《隐私计算金融应用白皮书（2022）》

潘润红黄程林、庄文君编委会成员(排名不分先后，按姓氏拼音排序)：、王超、王健宗、王铿、王磊(太保)、王磊(蚂蚁)、王平、巫锡斌、吴择金、许宝东、应志伟、俞枫、喻华丽、詹志辉、赵焕芳编写组成员(排名不分先后，按姓氏拼音排序)：鲍力成、陈晨、董琦、冯浩、傅杰、高海隆、高靓、葛明嵩、胡祎然、黄小芮、黄章成、孔宇飞、李成、李泽远、梁腾文、廖旺、王锋、王光中、王秋卉、王雪黎、邬佳伟、吴鑫涛、武竞、徐崚峰、薛祥杰、叶茂城、赵可、郑植、周建平、朱明杰执笔人(排名不分先后，按姓氏拼音排序)：鲍思佳、王帅强主编单位：北京金融信息化研究所中国工商银行股份有限公司中信银行股份有限公司中国光大银行股份有限公司上海浦东发展银行股份有限公司平安科技(深圳)有限公司蚂蚁科技集团股份有限公司参编单位：中国农业银行股份有限公司中国银行股份有限公司中国建设银行股份有限公司交通银行股份有限公司招商银行股份有限公司兴业银行股份有限公司兴业数字金融服务(上海)股份有限公司深圳证券交易所国泰君安证券股份有限公司中信证券股份有限公司中国人寿财产保险股份有限公司中国太平洋保险(集团)股份有限公司泰康保险集团股份有限公司海光信息技术股份有限公司蓝象智联(杭州)科技有限公司杭州金智塔科技有限公司数字经济时代，数据已成为关键生产要素，具有重要战略资源地位和核心科学决策作用。在数据融合计算需求激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段，成为金融数据流通领域的主要探索方向。金融机构已经从产业侧、应用侧和产学研用生态三个维度开展隐私计算技术在技术发展、平台建设、场景实践、检测认证等方面的应用探索。随着隐私技术应用领域不断拓展，实际应用中出现了融合多项技术的组合方案，更好地满足多样化业务隐私计算技术在金融业应用还处于初期探索和应用试点阶段，仍面临法律合规风险高、公共基础设施不完善、示范效应和规模化应用场景欠缺、赋能金融业务不明显、异构平台互联互通难等诸多挑战，亟需完善隐私计算金融应用合规指南，提升技术性能和标准化服务水平，建立科学合理的安全性度量体系，鼓励大型金融机构对外输出互联互通能力，共享行业应用实践与先进经验，切实提升金融业隐私计算应用安全水平。 一、概述 1二、隐私计算技术发展现状 2(一)多种技术繁荣发展 2(二)技术融合发展与应用 4(三)隐私计算安全验证方式及主流平台 6三、金融机构积极探索隐私计算的应用与实践 15(一)逐步开展隐私计算平台建设 16(二)通过隐私计算融合不同渠道的数据 18(三)不断探索隐私计算应用场景 21四、隐私计算金融应用生态不断完善 25(一)推进异构平台互联互通，避免形成“计算孤岛” 25(二)技术与数据协同引入，快速实现外部数据链接 28(三)开展标准检测认证，保障隐私计算金融应用安全 29五、隐私计算在金融业应用面临的风险与挑战 30(一)金融应用面临合规风险 30(二)技术与产品性能和安全性亟需提升 32(三)金融应用基础设施有待完善 35(四)示范效应和规模化应用场景欠缺 37(五)异构平台互联互通仍存在障碍 38六、多措并举推动隐私计算在金融业合理合规地应用 39(一)强化隐私计算金融应用的顶层设计 40(二)以应用促进隐私计算技术与产品性能和安全性提升 41(三)探索建立金融业共享共用的隐私计算基础设施 42(四)积极推广试点示范与可规模化应用的场景 43(五)大力推动隐私计算异构平台的互联互通 43 风险防控一：隐私计算应用企业评分授信 45风险防控二：基于多方安全数据分析平台的金融反诈应用 48风险防控三：基于纵向联邦学习技术建立个人信贷风控模型 52风险防控四：基于多方安全知识图谱计算的中小微企业融资服务 54风险防控五：基于多方安全计算的图像隐私保护 56风险防控六：基于隐私计算实现集团内反洗钱名单数据共享 59风险防控七：基于区块链的行业黑名单共享研究与应用实践 62风险防控八：长尾客户小额信贷场景的多方安全计算信用风险预测 71风险防控九：基于多方安全计算的全链路联合风控助力普惠金融 74风险防控十：基于隐私计算的金融反欺诈联防联控平台 79风险防控十一：基于隐私计算的小微商户普惠金融服务 85风险防控十二：隐私计算安全融合政务数据赋能银行智能风控实践 89精准营销一：隐私计算技术在集团内的数据安全保护实践 101精准营销二：基于隐私计算技术的第三方支付机构营销推荐 104精准营销三：基于多方安全计算平台实现高净值客户价值倍增 106精准营销四：基于隐私计算的银行保险用户联合营销 107精准营销五：基于隐私计算的精准营销获客 109产品创新与其他一：基于隐私计算和区块链的财富管理精准服务 112产品创新与其他二：基于隐私计算的内外部数据融合研究与应用 117产品创新与其他三：泛金融之理赔调查场景中多方安全分析的应用 123图表1“隐语”框架分层总览 9图表2PrivPy多方安全计算平台功能架构总览 12图表3GAIA产品架构图 13图表4金智塔框架分层总览 15图表5白盒组件示意图 27图表6黑盒组件示意图 281在数字经济时代，数据作为最活跃的生产要素，已经全面融入经济价值创造，对生产力发展、生产关系变化产生深远影响。近年来，国家深入布局数字经济战略，加快培育数据要素市场，据要素是数字经济深化发展的核心引擎，要建立数据要素市场体构建数据基础制度更好发挥数据要素作用的意见》指出“完善数据要素市场化配置机制，扩大数据要素市场化配置范围和按价值贡献参与分配渠道”。数据要素进入价值创造的新阶段，数据流通中的数据安全和隐私保护问题日益凸显。随着《数据安全法》《个人信息保护法》《征信业务管理办法》等法律法规和管理办法落地实施，数据合规与隐私保护已成为企业的一项重要任务。金融业是数据密集型行业，具有丰富多样的业务场景。数据要素流通为金融数字化转型带来全新机遇。在数据融合计算需求激增和数据安全保护趋严的背景下，隐私计算技术作为保障数据融合使用过程中数据隐私安全的有效技术手段，成为金融数据流提出“要积极应用多方安全计算、联邦学习、差分隐私、联盟链等技术，探索建立跨主体数据安全共享隐私计算平台，在保障原2始数据不出域前提下规范开展数据共享应用”，为金融机构利用隐私计算技术实现数据共享提供了方向和指引，推动金融机构在隐私计算领域的布局和应用。随着数据流通和数据隐私保护并重的产业需求愈发旺盛，隐私计算技术或将成为数据要素化时代的关键技术，推动传统数据合作模式变革，保障数据流通安全可控，释放数据要素价值。(一)多种技术繁荣发展隐私计算技术(Privacy-PreservingComputationTechnologies)是一类技术的统称，保证数据在不透明、不泄露的情况下完成处理和计算。主流隐私计算技术包括多方安全计算TEE)等。这些技术的技术原理、安全假设、应用方向各不相同，通过在不同金融场景的探索实践，形成了隐私计算产业的基础支多方安全计算的基本理论首先由华裔计算机科学家、图灵奖获得者姚期智教授于1982年提出。通过多方安全计算协议，各参与方的数据能够在密文状态下共同完成特定的函数计算，并具备计算结果的一致性。多方安全计算的安全性基于对密码学的信3任，将数据的使用权从其控制权中分立出来，在实现计算价值的同时保障原始数据的安全，具有较为完备的理论基础。