隱私計算金融應(yīng)用典型案例

（一）同盾科技

在零壹智庫調(diào)研中接觸到的隱私計算廠商當中，同盾科技的理論和產(chǎn)品體系是最為系統(tǒng)的。

同盾科技的隱私計算戰(zhàn)略不僅僅聚焦于隱私計算的技術(shù)發(fā)展，而是構(gòu)建面向下一代可信AI平臺，提出了全新的理論體系，并且形成了系統(tǒng)的產(chǎn)品架構(gòu)和技術(shù)生態(tài)。

1．1 同盾科技知識聯(lián)邦理論體系

同盾科技提出“知識聯(lián)邦”的框架體系，作為一個統(tǒng)一的、層次化的框架體系，它支持安全多方檢索、安全多方計算、安全多方學(xué)習(xí)（聯(lián)邦學(xué)習(xí)）、安全多方推理等技術(shù)方案。以層次化的方式，將隱私計算的幾個主要流派都融合在知識聯(lián)邦中。

知識聯(lián)邦是打造數(shù)據(jù)安全的人工智能生態(tài)系統(tǒng)的基礎(chǔ)，也是未來通向下一代可信人工智能的必由之路。2019年末，同盾科技發(fā)布《知識聯(lián)邦白皮書》，對知識聯(lián)邦的背景、定義、平臺、挑戰(zhàn)、場景應(yīng)用以及未來發(fā)展前景進行了全方位、全景式剖析。

圖：同盾科技知識聯(lián)邦理論體系示意圖

（1）知識聯(lián)邦的四大層次：

知識聯(lián)邦是一個國產(chǎn)原創(chuàng)、自主可控、國際領(lǐng)先的框架體系。知識聯(lián)邦的領(lǐng)先之處在于，它是面向下一代人工智能技術(shù)發(fā)展的理論創(chuàng)新�，F(xiàn)有的人工智能技術(shù)主要是將數(shù)據(jù)聯(lián)合起來進行分析，而知識聯(lián)邦主張不僅將數(shù)據(jù)聯(lián)合起來進行分析，還要將更多的認知、知識聯(lián)合起來進行分析，從而推動人工智能技術(shù)的進步。

在理論層面，知識聯(lián)邦包含四個層級：信息層、模型層、認知層和知識層。在每個層級中，聯(lián)邦的對象不同，應(yīng)用目的也不相同。

信息層：主要發(fā)生在聯(lián)邦的數(shù)據(jù)轉(zhuǎn)到第三方的服務(wù)器之前，需要先把所有數(shù)據(jù)加密，或通過某種形式轉(zhuǎn)換成為有價值的信息。信息層更多應(yīng)用在聯(lián)邦計算的過程中，比如金融經(jīng)常出現(xiàn)的多頭共債問題，比如A／B test，都可以在信息層完成。

模型層：發(fā)生在模型訓(xùn)練過程中，跟之前提到的聯(lián)邦訓(xùn)練的過程實際上是一致的。用本地數(shù)據(jù)訓(xùn)練本地模型，把模型參數(shù)變化加密之后，傳送到第三方進行聚合。

認知層：也發(fā)生在模型訓(xùn)練過程中，但并不把模型參數(shù)聚集在一起聯(lián)動，而是把局部訓(xùn)練之后產(chǎn)生的粗淺認知進行聯(lián)邦，變得更合理。即在每一個參與方訓(xùn)練本地的數(shù)據(jù)，提取本地的模型的特征表達，加密之后上傳到第三方服務(wù)器，實現(xiàn)集成。

知識層：前面形成很多認知結(jié)果之后，把它存成知識庫。這種知識庫其實每一家機構(gòu)都有，能夠組成一個知識網(wǎng)絡(luò)。如果在知識網(wǎng)絡(luò)上不斷推理和演繹，挖掘出更有價值的知識，能提前預(yù)判事情的發(fā)生，最終形成合理決策。

