中国金融科技行业洞察报告 2023.2iResearch Inc.律回春渐，岁序更新2 2023.2 iResearch I概念界定 注释：金融科技定义参考金融稳定理事会（FSB）。来源：艾瑞咨询研究院自主研究及绘制。金融科技（FinTech）金融科技主要指运用前沿科技成果（如：人工智能、区块链、大数据、云计算、物联网等）改造或创新金融产品、经营模式、业务流程，以及推动金融发展提质增效的一类技术。金融技术 在金融业务中所应用的（包含但不限于 ICT、前沿科技）各类技术。金融技术 金融科技（FinTech）概念界定3 2023.2 iResearch I摘要 来源：艾瑞咨询研究院自主研究及绘制。技术发展洞察 金融科技发展背景概述：a.2022年作为新一期“金融科技发展规划”伊始之年，金融科技发展内涵更加全面细化、发展效能提质提速。政策新阶段强调以数据要素应用为基础，并围绕基础设施建设、产业生态建设方面新增多项重点任务。b.传统金融机构、金融科技公司、技术服务商呈现三方融合发展态势，在组织内部连接变革，客户导向策略转变的内外驱动因素下，积极推动金融基础设施、金融业务模式、组织内部架构的多层次创新实践。基于“FinTech 技术战略矩阵(2023)”的研究：a.矩阵整体解读：基于技术战略矩阵，艾瑞咨询研究团队将值得被金融机构关注的战略技术分为：智能科技、可信科技、基础/通用技术、数字流程与自动化、综合类五大模块。报告对技术整体的发展情况展开解读。b.矩阵用例解读：艾瑞咨询研究团队通过数理模型及大量实证研究，对 TDaaS、隐私计算、决策智能、RPA/IPA、云原生、基础云等技术展开解读。业务创新解析 基于“2021-2022 年金融科技效能发展象限”的研究：a.关键科技战略：数字人民币、远程金融、开放金融等关键科技战略效能在本研究周期内表现较优。b.金融属性维度下的业务类别：借贷融资类、保险类、财富管理类业务实践持续领跑；监管合规实践的重要性与必要性逐步提升，成为金融机构的重点部署内容。c.通用能力维度下的业务类别：风控、营销用例在本轮观测周期中具备良好成效；数据沉淀、策略响应、迭 代调优为金融机构的重点考察的风控能力；私域流量运营及营销一体化战略成为金融机构营销能力建设的长期趋势。厂商研究 报告基于“金融科技卓越者”评估，坚持“金融为本、技术为用”的原则，深度聚焦金融科技技术供应商、服 务集成商（SI）、金融科技公司的“综合创新力、技术输出力、市场影响力”考察，旨在为金融行业的科技创新实践，以及金融机构的合作伙伴选择提供实证参考。4技术侧：2023 年值得关注的 FinTech 战略技术 1 业务侧：金融业务数字化创新实践 2 厂商 研究 35背景01Background6 2023.2 iResearch Inc 可信共享：运用多方安全计算、联邦学习、差分隐私、分布式账本、智能合约、共识机制等技术实现高安全、低成本数据互信互通。数据注智：智能模型、系统、工具打通数据断点，重构业务模式，提升服务效能。业技融合：建立适应敏态、稳态的全周期自动运行与数字化交付模式，实现科技供给与业务需求的精准对接。渠道聚合：拓展线下网点智慧升级延伸服务边界，加强线上开放接口和统一数字门户建设，打造“一站式”金融服务。场景联动：金融场景与非金融场景的交叉融合，自有业务渠道和外部合作渠道的联动赋能等。综合治理：加强监管科技的全方位应用，构建跨部门/机构/行业联防联控体系，实现既有业务及创新行为的风险动态感知及穿透式分析。基建升级：推动 安全泛在、先进高效的金融网络、算力体系建设，优化 多中心、多活架构的数据中心布局。架构转型：构建集中式与分布式并存的双模运行体系。推进基础设施虚拟化、云化管理；系统功能平台化、标准化、模块化发展。自主可控：合规运用开源技术，保障关键平台、关键组件、关键信息基础设施的自主研发能力。金融机构在政策指引下的发展机遇 中国 Fintech 行业迈入自主创新、效能深化、提质提速新阶段 来源：艾瑞咨询研究院自主研究及绘制。