多方安全计算具备计算精确、通用性高的优点，依赖秘密分享、混淆电路和不经意传输等技术，构建一系列基础运算操作，实现多方原始数据密文状态下的协同计算，可以用于联合统计、隐匿查询、隐私求交等多方数据的通用安全联合计算分析服务。多方安全计算技术的代表性产品或平台有华控清交PrivPy平台、光大银行多方安全计算平台等。联邦学习的基本理论由谷歌公司于2016年提出，原本用于解决安卓手机终端用户在本地更新模型的问题。联邦学习是一种分布式机器学习框架，每个参与方的原始数据仅在本地模型训练，通过交互迭代的中间计算结果，不断优化全局模型，达到“数据可用不可见”的目标。根据联合建模场景需求，联邦学习可以分为三类，横向联邦学习、纵向联邦学习、联邦迁移学习。联邦学习的安全性基于对统计学的信任，侧重多方数据的分布式机器学习模型训练和推理，可以提供联邦特征工程、联邦统计探查、联邦建模等服务。在整个联邦学习过程中，各训练参与方的数据始终保存在各自的本地服务器，解决了传输本地存储数据受限的问题，也减少了数据集中化带来的风险。联邦学习代表性企业和产可信执行环境是由软硬件组建的一个独立的安全区域，具有4运算和存储功能。可信执行环境的安全性基于对硬件的信任，用硬件来保障数据机密性、数据完整性和代码完整性。各参与方数据以加密形式进入可信执行环境后，被解密为明文进行计算，只有经过授权的代码才能访问数据，即使是使用调试器，也无法从外部查看数据或者执行操作。在可信执行环境中进行机密计算，可实现包含传输、存储、计算在内的数据隐私保护。可信执行环境不仅能够无缝支持通用计算框架和应用，而且计算性能基本可以匹敌明文计算。可信计算代表性企业和产品有蚂蚁自主可控TEEHyperEnclave、海光CSV、机密计算联盟开源项目Occlum(二)技术融合发展与应用隐私计算技术各有特点，单一技术难以满足所有场景需求。随着隐私技术应用领域不断拓展，实际应用中出现了融合多项技术的组合方案，更好地满足多样化业务需求。1.多种隐私计算技术融合联邦学习与密码学协议、可信执行环境有机结合，减少中间计算结果暴露原始数据的可能性。联邦学习交换的中间计算结果能够被用来逆推原始数据，存在数据隐私泄露的风险。目前，保护中间计算结果安全的方式主要有两种：一是将联邦学习与同态加密、秘密分享等密码学技术相结合，对每轮迭代出的参数或梯度等中间结果进行加密，实现更加安全的联邦学习聚合算法；二5是将联邦学习与可信执行环境相结合，由可信执行环境代替联邦学习中的参数服务器，完成全局模型的迭代优化，提升数据隐私可信执行环境与多方安全计算有机结合，实现可信环境下的密文计算。可信执行环境基于硬件机制构建了一个安全的计算区域。可信执行环境与多方安全计算技术相结合，在可信环境中完成数据在密文状态下的直接计算，既可以降低供应链攻击和侧信道攻击等造成的数据隐私泄露风险，提升计算安全性，又可以降低多方安全计算跨网节点的通信瓶颈影响，提高计算效率，打造安全可控的隐私计算软硬件一体机。2.隐私计算与区块链隐私计算与区块链技术相辅相成，为实现数据价值共享提供了一套更加完整且严密的解决方案，实现更广泛的数据协同。隐私计算借助区块链技术，实现对计算任务的存证，提升数据共享协作效率。隐私计算应用过程中面临数据难验证、多方难互信、多方难协作等问题。隐私计算结合区块链技术实现对智能合约内容及计算任务的全流程存证，解决数据共享参与者身份及数据可信问题，便于后续的回溯、审计和追责，一定程度上避免主观作恶、合谋推导、数据造假等问题的发生。另外，数据持有者将共享数据目录、数据使用申请、数据使用审批、数据使用审6区块链通过隐私计算技术保护链上数据安全，以适应更多应用场景。比如对区块链上所有的用户余额和交易金额进行同态加密，除了拥有私钥的可信第三方机构外，所有节点都只能验证交易而无法得知具体数值，从而有效保护用户的账户隐私。同态加密技术还可以在保证数据隐私性的前提下，完成区块链共识算法同步或智能合约执行。此外，上链过程中的私钥签名环节可以放入可信执行环境执行，防止用户私钥泄露或签名过程被篡改，从而为整个区块链网络提供安全性保障。3.隐私计算与知识图谱利用联邦学习保护用户隐私信息，构建知识图谱的联邦融合与推理。知识图谱本质上是一种概念网状图，将实体、概念及其之间的关系链接起来，构建机器的先验知识，用于智能搜索、深度问答、智能决策等场景任务推理。目前，知识图谱的应用大多是基于单一完整图谱的理想状态进行设计的，但在实际应用场景中，构成知识图谱的要素往往散落在不同的机构或个人手中，由此形成一个个数据孤岛。仅基于自身数据体系构建的知识图谱推理准确率往往较低。通过联邦学习技术，在不泄漏各参与方数据的前提下，对多个参与方知识进行归纳抽象、联邦融合，最终完成协同知识联邦推理，形成更为完整的知识图谱。(三)隐私计算安全验证方式及主流平台隐私计算是保护数据隐私的重要技术手段，针对隐私计算技7术在金融业应用的安全性和可靠性的研究和验证，对推进我国数据生态整体建设具有十分重要的意义。常见的隐私计算技术产品安全性验证方法有三种：一是基于密码学算法的验证，隐私计算协议原理公开可循，算法发表在知名的期刊或会议中，有详细、完整的安全证明。二是基于密码及安全标准的验证，将底层密码模块的安全参数对标国内国际标准。三是基于行业规范及专业测评认证的验证，遵守中国人民银行发布的《多方安全计算金融应用技术规范》等规范要求，参与北京国家金融科技认证中心、国家金融科技测评中心等机构关于隐私计算金融应用领域的测评数据融合应用是释放金融创新活力和数据价值潜能的重要前提。科技企业正积极构建隐私计算平台，推动数据融合共享，助力业务数字化发展。目前，开源隐私计算平台主要有“隐语”开放平台、FATE开源隐私计算框架等，闭源隐私计算平台主要塔隐私计算平台等综合类隐私计算平台。“隐语”开放平台是基于开源框架的隐私计算一站式可视化操作平台。该平台经蚂蚁集团内部金融风控、联合营销等业务场景的长期打磨，旨在联通技术到应用的最后一公里。安全保障方面，“隐语”引擎中实现的密码学相关算法算子8均已发表在国际知名密码学/安全/隐私会议或者期刊中，例如ACMCCS、UsenixSecurity、Crypto，引擎中涉及的密码学算法均有详细、完整的安全证明。“隐语”底层密码模块的参数选择bitCCL前置安全配置功能，在MPC相关技术能力支撑下，对数据资产进行分级分类，并通过前置配置来保护安全级别高的敏感数据，保证多方隐私数据在计算过程中不泄漏。“隐语”框架提供标准化网络管理能力，项目参与方可通过“隐语”框架的节点网关，自主管控本方节点的通讯策略。在网关之间建立可信授权并采用https作为通讯信道是“隐语”对跨节点通信的前提。“隐语”技术符合中国人民银行发布的《多方安全计算金融应用技术规范》，并获得国家金融科技测评中心首批金融应用技术测评认证，满足安全、合规需求。功能方面，“隐语”开放平台提供组件化数据分析和机器学习工具，使得隐私计算技术的应用更为简便直观，满足金融全链路中不同类型参与方的多种功能需求，具备适配不同场景利用数据要素的灵活性、安全性、自主性和规模性。算法逻辑方面，“隐语”开放平台基于“隐语”开源框架建设。“隐语”框架通过密文计算设备对多种技术进行抽象，支持所有主流的隐私计算技术，通过分布式引擎执行调度，满足多样9化场景的灵活组装需求，基于多方安全计算、联邦学习、可信执行环境提供多种技术模式的隐私保护AI&BI算法。