（2）同盾科技知識聯(lián)邦技術(shù)特點

生態(tài)完備：擁有包括數(shù)據(jù)提供者，數(shù)據(jù)使用者，模型使用者，模型提供者，還有整體服務(wù)的提供者和服務(wù)使用者多個參與主體；擁有各種服務(wù)平臺和生態(tài)：公有云、私有云、專有云和本地部署。

高度開放性：為了把知識聯(lián)邦能夠最大化的普及和采納，采取全面開放的方式，并率先提出多項領(lǐng)先的開放性協(xié)議。

1．2 同盾知識聯(lián)邦產(chǎn)品體系

承載知識聯(lián)邦理論體系的商業(yè)化落地產(chǎn)品，就是同盾科技所建立的可信AI生態(tài)平臺的基礎(chǔ)設(shè)施——智邦平臺（iBond）、開放互聯(lián)參考模型（FIRM）和天啟可信AI開放操作系統(tǒng)（InceptionAI）。

1．2．1 工業(yè)級應(yīng)用產(chǎn)品智邦平臺（iBond）

智邦平臺，能夠把數(shù)據(jù)要素方保護起來，安全地使用這些數(shù)據(jù)、能夠切斷數(shù)據(jù)的轉(zhuǎn)移，不需要原始數(shù)據(jù)的轉(zhuǎn)移、也不需要匯聚到科技公司或者互聯(lián)網(wǎng)巨頭。

在平臺中同盾還實現(xiàn)了數(shù)據(jù)接入標準化和數(shù)據(jù)安全交換協(xié)議，可以讓數(shù)據(jù)提供者輕松地進行聯(lián)邦合作。

1．2．2 開放互聯(lián)參考模型（FIRM）

開放聯(lián)邦系統(tǒng)互聯(lián)參考模型，即FIRM （open Federated system Interconnection Reference Model），該系統(tǒng)分為五層：平臺層、通信層、數(shù)據(jù)交換層、算法層和應(yīng)用層。

FIRM將每層的功能定義與實現(xiàn)細節(jié)區(qū)分開來，使它具有普遍的適應(yīng)能力。理論上，F(xiàn)IRM中每一層都建立在它的下層之上，向它的上一層提供一定的服務(wù)，而把如何實現(xiàn)這一服務(wù)的細節(jié)對上一層加以屏蔽。為此，需要針對每一層定義標準化的協(xié)議規(guī)范，并在協(xié)議中詳細描述該層所提供的服務(wù)和動作，以保證提供有效的服務(wù)。

其中，F(xiàn)LEX （Federated Learning EXchange）協(xié)議是一套標準化的聯(lián)邦協(xié)議，是可信AI的HTTPS，能夠合規(guī)安全使用數(shù)據(jù)而不改變數(shù)據(jù)的所有權(quán)。它是FIRM體系中數(shù)據(jù)交換層的一種實現(xiàn)范例。

未來，同盾科技也將發(fā)布FIRM體系算法層和應(yīng)用層的參考實現(xiàn)：咖啡因算法庫Caffeine和聯(lián)邦信使應(yīng)用接口SAFE（Service Ambassador for Federation）。

1．2．3 InceptionAI天啟可信AI開放操作系統(tǒng)

為了更好的服務(wù)知識聯(lián)邦各環(huán)節(jié)的開發(fā)者、服務(wù)提供者和使用者，更全面地支持互聯(lián)互通、協(xié)同發(fā)展，同盾進一步提出了“InceptionAI天啟可信AI開放操作系統(tǒng)”。這一系統(tǒng)不僅實現(xiàn)了用戶和各種傳統(tǒng)硬件資源之間的交互，更管理了知識聯(lián)邦中各種任務(wù)聯(lián)盟進程和安全合規(guī)的虛擬大數(shù)據(jù)。

