1、01PAGE2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實01PAGECONTENTS編委會序言05 金融科技: 新階段、新理念、新征程06 金融科技創新,應立足長期主義07 金融數字化: 新基建、新連接、新服務08 讓金融科技更好賦能金融業數字化轉型09 對金融科技時代金融業高效推進數字化轉型的幾點建議可信篇11 趨勢一: 零信任架構(ZTA)重塑金融可信邊界14 案例一: 國內大型金融機構采用零信任架構建立可信訪問系統16 趨勢二: 跨鏈信任促進金融場景深度融合19 案例二: 騰訊云助力
2、跨行業的數據安全、透明流動數據篇22趨勢三: 聯邦學習提高數據交互效率24 案例三: 神盾聯邦學習實現數據“可用不可見”26 趨勢四: 分布式云重塑金融大數據架構29 案例四: 分布式云加速金融大數據云化進程智能篇32 趨勢五: 低代碼開發提升金融業敏捷服務能力35 案例五: 低代碼開發助力快速建立金融服務平臺37 趨勢六: RPA(機器人流程自動化)加速金融業自動化、智能化41 案例六: 國內大型商業銀行以 RPA 技術實現集團協同2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實02PAGE
3、安全篇44 趨勢七: 同態加密推進金融數據安全共享46 案例七: 某大型商業銀行為巴西金融機構打造安全數據處理環境48 趨勢八: 隱私計算保障金融數據安全融合51 案例八: 隱私計算推進某國際銀行實現數據安全共享普惠篇54 趨勢九: 全真互聯實現數實融合加速金融普惠56 案例九: 某國內大型商業銀行應用全真互聯提升普惠服務能力58 趨勢十: 數字銀行突破時空限制,實現金融普惠61 案例十: 小程序是數字銀行最便捷的實現路徑之一聯合發布機構簡介數實共生2022 金融科技十大趨勢展望 專家推薦03PAGE編委會顧 問蒲海濤 | 騰訊金融研究院院長 司曉 | 騰訊研究院院長 楊健 | 騰訊研究院總顧
4、問 郭仁聲 | 騰訊云副總裁 胡利明 | 騰訊云副總裁黃文楷 | 畢馬威中國副主席 張楚東 | 畢馬威中國金融業主管合伙人 張軍 | 騰訊集團市場與公關部總經理 徐櫻丹 | 騰訊云與智慧產業事業群市場副總裁劉穎 | 騰訊云副總裁 沙開波 | 騰訊云副總裁 林曉斌 | 騰訊云副總裁楊光夫 | 騰訊安全副總經理 莊文磊 | 騰訊產業生態投資負責人 學術指導王豐輝 姜江 吳俊彥 米成錦李向輝 李力 邵兵 徐展陳琢 寧鵬偉 趙偉達 王倩張浩 肖娜 于廣游 姜淵馮娜 趙雯秀 劉海洋 周子涵王禮斌 梁鵬 張緒源 林夏高人伯 黃艾舟 柳曉光 蔡正軒赫榮科 康勇 朱欣怡 主編策劃杜曉宇 楊望2022 金融科技
5、十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實04PAGE編寫委員杜曉宇 張欽坤 楊樂 王愛民周政華 劉瓊 韓開創 王志峰孫霄 滕輝 許好好 李剛吳緒亮 劉建 吳永強 吳昊郝明 胡浩 杜明燈 劉金松王強 袁媛 巴潔如 王暢徐妙卿 吳磊 孫永苑 報告主筆楊望研究團隊崔冬梅 魏志恒 王星 王付姣王卉 陳楚儀 陳力源 陳維宣 歐陽靜淼 竇淼磊 陳維 王煥超 李南 張瑞娜 冉百寧 劉儀琛 楊望聯合出品騰訊金融研究院 騰訊云 畢馬威 05PAGE序言金融科技: 新階段、 新理念、 新征程世紀疫情疊加百年變革,世界經濟發
6、展持續放緩,中國經濟金融如何數實共生,行穩致遠,成為最關鍵的議題。新年伊始,中國人民銀行發布金融科技發展規劃(2022-2025) ,標志著金融科技穩步踏入新階段、營造新理念、開啟新征程。在新發展階段,金融科技助力經濟金融實現高質量發展,成為三年新發展規劃期的重要課題和緊迫任務。金融作為現代經濟核心,一直與技術相互穿插、聚合、激蕩和動態發展,形成了金融科技等新業態和新模式,使金融生態和技術領域之間的集合區域更具生命力和成長力, 深刻改變了現代金融服務的供需兩側的結構和關系。 近年來,在人工智能、大數據、云計算、物聯網、5G、區塊鏈和分布式技術等新一代信息技術日趨成熟、高度融合之下,金融數字轉型
