金融业的数据安全进阶:可用不可见

作者 | 洪七公

来源 | 镭射财经(ID:leishecaijing)

伴随产业数字化渗透率提高,数据安全也成为一个热门议题。近期,国家互联网信息办公室通报了84款违法违规收集使用个人信息的APP,其中包含了48款网络借贷类的应用程序。这些被点名的机构中不乏头部机构,它们不惜以触碰红线的代价获取用户数据信息,说明了数据之于业务的重要性,同时也引发市场对数据安全的反思。

在数字经济时代,无论是金融业还是其他行业,竞争靶标早已不是单一的服务和产品,而是多元化场景和生态。追溯场景、生态竞争的本源,其实就是以数据资产为核心生产要素的竞争。

尤其在金融领域,大数据技术的应用推动资产数字化进程,金融业务的核心驱动力取决于大数据和数字化平台。数字数据和数字化平台协同运作,打破各业务单元之间的屏障和信息孤岛,实现金融服务精细化运营,机构展业降本增效。

大数据赋能金融数字化转型的意义不言而喻,但在数据采集、储存、共享环节存在的安全隐患,也会使金融风险倍增。因此,为了矫正数据滥用,增加科技向善的基因,监管、司法、从业机构都采取措施完善技术安全标准,确保大数据在“可用不可见”的前提下,促进人工智能升级迭代、风控建模辨识度提升。

今年的《政府工作报告》明确指出,要加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。一系列数字化议程的实现,必须拥有强大的数据安全底座来支撑,从长远角度来看,数据安全不仅决定数字经济能走多快,而且决定数字经济能走多远。

价值与隐患

从互联网到物联网,孤立、分散的数据信息逐渐被有机聚合,形成商业运转的基础设施。如今,非接触的服务方式使得用户的身份信息和行为轨迹变成一组组数字数据,大数据技术已被广泛应用于新金融、新零售、在线教育等新业态。

特别是近两年,大数据、云计算、人工智能等新兴科技爆发式增长,产业数字化转型提速换挡,数据作为科技进阶的最底层逻辑,价值迅速攀升。早在2019年,中央就明确把数据列为与劳动、资本、技术并列的生产要素;2020年4月,《中共中央国务院关于构建更加完善的要素市场化配置的体制机制的意见》强调要加快培育数据要素市场。

与其他生产要素相比,数据扮演着最基础的角色,犹如毛细血管一般把其他分散、无序的要素连接起来,形成一个有机整体,进而实现各类要素高效运转,提升资产配置效率。在现代商业模式中,数据赋能主要体现在风险识别、服务触达度、用户洞察力等方面,这些效果的实现最终得益于信息不对称的消解。

不妨从金融业的数字化发展脉络来看,金融业可谓大数据较早渗透的行业,主要原因为金融业本身属于数据密集型行业。金融业先于其他行业经历了电子化改造、互联网、移动互联网、金融科技等阶段的演变,资产数字化和链路数字化已经相对成熟,数据被银行、保险、基金、证券等行业视为展业根基。

目前,在金融科技概念下的普惠金融模式中,数据是银行、消费金融公司等普惠金融供应商实现智能营销、智能风控和非接服务的基础性资源。作为人工智能的三驾马车之一,数据与算法、算力深度融合,推动中国数字化金融服务领先全球。

基于大数据的金融模型开发,一方面能提升金融服务流程的透明度,填补数据鸿沟,改善征信质量,减少资金分配过程中信息不对称问题,进而增强供风险评估和定价能力。另一方面能延伸服务触达能力,根据数据的风险偏好精准滴灌目标客群,满足普惠金融的可得性与可用性。

在日益开放的数字金融生态中,仅仅依靠金融机构不可能充分挖掘出数据的价值,只有金融机构和金融科技服务商合作互通,才能把数据的洞察力聚合。京东数科、度小满、同盾科技等金融科技供应商,为金融机构输出数字科技解决方案,使大数据技术能高效便捷地应用到展业过程。

数字金融有其便利的一面,可以创造新的业务模式,但也会带来跨业态下的业务混合风险,对技术安全和数据安全等方面提出了更高的要求。要发展好数字金融,需要深入贯彻数据驱动的理念,严守数据安全的生命线,实现数字金融的普惠性。

数据信息涉及用户隐私和财产安全,特别是在金融领域,数据的滥用极易引发恶劣事件产生。事实上,科技在推动普惠金融发展时,数据应用所产生的安全问题也越来越突出,违规采集数据、泄露消费者隐私等新闻屡见不鲜,甚至消费者的个人信息被倒卖至黑灰产业。