Section 1：新旧交替伊始下的政策发展概述 Section 2-2：新阶段政策指引下的创新机遇 积厚成势 金融科技发展规划（2022-2025年）立柱架梁 金融科技发展规划（2019-2021 年）2022 年其他金融科技关键政策“十四五”数字经济发展规划 金融标准化“十四五”发展规划 中华人民共和国金融稳定法（征求意见稿）关于银行业保险业数字化转型的指导意见 银行业保险业绿色金融指引 银行保险机构公司治理监管评估办法 证券登记结算管理办法（2022修订）证券期货业数据安全管理与保护指引 2022年作为新一期“金融科技发展规划”伊始之年，发展效能提质提速。新版规划更加全面细化，强调以数据要素应用为基础，并在围绕基础设施建设、产业生态建设方面新增重点任务。（详见 Section 2-1）Section 2-1：新阶段政策指引下的关键能力 金融机构基础设施建设（2022 年要点发现）金融机构 业务创新实践（2022 年要点发现）为金融科技发展提供纲领性指导方向，强调科技赋能作用，明确金融与科技间的融合趋势。注重法规标准、监管机制、组织规划、风险防范方面的统筹建设及关键技术的宏观引导，为 下阶段金融科技深化发展建立良好环境。国务院 人民银行 银保监会 证监会 分布式云、分布式数据库建设持续推进；信创背景下，信创云解决方案及信创云原生解决方案成为金融机构的积极实践方向。数字人民币顶层规划与运营体系建设成效初见，国内零售/批发支付、跨 境支付场景下的智能合约应用及智能合约生态建设成为探索重心。智能科技、可信科技、自动化技术的协同融合成为业技融合的策略支点。监管合规成为金融机构高度关注的实践领域，合规科技赋能金融机构实现从“被动处置”到“主动合规”的策略转型。金融机构风控、营销相关实践态度持续积极，并计划加大投资力度。夯实数字金融底座 激活数据要素潜能 促进科技成果转化7 2023.2 iResearch Inc 金融机构数字化实践的驱动因素 组织内生驱动力与市场外生驱动力共同作用下的价值循环 前沿科技与金融业态间的融合碰撞蕴含增长韧性与潜力，金融科技正从设计生产、风险控制、资源配置、渠道流通、交互 协作等方面不断重构传统金融价值链，并成为有益延伸。同时，金融科技打破了传统金融市场的单一供给方式，使金融服 务不再是传统金融机构的“专属特权”。科技应用与创新模式的引入让更多市场参与者可以从科技禀赋、细分专业等角度切入金融赛道。传统金融机构、金融科技公司、技术服务商呈现三方融合发展态势，积极推动金融基础设施、金融业务模 式、组织内部架构的多层次创新实践。注：调研范畴包括国有商业银行、股份制银行、城市商业银行、保险、证券等金融机构的科技/IT部门决策者；N=100。来源：艾瑞咨询研究院自主研究及绘制。金融机构开展金融科技实践的驱动力 n 内生驱动力：组织内部的连接与变革 n 外生驱动力：以客户为中心的策略转变 75%45%金融机构期望在业务创新实践中推动数据要素共享与业务流程优化金融机构期望在业务创新实践中提升业务的安全性与合规性60%44%金融机构期望在业务创新实践中扩大自身的服务能力与服务范围金融机构期望在业务创新实践中打磨更贴合客户需求的精细化产品服务n 前沿科技与组织架构间的相辅相成 前沿科技应用在加速金融机构内外部业务协作与数据共享的同时，也提升了金融风险的复杂性与隐秘性。金融业务敏捷化、模块化转型背景下，前沿科技效能的充分发挥离不开与之适配的组织架构与赋权机制。金融机构需明确前、中、后台职责，形成环环相扣、相互制约、矩阵式联动的业务管理与风险防控体系。金融科技创新并非一蹴而就，需要在不断试错中发展前进。顶层战略部署与创新实践间的协同并进、动态调整，构成金融科技创新价值的正向循环。n 客户体验打通实践价值的“最后一公里”前沿科技应用赋能金融机构践行开放金融战略，降低金融服务门槛，使金融科技发展红利流向小微企业及特殊人群。流量红利见顶大背景下，金融机构以补贴换增长的扩张策略遭遇瓶颈且难以持续。伴随获客成本不断走高，以客户需求为导向的精细化洞察与运营、以客户体验为核心的用户旅程优化，成为金融机构的关键能力。