实践方面，该平台已有应用项目落地，比如保险理赔领域，好医保基于“隐语”MPCSQL多方联合分析专用语言，构建了健康险定制多方数据联合分析解决方案，覆盖了全国案件占比50%省份的官方合法来源医疗数据，提升核赔效能。2.FATE开源隐私计算框架FATE(FederatedAITechnologyEnabler)是联邦学习工是国内最大的联邦学习开源社区。FATE项目使用多方安全计算和同态加密技术，构建底层安包括逻辑回归、树算法、深度学习和迁移学习等，为上层联邦算法组件提供灵活适配的安全协议，并支持协议可插拔。FATE可以提供从模型研发到生产各阶段的一整套联邦学习隐私计算应用方案。开发者能够以较低的集成成本使用FATE能力。FATE一站式解决方案包含联邦学习算法库、联邦调度引擎、联邦可视化组件、联邦在线服务框架、联邦计算引擎和联邦云等多个功能模块，底层支持多种安全计算协议。FATE支持在多种计算引擎进行部署，通过星型架构和点对点连接两种网络连接方式，适配不同场景需要。《IEEEP3652.1GuideforArchitecturalFrameworkandApplicationofFederatedMachineLearning》发布。4月，微众银行AI团队和富数科技隐私计算团队联手破解了不同联邦学习平台之间互联的技术难题，在行业内第一次实现了异构联邦学习平台的互通。7月，FATETSC发起成立互联互通工作组，初始成员包括来自工商银行、农业银行、建信金科、微众银行、光大科技、中国电信等TSC成员，旨在以安全便捷的方式实现不同联邦学习平台间的互联互通。3.PrivPy多方安全计算平台PrivPy多方安全计算平台是企业级、行业级、行业间数据共享融合基础设施平台。该平台为各领域的数据安全共享场景提安全方面，PrivPy平台在工程化实践中已获得银行卡检测中心颁发的多方安全计算金融应用评测证书、中国信息通信研究院颁发的基于多方安全计算的数据流通产品和基于联邦学习的数据流通产品等证书。相关测评依据分别为JR/T0196-2020《多方安全计算金融应用技术规范》、BDC41-2020《基于联邦学习的数据流通产品技术要求与测试方法》、BDC-58-2021《隐私计算联邦学习产品性能要求和测试方法》和《金融场景隐私保护计算平台测评规范》等。功能方面，PrivPy平台集成秘密分享、混淆电路、不经意传输、同态加密及联邦学习等多种隐私计算技术，提供超过400个密文函数和算法，能够执行隐匿查询、隐私集合求交、联合统计和联合建模等功能，支持灵活对接多种数据源，定制化开发适配各种业务场景，具有安全可控、通用易用等特点。架构方面，PrivPy平台采用分布式技术架构，数据、算法、算力和控制面层层解耦，实现调度系统、计算引擎、数据服务的弹性扩展，支持中心化监管，实现整个计算过程和数据使用方式性能方面，PrivPy平台支持千万级数据分钟级联合建模，秒级联合统计和匿踪查询，可平滑扩展到亿级数据的多方安全计算。平台支持同城跨机房负载均衡双活部署，机房和服务器出现故障时，业务可以自动无缝切换。图表2PrivPy多方安全计算平台功能架构总览实践方面，PrivPy多方安全计算平台已落地案例包括光大银行多方安全计算平台、中国互联网金融协会个人合格投资者认证平台、上海通联金融银行卡联合风控平台等，为金融业依托数据融合实现产品创新及数据生态建设提供技术支撑。A蓝象智联自主研发的“GAIA隐私计算平台”提供金融级隐发、部署、服务能力。“GaiaX隐私计算联盟共享平台”通过多方安全计算技术，在核心数据不出库的情况下，实现数据的实时共享，快速构建隐私计算私有化联盟网络并开展联盟内的多方业务合作，集数据资产全生命周期管理、多模式组网、数据资产交易与计量计费、实时隐私计算与查询服务为一体。“GaiaC数据要素可信流通平台”基于“数据可用不可见”的可信流通技术，实现在业务场景下的数据要素可信流通。平台提供数据流通全生命周期管理能力，实现数据要素到数据要素产品化，再到数据要素应用价值化的可信流通闭环。GAIA隐私计算平台基于同态加密、秘密分享等密码学“底平台采用的加密算法包括paillier半同态加密、CKKS全同态加密、基于椭圆曲线的加密/签名、秘密分享、RSA、AES、SM2、SM3和SM4等，均为国密标准或者成熟安全算法。GAIA隐私计算产通过12大项、BCTC-联邦学习金融应用测评证书等一系列国内权威机构的认证证书，并通过信息系统安全等级保护第三级认证。图表3GAIA产品架构图GAIA系列产品具备六大优势。一是沉浸式分析/建模体验，满足业内对于灵活易用的需求，迁移成本较低；二是实现安全审计、流程合规等安全内容产品化；三是MPC/FL性能优异，亿级PSI2分钟内完成，强限速条件下，百万数据10分钟附近完成建模；四是分层架构易集成，已在包括工行在内的多家大行集成上线；五是互联互通，完成多开源平台的黑盒互通，是银联的“白盒”互联互通项目的核心承建方；六是支持国产化兼容，包括5.金智塔隐私计算平台金智塔隐私计算平台融合了多方安全计算、联邦学习、区块链、数字水印等技术，提供了数据确权、分级分类、质量审计、应用存证等功能。金智塔隐私计算底层基于同态加密、秘密分享等底层密码学原语，其安全性基于大数的质因子分解难题、离散对数问题等数学难题，上层模型在半诚实的假设下均满足计算安全性和统计安全性。平台安全性通过中国信通院的联邦学习安全专项评测和多方安全学习安全专项评测、国家金融科技评测中心的多方安全计算金融应用测评。金智塔隐私计算平台构建了去中心全对称分布式架构，支持混合协议联合SQL，采用大规模、分布式并行架构并内置多模态异构计算引擎，亿级隐私求交性能极大提升，并以算法模块化、插件化的形式接入不同平台，实现隐私计算平台互联互通，全面保障数据价值安全释放。图表4金智塔框架分层总览金智塔隐私计算平台基于联邦学习和隐私计算两大技术路该平台实现了数据可用不可见、用途可控可计量，具有高安全、高性能、高扩展、高互通四大优点，已通过中国信通院可信隐私计算基础能力、性能、安全系列评测，央行国家金融科技检测中心的多方安全计算金融应用评测，公安部安全认证以及华为鲲鹏认证。平台已在数字政务、智慧金融、智慧产业等场景打造了数十个成功应用案例，其数字政务、智慧金融领域的应用实践分别入选了中国信通院2022大数据“星河”奖项的标杆案例和优秀案例。目前，金智塔隐私计算平台已在风控、营销、监管等多个金融场景中实践应用。金融机构积极探索利用多方安全计算、联邦学习、差分隐私等技术，在保障原始数据不出域的前提下，有序推进金融数据共享。根据调研数据1发现，超过60%的金融机构已经具备在原始数据不出域的前提下规范开展数据共享的能力，并制定了相应的管理办法和制度。有50%的金融机构正在积极开展隐私计算技术的研究，并探索隐私计算在金融业的应用场景。随着隐私计算技术的不断发展，有15.7%的金融机构在过去两年建立了数据安全和数据隐私管理机制，近7%的金融机构搭建了企业级的隐私计算平台，并在多个领域开展隐私计算技术成果试点应用。(一)逐步开展隐私计算平台建设金融机构基于自身业务发展需求，在满足数据监管合规的前提下，积极建设多方安全计算、联邦学习隐私计算平台，研究布局可信执行环境，打造隐私计算服务能力，提供基础数据服务和基础业务服务。