金融業的資料安全進階：可用不可見

作者 | 洪七公

來源 | 鐳射財經（ID：leishecaijing）

伴隨產業數字化滲透率提高，資料安全也成為一個熱門議題。近期，國家網際網路資訊辦公室通報了84款違法違規收集使用個人資訊的APP，其中包含了48款網路借貸類的應用程式。這些被點名的機構中不乏頭部機構，它們不惜以觸碰紅線的代價獲取使用者資料資訊，說明了資料之於業務的重要性，同時也引發市場對資料安全的反思。

在數字經濟時代，無論是金融業還是其他行業，競爭靶標早已不是單一的服務和產品，而是多元化場景和生態。追溯場景、生態競爭的本源，其實就是以資料資產為核心生產要素的競爭。

尤其在金融領域，大資料技術的應用推動資產數字化程式，金融業務的核心驅動力取決於大資料和數字化平臺。數字資料和數字化平臺協同運作，打破各業務單元之間的屏障和資訊孤島，實現金融服務精細化運營，機構展業降本增效。

大資料賦能金融數字化轉型的意義不言而喻，但在資料採集、儲存、共享環節存在的安全隱患，也會使金融風險倍增。因此，為了矯正資料濫用，增加科技向善的基因，監管、司法、從業機構都採取措施完善技術安全標準，確保大資料在“可用不可見”的前提下，促進人工智慧升級迭代、風控建模辨識度提升。

今年的《政府工作報告》明確指出，要加快數字化發展，打造數字經濟新優勢，協同推進數字產業化和產業數字化轉型，加快數字社會建設步伐，提高數字政府建設水平，營造良好數字生態，建設數字中國。一系列數字化議程的實現，必須擁有強大的資料安全底座來支撐，從長遠角度來看，資料安全不僅決定數字經濟能走多快，而且決定數字經濟能走多遠。

價值與隱患

從網際網路到物聯網，孤立、分散的資料資訊逐漸被有機聚合，形成商業運轉的基礎設施。如今，非接觸的服務方式使得使用者的身份資訊和行為軌跡變成一組組數字資料，大資料技術已被廣泛應用於新金融、新零售、線上教育等新業態。

特別是近兩年，大資料、雲端計算、人工智慧等新興科技爆發式增長，產業數字化轉型提速換擋，資料作為科技進階的最底層邏輯，價值迅速攀升。早在2019年，中央就明確把資料列為與勞動、資本、技術並列的生產要素；2020年4月，強調要加快培育資料要素市場。

與其他生產要素相比，資料扮演著最基礎的角色，猶如毛細血管一般把其他分散、無序的要素連線起來，形成一個有機整體，進而實現各類要素高效運轉，提升資產配置效率。在現代商業模式中，資料賦能主要體現在風險識別、服務觸達度、使用者洞察力等方面，這些效果的實現最終得益於資訊不對稱的消解。

不妨從金融業的數字化發展脈絡來看，金融業可謂大資料較早滲透的行業，主要原因為金融業本身屬於資料密集型行業。金融業先於其他行業經歷了電子化改造、網際網路、移動網際網路、金融科技等階段的演變，資產數字化和鏈路數字化已經相對成熟，資料被銀行、保險、基金、證券等行業視為展業根基。

目前，在金融科技概念下的普惠金融模式中，資料是銀行、消費金融公司等普惠金融供應商實現智慧營銷、智慧風控和非接服務的基礎性資源。作為人工智慧的三駕馬車之一，資料與演算法、算力深度融合，推動中國數字化金融服務領先全球。

基於大資料的金融模型開發，一方面能提升金融服務流程的透明度，填補資料鴻溝，改善徵信質量，減少資金分配過程中資訊不對稱問題，進而增強供風險評估和定價能力。另一方面能延伸服務觸達能力，根據資料的風險偏好精準滴灌目標客群，滿足普惠金融的可得性與可用性。

在日益開放的數字金融生態中，僅僅依靠金融機構不可能充分挖掘出資料的價值，只有金融機構和金融科技服務商合作互通，才能把資料的洞察力聚合。京東數科、度小滿、同盾科技等金融科技供應商，為金融機構輸出數字科技解決方案，使大資料技術能高效便捷地應用到展業過程。

數字金融有其便利的一面，可以創造新的業務模式，但也會帶來跨業態下的業務混合風險，對技術安全和資料安全等方面提出了更高的要求。要發展好數字金融，需要深入貫徹資料驅動的理念，嚴守資料安全的生命線，實現數字金融的普惠性。

資料資訊涉及使用者隱私和財產安全，特別是在金融領域，資料的濫用極易引發惡劣事件產生。事實上，科技在推動普惠金融發展時，資料應用所產生的安全問題也越來越突出，違規採集資料、洩露消費者隱私等新聞屢見不鮮，甚至消費者的個人資訊被倒賣至黑灰產業。

