多方安全計算助力光大數字化生態協同
當前,數據正逐步成為關鍵生產要素和戰略性資產,金融業數字化轉型已走入深水區,伴隨著《數據安全法》《個人信息保護法》等法律頒布實施,數據安全合規已成為數據共享融合賦能,升級迭代金融服務創新能力的必要前提。對于光大集團而言,數據共享融合更是集團型企業實現客戶協同、業務聯動、發揮資源優勢的關鍵一環。光大銀行作為集團核心企業,積極落實人民銀行相關要求,建設行業內首個基于多方安全計算的企業級數據共享融合基礎設施平臺并于近期成功上線,為光大集團數字化生態協同及E-SBU戰略推進夯實基礎。
錨定方向:破解光大數字化生態協同瓶頸
以建設世界一流金融控股集團作為戰略目標,光大集團立足自身特點和產融結合優勢,引入生態圈、數字化要素,提出E-SBU協同戰略,構建財富、投資、投行、環保、旅游、健康六大生態圈。其中,數字化協同貫穿于生態圈建設發展始終,其推動的數據共享融合是集團實現數字化生態協同的重要基礎與關鍵支撐。但在實踐中,集團企業間數據共享融合尚面臨“數據孤島”等一系列障礙,數據價值難以有效發揮。=
1.監管形勢趨嚴,數據共享合規底線高
2021年,國家及各監管機構對于數據保護要求呈快速趨嚴態勢,企業間數據共享的安全合規基線不斷抬升。一方面,《數據安全法》《個人信息保護法》等法律法規的出臺實施,為數據應用劃定紅線、明確原則;另一方面,中國人民銀行先后發布《個人金融信息保護技術規范》《金融業數據能力建設指引》《多方安全計算金融應用技術規范》等金融行業標準,組織開展金融數據綜合應用試點,對金融業的數據保護措施和能力提出全面要求。針對金融控股公司,中國人民銀行于2020年7月發布的《金融控股公司監督管理試行辦法》中明確規定,在集團內部共享客戶信息時,應當確保依法合規、風險可控。
2.數據資產價值不易計量,數據共享顧慮多
客戶數據共享本質上是共享客戶資源。由于數據要素具有可復制性、時效性、成本不易計算等特點,數據擁有者無法有效控制數據使用方的使用目的、方式、期限、范圍等關鍵價值評估因素,數據資產的價值難以計量。數據資源較多的企業在共享時存在潛在的經濟損失風險。此外,當前數據共享缺乏明確的合規指引,金融機構在具體業務場景中共享數據存在監管壓力和合規風險。數據在多個主體間的共享流轉也導致泄露和濫用風險加大,數據安全責任鏈變長,機構承擔無過錯連帶責任的風險變大。鑒于此,企業在數據共享融合時存在諸多顧慮,缺乏合作動力,數據壁壘難以打破。
精準發力:首個企業級多方安全計算平臺成功上線
結合數據共享融合的實際困境,光大銀行從頂層設計出發,開展隱私計算基礎能力統一規劃,依托世界領先的中國原創技術——多方安全計算技術建立企業級數據共享融合基礎設施平臺,開展科研成果商業化應用的適配性改造,推動數據共享場景落地,打通“產學研用”一體化完整閉環。2020年8月,光大銀行成功上線金融業首個企業級多方安全計算平臺。
1.以原創性技術為核心,確保全棧自主可控
當前實現數據安全共享融合的隱私計算技術流派眾多,主要包括我國原創的多方安全計算、從谷歌引入國內的聯邦學習和基于硬件安全的可信執行環境。光大銀行著眼數據要素廣闊市場,立足企業長期規劃進行充分調研,最終確定自主可控、“數據可用不可見”、“原始數據不共享”的多方安全計算為數據共享融合基礎設施平臺的底層支撐技術。為推動“產學研用”一體化進程,光大銀行攜手清華大學發起成立的技術工程化團隊——華控清交信息科技(北京)有限公司共建多方安全計算平臺,通過指令集和編譯器層的密文運算體系,確保平臺全棧自主可控,為光大數據安全融合提供了核心技術支撐。
2.以高水平實現為保障,打造一流數據流通基礎設施
