2022金融科技行业十大趋势展望:数实共生
(报告出品方/作者:腾讯金融研究院,腾讯云,毕马威)
1 可信篇
趋势一:零信任架构(ZTA)重塑金融可信边界
(一)趋势简介
零信任(ZT,Zero Trust)是一种“永不信任,持续验证”的思想方法,旨在对任何进入网 络的主体先行验证,再予以放行。零信任架构(ZTA,Zero Trust Architecture)是基于零信任 的概念,对组件关系进行拓宽,工作流程进行规范而形成的网络安全规划。零信任架构本质上是 一种可信环境,为金融企业发展提供环境支持,重塑金融可信边界。
在金融数字化大背景下,基于零信任架构,金融机构在未来将针对远程或移动访问等多元化 场景,在多方接入、数据处理、风险控制等方面对访问主体身份进行动态持续的核查和管理,打 造安全、高效的金融访问环境,保障金融行业数据安全。
(二)技术特征
零信任框架的实施主要涉及以下技术特征,多种技术共同协作发挥最大作用。
多源数据信任评估技术。该技术的实施逻辑为将传统的、基于用户访问凭证的单信息源评估, 转化为包含访问请求、用户主体标识信息、资产状态、资源访问要求等信息的多源信息评估,从 多角度、多维度对访问主体可信程度进行评估,确保数据安全。
安全代理关键技术。该技术对访问主体信息进行初步收集和判定,将信息及其判定进行统筹 管理,传递给控制引擎,随后做出允许或拒绝访问的决策,并在允许访问后建立安全访问渠道。 根据用户访问场景不同,存在不同安全代理,主要有 Web 代理网关、“隐身网关 +Web”代理网 关、网络隧道网关、API 网关等。
网络隔离技术。网络隔离技术本质为数据流动时的防火墙,为数据安全流动保驾护航。目前 来说,主要有三种网络隔离防火墙方式,分别为代理防火墙、原生防火墙及第三方防火墙模式。 随着微服务框架发展,交互访问流量重心逐渐从传统的数据中心内外流动,转向数据中心内部容 器之间的流动。
身份安全技术。身份安全是零信任架构的重要组成部分,为零信任架构掌管设备、用户等 重要信息,为零信任架构的多源数据评估提供基础信息支持。身份安全技术主要存在以下核心 能力:身份识别与访问管理(IAM,Identity and Access Management)、单点登录(SSO, SingleSignOn)、目录服务、多因子认证(MFA,Multi-Factor Authentication)等等。
终端安全技术。在远程办公逐渐成为趋势的背景下,远程办公设备与传统办公设备的统一管理成为了急需解决的新问题。终端安全技术保障了不同设备在不同办公环境下的数据安全,实现 了不同终端的统一管理。
(三)应用场景
零信任架构已在众多领域展开实际应用,解决方案纷纷落地,并为产业、企业可信环境的建设带来了重大改变。
在金融领域,尤其在银行业金融服务中,零信任架构在可信环境建立方面起到了重要作用。 目前,随着银行数字化转型,服务内容、服务范围、服务手段等均存在改变,因此面临着分支机 构接入需求大、对外开放接口增加、内部应用交互困难等新问题。针对上述问题,零信任框架打 造了身份验证、动态授权、风险可控、自动管理的网络可信系统,解决了金融行业海量数据、业 务访问安全问题。零信任架构以访问主体身份为认证关键,为未来金融系统可信环境的建设做好 了接入准备。
在互联网产业,零信任架构通过强化终端安全合规接入、改善员工访问体验、零信任与安全 运营中心联动等方式,解决了远程办公、接入体验、互联网安全威胁等问题。
在能源产业,零信任框架通过物联网安全代理、动态授权、安全遇业务解耦等方式,解决了 物联网连结、身份授权复杂、统一管理模型缺失等问题。
(四)规划建议
在金融数字化转型的背景下,可以预见零信任框架将在可信环境建设中发挥更大的作用。
对监管方来讲,应对零信任框架形成统一法律标准。统一规范将为零信任系统在金融及其他 领域的应用划定法律边界,防止零信用系统在产业融合过程中的技术滥用。
对企业方来讲,特别是拥有海量数据的金融企业,应积极采用零信任架构进行安全防护,建 立访问可信系统,保障各个访问主体的安全访问,以及企业的数据安全。此外,应加强对金融科 技相关技术人才的培养,以在企业内部形成科技安全“智囊”,保障内部、外部均处于数据安全 可信的环境中。
案例一:国内大型金融机构采用零信任架构建立可信访问系统
(一)需求拆解
随着金融业数字化转型,在营业环境、IT 技术高速发展的背景下,银行等金融企业产生了以 云计算为主的新型云环境,给用户接入和访问可信环境提出了新需求。
该金融机构在多地存在数据中心,且各数据中心间具有互联互通的需求,目前在不同数据中 心间,还存在数据流通障碍。
金融业具有临时风险应对需求。传统静态授权机制难以及时应对突发风险,目前网络接入普 遍采用预授权机制,若用户登录后出现设备、位置等变化,或访问频次、目标、范围等异常,传 统授权机制不能及时应对风险。
员工和外部人员有同时、远程访问数据中心及应用系统的需求。目前技术较难实现多站点统 一登录,统一防护等,传统远程访问 VPN 存在用户验证漏洞,容易被黑客攻破直接进入后台。
(二)方案实施
针对以上问题,零信任架构提供了由可信访问控制台(TAC)、可信应用代理(TAP)、可信 环境感知系统(TESS)和可信网络感知系统(TNSS)等关键产品技术组件组成的可信身份认 证系统,实现对应用、功能、接口等各个层面的访问机制的管理,主要通过以下步骤完成。
可信访问控制台(TAC)针对多个企业应用及 API 服务的访问控制需求,采用了动态授权、 身份认证、风险感知、国密算法等多项核心技术,为企业提供了访问控制统一配置管理、WEB 应用和 API 服务集中管理、用户认证与授权、风险响应、应用审计等功能。
可信应用代理(TAP)对平台中的不同云模块进行隐藏、收纳,使各模块端口 IP 等对外隐身, 访问主体无法接触到银行内部系统机密数据。可信应用代理能提供链路加密、业务隐藏和访问控 制能力。
可信终端环境感知系统(TESS)及可信网络感知系统(TNSS)提供各种场景的终端环境 的安全状态和环境感知,为智能身份分析系统(IDA)提供实时的终端可信度的判断依据,是智 能身份分析系统(IDA)的重要数据源。
(三)成效评估
运用零信任架构完成了可信环境的搭建,解决了访问主体远程访问、系统网络间数据流通问题。
多地网络数据中心实现互相联通,在数据安全前提下对办公数据形成便捷访问渠道。
保证了访问过程中能快速应对访问主体环境变化,使公司在数据权限授予上更安全,员工工 作更便捷。
解放传统访问模式带来的安全隐患,使员工和用户能够实现远程、同时访问,为工作提效。
趋势二:跨链信任促进金融场景深度融合
(一)趋势简介
在未来,区块链将朝向产业区块链模式发展,跨链技术将在其中发挥重大作用。产业间及产 业内系统将通过区块链跨链技术完成连接协作,定义统一的标准和共识机制,使多方协作成为可能。 在未来,跨链将构建商业价值网络,打破目前区块链间的孤立性,使数字资产在不同区块链间流通, 并将其价值在区块链网络上扩大,最大程度地发挥资产价值。具体来讲,跨链将赋予数据资产以 价值刻画能力,实现数字资产的安全流转。
在金融行业内,区块链跨链技术将助力金融场景的深度融合,实现核心链和众多生态链的互 相连接,有效助力大规模金融协作网络构建,使金融资产在不同区块链网络之间流转,并发挥其 最大价值。
(二)技术特征
目 前 主 流 的 跨 链 技 术 包 括 公 证 人 机 制(Notary schemes)、 侧 链 / 中 继(Sidechains/ relays)、哈希锁定(Hash-locking)三种模式,在资产转移、资产交换、金融衍生品抵押、担保、 跨链数据访问、跨链智能合约交互等场景下具有重要作用。
公证人机制是一种简单的跨链机制,主要用于数字货币交易,本质上是一种新型中介方式。 因为跨区块链交易双方不互信,故要引入“公证人”,即双方都能够共同信任的第三方充中介进 行交易。公证人不断地进行数据收集,并进行交易验证和确认。公证人机制通常用于金融公证与 金融风险防控等场景下。
