数字经济时代,我们一边享受着数据爆发式增长带来的便利,一边也困在数据安全中难以自拔。小到诈骗短信、快递信息,大到财务状况、健康状况、网络足迹,我们的个人隐私数据面临着前所未有的挑战。而对于银行来说,数据安全更是一条“生命线”。一次事故的发生,可能造成亿万级的损失,数亿家庭将受到影响。值此跨年之际,雷锋网以「线上云峰会」的形式,邀请数字化风控、数字化营销、数字化客服、数据平台、数据中台、数据安全、数据库、银行云、银行RPA、银行业务系统,十大银行赛道里的科技专家,分享他们对于银行科技的理解。在「数据安全」这一赛道,我们邀请到微众银行区块链安全科学家严强博士,他将从技术、业务、合规等角度,分享他对于银行「数据隐私」的理解。核心观点:数据生产者与数据消费者之间不再是“买卖”关系隐私保护技术是打破数据价值融合“零和博弈”的关键我们需要尊重“数据孤岛”作为数据产业的原生态发展健康的数据产业生态,我们需要打通隐私数据协同生产的“双循环”区块链是承载数据信任和价值的最佳技术,对于隐私计算和AI应用中常见的数据品质等难题,都可以通过区块链进行互补或提升效果以下为严强博士的演讲内容,雷锋网AI金融评论作了不改变原意的编辑:大家好,我是来自微众银行区块链的严强,今天很荣幸受到雷锋网的邀请,在此和大家分享数字经济中关于数据隐私的一些思考。数字经济中最核心的要素就是数据,对于很多业务而言,要获取高质量的数据是首要要务,近几年的趋势是,对于数据隐私的立法正在不断的细化、完善。而此时传统的数据业务,在这个过程中就可能不太适用。新数字经济时代的数据之道,在新的数据隐私合规框架下势必将发生显著变化,这些变化对实际的行业有哪些影响、有哪些具体改变?以及为了应对这样的改变,有哪些技术手段可以更好地调节自身?新数字经济时代的数据之道首先,本次分享的第一部分——新的数据之道。本次云峰会的主题是AI,众所周知,AI在很大程度上依赖于数据,对于数据本身,根据业务形态的不同,历史上也出现了多种提法,包括了大数据、小数据、暗数据、还有弱数据,现在还有另类数据,指的是像卫星地图或者其他的一些传感器的数据。显而易见,作为我们在信息化、设计智能化的过程中必要的燃料,如果没有数据,很多业务将无法得以开展。同时,我们也注意到,AI算法或者其他大数据算法发展至今,相对而言还是比较成熟的。所以,对于行业中的参与者来讲,很多时候核心竞争力就体现在于掌控数据量的多寡。也正因为如此,新的立法也对获得数据和使用数据进行价值发掘的过程产生了显著影响。数据不再是纯粹的一种信息表达,因为新的立法框架引入了一个新的概念——数据权益。虽然目前数据安全法还只是处于草案的状态,但是草案明确提出要关注数据本身的使用,需要在保护公民组织、相关权益的前提下,促进数据为关键要素的经济发展,以此增进民众福祉。同时,反观国际社会的《GDPR》,它对数据的使用,尤其在数据在商用领域的使用提出了一个非常严格的要求,其中的一点,就是惩罚特别高,可能是4%的集团前一年的全球总收入,或者2000万元两者取其大,所以数据隐私的违规成本十分高昂。数据权益代表了数据的权利和利益,对传统业务影响特别大的一点,就是这里的数据权益不仅仅是作用在数据的收集阶段,还贯穿在数据流转的整个生命周期,包括数据的使用、存储、数据的遗忘。这些改变显然会对现在的行业产生很大的影响,尤其是数据已成为一个不可或缺的生产要素,在大数据、人工智能算法都很成熟的条件下,是智能化进展的必不可缺的一个手段,但是如果缺乏数据应该怎么办呢?在回答这个问题之前,我们必须要厘清一个关系,在新的数据之道中,数据生产者跟数据消费者之间的合作关系发生了一个本质性的变化。在立法之前,二者之间很多时候是买卖关系,在获得数据之后,就可以对其进行加工、利用,或者是提供服务,获得完整的收益。对数据生产者或者是用户以及其他的供数机构而言,在数据授权或者数据公布之后,它很多时候并没有权利对后续的数据使用直接进行干涉,这个权利之前是不受法律保护的。而在新的立法框架中,两者之间已经从买卖关系转变成了租赁关系。这就意味着,作为数据生产者,从来没有放弃对自己数据的权利,哪怕在对方的平台上使用了对方的服务,在这部分产生的数据仅仅是以租赁的方式提供给对方。目前很多APP都完善了隐私政策,披露并承诺了数据的使用方式,这也是数据使用租赁关系的一种体现。平台或服务方不再拥有数据的所有权,而是需要跟数据的生产方协定如何使用数据,包括收益权怎么进行分配。除了分配的问题之外,最重要的一点——作为数据生产方,它实际上有权干涉或禁止自己数据的使用方式,以控制自身的隐私风险、拒绝不公平的利益分配方式,这就是对业务或行业而言,一个最大的改变。在新的法规下,具体要达到一个什么样的要求?为什么这个要求很多时候会引起热议?《个人金融信息保护技术规范》中,对隐私数据生命周期的6个阶段进行了描述,从收集、传输、存储、使用、删除到销毁,每个阶段都会有不同的数据权益保护的要求,其中也会涉及到一些不同的技术规范。同时,换个角度,整个隐私合规范畴下的数据权益可以被分成两类,除了对传统目标——数据内容的保护,还增加了一类是对数据权利的保障。正是后者,可能会对于业务产生较大的影响,具体包括数据遗忘权、限制使用权等等。由此就带来一个焦点问题——业务创新和隐私保护如何兼顾,仔细分析之后,也许他俩之间并不是一对不可调和的矛盾。