金融科技测评助力金融数据安全共享
基本背景
当前中国金融数据安全共享面临数据确权、保护、交换和价值分配等挑战,相关法律法规包括《网络安全法》、《数据安全法》和《个人信息保护法》为数据安全提供了法律保障。《金融科技发展规划(2022-2025年)》、《金融业数据能力建设指引》等政策文件强调数据战略、治理、架构、保护和应用,推动数据安全与共享。
金融数据安全共享关键技术
隐私计算是实现数据安全共享的主流技术路径,主要包括多方安全计算(MPC)、联邦学习(FL)、可信执行环境(TEE)和区块链辅助隐私计算。其中,联邦学习分为横向、纵向和联邦迁移学习,区块链则通过分布式、可溯源、不可篡改等特点构建信任机制。隐私计算技术已应用于联合营销、欺诈检测、供应链金融、信贷审核、智能风控和量化投资等领域。
金融科技测评探索与实践
金融科技测评体系涵盖标准制定、测评对象和案例实践。已发布和编制中的金融行业标准包括《个人金融信息保护技术规范》、《金融分布式账本技术安全规范》、《区块链技术金融应用评估规则》、《多方安全计算金融应用技术规范》等。
测评对象与方法
测评对象包括底层架构(如BaaS区块链即服务)和上层应用,评估内容包括基本要求、安全要求和性能要求。例如,《多方安全计算金融应用技术规范》规定了术语、定义、参与方、工作序、基础要求、安全要求和性能要求等,适用于金融机构产品设计、软件开发和应用。
测评案例与标准制定
已完成的测评案例包括多方安全计算产品,并颁发测评证书。标准制定方面,多方安全计算和联邦学习产品标准已完成立项、审议和征求意见阶段。Q/NFEC 0001-2022《隐私计算一体机金融应用技术要求》已正式发布,提供开箱即用产品级解决方案。
金融科技产品认证
《金融科技产品认证目录(第一批)》和《金融科技产品认证目录(第二批)》分别于2019年和2022年发布,涵盖客户端软件、安全芯片、区块链技术产品、多方安全计算金融应用等。
核心观点与结论
金融科技测评通过标准制定和产品认证,助力金融机构实现数据安全共享,充分释放数据要素潜能,保障数字经济高质量发展。隐私计算技术(特别是多方安全计算、联邦学习和可信执行环境)是当前金融数据安全共享的主流技术路径,已形成3+1技术发展方向,即多方安全计算、联邦学习、可信执行环境和区块链辅助隐私计算。
