2022金融科技行業(yè)十大趨勢展望：數(shù)實共生

2022金融科技行業(yè)十大趨勢展望：數(shù)實共生1可信篇趨勢一：零信任架構(gòu)（ZTA）重塑金融可信邊界（一）趨勢簡介零信任（ZT，ZeroTrust）是一種“永不信任，持續(xù)驗證”的思想方法，旨在對任何進入網(wǎng)絡(luò)的主體先行驗證，再予以放行。零信任架構(gòu)（ZTA，ZeroTrustArchitecture）是基于零信任的概念，對組件關(guān)系進行拓寬，工作流程進行規(guī)范而形成的網(wǎng)絡(luò)安全規(guī)劃。零信任架構(gòu)本質(zhì)上是一種可信環(huán)境，為金融企業(yè)發(fā)展提供環(huán)境支持，重塑金融可信邊界。在金融數(shù)字化大背景下，基于零信任架構(gòu)，金融機構(gòu)在未來將針對遠程或移動訪問等多元化場景，在多方接入、數(shù)據(jù)處理、風(fēng)險控制等方面對訪問主體身份進行動態(tài)持續(xù)的核查和管理，打造安全、高效的金融訪問環(huán)境，保障金融行業(yè)數(shù)據(jù)安全。（二）技術(shù)特征零信任框架的實施主要涉及以下技術(shù)特征，多種技術(shù)共同協(xié)作發(fā)揮最大作用。多源數(shù)據(jù)信任評估技術(shù)。該技術(shù)的實施邏輯為將傳統(tǒng)的、基于用戶訪問憑證的單信息源評估，轉(zhuǎn)化為包含訪問請求、用戶主體標識信息、資產(chǎn)狀態(tài)、資源訪問要求等信息的多源信息評估，從多角度、多維度對訪問主體可信程度進行評估，確保數(shù)據(jù)安全。安全代理關(guān)鍵技術(shù)。該技術(shù)對訪問主體信息進行初步收集和判定，將信息及其判定進行統(tǒng)籌管理，傳遞給控制引擎，隨后做出允許或拒絕訪問的決策，并在允許訪問后建立安全訪問渠道。根據(jù)用戶訪問場景不同，存在不同安全代理，主要有Web代理網(wǎng)關(guān)、“隱身網(wǎng)關(guān)+Web”代理網(wǎng)關(guān)、網(wǎng)絡(luò)隧道網(wǎng)關(guān)、API網(wǎng)關(guān)等。網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)本質(zhì)為數(shù)據(jù)流動時的防火墻，為數(shù)據(jù)安全流動保駕護航。目前來說，主要有三種網(wǎng)絡(luò)隔離防火墻方式，分別為代理防火墻、原生防火墻及第三方防火墻模式。隨著微服務(wù)框架發(fā)展，交互訪問流量重心逐漸從傳統(tǒng)的數(shù)據(jù)中心內(nèi)外流動，轉(zhuǎn)向數(shù)據(jù)中心內(nèi)部容器之間的流動。身份安全技術(shù)。身份安全是零信任架構(gòu)的重要組成部分，為零信任架構(gòu)掌管設(shè)備、用戶等重要信息，為零信任架構(gòu)的多源數(shù)據(jù)評估提供基礎(chǔ)信息支持。身份安全技術(shù)主要存在以下核心能力：身份識別與訪問管理（IAM，IdentityandAccessManagement）、單點登錄（SSO，SingleSignOn）、目錄服務(wù)、多因子認證（MFA，Multi-FactorAuthentication）等等。終端安全技術(shù)。在遠程辦公逐漸成為趨勢的背景下，遠程辦公設(shè)備與傳統(tǒng)辦公設(shè)備的統(tǒng)一管理成為了急需解決的新問題。終端安全技術(shù)保障了不同設(shè)備在不同辦公環(huán)境下的數(shù)據(jù)安全，實現(xiàn)了不同終端的統(tǒng)一管理。（三）應(yīng)用場景零信任架構(gòu)已在眾多領(lǐng)域展開實際應(yīng)用，解決方案紛紛落地，并為產(chǎn)業(yè)、企業(yè)可信環(huán)境的建設(shè)帶來了重大改變。在金融領(lǐng)域，尤其在銀行業(yè)金融服務(wù)中，零信任架構(gòu)在可信環(huán)境建立方面起到了重要作用。目前，隨著銀行數(shù)字化轉(zhuǎn)型，服務(wù)內(nèi)容、服務(wù)范圍、服務(wù)手段等均存在改變，因此面臨著分支機構(gòu)接入需求大、對外開放接口增加、內(nèi)部應(yīng)用交互困難等新問題。針對上述問題，零信任框架打造了身份驗證、動態(tài)授權(quán)、風(fēng)險可控、自動管理的網(wǎng)絡(luò)可信系統(tǒng)，解決了金融行業(yè)海量數(shù)據(jù)、業(yè)務(wù)訪問安全問題。零信任架構(gòu)以訪問主體身份為認證關(guān)鍵，為未來金融系統(tǒng)可信環(huán)境的建設(shè)做好了接入準備。在互聯(lián)網(wǎng)產(chǎn)業(yè)，零信任架構(gòu)通過強化終端安全合規(guī)接入、改善員工訪問體驗、零信任與安全運營中心聯(lián)動等方式，解決了遠程辦公、接入體驗、互聯(lián)網(wǎng)安全威脅等問題。在能源產(chǎn)業(yè)，零信任框架通過物聯(lián)網(wǎng)安全代理、動態(tài)授權(quán)、安全遇業(yè)務(wù)解耦等方式，解決了物聯(lián)網(wǎng)連結(jié)、身份授權(quán)復(fù)雜、統(tǒng)一管理模型缺失等問題。