数据作为数字经济的核心生产要素被高度重视,数据上升为生产要素的关键在于数据是否能够安全流通。隐私计算是解决数据要素流通和安全的关键技术之一,而诸多本应解决数据流通问题的隐私计算平台的碎片化部署问题却造成了数据新“孤岛”和“烟囱”。中国银联联合多方合作伙伴加快推进金融行业隐私计算平台互联互通技术攻关,希望通过建设金融行业异构隐私计算互联互通统一框架体系、研制互联互通标准及接口规范,促使隐私计算互联互通真正落地,以更好发挥数据要素作用。本文主要介绍隐私计算互联互通的背景、思考和相关实践。
中国银联 执行副总裁 涂晓军
相关背景
1.数据要素加强流通。自党的十九届四中全会首次提出将数据列为生产要素以来,党中央、国务院先后出台《关于构建更加完善的要素市场化配置体制机制的意见》《关于加快建设全国统一大市场》《关于构建数据基础制度更好发挥数据要素作用的意见》(下简称“数据二十条”)等系列政策文件,不断深化数据要素市场化配置,加快完善数据要素流通和数据资产流转相关机制体制,促进数据要素合规高效流通。
2.数据安全被高度重视。自2016年起,《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规相继出台,有力填补了大陆数据安全领域的法律空白。目前,数据安全已被提升至国家安全层面,成为保障网络强国建设、护航数字经济发展的安全基石。
3.数据要素安全流通催热隐私计算技术,新孤岛平台出现。各项政策助推数据要素市场逐步繁荣,数据融合需求快速增长。隐私计算技术凭借其自身“可用不可见、可控可计量”的特性,能够打破以机构为单位形成的“数据孤岛”,可在一定程度上化解数据价值释放与数据保护之间的矛盾。目前,隐私计算重要性已日趋凸显,逐渐成为促进隐私保护和数据融合应用的核心技术。然而,在产业快速发展的同时,隐私计算技术的普及应用仍面临诸多问题。一是机构间对数据使用相对谨慎,数据使用相关法律法规尺度仍待明朗,不敢用、有限用现象仍然普遍;二是各平台技术架构、算法原理、调度流程、安全标准不尽相同,多数机构往往需要部署多套平台来实现同质化功能,造成资源浪费和管理不便,也掣肘了数据要素流通;三是产业链数据商用模式仍待探索,数据权责边界及认识不清晰。这一系列问题使得隐私计算护航数据安全发展下的新孤岛平台开始出现。
4.隐私计算发展困境亟需互联互通解决。人民银行于2021年印发了《金融科技发展规划(2022—2025年)》,进一步在金融领域明确提出了“探索建立跨主体数据安全共享隐私计算平台,提升数据要素资源配置效率”的总体要求。“数据二十条”也进一步提出了“鼓励行业协会等社会力量积极参与数据要素市场建设,支持开展数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通”。在此背景下,数据要素流通合作正在提速,隐私计算互联互通技术标准将成为打通不同技术条线平台壁垒、降低多平台重复建设成本的“压舱石”,金融行业统一隐私计算互联互通基础设施有望形成,并助力加快构建金融数据要素流通良性生态,逐步实现各方在数据流通中的业务价值最大化。
思考框架
在隐私计算互联互通工作推进路线上,需要从隐私计算技术发展需要及互联互通难点挑战出发,按照“自下而上”的思路,以多方协作联合实践的方式推进技术中立的互联互通框架研究和标准制定,以及按照“自上而下”思路从监管层面、中立组织、产业联盟层面推动互联互通标准实际落地和产业生态建设。
1.互联互通的难点与挑战。隐私计算互联互通是一个复杂性较高的系统工程。一是技术统一与产权保护难,隐私计算所涉产业链较广、学科交叉性强且覆盖层面多,各方技术实现和认知水平参差不齐,导致了互联互通技术路线统一难度大、各方知识产权保护边界不够清晰等问题;二是标准生态有待完善,我们要清楚认识到标准的规划建设是一个长期而艰巨的任务,从过往通信领域和金融领域标准制定工作来看,行业级互联互通标准制定及生态布局一直都是较为困难的工作,既要充分凝聚产业各方共识、做到行业互信,还要全面协调各方利益、明确好各方工作边界和权责关系;三是数据合规使用趋严,隐私数据的安全合规使用是互联互通的生命线,数据流通的同时必须切实保证数据的合法合规处理及安全使用,做到异构平台间数据的安全隔离及传输安全,确保数据不越权、不逾矩。
