金融|百度首家通过CFCA多方安全计算测评人脸识别|第六镜科技|工业AI

文章插图
摘要：点石联邦学习满足金融行业在联合风控、联合分析等场景的需求。
导读：CFCA是中国人民银行牵头组建的单位，组织有近百项国家标准、金融行业标准、密码行业标准及重要团体标准的制定。在其专业的95个检测项中，百度点石以零项未通过的优异成绩，成为首款获得CFCA多方安全计算产品检测通过的产品。
作者：百度点石
金融业逐渐向数字化、智慧化转型，以大数据、人工智能、云计算等为代表的新兴技术在金融领域加速应用。根据毕马威《2021中国金融科技企业首席洞察报告》调研显示，隐私计算成为金融科技企业关注的新兴技术，诸多企业看好其未来能够在金融科技行业发挥积极作用。在于，数据是金融科技中不可缺少的动力燃料，金融行业在企业和个人风控审核、管理信贷风险、反欺诈和反洗钱等各个环节都有融合多方数据的需求。如何应对数据泄露风险、保障数据安全，成为解决金融行业数据安全流通的重要问题。
多方安全计算是一种基于多方数据协同完成计算目标，实现除计算结果及其可推导出的信息之外不披露各方隐私数据的密码技术。通过多方安全计算技术，可以有效解决“数据孤岛”难题，实现在不披露原始数据、保障信息安全前提下推动多个主体间的数据共享与融合应用，杜绝数据被误用、滥用。
2020年11月，中国人民银行发布《JR/T 0196-2020 多方安全计算金融应用技术规范》（以下简称《技术规范》），2021年7月，中国支付清算协会发布《T/PCAC 0009-2021 多方安全计算金融应用评估规范》（以下简称《评估规范》）。《技术规范》明确了多方安全计算金融应用的基础要求、安全要求和性能要求，《评估规范》是落实《技术规范》的具体举措。
经CFCA在安全检测领域下的专业测评，百度成为首家通过CFCA多方安全计算产品检测的机构，百度点石联邦学习平台满足JR/T 0196-2020 《多方安全计算金融应用技术规范》和T/PCAC 0009-2021《多方安全计算金融应用评估规范》的要求，使多方安全计算技术服务金融场景，使数据共享和数据合作更加标准化和规范化。
评测总体要求包含基础要求、安全要求、性能要求三部分。其中，基础要求包含数据输入、算法输入、协同计算、结果输出及调度管理等要求，分别主要针对数据提供方、算法提供方、计算方法、结果使用方、调度方。安全要求包括协议安全、隐私数据安全、认证授权、密码安全、通信安全、存证与日志等要求。性能要求对多方安全计算金融应用提出了计算延时、吞吐量、计算精度等性能指标要求。在95个检测项目中，百度点石联邦学习以零项未通过的优异成绩通过此次测评。
百度点石联邦学习平台基于MPC（Muti-party Computation）、FL（Federated Learning）、DP（Differential Privacy）等技术，有效保障参与方数据安全。该平台采用分布式架构，支持纵向联邦、横向联邦、隐私集合求交、密文统计等算法，同时支持基于GPU、FPGA等硬件加速，为跨企业数据交换提供“可用不可见，相逢不相识”的安全体验。支持私有化部署方式，解决金融行业客户在联合风控、联合分析、联合营销等场景的需求。
CFCA 由中国人民银行于 1998 年牵头组建、经国家信息安全管理机构批准成立。作为国家重要的金融信息安全基础设施之一， CFCA 组织近百项国家标准、金融行业标准、密码行业标准及重要团体标准的制定，多次荣获中国人民银行及政府、协会等颁发的各种奖项。CFCA深耕金融行业检测评估服务，具有丰富的客户案例与实战经验，同时拥有CMA、CNAS、金融科技产品认证、IT产品信息安全认证、银联认证等多项权威检测资质。