（四）規(guī)劃建議在金融數(shù)字化轉(zhuǎn)型的背景下，可以預(yù)見零信任框架將在可信環(huán)境建設(shè)中發(fā)揮更大的作用。對監(jiān)管方來講，應(yīng)對零信任框架形成統(tǒng)一法律標準。統(tǒng)一規(guī)范將為零信任系統(tǒng)在金融及其他領(lǐng)域的應(yīng)用劃定法律邊界，防止零信用系統(tǒng)在產(chǎn)業(yè)融合過程中的技術(shù)濫用。對企業(yè)方來講，特別是擁有海量數(shù)據(jù)的金融企業(yè)，應(yīng)積極采用零信任架構(gòu)進行安全防護，建立訪問可信系統(tǒng)，保障各個訪問主體的安全訪問，以及企業(yè)的數(shù)據(jù)安全。此外，應(yīng)加強對金融科技相關(guān)技術(shù)人才的培養(yǎng)，以在企業(yè)內(nèi)部形成科技安全“智囊”，保障內(nèi)部、外部均處于數(shù)據(jù)安全可信的環(huán)境中。案例一：國內(nèi)大型金融機構(gòu)采用零信任架構(gòu)建立可信訪問系統(tǒng)（一）需求拆解隨著金融業(yè)數(shù)字化轉(zhuǎn)型，在營業(yè)環(huán)境、IT技術(shù)高速發(fā)展的背景下，銀行等金融企業(yè)產(chǎn)生了以云計算為主的新型云環(huán)境，給用戶接入和訪問可信環(huán)境提出了新需求。該金融機構(gòu)在多地存在數(shù)據(jù)中心，且各數(shù)據(jù)中心間具有互聯(lián)互通的需求，目前在不同數(shù)據(jù)中心間，還存在數(shù)據(jù)流通障礙。金融業(yè)具有臨時風(fēng)險應(yīng)對需求。傳統(tǒng)靜態(tài)授權(quán)機制難以及時應(yīng)對突發(fā)風(fēng)險，目前網(wǎng)絡(luò)接入普遍采用預(yù)授權(quán)機制，若用戶登錄后出現(xiàn)設(shè)備、位置等變化，或訪問頻次、目標、范圍等異常，傳統(tǒng)授權(quán)機制不能及時應(yīng)對風(fēng)險。員工和外部人員有同時、遠程訪問數(shù)據(jù)中心及應(yīng)用系統(tǒng)的需求。目前技術(shù)較難實現(xiàn)多站點統(tǒng)一登錄，統(tǒng)一防護等，傳統(tǒng)遠程訪問VPN存在用戶驗證漏洞，容易被黑客攻破直接進入后臺。（二）方案實施針對以上問題，零信任架構(gòu)提供了由可信訪問控制臺（TAC）、可信應(yīng)用代理（TAP）、可信環(huán)境感知系統(tǒng)（TESS）和可信網(wǎng)絡(luò)感知系統(tǒng)（TNSS）等關(guān)鍵產(chǎn)品技術(shù)組件組成的可信身份認證系統(tǒng)，實現(xiàn)對應(yīng)用、功能、接口等各個層面的訪問機制的管理，主要通過以下步驟完成?？尚旁L問控制臺（TAC）針對多個企業(yè)應(yīng)用及API服務(wù)的訪問控制需求，采用了動態(tài)授權(quán)、身份認證、風(fēng)險感知、國密算法等多項核心技術(shù)，為企業(yè)提供了訪問控制統(tǒng)一配置管理、WEB應(yīng)用和API服務(wù)集中管理、用戶認證與授權(quán)、風(fēng)險響應(yīng)、應(yīng)用審計等功能?？尚艖?yīng)用代理（TAP）對平臺中的不同云模塊進行隱藏、收納，使各模塊端口IP等對外隱身，訪問主體無法接觸到銀行內(nèi)部系統(tǒng)機密數(shù)據(jù)。可信應(yīng)用代理能提供鏈路加密、業(yè)務(wù)隱藏和訪問控制能力?？尚沤K端環(huán)境感知系統(tǒng)（TESS）及可信網(wǎng)絡(luò)感知系統(tǒng)（TNSS）提供各種場景的終端環(huán)境的安全狀態(tài)和環(huán)境感知，為智能身份分析系統(tǒng)（IDA）提供實時的終端可信度的判斷依據(jù)，是智能身份分析系統(tǒng)（IDA）的重要數(shù)據(jù)源。（三）成效評估運用零信任架構(gòu)完成了可信環(huán)境的搭建，解決了訪問主體遠程訪問、系統(tǒng)網(wǎng)絡(luò)間數(shù)據(jù)流通問題。多地網(wǎng)絡(luò)數(shù)據(jù)中心實現(xiàn)互相聯(lián)通，在數(shù)據(jù)安全前提下對辦公數(shù)據(jù)形成便捷訪問渠道。保證了訪問過程中能快速應(yīng)對訪問主體環(huán)境變化，使公司在數(shù)據(jù)權(quán)限授予上更安全，員工工作更便捷。解放傳統(tǒng)訪問模式帶來的安全隱患，使員工和用戶能夠?qū)崿F(xiàn)遠程、同時訪問，為工作提效。趨勢二：跨鏈信任促進金融場景深度融合（一）趨勢簡介在未來，區(qū)塊鏈將朝向產(chǎn)業(yè)區(qū)塊鏈模式發(fā)展，跨鏈技術(shù)將在其中發(fā)揮重大作用。產(chǎn)業(yè)間及產(chǎn)業(yè)內(nèi)系統(tǒng)將通過區(qū)塊鏈跨鏈技術(shù)完成連接協(xié)作，定義統(tǒng)一的標準和共識機制，使多方協(xié)作成為可能。