在新的法规生效之前,假定业务所用的数据是一个饼,在法规生效了之后,这张饼变小了,因为用户本身已经不是原来的买卖关系,演变成为租赁关系,有些用户可能行使了权利,或因数据收益和隐私风险不对等,不愿意再贡献出数据。此时,对应业务的可用数据量变小了,数据价值随之变小。这里就可能出现为保障数据权益,影响了业务规模的零和博弈困局。但是,如果我们提升一个层面,在行业的角度上来看,这里的零和博弈并不是绝对的。纵观这个行业,在法律法规生效之前,实际上已经出现了数据区域化导致的“数据荒”。大量的数据可能已经在一些大机构中汇集,而对于中小企业来讲,想要获得数据是非常困难的。一个典型的例子,就是对网络爬虫的限制。在那些有利益冲突的大机构之间,他们开放数据访问的意愿很低,而对于整个数字经济而言,数据的流通本身就已经处于一定程度的受限状态。如果能够盘活所有的存量数据,打通在大机构或者在更大范围里的数据源,让其更好地流通起来,就能把饼做大,产生更大的价值。而实现这一目标的关键在于引入技术手段,有效保障隐私数据的权利。具体到AI和大数据,就需要从传统的集中式算法系统升级到隐私计算,在新的数据之道中,打消数据协作参与者的隐私顾虑。数据隐私驱动的行业巨变隐私立法的完善和用户隐私意识的觉醒造成了深远的影响,不仅改变了原有的数据之道,对数据业务带来不同层面的变化。先说技术面,早期在谈到隐私保护时,很多时候仅仅是加密,对数据进行脱敏,在数据处理阶段做了一些工作,就被看成是对数据有非常强的隐私保护了,但是,放在AI或者隐私计算大的环境里来看,实际上是不完善的。所以,在技术层面上,我们如果真的要去落实,实际上需要引入更多的前沿技术。业务层面,现在越来越多的用户意识到数据本身是有价值的。对于隐私而言,他对自己个人的风险的认识也越来越全面,这些因素势必也会影响用户的行为,对基于数据的AI的业务产生影响。合规层面,合规主要是指新的合规业务,尤其是全生命周期的合规要求,需要对现有业务模式进行一些改变,否则一旦涉足海外市场,难免会遇到合规风险。以下,在第二部分,将分技术、业务、合规三个层面进行具体展开。先看技术层面,这里非常重要的一点就是信息化技术发展得很快,产生的数据会越来越多,尤其是现在大家都在谈5G、物联网。什么概念?目前,现在很多的数据都是以人为单位,每个人会产生很多数据,但是,在5G、物联网普及的时候,很多时候数据产生的单位是以物品为概念的,不再受限于70亿人口数量的限制,上万亿的各种智能设备,其中必然会产生海量的数据,并具有不同的权属。对应地,便引出了“数据孤岛”问题。一些看法认为,因为有合规要求,所以才会产生孤岛。因为合规需要对这些数据进行保护,我们不能让它互通,但实际上这个说法并不那么确切,既然承认数据有价值,也应该承认“数据孤岛”是原生态。举个例子,比如资产是有价值的,不会随随便便要求大家把自己的资产共享出来,虽然在学术论文中也有资产孤岛的提法。所以很多时候我们需要尊重这些“孤岛”的存在。从技术层面上需要怎么做呢?这里有几个关键词——多方、海量、高维、异构。对于后三者,大数据、传统AI发展了这么多年,都有比较好的解决方案,但是,唯独多方目前还有很多挑战。为什么?不妨看看多方隐私大数据需要实现的效果。最典型的效果之一,便是数据不出库,这是一个非常形象的说法,但其本身并不确切,因为数据不出库并不代表隐私信息不出库,不代表敏感信息不出库。打个比方,在一个发布会上答记者问,提问某某是否为敏感人群或敏感事件,主办方回复“对此我方无法进行评价”,很多时候提问者可以依据回答的语气和用词可以做出一个主观的判断——大概率还是敏感。数据业务也是如此。数据不出库,字面意义就是数据明文不出库,传统的几个方案包括数据哈希出库、数据加密出库、数据脱敏出库,在AI领域,模型梯度出库,这些方式是否真的安全?更传统的方式如内容打码 、K匿名、差分隐私都可以用上。这里强调一点,每一种方法的能力都是有边界的,实际上都需要一些配套的安全假设。举个差分隐私的例子,在2013年和2018年计算理论顶会上,分别有一篇论文分析了差分隐私在处理高维大数据上的理论局限性。标题是如果我们要处理高维大数据,这是一个计算困难性问题,计算困难性问题意味着很多时候难以实现,所以差分隐私也是有能力边界的,我们需要根据实际的业务场景选择是否适用。数据不出库只是一类手段,我们最终的目标效果是什么?可用不可见?值得注意的是,“可用不可见”只是一个小目标,还有很多问题没有得到妥善解答,比如谁可用谁不可见,限定用途的使用次数、使用方式有没有限制,对于数据的主体,能不能对可用不可见的方式进行控制。很多时候在数据协作时,尤其是在AI的学习中,结果正确性如何验证也是一个非常重要的考量点。现在很多智能化的业务也涉及到一些相对而言比较敏感的服务,会导致比较敏感的后果,如果误判了怎么办?如果进行多方协作的结果不正确,如何找出恶意的参与方?这些问题“可用不可见”都没有直接回答,所以它只是一个小目标。为了实现我们的大目标,刚才提到的哪些额外的数据隐私保护点:不仅仅是需要一类技术,还可能需要融合多类技术,并针对不同场景进行优化。三个主要的技术路线如下:TEE可信计算。TEE的优点是它本身是个硬件加速的隔离环境,在计算上没有任何限制,什么业务都能跑,而且开发很友好。但是从设计上需要一个中心化的部署方,它只能有一个可信根。而且目前主流的云厂商并不支持TEE的云部署。所以大家在实际部署上会不可避免的回到物理部署的范畴,在实际的使用中会有一些阻碍。相对于可信计算而言,联邦学习和安全多方计算对硬件的依赖则小很多,但同时也有一定的取舍。