jù)。任何形式的科技進步，都會伴隨路徑校正和監(jiān)管規(guī)則的完善，大數(shù)據(jù)行業(yè)也是如此。倘若因為風口爆發(fā)時裹挾的非理性的惡，就否定大數(shù)據(jù)在修正過程中形成的價值沉淀，未免顯得因噎廢食。針對金融領(lǐng)域的數(shù)據(jù)安全問題，產(chǎn)業(yè)各方已就相關(guān)標準形成一定的共識。目前，國家正在加快推動《個人信息保護法》和《數(shù)據(jù)安全法》等信息保護立法工作。人民銀行也將在相關(guān)法律出臺后，及時推出《個人金融信息保護暫行辦法》，進一步規(guī)范個人信息在金融領(lǐng)域依法合規(guī)使用。就金融市場現(xiàn)狀而言，以大數(shù)據(jù)、人工智能為代表的新興科技趨勢不可逆。此外，金融領(lǐng)域的分工協(xié)作越來越明顯，依附在產(chǎn)業(yè)鏈上下游的資金、流量、風控方保持密切的合作關(guān)系，機構(gòu)間數(shù)據(jù)互聯(lián)互通，共同提升分配資金和分散風險的效率。只有擁抱趨勢，才能走在同業(yè)的前端，獲得充裕的成長性。大數(shù)據(jù)的價值毋庸置疑，風險也時刻伴隨，從業(yè)機構(gòu)面對大數(shù)據(jù)應用的矛盾時，須堅持雙線增長邏輯。一方面提升技術(shù)安全標準，筑牢數(shù)據(jù)保護防線，形成自身業(yè)務(wù)底線；另一方面在數(shù)據(jù)的選擇、建模方法上突破，提高風控模型的精確度，形成業(yè)務(wù)增長曲線。數(shù)據(jù)安全的責任最終也是由相關(guān)科技主體承擔，這意味著大數(shù)據(jù)機構(gòu)在開展業(yè)務(wù)時，必須做到用戶信息全生命周期的安全防護。大數(shù)據(jù)機構(gòu)在確保數(shù)據(jù)安全這個技術(shù)底線前提下，可以探索通過密碼學算法、多方安全計算、聯(lián)邦學習等隱私增強技術(shù)，實現(xiàn)數(shù)據(jù)加密利用的價值循環(huán)。目前很多數(shù)字科技機構(gòu)在嘗試數(shù)據(jù)安全創(chuàng)新技術(shù)，其中頭部機構(gòu)的數(shù)據(jù)安全解決方案已經(jīng)商用。它們通過脫敏處理后的數(shù)據(jù)，為金融機構(gòu)的建模、風險識別、業(yè)務(wù)管理帶來數(shù)倍效率的提升，在“數(shù)據(jù)不出行”的背景下實現(xiàn)雙線增長曲線。螞蟻集團早就在不同的業(yè)務(wù)場景和領(lǐng)域探索多方安全計算、隱私保護等安全技術(shù)應用，旗下螞蟻共享智能平臺、螞蟻鏈摩斯安全計算平臺基于TEE（可信執(zhí)行環(huán)境技術(shù)）、安全多方計算等技術(shù)，實現(xiàn)數(shù)據(jù)可用而不可見，賦能聯(lián)合風控、智能營銷等業(yè)務(wù)場景，解決機構(gòu)間數(shù)據(jù)協(xié)同和信任問題。公開資料顯示，同盾科技在2020年完成整體數(shù)據(jù)流轉(zhuǎn)架構(gòu)升級，實現(xiàn)數(shù)據(jù)存儲與流轉(zhuǎn)的可用不可見。另外，同盾科技還在知識聯(lián)邦技術(shù)框架內(nèi)推出了“智邦平臺”，將數(shù)據(jù)轉(zhuǎn)化成信息、模型、認知或知識，再通過聯(lián)邦的方式實現(xiàn)數(shù)據(jù)可用，從而保證了不同機構(gòu)間數(shù)據(jù)“不流通”的前提下，實現(xiàn)“信用”和“信任”的流通，能夠?qū)φ鎸?、有效、可信的?shù)據(jù)，進行價值挖掘和數(shù)據(jù)資產(chǎn)的管理。目前，這一技術(shù)已經(jīng)在多家國有大型銀行、股份制銀行等機構(gòu)展開測試。在保障數(shù)據(jù)安全的前提下實現(xiàn)數(shù)據(jù)的流通和數(shù)據(jù)價值的挖掘，將有助于充分發(fā)揮數(shù)據(jù)要素的倍增作用，確保數(shù)字金融行穩(wěn)致遠。360數(shù)科也開創(chuàng)了新的聯(lián)邦學習框架模式“分割式神經(jīng)網(wǎng)絡(luò)”