在未來，跨鏈將構(gòu)建商業(yè)價值網(wǎng)絡(luò)，打破目前區(qū)塊鏈間的孤立性，使數(shù)字資產(chǎn)在不同區(qū)塊鏈間流通，并將其價值在區(qū)塊鏈網(wǎng)絡(luò)上擴大，最大程度地發(fā)揮資產(chǎn)價值。具體來講，跨鏈將賦予數(shù)據(jù)資產(chǎn)以價值刻畫能力，實現(xiàn)數(shù)字資產(chǎn)的安全流轉(zhuǎn)。在金融行業(yè)內(nèi)，區(qū)塊鏈跨鏈技術(shù)將助力金融場景的深度融合，實現(xiàn)核心鏈和眾多生態(tài)鏈的互相連接，有效助力大規(guī)模金融協(xié)作網(wǎng)絡(luò)構(gòu)建，使金融資產(chǎn)在不同區(qū)塊鏈網(wǎng)絡(luò)之間流轉(zhuǎn)，并發(fā)揮其最大價值。（二）技術(shù)特征目前主流的跨鏈技術(shù)包括公證人機制（Notaryschemes）、側(cè)鏈/中繼（Sidechains/relays）、哈希鎖定（Hash-locking）三種模式，在資產(chǎn)轉(zhuǎn)移、資產(chǎn)交換、金融衍生品抵押、擔(dān)保、跨鏈數(shù)據(jù)訪問、跨鏈智能合約交互等場景下具有重要作用。公證人機制是一種簡單的跨鏈機制，主要用于數(shù)字貨幣交易，本質(zhì)上是一種新型中介方式。因為跨區(qū)塊鏈交易雙方不互信，故要引入“公證人”，即雙方都能夠共同信任的第三方充中介進行交易。公證人不斷地進行數(shù)據(jù)收集，并進行交易驗證和確認。公證人機制通常用于金融公證與金融風(fēng)險防控等場景下。側(cè)鏈是一種協(xié)議，側(cè)鏈的技術(shù)形式保障了資產(chǎn)在不同區(qū)塊鏈之間的安全轉(zhuǎn)移，其本質(zhì)上是錨定某種原鏈上的代幣為基礎(chǔ)的新型區(qū)塊鏈。若兩條鏈的連接是由某數(shù)據(jù)結(jié)構(gòu)完成，則稱這個數(shù)據(jù)結(jié)構(gòu)是兩條鏈的中繼，如果數(shù)據(jù)結(jié)構(gòu)本身也是區(qū)塊鏈結(jié)構(gòu)，通常稱為中繼鏈（RelayChain）。中繼鏈更為靈活，中間人不存在數(shù)據(jù)的認證，而是僅收集數(shù)據(jù)提供給另一條鏈。接收鏈收到中間人發(fā)送來的鏈數(shù)據(jù)后，由接收鏈自行驗證，并完成交易確認的工作。哈希鎖定，全稱哈希時間鎖定合約（HashTimeLockContract）。哈希鎖定模式是指用戶在規(guī)定的有限時間段內(nèi)對于哈希值的原值進行輸入以確認支付的一種機制。具體來講，是在智能合約進行的基礎(chǔ)上，雙方先行實施對資產(chǎn)的鎖定。若雙方能夠在既定的有限時間段內(nèi)輸入正確的哈希值原值，即交易成立。哈希鎖定通常用于小額支付的快速確認。（三）應(yīng)用場景從全鏈到跨鏈，意味著區(qū)塊鏈作為一種去中心化的單鏈逐步互聯(lián)，從而成為區(qū)塊鏈網(wǎng)絡(luò)，大大提升了網(wǎng)絡(luò)中各主體的交互、融合能力。在金融業(yè)，跨鏈能夠補充傳統(tǒng)區(qū)塊鏈在金融場景應(yīng)用中的不足，如跨境支付與結(jié)算領(lǐng)域效率低、票據(jù)登記流轉(zhuǎn)領(lǐng)域、供應(yīng)鏈金融等領(lǐng)域形成的“數(shù)據(jù)孤島”問題?？珂溂夹g(shù)實現(xiàn)不同區(qū)塊鏈間金融資產(chǎn)的轉(zhuǎn)移。在金融領(lǐng)域，隨著技術(shù)高速發(fā)展，越來越多場景對不同區(qū)塊鏈間互操作能力需求的增加。若通過第三方平臺進行中介式互聯(lián)，則需要引入新節(jié)點，帶來不可信的安全問題?？珂溂夹g(shù)旨在通過技術(shù)而非第三方中介，提供可信和可靠的高效保障。具體應(yīng)用場景有金融跨鏈支付結(jié)算、跨鏈金融信息互聯(lián)、去中心化的交易所等等?？珂溂夹g(shù)實現(xiàn)跨境金融交易。傳統(tǒng)區(qū)塊鏈由于存在技術(shù)上的限制性，只能滿足中心性、可擴展性和安全性三項的其中兩項。區(qū)塊鏈跨鏈技術(shù)能夠通過更高的速度和性能，解決代幣價值交換和流通問題，且能同時滿足中心性、可擴展性和安全性三項要求。具體應(yīng)用場景主要為跨境金融交易等。跨鏈技術(shù)實現(xiàn)對金融資產(chǎn)的快速鎖定。在金融場景中，跨鏈提供了基于特定鏈信息對其他鏈上數(shù)據(jù)或資金進行凍結(jié)鎖定的能力。同時，也能夠?qū)⒛承?shù)據(jù)和資產(chǎn)的凍結(jié)和解凍與另一條鏈上的行為和事件相關(guān)，因此提供了跨鏈的金融數(shù)據(jù)資產(chǎn)保障。具體應(yīng)用場景主要為金融資產(chǎn)遠程監(jiān)控等。第四，跨鏈技術(shù)實現(xiàn)讀取跨鏈金融數(shù)據(jù)。在金融業(yè)的聯(lián)盟鏈生態(tài)下，有許多場景需要在聯(lián)盟鏈中獲取其他鏈上數(shù)據(jù)，在本鏈上用以使用，或啟動本鏈上智能合約等?？珂溂夹g(shù)提供了金融跨鏈獲取數(shù)據(jù)的可能性。