侧链是一种协议,侧链的技术形式保障了资产在不同区块链之间的安全转移,其本质上是锚 定某种原链上的代币为基础的新型区块链。若两条链的连接是由某数据结构完成,则称这个数据 结构是两条链的中继,如果数据结构本身也是区块链结构,通常称为中继链(Relay Chain)。 中继链更为灵活,中间人不存在数据的认证,而是仅收集数据提供给另一条链。接收链收到中间 人发送来的链数据后,由接收链自行验证,并完成交易确认的工作。
哈希锁定,全称哈希时间锁定合约(Hash TimeLock Contract)。哈希锁定模式是指用户 在规定的有限时间段内对于哈希值的原值进行输入以确认支付的一种机制。具体来讲,是在智能 合约进行的基础上,双方先行实施对资产的锁定。若双方能够在既定的有限时间段内输入正确的 哈希值原值,即交易成立。哈希锁定通常用于小额支付的快速确认。
(三)应用场景
从全链到跨链,意味着区块链作为一种去中心化的单链逐步互联,从而成为区块链网络,大 大提升了网络中各主体的交互、融合能力。
在金融业,跨链能够补充传统区块链在金融场景应用中的不足,如跨境支付与结算领域效率低、 票据登记流转领域、供应链金融等领域形成的“数据孤岛”问题。
跨链技术实现不同区块链间金融资产的转移。在金融领域,随着技术高速发展,越来越多场 景对不同区块链间互操作能力需求的增加。若通过第三方平台进行中介式互联,则需要引入新节 点,带来不可信的安全问题。跨链技术旨在通过技术而非第三方中介,提供可信和可靠的高效保障。 具体应用场景有金融跨链支付结算、跨链金融信息互联、去中心化的交易所等等。
跨链技术实现跨境金融交易。传统区块链由于存在技术上的限制性,只能满足中心性、可扩 展性和安全性三项的其中两项。区块链跨链技术能够通过更高的速度和性能,解决代币价值交换 和流通问题,且能同时满足中心性、可扩展性和安全性三项要求。具体应用场景主要为跨境金融 交易等。
跨链技术实现对金融资产的快速锁定。在金融场景中,跨链提供了基于特定链信息对其他链 上数据或资金进行冻结锁定的能力。同时,也能够将某些数据和资产的冻结和解冻与另一条链上的 行为和事件相关,因此提供了跨链的金融数据资产保障。具体应用场景主要为金融资产远程监控等。
第四,跨链技术实现读取跨链金融数据。在金融业的联盟链生态下,有许多场景需要在联盟 链中获取其他链上数据,在本链上用以使用,或启动本链上智能合约等。跨链技术提供了金融跨 链获取数据的可能性。
金融领域外,跨链技术通常用于产业链上下游互联互通、横向业务形成联盟链、跨行业监管 等方面。
(四)规划建议
在监管方层面,可加强跨链技术监控。跨链技术是区块链技术的未来,其安全性必须得到保 障。因为跨链体系中,没有统一的管理者,一旦出现安全事故不易追责,对系统稳定性也存在影响。 在金融等业界推广跨链技术是大势所趋,同时安全也是跨链技术发展最重要的技术突破口。因此, 需要加强对跨链联盟的监控和管制,防止恶意破坏区块链等安全事故发生。
在企业方层面,大力发展跨链技术。在金融、医疗、工业等领域,跨链技术都将有长足发展。 跨链技术带来的便利性数据共享能力使各领域效率加快、安全性增加。因此,应大力推动跨链技 术的发展以及它在各行业各场景下的应用。
案例二:腾讯云助力跨行业的数据安全、透明流动
(一)需求拆解
在金融业,银行对跨链技术需求较大,主要表现在三个方面。
第一,由于银行与各行业均存在资金往来,故存在对不同行业数据的需求。但由于目前产业 联盟链缺乏统一技术和数据标准,大部分行业均存在独立自洽的商业生态系统,使数据存在“数 据孤岛”现象,不同行业之间的数据很难被获取和利用。
第二,对跨行业数据安全、透明流动的需求。不同行业数据存在数据壁垒,且部分数据并非 公开,因此,在数据跨链、跨行业流动过程中,保障数据的流动安全和数据的透明可追溯性极为 重要,银行在收集和处理跨行业数据时,安全、透明问题始终是重中之重。
第三,对模块化区块链跨链的需求。银行需要跨链技术进行数据传送,但对底层技术架构了 解不多,在实际应用中,银行需要模块化的、可直接操作的跨链网络操作系统对具体业务进行实 施和管理。
(二)方案实施
腾讯云是典型的区块链跨链技术引领者,打造了高可扩展性大额区块链网络,形成了跨链互 操作的系统。通用的跨链互操作性完成了底层逻辑的包装和封层,为使用者提供一个简单的框架, 不用研究复杂的底层协议,就可以直接进行跨链开发。
对于银行来说,跨链互操作为金融领域的 IT 技术发展提供了简单易操作的解决方式,科技公 司提供操作手段。金融公司则使用技术,达成互联互通,实现资源融合。
在具体操作层面,腾讯云通过以下机制实现对跨链交互和安全的平衡。
首先,存在对数据的验证。对数据验证能从输入端保证数字安全、真实及对数据产生链上监督, 主要从以下方面进行对数据的验证。
第一,提案可验证。提案的链上相互验证,应用子链对公证人的提案进行有效应检验,发挥 公开透明的监督作用,防止公证人作恶,保障了银行所需不同行业间数据安全流动。
第二,提交可验证,即在数据应用阶段发挥跨链监督验证作用,对数据交互提出安全保障。 在子链的交易执行阶段,公证人对应用子链的交易执行的结果和过程上采取二次验证,防止子链 作恶。通过对数据的验证,在跨链交易时防止了公证人及子链的作恶,保障了相关产业跨链交易 的公平性和透明性。
其次,公证人的联盟链为事务链,能够对跨链事务状态和公开记录进行凭证管理。跨链凭证 主要由子链和公证人集合组成。子链上存在区块元信息及区块与交易提交凭证。公证人集合上存 在提案策略和提案签名集。事务链通过管理此两类凭证保障银行与各产业间数据跨链和互联的安 全透明。
(三)成效评估
通过腾讯云跨链技术在银行业的运用,使银行能获取更多跨行业数据,且保障了数据流动时 的安全透明。在应用流程上,跨链技术向模块化发展,银行仅通过封装后的整体架构进行业务操作, 简化了技术应用难度。(报告来源:未来智库)
2 数据篇
趋势三:联邦学习提高数据交互效率
(一)趋势简介
未来,产业协同发展成为重要趋势,金融业与其他行业的协同,对数据融通能力提出了更高 的要求。其中,在不同类型、不同样本的数据资源融合过程中,需要保护数据主体权利,也需防 止垄断行为的发生,更需要在数据融合的基础上促进企业发展。
联邦学习在匹配上述需求方面有重要作用,其通过模型共享,实现“数据可用不可见”。同时, 由于不同行业、不同公司间数据资源存在着巨大差异,基于联邦学习技术的数据融合,会形成横 向联邦学习、纵向联邦学习、联邦迁移学习为一体的联邦学习体系。
在联邦学习技术发展方面,联邦学习技术已处于技术成熟度曲线中的“创新触发期”阶段。 且在疫情压力及技术进步的叠加作用下,联邦学习凭借着其在数据货币化、物联网、数据共享等 领域的成功实践,突破技术发展预期,未来有望朝着“期望膨胀期”阶段进一步迈进。
在联邦学习标准制定方面,国内外联邦学习技术标准有望接轨,有利于全球联邦学习技术的 发展,在国内外技术标准统一的基础下,将会吸引更多市场主体加入到联邦学习技术的应用中, 行业内、行业间将形成众多的联邦数据网络,形成模型共享的联邦学习生态。
(二)技术特征
联邦学习的目的是在保证数据安全的情况下,将多方数据模型进行融合。因此在联邦学习过 程中,需要使用多种工具对数据隐私进行保护,如安全多方计算,同态加密,私密共享和差分隐私等。
安全多方计算可以保证在信息层面的数据安全,主要研究参与者间的协同计算及隐私信息保 护问题。但由于数据传输成本的增加,存在数据安全与数据传输效率之间的平衡问题。
同态加密指对所有数据进行加密,之后将使用加密数据进行流通,以保证原始数据信息的安全。 但同态加密的计算效率相对较低。为了兼顾效率与安全,参与者通常会选择在半同态加密基础上 进行数据的运算。
私密共享是在联邦学习的过程中,引入受信任的第三方,提高数据的计算效率。但同时由于 第三方的引入,降低了参与者与第三方之间的信息传输效率。