联邦学习,擅长各类模型的联合训练跟推演,与现有数据业务协作模式十分贴合。安全多方计算,是一个相对历史悠久的技术,近五六年来有很多比较成熟的工业方案出现,尤其在学术界,目前更关注的可用性问题也得到了很大的提升,同时支持各类通用计算和各类安全模型,比较独特的优势是它可以支持恶意模型。什么是恶意模型?如果有多个参与方一起去做模型训练或联合推演,只要有一个人做恶,就一定能在第一时间或者在最后结果产生之前终止运算,由此避免做恶方影响最后结果的正确性。在关键的业务场景中,这是非常有必要的,作为取舍,其性能相对会低一些。回到隐私大数据,海量、高维、异构、多方,如何很好的支持它们?如果出现争议,尤其是在关键业务中出现争议,怎么高效识别作恶的计算参与方,这些都是需要我们在技术上应对的挑战。下一个就是业务层面的挑战,如果一个业务要采用机器学习,隐私计算,以及相对而言比较智能的数据驱动方案,这里有一些重要的考量点。如果是咨询公司给的报告,一般有两个维度,一个是商业价值,另外就是成熟度或者可信度。特别推荐大家关注的一个新维度,就是数据隐私相关风险。如果设计一个多方协作,在整个协作过程中会不会产生严重的隐私风险?或者不只是模型训练,我们使用的模型推演或者其他的通过隐私计算产生报表类的一些功能。如果因为有一方作恶,产生了一些错误的结果,后果的严重性如何?这一新维度会直接影响用户体验,如果是应用在民生领域或者金融领域,有些服务非常敏感,如果机器误判,后果对于当事人而言可能是相当严重的。这也带来一个重要的关联问题。如果用户或合作机构有隐私顾虑,是否存在技术手段影响现有的业务系统,造成额外的隐私风险。这里具体列举了几类风险。如何利用一些攻击的手段,针对现在一些联合的学习的训练或者推演,如果攻击者在联合模型训练时,它是否能够推测出合作方的隐私样本数据,或者在训练过程中是否能够注入对己方有利的偏见。同时,不仅是针对训练,我没有参与的推演,训练我能不能在推演的时候去提取出你相对训练的隐私数据,或者推演我能否操作你推荐的结果。从数据安全角度而言,这些都是很关键的问题,普通人很多时候可能是难以实施的,因为机器学习也好,隐私就本身就是一个相对比较前沿复杂的技术,所以——对抗魔法需要使用魔法。风险一:这是一篇 CCS发表于2017年的论文,这些攻击本身可能是一个实验性质的,但具有一定的借鉴意义。这篇论文的结论:只要是联合训练,如果能够得到明文梯度,就一定能够或者有一个极大的概率可以获得合作方的隐私数据。原本可能认为通过联合训练出去的只是模型梯度,并不直接包含隐私数据,但是由于攻击方也使用了机器学习的算法,用了一个生成对抗网络的GAN的技术,从梯度信息还原出合作方的训练样本。这个实验中主要针对深度神经网络学习,实验中展示的还原成功率还是相当高的。论文同时也指出,即便额外使用了全局差分隐私,对攻击结果影响不大。从PPT截图中,可以看到作者从梯度还原出了对方的训练样本照片,而且在使用差分隐私之后,还原出的照片跟原本的照片实际上差距也不是特别大。所以从业务层面来说,这还是一个比较显著的风险,大家需要警惕。风险二:如果共同参与一个联合模型训练,是不是有可能注入偏见?答案是肯定的,但是需要多大的代价?这是2018年一篇发表在S&P上的顶会论文,指出在某些线性回归模型中,线性回归模型在很多风控或者类似的一种预测模型中还是用得比较广泛的,因为具备良好的解释性。作者展示了,只需要12%的恶意样本,就可以引起显著的预测偏见。跟直觉上可能需要50~ 60%或者过半的样本非常不一样。这里采用的也是魔法对抗,但并不是随机注入样本,因为参与联合训练时,参与者对模型本身是有认知的,所以涉及到一个优化问题,通过优化尽量减少产生偏见所需要的样本比例。因此,我们在做联合训练的时候,也要将其考虑进去。有没有可能有一个参与方只贡献12%或者更低的数据,但他试图导致偏移整个模型的效果?在没有动机时的风险比较低,但是如果有动机我们则需要加倍小心。风险三:没有参加模型训练,只是使用API,能不能猜出对应的隐私数据?作者提出了一个很重要的点,答案是有可能。论文中的实验展示了,在一个神经网络中,只要拿到输出的标签,很多时候就能预测的结果,结合它的置信度和网络的结构,就能够推测还原出训练对应标签的样本。比如得到的标签是张三和置信度,很多置信度是有小数点的,例如0.837,然后我就通过它的一个类似的优化算法,做一个还原重建,最后能够相对好的还原出这个样本。跟之前相比,因为之前是直接拿到梯度的,而现在没有拿到训练的梯度,效果稍差一点,但是也可以很容易识别出左边跟右边的照片是属于同一个人。作者做了两组实验,一组是对于神经网络的,另外一组是对于决策树的,决策树在很多风控模型中也有。很有意思的一点,就是拿决策树做风控模型会不会被别人反推出我们的训练样本?如果给出来的置信区间的精度足够高,还是有很大的概率可以推测出来,决策树在论文中甚至实现了一个黑盒的效果。什么是黑盒效果?我不知道你的决策树的样子,只知道你的最后的结果跟输出的置信度。我通过不断的查询,最后反推出你实际的样本。但我们也具体应对方式,对模型API进行安全加固。风险四:不再是想推测出训练样本,但是想操纵最后的推演结果,可不可行?可行!这篇论文讲的是,如果要在人脸识别系统中假扮另外一个人,最少需要什么?答案是需要这样一副眼镜,这副眼镜不是随便产生的,它是通过类似的机器学习算法,一个比较偏统计的黑盒优化算法得出来的。