金融領(lǐng)域外，跨鏈技術(shù)通常用于產(chǎn)業(yè)鏈上下游互聯(lián)互通、橫向業(yè)務(wù)形成聯(lián)盟鏈、跨行業(yè)監(jiān)管等方面。（四）規(guī)劃建議在監(jiān)管方層面，可加強跨鏈技術(shù)監(jiān)控?？珂溂夹g(shù)是區(qū)塊鏈技術(shù)的未來，其安全性必須得到保障。因為跨鏈體系中，沒有統(tǒng)一的管理者，一旦出現(xiàn)安全事故不易追責(zé)，對系統(tǒng)穩(wěn)定性也存在影響。在金融等業(yè)界推廣跨鏈技術(shù)是大勢所趨，同時安全也是跨鏈技術(shù)發(fā)展最重要的技術(shù)突破口。因此，需要加強對跨鏈聯(lián)盟的監(jiān)控和管制，防止惡意破壞區(qū)塊鏈等安全事故發(fā)生。在企業(yè)方層面，大力發(fā)展跨鏈技術(shù)。在金融、醫(yī)療、工業(yè)等領(lǐng)域，跨鏈技術(shù)都將有長足發(fā)展?？珂溂夹g(shù)帶來的便利性數(shù)據(jù)共享能力使各領(lǐng)域效率加快、安全性增加。因此，應(yīng)大力推動跨鏈技術(shù)的發(fā)展以及它在各行業(yè)各場景下的應(yīng)用。案例二：騰訊云助力跨行業(yè)的數(shù)據(jù)安全、透明流動（一）需求拆解在金融業(yè)，銀行對跨鏈技術(shù)需求較大，主要表現(xiàn)在三個方面。第一，由于銀行與各行業(yè)均存在資金往來，故存在對不同行業(yè)數(shù)據(jù)的需求。但由于目前產(chǎn)業(yè)聯(lián)盟鏈缺乏統(tǒng)一技術(shù)和數(shù)據(jù)標準，大部分行業(yè)均存在獨立自洽的商業(yè)生態(tài)系統(tǒng)，使數(shù)據(jù)存在“數(shù)據(jù)孤島”現(xiàn)象，不同行業(yè)之間的數(shù)據(jù)很難被獲取和利用。第二，對跨行業(yè)數(shù)據(jù)安全、透明流動的需求。不同行業(yè)數(shù)據(jù)存在數(shù)據(jù)壁壘，且部分數(shù)據(jù)并非公開，因此，在數(shù)據(jù)跨鏈、跨行業(yè)流動過程中，保障數(shù)據(jù)的流動安全和數(shù)據(jù)的透明可追溯性極為重要，銀行在收集和處理跨行業(yè)數(shù)據(jù)時，安全、透明問題始終是重中之重。第三，對模塊化區(qū)塊鏈跨鏈的需求。銀行需要跨鏈技術(shù)進行數(shù)據(jù)傳送，但對底層技術(shù)架構(gòu)了解不多，在實際應(yīng)用中，銀行需要模塊化的、可直接操作的跨鏈網(wǎng)絡(luò)操作系統(tǒng)對具體業(yè)務(wù)進行實施和管理。（二）方案實施騰訊云是典型的區(qū)塊鏈跨鏈技術(shù)引領(lǐng)者，打造了高可擴展性大額區(qū)塊鏈網(wǎng)絡(luò)，形成了跨鏈互操作的系統(tǒng)。通用的跨鏈互操作性完成了底層邏輯的包裝和封層，為使用者提供一個簡單的框架，不用研究復(fù)雜的底層協(xié)議，就可以直接進行跨鏈開發(fā)。對于銀行來說，跨鏈互操作為金融領(lǐng)域的IT技術(shù)發(fā)展提供了簡單易操作的解決方式，科技公司提供操作手段。金融公司則使用技術(shù)，達成互聯(lián)互通，實現(xiàn)資源融合。在具體操作層面，騰訊云通過以下機制實現(xiàn)對跨鏈交互和安全的平衡。首先，存在對數(shù)據(jù)的驗證。對數(shù)據(jù)驗證能從輸入端保證數(shù)字安全、真實及對數(shù)據(jù)產(chǎn)生鏈上監(jiān)督，主要從以下方面進行對數(shù)據(jù)的驗證。第一，提案可驗證。提案的鏈上相互驗證，應(yīng)用子鏈對公證人的提案進行有效應(yīng)檢驗，發(fā)揮公開透明的監(jiān)督作用，防止公證人作惡，保障了銀行所需不同行業(yè)間數(shù)據(jù)安全流動。第二，提交可驗證，即在數(shù)據(jù)應(yīng)用階段發(fā)揮跨鏈監(jiān)督驗證作用，對數(shù)據(jù)交互提出安全保障。在子鏈的交易執(zhí)行階段，公證人對應(yīng)用子鏈的交易執(zhí)行的結(jié)果和過程上采取二次驗證，防止子鏈作惡。通過對數(shù)據(jù)的驗證，在跨鏈交易時防止了公證人及子鏈的作惡，保障了相關(guān)產(chǎn)業(yè)跨鏈交易的公平性和透明性。其次，公證人的聯(lián)盟鏈為事務(wù)鏈，能夠?qū)珂準聞?wù)狀態(tài)和公開記錄進行憑證管理?？珂湋{證主要由子鏈和公證人集合組成。子鏈上存在區(qū)塊元信息及區(qū)塊與交易提交憑證。公證人集合上存在提案策略和提案簽名集。事務(wù)鏈通過管理此兩類憑證保障銀行與各產(chǎn)業(yè)間數(shù)據(jù)跨鏈和互聯(lián)的安全透明。（三）成效評估2數(shù)據(jù)篇趨勢三：聯(lián)邦學(xué)習(xí)提高數(shù)據(jù)交互效率（一）趨勢簡介未來，產(chǎn)業(yè)協(xié)同發(fā)展成為重要趨勢，金融業(yè)與其他行業(yè)的協(xié)同，對數(shù)據(jù)融通能力提出了更高的要求。