差分隐私优点在于保证数据信息安全,通过在参与方各自的原始数据上不断增加噪音来减弱 任意一方数据对于整体数据的影响。但其缺点在于过多的噪音会降低模型训练的效果。
(三)应用场景
联邦学习在小微信贷领域有广泛应用。小微信贷在样本量较少、样本区分度不清晰、样本分 布呈现非正态分布的情况下,依靠联邦学习方法针对小样本建模,并在后期对小样本模型持续迭代, 形成满足多方数据特征的综合模型。针对小微企业数据不全面的问题,通过设立多元数据融合机制, 涵盖小微企业在税务、工商等领域的信息,以及在银行的资金交易信息,从而对小微企业的多维 分析,丰富其特征体系。
同时,联邦学习在民生领域也存在许多应用场景。以医疗领域为例,医疗数据通常分散在不 同的终端设备中,医院方想要获取大量患者实时数据的难度较大,也容易产生数据权属纠纷。通 过引入联邦学习机制,可保障医疗数据在安全域内,仅依靠数据模型的汇总,统计出适合各类患 者的特征模型,为下一步针对性的研究治疗打下数据基础。
(四)规划建议
可以预见,联邦学习将会在金融、民生等领域发挥重大作用。对于企业来说,首先应加强联 邦学习的技术应用,强化人工智能在联邦学习多节点学习的能力。注重算法效率的提升,压缩节 点间的验证过程。同时,联邦学习还需不断提升抵御攻击的能力,意识到联邦算法不同环节的脆 弱性。各产业间数据融通的过程中,加强在客户端攻击、服务端攻击、模型更新攻击、数据攻击 以及逃逸攻击等方面的防御能力。
对监管方来说,应当鼓励支持不同数据结构共同参与训练的联邦学习系统建立,提升模型整 体效果。建议监管方统筹设立联邦学习体系的正面循环机制,包括有效的多方参与的奖惩机制等。
案例三:神盾联邦学习实现数据“可用不可见”
(一)需求拆解
银行与外部数据合作方建模的时候,常常需要将标签数据发送给合作方,这样的问题在于: 一是为银行增加了数据泄漏的风险,因为数据外传给数据方,由于数据方对数据保护的严格程度 往往参差不齐,成为银行数据管理链条上薄弱的一环。二是从合规性来说,数据外传所需要的三 重确认(使用者确认、提供者确认、平台方确认)在建模场景下无法满足,因此,数据外传存在 不可忽视的法律风险。三是由于上述风险,将数据发送给外部数据合作方前往往需要很长的审批 时间,数据量少且时间较旧,导致建模质量不佳。
联邦学习可以帮助银行在建模风险模型时不在需要数据外传,杜绝泄漏风险和法律合规风险, 也减少了冗长的审批流程。
(二)方案实施
国内某大型互联网银行风险管理部和腾讯云,在神盾联邦学习平台,基于联邦学习技术,利 用加密算法,在隐私保护前提下进行的风控建模探索。
国内某大型互联网银行与腾讯云合作,基于风控模型构建,作为业务应用的需求方,参与神 盾平台规划和设计。首先,基于金融领域风险管理的应用,提出功能模块的建议,含对于建模模 块和模型应用模块等的建议。具体包含数据预处理、特征挖掘、变量封箱、模型打分等的功能点 需求。其次,基于实际风控应用场景,国内某大型互联网银行作为平台的应用方和模型构建方, 利用神盾联邦平台加速建模探索。通过多轮的尝试,建立多信贷场景可适用的信用风险识别模型, 可用优化贷前风险识别。第三,通过试点,利用技术有效解决了数据合规性和信息安全性的问题, 从而为社交与信贷数据融合建模提供了基础,更好服务于普惠客户的小额分散化贷款产品的风险 管理”
(三)成效评估
通过神盾联邦学习建立上述模型,从经济价值方面,帮助国内某大型互联网银行更好地防范 风险,降低违约率,增加利润。同时,神盾易用的图形化界面,更快的算法,减低了银行分析师 培训成本和时间成本。更安全的无第三方算法,消除了银行的合规风险和数据泄漏风险,增加了 对社会公众的隐私保护,减少了隐私泄漏风险,带来良好的社会效益。
趋势四:分布式云重塑金融大数据架构
(一)趋势简介
金融数字化浪潮下,金融行业对应用服务的敏捷性和多元性提出了更高要求。网上银行、空 中业务等场景化的金融服务需要更快捷的应用支持,为个人、小微、三农等不同对象提供的差异 化的金融服务需要更多元的应用支持。在此背景下,数字金融对产品与服务创新速度提出挑战, 唯有创新技术架构才能满足新环境下的不同需求。
Gartner 在其研究报告中对分布式云提出定义,即云服务提供商将公有云服务分发到不同的 物理位置 , 由 CSP 统一负责云服务的运营、治理、更新和演进 , 将云服务交付地理位置作为其定 义一部分的云模型。分布式云能够使研发关注点聚焦上层业务逻辑实现,带来对业务的快速支持、 创新能力。具体来说,基于分布式架构、微服务架构等,分布式云能提升应用快速开发、部署和 迭代升级、应对高并发的能力,实现业务转型和产品创新的快速响应和支持。因此,分布式云原 生的全新架构正逐步替代传统金融机构的系统架构。
为此,金融云原生,尤其以分布式云为代表的云原生架构成为推动金融数字化发展的重要方案, 也因此受到广泛关注和迫切期待。
(二)技术特征
CNCF(Cloud Native Computing Foundation(云原生计算基金会))对云原生定义为: 云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展 的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。
云原生微服务指应用间通过 RESTful API 通信,且可以被独立地部署、更新、扩所容和重启 等。具体来说,应用被拆分成众多微服务,这显著提高了应用的整体灵活性和可维护性。
DevOps(Development 和 Operations 的组合词)是一种重视“软件开发人员(Dev)”和“IT 运维技术人员(Ops)”之间沟通合作的概念。透过自动化“软件交付”和“架构变更”的流程, 来使得构建、测试、发布软件能够更加地快捷可靠。
容器化普遍指应用容器化,即使应用具有一种完全自包含的定义方式,应用才能以一种快速 的可扩展可复制的方式部署到云上,发挥出云的能力。容器能够简化应用的构建、部署和运行过程。
持续交付指集成后的频繁发布、快速交付和快速反馈过程,从而降低单次发布风险。具体 操作上,持续交付操作将代码部署到更贴近真实运行环境的“类生产环境”(production-likeenvironments)中完成更多的测试。如果代码没有问题,可以继续手动部署到生产环境中。
(三)应用场景
以分布式云为主的云原生架构在众多领域具有广泛应用。
以金融领域为例,云原生技术架构的服务对象有公有云客户,专有云客户,混合云客户和边 缘云客户等,且从不同方面助力数字创新。
从基础设施方面来看,云原生架构以容器为代表,将金融机构的相关基础设施从线下向云上 转移,且云原生架构将实现从稳态向敏态的转变。
从核心系统方面来看,云原生助力传统金融企业互联网化改革,传递标准化的互联网技术、 组织、理念等,实现业务快速上线,推动金融企业智能化、数据化改革。
从组织架构方面来看,云原生架构重塑了金融机构的基本架构,推动了 IT 结构的转变,实现 了应用分布、快速响应等多种功能。此外,云原生的出现催生了金融机构中台的进一步繁荣。众 多银行机构将实现业务、数据、AI 等中台的建立,实现数字化转型和智能升级,推动业务迭代创新。
(四)规划建议
在未来,分布式云原生对众多行业的影响不言而喻,行业方和监管方都应积极应对技术进步。
对行业方来说,一方面,应积极倡导云原生架构在金融领域的应用,从而提升金融领域数字 化程度,另一方面,在新技术持续影响传统业务的前提下,应保证发布过程中的实时监控,原始 数据备份且路径可查。
对监管方来说,应与国家要求、环境标准对接,建立流程和技术标准,实现技术应用过程的监控, 保障云原生等新兴技术在标准可控的环境下发挥最大效用。
案例四:分布式云加速金融大数据云化进程
(一)需求拆解
