第十九届中国国际金融论坛于2022年12月15日在上海召开,中国电信(4.130, -0.04, -0.96%)翼支付区块链研究院院长、数字科技事业群副总裁贺伟出席并发表演讲。
贺伟在演讲中谈到如何在技术创新层面去推进数据的合规融合,他表示,在多方参与的分布式商业环境中,数据的安全隐私与可信是亟待解决的核心问题,其中存在两大矛盾:一、数据的价值若要释放出来,数据必然需要在多方之间进行高效流通。数据一旦流通起来,安全和隐私将面临风险,这是第一个矛盾;二、在分布式商业环境里面,多方之间天然缺乏信任,参与方之间业务信任的打通,对于数据驱动的分布式业务的有序地推进有着极为重要的作用。
贺伟强调,这两大矛盾在现代商业环境中非常突出,特别是孤岛现象,例如云服务的孤岛、网络的孤岛,数据资源的孤岛等等。自2017年起,国家已颁布《网络安全法》,随着去年年底《数据安全法》《个人信息保护法》的陆续落地,国家针对数据安全保护所搭建的三驾马车正式形成。数据安全隐私困境在数据持有方、数据需求方、业务方之间构建了数据流通壁垒。如何有效解决数据不能用,不敢用,不会用的矛盾,必然需要采用新型技术手段才可能得到解决,围绕其有两大主要技术能力:
第一项是区块链,解决的是信任问题。区块链提出之初是作为一种创造信任的机器,它解决的是在多方之间数据以及业务协同中的可信难题,原生的公有链区块链是在完全无信任环境中提供强信任的机制。由于公有链存在代币炒作所引发的金融风险问题,且由于采用强信任机制,性能也是公链的固有难题。在我国主要倡导推进具备准入性和监管属性的联盟链建设与应用,联盟链的基础是在一定监管前提下在多方业务方之间构建信用机制,主要融合智能合约、共识机制、密码学机制等。
第二项核心能力是隐私计算,以解决数据在流通使用中的隐私强化问题。随着数字经济对于数据的需求以及数据隐私监管的日益严苛,隐私计算技术在大约从2019年开始被业界广泛关注,数据安全流通与应用的矛盾如果不通过隐私计算而是采用传统的密码学是无法有效解决的。隐私计算简单讲是通过前沿密码学算子与分布式计算、分布式机器学习等相融合所构建的算法协议与产品服务能力,实现了在多方不泄漏原始数据或者多方之间的数据在全密文状态下进行加工和分析验证以完成联合的计算任务。因其不泄露原始明文,因而可避免数据在流通过程中的隐私泄漏风险,为满足《个保法》《数安法》等相关法律法规提供有力保障。
中国电信作为国内主要运营商,持有可服务国计民生的海量数据(20.060, -0.35, -1.71%)。如何把这些数据的价值发挥出来,构建基于区块链和隐私计算的数据合规流通底座是必然要求。目前中国电信自研了融合包括天翼区块链Ofin-BaaS、密流安全计算平台PrivTorrent、天翼联邦学习平台CTFL等为核心引擎的天翼数据融通平台,相关能力也已广泛服务到通信、金融反诈、营销、征信等诸多的金融相关领域。
天翼数据融通平台底层基于高性能的国产与国际双密码算法库,主要算法都做到了双算法支撑,目前也在推进抗量子计算的密码(后量子密码)的算法开发与系统迁移,逐步构建在量子计算时代可以抗量子计算攻击的安全算法协议。平台上层与天翼区块链进行了深度融合,使得数据提供方和数据或者模型的使用方能够无障碍的在“明文数据不出库”前提下互通并融合数据,实现数据的可控可计量。
以下为发言实录:
最后环节由我来做一个演讲,题目是《翼支付金融科技创新实践与思考——数据要素流通驱动的金融数字化转型》。
这个材料也是提前准备了一下,因为这个论坛还是与银行业数字化转型强相关,所以将要介绍的案例也主要是与银行合作方的应用。
