为有效保障隐私计算产品，促进金融行业隐私计算健康有序发展，积极响应监管部门对隐私计算产品的要求，国家金融科技测评中心（银行卡检测中心，以下简称“中心”）推出隐私计算一体化测评方案与实践，该方案涵盖从底层基本协议到上层算法防范攻击能力全流程的测评。此测评方案包含多方安全计算、联邦学习与智能算法三部分，三者相互独立又互相关联，可作为三个独立子项目测评也可作为整体方案进行评估。

本方案将传统检测方法与前沿金融科技测评技术进行有效结合，采用抓包分析、系统测试与攻击测评等多种手段，多角度全方位测评隐私计算产品。一是全面测评隐私计算产品的安全性，从密码、通信、存证、存证与日志等系统通用安全，到联邦协议、多方协议的安全性，再到最上层智能算法的安全性，如模型保密性、鲁棒性、抗攻击性。二是对产品的功能、性能、可解释性进行逐步分解测评。本方案可有效应对当前隐私计算产品复杂，多技术融合，安全性与隐私性无法有效评估的问题，同时采用灵活可插拔方式全角度多方位测评隐私计算产品，保障隐私计算有序应用于金融行业。目前，该方案已对多家金融机构和金融科技公司的产品进行相应测评，取得了较好的反响，处于业内领先水平。

方案背景

随着我国金融科技的不断发展，数据在金融科技中的重要地位逐渐凸显，提高数据质量，挖掘数据价值是金融科技高质量发展的重要前提。而随着《数据安全法》、《网络安全法》和《个人信息保护法》的发布，保障数据所有者的权益和隐私，确保数据安全成为了金融机构和金融科技公司当下最需要重视的问题。《金融科技发展规划（2022-2025年）》提出要全面加强数据能力建设，在保障安全和隐私前提下推动数据有序共享与综合应用，充分激活数据要素潜能，有力提升金融服务质效。

隐私计算是提高数据质量，确保数据安全的绝佳工具。隐私计算技术可以在原始数据不出库的前提下，让多方共同挖掘数据价值，做到数据“可用不可见”，既保障了数据所有者的隐私也最大程度地挖掘了数据价值。但是现阶段市面上隐私计算产品鱼龙混杂，质量参差不齐，不同隐私计算产品在开发框架、安全协议、技术类型等方面存在较大区别，且隐私计算在应用时会面临投毒攻击、后门攻击、搭便车攻击等安全风险与隐私泄露隐患。此外，隐私计算提供商和应用商之间存在的技术鸿沟阻碍了隐私计算产品的大量推广发展，单凭技术提供商的讲解和描述，应用商往往很难放心地采用隐私计算技术来处理其机密数据。监管部门对隐私计算产品是否真实实现数据的安全性与隐私性仍存在质疑，且存在数据与隐私计算产品监管需求。

为有效解决上述问题，中心参考中国人民银行发布的《JR/T 0196-2020多方安全计算金融应用技术规范》和《JR/T 0221-2021人工智能算法金融应用评价规范》构建了隐私计算一体化测评方案。该方案覆盖了当下所有主流的隐私计算技术，如多方安全计算、联邦学习、差分隐私等。该方案可整体测评隐私计算产品，对产品进行初步筛选，达到金融行业应用门槛，满足金融监管机构合规需求。该测评方案的构建为隐私计算技术稳固发展和进一步推向市场打下了坚实基础，也为我国掌握金融科技发展主动权提供了保障。

方案目标

随着数据安全与隐私保护意识增强，隐私计算日益成为金融科技发展的重要趋势，而隐私计算产品的质量不仅在于产品功能的强大，还在于产品的安全性、隐私性与可解释性。隐私计算在金融行业广泛应用，金融监管部门不断增强监管要求，规范产品合规、安全与高效应用。为更好的支持监管，发挥检测辅助监管作用，隐私计算一体化测评方案从底层基本协议到上层算法防范攻击能力进行全流程的测评，全方位测评隐私计算产品，保障产品的安全性与隐私性，给出客观公正的测评结果，以便应用者选择最合适产品，更好地促进隐私计算金融行业有序应用。本方案具体涵盖以下各方面的测评。

1）功能测评

功能测评包含隐私计算产品的基本功能，评估产品是否具备金融行业应用所具备的功能点，以便快速发现产品不足，进一步提升产品功能。

2）安全测评

全方位测评隐私计算产品的安全性，评估产品防范安全攻击与隐私泄露的能力，进而测评隐私计算产品是否真正实现数据的安全与隐私性，保障数据的可用而不可见。

3）性能测评

为保障数据隐私性，隐私计算产品采用多种加密手段，产品性能受到一定程度的影响。性能测评评估隐私计算产品与传统明文方式是否存在较大区别，隐私计算产品是否能够真正应用于实际。

4）可解释性测评

隐私计算产品的重要功能是支持多种算法进行数据价值挖掘，算法的可解释性是判断算法是否适用的重要依据，可解释性越高算法内在逻辑、技术实现路径、决策过程、预期目标越明晰，算法更易于被理解、匹配、应用和管理。