其中，在不同類型、不同樣本的數(shù)據(jù)資源融合過程中，需要保護數(shù)據(jù)主體權(quán)利，也需防止壟斷行為的發(fā)生，更需要在數(shù)據(jù)融合的基礎(chǔ)上促進企業(yè)發(fā)展。聯(lián)邦學(xué)習(xí)在匹配上述需求方面有重要作用，其通過模型共享，實現(xiàn)“數(shù)據(jù)可用不可見”。同時，由于不同行業(yè)、不同公司間數(shù)據(jù)資源存在著巨大差異，基于聯(lián)邦學(xué)習(xí)技術(shù)的數(shù)據(jù)融合，會形成橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)、聯(lián)邦遷移學(xué)習(xí)為一體的聯(lián)邦學(xué)習(xí)體系。在聯(lián)邦學(xué)習(xí)技術(shù)發(fā)展方面，聯(lián)邦學(xué)習(xí)技術(shù)已處于技術(shù)成熟度曲線中的“創(chuàng)新觸發(fā)期”階段。且在疫情壓力及技術(shù)進步的疊加作用下，聯(lián)邦學(xué)習(xí)憑借著其在數(shù)據(jù)貨幣化、物聯(lián)網(wǎng)、數(shù)據(jù)共享等領(lǐng)域的成功實踐，突破技術(shù)發(fā)展預(yù)期，未來有望朝著“期望膨脹期”階段進一步邁進。在聯(lián)邦學(xué)習(xí)標準制定方面，國內(nèi)外聯(lián)邦學(xué)習(xí)技術(shù)標準有望接軌，有利于全球聯(lián)邦學(xué)習(xí)技術(shù)的發(fā)展，在國內(nèi)外技術(shù)標準統(tǒng)一的基礎(chǔ)下，將會吸引更多市場主體加入到聯(lián)邦學(xué)習(xí)技術(shù)的應(yīng)用中，行業(yè)內(nèi)、行業(yè)間將形成眾多的聯(lián)邦數(shù)據(jù)網(wǎng)絡(luò)，形成模型共享的聯(lián)邦學(xué)習(xí)生態(tài)。（二）技術(shù)特征聯(lián)邦學(xué)習(xí)的目的是在保證數(shù)據(jù)安全的情況下，將多方數(shù)據(jù)模型進行融合。因此在聯(lián)邦學(xué)習(xí)過程中，需要使用多種工具對數(shù)據(jù)隱私進行保護，如安全多方計算，同態(tài)加密，私密共享和差分隱私等。安全多方計算可以保證在信息層面的數(shù)據(jù)安全，主要研究參與者間的協(xié)同計算及隱私信息保護問題。但由于數(shù)據(jù)傳輸成本的增加，存在數(shù)據(jù)安全與數(shù)據(jù)傳輸效率之間的平衡問題。同態(tài)加密指對所有數(shù)據(jù)進行加密，之后將使用加密數(shù)據(jù)進行流通，以保證原始數(shù)據(jù)信息的安全。但同態(tài)加密的計算效率相對較低。為了兼顧效率與安全，參與者通常會選擇在半同態(tài)加密基礎(chǔ)上進行數(shù)據(jù)的運算。私密共享是在聯(lián)邦學(xué)習(xí)的過程中，引入受信任的第三方，提高數(shù)據(jù)的計算效率。但同時由于第三方的引入，降低了參與者與第三方之間的信息傳輸效率。差分隱私優(yōu)點在于保證數(shù)據(jù)信息安全，通過在參與方各自的原始數(shù)據(jù)上不斷增加噪音來減弱任意一方數(shù)據(jù)對于整體數(shù)據(jù)的影響。但其缺點在于過多的噪音會降低模型訓(xùn)練的效果。（三）應(yīng)用場景聯(lián)邦學(xué)習(xí)在小微信貸領(lǐng)域有廣泛應(yīng)用。小微信貸在樣本量較少、樣本區(qū)分度不清晰、樣本分布呈現(xiàn)非正態(tài)分布的情況下，依靠聯(lián)邦學(xué)習(xí)方法針對小樣本建模，并在后期對小樣本模型持續(xù)迭代，形成滿足多方數(shù)據(jù)特征的綜合模型。針對小微企業(yè)數(shù)據(jù)不全面的問題，通過設(shè)立多元數(shù)據(jù)融合機制，涵蓋小微企業(yè)在稅務(wù)、工商等領(lǐng)域的信息，以及在銀行的資金交易信息，從而對小微企業(yè)的多維分析，豐富其特征體系。同時，聯(lián)邦學(xué)習(xí)在民生領(lǐng)域也存在許多應(yīng)用場景。以醫(yī)療領(lǐng)域為例，醫(yī)療數(shù)據(jù)通常分散在不同的終端設(shè)備中，醫(yī)院方想要獲取大量患者實時數(shù)據(jù)的難度較大，也容易產(chǎn)生數(shù)據(jù)權(quán)屬糾紛。通過引入聯(lián)邦學(xué)習(xí)機制，可保障醫(yī)療數(shù)據(jù)在安全域內(nèi)，僅依靠數(shù)據(jù)模型的匯總，統(tǒng)計出適合各類患者的特征模型，為下一步針對性的研究治療打下數(shù)據(jù)基礎(chǔ)。（四）規(guī)劃建議可以預(yù)見，聯(lián)邦學(xué)習(xí)將會在金融、民生等領(lǐng)域發(fā)揮重大作用。對于企業(yè)來說，首先應(yīng)加強聯(lián)邦學(xué)習(xí)的技術(shù)應(yīng)用，強化人工智能在聯(lián)邦學(xué)習(xí)多節(jié)點學(xué)習(xí)的能力。注重算法效率的提升，壓縮節(jié)點間的驗證過程。