7、化已是大勢所趨,影響著未來金融服務的生產和提供方式。在金融服務新流程方面,金融科技通過云原生等技術助力金融行業實現低代碼平臺、快速迭代,通過數字化技術開展端到端的數字化流程,將數據要素貫穿服務鏈全流程,打造資源協同高效、信息實時交互的數字閉環。在金融服務新渠道方面,科技助力金融打造創新生態,增大金融服務效率,持續推進數字渠道向多媒體、輕量化和沉浸式迭代演進。同時,通過物聯網技術應用的場景不斷拓展,用戶與機構逐漸形成智慧互聯的服務方式, “無邊界”服務將成為金融服務的主要類型。在金融服務新場景方面, 金融科技將聚焦于小微企業、 鄉村振興等傳統領域,通過搭建數字服務平臺,建立基于企業“主體信用”
8、、交易“數據信用”的多方互信機制,將金融活水澆灌至最具有融資需求的主體,以此改善銀行、企業間信息不對稱的頑疾,進一步支持普惠金融可持續發展。未來, 金融與新技術的融合逐步加深, 加速推動服務形式由“離線”轉向“在線” ,并進一步轉向“在場” 。對于金融業來說,構建以用戶、場景為中心的現代化金融服務體系, 是金融服務走向“在場”的重要方式。通過科技的深度應用,傳統金融服務模式得以重塑。實踐表明,構建萬物互聯的應用場景,是我國金融業與新經濟、新業態融合的重要抓手,也是在用戶需求多元化、個性化的市場背景下,金融業主動求變的必然選擇。在金融服務場景的構建中,新型技術應用至關重要。新型技術應用通過接近無
9、損的信息傳輸、完善的數據融合、真假難辨的數字仿真,為用戶的交互和體驗提供新的能力和方案,一定程度上解決傳統機構數字化轉型過程中所面臨的難題,使金融活水惠及更多用戶。為此,騰訊金融研究院聯合騰訊云和畢馬威開啟年度研究報告項目: 數實共生2022 金融科技十大趨勢展望 。趨勢展望報告分為“可信篇、數據篇、安全篇、智能篇和普惠篇”五大類,零信任、跨鏈融合、聯邦學習、分布式云、低代碼開發、機器人流程自動化 RPA、同態加密、隱私計算、全真互聯和數字銀行共計十大趨勢。 下一步, 騰訊金融研究院將一如既往地立足于金融發展研究,充分聯動騰訊云、畢馬威在金融科技行業的實踐經驗,更好地服務經濟金融高質量、可持續
10、發展。蒲海濤騰訊集團副總裁、騰訊金融研究院院長 2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實06PAGE序言金融科技創新, 應立足長期主義近年來,以云計算、區塊鏈、人工智能等技術的穩步發展,為金融行業創新注入了新活力。然而,金融機構借助金融科技進行數字化轉型的水平不一。在金融科技發展規劃(2022-2025) 的頂層設計路徑下,我們的金融科技創新,應立足長期主義,更好地助力經濟高質量、可持續發展。國家“十四五”規劃提出要穩妥發展金融科技,但面對市場環境波動加劇、新老客戶增長乏力、技術架構低
11、效滯后等內外部挑戰,由騰訊金融研究院、騰訊云和畢馬威聯合發布的數實共生2022 金融科技十大趨勢展望顯示,金融機構已展開積極行動,但仍面臨著非金融場景獲客難、數字化底座管理難、場景金融效果不顯等發展難題。分別從“可信、數據、安全、智能和普惠”五條路徑,結合十大技術趨勢提出了解決辦法。面對市場痛點,以金融基礎設施實現數字聯通助力金融機構夯實技術能力,以全面數字化轉型實現金融機構與用戶之間的高效觸達, 以應對新需求、 新業務,抓住產業數字化帶來的新機遇。在基礎設施方面,應提升混合云多云協同,加強多方數據融合,最大化數據資源效益。報告中指出,以零信任架構、跨鏈信任技術保證數據可信;以分布式云架構、聯
12、邦學習等技術提高數據交互效率;以隱私計算、同態加密算法實現數據安全共享。在保障數據安全的同時不斷提高各子行業的數字化程度,幫助金融業客戶以高質量數據驅動普惠金融等業務展開。在數字聯通方面,全真互聯時代加速到來,數字化將助力打通虛擬與現實,構建一個虛實交互的世界,以新技術實現用戶需求和金融服務的精準對接。報告中指出, 以低代碼技術、 RPA 技術降低操作門檻, 提高業務效率; 以全真互聯、數字銀行擴大金融服務范圍,全面助力金融普惠。展望未來,大型金融機構的技術架構逐步完善,具備堅實的數字化基礎。而中小型金融機構需要再構建一個面向移動化、互聯網化的更敏捷的基礎架構,如部署分布式系統、云原生架構等。
13、騰訊金融云在這方面的優勢在于已有較為成熟的公有云服務能力,和很多不同類型的金融機構,乃至交易所也已在行業云上建立了深度合作。毋庸置疑,金融機構的數字化轉型是走在其他行業前面的,未來的發展空間巨大。因此,立足金融產業的價值定位,騰訊云將以長期主義的心態,在行業場景中持續深耕,攻克更難的技術創新課題,必將實現技術升級和業務發展,從而全面助力金融行業效率提升以及經濟社會普惠進程。郭仁聲騰訊云副總裁07PAGE序言金融數字化: 新基建、 新連接、 新服務2022 年是我國向第二個 “百年” 奮斗目標邁進的新起點, 也是央行實施 金融科技發展規劃(2022-2025 年) 的新階段。隨著近年來云計算、