金融机构最关注的内生驱动力：金融机构最关注的外生驱动力：金融机构组织战略 0102内生驱动因素 外生驱动因素8技术洞察02Technology Insight9 2023.2 iResearch IFinTech 技术战略矩阵 注释：1、FinTech 技术战略矩阵（简称“矩阵”），将考察各项技术在金融业务实践中的综合战略价值。“矩阵”研究成果参考了行业专家意见，同时在“FinTech 技术战略评 估模型”的基础上，对大量案例实证和数理实证进行了深入研究。2-1、技术潜在效能：即技术在（金融）业务实践中所将实现的潜在价值空间。2-2、技术战略重要性：一方面考察一项技术在短期为金融数字化转型带来的可见实践价值与战略意义，还将重点考察这项技术在长期内对金融数字化转型方向的引导性与体系化能力建设的价值。3-1、领导性战略：对 FinTech 整体发展具有“引领性/基础设施功能”的技术。3-2、核心性战略：在 FinTech 的应用实践中具有“核心支持能力/高效推动作用”的技术。3-3、关键性战略：在部分场景中发挥关键价值的技术。3-4、加持性战略：帮助 FinTech 的应用实践锦上添花，或者近期内暂不能发挥较大技术效能的技术（随着技术成熟性的提升或者应用实践的深入发展，本范畴内的用例可能在其他评估周期内发生较大位置跃升。主要指因目前技术成熟度较低而暂居“加持性战略”范畴的技术用例）。来源：艾瑞咨询研究院自主研究及绘制。领导性战略 核心性战略 关键性战略 加持性战略 iResearch：FinTech 技术 战略矩阵(2023)技术战略重要性 低 低 高 技 术 潜 在 效 能 高 智能科技 基础/通用技术类 可信科技 综合类 数字流程与自动化 联盟链 分布式数据库 RTC分布式核心系统 智能合约 跨链 RPA/IPAIoTNLP知识图谱 自适应 MLIDPRegTech超级自动化 APM低代码/无代码 隐私计算-TFL隐私计算-MPCTDaaS隐私计算-TEEAIOps流程挖掘 任务挖掘 流程智能 可观测性平台 iPaaS基础云 云原生 可信业务协同网络 可信数字基础设施 全域智能 云安全 网络安全 决策智能 主动智能 持续智能 OCRCVASR 2023.2 iResearch Inc.10iResearch：FinTech 技术 战略矩阵(2023)所阐述的是：值得金融机构 在 2023 年进行关注的战略性技术。报告中仅选择了一些具有代表性的技术用例展开了解读，并不代表被解读的技术用例是格外被推荐的。矩阵解读分为两个部分：矩阵整体解读、矩阵用例解读。矩阵整体解读：对矩阵的整体输出成果及关键技术方向进行概述分析。矩阵用例解读：选取本研究周期内的要点技术用例，通过技术厂商与金融机构调研、案例实证与数理实证研究等方式进行解读。矩阵解读说明 iResearch：FinTech 技术战略矩阵（2023，中国）11 2023.2 iResearch I矩阵整体解读（1/2）本年度的研究中，根据金融机构客户的技术投入现状与业务需求，综合技术市场的发展，我们增加了一些值得金融机构客户关注的技术用例。矩阵整体解读将围 绕金融科技的整体洞察，阐述目前金融机构的技术投入现状以及值得金融机构用户在 2023年进行重点关注的战略性技术。整体上来看，较多用例在矩阵中的定位 也发生了较大变化，说明当下金融机构的客户需求以及技术实践方向正在发生着相应的变化。此外，研究团队还更改了相关技术用例的划分范畴，以便于在后续 的研究中保持方向的一致性。来源：艾瑞咨询研究院自主研究及绘制。矩阵用例与口径变化说明共计 11项技术用例被纳入 FinTech 智能科技范畴。艾瑞金融科技团队将这一类目技术所定义的主题为：无处不在的智能。n Insight 1：金融机构有必要在决策智能、过程智能、主动智能三大方向上持续投入与探索。能够把握这一趋势的金融机构将 在金融风控、营销、产品设计的全域业务中获得增长收益。而目前的真实情况中，决策智能往往更容易被机构领导者重视。n Insight 2：机构客户在智能科技的投入中更重视其与可信科技、自动化技术的融合共生性。近 35%的金融机构领导者已经开 始关注这一问题。