从金融业应用实践看，隐私计算平台建设主要包括自建、共建、行业级三种不同模式。一是自建隐私计算平台。基于金融行业的特殊属性和强监管要求，国有大型商业银行和股份制银行、大型证券机构、大型保险机构普遍采用自建的方式建设隐私计算平台，通过自研与商用技术或产品相结合的方式，打造定制化的综合性隐私计算平台，与现有金融业务系统对接，围绕客户服务、风险管控、运营管理等领域开展探索实践。1调研数据：行业调研数据共包含237份有效调研反馈，调研机构包括国有大行、股份制商业银行、城市商业银行、省联社、农村商业银行、证券业机构、保险业机构、非银支付等代表性金融机构。全文数据分析基于每个调研问题的有效反馈计算百分比，数据最终解释权归金融信息化研究所。工商银行按照多方安全计算、联邦学习和可信执行环境三个方向进行隐私计算技术体系规划，通过商用产品结合自研的方式建设了联邦学习、多方安全计算技术平台，赋能全行业务创新发展，对建模等服务。中国人寿财险基于多方安全计算、联邦学习技术建设隐私计算平台，以数据可用而不可见的安全方式促进保险公司内外部数据智能生态共建，在安全合规的前提下开展联合风控、联合营销、精算二是共建隐私计算平台。联邦学习、多方安全计算、可信执行环境等隐私计算技术涉及统计学、密码学、人工智能算法等底层技术研发，技术复杂，应用难度大。由于科技投入不足、科技人员少等因素，金融机构建设自有的隐私计算综合性平台存在困难。但在监管机构、行业协会或第三方支付机构的主导下，以某一业务领域为切入点，多家金融机构共同参与，共建隐私计算平台。共建模式一般采用同一技术路线或科技服务提供商，以确保平台之间的互联互通，合力探索隐私计算在金融业务领域的应用。深交所基于深证金融区块链平台，联合国泰君安、长江证券、场了基于区块链的三是行业级隐私计算平台。金融行业高安全级、生产级的通用隐私计算服务平台是一项需要标准规范、场景需求、技术支持等多方视角融合共建的工程。部分金融关键信息基础设施运营单位在积极规划布局行业级数据共享与隐私计算公共服务平台，探索定制面向金融机构的数据共享服务，但目前普遍没有开展实质源社区内的各方力量共建自主可控、互联互通的开放群岛隐私计算平台。但该平台建设还处于规划布局与部分功能测试验证阶段，还未提供实质性的金融机构通过自建、共建、行业级等多种建设模式，不断夯实金融业数据安全与共享基础设施建设的基础，助力提升金融业数据流通与共享水平。(二)通过隐私计算融合不同渠道的数据金融机构利用隐私计算技术探索数据融合应用，赋能金融业务创新发展。融合数据的渠道主要包括集团内部、金融同业、跨一是企业级数据共享。金融机构普遍优先采取在集团内部实现数据共享的方式。根据集团子公司、分支机构业务场景的不同需求，利用隐私计算技术协同集团内部的数据资源，赋能子公司业务的发展。另外，隐私计算技术能够链接各部门、各子公司的数据，实现集团数据并表，显著提升集团监管合规能力。农业银行利用隐私计算技术，联合统计总行和境外分行的信用建设银行使用自建隐私计算平台，先后探索建设银行同建信基金、建信人寿等子公司间、不同法人主体下数据共享使用的隐私计营销效果。兴业银行应用隐私求交多方安全计算技术，实现集团内母子公司间的反洗钱信息合规共享，保证各法人实体能且只能获取所辖客户范围内的风险信息，提升反洗钱工作准确性，实现了集团内风险二是行业级数据共享。金融机构着眼于贷后资金流向分析、反洗钱可疑交易分析、电信网络诈骗识别等金融业风险联防联控业务领域，通过隐私计算技术实现跨机构的行业信息共享和互联互通，有效提升监管能力和水平。在金融监管类场景中，随着参与的金融机构数量不断增多，模型训练效果不断优化，训练结果越趋近于资金流转全貌，参与机构的边际成本不断降低，具备未来大规模推广应用的潜力。0农业银行某分行进行多方安全数据分析联合实验室建设，通过与管理机构联合构建跨机构数据合规流通与融合使用的新型基础设余家商业银行，应用。蓝象与新网银行、银联共同搭建实时风控联盟平台，汇集实时且丰富的多头数据，提供精准且及时的贷前贷中风控能力，在各机构节点的授信额度和在贷余额数据不出域的情况下，完成联盟内成三是跨行业的数据共享。跨行业的数据共享在金融场景中具有很高的应用价值。一般由具备行业公信力的第三方组织协同相关机构，通过隐私计算技术联合分析、联合建模，融合社保、税务、司法等政府公共数据，流量、资费等运营商数据与金融机构自身的客户信息、资产信息、产品持有信息、交易信息等数据，准确判断客户的信用情况，快速挖掘潜在客户。海南大数据管理局与中国银行海南分行搭建的多方安全计算平台，将海南大数据管理局的公共数据资源接入到分行，服务分行消浦发银行基于自建多方安全计算平台和引入开源算法库两种方1式，结合区块链存证技术，与保险机构、互联网公司进行跨机构、跨行业数据共享，实现补充完善用户画像，精准圈定目标用户的效(三)不断探索隐私计算应用场景隐私计算技术有效推动金融业数据共享，释放金融数据价值，在联合风控、精准营销、产品创新等领域探索应用场景，助力金融业更好地服务实体经济。通过隐私计算联合建模，提升业务风险防控水平。联合风控包括信贷风控、信用评级、反欺诈识别、反洗钱监测、黑名单查询等细分场景。在信贷风控方面，大型商业银行应用联邦学习技术，将自有客户数据与非信贷场景的网络行为、社交数据、消费记录等多方数据融合，构建准确有效的风控模型，提前识别风险客户和可疑行为。在信用评级方面，证券机构运用隐私保护技术，打通行业风险数据融合应用通道，完善投资者信用风险画像，避免向信用状况较差、违约风险较高的投资者提供融资支持。在反欺诈识别方面，针对用户重复投保、疑似客户欺诈、疑似代理人欺诈等行为，保险机构利用多方安全计算技术构建行业黑名单库，在保护用户隐私的同时，集行业之力联防联控，打击行业欺诈群体，维护保险业市场秩序。在反洗钱监测方面，金融机构、第三方数据机构利用隐私计算技术进行联合建模，有效扩充反洗钱模型训练数据集，增强各机构间反洗钱工作的实时联动，提升金融2业反洗钱风险监测的准确性。在黑名单查询方面，金融机构利用隐匿查询技术，在各方黑名单原始数据不泄露不出库、查询标的不暴露的情况下，实现对黑名单库数据的查询，联合同业机构安全“共享”黑名单，扩充自有黑名单系统，提升金融机构对客户工商银行与工银瑞信通过纵向联邦学习技术实现在债券违约领域的联合建模，充分利用总行在企业及法人资金、偿债能力等方面中国银行与中银消费金融有限公司建立行司联合风控模型，实现贷前审批模型建设，基于两方数据联合建模，生产客户评分，提据维度。交通银行利用多方安全和知识图谱技术，融合运营商数据，为中小微企业提供画像分析，助力中小微企业贷款的精准投放，提升浦发银行通过引入“隐语”隐私计算平台，实现基于多方数据中国人寿财险利用隐私计算的匿踪查询功能进行数据安全查询，在保障查询数据不被外部机构探查的同时，保障外部机构被查3由于金融业涉及的客群交易活跃、需求多样，精准营销对金融机构提升客户粘性、降低获客成本至关重要。隐私计算有助于解决数据维度不够丰富、关联企业间的数据共享渠道难以打通的问题，提升金融机构精准营销能力，加强客户价值挖掘。联合营销包括纳新拓客、存量客户营销、客户画像等细分场景。金融机构利用多方安全计算，在保障原始数据不出域的前提下，完成客户资产管理规模的结算与提升，增强客户粘性，降低获客成本。