14、人工智能、大數據、區塊鏈、物聯網等技術與金融業務日益深入融合,金融科技正在重塑金融機構的業務模式、業務拓展和客戶服務,金融行業數字化轉型升級進入“深水區” 。在這個重要的發展階段, 由騰訊金融研究院、 騰訊云和畢馬威聯合發布數實共生 2022金融科技十大趨勢展望 報告, 緊扣現階段金融科技發展中的可信、數據、智能、安全、普惠等重點領域,從數據分析、數據應用等角度出發,分析了未來幾年金融科技的發展趨勢,并給出了清晰的規劃建議。央行金融科技發展規劃(2022-2025 年) 提出的八大任務中,專門論述了要全面加強數據能力建設、深化數字技術金融應用、健全安全高效的金融科技創新體系、深化金融服務智慧再
15、造等要求。本報告的研究領域和分析角度與央行的新規劃思路不謀而合,對金融科技從業者、研究者具有重要的參考意義,對下一步貫徹落實央行金融科技發展規劃的各項工作具有積極的參考價值。當前,金融行業的數字化轉型進程,已經演進到基礎架構與業務場景的全面數字化階段,為金融機構引入新技術,推進組織變革帶來了新的契機。只有金融服務體驗和服務能力增強,金融機構自身的產品創新和服務口碑才能向好,業務增長才會有更好的前景。為了更全面地支撐金融機構推進數字化轉型,2021 年騰訊云升級了“未來金融 2.0”的全新藍圖,包含新基建、新連接、新服務等三個方面,全面助力金融機構加快數字化轉型升級。新基建, 是金融行業在數字化
16、轉型快車道上加速奔跑的強有力“技術底座” ,對金融機構數字化轉型發揮著重要的支撐作用。伴隨著近年來金融行業數字化轉型的進程,金融“新基建”逐漸形成新的演進態勢,應用創新是金融行業的基本方向,云成為金融機構搭建數字化底座的首選,金融機構對云的使用將逐步過渡到分布式混合云模式。新連接,圍繞客戶的數字化觸達、運營和體驗優化等,構成金融機構新的競爭力。近年來,騰訊云在助力金融行業“新連接”的過程中,產生了諸多成功實踐,通過企業微信助力金融機構與客戶建立官方可控的深度連接,推出定制化的金融數字化運營模式,制定對應的觸達、轉化和 MGM 方案,協助金融機構提升營銷的實際效果,支撐各類金融機構的新增長。新服
17、務,由開放金融、產業金融、智能金融,以及微服務和低代碼帶來的業務創新構成。隨著新技術對金融機構價值鏈的解構,金融機構將自身融入到客戶的全場景之中,開放金融與產業金融也因此成為新服務的應有之義。與此同時,AI 能力、微服務體系、低代碼平臺的引入,正不斷重構和改變金融的業務模式,創新出新的業務模式。金融與科技的深度融合,客觀上對金融科技的合理應用提出了新要求,守正創新成為金融科技需要堅守的發展底線。未來,騰訊云將秉持守正創新的原則, 從新基建、 新連接、 新服務等三個方面, 助力金融科技的創新發展行穩致遠。同時筆者相信,本報告的研究觀點對金融科技的發展具有重要的指引意義,有助于提升金融科技服務效率
18、,為全社會帶來更多的金融紅利,將對推進金融科技發展規劃(2022-2025 年) 的實施起到積極作用。胡利明 騰訊云副總裁2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實08PAGE序言讓金融科技更好賦能金融業數字化轉型在構建數字中國的國家戰略之下,各行各業都在布局自身業務和管理模式的數字化轉型。金融業作為各行業中信息化建設起步較早、成熟度較高的代表性行業之一,近年來受到了互聯網、金融科技等后來者的顛覆式沖擊。面對來自市場需求、同業競爭和內部管理等多重挑戰,國內的金融機構特別是商業銀行,已普遍
19、將數字化轉型作為全企業戰略布局的重中之重,其對金融科技的接受與應用程度也更為領先。為了推動金融科技從“立柱架梁”全面邁入“積厚成勢”階段,強化金融創新的科技驅動與數據賦能,支撐金融業務的有序、健康、可持續發展,人民銀行于近期發布金融科技發展規劃(2022-2025 年) ,提出了下一個階段金融科技行業發展的總體思路、發展目標、重點任務和實施保障。隨后,中國銀保監會也印發了關于銀行業保險業數字化轉型的指導意見 ,從機制、方法和行動步驟等多方面予以銀行業保險業機構數字化轉型領先實踐的指導。結合發展規劃與指導意見不難看出,數字化轉型已經成為金融機構進一步高質量發展的必選項,而業務為綱、數據賦能、技術