n Insight 3：艾瑞金融科技团队持续关注的全域数据能力平台对金融机构业务的影响与变化，我们发现目前头部金融机构的建 设已经迈进中等能力级别，而全域数据能力平台是金融机构践行无处不在的智能这一战略的关键能力底座之一。智能科技 Intelligent Technologyn Insight 1：根据目前发展，金融科技中所定义的可信科技范畴可以拆分为两大能力方向：可信协同网络、可信数据流通网络。n Insight 2：可信数据流通网络：(T)FL、MPC 等隐私保护计算技术或其组合应用，正在推动着金融机构和多方数据间的协同计算得以在值得被信任的安全下情况展开。这也将促进共享智能的发展。金融机构有必要通过构建 TDaaS 的能力来构建体系化的可信数据流通能力(TDaaS 是由艾瑞可信科技研究团队定义的一项可信数据流通能力，后文有详细内容解读)。2028 年，60%以上的金融机构将通过金融级 TDaaS 获取安全、合规的数据调用及数据智能服务。n Insight 3：可信协同网络：基于区块链所构建的可信业务协作体系是金融科技中值得关注的重要能力方向。而现实的情况是，相关技术在中国金融机构中的应用热度有限。该项战略技术的落地需要技术、业务的双轮适配触发。例如：业务侧产业金融不断成熟的驱动、技术侧隐私保护计算协同区块链融合应用的驱动。共计 7项技术用例被纳入 FinTech 可信科技范畴。艾瑞金融科技团队将这一类目技术所定义的主题为：不可或缺的可信。可信科技 TrustedTechnology12 2023.2 iResearch I矩阵整体解读（2/2）来源：艾瑞咨询研究院自主研究及绘制。n Insight 1：评估认为，以银行、证券为代表的金融已经成为任务流程自动化落地最佳的领域。金融机构的技术领导者们也在不断增加对以 RPA 为代表的自动化技术的投入。目前金融机构客户还在加强对任务流程自动化的重要性定位，RPA/IPA 已经在财务、账户管理、表单填报等多项应用场景中得以应用（具体可见 艾瑞：2021年中国金融科技(FinTech)行业发展洞察报告 中的研究）。n Insight 2：30%40%的金融机构客户正在接受 RPA 厂商对流程挖掘/任务挖掘工具、超级自动化等相关技术的市场教育。部分流程挖掘厂商也在将金融领域作为目标市场进而展开对流程挖掘的产品知识普及。n Insight 3：建议已经拥有成熟 RPA 实践经验的客户在 2023 年尝试性地采纳任务挖掘技术，促进提升 RPA 应用效果。流程挖掘更需要建立在流程问题的需求下展开投入，不建议与 RPA 形成较强的绑定，因为 RPA 作为流程优化的解决方案之一，而非必选项，当明确流程问题后，业务决策者或将根据实际情况选择流程优化方案与工具。n Insight 4：此外，在金融机构中，任务流程自动化结合 OCR、NLP 等技术，对智能科技落地应用、数据结构化处理方面具有 较大的推动价值。表现出了较强的技术融合性。共计 12项技术用例被纳入 FinTech 基础/通用技术类范畴。这里所包含的技术范畴较广。共计 5项技术用例被纳入 FinTech 数字流程与自动化范畴，分为业务流程自动化、流程分析两大技术方向。n Insight 1：对信息化体统、数据库等相关技术基础设施的升级建设一直是技术实践力领先的金融机构的核心投入方向。信创战略导向促进各类金融机构开启国产化风潮。n Insight 2：技术自主可控基础上，保证技术在安全与性能方面均达到金融级应用需求，对应技术厂商将需要相应能力。实现底层技术、基础技术设施、OS、网络层、应用层的软硬件、端到端全栈安全可信以及技术性能成熟稳定。n Insight 3：在关键技术方向上，可观测性平台、云原生、网络安全值等创新性、基础设施性的相关用例值得被重点关注。这 些创新性、基础设施升级的相关举措，成为支撑全域智能、可信数字基础设置、可信协作网络建设的关键（被纳入“领导性战略”的三项综合类技术）。