首先介绍一下翼支付,翼支付是中国电信集团旗下的金融科技板块。目前我们的总的用户突破了5亿,月活约5千万。翼支付业务覆盖传统的支付服务,到后续拓展出的金融服务与科技类业务。目前翼支付也是纳入到首批集团国企改革的双百行动标杆案例。翼支付结合自身的优势,不断基于运营商特色打造金融科技能力体系,规划出了能够支撑我们自有业务和外部需求方且较为全面的金融战略布局。包括区块链和隐私计算、新消费平台、大数据AI平台,金融云系统、商业智能、金融风控、安全防控等一系列领域。
下面将从运营商的视角来解析一下如何推进银行业数字化转型。
运营商与金融业的基础设施目前逐步趋于融合,底层都是基于“云网”所构建的基础资源底座。在上层,承载的是打通信息流、资金流的业务层合作模式。信息流和资金流的本质是数据,我们随着数字化广泛应用,多源大数据的协同亟待加强,这也是行业的共识,我们针对产业用户的不同需求,打造了多源数据融通基础底座,包括底层的金融数据、通信数据、政务数据等等,为各行业客户提供从平台能力到数据能力的全方位定制化服务。
在此之上,我们通过刚刚几位嘉宾介绍到的如联邦学习、多方安全计算、一体机等一系列基于新一代信息基础设施构建的数据合规流通技术平台,提供多维场景的服务,例如监管合规、资产安全、用户行为、线上获客、供应链金融、精准营销等诸多金融场景。
如何在技术创新层面去推进数据的合规融合?
我们深层次地思考一下,在多方参与的分布式商业环境中,数据的安全隐私与可信是亟待解决的核心问题,其中存在两大矛盾:一、数据的价值若要释放出来,数据必然需要在多方之间进行高效流通。数据一旦流通起来,安全和隐私将面临风险,这是第一个矛盾;二、在分布式商业环境里面,多方之间天然缺乏信任,参与方之间业务信任的打通,对于数据驱动的分布式业务的有序地推进有着极为重要的作用。
贺伟强调,这两大矛盾在现代商业环境中非常突出,特别是孤岛现象,例如云服务的孤岛、网络的孤岛,数据资源的孤岛等等。自2017年起,国家已颁布《网络安全法》,随着去年年底《数据安全法》《个人信息保护法》的陆续落地,国家针对数据安全保护所搭建的三驾马车正式形成。数据安全隐私困境在数据持有方、数据需求方、业务方之间构建了数据流通壁垒。如何有效解决数据不能用,不敢用,不会用的矛盾,必然需要采用新型技术手段才可能得到解决,围绕其有两大主要技术能力:
第一项是区块链,解决的是信任问题。区块链提出之初是作为一种创造信任的机器,它解决的是在多方之间数据以及业务协同中的可信难题,原生的公有链区块链是在完全无信任环境中提供强信任的机制。由于公有链存在代币炒作所引发的金融风险问题,且由于采用强信任机制,性能也是公链的固有难题。在我国主要倡导推进具备准入性和监管属性的联盟链建设与应用,联盟链的基础是在一定监管前提下在多方业务方之间构建信用机制,主要融合智能合约、共识机制、密码学机制等。
第二项核心能力是隐私计算,以解决数据在流通使用中的隐私强化问题。随着数字经济对于数据的需求以及数据隐私监管的日益严苛,隐私计算技术在大约从2019年开始被业界广泛关注,数据安全流通与应用的矛盾如果不通过隐私计算而是采用传统的密码学是无法有效解决的。隐私计算简单讲是通过前沿密码学算子与分布式计算、分布式机器学习等相融合所构建的算法协议与产品服务能力,实现了在多方不泄漏原始数据或者多方之间的数据在全密文状态下进行加工和分析验证以完成联合的计算任务。因其不泄露原始明文,因而可避免数据在流通过程中的隐私泄漏风险,为满足《个保法》《数安法》等相关法律法规提供有力保障。
中国电信作为国内主要运营商,持有可服务国计民生的海量数据。如何把这些数据的价值发挥出来,构建基于区块链和隐私计算的数据合规流通底座是必然要求。目前中国电信自研了融合包括天翼区块链Ofin-BaaS、密流安全计算平台PrivTorrent、天翼联邦学习平台CTFL等为核心引擎的天翼数据融通平台,相关能力也已广泛服务到通信、金融反诈、营销、征信等诸多的金融相关领域。