集团与子公司、总行与境外分行联合统计用户总资产，激活沉睡客户。另外，跨行业机构之间利用隐私计算技术，通过纵向联合建模，挖掘潜在用户和高净值客户，基于不同企业特点设计信贷、委托、贷款、政府贴息等专项金融产品，降低信息不对称的成本，实现产业链延伸、价值链提升、供应链贯通。工商银行牡丹卡中心消费零售跨机构联合运营，运用多方安全计算技术，在数据不出机构的前提下，实现商户消费数据的联合计中国银行联合包括企业或个人用户上网行为、通话时长、话费户智能营销。中信银行在信用卡消费场景中，联合外部运营商数据，拓展客户的信息维度，通过样本隐私求交、隐私统计分析、联合建模与模户信用卡提额营销。招商银行利用海量外部数据丰富用户画像，洞察客户需求，针4中信银行联合外部运营商数据，拓展信用卡客户通话、流量、资费等信息维度，通过联邦建模，挖掘潜在消费客户，完成客户信光大银行结合光大信托、光大保险的客户资产情况，统计光大银行客户在银行、信托和保险的总资产区间，挖掘集团高净值潜力中国人寿财险与集团成员单位合作进行带标签的隐私求交，实现集团内部的标签共享，整合形成客户资产等级标签，用以综合评估客户资产水平，为各方推送高价值客户，提高展业质量，促进精利用多方安全计算融合政务、企业等多方数据，提升金融产品与服务的创新力度。金融机构在原有金融服务的基础上，通过多方安全计算技术，融合多方数据资源，丰富金融机构数据标签维度，解决数据源单一、数据处理时效性差、数据信息整合分析困难等问题，实现多方数据联动，创新金融产品与服务，提高服务实体经济的能力。工商银行与政府、驾校、驾培协会合作，利用多方安全技术联合政务、驾培协会等多方数据，建设安全便捷的珠海驾校资金托管系统，获取资金监管项目实时进度和状态并联合校验，实现精准高5效的监管资金结算，保障资金流转速度，提升资金安全程度，打造国泰君安证券基于隐私计算和区块链技术的数据共享方案，通过数据合作共享健全客户画像、挖掘客户需求、预测客户意图，为客户提供与自身风险承受能力和实际投资需求相匹配的财富管理服构服务效率。某保险公司与蚂蚁保险科技合作，构建了基于理赔科技平台和隐私计算框架“隐语”的“理赔大脑”智能理赔系统，与其外部医ISV提下进行率。金融业具备丰富的数据基础、庞大的业务需求、领先的数据要素流通探索实践经验，是国家数据要素市场化配置改革的最佳实践地。金融机构、产业机构、研究机构等多方协同，不断完善隐私计算金融应用生态。(一)推进异构平台互联互通，避免形成“计算孤岛”当前隐私计算平台普遍为异构平台，技术实现原理差异较大，跨平台互联互通存在困难。隐私计算原本连接的“数据孤岛”容易演变成“计算孤岛”。此外，金融机构需要通过隐私计算平台链接不同数据提供方，这种方式容易导致系统重复建设和运维成题。6金融机构逐步探索异构隐私计算平台间的互联互通，打通异构隐私计算平台间的技术壁垒。统一规范的接口协议和交互方式可以实现跨平台的数据、算法、算力的协同与互动，支持不同平台的用户共同完成同一计算任务。这种方式并不强制要求所有产品同质化、统一化，实现各方私有数据在不同底层技术平台之间流畅的传输和交互。目前，金融机构隐私计算平台互联互通普遍采用底层通用平台加上可插拔式算法组件的实现模式，算法组件包括白盒方式和黑盒方式。1.基于白盒组件实现互联互通白盒组件是在核心算法步骤、关键参数交互流程完全一致的前提下，异构隐私计算平台通过对齐算法协议，自行开发实现的算法组件，支持跨平台互联互通网络协同完成隐私计算任务。白盒组件实现了算法级别的互联互通，优点是算法实现更加直观，安全性和可信度较高；缺点是一定程度上损失了算法的独立性，开发改造成本较高。比如农业银行的隐私计算平台已实现包括隐私查询、可信数据分析、联邦学习等多种隐私计算模式，通过与FATE隐私计算平台的异构对接，围绕多方安全计算算法中的安全求交和联邦学习算法中的逻辑回归，基于轻量化中间件构建了、可复制、易扩展”的异构互联互通。7图表5白盒组件示意图2.基于黑盒组件实现互联互通黑盒组件通过定义算法的基本信息、输入、输出，实现异构平台间的互联互通。这种方式并不定义算法本身，而是将核心算法作为一个黑盒，保护了平台内部的算法实现原理，使算法呈现出“算法插件”的形式。黑盒组件常以节点作为组成单元，使用同一平台管理页面和算法组件，或通过规定数据、项目、算法等统一接口，实现跨平台任务调度和算法实现。黑盒组件实现了节点级的互联互通，优点是操作较为简便，可灵活部署于不同隐私计算平台，并保持算法的独立性；缺点是算法的实现细节不可见，需要对平台或算法组件进行可信认证。比如招商银行的跨平台互联互通采用对等网络形态实现，全部由平台节点组成，平台节点以黑盒组件方式实现与富数科技、洞见科技等异构隐私计算平台的互联互通，对内向计算、数据等子节点分发、调度互联互通消息。跨平台互联互通的场景中不同隐私计算平台实现相同功能、承担相同角色，具备对等的地位。各平台能被其它对等平台直接访问而无需经过相关协调方，从而共同执行跨平台隐私计算任务。8图表6黑盒组件示意图(二)技术与数据协同引入，快速实现外部数据链接构建隐私计算金融应用生态的核心是盘活数据资源、促进数据流通与共享，驱动力是隐私计算技术的发展和落地。在金融业的实际应用中，数据和技术常常被协同引入。1.跨行业跨机构数据共享需求驱动技术引入金融业是数据密集型行业，金融机构对数据应用存在广泛的需求。同业机构、互联网公司、运营商、政府部门等数据提供方的数据可以拓展金融业务开展所需的数据维度，加速跨行业数据提高模型训练效果，已在金融业普遍形成共识。一方面，数据供给方通过与金融机构的长期合作，深入理解金融机构对数据的切实需求，除数据本身外，还通过特征工程生成各种衍生特征和综合评分类特征，更好地为金融机构提供数据服务；另一方面，在合规要求的约束下，数据供需双方积极探索基于隐私保护技术的数据安全流通形式，通过建设隐私计算平台或采用隐私计算科技公司提供的服务进行数据共享，一些数据源与特定的隐私计算产品会被绑定输出。92.隐私计算科技企业积极打造数据链接型的商业模式金融机构与外部数据源的合作会引入隐私计算技术，保障数据流通安全。在这个过程中，隐私计算领域的科技企业起到了重要的辅助作用，帮助数据供需双方快速实现数据链接，一方面，科技企业向金融机构提供多方安全计算、联邦学习、可信执行环境等隐私计算技术的底座支撑。另一方面，科技企业也积极地与政府机构、运营商、互联网公司、数据交易所、征信机构等合作，通过隐私计算技术向金融机构提供数据源接入、场景建模等服务。同时，这种服务会衍生出数据分润和业务分润两种商业模式。数据分润模式以科技企业作为中间方，向金融机构提供数据源接入等服务，由数据提供方支付数据分润费用；业务分润模式是由科技企业提供数据产品调用服务，按照业务转化效果，比如获客量、交易量等维度，向金融机构收取业务分润费用。这两种商业模式或将成为隐私计算技术在金融业应用的主要运营模式。(三)开展标准检测认证，保障隐私计算金融应用安全1.隐私计算金融应用标准规范逐步完善金融管理部门、行业协会、产业联盟等机构牵头制定并完善各类技术标准规范，更好地推动隐私计算技术在金融场景中安全与合规应用。