2.行业级互联互通理念。在开展金融行业隐私计算互联互通研究工作时,需要从顶层设计角度出发,充分考虑法律法规及行业各方诉求,全面拉通各方共识,逐步深化形成行业级隐私计算互联互通统一框架。总体来看,行业级隐私计算互联互通是一整套实现异构隐私计算平台间数据安全流通的通用技术规范及配套生态支撑体系。在不暴露平台内部设计细节且不受平台自身更新、升级、扩容影响的前提下,行业级隐私计算互联互通应立足金融行业发展需要,遵循统一的行业数据交互标准和接口规范,支持异构平台数据、算法、算力安全地交互与协同,支撑使用不同技术平台产品的不同金融机构协作完成同一隐私计算任务,并在平台互通、便于推广的基础上助力推动良性产业生态建设。
行业级互联互通不仅要从技术层面进行顶层设计,更要从生态推广角度进行全盘考虑。具体可以从五个维度进行内涵解读。
(1)全局视野,中立客观。推进隐私计算互联互通,参与方不仅需要拥有全球化、全局性的视野定位,还应该秉持中立客观、兼容开放的立场,不计较眼前得失,积极参与贡献和集思广益。
(2)关照诉求,解决痛点。所谓行业级互联互通,不仅需要在技术上充分考虑产业痛点及各方诉求,各方共建一个既满足安全要求又能适应各平台产品多样性的互联互通统一框架,还要能够同时兼顾各方利益和知识产权保护诉求,做到互利共赢。
(3)架构合理,凸显安全。作为行业级互联互通框架,其架构应该是兼容、合理和安全的。兼容为先、合理为本、安全为基,既要能够尽可能兼容各类代表性技术路线和主流开源技术平台,相应“东西向”(平台之间)和“南北向”(平台内部)协议接口和流程设计更要高效而合理,同时还要以安全为最核心诉求和考量。
(4)成果切实,便于推广。互联互通统一框架应具备算法易开发、产品易集成、生产易运维、框架可测试、数据交互可审计等主要功能特点,可支持产业各方更好地开展集成对接和改造落地工作,使互联互通成果得以快速推广和实施。
(5)生态助力,相互促进。以统一框架生态为基础,各方将从现有技术路线竞争态势中脱离出来,集中自身优势资源,全力促进先进技术的迭代更新和产业价值的快速增长,并为上层算法市场提供更多样化的产品和增值服务。
探索实践
中国银联秉承“联接创造价值”愿景,始终致力于推进银行卡以及基于银行卡账户的多种支付产品跨机构、跨地区全球联网通用工作。数据要素时代,中国银联将继续发挥自身中立桥梁纽带作用,聚焦金融行业数据安全流通需求,与产业各方一起推动行业级隐私计算互联互通建设。在北京金融科技产业联盟数据专委会(简称“金科联盟”)的指导支持下,中国银联于2022年牵头金科联盟《隐私计算互联互通技术研究报告》《<金融行业异构隐私计算平台互联互通技术规范>团体标准》2项重点课题,组织产业各方共同开展金融行业隐私计算互联互通研究报告及技术标准制定工作,同步联合各方进一步开展标准实践、平台改造和场景验证工作,以事实行动加快金融行业隐私计算互联互通技术落地。
1.形成隐私计算互联互通统一框架。课题以金科联盟平台为依托,以“安全互通、兼容开放、生态共荣”基本原则为宗旨,由金融机构、科技公司、互联网机构、检测机构、金融要素市场等50余家单位共同参与。为充分发挥产业协同联动效应,中国银联立足自身桥梁纽带角色,深入调研产业发展现状,充分发挥产业各方技术优势,与课题组参与单位一道,坚持“安全互通、兼容开放、生态共荣”的理念,积极拉通课题相关参与单位,努力消除各方分歧,从开源框架入手推动产业技术集成创新,逐步形成了以“管理层面与数据层面切分,管理层面分模块定义,数据层面逐步解耦”为核心特征的金融行业隐私计算互联互通统一框架,如图所示。
图 隐私计算互联互通统一框架
该框架属于中间态互联互通框架,遵循中立、合理、兼容、安全、可行的理念,从实现系统架构级最小必要化互联互通目标出发,有机解耦了现有金融业主流隐私计算平台,得到产业各方的高度认可,做到了规范化与多样性、兼容性之间的有效平衡。
