隐私计算行业的专家和从业者深入探讨了如何在保证安全的前提下发挥数据的价值

栏目:热点新闻    来源:东方财富    阅读量:18973   作者:文辉    发布时间:2021-11-09 15:29   

11月2日至3日,第十六届21世纪亚洲金融年会在北京成功召开在金融科技分论坛上,隐私计算行业的专家和从业者深入探讨了如何在保证安全的前提下发挥数据的价值同时,也指出了隐私计算技术目前面临的困难和对策,并对未来的发展前景进行了展望

隐私计算行业的专家和从业者深入探讨了如何在保证安全的前提下发挥数据的价值

会上,参加座谈的嘉宾有中国信通院大云所大数据与区块链部副主任闫舒,中国互联网金融协会信息技术部副主任俞源,星云Clustar副总裁徐震,华空青教副总裁杨祖燕,360科技信息安全专家吴。

他们一致认为隐私计算正处于大规模应用的前夕虽然在实际落地过程中存在技术性能,合规性,验收等各种困难,但没有解决办法相比之下,最重要的是如何让市场认可和接受隐私计算的技术概念

兼顾数据安全和效率的技术

颜姝认为,隐私计算是隐私保护计算的简称,其定义可以概括为——,是一种无需转移或保护原始数据,就能实现数据分析,计算和应用的技术集合或系统目前,隐私计算的技术路线很多,如密码学,可信硬件,联邦学习等

30学科信息安全专家吴指出,隐私计算不是实现数据安全和有效利用的唯一途径,但目前是一种更有效,更安全的方式目前隐私计算仍是主流,呈上升趋势,未来可能会有更高的成就

徐震说,数据的价值在于整合,样本越多,纬度越高,可以挖掘的价值就越大隐私可以兼顾安全和效率,在数据融合,确认和流通中发挥巨大作用,未来将成为重要的基础设施

吴建议,保护数据安全应该从一开始就考虑安全性比如需求分析阶段需求是否合理,产品设计阶段是否规避风险和漏洞,数据采集阶段是否遵循法律规范接下来是数据收集,存储和使用阶段数据采集后要做好分类分级,将私有数据,加密数据,可调用数据放在不同的地方,根据分类分级制定不同级别的安全策略,确保数据安全

杨祖炎说,大规模数据流动的前提是有效监管数据要素的使用和使用除了可用性和不可见性,隐私计算还需要关注其数据元素的可控性和可测性特征

值得一提的是,吴引入了分段神经网络根据消息显示,分段神经网络就是训练自己的模型,构建自己的神经网络,然后按照统一的标准进行输出和碰撞,从而判断是否符合企业要求的结果不仅投资小,占用资源少,而且广泛性大在这个过程中,合作伙伴不需要透露数据的加密方式,只需要按照统一的标准输出结果即可他们看不到对方的原始数据,既满足了隐私和安全的需要,也满足了成本控制的需要,这也是一种隐私计算

金融场景应用探索

在晏殊看来,隐私计算正处于大规模应用的前夜目前,隐私计算正在从技术阶段慢慢过渡到应用阶段越来越多的私有计算招标项目,尤其是今年下半年,出现了快速增长,这在一定程度上代表了技术发展的阶段

2019年,中国人民银行发布《金融科技发展规划》根据方案顶层设计,中国人民银行于2019年开始组织金融科技创新监管工具试点,即中文版监管沙盒

从目前隐私计算的实践来看,银行业的需求相对更为迫切杨祖炎表示,隐私计算在金融领域的应用刚刚走到山脚下未来大规模应用将要求金融机构加强顶层设计,推动IT部门,法律合规部门,业务部门,数据管理部门的协同

银行会展营销是隐私计算的应用场景之一徐震表示,在数字化转型过程中,银行积累了大量的建模和数据分析人才,银行内部数据的使用已经达到极限在这种背景下,隐私计算和联邦学习可以为银行打开另一扇门通过引入不同的数据,可以激活创新能力和积极性银行可以在隐私计算平台上轻松设置不同的模型,调整不同的参数,可用于营销,贷前,贷后等不同场景

我们将隐私计算视为基础设施杨祖炎认为,在数据要素大规模流通的时代,隐私计算的平台相当于搭建了数据流通的高速公路既然是基础设施,就必须有很强的可扩展性来支持大规模的商业应用,这在启动期是比较昂贵的当达到一定规模时,可以有效降低边际成本

杨祖炎表示,这些探索虽然是零星的,但其实很有意义,探索了未来数据流动的广阔前景,尤其是在基础设施良好,数据要素密集,数据价值充分的金融等行业这些可以成为引领国家探索数据要素实践的路径

不甘,害怕,无力的困境

任何技术的大规模应用过程都不是一蹴而就的,隐私计算也是如此颜姝表示,目前隐私计算在各企业的应用多为测试性质,或用于小系统,尚未大规模推广到全集团,全行业甚至跨行业应用,此类案例极少他认为,这主要是由于安全,性能和合规性方面的问题

于源表示,金融机构在一些内部研讨会上讨论了隐私计算的应用难点,可以概括为不愿意,害怕,无法他解释说,不愿意主要是因为业务部门认为在现有的生态下,没有必要用一种新的技术来取代现有的数据购买方式

更希望数据简单直接,不出银行不能是说科技部门仍需提升技术能力以应用隐私计算技术

许振认为,任何技术的推广首先都是从业务部门出发,先让业务部门了解它的效果下一步要考虑的就是安全合规性,再是科技部门是否可以使用隐私计算来解决业务问题隐私计算包含密码学,机器学习等,是一个聚合型技术虽然可以保护数据隐私安全,且符合监管要求,但代价是成本较高,效率较低比如,同态加密是非常慢的技术,很难应用到实际生产中,这时就需要有一些加速的方式

在闫树看来,解决隐私计算面临的上述问题其实很多种方式,最重要是如何让市场认知和接受隐私计算的技术理念。隐私计算的安全问题在于两点。首先,可以证明技术本身的安全性。因为密码学中被证明的安全性并不等于实际的安全性,尤其是当一些多方隐私计算协议应用于不符合其安全假设的场景时,存在安全漏洞。二是算法层面的安全攻防,由于隐私计算的计算是密文数据,计算器看不到用户输出了什么数据,可能存在数据中毒。风险。。

于圆提醒,在隐私计算的应用过程中,还要注意保护消费者权益在隐私计算场景中,虽然个人敏感数据没有泄露,但个人的数字权益在各机构分享的过程中还是被出卖了,要注意避免算法变算计的伦理失范现象他补充道,现在无论是数据隐私还是风控,都是在找人的缺陷和过失,把一个个活生生的个体变成冷冰冰的数字,长此以往会造成社会撕裂建议在设计风控模型和算法时,探索引入一些像见义勇为,义务献血和积极参加志愿者活动等正向的数据,开发白名单模型和算法让金融科技充满温度,弥合数字鸿沟,做到科技向善

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

隐私计算行业的专家和从业者深入探讨了如何在保证安全的前提下发挥数据的价值