金融机构在数字化发展道路中,为了适应更精确复杂的业务需求 , 需要更加高效的软件技术 架构。在改善技术架构方面,主要存在以下需求。
第一,业务稳定性需求。金融机构具有庞大现金流,对业务稳定性要求较高。
第二,规模管理需求。由于大型金融机构管理规模庞大,业务服务器众多,期望通过统一的 云原生技术底座来接入和管理多云。
第三,可靠性需求。大型金融机构的各地分支较多,在不同地理区域均存在服务器联网需求, 对分散风险的把控较为严格。
腾讯云原生架构针对此类需求实现了相应的架构解决方案。
(二)方案实施
针对以上金融机构在运行过程中存在的需求,腾讯云原生架构通过不同技术架构进行解决, 具体来说,实现了云原生统一的业务技术底座,将众业务和应用“云化”。
从可靠性上来说,腾讯云原生通过统一业务技术底座,支持了容灾部署,定期实行内部的“故 障”演练,从内部排查可能存在的问题。
从规模管理上来说,业务技术底座的单集群目前已支持一万加的节点数,且支持多集群管控 和应用治理。
从稳定性上来说,目前已实现高利用率和低损耗的稳定运行形态。如通过在离线混部技术, 利用率提升 3 倍;通过内核级别虚拟化技术,实现性能几乎零损耗,很大程度上提高了效率,节 省了成本。
在应用层面,从接入、应用、服务、算力四个方面实现云原生操作系统的可靠性、规模管理 和稳定性。
(三)成效评估
腾讯以分布式云为主的云原生架构有效解决传统痛点,满足了稳定性、规模管理和可靠性的 要求。
同时,宏观来看,云原生架构从以下几方面大幅加速业发展效率。第一,实现开源创新,以 开源开放的形式连接生态。第二,实现全域治理,云原生的服务无处不在,并以一致的产品能力 服务服务用户。第三,推动无限算力,即标准化的云算力无所不及,随时随地可计算,高效创造 业务价值。第四,触手可及,即就近获取简单便利的云服务。(报告来源:未来智库)
3 智能篇
趋势五:低代码开发提升金融业敏捷服务能力
(一)趋势简介
随着金融数字化发展,金融科技呈现蓬勃发展态势。伴随越来越多新兴技术的不断涌现,大 量软件编写和代码开发工作对金融领域科技人才提出了更高的要求。为了降低金融领域众多科技 的学习难度和进入门槛,提升金融业敏捷服务的能力,低代码开发平台简化了繁琐而专业的代码 过程,为金融领域科技进步与应用提供了“快车道”。
低代码开发平台(LCDP)是通过少量代码就可以快速生成应用程序的开发平台。通过应用 程序开发可视化的方法,使具有不同经验水平的开发人员可以通过图形化的用户界面,使用拖拽 组件和模型驱动的逻辑来创建网页和移动应用程序。
随着低代码技术的广泛应用,在未来,低代码平台提供了全新的金融技术人员工作流程,即 非专业开发者经过简单的 IT 基础培训就能快速上岗,既能充分调动和利用企业现有的各方面人力 资源,也能大幅降低对昂贵专业开发者的资源依赖,促进金融领域各项目的快速落实。
(二)技术特征
低代码企业目前主要存在两种企业服务模式,分别为综合服务商和多端平台商两种。
综合服务商模式主要是使低代码平台构建于云服务之上,从而产生云环境。低代码平台与自 研 CRM 等平台对接,实现办公等软件的低代码开发;与自研开发平台对接,实现低代码平台形 成的软件开发平台。综上,低代码平台和对接衍生的云环境、办公软件、软件开发平台等共同形 成产品组合,提供给企业与个人终端用户使用。
多端平台商采用自研低代码平台和外部低代码平台结合的产品结构,允许外部 SaaS 企业、 ISV 企业、个人开发者等外部低代码平台,与内部低代码平台结合,实现多端平台商结构,并将 结合后的架构构建与云服务上,便于企业用户和个人用户访问和使用。
(三)应用场景
低代码平台作为一种简化的开发平台,与传统的应用程序开发相比,低代码开发的主要好处 是节省了成本和时间,这可以使企业更快、更节约地交付某些产品和功能,从而为制造业、金融 业与零售业等诸多行业技术的发展提供了便利。
在金融领域,低代码开发平台助力金融行业数字化转型。低代码以其强大的结合能力推动新 兴金融科技技术快速发展。未来,随着低代码开发平台组件丰富度逐渐提升,平台所沉淀的能力 和其所能支撑的应用功能也将进一步提升。这将帮助金融领域不同场景的有效协作,共同应对多 变复杂的外部环境。
例如,云原生、微服务架构等与低代码开发的融合能显著提升开发效率。微服务的架构能力与低代码开发的快速整合能力能快速提升云原生架构的开发、服务能力。再如,低代码开发平台 与云计算等技术融合,极大程度提升金融机构个性化服务水平,实现智能服务、智能投顾、智能 咨询、语音识别等业务的顺利进行。
(四)规划建议
对企业方来说,一方面,加快低代码技术与其他技术的融合发展,实现低代码对其他新技术 的推动和促进作用。另一方面,大力推进低代码平台在业务范畴内的推广和普及,降低软件编写 门槛,推动金融领域数字化快速发展。
对监管方来说,低代码平台作为开发平台涉及的范围较广,需要联合不同方面和部门共同提 出标准建议及监管方案。
案例五:低代码开发助力快速建立金融服务平台
(一)需求拆解
国内某大型商业银行在金融数字化过程中需要服务大量不同领域的客户,因此,建立综合金 融服务平台成为必要手段。而在建立该金融服务平台过程中,该银行具有以下需求。
第一,结构化方案需求。该银行的统一业务平台需要精确的业务描述和快速的业务交付。面 对金融行业迅速变化、内容丰富的应用需求,结构化方案是实现业务需求与技术方案高效统一的 重要方法。
第二,多领域的低代码平台联合。针对金融机构繁多的业务形式,通用的低代码开发平台无 法支撑企业级的所有需求,在产品、服务、运营等不同业务领域需要实现低代码平台的联合和个 性化。
第三,开放集成架构需求。低代码平台的架构需要帮助金融机构保障各层级的互联互通,实 现门户、流程、数据、服务的集成架构需求,便于实现不同金融机构或业务领域的多方协作和业 务创新。
(二)方案实施
该银行的数字口袋是面向中小微企业的综合金融服务平台,与腾讯云微搭共同探索小微企业 行业解决方案。基于腾讯云微搭底座为企业、员工、小程序用户提供贷款融资、支付结算、保险 等场景金融服务,助力电商、批零行业小微企业经营。
具体来看,腾讯云微搭通过客户沉淀、技术或安全、用户运营等方式进行业务组件的连结, 从三大业务体系和相应的技术能力角度进行建设。
三大业务体系主要指组织架构体系、角色权限体系和消息提醒体系,三大体系赋能无 / 低代 码平台应用。
技术能力主要由技术架构、六大无 / 低代码引擎驱动、拓展插件、开放平台等主要能力组成, 不同能力互相协作,主要用以服务企业提升效率。技术架构分为前段、应用服务层和数据服务层, 主要用于低代码平台技术保障。六大引擎驱动指门户引擎、表单引擎、流程引擎、自动引擎、报 表引擎和数据库引擎,帮助银行更好地实现不同业务流程板块之间的协同作用。拓展插件有场景 插件、特定行业插件和业务插件组成,旨在满足不同行业、不同业务、不同应用场景间的正常使用。 开放平台能够与其他业务体系和插件对接,保障了该银行金融综合服务平台的可扩展性。
(三)成效评估
腾讯云微搭电商小程序与该银行定制化金融服务结合,助力了中小微数字化经营。低代码带 来编码量的大幅下降,能满足业务多样化和个性化,开发效率大幅提高。例如,腾讯云微搭与银 行联合金融小程序实现某品牌应用程序快速开发,实现 2 周上线。
趋势六: RPA(机器人流程自动化)加速金融业自动化、智能化
(一)趋势简介
近年来,我国使用 RPA(机器人流程自动化)技术的企业持续增加,其中超半数的企业为金 融类企业。金融具有业务流程较为繁琐 , 导致人工成本较高;监控不全面,导致承担的风险较大; 以及数据量大、分析操作复杂,致使出错率高等痛点,RPA 技术正能为金融行业带来新的发展趋势。
其中,RPA 和 AI 的融合成为未来重要的发展方向。RPA 作为扩展 AI 落地的“最后一公里”, 与 OCR、图像识别、视频智能、情绪分析等 AI 技术的结合,极大扩展其应用边界,且通过易于使用、 易于管理的部署来帮助 AI 加速转型。RPA 融合 AI 认知智能技术,增强认知决策能力以处理复杂 的长链条业务,降低运维成本来提升应用价值。
