資料作為數字經濟的核心生産要素被高度重視,資料上升為生産要素的關鍵在于資料是否能夠安全流通。隐私計算是解決資料要素流通和安全的關鍵技術之一,而諸多本應解決資料流通問題的隐私計算平台的碎片化部署問題卻造成了資料新“孤島”和“煙囪”。中國銀聯聯合多方合作夥伴加快推進金融行業隐私計算平台互聯互通技術攻關,希望通過建設金融行業異構隐私計算互聯互通統一架構體系、研制互聯互通标準及接口規範,促使隐私計算互聯互通真正落地,以更好發揮資料要素作用。本文主要介紹隐私計算互聯互通的背景、思考和相關實踐。
中國銀聯 執行副總裁 塗曉軍
相關背景
1.資料要素加強流通。自黨的十九屆四中全會首次提出将資料列為生産要素以來,黨中央、國務院先後出台《關于建構更加完善的要素市場化配置體制機制的意見》《關于加快建設全國統一大市場》《關于建構資料基礎制度更好發揮資料要素作用的意見》(下簡稱“資料二十條”)等系列政策檔案,不斷深化資料要素市場化配置,加快完善資料要素流通和資料資産流轉相關機制體制,促進資料要素合規高效流通。
2.資料安全被高度重視。自2016年起,《中華人民共和國網絡安全法》《中華人民共和國個人資訊保護法》《中華人民共和國資料安全法》等法律法規相繼出台,有力填補了大陸資料安全領域的法律空白。目前,資料安全已被提升至國家安全層面,成為保障網絡強國建設、護航數字經濟發展的安全基石。
3.資料要素安全流通催熱隐私計算技術,新孤島平台出現。各項政策助推資料要素市場逐漸繁榮,資料融合需求快速增長。隐私計算技術憑借其自身“可用不可見、可控可計量”的特性,能夠打破以機構為機關形成的“資料孤島”,可在一定程度上化解資料價值釋放與資料保護之間的沖突。目前,隐私計算重要性已日趨凸顯,逐漸成為促進隐私保護和資料融合應用的核心技術。然而,在産業快速發展的同時,隐私計算技術的普及應用仍面臨諸多問題。一是機構間對資料使用相對謹慎,資料使用相關法律法規尺度仍待明朗,不敢用、有限用現象仍然普遍;二是各平台技術架構、算法原理、排程流程、安全标準不盡相同,多數機構往往需要部署多套平台來實作同質化功能,造成資源浪費和管理不便,也掣肘了資料要素流通;三是産業鍊資料商用模式仍待探索,資料權責邊界及認識不清晰。這一系列問題使得隐私計算護航資料安全發展下的新孤島平台開始出現。
4.隐私計算發展困境亟需互聯互通解決。人民銀行于2021年印發了《金融科技發展規劃(2022—2025年)》,進一步在金融領域明确提出了“探索建立跨主體資料安全共享隐私計算平台,提升資料要素資源配置效率”的總體要求。“資料二十條”也進一步提出了“鼓勵行業協會等社會力量積極參與資料要素市場建設,支援開展資料流通相關安全技術研發和服務,促進不同場景下資料要素安全可信流通”。在此背景下,資料要素流通合作正在提速,隐私計算互聯互通技術标準将成為打通不同技術條線平台壁壘、降低多平台重複建設成本的“壓艙石”,金融行業統一隐私計算互聯互通基礎設施有望形成,并助力加快建構金融資料要素流通良性生态,逐漸實作各方在資料流通中的業務價值最大化。
思考架構
在隐私計算互聯互通工作推進路線上,需要從隐私計算技術發展需要及互聯互通難點挑戰出發,按照“自下而上”的思路,以多方協作聯合實踐的方式推進技術中立的互聯互通架構研究和标準制定,以及按照“自上而下”思路從監管層面、中立組織、産業聯盟層面推動互聯互通标準實際落地和産業生态建設。
1.互聯互通的難點與挑戰。隐私計算互聯互通是一個複雜性較高的系統工程。一是技術統一與産權保護難,隐私計算所涉産業鍊較廣、學科交叉性強且覆寫層面多,各方技術實作和認知水準參差不齊,導緻了互聯互通技術路線統一難度大、各方知識産權保護邊界不夠清晰等問題;二是标準生态有待完善,我們要清楚認識到标準的規劃建設是一個長期而艱巨的任務,從過往通信領域和金融領域标準制定工作來看,行業級互聯互通标準制定及生态布局一直都是較為困難的工作,既要充分凝聚産業各方共識、做到行業互信,還要全面協調各方利益、明确好各方工作邊界和權責關系;三是資料合規使用趨嚴,隐私資料的安全合規使用是互聯互通的生命線,資料流通的同時必須切實保證資料的合法合規處理及安全使用,做到異構平台間資料的安全隔離及傳輸安全,確定資料不越權、不逾矩。
