案例 | 多方安全计算助力光大数字化生态协同
当前,数据正逐步成为关键生产要素和战略性资产,金融业数字化转型已走入深水区,伴随着《数据安全法》《个人信息保护法》等法律颁布实施,数据安全合规已成为数据共享融合赋能,升级迭代金融服务创新能力的必要前提。对于光大集团而言,数据共享融合更是集团型企业实现客户协同、业务联动、发挥资源优势的关键一环。光大银行作为集团核心企业,积极落实人民银行相关要求,建设行业内首个基于多方安全计算的企业级数据共享融合基础设施平台并于近期成功上线,为光大集团数字化生态协同及E-SBU战略推进夯实基础。
▶️ 点击查看视频
锚定方向:破解光大数字化生态协同瓶颈
以建设世界一流金融控股集团作为战略目标,光大集团立足自身特点和产融结合优势,引入生态圈、数字化要素,提出E-SBU协同战略,构建财富、投资、投行、环保、旅游、健康六大生态圈。其中,数字化协同贯穿于生态圈建设发展始终,其推动的数据共享融合是集团实现数字化生态协同的重要基础与关键支撑。但在实践中,集团企业间数据共享融合尚面临“数据孤岛”等一系列障碍,数据价值难以有效发挥。
1.监管形势趋严,数据共享合规底线高
2021年,国家及各监管机构对于数据保护要求呈快速趋严态势,企业间数据共享的安全合规基线不断抬升。一方面,《数据安全法》《个人信息保护法》等法律法规的出台实施,为数据应用划定红线、明确原则;另一方面,中国人民银行先后发布《个人金融信息保护技术规范》《金融业数据能力建设指引》《多方安全计算金融应用技术规范》等金融行业标准,组织开展金融数据综合应用试点,对金融业的数据保护措施和能力提出全面要求。针对金融控股公司,中国人民银行于2020年7月发布的《金融控股公司监督管理试行办法》中明确规定,在集团内部共享客户信息时,应当确保依法合规、风险可控。
2.数据资产价值不易计量,数据共享顾虑多
客户数据共享本质上是共享客户资源。由于数据要素具有可复制性、时效性、成本不易计算等特点,数据拥有者无法有效控制数据使用方的使用目的、方式、期限、范围等关键价值评估因素,数据资产的价值难以计量。数据资源较多的企业在共享时存在潜在的经济损失风险。此外,当前数据共享缺乏明确的合规指引,金融机构在具体业务场景中共享数据存在监管压力和合规风险。数据在多个主体间的共享流转也导致泄露和滥用风险加大,数据安全责任链变长,机构承担无过错连带责任的风险变大。鉴于此,企业在数据共享融合时存在诸多顾虑,缺乏合作动力,数据壁垒难以打破。
精准发力:首个企业级多方安全计算平台成功上线
结合数据共享融合的实际困境,光大银行从顶层设计出发,开展隐私计算基础能力统一规划,依托世界领先的中国原创技术——多方安全计算技术建立企业级数据共享融合基础设施平台,开展科研成果商业化应用的适配性改造,推动数据共享场景落地,打通“产学研用”一体化完整闭环。2020年8月,光大银行成功上线金融业首个企业级多方安全计算平台。
1.以原创性技术为核心,确保全栈自主可控
当前实现数据安全共享融合的隐私计算技术流派众多,主要包括我国原创的多方安全计算、从谷歌引入国内的联邦学习和基于硬件安全的可信执行环境。光大银行着眼数据要素广阔市场,立足企业长期规划进行充分调研,最终确定自主可控、“数据可用不可见”、“原始数据不共享”的多方安全计算为数据共享融合基础设施平台的底层支撑技术。为推动“产学研用”一体化进程,光大银行携手清华大学发起成立的技术工程化团队——华控清交信息科技(北京)有限公司共建多方安全计算平台,通过指令集和编译器层的密文运算体系,确保平台全栈自主可控,为光大数据安全融合提供了核心技术支撑。
2.以高水平实现为保障,打造一流数据流通基础设施