(1)管理面主要负责各隐私计算元素的互通(包括节点、算法组件、项目、任务等元素信息的互通同步),以及其中关于资源审批授权流程的交互。
(2)数据面是真正执行隐私计算算法的部分。该框架通过对主流隐私计算平台底座能力的抽象,可初步实现对异构隐私计算平台底座的有机统一,使得各类功能算法能够以不同算法插件形式加载运行,有望解决各机构在开展跨机构隐私计算合作过程中所面临的“异构平台烟囱化部署”难题。初期算法组件可先以一个整体打包的算法容器的形式存在。随着互通程度逐渐深化,可逐步打开算法组件,并进一步解耦成安全算子与应用算法相分离的形态。其中,安全算子包括同态加密、秘密分享、不经意传输、混淆电路等,应用算法包括隐私求交(PSI)、逻辑回归(LR)、极端梯度提升树(XGB)、匿踪查询等;安全算子和应用算法间的安全API则主要涉及加乘比较、向量运算、衍生运算等功能性操作,传输层API则包括发送、接收以及异步的传输等。
(3)在管理面与数据面之间,仅有作业任务和策略权限的配置定义涉及两个面的耦合,其他管理面元素及流程调度相关的规范化定义原则上都可以分开进行,如此将实现最大程度的解耦化。
目前,该框架已通过《金融业隐私计算互联互通技术研究报告》正式对外发布,不仅为后续互联互通技术标准化建设奠定了良好基础,也将从技术实现角度为行业各方开展隐私计算互联互通研究提供有力支撑。
2.编制互联互通团体标准草案。在课题研究攻关的基础上,《金融行业异构隐私计算平台技术规范》也在同步编制中。标准以前期联合研究成果为基础,进一步细化了互联互通多方合作形态,提出了直观明了、实操性强的统一框架透视图,可切实指导相关机构和厂商进行快速落地应用。
该框架透视图以互联互通统一框架为基础,按照支持跨平台“东西向”互联互通及同平台“南北向”协作运行实现的需要对完整版隐私计算系统角度进行了全面定义,并进一步划分为管理层、控制层、算法组件层、系统层等层次。从互联互通实现层面来看,管理层主要负责隐私计算平台资源的静态管理,应支持对管理面元素与接口的定义与实现;控制层主要负责支持同一计算任务在平台间的动态调度管理,应涵盖算法容器管理模块、流程调度模块等部分;算法组件层主要负责向平台提供算子服务化及算法互通能力,应涵盖应用算法组件、安全算子组件、基于TEE可信算法组件和开放算法协议等部分;系统层主要负责提供平台实现隐私计算的基础执行环境,涉及富执行环境和可信执行环境两大环境,应涵盖计算引擎模块、存储引擎模块、传输模块等部分。
3.联合产业各方实践平台改造。为保证互联互通研究报告及配套建设标准的可落地性,中国银联正联合课题相关方进一步开展跨隐私计算平台实践改造及互通验证。通过对银联及主流隐私技术平台进行全面实践改造,充分验证课题所定义行业级隐私计算互联互通统一框架、相关功能模块、各类互联互通接口的安全性、充分性及可行性,力求为课题研究提供可靠的互通实践依据,并逐步推动金融行业统一隐私计算互联互通基础设施建设。目前,银联已与业界使用较广的3个隐私计算平台完成了从管理面到数据面的两两互通技术验证,初步确认了课题研究成果的技术落地可行性,并与开源社区探讨接口开源及参考性实现。
未来展望
守正出新,正道致远。中国银联正在积极落实人民银行《金融科技发展规划(2022—2025年)》工作要求,致力于运用金融科技手段解决金融行业痛点难点。我们希望广泛联合金融机构、互联网公司、运营商、科技公司、检测机构、开源社区等合作伙伴,全面开展隐私计算跨平台互联互通技术验证及场景落地工作,切实解决隐私计算发展面临的烟囱化部署问题,提升隐私计算跨机构金融数据合作效率,持续扩大行业级互联互通框架覆盖面和影响力。
中国银联将继续秉承“联接创造价值”的企业愿景,积极联合产业各方,发挥数据和技术双轮驱动作用,加快形成金融行业统一隐私计算互联互通基础设施,促进数据要素流通网络建设,为实现跨机构、跨地域、跨行业数据资源有序共享和综合应用提供有力支撑,助力金融行业更好发挥数据要素作用,营造共生共荣的互联互通良好生态。
(栏目编辑:郑岩)