财新传媒
位置:博客 > 中国人民大学中国普惠金融研究院 > 包容会特稿 | 隐私计算,应用元年

包容会特稿 | 隐私计算,应用元年

隐私计算,是什么?

这个稍显拗口的技术词汇

近几年开始频频出现在大众视野中

在数据保护重要性日益凸显的今天,如果有一门技术宣称,可以在不转移数据的前提下进行数据共享和应用,受到资本、舆论和监管的青睐也是不足为奇的。

 

隐私计算正是这样一门技术。根据信通院发布的《隐私计算白皮书(2021)》,隐私计算是指在保证数据提供方不泄漏原始数据的前提下,对数据进行分析计算的一系列技术,保障数据在流通与融合过程中的“可用不可见”。

 

但隐私计算又不宜被神话太多。毕竟,如果真的有一门技术既可以做到保护隐私,又能实现数据融合、共享、分析等等功能,那么,目前现存的数据共享接口、技术等都应该被替代才对,数据孤岛的现象也不应当再存在。

 

然而事实并非如此。安全必有代价,提升了隐私保护的力度,必然就要付出更多的成本——在隐私计算的语境中,这个成本就是“算力”和“带宽”,牺牲的就是性能——一般而言,隐私计算比起明文计算要慢上至少一个数量级,这还是在各项测试条件比较优异的基础上。

 

不过,技术总是在进步和发展的,相比于上世纪80年代隐私计算技术萌芽之时百万倍的迟滞,如今的效率至少让人看到了投入大规模生产系统使用的曙光。而在这一技术走向大众视野的过程中,对数据合规要求高、对数据融合需求大、数据利用可以产生相当价值的金融行业成为了一个很好的“试验场”和“练兵场”。

 

我国目前的隐私计算厂商大致分为四类:第一类是原本的互联网巨头,如蚂蚁、腾讯、百度等,第二类是专注隐私计算的初创型企业,第三类是由大数据公司转型而来,还有一类是区块链公司,当然,大型金融机构及其金融科技子公司也会钻研自身的隐私计算技术。

 

虽然各家的能力圈各有侧重,如涉及政务、能源、医疗等,金融几乎是一个无法避开的展业领域。今年以前,金融机构对于隐私计算技术的应用还仅仅停留在概念测试(POC)层面,即针对客户具体应用的验证性测试,而今年可以说是隐私计算的应用元年,虽然仍然极其缺少生产系统的实例,各类POC测试还是如火如荼,相关的监管标准、行业标准、测试也在紧锣密鼓推进中,在数据要素化的大背景下,隐私计算的意义显得愈发重要。

 

隐私计算技术存在诸多流派,主要分为多方安全计算、联邦学习和可信硬件,但在实际应用中,根据客户需求,这些流派实则是搭配使用,很难有厂商可以一招吃遍天下。具体在应用层面,多方安全计算多用于匿踪查询、隐匿求交、隐匿检索等功能,联邦学习多用于建模等等。

 

除了性能瓶颈外,隐私计算技术目前仍存三点不足

 

一是无论概念测试还是可能的应用,都仍然集中在大厂、大银行的个别业务领域,距离全行业铺开还有相当遥远的距离。这其中有技术储备、人才、资金投入、行业标准、合规等等一系列的障碍存在。

 

二是隐私计算只是数据应用过程中隐私增强的一种手段,它本身并不能帮助数据分析和应用。也就是说,如果数据源质量不高,或者数据分析能力不强,隐私计算的存在不过是以一种目前而言还是高成本的方式增加了合规性,但能否实现业务上的增益,仍然要看数据本身。

 

三是在监管方面,对于隐私计算的合规性约束还基本是空白,究竟哪些数据可以通过隐私计算来进行共享,在共享过程中到底怎么样才算不侵犯隐私。尤其是在征信业管理办法出台以后,机构间通过直联共享用于信贷决策的数据这条路是否本身就被堵死了?技术是第一生产力,但抛开实际应用和监管环境谈技术,同样是纸上谈兵。

(作者为资深财经记者)

 

THE END

 



推荐 0