作為可視化、易使用的業(yè)務(wù)操作系統(tǒng)，除了用戶熟悉的Mac或視窗桌面，天啟InceptionAI具備三個顯著特點：
首先，它構(gòu)建了一個開放互聯(lián)的知識聯(lián)邦生態(tài)�！伴_放互聯(lián)參考模型（FIRM）”中的通信層、數(shù)據(jù)安全交換層、算法層、應(yīng)用層中的模塊都可以替換，開放給第三方開發(fā)。

第二，為了繁榮生態(tài)，天啟開放聯(lián)邦市場，提供數(shù)據(jù)商店（數(shù)據(jù)要素市場）、算法商店、模型商店和應(yīng)用商店。這些開放市場極大的方便了數(shù)據(jù)生產(chǎn)要素的充分流通、使用、定價；也極大的方便中小企業(yè)利用天啟的系統(tǒng)功能，快速開發(fā)豐富、有特色的服務(wù)和應(yīng)用，可以類比移動App的廣泛普及。同時，它通過開放協(xié)議，開放標準來確保安全的數(shù)據(jù)交換是可信AI的最基礎(chǔ)功能，不可或缺。

第三，天啟內(nèi)嵌監(jiān)管中心，提供一系列基礎(chǔ)工具和可視化應(yīng)用，為監(jiān)管科技的發(fā)展與落地提供支撐。第三方中小企業(yè)也可以開發(fā)天啟App提供各個領(lǐng)域的專有監(jiān)管工具，滿足各個行業(yè)各個層次的監(jiān)管需求。

高度開放的天啟操作系統(tǒng)，通過開放聯(lián)盟、開放標準、開放協(xié)議、開放互聯(lián)、開放源碼，希望打造一個開放社區(qū)，建立可信AI生態(tài)。

1．3 同盾發(fā)起成立開放聯(lián)盟：知識聯(lián)邦產(chǎn)學(xué)研聯(lián)盟（AKF）

2020年10月，由同盾科技牽頭成立了知識聯(lián)邦產(chǎn)學(xué)研聯(lián)盟。同盾希望通過開放聯(lián)盟方式，將知識聯(lián)邦通過產(chǎn)學(xué)研聯(lián)盟的方式，把產(chǎn)業(yè)界學(xué)、術(shù)界聯(lián)合起來，力圖將從學(xué)界產(chǎn)生的想法，反哺給企業(yè)界，企業(yè)界也能把一些需求和場景開放給研究院研究，雙方共同打造可信AI。

1．4 同盾隱私計算商業(yè)價值及未來布局

（1）同盾隱私計算產(chǎn)業(yè)布局

首先在金融領(lǐng)域，同盾積極探索更多的落地場景。金融場景中所有需要多方參與建模、知識共享的場景都可以應(yīng)用知識聯(lián)邦。尤其是針對個人的貸前風險防控、反欺詐、反洗錢和多頭共債中。

其次，在國家關(guān)注的政務(wù)大數(shù)據(jù)上，通過知識聯(lián)邦可以幫助政府實現(xiàn)安全的數(shù)據(jù)虛擬融合，實現(xiàn)數(shù)據(jù)聯(lián)邦檢索，在保護個人信息的情況下，建立政府數(shù)據(jù)向社會開放的安全渠道。同時，可以為各部門行政審批事項梳理和業(yè)務(wù)流程再造提供支持。

此外，在智慧城市建設(shè)發(fā)展中，知識聯(lián)邦同樣可以發(fā)揮重要的作用。例如在車聯(lián)網(wǎng)，通過知識聯(lián)邦可以保護車主行為習(xí)慣的前提，讓每輛車輛與周邊車輛保持安全的信息交流，為自動駕駛形成助力。在社區(qū)監(jiān)控、疫情普查或智能門禁中，利用知識聯(lián)邦可以將區(qū)域或家庭監(jiān)控系統(tǒng)與公安的犯罪嫌疑人數(shù)據(jù)庫連通，通過本地計算分析，在保護過往行人的隱私情況下，對發(fā)現(xiàn)的潛質(zhì)嫌疑人及時報警等。