如果缺乏数据安全保障,即使数字化进程再快,也无法实现可持续发展。因此,数据价值的释放必须建立在数据安全上,这就要求监管、金融机构、数字科技企业守牢数据保护边界,建立一套数据采集、存储、应用的保护机制,让数据在脱敏的状态下流通。

双线增长逻辑

数字化浪潮下,数据的复杂性、参与主体的多样性以及行业标准待完善,在一定程度上放大了数据产业链条上的风险隐患。目前金融机构普遍设立金融科技子公司或金融科技分支部门,开发基于大数据、云计算、人工智能、区块链技术的金融科技解决方案,与此同时,大量金融科技服务商也参与到大数据科技的研发和应用。

金融与科技交叉,多元生态跨界融合发展,混业经营层出不穷,致使海量数据被跨界融合利用,这非常容易突破数据保护边界。

透过表象来看,用户的数据信息进化成为一种资产,自然就会出现伦理和道德的争辩,因为总有一些机构为了自身商业价值的最大化滥用数据。任何形式的科技进步,都会伴随路径校正和监管规则的完善,大数据行业也是如此。倘若因为风口爆发时裹挟的非理性的恶,就否定大数据在修正过程中形成的价值沉淀,未免显得因噎废食。

针对金融领域的数据安全问题,产业各方已就相关标准形成一定的共识。目前,国家正在加快推动《个人信息保护法》和《数据安全法》等信息保护立法工作。人民银行也将在相关法律出台后,及时推出《个人金融信息保护暂行办法》,进一步规范个人信息在金融领域依法合规使用。

就金融市场现状而言,以大数据、人工智能为代表的新兴科技趋势不可逆。此外,金融领域的分工协作越来越明显,依附在产业链上下游的资金、流量、风控方保持密切的合作关系,机构间数据互联互通,共同提升分配资金和分散风险的效率。

只有拥抱趋势,才能走在同业的前端,获得充裕的成长性。大数据的价值毋庸置疑,风险也时刻伴随,从业机构面对大数据应用的矛盾时,须坚持双线增长逻辑。一方面提升技术安全标准,筑牢数据保护防线,形成自身业务底线;另一方面在数据的选择、建模方法上突破,提高风控模型的精确度,形成业务增长曲线。

数据安全的责任最终也是由相关科技主体承担,这意味着大数据机构在开展业务时,必须做到用户信息全生命周期的安全防护。大数据机构在确保数据安全这个技术底线前提下,可以探索通过密码学算法、多方安全计算、联邦学习等隐私增强技术,实现数据加密利用的价值循环。

目前很多数字科技机构在尝试数据安全创新技术,其中头部机构的数据安全解决方案已经商用。它们通过脱敏处理后的数据,为金融机构的建模、风险识别、业务管理带来数倍效率的提升,在“数据不出行”的背景下实现双线增长曲线。

蚂蚁集团早就在不同的业务场景和领域探索多方安全计算、隐私保护等安全技术应用,旗下蚂蚁共享智能平台、蚂蚁链摩斯安全计算平台基于TEE(可信执行环境技术)、安全多方计算等技术,实现数据可用而不可见,赋能联合风控、智能营销等业务场景,解决机构间数据协同和信任问题。

公开资料显示,同盾科技在2020年完成整体数据流转架构升级,实现数据存储与流转的可用不可见。另外,同盾科技还在知识联邦技术框架内推出了“智邦平台”,将数据转化成信息、模型、认知或知识,再通过联邦的方式实现数据可用,从而保证了不同机构间数据“不流通”的前提下,实现“信用”和“信任”的流通,能够对真实、有效、可信的数据,进行价值挖掘和数据资产的管理。目前,这一技术已经在多家国有大型银行、股份制银行等机构展开测试。在保障数据安全的前提下实现数据的流通和数据价值的挖掘,将有助于充分发挥数据要素的倍增作用,确保数字金融行稳致远。

360数科也开创了新的联邦学习框架模式“分割式神经网络”,在此框架下,输出层数据的维度小于原始输入层的维度,从输出层的数据无法反推输入层的数据,这种“数据分割”的技术解决了数据泄露隐患,从而确保数据安全流通。

按照眼下数据行业的发展趋势,数据安全在技术研发和场景应用上不断迭代,并加快商业模式和服务能力的测试。当数字化转型从金融业延展到各行各业,那些在数据安全领域具备先发优势的机构,也会迎来更多机遇。

(0)

相关推荐