对于同一个人,查询API 25次,通过其返回值,做一个黑盒的优化,逼近其特征值,在原有的脸部的图像做一个修正,最后就产生了这副眼镜上五彩斑斓的样式,在作者的实验中实现了100%的伪装率,只要戴一副眼镜,可能被识别成另外一个人。同时,只要戴一副眼镜,基于机器学习的人脸检测就可能失效。由此可见,这些风险是客观存在的,所以我们不仅要考虑算法的智能性,很多时候还是要全面考量安全加固措施,否则就有可能引入意料之外的业务风险。最后一个层面——合规面,合规面相对而言还是一个比较新的概念,一年前,大家还在争论通讯录、头像数据的归属,现在明确都是属于用户的。不仅如此,用户在使用的过程中有很多环节,有些特殊环境有特殊的合规要求。其中特别想谈的两点,就是限定数据用途跟数据被遗忘权,限定数据用途就是我给到你一个数据,只能用于广告推荐,你如何保证只能用于广告推荐,要在合规的框架下,不是用户来自证,而是企业来自证,这对整个技术方案或者基础设施是有要求的。因为企业没法自证,在用到数据时要告诉用户,具体算法和系统在设计上的用途。另外就是数据被遗忘权,现在分别来看二者的影响。限定数据用途,是一个大改变。我们原来很多系统平台都是明文学习的,现在很可能要转向密文学习。这里有一些过渡方案:比如可信计算,相对而言改造成本比较低。因为它是一个容器化的隔离计算的方案,一个项目被称作阅后即焚,90%以上就是可信计算。这里也有个问题,我们需要找到一个可信的第三方,因为这个容器本身的真实性、可靠性或者它的隐私性,需要一个中心化的可信机来保证,然而它是一个单点的,很难做到多点,如果我们多方协作中找不到可信的第三方,整个业务就会很难推进。所以,在多数情况下,我们会更倾向于联邦学习和安全多方计算。第二点,被遗忘权,这也是因为合规产生的一个新需求。什么是被遗忘权?很多时候用户是流动的,例如用户今天在平台上注册,但是过一段时间后因为种种原因而注销了账户,这是一个非常关键的点。用户一旦注销,作为企业方,就需要删除用户数据对现有业务模型的影响。但很多时候这模型都是一个非常复杂的过程,一个用户的数据可能会涉及到模型的很多方面,想完全的消除特定用户数据的影响是很难的。目前非常确定的合规的解决手段就是重建,我们把原来的数据、原来模型推倒重来,这样就会保证没有用到被删除用户的数据,但是对业务的影响也很大。这里还有一些其它的思路,我们能否去将模型进行模块化,每次尽量只更新用户相关的一些数据,然后再引入迁移学习等手段来试图减少模型重新训练的成本。目前来讲,这还是一个开放性的问题,需要大家献计献策。合规方面最后一点,不得不提的就是监管审计,我们为了限制用途,很多时候会需要使用密文训练,或者用密文进行推演或者进行一些计算。在强监管的要求下,这个过程也会对监管带来一些新的需求。但是如果我们要实现跨域监管,比如跨境或者更大范围内的数据互通,挑战性还是存在的。以一带一路为例,其中涉及到很多国家,比如意大利,就是一个欧盟国家。如何更好的支持监管,尤其是对隐私大数据,怎么更好的处理、实现,无需参与方配合,无需给到解密的密钥,监管方怎么能够自主查验所需要的内容,同时,作为配合方,如何最小化信息的披露,实现分布式的信任,这里就需要用到区块链相关技术了。微众银行在数据隐私领域的前沿探索谈完了以上方面,在应对数据隐私驱动行业巨变的同时,我们需要一套完整的方案,在最后一部分,就不得不提“数据新基建”。谈到数据新基建,需要回归到我们的原点——数据本身。数据要产生自己的价值。除了那几个关键词——多方、海量、高维、异构,实际上还有一些其他特性,比如易复制性、非排他性、非竞争性,既别人拿到数据后,用100遍可能跟自身用一遍,没有什么差别。而分散性就是有很多孤岛,我们要尊重这些孤岛,如何将它们连接起来,以及多样性、价值聚合性、价值认知多样性。价值认知多样性在国际社会上是一个比较重要的话题,对于一次隐私信息泄露,如果当事人觉得严重侵害了其隐私,可以要求巨额罚款。我们很多时候也会有一种观点,认为数据只有聚合才有价值,聚合是对公司有价值,但是单个数据是对个人是有价值的。有些东西泄露后就会对个人的生活造成影响,比如医疗数据,这些都是切切实实的问题,但其认知性实际上是多样性的,如何照顾好每一个个体,尤其是实现数据的生产要素化,需要提供一系列技术保障。若要实现数据生产要素化,我们要构建一整套的方案以达成效果,我们要界定其产权,储存和评估其价值,与最后的价值可流通。大方向都是围绕价值而言,要确定数据的收益。同时,我们也要控制数据的风险,风险来自隐私跟安全。为此,释放数据要素生产力需要解决三大核心问题:安全存储、可信传输以及协同生产。最后,为了发展健康的数据产业生态,我们需要打通隐私数据协同生产的双循环。第一个循环指个人数据应用,即个人跟企业之间的数据互通,他们之间实际上是一个反馈关系。数据也不仅仅是停留在单个企业的,还可以在企业之间相互流转,于是便引入了第二个循环,这里会需要引入不同的技术能力来满足、实现协同生产的效果。在理想的情况下,这两个循环之间还会进一步互惠互补,产生正向反馈,构成多方隐私大数据价值融合的良性大循环,显著提升用户体验和企业效能。为此,我们也做了一定的实践并整理了一些案例,我们最近发布了一个白皮书,结合了多方面的技术以提升我们关键业务应用的隐私保障。几个比较典型的事例:第一,粤澳健康码互转互认,就是在跨境时,数据如何在隐私合规的情况下进行可信转化,以及在后台数据不连通的情况下如何实现互通。