部分落地情況：同盾與電網(wǎng)企業(yè)通過智邦平臺合作，在保護數(shù)據(jù)隱私的基礎(chǔ)上分析企業(yè)的電力使用情況，為中小微企業(yè)提供征信判斷依據(jù)，幫助銀行做好中小微企業(yè)的信用風險分析；保險金融營銷領(lǐng)域，幫助某銀行從海量客群中挖掘潛在保險用戶，有效提升銀保營銷轉(zhuǎn)化率，提高保險銷量產(chǎn)品和渠道的多樣性。

（2）同盾隱私計算海外布局：
目前同盾隱私計算已經(jīng)落地東南亞、北美、南美等多個地區(qū)。同盾在美國硅谷設(shè)立認知實驗室，在加拿大設(shè)立北美智能風控實驗室，探索風控及相關(guān)領(lǐng)域產(chǎn)業(yè)應(yīng)用和商業(yè)創(chuàng)新的路徑。

（二）星云Clustar

星云Clustar是國內(nèi)率先開展隱私計算技術(shù)實現(xiàn)與應(yīng)用探索的公司，專注金融場景提供隱私計算全棧技術(shù)服務(wù)，以IEEE聯(lián)邦學(xué)習(xí)標準工作組秘書長單位牽頭完成聯(lián)邦學(xué)習(xí)首個國際標準認證發(fā)布，其算力加速能力處于行業(yè)領(lǐng)先地位，核心產(chǎn)品星云隱私計算平臺已實現(xiàn)商業(yè)化。星云Clustar目前與招商銀行、建設(shè)銀行、微眾銀行等技術(shù)實踐領(lǐng)先的金融機構(gòu)達成深度合作，共同解決金融場景的數(shù)據(jù)安全及數(shù)據(jù)價值共享難題。

星云Clustar創(chuàng)始人陳凱為香港科技大學(xué)教授，香港人工智能與機器人學(xué)會副理事長、網(wǎng)絡(luò)及AI系統(tǒng)領(lǐng)域世界權(quán)威專家，核心團隊來自香港科技大學(xué)、北京大學(xué)及中科院等知名院校，以及騰訊、阿里巴巴、微軟、IBM等知名企業(yè)的行業(yè)專家。

目前，星云Clustar研發(fā)人員占比超80％，均來自于全球各大知名院�；蚱髽I(yè)。研發(fā)團隊先后在IJCAI、IEEE等頂會和期刊上發(fā)表了多篇論文，并形成了一系列專利成果。截至2021年7月，星云Clustar累計申請專利多達91項。根據(jù)專利檢索平臺incopat數(shù)據(jù)，星云Clustar 隱私計算技術(shù)專利申請量（包含隱私計算＆聯(lián)邦學(xué)習(xí)＆同態(tài)加密）在全網(wǎng)排名第9（含各大高校及大型互聯(lián)網(wǎng)公司），作為獨立技術(shù)公司排名第1 。

2021年5月，星云Clustar宣布完成1100萬美金A＋輪戰(zhàn)略融資。在該輪融資后，星云Clustar將持續(xù)加大技術(shù)研發(fā)投入并深耕金融服務(wù)場景。

在產(chǎn)品方面，為滿足數(shù)據(jù)應(yīng)用流通與隱私保護需求，星云Clustar基于聯(lián)邦學(xué)習(xí)與各類創(chuàng)新技術(shù)，形成了包括星云隱私計算平臺、安全數(shù)據(jù)網(wǎng)絡(luò)、數(shù)融天鑒系統(tǒng)、FPGA加速卡等軟硬件產(chǎn)品在內(nèi)的一系列創(chuàng)新成果�？商峁�從海量可信安全數(shù)據(jù)接入、多源數(shù)據(jù)融合隱私計算、權(quán)限管理以及數(shù)據(jù)通信存證審計、數(shù)據(jù)加密與算力加速的軟硬件“一站式”服務(wù)，解決機器學(xué)習(xí)框架環(huán)境配置、IT部署能力要求高，數(shù)據(jù)資源申請周期長、數(shù)據(jù)必須明文傳輸，模型訓(xùn)練操作門檻高、模型結(jié)果復(fù)雜難于查看以及訓(xùn)練過程中審計存證難等問題。整個產(chǎn)品體系，可以進一步提升隱私計算在實際應(yīng)用場景中的效果、安全性與性能。