(二)技术特征
机器人流程自动化(RPA)通过模拟人类在软件系统的交互动作,协助完成大量规则固定、 重复性较高、附加值较低的业务流程,从而提升工作效率,降低人力成本,这将成为未来金融行 业的核心竞争力之一。
首先,RPA 技术的非侵入性减少框架依赖,实现灵活部署。RPA 源于屏幕抓取、工作流程 自动化等技术,无需过多人工操作即可实现数据的自动搬运和处理,且对原系统影响较小。许多 企业由于业务发展,需要将其系统与外部系统进行对接,但由于系统复杂性,对整体业务系统进 行底层代码改造会有较大风险,故企业多抱有谨慎态度。
RPA 对企业本身业务系统没有任何修改就可将多个系统结合互通;同时能实现在服务器、 loT、私有云等各种环境下跨平台、跨系统部署,结合组件级、应用级模板,实现自行构建和直接 使用,确保高效、稳定地执行任务,必要时还转为人工操作,实现复杂场景手动化。
其次,从概念验证到卓越中心规模化推广来实现 RPA 部署。根据企业需求进行业务流程梳 理规划,选择合适的业务落地场景,并对其可行性和价值度提前评估,最大程度实现企业的降 本增效。根据选定的自动化需求场景,完成产品方案设计,对 RPA 机器人进行开发和部署,待 RPA 项目正式运行后,建设卓越中心(COE)对 RPA 进行管理,规范治理多条业务线流程实 现高效规模化应用。
最后,低代码性质实现低操作成本。RPA 的 IT 开发成本低,运维成本也相对较低,使得企 业能够降低开发成本实现软件快速迭代;同时,使用人员的学习和操作成本也较低。因其支持工作流程拖拉拽,且无需数据科学相关背景,使用人员能够简便上手、操作精准,有效规避人工失误。
(三)应用场景
基于金融行业具有较多重复性程度较高、人工操作较多的流程性业务,RPA 在金融领域内应 用占比超过一半,在银行、证券、保险等子行业均有较多应用场景。
在财务领域:财务的处理规则性强,且其业务流程存在着大量的重复性、人工操作性等特点, 这会耗费大量的时间和人力成本。又因财务天然具有大数据中心的特质,是数字化转型的切入点 之一,这就为 RPA 技术的运用创造了良好环境。通过 RPA 技术,实现财务数据信息的安全可控, 同时提升业务运行的效率。RPA 代替人工处理大量系统间切换、交互操作频繁、人工运营效率低 的工作,实现自动化运营。
一方面,在交易型财务处理上,资金结算、成本管理、订单收款等流程均适合 RPA 机器人。 如,将 RPA 结合 OCR 影像识别技术将结构化信息录入企业资源计划(ERP)系统完成凭证制单,节约 90% 以上的时间。
另一方面,在内部风控上,RPA 通过自动化标准流程来实现风险检测的可控性。如,RPA 可以自动登录企业管理解决方案(SAP)系统,用事务代码 MIRO 进行发票校验,再人工复核, 提高了整体校验的准确性、时效性,并降低了人工成本。
在电商领域:电商零售借助互联网实现快速发展,但随着竞争加大客户需求更加精细化多元 化,面临着人力成本的增加。
首先,在电商贸易过程中,RPA 能够快速准确地跟踪销售活动成效,同时进行全面审计和实 时洞察,提供更有效的分析结果,通过评估当前销售状态改善营销渠道,最大化电商效益。
其次,对于销售账户的处理和数据核对,RPA 可以每日跟踪并实时监控,以确保账户安全性 和数据准确性,减少人为失误。
最后,电商的产业链由于来源复杂、数据庞杂,也构成了适用 RPA 的生态,零售业中使用 频率较高的自动退换货时效性直接关系到客户体验。人工处理方式费时费力,成本较高,利用 RPA 机器人对退换货申请进行分析归类,并根据已设定好的规则自动判断出结果录入系统,快速 处理重复过程,节省业务成本和时间。
在运维领域:运维由于整体业务的高速发展,技术难度逐步加大。大量的数据维护以及固定 重复的人工操作需求,且要求时效性与 7 X 24 X 365 的无间断维护,对人力成本和时间成本消耗巨 大。另一方面,系统业务之间的隔离形成数据孤岛,需要使用接口对接、集成平台(ESB)等进 行跨系统、跨组织的数据融合,但由于其高成本低效率问题,无法支持新商业环境下的运维需求。 RPA 将运维人员从低技术操作中解放,且对于需求方用户不要求掌握底层技术原理,大大降低操 作门槛。
首先,应用 RPA 技术对服务器和应用程序进行日常维护和监控,避免服务器意外停机或崩 溃导致的数据丢失和作业停止等巨大损失,保持业务连续性。在日常维护中自动进行例行检查并 提醒人员修改,保证系统得到迅速修复正常运行。
另外,RPA 机器人可将数据备份和还原充分自动化,解决手动执行耗时且错误率高的痛点, 一旦工作流与自动化集成,就能准确执行恢复工作,并对新的应用场景进行自动化测试,确保不 会引入新的缺陷。
(四)规划建议
政策上应实施宏观层面的战略把握。RPA 应用需领导团队的战略指引以及配套政策的制定实 施,加强业务部门间的调控和职责分配,调整组织架构,加强经费、人才、团队的支持,扩大规 模化部署,实现降本增效。
另外,企业自身应增强产品和服务性能,规模化部署降低成本。提高产品的稳定性和可操作性,针对可能发生的异常情况提前做好备用措施,确保系统运行的稳定性。企业应努力将 RPA 向通用性模块封装方向发展,支持自建模块,从而拓展客户应用场景。服务质量方面,则应在交付、 运营和维护流程上提高服务性能。
案例六:国内大型商业银行以 RPA 技术实现集团协同
(一)需求拆解
首先,银行中后台流程复杂、系统割裂,需要大量人力进行数据融合协调来解决数据的跨系统、 跨部门问题,因此为减少人力成本,实现自动解决数据融合问题,消除操作断点成为操作需求。
其次,传统 IT 开发仅能覆盖小部分自动化业务,难以满足大量长尾客户的金融服务业务自动 化需求,故需要拓展覆盖多类型客户的各类应用场景,并针对客户需求迅速反应,实现与客户精 准对接。
再次,各业务、各部门之间的系统数据没有统一平台管理和规范治理方案,运营及运维团队 需要针对不同系统、不同标准分别管控,消耗大量人力物力,需利用自动化整合全集团资源,实 现运行状况和应用能效的统一标准制定。
最后,传统自动化仍需基于大量重复枯燥的操作,因此需将自动化与人工智能结合释放员工 创造价值。
(二)方案实施
该银行首先基于应用策略,对 RPA 项目研发方式、运营方式进行初步规划,确定 RPA 技术 的引入策略以及平台架构和运营组织架构的规划,从顶层架构设计明确 RPA 的应用范围。随后 通过对比供应商的资质、解决方案、自主可控程度以及技术指标等方面结合公司架构特征对产品 进行综合评比,使得 RPA 产品能与自身业务特点实现最佳匹配。
在部署方面选择以集中部署为主、分散部署为辅的方式,提供稳定的运行环境,同时也有利 于集中维护;而分散性也有利于资源的动态扩展。之后进行 RPA 平台和组织建设,通过平台为企 业赋能,为用户提供统一便捷操作。同时加强对 RPA 的运营管理,通过配套的组织机制建设规 范 RPA 管理和工作职责。最后根据客户需求变动不断完善 RPA 应用,实现敏捷上线和快速推广。
以客服机器人为例,在用户端给予客户以智能、便捷的 C 端体验。RPA 机器人具有丰富的 对话能力,对相应客户进行多轮任务问答、文档问答等操作;同时,让客户充分体验细节升级,如, 对其进行满意度采集以及对歧义问题进行引导。针对 B 端配置管理平台,完善基础设施,对知识、 文档进行搜集管理,利用机器学习技术建立任务画布、同义词库等配置;同时加强建立差异化工具, 建立行业知识包、系统词典,实现问题自动泛化,知识自动生成。
(三)成效评估
首先,机器人相对于人工的业务流程处理速度大大提高,平均增效 78% 以上,且能够 7×24×365 不间断工作,充分释放人力资源,更大地实现员工的个人价值。
其次,RPA 按照预先设定的规则操作,保障数据搬运过程的一致性和准确性,提高分析结果 的可信程度。且每一个步骤都有日志记录,可供日后回溯查验,以降低人为因素风险。