同時，聯(lián)邦學(xué)習(xí)還需不斷提升抵御攻擊的能力，意識到聯(lián)邦算法不同環(huán)節(jié)的脆弱性。各產(chǎn)業(yè)間數(shù)據(jù)融通的過程中，加強在客戶端攻擊、服務(wù)端攻擊、模型更新攻擊、數(shù)據(jù)攻擊以及逃逸攻擊等方面的防御能力。對監(jiān)管方來說，應(yīng)當(dāng)鼓勵支持不同數(shù)據(jù)結(jié)構(gòu)共同參與訓(xùn)練的聯(lián)邦學(xué)習(xí)系統(tǒng)建立，提升模型整體效果。建議監(jiān)管方統(tǒng)籌設(shè)立聯(lián)邦學(xué)習(xí)體系的正面循環(huán)機制，包括有效的多方參與的獎懲機制等。案例三：神盾聯(lián)邦學(xué)習(xí)實現(xiàn)數(shù)據(jù)“可用不可見”（一）需求拆解銀行與外部數(shù)據(jù)合作方建模的時候，常常需要將標簽數(shù)據(jù)發(fā)送給合作方，這樣的問題在于：

一是為銀行增加了數(shù)據(jù)泄漏的風(fēng)險，因為數(shù)據(jù)外傳給數(shù)據(jù)方，由于數(shù)據(jù)方對數(shù)據(jù)保護的嚴格程度往往參差不齊，成為銀行數(shù)據(jù)管理鏈條上薄弱的一環(huán)。二是從合規(guī)性來說，數(shù)據(jù)外傳所需要的三重確認（使用者確認、提供者確認、平臺方確認）在建模場景下無法滿足，因此，數(shù)據(jù)外傳存在不可忽視的法律風(fēng)險。三是由于上述風(fēng)險，將數(shù)據(jù)發(fā)送給外部數(shù)據(jù)合作方前往往需要很長的審批時間，數(shù)據(jù)量少且時間較舊，導(dǎo)致建模質(zhì)量不佳。聯(lián)邦學(xué)習(xí)可以幫助銀行在建模風(fēng)險模型時不在需要數(shù)據(jù)外傳，杜絕泄漏風(fēng)險和法律合規(guī)風(fēng)險，也減少了冗長的審批流程。（二）方案實施國內(nèi)某大型互聯(lián)網(wǎng)銀行風(fēng)險管理部和騰訊云，在神盾聯(lián)邦學(xué)習(xí)平臺，基于聯(lián)邦學(xué)習(xí)技術(shù)，利用加密算法，在隱私保護前提下進行的風(fēng)控建模探索。國內(nèi)某大型互聯(lián)網(wǎng)銀行與騰訊云合作，基于風(fēng)控模型構(gòu)建，作為業(yè)務(wù)應(yīng)用的需求方，參與神盾平臺規(guī)劃和設(shè)計。首先，基于金融領(lǐng)域風(fēng)險管理的應(yīng)用，提出功能模塊的建議，含對于建模模塊和模型應(yīng)用模塊等的建議。具體包含數(shù)據(jù)預(yù)處理、特征挖掘、變量封箱、模型打分等的功能點需求。其次，基于實際風(fēng)控應(yīng)用場景，國內(nèi)某大型互聯(lián)網(wǎng)銀行作為平臺的應(yīng)用方和模型構(gòu)建方，利用神盾聯(lián)邦平臺加速建模探索。通過多輪的嘗試，建立多信貸場景可適用的信用風(fēng)險識別模型，可用優(yōu)化貸前風(fēng)險識別。第三，通過試點，利用技術(shù)有效解決了數(shù)據(jù)合規(guī)性和信息安全性的問題，從而為社交與信貸數(shù)據(jù)融合建模提供了基礎(chǔ)，更好服務(wù)于普惠客戶的小額分散化貸款產(chǎn)品的風(fēng)險管理”（三）成效評估通過神盾聯(lián)邦學(xué)習(xí)建立上述模型，從經(jīng)濟價值方面，幫助國內(nèi)某大型互聯(lián)網(wǎng)銀行更好地防范風(fēng)險，降低違約率，增加利潤。同時，神盾易用的圖形化界面，更快的算法，減低了銀行分析師培訓(xùn)成本和時間成本。更安全的無第三方算法，消除了銀行的合規(guī)風(fēng)險和數(shù)據(jù)泄漏風(fēng)險，增加了對社會公眾的隱私保護，減少了隱私泄漏風(fēng)險，帶來良好的社會效益。趨勢四：分布式云重塑金融大數(shù)據(jù)架構(gòu)（一）趨勢簡介金融數(shù)字化浪潮下，金融行業(yè)對應(yīng)用服務(wù)的敏捷性和多元性提出了更高要求。網(wǎng)上銀行、空中業(yè)務(wù)等場景化的金融服務(wù)需要更快捷的應(yīng)用支持，為個人、小微、三農(nóng)等不同對象提供的差異化的金融服務(wù)需要更多元的應(yīng)用支持。在此背景下，數(shù)字金融對產(chǎn)品與服務(wù)創(chuàng)新速度提出挑戰(zhàn)，唯有創(chuàng)新技術(shù)架構(gòu)才能滿足新環(huán)境下的不同需求。Gartner在其研究報告中對分布式云提出定義，即云服務(wù)提供商將公有云服務(wù)分發(fā)到不同的物理位置,由CSP統(tǒng)一負責(zé)云服務(wù)的運營、治理、更新和演進,將云服務(wù)交付地理位置作為其定義一部分的云模型。分布式云能夠使研發(fā)關(guān)注點聚焦上層業(yè)務(wù)邏輯實現(xiàn)，帶來對業(yè)務(wù)的快速支持、創(chuàng)新能力。具體來說，基于分布式架構(gòu)、微服務(wù)架構(gòu)等，分布式云能提升應(yīng)用快速開發(fā)、部署和迭代升級、應(yīng)對高并發(fā)的能力，實現(xiàn)業(yè)務(wù)轉(zhuǎn)型和產(chǎn)品創(chuàng)新的快速響應(yīng)和支持。因此，分布式云原生的全新架構(gòu)正逐步替代傳統(tǒng)金融機構(gòu)的系統(tǒng)架構(gòu)。為此，金融云原生，尤其以分布式云為代表的云原生架構(gòu)成為推動金融數(shù)字化發(fā)展的重要方案，也因此受到廣泛關(guān)注和迫切期待。（二）技術(shù)特征CNCF（CloudNativeComputingFoundation（云原生計算基金會））對云原生定義為：