圖：星云Clustar隱私計算全棧解決方案邏輯架構(gòu)圖

1、星云數(shù)融天樞數(shù)據(jù)安全網(wǎng)絡(luò)（SDN）

星云數(shù)融天樞數(shù)據(jù)安全網(wǎng)絡(luò)SDN（Security Data network）為數(shù)據(jù)應(yīng)用方和數(shù)據(jù)源方提供安全、合規(guī)、高效的數(shù)據(jù)安全網(wǎng)絡(luò)。由底層安全計算框架和軟件應(yīng)用層構(gòu)成，分為數(shù)據(jù)源方客戶端和數(shù)據(jù)應(yīng)用方客戶端，幫助B端企業(yè)實現(xiàn)基于隱私計算的聯(lián)邦學(xué)習(xí)建模任務(wù)，提升業(yè)務(wù)效能；同時幫助數(shù)據(jù)源企業(yè)激活數(shù)據(jù)資產(chǎn)，實現(xiàn)數(shù)據(jù)價值運營。SDN的搭建，使得數(shù)據(jù)應(yīng)用方通過隱私計算技術(shù)合法合規(guī)地調(diào)用到更多的外部數(shù)據(jù)，提升業(yè)務(wù)效果。

2、數(shù)融天鑒系統(tǒng)，創(chuàng)新“聯(lián)邦學(xué)習(xí)審計”

目前，聯(lián)邦學(xué)習(xí)的應(yīng)用對安全性的需求與日俱增。聯(lián)邦學(xué)習(xí)中，參與方具有審計所有出入通信／流量的需求，以進一步確保通信和計算的安全性。然而，市面上尚未出現(xiàn)專門用于聯(lián)邦學(xué)習(xí)審計的軟件或產(chǎn)品。
具體地說，聯(lián)邦學(xué)習(xí)任務(wù)可能受到控制流、算法流、數(shù)據(jù)流三個層次的攻擊。這些攻擊有可能導(dǎo)致聯(lián)邦學(xué)習(xí)算法執(zhí)行停止、模型訓(xùn)練被破壞或者泄露隱私。

為了解決聯(lián)邦學(xué)習(xí)中缺乏用于審計的軟件的問題，星云Clustar提出了一種用于聯(lián)邦學(xué)習(xí)審計的軟件架構(gòu)——數(shù)融天鑒系統(tǒng)。天鑒系統(tǒng)將會布署在聯(lián)邦學(xué)習(xí)參與方的通信模塊上。在聯(lián)邦學(xué)習(xí)的任務(wù)中，天鑒系統(tǒng)會抓取所有出入當前參與方的數(shù)據(jù)流量并進行審計，并報告給管理員，進一步確保通信和計算的安全性。

3、星云隱私計算算力解決方案

星云隱私計算算力解決方案采用了自研的高性能加速網(wǎng)絡(luò)技術(shù)與自研業(yè)界首個異構(gòu)加速方案，大幅強化分布式計算的通信效率與計算能力，突破傳統(tǒng)網(wǎng)絡(luò)通信中算力在多點間不能有效橫向擴展的瓶頸，實現(xiàn)50－70倍的單點算力提升，將計算節(jié)點之間的延遲縮短3倍以上，功耗節(jié)約70％以上，解決隱私計算因使用同態(tài)加密而產(chǎn)生的計算壓力與時延問題。