最后,针对每一个 RPA 步骤都有相应的检查逻辑,若有出错则可由人工接管。且前后台均 支持多活,实现无人值守。
RPA 在集团内部累计上线应用超过 500 个,覆盖总行 12 个机构和 37 家分行,2 家海外机构, 累计用户 12000+,每天可节省工时 4800+,覆盖财会、业务运营、IT 运维、人力资源等多个领 域。通过引入 RPA 技术完成 50% 的规则业务场景覆盖,提升 2 倍业务工作效率,仅需 4 个机 器人即可完成,且目前正确率为 100%。RPA 高效率、高准确率、低成本大大释放了银行生产力。
4 安全篇
趋势七:同态加密推进金融数据安全共享
(一)趋势简介
在金融行业数字化趋势下,数据安全日益重要,因此现代加密方式成为针对性保护数据安全 及用户隐私的重要工具。然而,在目前密码学范畴内,在处理和分析隐私数据时必须对加密数据 进行解密,解密过程增加了数据泄漏风险。
同态加密的出现使数据处理可以不经过解码,直接在密文上进行计算,且能达成与明文计算 相同的结果,故在获取数据分析结果的同时,也能保障数据安全。对金融领域来讲,使用同态加 密技术将对隐私数据产生更加严密的防护,推进金融数据安全共享。具体来讲,同态加密将数据 输入值、中值、输出值进行隐藏,数据无泄漏风险,故在未来实际应用中操作者不需要接触具体 数据,即能进行数据处理和函数运算,因此金融行业数据共享风险和数据处理压力能大幅降低。
(二)技术特征
同态加密分为部分同态加密(PHE)、类同态加密(SHE)和全同态加密(FHE)。同时, 为了控制同态加密产生的噪音,需要采用同态解密技术。
部分同态加密(PHE)指该加密方案仅支持有限的密文计算深度,即仅支持有限次的单一类 型的同态运算,如同态加法或同态乘法操作。
类同态加密(SHE)在支持有限深度密文计算的基础上,更能够实现有限次不同类型的同态 计算,如有限次的同态加法和同态乘法的混合操作。类同态加密成本低廉、过程简便,能够应用 于目前大部分加密场景。
全同态加密(FHE)指对该加密方案可以对密文进行无次数限制的同态操作,即全同态加密 能够同态计算任何符合标准的函数。全同态计算是同台计算的重点发展方向,首先使用全同态加 密方案对数据进行加密处理,后将密文在云端储存,保证了云端运营商无法接触数据本身。在处 理过程中,也以密文形式进行传输、计算,为海量数据的安全计算提供了技术基础。
但是,在同态加密过程中,不可避免会产生一定的随机成分,而随机成分会产生噪音,且会 随计算次数和步骤增加而增强。在噪音超过一定阈值后,对结构进行解密后的结果将不可信。因此, 全同态计算技术的最大挑战即为对噪音障碍的消除。
同态解密技术是目前同态技术中用于消除噪音、还原结果的关键性技术。同态解密是一种关 键性函数,通过对加密后密文和秘钥的输入,运用函数进行计算,从而得到一个低噪音的、更新后的密文,且能保证解密结构不变。
(三)应用场景
同态加密在多个场景中有着广泛应用,其中,在金融和政务领域应用较为普遍。
在金融领域,同态加密保障金融云安全。目前,已存在基于隐私同态加密技术理论的新型金 融云数据库,允许用户对加密库进行访问,且能够在不涉及数据解密的情况下返回结果。其原理 为通过同态加密技术使得加密库中计算语言能够理解数据含义,而不能解除数据本身。同时,同 态加密将加密秘钥和用户密码进行捆绑,使得数据仅能由特定人员进行接触,数据管理员或服务 器黑客均无法接触数据本身。因此,同态加密保障了数据机密、繁杂的金融云安全。
在政务领域,同态加密技术多被运用于在线投票或电子选举。通过同态加密对线上投票数据 进行收集和统计,同时保障了投票者的信息、隐私和选举投票的公正性。
(四)规划建议
在监管方层面,加强对技术发展的政策引导。如《数据安全法》等文件规定,鼓励最大化释放、 挖掘公共数据,鼓励政务平台开放,将大数据资源释放给社会和产业,为数据同态加密传输的应 用和发展打好数据和政策基础。
在企业方层面,一方面,推进同态加密方式在金融领域的进一步应用。可实现数据可使用前 提下的最小泄漏风险,加强个人隐私信息的保护。另一方面,加强全同态加密算法改进。目前, 全同态加密仍存在计算量和资金量消耗大等难题,给技术的实际应用带来了阻碍。在未来全同态 计算推广的背景下,需要持续推动技术进步,减少计算和资金消耗。
案例七:某大型商业银行为巴西金融机构打造安全数据处理环境
(一)需求拆解
目前,全球数据隐私泄漏严重,数据安全问题亟需解决。内部人员的黑客攻击和蓄意泄露数 据导致敏感的财务、金融和政府信息泄露。
因此,金融机构存在数据保护需求。数据的收集和学习通常用于银行和金融领域,以预测交 易欺诈或投资结果等情况。这通常涉及大量敏感数据存储,但必须在处理前解密,从而使敏感数 据暴露在外泄和泄漏的风险中。为解决数据泄漏问题,银行采用同态加密技术对数据进行保护。
(二)方案实施
巴西一家著名金融机构与 IBM Research 合作,将同态加密技术应用于银行数据保护方案中。
在与巴西某著名金融机构合作的试点项目中,IBM 目标是在一段时间内观察账户持有人的银 行活动,对数据进行收集和同态加密,并使用机器学习等技术,准确预测该账户持有人在接下来 的三个月内的贷款需求。
该团队采用交易数据和机器学习的预测模型,并进行了两个实验。
首先,IBM 对数据和模型进行同态加密。经验证,加密后计算和预测结果与不加密时的计算结果准确度相似,这意味着银行可以安全地将客户行为预测的任务外包给外部主体。
其次,IBM 使用加密数据训练模型,表明可以使用同态加密来保护数据的隐私。通常在判断 该客户是否需要贷款时,金融机构会收集有关其客户在消费、收入方面的信息。为此,银行的分 析师通常会手动识别个人财务历史中最重要的特征,以便他们做出预测,但是在这样做时,他们 可以访问数据,可能会危及数据安全。通过加密训练,可以通过输入的加密数据同态地完成这项 重要任务,即判断贷款需求时不会暴露任何有关客户的信息。
(三)成效评估
使用同态加密技术,可以在数据保持加密的同时执行计算。因此,各主体可以在不收集且不 存储任何敏感信息的情况下对数据进行分析。同态加密会阻止数据黑客获取可用信息,减少过去 数据泄露和侵犯个人隐私的破坏性后果。该技术现在已经达到了可以投入实际使用的“拐点”。 该案例表明,无需解密即可将机器学习算法应用于加密数据,从而创造可应用于金融行业的新隐 私级别。
趋势八:隐私计算保障金融数据安全融合
(一)趋势简介
针对多方不互信产生的“数据孤岛”现象,隐私计算为实现数据的安全互联互通提出了一种 解决方案。
一方面,隐私计算持续通过升级算法系统、密码技术实现性能提升,将其应用到更多金融服 务场景。另一方面,隐私计算不断加强与区块链的融合,借助分布式网络数据管理技术,实现数 据的防篡改、可追溯,在增强数据安全性的同时增强其计算过程的可验证性,保障数据全链路安全。 同时,对于因隐私计算系统、功能组件差异形成的数据孤岛问题,正通过加强技术软件互联互通 逐步解决。
随着密码技术和硬件系统的提升,隐私计算不断与联邦学习、安全多方计算以及可信计算等 技术的结合,通过将原始数据加密转化,来实现数据的安全保障,从而提高服务效益与用户价值。 在隐私计算的技术加持下,在未来能够打通多种横向数据,促进内外部数据融合,实现合规、有 效的数据流通,促进营销、风控、反洗钱、资管等金融场景发展。
(二)技术特征
首先,隐私计算和联邦学习相结合。由联邦学习的分布式机器学习和系统,通过纵横两个方 向解决数据特征过少和数据不足问题,来支持基于海量数据的多样化深度学习模型。由于数据庞大, 单一的隐私计算技术无法满足联邦学习的安全高效需求,面对多样化的应用场景,联邦学习将与 多方隐私计算技术结合实现向通用型的平台化发展。