天翼数据融通平台底层基于高性能的国产与国际双密码算法库,主要算法都做到了双算法支撑,目前也在推进抗量子计算的密码(后量子密码)的算法开发与系统迁移,逐步构建在量子计算时代可以抗量子计算攻击的安全算法协议。平台上层与天翼区块链进行了深度融合,使得数据提供方和数据或者模型的使用方能够无障碍的在“明文数据不出库”前提下互通并融合数据,实现数据的可控可计量。
最后介绍几个案例。
不管是运营商还是金融服务方,反诈都是长期话题。网络诈骗链条中,涉及到了通信卡与银行卡,也就是所谓的“两卡”。反诈中应用最为广泛的手段即“断卡”。每项诈骗案件背后都有一个关联通信数据与金融数据的链条,我们做了一个真实数据分析,一度关联的涉诈人员包括14人,二度涉诈关联50人,三度涉诈关联达89人,类似于疫情中的密接和次密接。在整个诈骗的链条里面如果把运营商的通信数据与银行金融服务数据进行有效打通,实现协同,反诈的效能、深度和广度都能得到非常大的提升,它涉及到的就是信息流和资金流的融。通过隐私计算和区块链结合的模式,我们目前在推进构架实时高效的反诈服务体系,通过隐私计算数据“可用而不可见”模式,把运营商的数据和金融服务的数据以及业务层相关的一些逻辑,无障碍地打通起来,同时保障了企业与个人数据的安全与隐私。
另一项案例是我们协同华东某市人民银行与银行构建的覆盖人行、公安、域内银行的金融反诈的基础底座,底层应用的是天翼数据融通平台,调用区块链的能力以及相关的隐私计算的能力,解决黑灰名单共享、一人多卡、精准阻诈、模型反诈等多项能力。按照传统的模式,各家银行之间的数据是不能直接互通的。跨机构联防联控的反诈机制面临的问题就是数据不能及时有效地进行协同。通过隐私计算的模式把多方之间的数据进行实时且隐私强化的联合计算,可以大幅度提升反诈精准度与效能。目前平台已完成阶段性上线,定时自动化向银行与监管提供涉诈线索。
下一案例是电信与某国有行通过通信数据流协同的两个场景:
第一个场景是银行基于自有模型,在存量客户中筛选出存在疑似被诈风险的账户。通过隐私计算的能力,银行将疑似被诈风险名单与翼支付持有的易感人群名单进行安全求交,使得非交集用户数据始终不会被泄漏出去,从而保障了各方的商业数据的隐私。第二个场景是新客申请反诈场景,银行纳入新客户需要做前期的调查,银行客户A申请业务,银行发起人匿踪查询,申请的客户是否命中黑灰名单或者易感人群的名单,这个名单由运营商提供。如果命中,可以拒绝申请,如果是易感人群的名单,可以发起后续的精准阻诈。
另外一个案例中采用我们平台实现了通信与金融数据协同,达到用户唤醒的效果。我们也是跟某国有大行的业务场景进行落地,基于电信密流安全计算平台的用户ID求交,目的是确定两家机构客户的重叠率以及重叠客户的授信和支用情况,整个逻辑中隐私计算能力可以保障双方之间不向对方泄漏用户相关隐私的信息,并实现高价值用户唤醒。
数据是金融数字化转型的非常核心的驱动力(3.310, 0.00, 0.00%),隐私强化和安全可控的多源数据合规流通是数据价值释放的必要条件,也是国家实现数据要素赋能数字经济与实体经济的必然要求。我们以隐私计算、区块链、大数据AI等新一代信息技术相融合的新型数据流通技术体系,为数据孤岛间的合规融通构建了基础底座,促进数字化转型。目前我们也在国家级、集团级各项重大项目中加快推进数据要素合规流通能力建设,重点解决数据流通与交易、数据要素确权与定价、数据交易商业模式、产业应用落地中的一系列关键问题。中国电信翼支付充分发挥运营商“云、网、数”资源优势与多年金融服务经验,不断的探索科技赋能金融创新模式,持续以科技创新助力国家数字经济跨越式发展。
新浪声明:所有会议实录均为现场速记整理,未经演讲者审阅,新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。