中国人民银行牵头发布了《金融业数据能力建设指引》《多方安全计算金融应用技术规范》等标准规范，从多方安全计算技术金融应用的安全、性能等方面提出明确要求，为金融机构开展金融数据利用工作提供全面指导。支付清算协会联合多30家金融机构、科技企业等基于《多方安全计算金融应用技术规范》制定了《多方安全计算金融应用评估规范》，提出相应的测评要求和方法，为评测机构开展测试、评估、认证等工作提供依据。北京金融科技产业联盟正组织制定联邦学习金融应用技术规范、异构隐私计算平台互联互通团体标准等，为隐私计算金融应用的标准规范提供有益补充。2.隐私计算金融应用的认证力度不断加大北京国家金融科技认证中心、中国金融认证中心、国家金融方安全计算金融应用评估规范》《金融科技产品认证规则》等标准规范和规则，认真制定隐私计算金融应用相应的测评方案、认证实施细则等内容，积极开展测试、评估和认证等服务工作，保障隐私计算技术在金融业的应用安全。例如，蚂蚁集团研发的国内首个金融级TEE系统HyperEnclave1.0通过北京国家金融科技认证中心认证检测，达到金融级产品的功能和安全标准；华控清交PrivPy多方安全计算平台通过国家金融科技测评中心的多方安全计算产品检测，获得国家密码管理局商用密码检测中心颁发的商用密码产品认证证书；基于海光CSVTEE技术的隐私计算一体机通过了信通院隐私计算金融场景专项评测，有效保证计算环境安全、计算过程安全以及金融数据安全。(一)金融应用面临合规风险31《数据安全法》《个人信息保护法》等法律法规相继出台实施，而金融业尚未出台相应的实施细则和指引。隐私计算技术能能否切实达到合规要求，尚不明确。1.法律法规风险层面运用隐私计算技术进行处理数据的合规风险亟需关注。就处理个人信息数据而言，目前我国个人信息处理的合规路径主要包括匿名化和授权同意。匿名化是指个人信息经过处理，无法识别特定自然人且不能复原的过程。绝对的匿名化是无论关联多少数据都无法识别个人、无论采用何种技术都不能复原个人信息的状态。隐私计算基于信息混淆、统计学、密码学等各类方法，实现数据计算过程的“可算不可识”，大大降低数据泄露的可能性，有效保护数据处理过程。但隐私计算技术本身并非匿名化的必然实现方式，仍然存在反向推算出原始数据的可能，即使仅获取其他参与方的数据切片、模型梯度等数据，也因这些数据存在客观上可逆的可能性，而需要判断是否满足个人信息保护相关法律法规要求。因此，主流的隐私计算金融应用并不能实现绝对的匿名为规避合规风险，往往先通过隐私计算金融应用场景来确认合作322.业务合规层面金融应用场景中若涉及个人和企业信用信息的共享，需要严格遵守《征信业务管理办法》执行，金融机构不得与未取得合法征信业务资质的市场机构进行商业合作来获取征信服务，需要与互联网平台实现“断直连”。征信业务的生态系统较为复杂，通常涉及数据流通方、数据加工方、数据使用方三方数据融合。而隐私计算在实际应用过程中也涉及多方主体，包括个人信息主体、数据提供方、数据计算方、数据结果方等。面对众多主体，金融机构通过隐私计算技术共享外部数据应用于风控、营销等场景的模式，能否满足全链路的征信业务合规要求尚不明确。在现有法律法规、行业标准规范、应用案例的基础上，金融机构仍在探索平衡计算效率、应用价值和合规风险的隐私计算最佳实践路径。(二)技术与产品性能和安全性亟需提升1.技术性能方面隐私计算技术能够实现安全求交、隐匿查询和联合建模等多种应用，但由于算法实现中涉及大量的密码学操作和网络通信，导致隐私计算无法实现很高的性能。比如同态加密可以直接进行密文计算，并保持计算后解密的结果与明文计算结果一致，实现数据的“可算不可见”，但是同态加密依赖的底层算子对算力要求较高，计算复杂度大，其耗时是明文计算的几千至几万倍。计算性能的制约，导致目前隐私计算还不能满足部分高并发高实时融业务的要求。33隐私计算应用呈现通信频次高、数据传输量大等特点。跨网交互计算对网络需求高，比如隐私求交中哈希ID的交换、秘密分享中数据分片的交换、联邦学习中梯度和权重的传输等，都需要多轮大数据量的交互通信，降低了系统性能。金融机构出于安全考虑，在跨机构通信中常常使用专线连接，而专线的带宽资源隐私计算需要多方进行实时通信和协同计算，计算资源、网络带宽受限的参与方会拖慢整个算法的执行进程，使隐私计算在性能隐私计算产品的应用部署架构分为直连模式和代理计算模式。在直连模式下，数据提供方同时担任计算方的角色，相互间直接两两连接进行计算。在参与方较多的场景下，由于直连模式需要完成多轮端到端的计算和通信任务，数据、算法和算力都集中在端上，可能面临计算与通信性能低、通用性弱、可扩展性不足、难以监管等问题。代理计算模式由代理计算节点完成计算任务，将数据方和计算方相互独立，具备可扩展性高、可监管性强的特点，但其初始开发和部署成本较高，部署便利性较低。2.应用安全层面隐私计算技术路线多样性导致了隐私计算算法实现的多样性。由于安全协议的选择、安全位数的设置、算法流程的设计、安全与性能的权衡等诸多因素影响，不同厂商对同一个算法的实现差异较大，难以形成业界统一标准。一方面，由于协议和算法34的复杂性，多种技术交叉融合，难以从理论上证明这些算法的安全性；另一方面，基于实践经验，安全性通常与性能、可用性互斥，严格安全会导致算法可用性大大降低，所以要求所有算法可证安全也不符合实际。目前，行业的共识是不同安全等级的算法都有存在的必要，可以根据金融场景、数据量、时效性等因素综合进行选择，但如何衡量隐私计算算法的安全水位和安全等级仍一标准。隐私计算技术都有安全前提假设。目前主流的技术路线以半诚实模型安全协议为主，其安全性基于所有参与方不能违反协议，只能抵抗半诚实敌手，无法抵抗恶意攻击。在联邦学习训练模型时，恶意参与方可能会通过投毒、注入、模型窃取等途径实施恶意攻击，基于训练过程中的中间参数进行推理，还原原始数据，对金融机构的原始数据和模型安全产生威胁。存证审计有助于降低各方作恶的动机，但是无法有效避免作恶的危害。此外，在隐私求交技术实际应用中，若参与方的数据体量明显不均衡，那么数据量小的一方存在暴露信息的风险。开源与闭源的选择对于隐私计算的安全也有影响。开源算法可以接受业界广泛的安全测试和评估，有利于算法安全的验证和提升，但也增加了算法被攻击的潜在风险。而闭源算法尽管使用了部分公开的论文和成果，但其代码一致性和潜在漏洞难以得到业内充分的测试和评估，仅依赖厂商难以自证安全，需要依赖第三方权威机构进行检测。35(三)金融应用基础设施有待完善金融业作为数据密集型行业，多方数据合作是其数据要素发挥价值的重点。隐私计算技术积极推动传统数据要素流通模式变革，有望成为全社会数据流通产业的基础设施。搭建可共享的隐私计算基础设施，目前仍然面临不少的挑战。1.行业共享的基础设施层面搭建可共享的隐私计算基础设施，需要保证较高的可用性，但目前整个隐私计算行业的产品化能力仍处于初期。面对数十亿数量级数据运算场景时，分布式计算节点的故障、网络抖动等情况极易导致隐私计算应用的不稳定。这是因为隐私计算网络是由分布在多个机构的节点构成，而跨机构节点的可观测性、监控运维往往非常困难。首先，各机构的基础设施差异较大，大部分机构以提供裸机为主，少部分机构有成熟的容器部署平台，这导致隐私计算服务在横向扩展、故障转移、自动容错等高可用性设计方面缺乏底层支撑；其次，跨机构的网络链路长，中间可能经过多次负载均衡转发，任何环节的网络波动、网络变更都可能造成隐私计算服务不可用；最后，跨机构指标采集、链路追踪、日志分析等成熟的系统运维方案难以统一实施，故障定位需要多方协同，因此故障的定位和排除周期较长。