光大银行科技团队以科研成果支撑数据共享瓶颈问题解决为导向,针对商业银行系统环境重新设计、深度适配,形成通用性、可扩展性、高性能及高可用等特点,全面构建以安全加密为基础,高效计算为核心,稳定可控为保障的隐私计算能力。通用性方面,平台集成秘密分享、同态加密、不经意传输、联邦学习等多种隐私计算技术,可灵活实现各种业务场景需求,并支持对接多种数据格式及数据传输协议;可扩展性方面,平台适配行内CPASS容器云,采用分布式技术架构,数据、算力、算法层层解耦,处理能力、存储资源均可弹性扩展;高性能方面,平台具备千万级数据分钟级联合建模、秒级联合统计和匿踪查询以及亿级数据多方安全计算能力,满足多样的业务场景需求;高可用方面,采取同城跨机房负载均衡双活部署,保障业务在任意服务、节点或机房故障时自动无缝切换。
图 光大银行多方安全计算平台整体架构
3.以多场景应用为驱动,推进金融数据安全共享
平台具备隐匿查询、联合统计、联合建模等功能,并采用计算合约机制支持数据使用的“可控可计量”,可解决集团内各企业间以及与外部企业数据共享融合时普遍遇到的明文获取困难、数据保护实施困难、数据共享利益分配难等棘手问题,有效推动数据安全共享。平台适用于联合营销、联合风控、统一授信、业务合规等多领域。光大银行正全面开展基于多方安全计算的试点应用场景,与光大信托、光大永明保险等集团成员企业在安全合规的前提下开展多方安全联合建模、联合统计,通过客户资产探查、多维特征分析等场景,挖掘集团语境下的客户潜力,更好提供客户综合服务,取得显著成效。
展望未来:多方安全计算助力光大数字化生态协同
1.推动光大银行数字化转型,引领行业数据共享新实践
多方安全计算平台顺利上线,有效推动光大银行行内数据、外部企业数据安全融合,为以往难获取的内外部高价值数据源的使用、数据赋能提供新可能。开展联合数据创新应用,为全面提升光大银行风险控制和业务运营智能化水平注入新鲜血液,为实现“123+N”(即“一个智慧大脑、两大技术平台、三项服务能力、N个数字化名品”)数字化体系的跨越式发展提供原生动力。同时,光大银行作为金融业首家上线企业级多方安全计算平台机构,为金融行业多方安全计算技术应用落地提供重要参考,也为行业探索“数据可用不可见”“数据不动价值动”的规范共享和跨层级、跨领域的数据融合应用提供有益经验。
2.强化协同发展效应,助力集团数字化生态协同
数据安全共享融合是整合光大集团资源、实现价值共同创造的重要一环。光大银行多方安全计算平台将有效推动光大集团E-SBU生态圈建设纵深发展。一方面,推动集团内数字化生态协同。在客户综合经营方面,光大集团各成员单位拥有不同维度的客户数据、业务数据、指标数据,在安全合规的前提下开展数据共享与分析挖掘,能够推动客户迁徙、交叉营销、产品创新,打造以客户为中心的一站式综合金融服务,实现范围经济。另一方面,推动行业数字化生态交流。通过多方安全计算平台,与已有和潜在的外部产品、场景合作伙伴构建基于隐私计算的多元数据新生态,更好地协同和配置内外部资源,提升场景融合、服务创新、数据驱动和资源整合等能力。
3.促进数据资产经营,为数据要素交易市场探路
数据要素化时代,数据可以作为生产要素按贡献参与分配,数据资产的重要价值将逐步显现。多方安全计算技术以“可用不可见、可控可计量”的方式把数据“使用权”从“控制权”中分离出来,实现数据特定使用权的交易流通,能够保障“数据”这一特殊资产公平、公正、安全合规的进行交易,数据权益也将在大量数据交易实践中逐步厘清,为数据要素市场发展繁荣提供了一条可行的创新路径。光大银行一直践行强化数据治理、深化数据资产应用的发展路径。多方安全计算平台将推动数据资产的开放、交换、共享等服务,逐步建立起光大数据资产生态体系。未来,基于数据资产的新型经营模式,如数据账户、数据交易、数据信用等领域将成为光大数字化经营的重要发力点和新价值增长点。
展望未来,光大银行将持续推进多方安全计算平台建设,深耕技术研发与应用落地,为数据共享、数据开放、数据资产经营等探索实践提供核心能力支撑,全面推动集团数字化生态协同和E-SBU战略落地,并为国家数据交易市场发展与繁荣做出创新性探索。
往期精选:
(点击查看精彩内容)
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