在隱私計算領(lǐng)域，星云Clustar是算力提升的高手。星云Clustar創(chuàng)始人陳凱預(yù)計，未來通過軟硬件的進一步優(yōu)化，可使這個倍數(shù)變?yōu)?00倍以上，從而使隱私計算技術(shù)進入更多的應(yīng)用場景。

作為開源聯(lián)邦學(xué)習(xí)生態(tài)FATE一員，微眾銀行人工智能部副總經(jīng)理、FATE技術(shù)指導(dǎo)委員會主席陳天健曾評價，技術(shù)委員會中，“星云Clustar是性能擔當”。

在深厚的技術(shù)積累的基礎(chǔ)上，星云Clustar還在落地布署上進行了優(yōu)化——星云FPGA加速卡支持云端布署。這在應(yīng)用中有幾個方面的優(yōu)勢：

第一，F(xiàn)PGA云上環(huán)境完備，包括算力、帶寬、存儲等，能方便快捷地布署及應(yīng)用。

第二，云端海量數(shù)據(jù)能直接在云端訓(xùn)練，無需本地存儲和傳輸，能大大提升訓(xùn)練效率。

第三，F(xiàn)PGA云能耗比相較于GPU提升45％以上 （FPGA單卡對比Tesla V100 GPU）。

第四，在中美貿(mào)易的戰(zhàn)的大環(huán)境下，自研設(shè)備難度和時間成本過大，使用云上算力加速無需置備昂貴的服務(wù)器以及相關(guān)設(shè)備，節(jié)約成本。

從技術(shù)維度上講，算力將成為隱私計算后續(xù)發(fā)展的最核心的競爭之一。以后的隱私計算行業(yè)會吸納越來越多的機構(gòu)進場，隨著市場規(guī)模的擴大，對算力的需求也必要會增加。而且只有在算力層面上取得了突破，AI領(lǐng)域中的很多不可能才能變成可能。

未來，星云將繼續(xù)深耕金融行業(yè)，在底層技術(shù)上極大投入，構(gòu)建數(shù)據(jù)安全連接的新一代基礎(chǔ)設(shè)施平臺。

4、產(chǎn)業(yè)應(yīng)用案例

（1）某國有大行合作項目案例

在某大型國有銀行的落地項目中，星云Clustar深度結(jié)合業(yè)務(wù)需求，為其搭建了基于聯(lián)邦學(xué)習(xí)的多方安全建模平臺，滿足了業(yè)務(wù)方聯(lián)合查詢、聯(lián)合建模、聯(lián)合運算等場景的數(shù)據(jù)合規(guī)流動，同時對數(shù)據(jù)資產(chǎn)、流程日志、加密中間結(jié)果進行安全審計以確保流程可追溯，以“可用不可見”的方式幫助該銀行打通全行內(nèi)外部的數(shù)據(jù)共享，優(yōu)化流程標準與降低管理成本的同時，為該銀行未來進行更大規(guī)模的數(shù)據(jù)開放提供了技術(shù)基礎(chǔ)。

（2）某大型互聯(lián)網(wǎng)銀行合作項目案例

某大型互聯(lián)網(wǎng)銀行為打通數(shù)據(jù)安全交換路徑提供聯(lián)邦學(xué)習(xí)系統(tǒng)方案，該聯(lián)邦學(xué)習(xí)系統(tǒng)需要對敏感數(shù)據(jù)進行同態(tài)加密計算，因而帶來計算量和傳輸量的劇增，使其聯(lián)邦學(xué)習(xí)系統(tǒng)面臨巨大的算力壓力。

星云Clustar依托隱私計算算力解決方案助力該行實現(xiàn)聯(lián)邦數(shù)據(jù)網(wǎng)絡(luò)算力加速，通過自主研發(fā)的隱私計算加速卡，使同態(tài)加密算力提升50－70倍，聯(lián)邦學(xué)習(xí)框架效率整體性能則提升2倍以上，成功推動其聯(lián)邦學(xué)習(xí)系統(tǒng)高效運轉(zhuǎn)落地。