2.行業級互聯互通理念。在開展金融行業隐私計算互聯互通研究工作時,需要從頂層設計角度出發,充分考慮法律法規及行業各方訴求,全面拉通各方共識,逐漸深化形成行業級隐私計算互聯互通統一架構。總體來看,行業級隐私計算互聯互通是一整套實作異構隐私計算平台間資料安全流通的通用技術規範及配套生态支撐體系。在不暴露平台内部設計細節且不受平台自身更新、更新、擴容影響的前提下,行業級隐私計算互聯互通應立足金融行業發展需要,遵循統一的行業資料互動标準和接口規範,支援異構平台資料、算法、算力安全地互動與協同,支撐使用不同技術平台産品的不同金融機構協作完成同一隐私計算任務,并在平台互通、便于推廣的基礎上助力推動良性産業生态建設。
行業級互聯互通不僅要從技術層面進行頂層設計,更要從生态推廣角度進行全盤考慮。具體可以從五個次元進行内涵解讀。
(1)全局視野,中立客觀。推進隐私計算互聯互通,參與方不僅需要擁有全球化、全局性的視野定位,還應該秉持中立客觀、相容開放的立場,不計較眼前得失,積極參與貢獻和集思廣益。
(2)關照訴求,解決痛點。所謂行業級互聯互通,不僅需要在技術上充分考慮産業痛點及各方訴求,各方共建一個既滿足安全要求又能适應各平台産品多樣性的互聯互通統一架構,還要能夠同時兼顧各方利益和知識産權保護訴求,做到互利共赢。
(3)架構合理,凸顯安全。作為行業級互聯互通架構,其架構應該是相容、合理和安全的。相容為先、合理為本、安全為基,既要能夠盡可能相容各類代表性技術路線和主流開源技術平台,相應“東西向”(平台之間)和“南北向”(平台内部)協定接口和流程設計更要高效而合理,同時還要以安全為最核心訴求和考量。
(4)成果切實,便于推廣。互聯互通統一架構應具備算法易開發、産品易內建、生産易運維、架構可測試、資料互動可審計等主要功能特點,可支援産業各方更好地開展內建對接和改造落地工作,使互聯互通成果得以快速推廣和實施。
(5)生态助力,互相促進。以統一架構生态為基礎,各方将從現有技術路線競争态勢中脫離出來,集中自身優勢資源,全力促進先進技術的疊代更新和産業價值的快速增長,并為上層算法市場提供更多樣化的産品和增值服務。
探索實踐
中國銀聯秉承“聯接創造價值”願景,始終緻力于推進銀行卡以及基于銀行卡賬戶的多種支付産品跨機構、跨地區全球聯網通用工作。資料要素時代,中國銀聯将繼續發揮自身中立橋梁紐帶作用,聚焦金融行業資料安全流通需求,與産業各方一起推動行業級隐私計算互聯互通建設。在北京金融科技産業聯盟資料專委會(簡稱“金科聯盟”)的指導支援下,中國銀聯于2022年牽頭金科聯盟《隐私計算互聯互通技術研究報告》《<金融行業異構隐私計算平台互聯互通技術規範>團體标準》2項重點課題,組織産業各方共同開展金融行業隐私計算互聯互通研究報告及技術标準制定工作,同步聯合各方進一步開展标準實踐、平台改造和場景驗證工作,以事實行動加快金融行業隐私計算互聯互通技術落地。
1.形成隐私計算互聯互通統一架構。課題以金科聯盟平台為依托,以“安全互通、相容開放、生态共榮”基本原則為宗旨,由金融機構、科技公司、網際網路機構、檢測機構、金融要素市場等50餘家機關共同參與。為充分發揮産業協同關聯效應,中國銀聯立足自身橋梁紐帶角色,深入調研産業發展現狀,充分發揮産業各方技術優勢,與課題組參與機關一道,堅持“安全互通、相容開放、生态共榮”的理念,積極拉通課題相關參與機關,努力消除各方分歧,從開源架構入手推動産業技術內建創新,逐漸形成了以“管理層面與資料層面切分,管理層面分子產品定義,資料層面逐漸解耦”為核心特征的金融行業隐私計算互聯互通統一架構,如圖所示。
圖 隐私計算互聯互通統一架構
該架構屬于中間态互聯互通架構,遵循中立、合理、相容、安全、可行的理念,從實作系統架構級最小必要化互聯互通目标出發,有機解耦了現有金融業主流隐私計算平台,得到産業各方的高度認可,做到了規範化與多樣性、相容性之間的有效平衡。