20、驅動、協同鏈接則是金融業數字化轉型的戰略方向。首先,數據在金融科技發展中的重要地位被再次強調。金融數據不再僅僅是支持金融業務開展的一種資源工具,而是業已成為了金融業最重要的生產要素之一。對金融機構而言,如何開展外部數據的尋源和合規使用、強化內部數據的標準化和質量治理、構建契合業務價值實現的數據挖掘和數據應用能力,是其不得不跨越的數字化能力門檻。同時,如何從機制和技術等方面多管齊下,強化數據安全能力建設,也是亟待解決的問題。技術上,面對數字化時代所需要的高效響應、靈活調整、組合式創新等新的業務要求, 金融機構不得不打破傳統的系統架構和技術體系, 構建共享、 復用、敏捷的新一代數字化技術底座。其中
21、,基礎設施的彈性供給、技術架構的分布式轉型、技術服務的創新應用、科技管理的敏捷轉型都是金融業在打造新型數字基礎設施過程中所亟需構建的能力。從業務與技術融合的角度出發,未來全面深入的數字化場景運營體系將以金融科技為依托,鏈接客戶與場景、客戶與生態、客戶與企業經營要素,將逐漸成為以客戶體驗為中心的金融機構數字化轉型發展的新重點。 作為中國金融業轉型發展的多年參與者,研究和助力金融機構的數字化轉型,賦能金融客戶在自身數字化歷程中找準方向、培育能力、可持續地落地業務數字化價值,是畢馬威管理咨詢團隊近年來的核心業務之一。從畢馬威每年度發布的“金融科技 50”系列行業報告, 到此次我們與騰訊金融研究院圍繞
22、數實共生2022 金融科技十大趨勢展望研究報告的合作,我們期待金融機構可以通過我們的點滴努力,對未來技術發展趨勢有更深入的理解,借助金融科技賦能業務,讓金融服務變的更好用、更高效、更智能、更安全。張楚東畢馬威中國金融業主管合伙人 09PAGE序言隨著數字化技術及應用日趨成熟,金融業已經進入數字化能力全面發展的新時期。通過畢馬威近年來對多家金融機構數字化轉型的深入觀察與參與,我們認為,數字化是對金融機構整體經營和管理能力的一次“代際”升級。盡管各家金融機構開展數字化轉型的驅動因素各不相同,但均需要在業務、技術、數據和組織等層面多為并舉,方可保障數字化轉型的成功??傮w而言,我們建議金融機構在數字化
23、轉型啟動和推進過程中思考如下幾點:一是提升數字化轉型的戰略高度并從全企業的整體視角出發。金融機構的數字化轉型應是企業“一把手工程” ,高管層須將數字化發展理念融入企業戰略主線,持續提升中高層管理者的數字化領導力和決策力,并聯合內外部專家團隊制定轉型的整體藍圖規劃,從全企業利益視角統籌推進,明確轉型目標、轉型策略、轉型手段等,為數字化能力的建設和應用指明方向和路徑。二是明確業務價值導向并提升業務團隊的主觀能動性。數字化不能就技術論技術,數字化轉型的業務價值導向這一“初心”不可改變,業務團隊在數字化轉型過程中的主觀能動性需得到確保和強化。近期在業內我們欣喜地觀察到,越來越多數字化轉型項目的牽頭方已
24、從科技部門轉為業務部門。三是高度重視和解決好“業技融合”問題。與傳統的信息化建設相比,數字化轉型更強調業務和技術雙方的深度參與,科技團隊必須從過去單純“技術支撐”的后臺定位,向中前臺走,成為驅動、賦能一線團隊的“業務伙伴” 。而這一轉變需要配套的頂層設計,也需要產品經理制、科技能力前置、敏捷部落等一系列組織和治理模式創新。四是聚焦數字化轉型的具體應用場景。金融機構應從業務戰略目標與愿景出發, 通過數字化手段, 切入產業金融、 消費金融、 供應鏈金融等具體業務場景,高效識別業務機會,以客戶為中心,賦能產品創新,建設智能營銷與風控能力,實現運營服務數智化,構建安全高效、合作共贏的金融服務生態,推動
25、金融業務價值的實現。五是善用金融科技。金融科技已成為金融機構數字化轉型的新引擎。以銀行業為例,金融科技對整個行業的競爭格局產生了深遠影響。一方面,國有大行以及頭部全國性股份制銀行憑借強大的自主研發能力和政策市場敏銳度,利用金融科技重塑自身業務和生態,呈現強者恒強態勢;另一方面,部分區域性銀行選擇利用運作機制靈活性,充分借助外力在部分行業或場景深度發力,構筑牢固的業務護城河,呈現脫穎而出之勢??梢?,金融科技“新基建”已成為一場可持續創新能力的競逐。伴隨數字技術的不斷發展,我們樂觀期待,金融業可以在安全、合規的風險把控下,通過企業架構的演進和治理模式的變革,促進業務與業務的鏈接、業務與技術的融合,