其次,隐私计算和安全多方计算相结合。安全多方计算由于需要消耗大量通信资源,目前主 要基于简单机器学习模型,但简单模型只能聚焦小规模数据的简单统计和查询等业务。将安全技 术融合于其他隐私计算解决方案成为发展主流,通过同态加密、秘密分享等技术对数据的中间结 果和转化结果加以保护。
再次,隐私计算和可信计算相结合。可信计算基于硬件和密码学,相比纯软件的隐私计算具 有更高的通用性和性能优势,但对硬件可信方的要求较高。向使用者提供简单易操作的服务,将 可信功能整合到可信执行环境(TEE)平台,实现对于隐私计算任务的无差别工作流程,将平台 功能更便捷地应用在实际业务上。
最后,隐私计算同区块链技术相结合。隐私计算运用多方计算保证了数据的安全,但原始数据以及其处理加工过程的加密面临可验证性问题,无法对关键数据和流程存证回溯。区块链共享 账本、智能合约等技术可以赋予计算过程可验证性,避免了数据过度采集以及数据储存单点泄露 等问题,二者实现广泛数据协同。
(三)应用场景
隐私计算可以广泛应用在联合风控、金融普惠、金融反欺诈等场景中。
在联合风控场景中,金融机构可以联合互联网公司、征信公司,对原始客户数据进行建模分析, 在保障数据安全的同时打破数据孤岛问题,将多系统、多场景的客户数据综合交叉分析,减少信 息缺失和低质量问题。将多源数据联合建模,形成更完善稳健的泛化能力模型,对企业和个人的 风险进行精准评估,从而减少坏账。
在政府金融普惠场景下,隐私计算有助于保障个人信息安全从而降低信息泄露风险。对于企 业和机构,隐私计算也可以保护企业在业务进行过程中的关键信息和企业商业秘密等。同时,由 于隐私计算实现数据的可用不可见,能够打通产业链进行上游供应商和下游客户的需求联合分析, 实现全产业链的数据融合,推动企业价值最大化。同样,针对小微企业和个人画像的征信评级进 行风险和额度评估,实现融资贷款和贴息业务高效运转,助力普惠金融发展推进。
将政府数据与个人、企业多方数据融合应用,通过隐私计算解决信息公开问题增强信息的可 用性,实现隐私保护下的高质量数据协作。通过政务、银行、企业的三方信息融合对企业精准画像, 将模型的 AUC 提升 40%,实现对企业信用的综合评估全面闭环,提升资金流转效率。
(四)规划建议
可以预见,明确各方权利义务边界,引导隐私计算技术在数据生态环境中软着陆是必然选择。
在政策制定方向上,应加强对个人信息主体权益保护,厘清个人信息主体、数据持有者、模 型构建者之间的法律关系和责任划分,防止数据权属争端。同时政策方应引导各合作方建立联盟, 实现技术信任和监管合规,统一安全标准、技术框架标准、接口标准,确立产品认证体系,最大 化隐私计算系统效率。同时健全数据流通的政策监管体系,构建隐私计算产业的合法框架。
企业应增强隐私计算技术保密效果,实现技术的安全性和可控性,将不同技术间的优劣相互 补足、融合发展,消除不同算法技术间的数据孤岛问题,促进隐私计算系统的交互与协同,打造 通用型隐私计算平台。
案例八:隐私计算推进某国际银行实现数据安全共享
(一)需求拆解
银行具有保护资产和改善金融风险等方面的义务,数据的有效使用作为履行义务的重要作用 方法而存在。但目前,银行存在数据隐私和数据使用之间的平衡困难,这阻碍了银行生成和保护 其资产的能力。因此,银行需要对外部数据进行收集,以获取和使用多行业信息。此外,银行还 可以通过数据对自身业务进行改善和创新。
隐私计算是解决此问题的一种可行方案。通过使用多种密码协议和计算算法,该技术使各方 能够匿名获取和计算共享数据,且无需通过第三方担保。
(二)方案实施
隐私技术主要应用于信息共享方面。
首先,在欧盟的银行间进行欺诈指标或风险概况的信息共享,从而改进风险安全监测手段。 通过隐私计算支持的数据共享和分析,在各银行或金融机构之间的共享信用档案可以用来对客户 的贷款能力进行判断,从而影响贷款利率。此外,隐私计算也能改善银行业务:数据模型可以通 过对现有产品的反馈和分析来改进服务流程和业务产品。
其次,在银行和政府间形成数据共享。隐私计算促进公共和私营部门之间的数据共享,使银 行将计算作为一种服务出售,如银行数据用于非公开的分析性交易。具体来讲,隐私计算的实施是为了支持监管机构或政府当局,用于打击如洗钱等的金融不当行为。为了建立对银行的监督, 需要建立银行和政府当局之间关于金融欺诈和洗钱犯罪的数据共享。
(三)成效评估
第一,提高银行的内部效率。隐私计算可以在使各主体在应对网络安全威胁、金融犯罪和信 用监控方面做出更明智的决定。在网络安全方面,当银行的网络安全受到攻击或威胁时,银行可 以通过银行间数据共享通知其他银行和监管机构。
第二,隐私计算技术增强现有的产品和服务。以多方数据驱动的产品改善可以增强银行对客 户的服务,如更准确的保险和金融模型将需要来自医疗保险公司等非银行实体的外部数据。
第三,支持金融政策和保护社会利益。为了打击金融犯罪,银行将协助政府和警察当局提供 有关诈骗犯、洗钱交易、资金账户和其他金融不当行为指标的知识或信息。
5 普惠篇
趋势九:全真互联实现数实融合加速金融普惠
(一)趋势简介
在移动互联网时代,消费互联网和产业互联网全面发展,给全真互联的发展提供了机遇,移 动互联网将迎来新一轮升级。互联网将为客户实现全面真实的应用场景和应用体验,创造出线上 线下一体化,虚拟现实交互的全方位、多模态体验,实现实体产业与数字技术的深入融合。
算力的提升推动信息接触、人机交互模式更加复杂多变;从消费互联网到产业互联网的应用 场景也更加多元发展。随着 VR、AR 等混合现实技术、软硬件的升级推动,各领域都将全真互联 视为数实融合的可靠路径,而虚拟现实交互、数实融合将进一步实现金融普惠。
(二)技术特征
无限算力。随着云计算行业发展,软硬一体化的趋势愈发明显。芯片是硬件中最核心的部分。 面对 AI 计算、视频处理、高性能网络等业界强烈需求,提升芯片性能,结合云计算场景,支持超 大网络,实现整机性能全面提升。在硬件基础设施上,通过公有云、私有云及客户本地集群建立 云服务,将资源利用率翻倍提升。
实时处理。海量数据尤其是非结构化数据与数据库等技术的融合发展将加速数据流转。以海 量分布式存储为支撑,在存储层面打破结构化数据和非结构化数据的边界,实现冷热数据的灵活 流转,满足对数据的实时处理需求,按需数据实现在数据库和海量存储的快速流转。
极致传输。数据传输必须更进一步打破时空限制,实现面对面体验的线上交互。运用高校压缩、 减少接入延时、实时渲染等技术对传输全链路进行极致优化,满足全真互联时代对数据连接的高 要求。
(三)应用场景
第一,在金融领域,运用高质量、低延时的体验,实现众多基金经理的线上投资讲解、基金 销售等工作,将银行、证券的业务流程搬至线上。打破线下网点的地域限制,实现业务线上流程化, 更广泛便捷地覆盖用户类别和用户需求,助力金融普惠。
第二,在工业领域,远程实时操控系列产品及解决方案充分体现全真互联应用。基于 5G 技 术和实时音视频通信融合,实现一对多的集中远程控制,助力行业生产安全与效率双提升。面对 工业生产中危险枯燥的工作,运用全真互联技术可以实现远程操纵,配合无人自动化操作,实现 一个人控制一组生产,只需在必要时远程操控介入,充分提高了效率并降低了人工成本,并具备 了安全可控、部署维护简单、全网络场景支持的优势,在各类高危、复杂、恶劣的环境作业场景 都有极大应用潜力。
第三,在医疗领域,运用全真互联技术打造“云化”医疗影像工作站。依托行业领先的实时 图像渲染技术,为医疗大数据的云端一体化处理、分析和诊断提供新解法。医生可通过给定接口 直接访问医疗影像软件,通过已经上传存储的云端数据,完成诊断工作,满足医疗影响软件预定 的帧率目标,实现端对端时延稳定,达到私有化部署产品级体验。云上的实时影像分析技术,是 对医疗产品在功能上的良好补充,也是促进全国医疗数据联网、医疗大数据事业发展,解决当前 医疗资源分布不平衡、分布面不广问题的重要因素。
(四)规划建议
全球科技企业都在探索下一代互联网形态,寻求虚拟现实的深度融合。为实现全真互联网, 更应注重以现实世界为基础,通过数字虚拟技术实现互联网的真实化。