如果缺乏資料安全保障，即使數字化程式再快，也無法實現可持續發展。因此，資料價值的釋放必須建立在資料安全上，這就要求監管、金融機構、數字科技企業守牢資料保護邊界，建立一套資料採集、儲存、應用的保護機制，讓資料在脫敏的狀態下流通。

雙線增長邏輯

數字化浪潮下，資料的複雜性、參與主體的多樣性以及行業標準待完善，在一定程度上放大了資料產業鏈條上的風險隱患。目前金融機構普遍設立金融科技子公司或金融科技分支部門，開發基於大資料、雲端計算、人工智慧、區塊鏈技術的金融科技解決方案，與此同時，大量金融科技服務商也參與到大資料科技的研發和應用。

金融與科技交叉，多元生態跨界融合發展，混業經營層出不窮，致使海量資料被跨界融合利用，這非常容易突破資料保護邊界。

透過表象來看，使用者的資料資訊進化成為一種資產，自然就會出現倫理和道德的爭辯，因為總有一些機構為了自身商業價值的最大化濫用資料。任何形式的科技進步，都會伴隨路徑校正和監管規則的完善，大資料行業也是如此。倘若因為風口爆發時裹挾的非理性的惡，就否定大資料在修正過程中形成的價值沉澱，未免顯得因噎廢食。

針對金融領域的資料安全問題，產業各方已就相關標準形成一定的共識。目前，國家正在加快推動《個人資訊保護法》和《資料安全法》等資訊保護立法工作。人民銀行也將在相關法律出後，及時推出《個人金融資訊保護暫行辦法》，進一步規範個人資訊在金融領域依法合規使用。

就金融市場現狀而言，以大資料、人工智慧為代表的新興科技趨勢不可逆。此外，金融領域的分工協作越來越明顯，依附在產業鏈上下游的資金、流量、風控方保持密切的合作關係，機構間資料互聯互通，共同提升分配資金和分散風險的效率。

只有擁抱趨勢，才能走在同業的前端，獲得充裕的成長性。大資料的價值毋庸置疑，風險也時刻伴隨，從業機構面對大資料應用的矛盾時，須堅持雙線增長邏輯。一方面提升技術安全標準，築牢資料保護防線，形成自身業務底線；另一方面在資料的選擇、建模方法上突破，提高風控模型的精確度，形成業務增長曲線。

資料安全的責任最終也是由相關科技主體承擔，這意味著大資料機構在開展業務時，必須做到使用者資訊全生命週期的安全防護。大資料機構在確保資料安全這個技術底線前提下，可以探索透過密碼學演算法、多方安全計算、聯邦學習等隱私增強技術，實現資料加密利用的價值迴圈。

目前很多數字科技機構在嘗試資料安全創新技術，其中頭部機構的資料安全解決方案已經商用。它們透過脫敏處理後的資料，為金融機構的建模、風險識別、業務管理帶來數倍效率的提升，在“資料不出行”的背景下實現雙線增長曲線。

螞蟻集團早就在不同的業務場景和領域探索多方安全計算、隱私保護等安全技術應用，旗下螞蟻共享智慧平臺、螞蟻鏈摩斯安全計算平臺基於TEE（可信執行環境技術）、安全多方計算等技術，實現資料可用而不可見，賦能聯合風控、智慧營銷等業務場景，解決機構間資料協同和信任問題。

公開資料顯示，同盾科技在2020年完成整體資料流轉架構升級，實現資料儲存與流轉的可用不可見。另外，同盾科技還在知識聯邦技術框架內推出了“智邦平臺”，將資料轉化成資訊、模型、認知或知識，再透過聯邦的方式實現資料可用，從而保證了不同機構間資料“不流通”的前提下，實現“信用”和“信任”的流通，能夠對真實、有效、可信的資料，進行價值挖掘和資料資產的管理。目前，這一技術已經在多家國有大型銀行、股份制銀行等機構展開測試。在保障資料安全的前提下實現資料的流通和資料價值的挖掘，將有助於充分發揮資料要素的倍增作用，確保數字金融行穩致遠。

360數科也開創了新的聯邦學習框架模式“分割式神經網路”，在此框架下，輸出層資料的維度小於原始輸入層的維度，從輸出層的資料無法反推輸入層的資料，這種“資料分割”的技術解決了資料洩露隱患，從而確保資料安全流通。

按照眼下資料行業的發展趨勢，資料安全在技術研發和場景應用上不斷迭代，並加快商業模式和服務能力的測試。當數字化轉型從金融業延展到各行各業，那些在資料安全領域具備先發優勢的機構，也會迎來更多機遇。