26、推動金融科技在實體業務多場景中落地與應用,引領業務突破和發展,形成愈發強大的金融科技生態體系。黃艾舟畢馬威中國金融科技主管合伙人柳曉光畢馬威中國數字化與金融科技咨詢合伙人對金融科技時代金融業高效推進數字化轉型的幾點建議可信篇金融業的未來,第一要素依然是可信。以零信任架構和跨鏈信任為代表的可信技術進步, 保障了金融、生活與生產等諸多場景的身份認證與融合可信。11PAGE趨勢一: 零信任架構 (ZTA) 重塑金融可信邊界(一)趨勢簡介零信任(ZT,Zero Trust)是一種“永不信任,持續驗證”的思想方法,旨在對任何進入網絡的主體先行驗證,再予以放行。零信任架構(ZTA,Zero Trust A
27、rchitecture)是基于零信任的概念,對組件關系進行拓寬,工作流程進行規范而形成的網絡安全規劃。零信任架構本質上是一種可信環境,為金融企業發展提供環境支持,重塑金融可信邊界。在金融數字化大背景下,基于零信任架構,金融機構在未來將針對遠程或移動訪問等多元化場景,在多方接入、數據處理、風險控制等方面對訪問主體身份進行動態持續的核查和管理,打造安全、高效的金融訪問環境,保障金融行業數據安全。(二)技術特征零信任框架的實施主要涉及以下技術特征,多種技術共同協作發揮最大作用。多源數據信任評估技術。該技術的實施邏輯為將傳統的、基于用戶訪問憑證的單信息源評估,轉化為包含訪問請求、用戶主體標識信息、資產
28、狀態、資源訪問要求等信息的多源信息評估,從多角度、多維度對訪問主體可信程度進行評估,確保數據安全。安全代理關鍵技術。該技術對訪問主體信息進行初步收集和判定,將信息及其判定進行統籌管理,傳遞給控制引擎,隨后做出允許或拒絕訪問的決策,并在允許訪問后建立安全訪問渠道。根據用戶訪問場景不同,存在不同安全代理,主要有 Web 代理網關、 “隱身網關 +Web”代理網關、網絡隧道網關、API 網關等。網絡隔離技術。網絡隔離技術本質為數據流動時的防火墻,為數據安全流動保駕護航。目前來說,主要有三種網絡隔離防火墻方式,分別為代理防火墻、原生防火墻及第三方防火墻模式。隨著微服務框架發展,交互訪問流量重心逐漸從傳
29、統的數據中心內外流動,轉向數據中心內部容器之間的流動。身份安全技術。身份安全是零信任架構的重要組成部分,為零信任架構掌管設備、用戶等重要信息,為零信任架構的多源數據評估提供基礎信息支持。身份安全技術主要存在以下核心能力:身份識別與訪問管理(IAM,Identity and Access Management) 、單點登錄(SSO,SingleSignOn) 、目錄服務、多因子認證(MFA,Multi-Factor Authentication)等等。終端安全技術。在遠程辦公逐漸成為趨勢的背景下,遠程辦公設備與傳統辦公設備的統一管2022 金融科技十大趨勢展望TEN TRENDS AND PRO
30、SPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實12PAGE理成為了急需解決的新問題。終端安全技術保障了不同設備在不同辦公環境下的數據安全,實現了不同終端的統一管理。05終端安全技術保障不同終端的統安全01多源數據信任評估技術從多角度對訪問主體可信程度進行評估02安全代理關鍵技術對信息安全收集和傳遞03網絡隔離技術信息訪問防火墻04身份安全技術為多源數據評估提供信息支持 資料來源: 中國通信院 & 騰訊安全2021 年數字化時代零信任安全藍皮報告 、騰訊研究院(三)應用場景零信任架構已在眾多領域展開實際應用,解決方案紛紛落地,并為產業、企業可信環境的建設帶來
31、了重大改變。在金融領域,尤其在銀行業金融服務中,零信任架構在可信環境建立方面起到了重要作用。目前,隨著銀行數字化轉型,服務內容、服務范圍、服務手段等均存在改變,因此面臨著分支機構接入需求大、對外開放接口增加、內部應用交互困難等新問題。針對上述問題,零信任框架打造了身份驗證、動態授權、風險可控、自動管理的網絡可信系統,解決了金融行業海量數據、業務訪問安全問題。零信任架構以訪問主體身份為認證關鍵,為未來金融系統可信環境的建設做好了接入準備。在互聯網產業,零信任架構通過強化終端安全合規接入、改善員工訪問體驗、零信任與安全運營中心聯動等方式,解決了遠程辦公、接入體驗、互聯網安全威脅等問題。在能源產業,