2.网络基础设施层面隐私计算网络节点管理问题越发显现。目前，业内还没有对隐私计算节点网络身份制定相关标准，隐私计算产品异构化趋势36明显。同时，金融机构间隐私计算平台组网存在困难。各金融机构内部现有的网络基础设施尚未很好地满足当前新型隐私计算的需求，存在网络安全管理机制缺乏、通信协议不兼容、网络安全评估效率低下、网络抖动等问题，形成了隐私计算节点“易安装难组网”的困境。此外，隐私计算需要更大的通信负载。在金融行业实际应用中，各金融机构间并没有针对隐私计算提供专门的网络基础设施，仅在保障各参与方节点可用的前提下完成落地验证。因此，通信效率已经成为了阻碍隐私计算性能提升的关键3.数据质量保障和数据流通机制层面数据的质量和真实性是隐私计算技术能否发挥作用的关键因素。隐私计算需要融合多参与方的数据，而多数据源增加了数据整合与计算的难度，也给数据质量、数据真实性、数据来源的把控带来新的挑战。低质量数据将导致模型训练和预测结果不佳，严重浪费计算资源；虚假的或者构造特殊的训练数据，不仅会扰乱模型结果，还会在某些特定标签上呈现指定的预测结果，从而产生严重后果。同时，我国尚未形成成熟的数据相关定价和流通模式，数据责任和数据确权尚不明晰，金融业数据交易的基础设施不够完善，配套的体制机制不健全，造成了不愿、不敢、不会开放共享数据资源的窘境，也限制了隐私计算的规模化应用。此外，虽然政府公共数据在金融应用场景中具有较高的使用价值，但是各地政府对于数据开放共享采用的制度和模式差异较大，明37文共享、隐私共享等方式还处于摸索阶段。(四)示范效应和规模化应用场景欠缺1.试点示范及应用推广层面部分金融机构已启动隐私计算平台建设、开展验证性测试，但实际落地生产案例较为有限，已经落地应用的金融机构也担忧法律合规风险。行业缺少示范性强、可推广、可复制的典型案例给同业参考。另外，实际应用过程中出现的风险事件和攻击案例较少，隐私计算在金融业应用推广后的风险识别和预警、事中事后监管等环节的制度和策略还不完善，缺乏实际的参考价值。2.技术与业务融合层面随着数字化转型程度逐步加深，金融机构通过隐私计算技术拓宽数据合作渠道、提升数据应用价值的需求更为紧迫。但金融场景的业务应用与隐私计算的技术能力天然存在发展步调、技术成熟度等方面的差异，技术内化至业务需要一段融合与适应期。如果强行将技术嵌入业务中，容易陷入“空有硬技术，效用未显现”的窘促局面，致使业务获得感不强烈，制约隐私计算示范效应和规模化应用。比如金融机构底层业务系统架构与隐私计算现有技术架构无法兼容，需要定制化改造与适配，在此过程中会影响业务开展；信贷风控的业务指标需要长周期统计与测算，使得隐私计算在该场景应用的价值不易直接量化。3.流程改造和管理运营层面传统金融业务与隐私计算平台的结合和改造，需要投入大量38的时间和人力成本。开展实际金融业务时，相关法务层面的流程在、审批、计算等环节全部打通，管理和运营难度提高，运营成本明(五)异构平台互联互通仍存在障碍金融机构根据自身需求选择不同隐私计算技术或平台，但由于异构平台之间不兼容，在实际开展数据交互时，只能要求合作企业部署己方的产品以实现数据资源对接，这增加了平台部署的费用。尽管金融机构联合隐私计算科技企业在异构平台互联互通方面进行了积极探索，但仍然面临严峻挑战。1.系统功能与算法的复杂性增加了技术难度不同隐私计算技术或平台在算法原理与实现、系统功能方面存在偏差，导致隐私计算平台难以直接互联互通。算法原理与实现方面，由于通信协议、上层接口、数据格式、密码算法等算法原理差异很大，存在多种不同的实现方案和数据交互流程，理论层面的协议互通存在挑战，在技术层面实现互联互通更是困难重重。系统功能方面，各隐私计算平台包括的功能组件都是基于自流通模块、加密组件、任务管理、资源授权、节点管理等，存在较大的差异性。算法原理和实现方案的差异、操作流程的不同、功能组件的多样显著增加了隐私计算互联互通的技术难度和实现成本。392.互联互通的合作意愿不足技术路线的选择、核心算法的设计和基础功能的实现都是各隐私计算平台最核心的设计思想和知识产权。实现互联互通的过金融机构缺少隐私计算互联互通产品选型和路线规划的指导意见，数据提供方难以把控数据流通过程中的数据权属和数据使用方式，隐私计算科技企业增加了技术改造成本，这些因素都导致互联互通的内驱力不足。3.互联互通放大了安全风险隐私计算技术或平台作为保护数据安全流通的重要工具，其安全协议依赖安全假设，仍存在一定的安全风险。比如，隐私计算只考虑了半诚实模型，假设每个参与方都执行所规定的算法，可能存在试图通过从协议执行过程中获取的内容来推测其他隐私，但不会存在不遵循协议的恶意行为。在各参与方使用相同平台的情况下，该风险一定程度上可控。但是当各参与方通过互联互通的方式部署异构平台，安全假设的信任风险会在异构平台之间相互传递，甚至会不断被放大，增加数据泄露风险。为推动隐私计算技术在金融业合理合规应用，降低应用过程中出现的数据泄露风险，避免违规使用个人信息数据，金融机构在开展隐私计算金融应用时应严格遵守《数据安全法》《个人信息保护法》等相关法律法规要求，建立并完善企业内部数据的全40生命周期管理制度，建立健全产品上线前的安全评估机制，以技术加管理的方式，从责任约定、设计方案、密码算法、安全协议积极探索隐私计算金融应用场景，以金融应用拉动隐私计算产业的发展，促进异构平台互联互通，打造隐私计算金融应用的良好(一)强化隐私计算金融应用的顶层设计建立健全隐私计算金融应用合规指南。《个人信息保护法》《征信业务管理办法》等法律法规出台实施后，建议加快制定隐私计算在金融业的应用指南，对法律法规相关条款进行补充描述，为隐私计算在金融业的合规应用提供政策指导，明确隐私计算数据安全分级、数据监管审计等方面的规定，促进隐私计算应用场景更好落地。在合规应用指南出台前，建议金融机构严格落实用户的知情同意原则，在经过用户授权同意后开展用户信息的分析和使用，确保个人用户信息使用的合规性。完善隐私计算相关标准规范。推动隐私计算相关安全测试标准、性能测试标准、密码学测评标准、互联互通技术标准等基线标准的制定。基于现有安全分级标准，探索制定针对单个隐私计算技术路线的安全级别，以及针对跨技术融合的隐私计算通用安全分级标准和安全评估标准。加快完善联邦学习、可信执行环境等隐私计算技术在金融业应用的技术应用标准、互联互通标准、评估与认证规范等标准规范，规范隐私计算应用路径，保障金融41健全隐私计算认证体系和合规审查机制。建议建立隐私计算领域的权威认证体系，完善隐私计算在参与机构、技术平台、算法组件等方面的认证规范，大力发展权威认证机构和隐私计算金融应用认证业务，增强合作方互信。建议金融机构设置隐私计算专项法律合规审查机制，确保各项目安全合规落地。(二)以应用促进隐私计算技术与产品性能和安全性提升加强产学研用联合攻关。建议隐私计算产业机构加大创新研发力度，不断优化产品的技术性能，提高自主掌控能力，提升产品的标准化服务水平。比如采用硬件和软件加速解决大量加解密造成的计算瓶颈问题，从通信数据量、通信频率、算法设计等方面优化通信带宽。