第二,医疗处方线上流转,医疗处方本身涉及很多类别的隐私数据,而不仅仅是数字签名和数据加密那么简单。第三,绿色出行普惠平台,这个项目结合了物联网的能力,因为绿色普惠很多时候与跟车辆有关,如何将物联网的数据以一种安全隐私的方式接入到平台,完成对应的计算评分,也涉及到很多数据隐私的问题。第四,联合营销,效果非常明显,相比传统方式,可以提升20%以上的广告转化率。之前分享中,提到在使用联合学习中可能存在的风险,但在实际部署中,我们会对方案进行一些隐私和安全的加强,值得一提的就是,我们不能够简单地相信一个方案所具有的能力而完全不提它的风险,还需要对其进行全方位的考量和评测。长远来看,希望数据新基建能够采用相对可以管控的底层技术,更安全可控。另外,可验证的隐私性、安全性,而不只是贴上一个技术标签,整体方案需要提供技术手段,允许用户直接参与到数据授权和限定使用的过程中来。最后,就是高效率的计算能力,因为每类技术各有所长,很多时候特别安全的技术,其计算能力可能没有那么强,所以我们需要做一些融合以找到一个最优的解决方案。这里和大家分享一组数字,对于千万级的大数据隐私求交,目前可以做到三分钟以内完成,万次联合的多方乘法计算,可以做到三毫秒以内,对于同时参与隐私计算的机构数则没有限制。回顾刚才的几个关键词,多方、海量、高维。多方,不少传统的方案都是一个两方或三方的架构,既如果有第4个和第5个参与方同时参与隐私计算,要么就是引入一个中心的协调方,中心协调方本身可能会泄密,这时的合作就很难进行了,但我们这边没有限制能够在很安全的条件下实现这类需求。大数据也是同样的,实际上现在的隐私数据,包括政务部门,无论是人口或者其他方面的数据,千万级别都算是偏小的,实际上也有很多上亿的数据。如果不能够很好的处理存储量,很多应用难以得到使用。最近央行颁发的一项相关技术标准,目前我们的所有的指标都是满足这个标准,而且更有效。这里展示了我们主要的一个开源矩阵,以此构建我们的“数据新基建”的解决方案。除了人工智能之外,区块链是承载数据信任和价值的最佳技术,对于隐私计算和AI应用中常见的数据品质、作恶溯源等难题,都可以通过区块链进行互补或提升效果。具体来看,区块链板块里涵盖了微众银行牵头金链盟开源工作组开源的底层平台——FISCO BCOS,还有消息协作平台——WeEvent,分布式数字身份——WeIdentity,这些都是可以跟机器学习做密切的结合的,包括可视化的中间件——Webase,将数据连起来的跨链协作平台——WeCross,聚焦数据隐私保护的场景式解决方案集——WeDPR。我们努力的终极目标只有一个,希望构建一个这样的基础设施,以化解大家在数据行业中的技术难点、业务痛点,然后更好地在上面去开发应用、发展生态、全面释放数据生产力。这里的矩阵结合了各方面的能力,最后实现了这样的一个效果。当然很多具体的技术领域也是在积极探索中,也诚邀合作伙伴,与我们携手共创更好的未来。
12月25日,由人民公报社指导、中国警察网主办、深圳市公安局协办的“2020智慧警务探索与创新发展大会”,在深圳成功举办。公安部特邀刑侦专家、公安部第一研究所专家、河南、黑龙江、深圳、天津、南京、苏州等多省市刑侦、科技信息化领导及相关企业齐聚一堂,把脉科技赋能新警务发展。蓝信智慧警务平台解决方案荣揽2020年度“智慧移动警务项目”殊荣。 蓝信与江苏省公安厅、湖南省公安厅、辽宁省公安厅、云南省公安厅、黑龙江省公安厅、内蒙古自治区公安厅等多个省级公安单位长期保持着良好的合作关系,并于今年再次与江苏省公安厅、辽宁省公安厅、新疆维吾尔自治区公安厅等达成深度合作。作为公安部互联互通全国管理节点的唯一提供商,蓝信移动警务平台立足“移动端”的特点,构建了移动警务的“六大统一”,即统一认证、统一授权、统一用户中心、统一消息中心、统一权限中心、统一运维,方便、快捷、高效地实现了警务数据的跨省互通、省部互通,有效助推公安系统实现智慧应用、预测预警和精准服务。 安全可控 打造智慧警务门户 对于公安用户来说,数据安全是一切智能业务的保障。如何在保证通信网络安全和终端通信安全的前提下,利用大数据、人工智能等新技术赋能警务,成为移动警务平台需要攻克的重要课题之一。 蓝信不仅是中国首家通过公安部等保三级认证、且通过等保2.0三级评测的移动工作平台,也是公安部互联互通全国管理节点的指定应用软件,在安全性、稳定性和智能性等方面具有显著优势。 随着移动警务业务数据打通需求日益迫切,内外网隔离问题成了推进公安业务转型、提升公安用户体验、保障安全合规的“拦路虎”。蓝信面向公安用户,可部署在公安移动信息网,实现与互联网、公安网平台的互联互通。同时,跨网部署系统还满足应用快速开发调试的需求,大大提升了智慧轻应用上线效率。 基于自主可控安全技术,蓝信不仅能够充分保障移动警务数据的安全性以及业务连续,并基于零信任理念,满足跨网访问的可信性。作为信创体系中最具代表性的移动工作平台,蓝信已率先全面适配了国产主流的基础软硬件,覆盖操作系统、芯片和数据库等,支持多种信创环境组合运行、适配。蓝信从顶层设计、到系统集成、系统扩展性、服务监控等方面全面确保公安业务系统的安全,并具有SaaS平台、私有云托管、独立部署和分级部署等多种部署方式。 事实上,自2015年蓝信开始服务公安行业客户起,就积累了丰富的重保、应急处置经验,能够提供724小时运维服务支持,确保对重大事件、突发事件的迅速响应。目前,蓝信已在多省公安厅对接警务业务线,成为了公安系统集中布控、突发事件指挥、应急事件处理和内部协同办公的安全移动警务工作平台。 