32、零信任框架通過物聯網安全代理、動態授權、安全遇業務解耦等方式,解決了物聯網連結、身份授權復雜、統一管理模型缺失等問題。(四)規劃建議在金融數字化轉型的背景下,可以預見零信任框架將在可信環境建設中發揮更大的作用。13PAGE對監管方來講,應對零信任框架形成統一法律標準。統一規范將為零信任系統在金融及其他領域的應用劃定法律邊界,防止零信用系統在產業融合過程中的技術濫用。對企業方來講,特別是擁有海量數據的金融企業,應積極采用零信任架構進行安全防護,建立訪問可信系統,保障各個訪問主體的安全訪問,以及企業的數據安全。此外,應加強對金融科技相關技術人才的培養,以在企業內部形成科技安全“智囊” ,保障內部、
33、外部均處于數據安全可信的環境中。2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實14PAGE案例一: 國內大型金融機構采用零信任架構建立可信訪問系統(一)需求拆解隨著金融業數字化轉型,在營業環境、IT 技術高速發展的背景下,銀行等金融企業產生了以云計算為主的新型云環境,給用戶接入和訪問可信環境提出了新需求。該金融機構在多地存在數據中心,且各數據中心間具有互聯互通的需求,目前在不同數據中心間,還存在數據流通障礙。金融業具有臨時風險應對需求。傳統靜態授權機制難以及時應對突發風險,目前網絡接入普遍采
34、用預授權機制,若用戶登錄后出現設備、位置等變化,或訪問頻次、目標、范圍等異常,傳統授權機制不能及時應對風險。員工和外部人員有同時、遠程訪問數據中心及應用系統的需求。目前技術較難實現多站點統一登錄,統一防護等,傳統遠程訪問 VPN 存在用戶驗證漏洞,容易被黑客攻破直接進入后臺。(二)方案實施針對以上問題,零信任架構提供了由可信訪問控制臺(TAC) 、可信應用代理(TAP) 、可信環境感知系統(TESS)和可信網絡感知系統(TNSS)等關鍵產品技術組件組成的可信身份認證系統,實現對應用、功能、接口等各個層面的訪問機制的管理,主要通過以下步驟完成??尚旁L問控制臺(TAC)針對多個企業應用及 API
35、服務的訪問控制需求,采用了動態授權、身份認證、風險感知、國密算法等多項核心技術,為企業提供了訪問控制統一配置管理、WEB應用和 API 服務集中管理、用戶認證與授權、風險響應、應用審計等功能??尚艖么恚═AP)對平臺中的不同云模塊進行隱藏、 收納, 使各模塊端口 IP 等對外隱身,訪問主體無法接觸到銀行內部系統機密數據??尚艖么砟芴峁╂溌芳用?、業務隱藏和訪問控制能力??尚沤K端環境感知系統(TESS)及可信網絡感知系統(TNSS)提供各種場景的終端環境的安全狀態和環境感知,為智能身份分析系統(IDA)提供實時的終端可信度的判斷依據,是智能身份分析系統(IDA)的重要數據源。15PAGE動
36、態可信訪問控制平臺可信應用代理 TAP可信終端環境感知系統 TESS可信訪問控制臺 TAC可信網絡感知系統 TNSS智能身份分析 IDATAPTACIDATESSTNSS 資料來源: 云安全聯盟大中華區零信任安全案例集 、騰訊金融研究院、畢馬威(三)成效評估運用零信任架構完成了可信環境的搭建, 解決了訪問主體遠程訪問、 系統網絡間數據流通問題。多地網絡數據中心實現互相聯通,在數據安全前提下對辦公數據形成便捷訪問渠道。保證了訪問過程中能快速應對訪問主體環境變化,使公司在數據權限授予上更安全,員工工作更便捷。解放傳統訪問模式帶來的安全隱患,使員工和用戶能夠實現遠程、同時訪問,為工作提效。2022
37、金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實16PAGE趨勢二: 跨鏈信任促進金融場景深度融合(一)趨勢簡介在未來,區塊鏈將朝向產業區塊鏈模式發展,跨鏈技術將在其中發揮重大作用。產業間及產業內系統將通過區塊鏈跨鏈技術完成連接協作, 定義統一的標準和共識機制, 使多方協作成為可能。在未來, 跨鏈將構建商業價值網絡, 打破目前區塊鏈間的孤立性, 使數字資產在不同區塊鏈間流通,并將其價值在區塊鏈網絡上擴大,最大程度地發揮資產價值。具體來講,跨鏈將賦予數據資產以價值刻畫能力,實現數字資產的安全流轉。在金融行
38、業內,區塊鏈跨鏈技術將助力金融場景的深度融合,實現核心鏈和眾多生態鏈的互相連接,有效助力大規模金融協作網絡構建,使金融資產在不同區塊鏈網絡之間流轉,并發揮其最大價值。(二)技術特征目前主流的跨鏈技術包括公證人機制(Notary schemes) 、側鏈 / 中繼(Sidechains/relays) 、哈希鎖定(Hash-locking)三種模式,在資產轉移、資產交換、金融衍生品抵押、擔保、跨鏈數據訪問、跨鏈智能合約交互等場景下具有重要作用。公證人機制是一種簡單的跨鏈機制,主要用于數字貨幣交易,本質上是一種新型中介方式。因為跨區塊鏈交易雙方不互信,故要引入“公證人” ,即雙方都能夠共同信任的第