云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運行可彈性擴展的應(yīng)用。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式API。云原生微服務(wù)指應(yīng)用間通過RESTfulAPI通信，且可以被獨立地部署、更新、擴所容和重啟等。具體來說，應(yīng)用被拆分成眾多微服務(wù)，這顯著提高了應(yīng)用的整體靈活性和可維護性。DevOps（Development和Operations的組合詞）是一種重視“軟件開發(fā)人員（Dev）”和“IT運維技術(shù)人員（Ops）”之間溝通合作的概念。透過自動化“軟件交付”和“架構(gòu)變更”的流程，來使得構(gòu)建、測試、發(fā)布軟件能夠更加地快捷可靠。容器化普遍指應(yīng)用容器化，即使應(yīng)用具有一種完全自包含的定義方式，應(yīng)用才能以一種快速的可擴展可復(fù)制的方式部署到云上，發(fā)揮出云的能力。容器能夠簡化應(yīng)用的構(gòu)建、部署和運行過程。持續(xù)交付指集成后的頻繁發(fā)布、快速交付和快速反饋過程，從而降低單次發(fā)布風(fēng)險。具體操作上，持續(xù)交付操作將代碼部署到更貼近真實運行環(huán)境的“類生產(chǎn)環(huán)境”（

production-likeenvironments）中完成更多的測試。如果代碼沒有問題，可以繼續(xù)手動部署到生產(chǎn)環(huán)境中。（三）應(yīng)用場景以分布式云為主的云原生架構(gòu)在眾多領(lǐng)域具有廣泛應(yīng)用。以金融領(lǐng)域為例，云原生技術(shù)架構(gòu)的服務(wù)對象有公有云客戶，專有云客戶，混合云客戶和邊緣云客戶等，且從不同方面助力數(shù)字創(chuàng)新。從基礎(chǔ)設(shè)施方面來看，云原生架構(gòu)以容器為代表，將金融機構(gòu)的相關(guān)基礎(chǔ)設(shè)施從線下向云上轉(zhuǎn)移，且云原生架構(gòu)將實現(xiàn)從穩(wěn)態(tài)向敏態(tài)的轉(zhuǎn)變。從核心系統(tǒng)方面來看，云原生助力傳統(tǒng)金融企業(yè)互聯(lián)網(wǎng)化改革，傳遞標準化的互聯(lián)網(wǎng)技術(shù)、組織、理念等，實現(xiàn)業(yè)務(wù)快速上線，推動金融企業(yè)智能化、數(shù)據(jù)化改革。從組織架構(gòu)方面來看，云原生架構(gòu)重塑了金融機構(gòu)的基本架構(gòu)，推動了IT結(jié)構(gòu)的轉(zhuǎn)變，實現(xiàn)了應(yīng)用分布、快速響應(yīng)等多種功能。此外，云原生的出現(xiàn)催生了金融機構(gòu)中臺的進一步繁榮。眾多銀行機構(gòu)將實現(xiàn)業(yè)務(wù)、數(shù)據(jù)、AI等中臺的建立，實現(xiàn)數(shù)字化轉(zhuǎn)型和智能升級，推動業(yè)務(wù)迭代創(chuàng)新。（四）規(guī)劃建議在未來，分布式云原生對眾多行業(yè)的影響不言而喻，行業(yè)方和監(jiān)管方都應(yīng)積極應(yīng)對技術(shù)進步。對行業(yè)方來說，一方面，應(yīng)積極倡導(dǎo)云原生架構(gòu)在金融領(lǐng)域的應(yīng)用，從而提升金融領(lǐng)域數(shù)字化程度，另一方面，在新技術(shù)持續(xù)影響傳統(tǒng)業(yè)務(wù)的前提下，應(yīng)保證發(fā)布過程中的實時監(jiān)控，原始數(shù)據(jù)備份且路徑可查。對監(jiān)管方來說，應(yīng)與國家要求、環(huán)境標準對接，建立流程和技術(shù)標準，實現(xiàn)技術(shù)應(yīng)用過程的監(jiān)控，保障云原生等新興技術(shù)在標準可控的環(huán)境下發(fā)揮最大效用。案例四：分布式云加速金融大數(shù)據(jù)云化進程（一）需求拆解金融機構(gòu)在數(shù)字化發(fā)展道路中，為了適應(yīng)更精確復(fù)雜的業(yè)務(wù)需求,需要更加高效的軟件技術(shù)架構(gòu)。在改善技術(shù)架構(gòu)方面，主要存在以下需求。第一，業(yè)務(wù)穩(wěn)定性需求。金融機構(gòu)具有龐大現(xiàn)金流，對業(yè)務(wù)穩(wěn)定性要求較高。第二，規(guī)模管理需求。