打通大数据应用“最后一公里” 我国南方某省公安厅已率先应用蓝信平台开创了跨终端、跨业务的局面,构建了智慧警务新体系。现在,移动警务平台已成为当地民警每天工作必不可少的工具,用民警自己的话说,“离开蓝信不知道该怎么工作了”。 蓝信是具有即时通信、群组协同、图文信息、综合查询等智能应用模块的安全移动工作平台。为公安用户提供移动办公、消息交互、音视频会议、业务协同等重要功能。目前,蓝信智慧警务平台有效支撑了全警即时通讯、日常办公、动态研判、在线执法、综合管理等多维警务实战工作。 该省公安厅在打造全省统一的互联网端移动警务平台的过程中,创新引进蓝信,建成基于移动互联网和智能手机终端的警用信息推送系统,与公安大数据平台、情报平台互联互通,实现了预警指令实时向基层一线民警手机推送,有效打通了大数据应用的“最后一公里”。 省厅基于蓝信平台不仅构建了覆盖全省的移动警务平台,更通过蓝信平台开展移动警务实战应用、视频分析应用、大数据实战应用、扁平化指挥体系应用、互联网+公安便民服务等科技应用创新,真正做到了面向全警、利用大数据赋能公安实战。 便民惠警 创新加速高效治理 “您的数据赋能平台收到工单‘关于对涉疫高风险人员进行核查的工作提示’,请前往查看!”某社区民警的蓝信上收到通知。 创新移动应用是智慧警务建设服务民生的重要突破口。蓝信平台服务一线民警,疫情期间上线的智能轻应用相关专题,在疫情防控实战中发挥了重要作用。社区民警打开蓝信的手机客户端就可以用20余种数据模型自动对比碰撞,根据数据指导第一时间开展防疫工作,并将结果反馈给综合指挥室。除推送数据外,社区民警的蓝信客户端还装备有视频监控、综合查询等应用,极大提升了一线防疫工作的效能。 对接蓝信平台的“移动接处警”作为大数据、智能引擎等新技术的深度应用体现,已将警情秒级响应、精准化处置变为现实。 某市公安局依托蓝信系统安装巡逻盘查、接处警等应用,支持精准定位、实时比对、人脸识别、数据查询等实战需求,为防疫管控提供了“硬核保障”。今年疫情期间,该市公安局接到“一蓝色轿车在高速东出口强行闯卡”的指令后,各警务工作服务站、卡口、检查站通过蓝信移动警务平台快速集成指挥、精准调度,第一时间合围堵截。 科技赋能智慧警务,通过创新应用模式、优化服务方式,蓝信智慧警务平台可以将打击犯罪和服务群众所需的数据产品主动、及时、精准地输送到公安工作各个环节、各个岗位,让基层民警和广大群众充分享受到公安大数据红利。 科技是“国之利器”,也是“强警利器”。蓝信移动警务平台立足移动端,以大数据为支撑,赋能公安实战,高效在线合成“数据、人员、工作”信息,协同构建智慧公安拓展警务功能、改革警务机制、精细警务管理。未来,蓝信将进一步应用先进科技、不断创新“智慧警务”的内容和形式,护航公安铁军队伍建设、促进警民高效互动,全面提升公安核心战斗力。
2020年即将过去,尽管遭受了新冠肺炎疫情的严重冲击,我国仍取得了世界瞩目的成绩,成为全球唯一实现经济正增长的主要经济体。展望2021年,业内专家认为,数字经济和新型基础设施等产业有望迎来快速发展。 成效显著 2020年,面对严峻复杂的国际形势和新冠肺炎疫情的严重冲击,我国强化宏观政策统筹协调,推动出台一揽子助企纾困政策,实施扩大内需战略,加大基础设施等领域补短板投资力度,着力保持经济大盘稳定。 “2020年宏观经济政策,抓住了扩大内需的战略基点,我觉得效果还是显著的。2020年在新冠肺炎疫情的严重冲击之下,我国经济的强大韧性和自我恢复能力充分地表现出来,这与2020年宏观经济政策的作用是分不开的。”国务院发展研究中心宏观经济研究部研究员张立群说。 2020年,我国立足新发展阶段,贯彻新发展理念,提出了加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局,指导意义重大。 “新发展格局的部署不仅对2021年工作有指导意义,对‘十四五’,包括对第二个百年建设都有指导意义,它是在两个百年的历史交汇点,做出的重要战略部署和战略定位。”张立群说。 重点发力 关于2021年经济运行的挑战,多位专家高度关注需求不足的问题。 中国银行研究院中国经济金融研究课题组认为,2020年消费在“三驾马车”中遭受疫情冲击最大,并且恢复过程最缓慢。 “从目前情况来看,需求不足的矛盾还是比较明显的。”张立群说。 他认为,2021年宏观经济政策会进一步围绕扩大内需来发挥作用,在保持2020年政策方向和力度的连续性、稳定性的同时,进一步解决需求不足的矛盾,并且使中国经济增长速度持续回升到供求平衡的合理区间。 中国银行研究院中国经济金融研究课题组认为,随着消费持续恢复并叠加基数效应,2021年消费对经济增长的贡献将明显提高。在经济持续恢复向好的情况下,居民收入将较2020年有所提高。同时,随着新发展格局的构建,更多促消费政策将实施。这些因素都将有利于居民消费持续恢复和升级。基于新技术、新产品、新渠道、新客群和新模式,消费将围绕居民衣、食、住、行、康、乐、教等领域保持升级趋势。 潜力巨大 中央经济工作会议要求,大力发展数字经济,加大新型基础设施投资力度,要扩大制造业设备更新和技术改造投资。 在北京大学光华管理学院院长刘俏看来,数字化转型是经济增长的重要动力来源。“产业的数字化转型本身就意味着通过数字化的方式再进行一次工业化,会带来全要素生产率的提升,‘再工业化’需要基础设施,即新型基础设施,大量该领域的投资也会带来全要素生产率的坚实增长。”