数字流程 与自动化 Digital Process and Automation基础/通用 技术类 Infrastructure Technology and General Technology13 2023.2 iResearch Inc 矩阵用例解读：TDaaS（1/2）TDaaS 是一项值得被数据提供者、数据应用者及服务商共同关 注的数据安全可信流通的能力范式 来源：艾瑞咨询研究院自主研究及绘制。TDaaS 的三层关键能力 安全 可信 互通可用持续通用硬件/可信硬件/云化基础设施密码学算法同态加密、秘密分享、混淆电路、差分隐私、区块链 安全防御 敏捷 响应 跨平台互联互通保持与多元隐私计算平台的互联互通能力。以满足用户跨平台的数据链接需求。算法库联合统计、联合查询以及更加复杂的建模算法知识库。场景模型 数据调用 抽象与封装、支持可参数化调整的功能或模型配置 模型的自适应/敏捷优化面对数据密度、数据字段变更、业务环境及规则等因素的变化，实现业务模型的自适应调整和敏捷优化的能力。数据生态多元化、高 质量、高可用、合规的数据源生态。2023.2 iResearch Inc.TDaaS 概述n TDaaS是数据安全可信流通方向的一项重要战略技术趋势，其 不仅被定义为多项功能集合而成的产品，也可以被定义为一种服务。在 TDaaS 1.0产品出现之前，一切与 TDaaS理念趋同的基于 隐私计算的可信数据流通能力均可被定义为 TDaaS服务，而这些服务及实践经验的积累，成为打造 TDaaS产品的基石。n 在实践经验积累的过程中，TDaaS将对算法、模型、数据调用功能等多元化能力进行抽象与封装，可以让用户按需调用相关功能，且 TDaaS应该支持单点功能的部署与使用。TDaaS不只是功能的集大成者，还可以帮助用户在安全可信的前提下，快速接入所需数据，TDaaS的产品提供方还应该建设参与者丰富的跨平台互联互通生态。n TDaaS产品需要融合自适应 AI能力来应对变化莫测的业务环境和规则以及数据的调整与更新，根据即时的动态反馈来敏捷调整模型，帮助客户实现业务敏捷响应。而这项能力应该出现在TDaaS 2.0或 TDaaS 3.0阶段，并不成为 TDaaS 1.0的必选项。期望获得关于“TDaaS”更加详细的解读，可 联系分析师 进行咨询。TDaaS（Trusted Data（intelligence）as a Service），可信数据（智能）即服务。是由艾瑞咨询可信科技研究团队定 义的一项“满足业务敏捷响应、高互通、高可用、可持续”的可信数据流通产品形式与服务理念。是一项值得隐私计算厂 商与行业用户重点关注的重要战略技术趋势。2028年，60%以上的金融机构将通过金融级 TDaaS 获取安全、合规的数据 调用及数据智能服务。14 2023.2 iResearch Inc 矩阵用例解读：TDaaS（2/2）TDaaS 的能力演变周期 注释：E Cycle（业务效能曲线）的用例阐述不同技术应用阶段的厂商能力；The Hype Cycle（技术成熟度曲线）仅为参考线，阐述不同技术成熟度阶段下，与厂商能力对应的表现。来源：艾瑞咨询研究院自主研究及绘制。时期（T）初步探索期 敏捷实践期 成熟发展期 平缓上升期 卓越效能期技术萌芽期 期望膨胀期 生产力成熟期 稳步爬升恢复期 泡沫破裂低谷期时期（T）技术成熟度曲线（The Hype Cycle）横轴 业务效能曲线（E-Cycle）横轴 2019 年-2025年 2022年-2028 年 2029 年-2033年 2034年及以后 厂商的能力（竞争力）与厂商能力（竞争力）对应的表现 iResearch：TDaaS 能力演变周期洞察 TDaaS 1.0在底层数据安全与可信流通能力的基础上，封装了应用实践中所沉淀的场景模型、数据调用功能。但是这一时期的TDaaS 产品是低标准化、通用性有待提升的。E-CycleTDaaS 1.0TDaaS 3.0TDaaS 2.0TDaaS 3.0分层封装了更加细化颗粒度的功能。TDaaS 3.0还将融入模型自适应能力，在数据密度、业 务规则等因素变化时，实现模型自适应迭代。打造功能实现敏捷、可 持续、高可用的完备产品。