39、三方充中介進行交易。公證人不斷地進行數據收集,并進行交易驗證和確認。公證人機制通常用于金融公證與金融風險防控等場景下。側鏈是一種協議,側鏈的技術形式保障了資產在不同區塊鏈之間的安全轉移,其本質上是錨定某種原鏈上的代幣為基礎的新型區塊鏈。若兩條鏈的連接是由某數據結構完成,則稱這個數據結構是兩條鏈的中繼,如果數據結構本身也是區塊鏈結構,通常稱為中繼鏈(Relay Chain) 。中繼鏈更為靈活,中間人不存在數據的認證,而是僅收集數據提供給另一條鏈。接收鏈收到中間人發送來的鏈數據后,由接收鏈自行驗證,并完成交易確認的工作。哈希鎖定,全稱哈希時間鎖定合約(Hash TimeLock Contract)
40、 。哈希鎖定模式是指用戶在規定的有限時間段內對于哈希值的原值進行輸入以確認支付的一種機制。具體來講,是在智能合約進行的基礎上,雙方先行實施對資產的鎖定。若雙方能夠在既定的有限時間段內輸入正確的哈希值原值,即交易成立。哈希鎖定通常用于小額支付的快速確認。17PAGE(三)應用場景從全鏈到跨鏈,意味著區塊鏈作為一種去中心化的單鏈逐步互聯,從而成為區塊鏈網絡,大大提升了網絡中各主體的交互、融合能力。在金融業, 跨鏈能夠補充傳統區塊鏈在金融場景應用中的不足, 如跨境支付與結算領域效率低、票據登記流轉領域、供應鏈金融等領域形成的“數據孤島”問題??珂溂夹g實現不同區塊鏈間金融資產的轉移。在金融領域,隨著技
41、術高速發展,越來越多場景對不同區塊鏈間互操作能力需求的增加。若通過第三方平臺進行中介式互聯,則需要引入新節點, 帶來不可信的安全問題??珂溂夹g旨在通過技術而非第三方中介, 提供可信和可靠的高效保障。具體應用場景有金融跨鏈支付結算、跨鏈金融信息互聯、去中心化的交易所等等??珂溂夹g實現跨境金融交易。傳統區塊鏈由于存在技術上的限制性,只能滿足中心性、可擴展性和安全性三項的其中兩項。區塊鏈跨鏈技術能夠通過更高的速度和性能,解決代幣價值交換和流通問題,且能同時滿足中心性、可擴展性和安全性三項要求。具體應用場景主要為跨境金融交易等??珂溂夹g實現對金融資產的快速鎖定。在金融場景中,跨鏈提供了基于特定鏈信息對
42、其他鏈上數據或資金進行凍結鎖定的能力。同時,也能夠將某些數據和資產的凍結和解凍與另一條鏈上的行為和事件相關, 因此提供了跨鏈的金融數據資產保障。具體應用場景主要為金融資產遠程監控等。第四,跨鏈技術實現讀取跨鏈金融數據。在金融業的聯盟鏈生態下,有許多場景需要在聯盟鏈中獲取其他鏈上數據,在本鏈上用以使用,或啟動本鏈上智能合約等??珂溂夹g提供了金融跨鏈獲取數據的可能性。金融領域外,跨鏈技術通常用于產業鏈上下游互聯互通、橫向業務形成聯盟鏈、跨行業監管等方面??珂湆崿F不同區塊間金融資產的轉移跨鏈實現對金融資產實施快速鎖定跨鏈實現讀取跨鏈金融數據跨鏈實現跨境金融交易 資料來源: 騰訊研究院2022 金融科
43、技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實18PAGE(四)規劃建議在監管方層面,可加強跨鏈技術監控??珂溂夹g是區塊鏈技術的未來,其安全性必須得到保障。因為跨鏈體系中, 沒有統一的管理者, 一旦出現安全事故不易追責, 對系統穩定性也存在影響。在金融等業界推廣跨鏈技術是大勢所趨,同時安全也是跨鏈技術發展最重要的技術突破口。因此,需要加強對跨鏈聯盟的監控和管制,防止惡意破壞區塊鏈等安全事故發生。在企業方層面,大力發展跨鏈技術。在金融、醫療、工業等領域,跨鏈技術都將有長足發展??珂溂夹g帶來的便利性數據共享能力
44、使各領域效率加快、安全性增加。因此,應大力推動跨鏈技術的發展以及它在各行業各場景下的應用。19PAGE案例二: 騰訊云助力跨行業的數據安全、 透明流動(一)需求拆解在金融業,銀行對跨鏈技術需求較大,主要表現在三個方面。第一,由于銀行與各行業均存在資金往來,故存在對不同行業數據的需求。但由于目前產業聯盟鏈缺乏統一技術和數據標準,大部分行業均存在獨立自洽的商業生態系統,使數據存在“數據孤島”現象,不同行業之間的數據很難被獲取和利用。第二,對跨行業數據安全、透明流動的需求。不同行業數據存在數據壁壘,且部分數據并非公開,因此,在數據跨鏈、跨行業流動過程中,保障數據的流動安全和數據的透明可追溯性極為重要