刘俏说。 中国信息通信研究院数据显示,2019年,我国数字经济增加值规模达到35.8万亿元,占GDP比重达到36.2%。 数字经济发展的同时,需要注重安全问题。“我们需要从宏观政策层面继续探讨数据作为重要生产要素的权属和流通问题。过去一年,在新基建快速发展的同时,数据收集使用和流通问题也引发了社会广泛关注和讨论。构建一个安全、公平、高效的数据流通经济体系很重要,涉及数据安全、治理和监管,数据价值和权属确立,个人信息保护等一系列问题。”北京大学光华管理学院副教授王翀说。 中国国际工程咨询有限公司董事长王安表示,应利用新兴产业提高基础设施利用效率。“目前,我们基础设施的利用效率,总体上还是低于发达国家水平,新兴产业需要与传统行业融合发展。今后我们应借助大数据、人工智能等新兴产业的力量,提高基础设施的利用效率。”王安说。
12月30日,两市主要指数上涨,截止收盘,沪指全天收涨1.05%,报3414.45点,创业板指盘中突破2900点续创2015年11月以来新高,收涨3.11%,报2900.54点;深成指报14201.57点,涨1.66%。 从盘面上看,两市情绪高涨,赚钱效应较强,资金主要流向汽车、酿酒板块,汽车整车股大涨,长城汽车涨超9%,白酒股近乎全线上涨,茅台涨3.5%股价续创新高;锂电池概念大涨,宁德时代大涨逾10%股价亦创新高;光伏概念午后稍有回落,仍有洛阳玻璃等十余股涨停;有色、工程机械、食品饮料等板块大涨靠前;金融股普涨,方正证券等两只券商股涨停。 锂电池概念表现积极,银禧科技涨超18%,先导智能涨超15%,孚能科技、宁德时代、华控赛格等跟涨。 数据来源:同花顺 钴板块飘红一片,银禧科技涨超18%,天奇股份、格林美、当升科技等跟涨。 数据来源:同花顺 白酒涨幅靠前,酒鬼酒涨超6%,贵州茅台、口子窖、伊力特等跟涨。 数据来源:同花顺 汽车整车概念有所拉涨,北汽蓝谷涨停,长城汽车、中通客车、比亚迪等跟涨。 数据来源:同花顺 煤炭板块有所回温,云煤能源、郑州煤电、辽宁能源涨停,美锦能源、新集能源等跟涨。 数据来源:同花顺 券商股走势积极,国盛金控、方正证券涨停,华鑫股份、东方财富、中泰证券等跟涨。 数据来源:同花顺 禽流感概念有所下跌,天康生物跌超8%,莱茵生物、欣龙控股、普莱柯等跟跌。 数据来源:同花顺 纺织制造板块较为萎靡,聚杰微纤跌超5%,延江股份、欣龙股份、新野纺织等跟跌。 数据来源:同花顺 主力资金方面,基本金属、券商、电子元器件分别是今日主力资金净流入前三。 数据来源:Wind 此外,环保指数净流出1.37亿元,保险指数净流出1.31亿元,建筑指数净流出1.09亿元。 数据来源:Wind 科创板方面,N派能领涨,涨超320%,N三旺、海目星等跟涨;而昊海生科领跌,当虹科技、泽璟制药-U等跟跌。 数据来源:同花顺 数据来源:同花顺 北向资金净流入今日合计流入64.40亿元,其中沪股通净流入7.85亿元,深股通净流入56.55亿元。 数据来源:Wind 山西证券指出,目前判断消费题材短期行情或将持续,可适当关注其中业绩增长确定性较强的上市公司。光伏板块逻辑不变,建议中长期重点持续关注新能源板块。就国内情况来看,随着春节临近,服务业仍有较大的复苏空间,前期涨幅较大的休闲服务、餐饮、旅游等板块反弹已持续数周,短期或横盘整理,中期可持续关注相关板块。
12月30日,今日港股高开高走,尾盘主要指数涨幅扩大,市场情绪达到高潮,热点板块同步拉升。截止收盘,恒指收涨2.18%报27147.11点,创10个月新高;科技股集体上扬,致恒生科技指数大涨3.72%报8295.37点。 数据来源:富途牛牛 从盘面上看,大型科技股暴动,阿里涨6.40%,腾讯、美团皆升超5%,三者贡献恒指近300点;半导体板块午后涨幅扩大,中芯国际一度飙涨16%,乳制品、风电股、体育用品股、汽车股、燃气股等板块均上扬,安踏、李宁盘中再创新高,长城汽车续涨超9%,月内大涨超60%;惟电信股、核电股少数板块下跌。 阿里概念股走势积极,中国擎天软件涨超11%,阿里健康涨超9%,高鑫零售、联华超市、阿里影业等跟涨。 数据来源:富途牛牛 半导体继续升温,中芯国际领涨,涨超11%,上海复旦、中电华大科技、先思行等跟涨。 数据来源:富途牛牛 医疗保健概念飘红,阿里健康领涨,先健科技涨超7%,瑞慈医疗、华润医疗、北控医疗健康等涨超6%。 数据来源:富途牛牛 云办公概念涨幅靠前,金山软件领涨,涨超12%,阿里巴巴-SW、腾讯控股、金蝶国际等跟涨。 数据来源:富途牛牛 乳业股走势积极,雅士利国际涨超19%,原生态牧业、中国圣牧涨8%,现代牧业、蒙牛乳业等跟涨。 数据来源:富途牛牛 体育用品股走势上扬,中国动向、特步国际涨超7%,361度、安踏体育、李宁等跟涨。 数据来源:富途牛牛 5G概念走弱,京信通信跌超4%,中国电信、长飞光纤光缆、中国联通等跟跌。 数据来源:富途牛牛 纺织品板块飘绿,中国织材控股、兴纺控股跌超5%,百宏实业、亚东集团等跟跌。 数据来源:富途牛牛 个股方面,恒指成分股表现分化,其中,阿里巴巴-SW涨6.40%领涨成分股,安踏体育、百威亚太等涨幅靠前,中国联通、中国移动等表现较弱。 数据来源:富途牛牛 数据来源:富途牛牛 与此同时,中芯国际、阿里健康、腾讯控股走强国指,中国联通、中国海洋石油、中国海外发展等较为弱势。 数据来源:富途牛牛 数据来源:富途牛牛 港股通方面,截至收市,南向合计净流入58.79亿元,其中港股通(沪)净流入10.63亿元,港股通(深)净流入48.16亿元。 数据来源:东方财富 兴业证券指出,港股2021年基本面主线是疫苗逐步普及之下的全球经济逐步复苏,港股上市公司利润增长有望持续反转。2021年欧美经济将受益于疫苗和财政刺激而进入主动补库存周期,复苏有可能有超预期。海外价值投资风格回归,这将有利于目前价值股占比较大的恒生指数、恒生国企指数。另外,中国步入“十四五规划”的开局之年,中国经济将保持平稳复苏,库存周期的向上动能仍将继续,而新经济领域的朱格拉周期方兴未艾。2021年港股将继续受益于中概股回归以及新经济龙头的成长,特别是TMT、新消费(教育、物业、品牌消费等)、生物科技、先进制造业等的优质新兴成长股票将会越来越多。
