随着全球数字主权的确立，数据作为新一代生产要素的核心地位正在成为普遍共识。因此，数据安全正在成为数字经济时代竞争与合作的关键问题。《数据安全法》作为我国数据安全领域的第一部基本法，它的颁布确立了与数据相关的权利义务，对保障数字经济持续健康发展至关重要。 　　

　　

　　对于金融机构，《数据安全法》强化了金融业务中的数据安全责任，对涉及数据处理活动的金融业务提出了更加全面、具体、完整的数据安全保护要求。《数据安全法》的核心要求之一是建立以“重要数据”为核心的数据分类和分级保护机制。然而，来自大量用户的海量动态数据，加上日益多样化的跨机构业务协作模式，给传统的人工处理和审核流程的可行性和执行效率带来了困难。 　　

　　

　　另一方面，《数据安全法》鼓励依法合理有效利用数据，依法保障数据有序自由流动，倡导相关领域的技术推广和商业创新。由于数据的易复制性、非排他性和非竞争性，传统技术手段很难对金融业务中涉及的敏感金融数据提供有效保护。一旦数据明文在业务过程中泄露，负有数据安全义务的金融机构无法限制其未来的使用和流通。 　　

　　

　　为应对上述挑战，提升金融业务数据的安全防护能力，笔者将从启示、挑战、对策三个方面分享微众银行在履行数据安全义务、开展科技驱动创新方面的探索与思考。 　　

　　

　　微众银行区块链安全科学家颜强 　　

　　

　　启示：数据安全与产业发展并重。与以欧盟《通用数据保护条例》 (GDPR)为代表的国际数据隐私保护法相比，《数据安全法》的显著特点是不仅强调数据安全和隐私保护的重要性，而且倡导数据安全和产业发展并重的战略目标。 　　

　　

　　在产业发展方面，第二章强调国家坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发和产业发展，明确支持数据开发利用和数据安全技术研究，鼓励数据开发利用和数据安全的技术普及和商业创新，建立和完善数据交易管理制度，规范数据交易行为，培育数据交易市场。这为金融机构连接数据孤岛，实现跨机构数据价值整合，在风险可控的前提下发展智能金融业务提供了契机。 　　

　　

　　在数据安全方面，第三章提到了业界广泛关注的数据分类和分级保护制度，第四章围绕数据处理活动的各个阶段，进一步阐述了各主体应承担的数据安全义务。它要求建立全过程的数据安全管理体系和完整的数据安全体系。对于跨机构的数据协同业务，特别强调数据采集应当采取合法、正当的手段取得必要的用户授权，违反审核义务的，将承担法律责任。作为金融机构，在业务发展过程中，如何基于科技创新提高数据安全流程的可行性和实施效率，在数据流通的各个环节有效实施安全保护，是履行数据安全义务的重点和难点。 　　

　　

　　挑战：兼顾数据保护和价值流通落实数据安全和产业发展并重的战略目标，以数据安全保障数据开发利用和产业发展，必然需要解决如何兼顾数据保护义务和价值流通需求的挑战。 　　

　　

　　这里以新客户开户的反洗钱审查场景为例，说明了兼顾两者需要解决的难点。在这个场景中，机构A想要查询一个新客户是否在机构B的黑名单上，但是机构A不想让机构B知道这个新客户的信息。同时，B机构在协助A机构比对黑名单时，不能向A机构透露其他客户信息。因此带来以下数据保护要求：第一，A机构查询后，除了新客户不在B机构黑名单上，无法获得B机构的任何其他客户信息；第二，B机构虽然协助A机构完成了黑名单比对，但无法获得A机构新客户的任何信息；第三，任何第三方机构都无法获取A机构和b机构的任何客户信息，这里的跨机构黑名单比对体现的是价值流转，比对过程中最低限度的数据泄露体现的是数据保护义务。对此，传统的处理手段和信息处理技术往往需要获取待查询客户信息的明文才能完成比对。所以需要在数据保护和价值流通之间做一个取舍，不能两者兼顾。 　　

　　

　　图1黑名单比较中的隐私要求 　　

　　

　　随着《数据安全法》等一系列配套法律法规的逐步生效，未来金融机构开展各类数据相关的智能金融服务时，类似上述看似矛盾的需求将会越来越普遍。在新的合规框架下，过去简单直接的数据明文交换和明文计算协作模式可能不再适用，将带来重大的合规和法律风险。 　　

　　

　　具体来说，金融机构的主要业务，如反洗钱、反欺诈、信用评估、风险控制、市场营销等。可以通过组合多个金融机构的数据来显著提高其有效性。同时，机构间的数据流通还可能带来数据非授权使用和敏感财务数据泄露的额外风险，可能导致无法满足《数据安全法》的要求。为了消除这些风险，通过区块链、隐私计算等前沿技术升级现有数据安全体系，确保可信数据的授权管理和数据价值的可控流通，是促进金融数据有效利用、兼顾数据保护和价值流通的关键。 　　