45、,銀行在收集和處理跨行業數據時,安全、透明問題始終是重中之重。第三,對模塊化區塊鏈跨鏈的需求。銀行需要跨鏈技術進行數據傳送,但對底層技術架構了解不多,在實際應用中,銀行需要模塊化的、可直接操作的跨鏈網絡操作系統對具體業務進行實施和管理。(二)方案實施騰訊云是典型的區塊鏈跨鏈技術引領者,打造了高可擴展性大額區塊鏈網絡,形成了跨鏈互操作的系統。通用的跨鏈互操作性完成了底層邏輯的包裝和封層,為使用者提供一個簡單的框架,不用研究復雜的底層協議,就可以直接進行跨鏈開發。對于銀行來說,跨鏈互操作為金融領域的 IT 技術發展提供了簡單易操作的解決方式,科技公司提供操作手段。金融公司則使用技術,達成互聯互通,
46、實現資源融合。在具體操作層面,騰訊云通過以下機制實現對跨鏈交互和安全的平衡。首先, 存在對數據的驗證。對數據驗證能從輸入端保證數字安全、 真實及對數據產生鏈上監督,主要從以下方面進行對數據的驗證。第一,提案可驗證。提案的鏈上相互驗證,應用子鏈對公證人的提案進行有效應檢驗,發揮公開透明的監督作用,防止公證人作惡,保障了銀行所需不同行業間數據安全流動。第二,提交可驗證,即在數據應用階段發揮跨鏈監督驗證作用,對數據交互提出安全保障。在子鏈的交易執行階段,公證人對應用子鏈的交易執行的結果和過程上采取二次驗證,防止子鏈作惡。通過對數據的驗證,在跨鏈交易時防止了公證人及子鏈的作惡,保障了相關產業跨鏈交易的
47、公平性和透明性。2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實20PAGE其次,公證人的聯盟鏈為事務鏈,能夠對跨鏈事務狀態和公開記錄進行憑證管理??珂湋{證主要由子鏈和公證人集合組成。子鏈上存在區塊元信息及區塊與交易提交憑證。公證人集合上存在提案策略和提案簽名集。事務鏈通過管理此兩類憑證保障銀行與各產業間數據跨鏈和互聯的安全透明。身份鏈子鏈#1子鏈#2子鏈#3事務鏈應用層治理層事務鏈驗證子鏈的區塊與交易憑證子鏈驗證事物鏈的提案簽名集子鏈區塊元信息事務鏈提案策略 資料來源: 騰訊云、騰訊金融研究
48、院(三)成效評估通過騰訊云跨鏈技術在銀行業的運用,使銀行能獲取更多跨行業數據,且保障了數據流動時的安全透明。在應用流程上, 跨鏈技術向模塊化發展, 銀行僅通過封裝后的整體架構進行業務操作,簡化了技術應用難度。數據安全,2021 年最重要的金融科技主題詞。在數據法制逐漸完善的今天,聯邦學習和分布式云原生技術,從很大程度上提升數據交互效率,優化數據計算架構。數據篇2022 金融科技十大趨勢展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生數實22PAGE趨勢三: 聯邦學習提高數據交互效率(一)趨勢簡介未來,產業協同發展成為重要趨
49、勢,金融業與其他行業的協同,對數據融通能力提出了更高的要求。其中,在不同類型、不同樣本的數據資源融合過程中,需要保護數據主體權利,也需防止壟斷行為的發生,更需要在數據融合的基礎上促進企業發展。聯邦學習在匹配上述需求方面有重要作用, 其通過模型共享, 實現“數據可用不可見” 。同時,由于不同行業、不同公司間數據資源存在著巨大差異,基于聯邦學習技術的數據融合,會形成橫向聯邦學習、縱向聯邦學習、聯邦遷移學習為一體的聯邦學習體系。在聯邦學習技術發展方面,聯邦學習技術已處于技術成熟度曲線中的“創新觸發期”階段。且在疫情壓力及技術進步的疊加作用下,聯邦學習憑借著其在數據貨幣化、物聯網、數據共享等領域的成功
50、實踐,突破技術發展預期,未來有望朝著“期望膨脹期”階段進一步邁進。在聯邦學習標準制定方面,國內外聯邦學習技術標準有望接軌,有利于全球聯邦學習技術的發展,在國內外技術標準統一的基礎下,將會吸引更多市場主體加入到聯邦學習技術的應用中,行業內、行業間將形成眾多的聯邦數據網絡,形成模型共享的聯邦學習生態。(二)技術特征聯邦學習的目的是在保證數據安全的情況下,將多方數據模型進行融合。因此在聯邦學習過程中, 需要使用多種工具對數據隱私進行保護, 如安全多方計算, 同態加密, 私密共享和差分隱私等。安全多方計算可以保證在信息層面的數據安全,主要研究參與者間的協同計算及隱私信息保護問題。但由于數據傳輸成本的增