数据智能

2022爱分析 · 中国金融行业隐私计算解决方案市场厂商评估报告:富数科技

隐私计算技术赋能银行等金融机构提供更精准、更多元的产品和服务

2022年11月23日
  • 数据智能

01 

研究范围定义

隐私计算,又称隐私保护计算(Privacy-Preserving Computation),是指基于一套融合密码学、信息论、分布式计算、安全硬件、数据科学等多学科技术,能对处于加密或非透明状态的数据进行计算的技术体系。常见隐私计算技术包括了多方安全计算、联邦学习、可信执行环境、同态加密、差分隐私等,通过应用隐私计算技术,企业用户能在提供数据隐私保护的前提下,实现数据在流通共享中的“可用不可见”。

在本报告中,爱分析将隐私计算市场分为应用层、平台层和算力层。其中,应用层是指针对金融、政务、医疗、零售、电信、交通等各行业业务场景提供的包含隐私计算产品和服务的应用解决方案;平台层是指用于支撑构建应用解决方案的平台型产品,即隐私计算平台;算力层是指针对隐私计算性能提升提供的各类算力解决方案,包括算法优化、硬件加速等。

综合考虑企业关注度、行业落地进展等因素,爱分析在本次研究中选取了应用层的金融隐私计算解决方案、政府与公共服务隐私计算解决方案、医疗隐私计算解决方案,以及平台层的隐私计算平台,共4个特定市场,进行重点研究。

图1:隐私计算市场全景地图

02 

金融隐私计算解决方案市场定义

定义:

金融隐私计算解决方案是指面向银行、保险、证券等金融机构的数据流通场景,实现用户数据可用不可见的隐私计算产品和服务,主要应用于精准营销、联合风控、反欺诈、合规认证、金融监管等场景。

终端用户:

银行、保险、证券等金融机构的大数据部门,科技创新部门,风控、营销、信贷、信用卡中心、资管等业务部门

核心需求:

随着银行等金融机构全面拥抱互联网和数字化转型,数据已经成为支撑其产品服务创新的核心要素。尽管凭借广泛的客户基础,金融机构已经积累了海量的用户数据,但这些数据往往存在数据维度单一的问题。为了提供更精准、更多元的金融产品和服务,金融机构需要从外部引入更多的用户行为、场景等数据,从而丰富数据维度,延伸应用场景。以往受政策、观念、技术等因素限制,机构之间的数据安全共享难以突破,而隐私计算技术能够在保障数据隐私的前提下,实现数据在机构间安全地流通、共享和应用,正被金融机构广泛关注并开始采用。金融机构对隐私计算解决方案的核心需求包括:

  • 能在类型多样,且个性化程度较高的场景中应用隐私计算技术。金融领域数据类型丰富,相应地,隐私计算的应用场景也非常多样,并且每家金融机构对于隐私计算应用都存在一定的个性化需求,因此金融机构需要应用多种隐私计算技术,并能以灵活的方式对不同技术方案进行融合。此外,在一些常用场景,如匿踪查询、隐私求交中还需要能快速使用标准化的解决方案。
  • 在对实时性要求较高的场景中具备较强的端到端性能。金融机构的一些业务场景,如信贷审批、交易监控等,需要以很低的时延获得计算结果,以保证客户服务质量,并快速识别风险、降低损失。因此,在此类实时场景中,金融机构需要隐私计算解决方案具备较强的端到端性能。
  • 通过引入第三方数据源和专业机构的建模咨询服务,在特定场景中提升模型效果。金融机构应用隐私计算的根本在于提升产品服务的业务收益,而实现这一目标的关键是在业务场景中构建更有效的模型,因此,金融机构一方面需要引入合适的第三方数据,丰富样本数据的数据维度,另一方面需要引入专业机构的建模咨询服务,在数据、算法的选择、模型训练、隐私计算工具使用等方面提供专业的指导,从而提升模型效果。
  • 隐私计算解决方案能以较低的成本进行快速部署和与原系统集成。一方面,金融机构希望隐私计算应用能快速落地并产生效果,因此需要解决方案能以便捷和快速的方式进行部署;另一方面,金融机构通常已经建立了较复杂的业务和IT系统,因此需要隐私计算解决方案能在对原系统改造尽量小的前提下,与原系统集成。
  • 满足安全合规要求。金融数据的敏感性,加上监管机构对于金融数据安全的多重要求,使得金融机构对于隐私计算解决方案在数据安全保护、系统环境、计算流程的可解释性等方面有较高的安全性要求,并要求供应商的产品通过权威测评机构的安全标准测评。

厂商能力要求:

  • 具备多方安全计算、联邦学习等多种隐私计算技术能力,并能以较灵活的方式为用户提供服务。一方面,厂商需要提供丰富的加密算法的算子库和联邦学习算法组件,允许用户自定义组合实现针对特定应用场景的隐私计算应用,兼顾安全性、性能、精度的不同需求。另一方面,厂商需要提供可直接调用的匿踪查询、隐私求交等应用解决方案,满足金融用户在跨机构数据协作中广泛的数据对齐、ID融合的需求。
  • 在实时业务场景中提升端到端的性能。由于在实时计算中网络延迟是目前会影响端到端性能的主要因素,因此厂商需要着重对通信效率进行优化,如通过优化流程编排、任务调度,提高算子并行度等方式提升多节点间的通信效率,从而提升性能。
  • 能够链接较丰富的第三方数据资源。厂商需要建立较广泛的数据资源生态,具备运营商、支付、互联网、政务等领域的数据资源链接能力,为金融机构提供更多的用户行为、场景等数据。此外,厂商还需要与其它厂商建立互通互联协议,方便金融机构跨平台调用第三方数据。
  • 提供专业的建模咨询服务。厂商相关团队需要具备金融领域丰富的从业经验,能够为金融机构在模型构建中提供常用的算法,并在数据、算法的选择、模型训练、隐私计算工具使用等方面提供专业建议,为金融机构实现更好的模型效果。
  • 能快速部署和集成隐私计算解决方案。在解决方案部署方面,厂商需要提供敏捷化的部署和交付方式,如平台采用云原生架构,支持容器化的交付方式;以SDK或API的方式提供隐私计算能力,支持用户快速构建隐私计算应用;在与原系统集成方面,厂商需要提供组件化和接口化服务支撑金融机构在隐私计算平台与原系统之间做数据与模型的传输与对接,减少对原系统的改造。
  • 隐私计算解决方案具备较高的安全性。厂商需要通过提供完善的数据加密技术、完善平台系统的安全性设计等方式提高解决方案的安全性;并需要支持算法流程可视化,以及支持接入第三方流量审计工具对数据用途进行验证等方式提高解决方案的可解释性和可信度。同时,厂商的产品需获得权威测评机构的安全标准测试。

厂商入选标准:

本次入选金融隐私计算解决方案的厂商需同时符合以下条件:

1.符合金融隐私计算解决方案的厂商能力要求;

2.近一年在该市场服务客户数3家以上;

3.近一年该市场相关服务收入规模在200万元以上。