工信领域数据安全典型案例丨基于隐私计算应用的反诈联合治理典型案例

点击蓝字丨关注我们

申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接

为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法（试行）》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，充分挖掘工业和信息化领域数据安全防护典型经验做法，切实增强行业数据安全保障水平，工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选，按照“以点带面、点面结合”原则，面向工业、电信和互联网领域，征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例，经过申报推荐、形式审查、专业初审、专家评审和网上公示，在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例，为指导工信领域数据处理者提高数据安全防护能力，促进数据安全技术、产品和服务产业化应用提供了重要参考。

本期分享2023年工业和信息化领域电信和互联网隐私计算类典型案例：贵州移动《基于隐私计算应用的反诈联合治理典型案例》。

相关链接：

案例概述

目前电信诈骗案件仍持续上升、诈骗事件频发，在金融行业的电信诈骗防控过程中，存在外部数据使用合规性等问题，导致风险信息缺乏、风控效果降低，贵州移动提出“基于隐私计算应用的反诈联合治理”的解决方案，采用隐私计算技术，构建贵州移动与外部机构（银行、公安、政府）“数据不出域”的信息共享反诈联盟，促进多方数据流通共享。

解决的问题

基于多方计算技术，贵州移动能够进一步与银行侧围绕通信流和资金流，构建涉诈风险数据共享、易骗用户资金保护、异常社交关系网识别等反诈场景应用，提升双方反诈治理能力，助力通信+资金流黑灰产的打击。满足数据合规要求下，充分调动数据资源拥有方、使用方、运营方、监管方各方主体积极性，实现数据交易和流通。

技术先进性

一是采用分布式可信隐私安全计算技术，以安全多方计算和可信联邦学习为主引擎，以可信执行环境、差分隐私、零知识证明为辅引擎，面向具体计算场景自适应组合，支持完全去中心化架构、分布式计算架构。二是支持与异构框架节点互联互通，让使用机构放心投入数据的价值挖掘。目前支持腾讯系、阿里系、开源Fate等多方计算平台的无缝对接。

行业与场景适用性

通过多方计算平台，从技术上打破了数据孤岛，解决了双方数据安全合规应用问题，打通跨域建模、AI协作，丰富用户画像，促进市场需求挖掘，实现安全合规，合作共赢。通过构建可信计算的数据集市，对银行机构精准营销、借贷风控、高净值客户挖掘等补充外部具有价值数据标签，同时保护相关单位的隐私数据和商业秘密。

一、企业简介

申报单位：中国移动通信集团贵州有限公司

中国移动通信集团贵州有限公司于1999年从原贵州省邮电管理局分离并独立运营。2004年，成为在境外上市的中国移动（香港）有限公司的全资子公司，注册资本25.42亿元。公司下设9个市（州）分公司、1个直属企业，在各县（市、区）设有分支机构，负责当地的移动通信运营服务。

联合申报单位：江苏保旺达软件技术有限公司

江苏保旺达软件技术有限公司是一家提供专业数据安全产品及安全服务的国家级高新技术和专精特新企业。公司成立于2011年5月，以“创造更安全的数字未来”为使命，为政府、运营商、军工、金融、能源等行业用户提供数据安全整体解决方案和服务，为国家数字强国以及企业数字化转型提供坚实的网络安全基础与数字安全保障。

二、案例背景

银行金融行业在防控电信诈骗的工作中，由于自身的风险信息缺乏，不能覆盖客户的所有维度数据，而在和外部黑名单数据共享查询及联合建模的过程中，存在会暴露客户的信息的问题。数据一旦出域，蕴藏着巨大价值的各方数据存在数据泄漏、盗用、滥用等严重问题。各方在满足国家法律合规和监管要求时，存在着各方数据“不愿拿，不敢给，不便要，不好用”的市场现状。

三、解决方案

1、整体设计架构

贵州移动通过隐私安全计算平台，构建“数据不出域”的信息共享联盟促进多方风险信息安全共享与风险联控，实现电信、银行、互联网、政府等机构的全链条业务协同、数据共享，构筑预防网络电信诈骗的保护盾。

2、主要建设内容

2.1多方计算能力

联合计算参与各方（移动侧、银行侧等）在不获取其他任意一方原始数据的情况下完成联合计算；同时保护算法参数、模型参数及最终结果计算。

2.2联合建模能力

联合建模多个参与方（移动侧、银行侧等）在各自的原始数据不出私有边界的前提下，即可共同完成构建预测模型和机器学习任务，实现AI协作，同时保护算法参数、模型参数、损失函数和迭代梯度等中间结果。

2.3匿踪查询

银行机构在反诈风险识别场景中，需对个人用户进行信用评估，可向贵州移动数据源查询此用户的账单、消费、身份、信用情况。银行方发起匿踪查询，在整个查询交互过程中进行数据混淆、数据加密、数据解密及匹配，整个查询过程可以保障数据源方无法得知银行查询的目标客户，同时银行又能精准查到目标客户的信息情况。

3、功能特点

本平台一是具有丰富的模型库，支持以插件的方式扩展功能组件，提供智能化、可视化管理，帮助用户灵活调配资源决策，处理业务预警，提升业务响应速率与决策效率，大幅节约人工成本。二是易用性强，平台降低了用户对资源数据监控使用的门槛，通过数据可视化展示，帮助用户快速获取数据覆盖比例、数据维度数量、模型服务数量、流量运维统计等操作，业务人员通过简单方式即可完成节点管理、平台监控、节点监控、数据处理、数据分析与预警管理等操作。三是扩展性广，平台支持以插件的方式对功能组件进行扩展。在用户进行数据智能监控平台搭建和大数据应用实施的过程中，可动态化引入与配置功能，极大地降低了开发人员的技术门槛，提高了开发和实施效率，从而大大减少了项目开发成本。四是智能化高，平台高度可视化方式进行数据管理监控，提供了从节点管理、平台监控、节点监控、预警管理、用户管理的全生命周期智能化管理过程，帮助用户灵活调配资源决策，处理业务预警，提升业务响应速率与决策效率，大幅节约人工成本。

四、成果及推广

贵州移动与银行、互联网企业开展数据融合建模合作。贵州移动与某银行、互联网企业通过联邦学习技术进行数据融合模型训练，融合后数据源查得率比单个查得率增加13%，数据模型效果比单个最优效果的KS值提升0.05，即通过多方数据融合建模后，涉诈风险识别模型的准确率不断提高。

贵州移动基础通信客户覆盖广、使用频次高、场景关联性强，通过大数据汇聚挖掘了各类场景用户画像标签。基于隐私计算能力平台数据合规开放，双方可围绕通信流和资金流，构建涉诈风险数据共享、易骗用户资金保护、异常社交关系网识别等反诈场景应用，提升双方反诈治理能力，强化易骗人群保护，助力通信+资金流黑灰产的打击。

往期回顾

重点工作

数据安全共同体计划

（data security community）

“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施，推动数据开发利用和数据安全领域的技术推广和产业创新，致力于促进数据安全产业链各环节的交流与合作，推动数据安全政策、技术、人才多要素良性互动，构建数据安全产业生态共同体。

咨询电话：

曹京 (010) 5884 6840

解伯延 18631643906

联系人邮箱：[email protected]