(1)管理面主要負責各隐私計算元素的互通(包括節點、算法元件、項目、任務等元素資訊的互通同步),以及其中關于資源審批授權流程的互動。
(2)資料面是真正執行隐私計算算法的部分。該架構通過對主流隐私計算平台底座能力的抽象,可初步實作對異構隐私計算平台底座的有機統一,使得各類功能算法能夠以不同算法插件形式加載運作,有望解決各機構在開展跨機構隐私計算合作過程中所面臨的“異構平台煙囪化部署”難題。初期算法元件可先以一個整體打包的算法容器的形式存在。随着互通程度逐漸深化,可逐漸打開算法元件,并進一步解耦成安全算子與應用算法相分離的形态。其中,安全算子包括同态加密、秘密分享、不經意傳輸、混淆電路等,應用算法包括隐私求交(PSI)、邏輯回歸(LR)、極端梯度提升樹(XGB)、匿蹤查詢等;安全算子和應用算法間的安全API則主要涉及加乘比較、向量運算、衍生運算等功能性操作,傳輸層API則包括發送、接收以及異步的傳輸等。
(3)在管理面與資料面之間,僅有作業任務和政策權限的配置定義涉及兩個面的耦合,其他管理面元素及流程排程相關的規範化定義原則上都可以分開進行,如此将實作最大程度的解耦化。
目前,該架構已認證《金融業隐私計算互聯互通技術研究報告》正式對外釋出,不僅為後續互聯互通技術标準化建設奠定了良好基礎,也将從技術實作角度為行業各方開展隐私計算互聯互通研究提供有力支撐。
2.編制互聯互通團體标準草案。在課題研究攻關的基礎上,《金融行業異構隐私計算平台技術規範》也在同步編制中。标準以前期聯合研究成果為基礎,進一步細化了互聯互通多方合作形态,提出了直覺明了、實操性強的統一架構透視圖,可切實指導相關機構和廠商進行快速落地應用。
該架構透視圖以互聯互通統一架構為基礎,按照支援跨平台“東西向”互聯互通及同平台“南北向”協作運作實作的需要對完整版隐私計算系統角度進行了全面定義,并進一步劃分為管理層、控制層、算法元件層、系統層等層次。從互聯互通實作層面來看,管理層主要負責隐私計算平台資源的靜态管理,應支援對管理面元素與接口的定義與實作;控制層主要負責支援同一計算任務在平台間的動态排程管理,應涵蓋算法容器管理子產品、流程排程子產品等部分;算法元件層主要負責向平台提供算子服務化及算法互通能力,應涵蓋應用算法元件、安全算子元件、基于TEE可信算法元件和開放算法協定等部分;系統層主要負責提供平台實作隐私計算的基礎執行環境,涉及富執行環境和可信執行環境兩大環境,應涵蓋計算引擎子產品、存儲引擎子產品、傳輸子產品等部分。
3.聯合産業各方實踐平台改造。為保證互聯互通研究報告及配套建設标準的可落地性,中國銀聯正聯合課題相關方進一步開展跨隐私計算平台實踐改造及互通驗證。通過對銀聯及主流隐私技術平台進行全面實踐改造,充分驗證課題所定義行業級隐私計算互聯互通統一架構、相關功能子產品、各類互聯互通接口的安全性、充分性及可行性,力求為課題研究提供可靠的互通實踐依據,并逐漸推動金融行業統一隐私計算互聯互通基礎設施建設。目前,銀聯已與業界使用較廣的3個隐私計算平台完成了從管理面到資料面的兩兩互通技術驗證,初步确認了課題研究成果的技術落地可行性,并與開源社群探讨接口開源及參考性實作。
未來展望
守正出新,正道緻遠。中國銀聯正在積極落實人民銀行《金融科技發展規劃(2022—2025年)》工作要求,緻力于運用金融科技手段解決金融行業痛點難點。我們希望廣泛聯合金融機構、網際網路公司、營運商、科技公司、檢測機構、開源社群等合作夥伴,全面開展隐私計算跨平台互聯互通技術驗證及場景落地工作,切實解決隐私計算發展面臨的煙囪化部署問題,提升隐私計算跨機構金融資料合作效率,持續擴大行業級互聯互通架構覆寫面和影響力。
中國銀聯将繼續秉承“聯接創造價值”的企業願景,積極聯合産業各方,發揮資料和技術雙輪驅動作用,加快形成金融行業統一隐私計算互聯互通基礎設施,促進資料要素流通網絡建設,為實作跨機構、跨地域、跨行業資料資源有序共享和綜合應用提供有力支撐,助力金融行業更好發揮資料要素作用,營造共生共榮的互聯互通良好生态。
(欄目編輯:鄭岩)