北京,2021年7月13日——IDC金融行业研究团队来自亚太及中国的分析师联合发布隐私计算相关报告《Privacy-Preserving Computation Assures Much Needed Balance in Open Finance(开放金融数据共享中隐私计算的平衡之道)》。
报告对开放银行过去近二十年在各国的发展概况进行了回顾,对“监管驱动”及“市场导向”两种推动模式进行了点评,并指出在以客户体验为中心的场景与金融服务深度融合的生态建设中,“Data With Others”(数据共享)是实现从开放银行到开放金融跨越的主要动因。报告基于IDC 未来信任框架对“未来信任”的界定,尤其不同于传统“安全”层面对信任的定义进行了进一步解读,指出与“隐私”相关的政策及规章的制定应成为企业实现未来可信商业生态应关注的中长期战略目标。
近年来金融行业涌现出众多通过多方数据建模在金融场景(银行或保险行业)落地的实际案例。这是对以“客户数据驱动”及“金融产品的可组合性”为基本特征的开放金融生态能力的有效提升。而从模型训练到执行过程中如何通过隐私计算有效防范明文数据流通所带来的隐私泄露及数据安全隐患,并实现数据共享过程中“数据可用不可见”成为金融机构需要解决的关键课题。报告对当前业界广泛运用的几类主流加密算法,如多方安全计算(MPC)、联邦学习、差分隐私、同态加密等,以及可信执行环境进行了介绍,并提出隐私计算不是一个通用型标准化产品,在数据共享及处理过程中应以性能(Performance),精度(Accuracy)及安全(Security)三大均衡因素为原则,根据业务场景的具体需求及相应的计算资源环境做出最适合的隐私算法选择及组合。
IDC亚太区金融行业研究助理副总裁Michael Araneta表示:“开放金融实践中确保数据价值共享的的首要需求是在精度、性能、安全这三个目标之间的均衡考虑。金融机构应根据业务实际确定哪种高性能数据资产共享机制最为实用,并且实现业务价值最大化。”
IDC中国金融行业研究总监高飞指出:“作为新型生产要素的数据,只有经过流动、共享及加工才能创造出应有价值。从我国去年《个人信息保护法(草案)》征求修改意见稿的公布,到今年六月份《数据安全法》的正式出台,数字经济下数据安全和个人隐私保护已经成为上升到国家安全层面的问题。而金融行业由于IT系统多样性及数据流转复杂性等原因,使得金融数据具有多元化、高价值、高隐私等特征。如何在多方数据共享及建模过程中通过加密算法有效解决数据融合运用中的安全及隐私保护问题是实现数据生产要素价值最大化的关键因素之一。近年,来自国内学者发布的隐私计算相关论文从数量上远超同行,同时也出现众多新兴金融科技积极参与并具有行业实践及推广意义的落地案例,从客户营销、风险评估到产品定价等领域均有涉及。作为中立的第三方研究机构,IDC将持续关注这一领域,并计划于今年第四季度发布隐私计算金融行业最佳实践案例报告。”
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。