The Hype Cycle（E-Cycle 的参考线）TDaaS 2.0将在 TDaaS 1.0基础上，抽象出通用的数据 调用功能及场景模型，并将之封装于中间层来支撑上层个性化功能的敏捷实现。这一时期的 TDaaS 产品提升了敏捷性与通用性。基于厂商数据生态的逐步完善，TDaaS 2.0将为客户提供更加多元化的可信数据链接。Pre TDaaSn TDaaS 所需的技术能力不止于隐私计算，并非所有隐私计算厂商都将走向 TDaaS：TDaaS是多元化的技术堆栈，完备的TDaaS产品需要融合隐私保护计算、区块链、安全防御、自适应 AI等多元化技术。TDaaS在构建与客户需求精准匹配的数据源生态的基础上，封装了基于隐私计算的数据调用功能、模型训练算法、场景模型知识库（TDaaS能力架构见上文）。n 对于只聚焦于技术输出者角色定位的隐私计算厂商不具备构建TDaaS能力的充要条件，聚焦于“平台建设+场景运营”双重能力建设的竞争者中也仅有少数厂商具备实现 TDaaS 3.0的能力。艾瑞可信科技研究团队在 厂商竞争力象限(2021Q 1 2022Q 3，隐私计算+金融，中国市场)报告中，对中国金融领域的隐私计算厂商进行了评估与研究，可 联系分析师 进行咨询。TDaaS 与隐私计算n TDaaS1.0所构建的可信数据流通的基础框架性能力，但是不具备模型与功能的敏捷性。n TDaaS2.0将模型与功能进行了进一步封装与抽象，支持业务需求和技术实现的快速响应。n TDaaS3.0通过融入了智能科技与模型自适应，让 TDaaS的能力架构进一步完善，通过主动智能、过程智能捕捉和记录模型效果促进业务和模型的自适应匹配。基于 TDaaS 能力阶段的分析15 2023.2 iResearch Inc 矩阵用例解读：隐私计算（1/6）来源：艾瑞咨询研究院自主研究及绘制。iResearch：隐私计算商用实践洞察象限（2021Q1 2022Q3，金融，中国）实 践 效 能 低 高 低 实践深度绘制时间：2023年 2月 敏捷探索 卓越回报 实践扩展 精益实践 高 精准营销 债券指数编制 借贷额度定价 存量客户促活 资产扫描 企业借贷风险识别 个人借贷风险识别 保险精算定价 资产评级 ABS数字监管 生物特征信息保护 投资者合规认证 资金流水核验 保 险 理 赔 隐私计算平台建设(MPC+FL)互联互通平台建设 技术平台建设类“隐私计算+应用场景”类 整体概述：2021年 Q 4，金融机构发起的项目增多；2022 年 实现商用初期阶段的稳步增长。预计 2023 年将持续稳步增长。2022 年概述：2022 年 H 1，受到疫情等因素的影响，部分已中标项目无法实施、新项目招标开展缓慢，商用实践进程放缓。进入 2022 年 Q 3，金融隐私计算商用市场开始回温，机构招标数量渐渐增多，且出现千万级金融类项目（科研类机构采购）。部分机构展开了第二阶段的隐私计算采购。商用市场概述Insight 2 技术应用概述Insight 1 隐私计算平台建设：国有大行、股份制银行等数字化领先的金融机构往往对可信数据能力建设拥有自上而下的推动方式，通过竞争性磋商引入技术供应商开展隐私计算平台建设。部 分中小金融机构也在业务侧的需求推动下，以场景+可信数据的需求推动隐私计算平台建设实践。目前，金融客户在选择服务商时，除了评估安全性、性能等关键技术能力外，同样将可信数据链接调用、场景建模等纳入关注的能力方向。客户侧在逐渐推动隐私计算跨平台互联互通的建设：目前招商银行、银联为代表的机构开展了互联互通平台建设的项目，随着金融客户对数据合作者多样性需求的提升，此类项目数量也将不断增多。隐私计算+应用场景的实践：对比 艾瑞：2022 年中国隐私计算行业研究报告 中的发布结果，营销类、风控类场景用例已迈入精益实践象限，证明这类场景的大部分实践案例在金融机构用户的业务中获得了相应实践成效，但目前主要以局部业务实践为主，实践深度有待扩展。其余场景的突破依然需要 1 3年的探索驱动。隐私计算平台建设(MPC)隐私计算平台建设(MPC+FL+TEE)隐私计算平台建设(TEE)隐私计算平台建设(FL)金融反电诈16 2023.2 iResearch Inc 矩阵用例解读：隐私计算（2/6）平台选型建议 来源：艾瑞咨询研究院自主研究及绘制。