案例九:某国内大型商业银行应用全真互联提升普惠服务能力
(一)需求拆解
银行窗口业务堆积成山,受到疫情影响医疗物资企业急需的资金无法放款,众多业务均需线 下办理,给客户带来极大不便。同时由于疫情影响,为减少线下聚集,线下网点多数停止营业, 金融服务更难以展开。
因此银保监会要求金融机构积极推广线上业务,优先丰富“非接触式”服务渠道,提供安全 便捷的“在家”金融服务。
(二)方案实施
某银行基于全真互联实时数据更新和模型迭代,加强用户成长体系建设,对入口流量的开发 和分析,将客户生活与金融相结合,充分挖掘数据价值,提前预测客户需求,加强开放体系建设, 实现全渠道产业融合。
该银行通过全真互联技术与腾讯云联合推出虚拟营业厅,两个月内就与用户正式见面。通过 这一方案,银行能够进一步将个人信息修改、密码重置、对公开户法人面前等业务转到线上办理。
腾讯云金融虚拟营业厅基于腾讯云实时音视频、AI 等技术,将实时互动视频场景与银行业务 实现有效结合。并通过身份认证、视频双录、双向加密传输等技术手段做到了全程留证,保证金 融机构的安全合规性,将线下的面对面服务搬到线上,进行更周密的部署和辅助验证,充分保障 用户数据安全。
(三)成效评估
在“虚拟营业厅”上线一年后,交易量以每天四五百笔的规模在持续增长,目前已经累积了 几万的客户,可办理的业务占比达到了 30%-40%。
例如,在最常用的贷款面签场景中,用户可以直接通过微信小程序呼叫起客户经理,在视频 中快速完成金融级身份认证、意愿审核、资料收集、尽职调查、电子签名等全流程,最快 30 分 钟即可以完成以往需要 2-3 天才能实现的贷款全流程。
趋势十:数字银行突破时空限制,实现金融普惠
(一)趋势简介
数字银行牌照已呈现逐步放开的趋势,其中,马来西亚、新加坡等国家已经开始颁发数字银 行牌照。数字银行将加快实现与各产业的融合,借助前沿技术加强多场景合作来拓展银行业务, 增强客户粘性,实现产业与银行价值的深度绑定。嵌入式提供产业服务,实现银行结构扁平化来 覆盖更多场景和客户,实现服务个性化与金融普惠。基于数字获取,深度融合生活场景,将金融 服务无形融入日常生活的方方面面,不仅能针对用户个性化需求展开服务,也能主动开发客户需求, 提高竞争力。
在新技术运用方面,数字银行不断加强对大数据、AI、物联网等在业务中的应用,实现风险 控制和用户需求分析。利用相关模型科学量化预测客户行为和需求,并通过关联方分析多维度评估, 在交叉认证中提高结果精准度。数字银行扩大业务范围实现金融普惠、提升产品迭代速度体现差 异化优势、运用分布式架构实现业务创新将成为未来发展趋势。
(二)技术特征
数字银行主要采用分布式架构,其中包括云计算、大数据及人工智能技术等。
云计算模型包括软件即服务(SaaS)、基础设施即服务(IaaS)、平台即服务(PaaS)三部分, 通过改善数据架构实现云端管理。云技术缩短新产品开发和面世的时间,将银行的 IT 运营成本降 低 30% 以上。从 SaaS 层入手,基于平台和产业链,提供专业化的人物场景金融服务,通过软 件打包和技术输出成熟的产品和服务,使银行能够迅速、轻量实现数字化转型。实现与场景侧快 速融合,构建互惠共赢的金融生态,打造更高层面的技术平台,践行普惠金融服务。
大数据技术为数字银行建立基础架构。在平台基础上,结合多种其他信息技术,如区块链技术、 隐私计算技术等,实现数据安全的保障和运营能力的提升。以大数据为基础结合与其他技术的联动, 将全面加快数字银行的构建和新业务拓展速度。
人工智能技术作为数字银行的驱动力,为数字银行业务流程赋能。通过 AI 技术,如知识图谱 技术应用,实现客户画像、产品画像、智能匹配三者的结合,逐步实现与客户的直接交互;通过 光学字符识别技术(OCR)使得图像识别率上升,将证件、票据等大量重复性高、冗繁复杂的人 工操作业务转入后台运营;利用机器人流程自动化(RPA)技术极大程度提高了业务运营效率和 准确性,避免人工操作失误;基于神经网络、机器学习、随机森林等分析方法,进一步提高银行 在征信、信贷发放等领域的工作效率。对于实现消费场景嵌入、实时在线金融服务、推广普惠金 融有最实际的应用。
(三)应用场景
在智能风控领域,数字银行可以结合多维外部数据,包括合作方数据、用户交易数据、运营 商数据等,实现数据联动。通过自然语言处理、机器学习和预测算法等技术进行数据建模,对原 始数据进行处理。并根据用户的基本属性、行为特征、心理特征等要素对客户进行画像,不断动 态调整数据和指标。最后根据用户的精准画像进行风险定价,通过行为监控模型、违约模型等实 施征信评级和风险控制,并针对客户特征进行模型管理和选择迭代。
在智能投顾领域,财务管理数字平台即智能投顾,是以人工智能和机器学习驱动的数字银行 场景,针对的用户主要为年轻储户,具有巨大的潜在全生命周期价值。智能投顾通过数字化工具 吸引年轻储户,帮助用户构建符合风险偏好和风险承受能力的投资组合,从而极大扩展其资产规 模。智能投顾正吸引更多的大众富裕客户和小企业客户,通过 AI 和机器学习的精准画像定制个性 化的数字解决方案,实现自身利润增长。根据实时变化自动调整投资策略,对投资组合进行再平衡, 以实现最佳的动态投资。
(四)规划建议
可以预见,数字银行的开放将会随着政策、行业发展稳步推进。因此,建议政策上需加强深 化数字化转型“最后一公里“建设力度,推进自动化和端对端运营模式建立。鼓励银行引入新一 代信息技术,帮助提高银行系统的稳定性和可靠性,加快业务自动化进程实现银行降本增效。同 时聚焦跨平台、跨行业数据以优化基础设施建设,重视综合内外部数据加强端对端运营模式构建。
企业应注意创新服务模式,依靠数据深度学习,为不同用户提供个性化需求。加强与其他产 业合作,借助多产业平台推广实现大生态圈内与客户的互动,开辟新的收入来源。
案例十:小程序是数字银行最便捷的实现路径之一
(一)需求拆解
通过小程序,腾讯与某国内大型商业银行,合作推出数字银行解决方案,引起业界关注。各 银行为实现从渠道到平台的数字化,不断加大对于手机银行的投入,来打造全方位服务的金融平 台。但以 APP 来实现银行平台数字化较为困难,大行的活跃度偏低、发展较为缓慢滞后等问题, 以及在推广过程中用户的商业诉求难以精准满足始终制约着数字化转型。APP 等手机银行的操作 繁琐,吸引力不高,故推广困难,而借助微信公众号可以以更低的成本、更广泛渠道获得客户青睐。
(二)方案实施
数字银行解决方案,主要以小程序为载体,以钩子产品为抓手、以裂变获客为目的、以持 续经营,将银行的传统交易功能与小程序用户体系和生态体系打通,强调以互联网化的用户体验、 持续的客户运营反馈、闭环的产品能力、线上裂变传播获客等手段,实现银行业务能力与互联网 营销、互联网运营的全面融合,从而达到全面转型互联网零售业务的目的。
在前台打造 To C 小程序和 To B 展业小程序等客户渠道。在中台搭建金融营销平台、福利 权益平台、DMP 数字平台等,确保流程自动化、定向营销、会员体系更加完善,保障客户权益 采买、运营、兑现,运用机器学习等技术进行数据采集和标签管理等工作。在后台注重基础能力 和辅助能力的提升,加强金融移动开发平台和专有云的维护开发,并以人脸识别、OCR、短信、音视频、影响存储等形式加以辅助,全面实现与银行已有生态的对接。
(三)成效评估
借助互联网和银行双方优势,利用互联网海量流量和用户社交数据裂变,完善营销工具,进 行快速的策划运营,并借助多维用户数据,不断丰富标签维度;将银行线上线下协同作用,提升 综合服务能力,打造银行高信赖品牌,实现自带客户口碑,对业务进行多维渠道配合,利用线上 线下共同数字化转型。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
精选报告来源:【未来智库】。未来智库 - 官方网站
评论