方案特点

隐私计算一体化测评方案是行业内领先的隐私计算产品测评方法，此方案覆盖面全，测评维度多样，灵活性强，可自由插拔与组合。本方案立足于监管需求，依据监管部门发布的相关标准文件形成，能够有效缓解隐私计算产品鱼龙混杂的现状，提升金融行业准入门槛，促进金融合规性需求，更好的支撑监管，将监管需求落地到实际产品以及行业发展实现的过程。虽然目前国内已有同类的测评，但测评维度相对单一，各测评项目互相独立，不能覆盖全部产品类型，且行业聚焦性弱。本方案针对金融行业的隐私计算产品提出一体化测评方案，包含当前市面上主要的隐私计算产品类型如多方安全计算与联邦学习，且将人工智能算法的测评融入隐私计算测评方案中，有效保障隐私计算产品上层应用的安全性与可解释性，促进隐私计算产品在金融行业的推广与应用。

隐私计算产品保障安全与隐私的能力是当前产品应用者关注的焦点，也是产品提供者与应用者交流的痛点。中心作为金融行业权威的第三方独立检测机构可客观公正的依据本方案对隐私计算产品进行全方位评估，依据产品现状给出测评结果，有效缓解隐私计算产品技术参差不齐的困境，供产品应用者更好的进行产品选择，有效支撑监管，进而促进隐私计算金融行业健康有序发展。

方案业务流程图

实现功能展示

隐私计算一体化测评方案从功能、安全、性能、可解释性四大维度，全方位多角度测评隐私计算产品，方案灵活易实现，可根据产品特色定制化进行测评实践，将多方安全计算、联邦学习和人工智能算法有机融合且可因需分离。为提高测评实践效率，增加项目实施的并行性，本方案各子模板间相互独立，但不同部分又密切关联。功能测评是基础，安全评估是保障，性能是可用性的重要衡量指标，可解释性是产品适用性的重要依据。本方案包含以下具体内容。

1）功能测试

功能测评对产品的基本功能进行测评，包括数据输入，算法管理和调度机制。针对数据输入功能，测评需要对产品接入数据源的方式，元数据的管理，数据授权管理和数据集管理分别进行测试评估，确保产品能够安全高效地管理本方数据。针对算法管理功能，需要检测产品包含哪些算法并对这些算法的输入方式，功能和效果进行测试评估。针对调度机制，测评对产品的用户管理功能，任务配置功能，任务执行时的排队、调度等功能以及模型管理功能进行测试。功能测评能够确保被测产品具备完善的隐私计算功能。

2）安全测试

安全测评对产品的安全性进行测评，包括算法安全测评，协议安全测评和通用安全测评。针对算法安全，使用常见的攻击方法对被测产品进行攻击测试，确保被测产品能够抵御常见的攻击，包括窃取攻击，后门攻击和闪避攻击等。针对协议安全，测评会从框架和协议层面对被测产品进行评估，确保被测产品基于安全的框架和协议，能够保障数据的隐私与安全。针对通用安全，会对产品中使用的密码算法和通信协议进行评估并抓包分析通信过程中是否存在数据泄露。此外测评还会被测产品的内控审计方案进行评估，确保被测产品采取措施以防止安全事故发生。

3）性能测评

性能测评对产品的性能进行测评，对被测产品所支持算法的建模阶段和预测阶段进行性能测评。在建模阶段会对建模速度，训练精度和建模过程的资源消耗进行测评。在预测阶段会对产品的预测速度，预测精度和预测过程的资源消耗进行测评。通过性能测评，能够确保被测产品可以进行高效的建模训练和预测分析。

4）可解释性

可解释性测评对产品所支持算法的可解释性进行评估，从建模准备，建模过程和建模应用三个阶段进行。在建模准备阶段，对被测产品在建模训练中所采用的数据特征进行评估，确保特征定义满足业务逻辑，特征分布合理。在建模过程中，测评会对被测产品所采用的算法和选择的参数进行可解释性评估，确保被测产品能够明确表述参数选择的依据和算法做出决策的依据。此外，测评还会对被测产品的模型无关可解释和基于样本可解释进行评估。在建模应用阶段，测评会对产品的监控功能，账号管理功能和日志功能进行测评。通过可解释性测评，能够确保被测产品对自身做出的决策进行说明以进一步获取应用者的信任。

本测评方案分为功能测评，安全测评，性能测评和可解释性测评四大模块。通过这四大模块的测评，隐私计算产品可以全方位地对自身进行评估。对被测企业来说，本测评可以协助其进一步完善规范自家的隐私计算产品。对相关金融客户来说，本测评可以帮助客户从市面上选择功能完善，安全性强和性能优越的隐私计算产品。在隐私计算方兴未艾的当下，本测评对提高我国隐私计算技术，确保核心技术的国产化和增强国产隐私计算产品竞争力起到了推动作用。截至2021年底，本测评已在多家金融机构和金融科技公司成功实施，反响热烈，获得业内好评。

