国际数据公司(IDC)发布《IDC PeerScape:金融行业隐私保护计算探索与实践》。IDC预测,2021年我国大数据市场整体规模超110亿美元,且有望在2025年超过250亿美元,呈现出强劲的增长态势。此外,随着《数据安全法》和《个人信息保护法》的施行,市场对数据安全保护意识逐渐增强。在数据规模飞速增长、数据隐私与安全保护日益增强、数据要素市场化高度迫切的今天,如何打破数据孤岛,并在保证数据安全、隐私合规的前提下,促进数据要素的有序流动与高效释放成为推动数据要素市场化配置的核心问题。
IDC认为,隐私保护计算(Privacy-Preserving Computation,PPC )是在两个或多个参与方在保护数据本身不对外泄露的前提下通过协作对其数据进行联合机器学习和联合分析计算的技术集合。在隐私保护计算框架下,参与方的数据不出本地,在保护数据安全的同时实现多源数据跨域合作,达到“数据可用不可见、使用可控可计量”的效果,从而在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。因此,隐私保护计算可以破解数据保护与融合应用难题,是平衡数据价值挖掘和隐私保护的有效解决方式,为数据流通和价值共享提供了一条重要的技术路径。
目前隐私保护计算已在金融信贷风控、反洗钱、反欺诈、营销、保险定价与理赔、业务协同等场景陆续落地应用。未来隐私保护计算技术的大规模应用应在保证安全的前提下,关注于计算性能与计算效率之间的有效平衡、计算模型有效性与稳定性的有效提升、以及其在具体场景中的多重数据服务价值。在数字化浪潮中,构建更加通用且易用的隐私保护计算技术服务是其走向成熟与未来发展的主要方向和趋势。
从金融行业的趋势来看,未来数字金融的发展以开放融合的态势持续推进,在以数智驱动的数字化业务协作和日渐趋强的监管要求下,金融机构对于多方数据间的交互与流通需求较大,他们高度关注如何安全、合规地实现数据采集、流通与使用,使数据在金融内外部生态系统中发挥更大的价值。作为促进数据互联互通与高效流通的基础技术,隐私保护计算为在保护数据隐私的前提下,有效促进数据融通,发挥数据价值提供了可行之路。
据悉,报告分析师在对相关技术服务商访谈的基础上,结合这十几个案例所涉及的行业用户,从数字化银行,消金平台,城商行到光大,工行等大型金融机构以及央行分支机构落地隐私保护计算的应用现状、主要难点和解决方向过程中所面临的挑战及解决方案进行了深入了解和讨论,总结出现阶段金融行业隐私保护计算可供参考的实践经验。
IDC 中国金融行业高级分析师思二勋表示:“隐私保护计算作为一种将数据科学、密码学、AI、硬件安全等众多领域交叉融合解决数据隐私的跨学科技术方案,在解决数据要素市场化流通过程中发挥着重要作用。目前,在隐私保护计算市场中,基于机器学习模型的联邦学习(Federated Learning)、多方安全计算(Multi-Party Computation)、可信执行环境(Trusted Execution Environment,简称TEE)是市场中主要的隐私保护计算技术路线,不同技术方案之间因解决方案的底层逻辑及应用场景的差异性,各具有不同的特点和应用优势。金融机构纷纷针对不同业务场景需求及特点,开始深入探索隐私保护计算的应用与落地。同时行业中也涌现出了从不同技术路线切入隐私保护计算赛道的技术服务商。从目前隐私保护计算的实践来看,金融业的需求相对较迫切,其应用阶段处于单点实践向局部推广的过程中,并且初见成效。”
同时,IDC金融行业研究总监高飞讲道:“ 隐私保护计算(Privacy Preserving Computation)立足保护隐私,发挥数据潜能。过去一年对这一新兴领域的研究中我们看到:1.隐私保护计算在2021年的应用实践大多仍处在概念验证的单点实验阶段;下半年数据安全法,个保法的相继出台从立法层面进一步加速了隐私保护计算的落地进程,但是距离规模化商用还需时日。2. 不同技术路线基于不同假设,但场景及业务的复杂性对隐私保护计算解决方案之间,及与其他新兴技术的互通互联及互补提出了要求;3. 随着2022-2025年金融科技发展规划中有关数据有序共享,国务院办公厅有关探索数据要素潜能指引的推出,2022年隐私保护计算能力将逐渐开始成为数据类相关产品及解决方案的标配,并呈现多场景落地,生态驱动,技术融通的趋势。下半年开始将会出现通过隐私保护计算护航数据要素有效流动,激发业务价值并具有规模化商用的实践案例。”