业区块链密码学,工业区块链应用4.jpg">图2 区块链+隐私计算赋予数据安全体系新能力

　　

　　

对策：前沿科技与合规流程协同《数据安全法》显著提升了对金融行业的数据安全保护要求，对基于数据的金融业务健康发展起到了积极引导作用。相应地，金融机构在完善合规流程基础之上，配合引入相关前沿科技，是提升流程效率、打破数据保护与价值流转内在取舍、打通业务创新瓶颈的核心对策。

　　

区块链和隐私计算作为与数据安全密切相关的两大类前沿技术，为金融行业带来了传统信息处理技术难以实现的数据安全保护效果。

　　

区块链基于密码学链式结构的防篡改性提供了分布式可信记账和存证能力，契合跨机构合作中的可信数据授权管理需求，进一步结合分布式身份和密文对账技术，可以实现非明文授权信息的安全存储和可信传输，打消因数据敏感性而无法上链的难点。隐私计算具体包括隐私查询、安全多方计算、联邦学习技术等配套技术，为数据流转过程中涉及的查、算、验，提供了全密态数据计算能力，保障数据最小化披露，减少事后追责成本，促进金融数据的协同生产。

　　

现通过以下3类典型业务流程，分享区块链和隐私计算在保障金融业务数据安全中的应用潜力。

　　

第一，授权管理。核实数据授权信息的有效性，是开展数据相关业务的首要前提。传统基于纸质文件的授权流程，无论对于授权中签署还是授权后核实，都存在显著的效率瓶颈。授权电子化之后，虽然解决了效率问题，但同时也带来授权记录容易被篡改的风险。区块链技术的出现，大幅降低了被篡改的风险。针对链上权限治理复杂和敏感信息难以直接上链的问题，可以进一步融合分布式数字身份、链上链下数据协同、密文审计等配套技术，结合实际业务和合规需求，构建数据分布式可信分级授权治理系统。

　　

第二，黑名单比对。基于名单比对的业务异常检测，是反洗钱、反欺诈合规流程中的主要手段。鉴于金融机构客户名单的敏感性，对于高敏感和获客成本高的业务，金融机构不希望泄露任何客户名单明文信息或者可以被技术破解的密文信息。但是，为了完成黑名单比对，必然需要在多个金融机构之间交换各家机构的黑名单客户信息。回到上一节中提到的新客开户反洗钱审查，尽管传统的流程手段和信息处理技术难以满足此类数据安全要求，基于隐私求交、匿踪查询的前沿隐私查询技术则可以完全支持，实现黑名单比对过程中的数据最小化披露。

　　

第三，联合计算。风控和营销目前是其主要的金融应用场景，对应的目标分别是识别高风险客户和发掘潜在客户价值。本质上，两者都是联合多方数据进行计算，提升用户画像的效率和准确性。但是，基于数据安全合规要求，不同机构之间甚至同一集团下的不同子机构之间的金融数据往往无法互通。传统信息处理技术需要对数据明文进行汇集，因此难以应用。此时，应用安全多方计算和联邦学习技术可以在满足数据明文不离开本机构的合规要求下，实现跨机构隐私安全的联合计算。

　　

以风控为例，目前主要存在两类协作模式。第一类模式中，发起机构拥有完整的风控模型，对于每次风控请求，发起机构将风控模型发送到合作机构，合作机构将自身数据注入该模型进行本地计算之后，向发起机构返回最后的评分结果。对此，可以基于安全多方计算技术，对发起机构的关键模型参数与合作机构的数据明文进行保护，同时还能进一步对每次联合风控评分计算过程的正确性进行验证，杜绝因模型误用带来的操作性风险。第二类模式中，发起机构只拥有部分风控模型，对于每次风控请求，发起机构需要基于联邦学习技术，请求合作机构进行协同计算，最终获得评分结果。

　　

　　

未来展望在数据生产要素化的大潮流中，数据安全保护是金融机构义不容辞的责任。面对形态各异的海量金融数据，有效落实数据安全合规要求，既是对完善数据安全体系的挑战，也是业务探索创新的机遇。微众银行坚持科技立行，基于人工智能、区块链技术的领先经验，融合隐私计算等多项前沿技术形成了丰富的成果，包括联邦学习全球首个工业级开源框架FATE、行业主流的国产区块链底层开源平台FISCOBCOS、隐私保护解决方案WeDPR及其多方大数据隐私计算平台WeDPR-PPC等，为进一步创新数据安全保护方案、履行数据安全保护义务打好坚实基础。

　　

我们相信以区块链、隐私计算为代表的前沿技术的普及，将打破数据保护与价值流转难以兼顾的困局，驱动数据安全体系的变革升级。借助分布式可信分级授权治理、数据最小化披露和全密态数据计算等核心技术能力，可以有效减少事后追责成本，显著提升数据安全流程可行性和实施效率，促进数据生产要素价值的发掘创新。

　　

（栏目编辑：郑岩）