建议金融机构联合产业机构开展金融业务创新，以金融业务需求为出发点，针对应用过程中棘手问题开展联合研究与攻关，不断优化算法性能，根据数据量、安全要求等因素，选择合适安全等级的隐私计算算法，平衡好算法的安全和性能，更好地满足金融业务对监管合规、功能效用的需要。强化隐私计算金融应用安全。在实际金融应用场景中，基于隐私计算的产品和服务，建议金融机构结合原理说明、代码审查、网络抓包、日志分析等多种方式，对算法的安全性进行验证，并积极参与权威机构的安全测评。建立科学合理的安全性度量体系，结合金融数据的特点，从攻破给定的安全防护所需成本、信息泄露风险、不确定性等角度，对隐私计算实现的“数据密态”进行42安全分级，促进隐私计算技术在实际金融场景中的安全应用与推广。健全安全存证机制，增加安全逻辑监测，对于恶意攻击要及时发现并切断攻击路径，加快隐私计算与区块链技术融合应用，存证防篡改，支撑交易审计回溯。(三)探索建立金融业共享共用的隐私计算基础设施积极推进金融业共建共享的隐私计算平台建设。建议具备行业公信力的第三方机构组织金融机构、隐私计算科技企业共建行业级的隐私计算平台，合力解决隐私计算服务扩展难、链路长、运维监控复杂等问题，并基于某一类金融应用场景组织金融机构推动释放金融数据价值。不断优化金融业网络基础设施建设。探索建设隐私计算节点网络身份标准，制定全网统一的节点与身份编码，形成一套标准的节点身份分配和管理机制，为异构隐私计算平台互联互通网络、隐私计算多样化产品网络提供标准化的节点网络管理基础设施。积极建设标准化的网络节点系统软件，基于标准的节点网络身份和隐私计算产品特点，构建开放共享的隐私计算网络节点系统，连接不同的隐私计算平台和产品，以网络节点先行的方式，解决组网困难的问题。探索构建跨机构隐私计算通信承载网络，加强金融机构、隐私计算科技公司与运营商的技术共建合作，将隐私计算与5G技术、商用承载网络技术等深度结合，提供具备自适应带宽、安全加固、快速便捷的基础网络传输服务。43(四)积极推广试点示范与可规模化应用的场景发挥隐私计算金融应用的示范试点效应。各金融机构的隐私计算应用场景不尽相同，但普遍集中在营销、风控等领域，并取得较好的应用效果。建议金融管理机构以合法合规为原则，兼顾在营销、风控等领域形成隐私计算金融应用指引，指导金融机构制定科学合理、可落地的实施方案，并开展试点示范，稳步推动隐私计算在金融领域的应用。推广隐私计算在金融监管类场景中的应用。建议金融管理机构牵头金融机构参与监管类场景实践，如贷后资金流向分析、反切实发挥数据要素的融合价值，提升监管能力与水平。提升技术能力与业务应用的适配度。建议将多方安全计算、联邦学习等技术进行拆分，转化为业务场景可用的功能组件，基于业务需求筛选和适配功能组件，进一步提升技术能力与业务应用的适配度，保障面向业务场景的隐私计算高可用性。比如商业银行在开发贷款业务联合风控模型时，可以预先将业务与技术进行适配，规划隐私计算技术选型和适配后的应用效果，缩短业务开发周期，以更直观的方式展示模型结果，提升业务层面的获得感，助力隐私计算在金融业形成应用示范和规模化效应。(五)大力推动隐私计算异构平台的互联互通加快互联互通技术研究和标准制定。建议研究机构、产业联44盟、金融机构、隐私计算科技企业联合开展隐私计算异构平台互联互通的技术研究，充分考虑主流技术路线，总结行业互联互通的实践经验，推动行业最佳转化为团体标准和行业标准。积极制定互联互通的技术框架，并在管理面最小必要元素设计、多方资源访问控制协调、流程调度互通设计等关键技术点开展联合攻关，以求同存异为原则保障商业产品的多样性，引导技术厂商进行实践性标准的落地，真正实现异构平台的互联互通。鼓励大型金融机构对外输出互联互通能力。建议大型金融机构加快隐私计算异构平台互联互通技术的落地实践，利用自身隐私计算平台以及跨异构平台互联互通能力，积极向中小金融机构赋能，降低金融机构应用隐私计算的门槛，积极推动行业互联互通的成果转化，为隐私计算规模化应用提供支撑。支持隐私计算开源技术发展。鼓励金融机构参与国内Occlum、隐语、FATE等开源社区的建设，推动开源社区的发展，充分利用开源技术透明、普及度高、使用门槛低等特性，提高异构平台互联互通的水平，提升隐私计算技术自主掌握与应用的能力。45在国家鼓励加快数据要素流通的大背景下，各地政府也在积极探索政务数据的创新管理模式，以数据共享开放助力地方产业经济发展。但在对外开放数据的实践中，地方政数局存在数据被不当利用的安全顾虑。工商银行积极与地方政府合作探索“科技信贷”新模式，通过隐私计算技术实现银行信贷评分模型与政务数据的安全融合计算，快速输出更为精准的小微企业授信评分，的良性循环发展。隐私计算技术可实现数据在“可用不可见”的前提下释放价值，本案例借助隐私计算中的秘密分享技术，实现银行信贷评分模型与地方政数局的公共数据在密文状态下的联合计算，输出小微企业信贷评分结果，实现对贷款客户的精准授信。46在隐私计算密码学协议的保护下，本案例既实现了政务数据的原始数据不泄露，也保护了银行的信贷评分模型参数明文不出域，解决了数据共享过程中的安全顾虑，支撑银行快速完成客户精准授信放款，缩短审批放款周期，助力小微企业融资纾困，是政府和银行共同探索的“科技信贷”新模式，是发展普惠金融的一是合法合规性问题。严格参照《中国人民银行金融消费者权益保护实施办法》《数据安全法》等进行设计，在数据收集和使用过程中采取措施保护支付信息和用户敏感信息安全，所提供金融服务符合相关法律法规要求，在项目进行中涉及的各项数据都得到了企业的相关授权，可依法合规开展业务应用。二是技术安全性问题。项目将在系统上线前进行全链渗透性建立系统信息隔离机制，做好系统隔离和数据隔离；对数据共享关键过程进行存证留痕，做好备份审计工作；项目采用了已被业界广泛认可的隐私求交和秘密分片算法，该算法已在合作机构内部经过多个项目安全验证，性能指标符合预期。同时，项目组密切关注算法最新理论研究成果，通过协议明确合作方在算法出现风险后不得进行数据破解或者逆向工程，且约定了项目暂定、项目终止、项目退出等应急预案保障措施。47本项目方案已经过技术、业务、法律合规、风险控制等充分评估，确保技术安全可靠、业务真实有用、共享过程合法合规。在地方政数局落地实施后，实现了小微企业放贷授信金额提升50%，放款审批时间缩短约一半，提升了对小微企业的支持力度和放款效率，有力支撑了地方产业经济的健康发展。48银行账户是电诈犯罪涉案资金转移的重要通道。近年来，受利益驱动，个人银行卡、对公账户、手机卡成为电信网络新型违法犯罪资金流、信息流运转的重要载体。2020年3月以来，对全国电信诈骗案件中涉案对公账户开卡地、涉案个人银行卡开户地等八项线索进行综合排名，定期重点通报排名进入前20位的城市。其次，技术反制是打击治理贩卖涉案账户的有力支撑。电信网络诈骗是高科技、非接触、跨国跨区犯罪，诈骗手段层出不穷，迭代升级十分迅速，作案成本低、破案成本高、挽回损失难，必须依靠源头治理、预防为先，堵住不法分子转移非法资金的通道成为打击治理的关键环节。从苏州经验来看，通过组建多方参与的数据分析联合实验室，使用隐私计算技术，在短时间内有效遏制了新开个人银行卡的涉案风险。再次，隐私保护是开展多方数据融合应用的必要前提。随着我国《网络安全法》《数据安全法》《个人信息保护法》的相继出台，个人隐