光大銀行科技團隊以科研成果支撐數據共享瓶頸問題解決為導向,針對商業銀行系統環境重新設計、深度適配,形成通用性、可擴展性、高性能及高可用等特點,全面構建以安全加密為基礎,高效計算為核心,穩定可控為保障的隱私計算能力。通用性方面,平臺集成秘密分享、同態加密、不經意傳輸、聯邦學習等多種隱私計算技術,可靈活實現各種業務場景需求,并支持對接多種數據格式及數據傳輸協議;可擴展性方面,平臺適配行內CPASS容器云,采用分布式技術架構,數據、算力、算法層層解耦,處理能力、存儲資源均可彈性擴展;高性能方面,平臺具備千萬級數據分鐘級聯合建模、秒級聯合統計和匿蹤查詢以及億級數據多方安全計算能力,滿足多樣的業務場景需求;高可用方面,采取同城跨機房負載均衡雙活部署,保障業務在任意服務、節點或機房故障時自動無縫切換。
圖 光大銀行多方安全計算平臺整體架構
3.以多場景應用為驅動,推進金融數據安全共享
平臺具備隱匿查詢、聯合統計、聯合建模等功能,并采用計算合約機制支持數據使用的“可控可計量”,可解決集團內各企業間以及與外部企業數據共享融合時普遍遇到的明文獲取困難、數據保護實施困難、數據共享利益分配難等棘手問題,有效推動數據安全共享。平臺適用于聯合營銷、聯合風控、統一授信、業務合規等多領域。光大銀行正全面開展基于多方安全計算的試點應用場景,與光大信托、光大永明保險等集團成員企業在安全合規的前提下開展多方安全聯合建模、聯合統計,通過客戶資產探查、多維特征分析等場景,挖掘集團語境下的客戶潛力,更好提供客戶綜合服務,取得顯著成效。
展望未來:多方安全計算助力光大數字化生態協同
1.推動光大銀行數字化轉型,引領行業數據共享新實踐
多方安全計算平臺順利上線,有效推動光大銀行行內數據、外部企業數據安全融合,為以往難獲取的內外部高價值數據源的使用、數據賦能提供新可能。開展聯合數據創新應用,為全面提升光大銀行風險控制和業務運營智能化水平注入新鮮血液,為實現“123+N”(即“一個智慧大腦、兩大技術平臺、三項服務能力、N個數字化名品”)數字化體系的跨越式發展提供原生動力。同時,光大銀行作為金融業首家上線企業級多方安全計算平臺機構,為金融行業多方安全計算技術應用落地提供重要參考,也為行業探索“數據可用不可見”“數據不動價值動”的規范共享和跨層級、跨領域的數據融合應用提供有益經驗。
2.強化協同發展效應,助力集團數字化生態協同
數據安全共享融合是整合光大集團資源、實現價值共同創造的重要一環。光大銀行多方安全計算平臺將有效推動光大集團E-SBU生態圈建設縱深發展。一方面,推動集團內數字化生態協同。在客戶綜合經營方面,光大集團各成員單位擁有不同維度的客戶數據、業務數據、指標數據,在安全合規的前提下開展數據共享與分析挖掘,能夠推動客戶遷徙、交叉營銷、產品創新,打造以客戶為中心的一站式綜合金融服務,實現范圍經濟。另一方面,推動行業數字化生態交流。通過多方安全計算平臺,與已有和潛在的外部產品、場景合作伙伴構建基于隱私計算的多元數據新生態,更好地協同和配置內外部資源,提升場景融合、服務創新、數據驅動和資源整合等能力。
3.促進數據資產經營,為數據要素交易市場探路
數據要素化時代,數據可以作為生產要素按貢獻參與分配,數據資產的重要價值將逐步顯現。多方安全計算技術以“可用不可見、可控可計量”的方式把數據“使用權”從“控制權”中分離出來,實現數據特定使用權的交易流通,能夠保障“數據”這一特殊資產公平、公正、安全合規的進行交易,數據權益也將在大量數據交易實踐中逐步厘清,為數據要素市場發展繁榮提供了一條可行的創新路徑。光大銀行一直踐行強化數據治理、深化數據資產應用的發展路徑。多方安全計算平臺將推動數據資產的開放、交換、共享等服務,逐步建立起光大數據資產生態體系。未來,基于數據資產的新型經營模式,如數據賬戶、數據交易、數據信用等領域將成為光大數字化經營的重要發力點和新價值增長點。
展望未來,光大銀行將持續推進多方安全計算平臺建設,深耕技術研發與應用落地,為數據共享、數據開放、數據資產經營等探索實踐提供核心能力支撐,全面推動集團數字化生態協同和E-SBU戰略落地,并為國家數據交易市場發展與繁榮做出創新性探索。