由于大型金融機構(gòu)管理規(guī)模龐大，業(yè)務(wù)服務(wù)器眾多，期望通過統(tǒng)一的云原生技術(shù)底座來接入和管理多云。第三，可靠性需求。大型金融機構(gòu)的各地分支較多，在不同地理區(qū)域均存在服務(wù)器聯(lián)網(wǎng)需求，對分散風(fēng)險的把控較為嚴格。騰訊云原生架構(gòu)針對此類需求實現(xiàn)了相應(yīng)的架構(gòu)解決方案。（二）方案實施針對以上金融機構(gòu)在運行過程中存在的需求，騰訊云原生架構(gòu)通過不同技術(shù)架構(gòu)進行解決，具體來說，實現(xiàn)了云原生統(tǒng)一的業(yè)務(wù)技術(shù)底座，將眾業(yè)務(wù)和應(yīng)用“云化”。從可靠性上來說，騰訊云原生通過統(tǒng)一業(yè)務(wù)技術(shù)底座，支持了容災(zāi)部署，定期實行內(nèi)部的“故障”演練，從內(nèi)部排查可能存在的問題。從規(guī)模管理上來說，業(yè)務(wù)技術(shù)底座的單集群目前已支持一萬加的節(jié)點數(shù)，且支持多集群管控和應(yīng)用治理。從穩(wěn)定性上來說，目前已實現(xiàn)高利用率和低損耗的穩(wěn)定運行形態(tài)。如通過在離線混部技術(shù)，利用率提升3倍；通過內(nèi)核級別虛擬化技術(shù)，實現(xiàn)性能幾乎零損耗，很大程度上提高了效率，節(jié)省了成本。在應(yīng)用層面，從接入、應(yīng)用、服務(wù)、算力四個方面實現(xiàn)云原生操作系統(tǒng)的可靠性、規(guī)模管理和穩(wěn)定性。（三）成效評估騰訊以分布式云為主的云原生架構(gòu)有效解決傳統(tǒng)痛點，滿足了穩(wěn)定性、規(guī)模管理和可靠性的要求。3智能篇趨勢五：低代碼開發(fā)提升金融業(yè)敏捷服務(wù)能力（一）趨勢簡介隨著金融數(shù)字化發(fā)展，金融科技呈現(xiàn)蓬勃發(fā)展態(tài)勢。伴隨越來越多新興技術(shù)的不斷涌現(xiàn)，大量軟件編寫和代碼開發(fā)工作對金融領(lǐng)域科技人才提出了更高的要求。為了降低金融領(lǐng)域眾多科技的學(xué)習(xí)難度和進入門檻，提升金融業(yè)敏捷服務(wù)的能力，低代碼開發(fā)平臺簡化了繁瑣而專業(yè)的代碼過程，為金融領(lǐng)域科技進步與應(yīng)用提供了“快車道”。低代碼開發(fā)平臺（LCDP）是通過少量代碼就可以快速生成應(yīng)用程序的開發(fā)平臺。通過應(yīng)用程序開發(fā)可視化的方法，使具有不同經(jīng)驗水平的開發(fā)人員可以通過圖形化的用戶界面，使用拖拽組件和模型驅(qū)動的邏輯來創(chuàng)建網(wǎng)頁和移動應(yīng)用程序。隨著低代碼技術(shù)的廣泛應(yīng)用，在未來，低代碼平臺提供了全新的金融技術(shù)人員工作流程，即非專業(yè)開發(fā)者經(jīng)過簡單的IT基礎(chǔ)培訓(xùn)就能快速上崗，既能充分調(diào)動和利用企業(yè)現(xiàn)有的各方面人力資源，也能大幅降低對昂貴專業(yè)開發(fā)者的資源依賴，促進金融領(lǐng)域各項目的快速落實。（二）技術(shù)特征低代碼企業(yè)目前主要存在兩種企業(yè)服務(wù)模式，分別為綜合服務(wù)商和多端平臺商兩種。綜合服務(wù)商模式主要是使低代碼平臺構(gòu)建于云服務(wù)之上，從而產(chǎn)生云環(huán)境。低代碼平臺與自研CRM等平臺對接，實現(xiàn)辦公等軟件的低代碼開發(fā)；與自研開發(fā)平臺對接，實現(xiàn)低代碼平臺形成的軟件開發(fā)平臺。綜上，低代碼平臺和對接衍生的云環(huán)境、辦公軟件、軟件開發(fā)平臺等共同形成產(chǎn)品組合，提供給企業(yè)與個人終端用戶使用。多端平臺商采用自研低代碼平臺和外部低代碼平臺結(jié)合的產(chǎn)品結(jié)構(gòu)，允許外部SaaS企業(yè)、ISV企業(yè)、個人開發(fā)者等外部低代碼平臺，與內(nèi)部低代碼平臺結(jié)合，實現(xiàn)多端平臺商結(jié)構(gòu)，并將結(jié)合后的架構(gòu)構(gòu)建與云服務(wù)上，便于企業(yè)用戶和個人用戶訪問和使用。（三）應(yīng)用場景低代碼平臺作為一種簡化的開發(fā)平臺，與傳統(tǒng)的應(yīng)用程序開發(fā)相比，低代碼開發(fā)的主要好處是節(jié)省了成本和時間，這可以使企業(yè)更快、更節(jié)約地交付某些產(chǎn)品和功能，從而為制造業(yè)、金融業(yè)與零售業(yè)等諸多行業(yè)技術(shù)的發(fā)展提供了便利。在金融領(lǐng)域，低代碼開發(fā)平臺助力金融行業(yè)數(shù)字化轉(zhuǎn)型。低代碼以其強大的結(jié)合能力推動新興金融科技技術(shù)快速發(fā)展。未來，隨著低代碼開發(fā)平臺組件豐富度逐漸提升，平臺所沉淀的能力和其所能支撐的應(yīng)用功能也將進一步提升。這將幫助金融領(lǐng)域不同場景的有效協(xié)作，共同應(yīng)對多變復(fù)雜的外部環(huán)境。例如，云原生