美国银行创新“教父”布莱特希·金在《银行4.0》中对银行的未来提出一系列极富冲击力的新见解,如“金融服务将无处不在,就是不在银行网点”。当下,不仅仅是银行加速线上转型,财富管理行业更是走在前头。低利率环境与收益预期刚性的矛盾、社会经济的日益在线化,促使了各大财富管理平台加速数字化转型,以更低的成本获得客户和服务客户。 作为国内头部金融科技集团,苏宁金融旗下的苏宁财富深谙其道,凭借深厚的资管科技能力和优势,加强机器学习、人工智能等技术运用,实现在合适场景下产品的实时推荐与匹配,提供所谓“千人千面”和“千时千面”的个性化数字财富管理服务。 譬如,近年来,苏宁财富在智能投顾领域进行了有力的探索,陆续推出了基金组合、苏宁智投、智能化定投等“极智”智投服务系列产品,致力于为投资者提供科学且低成本的个性化理财服务。 据了解,作为金融AI产品,"极智"智投服务产品可以在行情大幅波动情况下,以合理的资产配置,严格按照数据执行操作,可以有效规避非理性的市场行为,降低追涨杀跌的风气。在疫情以来充满不确定性的市场环境下,这种投资方式尤为重要。 而从大数据应用来看,"极智"智投服务产品累积了过去几十年所有的经济周期数据,通过苏宁大数据计算平台、量化研究平台和机器学习平台等,实时观察检测各类市场数据,系统化对应市场数据时间长度构建各种评判指标,再基于考量各种摩擦成本,通过历史滚动回测来尽可能真实还原历史表现,从而使得组合的效果更接近预期。 其中,曾荣获2018 年度“金理财”金融科技卓越奖的"苏宁智投",是苏宁基金研究中心联合苏宁金融研究院为理财新手量身定制的私人理财工具,背后团队由投资分析和大数据研究领域的博士领衔,集合数十位金融科技专业人才的研究成果,实现在控制风险的基础上,同时追求收益最大化的目标。 授之以鱼,不如授之以渔。苏宁财富除了推出富有科技含量的产品之外,还利用新技术打造了“财顾频道”这一学习频道,为大众免费提供在线财富知识服务,助力全民财商提升。该频道分为带你投、每日估值、大V、股市行情和问答广场五个版块,主打股票、基金、黄金、保险领域的理财资讯和投资经验分享,邀请券商、基金公司、银行等持牌金融机构和专业的从业人员,为用户提供理财课堂、大盘走势、投资策略、保险推荐以及个人投资经验分享等内容。 更值得一提的,财顾频道基于大数据分析、人工智能算法、用户浏览习惯等因素,将知识分门别类,并系统化推送给相应的用户,实现服务的个性化、有针对性。截至目前,经济学家、TOP基金经理、基金行业分析师、专业财经媒体等200多个金融大V已入驻苏宁金融APP财顾频道,分享金融知识和投资经验。 数字化升级,永不止步。而付出就会有回报。仅在今年12月底,苏宁金融就先后斩获“2020领航中国年度评选杰出财富管理奖”、“NextWorld2020年度投资理财APP大奖”等多个奖项,实力进一步得到行业和用户的高度认可及肯定。 未来,苏宁财富将继续坚持“科技使金融更简单”的使命,进一步加大金融科技创新,加强数据系统化发展,通过更多有科技感、便捷安全的产品和服务,为更多用户提供更加专业且科学的综合财富管理解决方案,真正实现金融服务的“无处不在”“随时随地”。
11月2日以来,金融管理部门两次约谈蚂蚁集团,这是落实中央政治局会议、中央经济工作会议强化反垄断和防止资本无序扩张要求,督促指导蚂蚁集团依法规范金融业务经营与发展的应时之举、应需之举,反映出金融管理部门反对金融科技垄断、维护良好金融市场秩序的决心。 大型金融科技平台,往往拥有数亿人次的个人数据和支付数据,在个人数据、支付、网络贷款方面占据一定垄断地位。对这一趋势如无规范引导,在数据应用领域,可能出现侵犯金融消费者隐私、损害投资者合法权益的问题;在支付领域,大型金融科技平台拥有虚拟账户的第三方支付机构与商业银行直接连通,辅之以庞大用户群体,彻底“屏蔽”金融管理部门和清算部门,海量资金融通几乎完全游离于监管之外,带有极大的系统性风险隐患;在网络贷款领域,可能利用客户群体和技术优势,绕过地域和牌照限制违规放贷,损害个体商户、小微企业和广大消费者利益。 社会主义市场经济是法治经济,依法依规是正道。脱离规则的竞争是不健康的无序竞争,不仅会导致资源配置效率下降,而且可能引发价格信号失灵,抬高交易成本,市场竞争机制作用无法发挥,普通消费者权益受到极大侵害。 对此,要通过“法律之手”,完善反垄断法律法规,加强数据信息保护,规范金融控股集团监管,防止资本无序扩张;通过“市场之手”积极推动良性竞争,发挥市场在资源配置的决定作用,鼓励金融科技企业投身国家战略科技力量建设和民生福祉完善中,以自身的规范和健康发展更好服务国家和社会发展大局。