方案案例及效果

为更好落地实施监管部门发布的金融行业标准《JR/T 0221—2021人工智能算法金融应用评价规范》，保障人工智能算法金融应用有序推进和健康发展，中心根据本方案设计深度参与了北京国家金融科技认证中心开展的首批人工智能算法金融应用认证试点工作，针对智能风控、智能投顾、智能支付、智能客服、智能营销、智能监管、智能运营七大场景中的人工智能算法在金融领域应用情况以及发展水平进行了深入调研，参与撰写《人工智能金融应用评价体系研究报告》，并对试点单位中国银行研发的基于随机森林的SWIFT报文分类算法进行全面测评，检测方案得到了认证机构与试点单位的认可。

此外，本测评方案已在支付宝、华控清交、蚂蚁、微众、光之树、致星科技、数牍、洞见、华为、瑞莱智慧、新心数科、天翼电子、中银金融等三十几家金融机构和金融科技公司成功实施，取得了客户的一致好评。

中心推出的隐私计算一体化测评方案，不仅为各个机构直观展示了其产品在功能、安全、性能等方面衡量指标，更能协助各个机构发现并分析其隐私平台以及所支持智能算法的安全隐患，使隐私计算产品的可信任性得到进一步的优化与改进。同时，该方案满足监管需求，能够支撑监管对金融行业隐私计算产品进行有效管理。该隐私计算一体化测评方案既囊括了产品安全、数据隐私保护，又综合考量了各参与方所涉及的人工智能算法安全性与可解释性，全方位、多维度地保障了金融人工智能安全与隐私计算可靠性，对市面上技术参差不齐的隐私计算产品进行初步筛选，达到金融行业准入门槛，满足金融合规性需求，促进金融行业健康有序发展。本测评方案不仅能够解决不同机构的隐私计算产品及所支持智能算法的测评问题，有效支撑监管，长期来看，同时能够产生经济效益与行业效益。

1）经济效益

从被测机构角度来看，隐私计算一体化测评方案能够保障金融机构与科技公司的优质高效运行，实现运行的质量感知与风险把控，减少隐私泄露风险以及算法攻击所带来直接经济损失与间接客户损失，保障其行业声誉，进一步提高其经济效益，推动金融机构与科技公司稳健运行。该方案客观公正对隐私计算产品进行评估，对每项指标给出具体结果，有助于帮助金融科技公司实现“良币驱逐劣币”，凸显优势隐私计算产品的技术实力，更好的促进良好隐私计算产品在金融行业健康发展，使得隐私计算产品达到金融合规要求，满足监管需求，更好促进被测隐私计算产品的推广与应用。

从检测机构角度来看，隐私计算一体化测评方案突破了传统单一测评方式，将多种测评手段相融合，提升测评全面性与有效性。该测评方案可有效支撑监管，保障金融行业隐私计算健康应用与发展，为监管提供辅助支撑作用，有效发挥检测机构助力监管功能，提升机构品牌度。测评方案的有效实施获得了被测机构的一致认可，拓展了检测机构业务，创新收入，促进检测机构的创新转型。

2）行业效益

该隐私计算一体化测评方案的实施可全面客观评估隐私计算产品，给出第三方测评结果，初步筛选隐私计算产品优劣，验证产品是否达到金融行业应用的准入门槛，满足合规性需求，提升隐私计算产品金融行业应用级别，促进产品安全合规推广，在满足监管需求下，推动金融行业隐私计算产品发展。从整个金融行业来看，隐私计算一体化测评方案能够提高行业水准，塑造更多优质可靠的隐私计算产品，进一步保障金融科技中的数据隐私与算法安全，促进金融科技行业的科学管理，同时为监管部门提供有效监管数据，助力对金融机构与科技公司的约束，提高金融科技行业的自律性，促进金融科技行业高效稳健发展，进而推动数据融合应用。

方案未来展望

《金融科技发展规划（2022-2025年）》中明确指出要“全面加强数据能力建设，在保障安全和隐私前提下推动数据有序共享与综合应用，充分激活数据要素潜能，有力提升金融服务质效”。隐私计算是当前在满足数据安全、隐私保护和监管要求的前提下，促进数据融合流通，实现数据多方协同与共享的一种有效技术，也是促进数据融合应用的重要手段。隐私计算一体化测评方案可有效评估产品的可靠性与适用性，随着隐私计算技术发展，一体化的测评方案将发挥越来越重要的作用，不断促进隐私计算行业的发展进步。   

中心将持续完善隐私计算一体化测评方案，在开展联邦学习、多方安全计算与人工智能算法测评基础上，联合开展隐私计算与区块链等多技术融合的自动化测评方案，根据应用场景需求，对数据隐私保护进行分级管理，采用分级细化测评标准，对隐私计算技术进行测评。根据金融应用的需求，对隐私计算产品所支持智能算法的可解释性与安全性进行多尺度分级细化测评，完善隐私计算一体化测评方案，为隐私计算安全保驾护航，提升行业监管能力，保障数据融合应用与数据价值挖掘的安全稳健发展。