1、现阶段影响性：某一指标对现阶段技术实践成效的影响；2、持续影响性：某一指标对后续平台扩展与技术实践成效的影响。选型要点解读&领先实践者的关键反馈金融客户进行隐私计算平台建设的核心诉求是为实现数据的可信流通能力建设，以致于从战略上构建可信数据生态圈。下述从要点能力展开解读。安全性：80%以上的金融客户期望厂商在提供安全证明的基础上，能够提供安全防御的策略及能力，对此，艾瑞咨询提出了“最优安全设计+有效安全证明+实时安全防御”原则。在年初的调研中，市场内的服务商主要是通过流量监控、攻防形式化验证、三方评测等方式进行安全证明。本次调研发现已有厂商增加了主动性防御、动态对抗博弈等能力，补齐了实时安全防御的空白。性能：隐私计算在金融领域的业务实践已经出现了实时精准营销等对性能要求较高的场景，在不影响安全性的前提下，可以通过硬件加速、算法优化、并行计算、通信优化等方式来优化隐私保护计算的性能。跨平台互联互通：跨平台互联互通建设的重要性随着用户场景实践的深入及多样化的可信数据链接需求而逐渐显现。目前部分用户正在推动算法协议层与计算原语层的互联互通。其他选型要点：在金融机构自主可控的信创架构下，隐私计算平台的信创适配能力成为基础要求。在应用实践中，产品功能、内 置算法、场景模型若能同金融业务的场景需求形成较高的适配性，可以帮助用户降低业务实践成本，提升业务实践效能。此外，部 分业务对联邦学习的计算精确性存在要求。合规性方面，监管及相关技术应用规范要求算法所使用的数据、模型、模型参数与计算结果均需可追溯审计，因此合规与审计能力成为必选项。隐私计算平台选型象限（金融领域）绘制时间：2022 年 10月 建议用户重点关注的指标 高 低 低 高 现阶段影响性 1持 续 影 响 性 2功能与 技术覆盖度 性能 安全性 金融场景的适配能力 跨平台互联互通 其他 其他技术辅助能力 用户可根据需求而关注的指标 计算的精确性 合规与审计 无可信第三方 的实现方式 用例圆越大，重要性越高 产品交互的友好性 IT适配能力及 信创适配能力 可扩展性 除上述要点内容的解读外，读者欲对平台选型的相关研究内容进行更加详细的了解，可以 联系分析师 进行交流。17 2023.2 iResearch Inc 2023.2 iResearch Inc 矩阵用例解读：隐私计算（3/6）金融机构客户关注的隐私计算厂商能力 注释：1、N=151，受访者涵盖金融机构中的 IT与科技 部、金融业务团队的领导者与应用者；2、研究团队首先征集了相关技术应用者主要关注的能力方向，分析师对此进行归纳整理，并设计了选项；3、在调研过程中，每一位受访者最多选择六个选项。来源：金融机构调研、艾瑞咨询研究院自主研究及绘制。注释：N=151，受访者涵盖金融机构中的 IT与科技 部、金融业务团队的领导者与应用者。来源：金融机构调研、艾瑞咨询研究院自主研究及绘制。中国 金融机构 客户 关注的隐私计算 厂商 能力 厂商能力 2022 年 3月调研 2022 年 9月调研 产品安全&安全自证能力 产品性能 产品功能 可扩展性 部署形式与交付能力 国产化的自主可控能力 可信数据链接调用能力 场景建模能力 数据源合规性审查 纳入“其他”范畴流量接入能力 纳入“其他”范畴跨平台互联互通能力 区块链等技术辅助能力 客户服务经验 其他 82.10%81.50%68.20%46.40%69.50%47.70%46.40%33.10%33.10%13.20%56.30%3.30%产品技术类(%)场景应用与可信数据运营类(%)市场经验类(%)80.3%69.5%50.3%37.1%35.1%39.0%65.0%33.0%35.1%10.3%65.0%5.3%55.0%0.9%其他类(%)约 80.3%的受访者（拥有实践经验的金融用户）关注：隐私计算厂商在平衡性能的基础上，如何提供值得客户信任的安全证明或安全防御机制。基于艾瑞咨询所提出的“最优安全设计+有效安全证明+实时安全防御”原则，本次象限评估中发现已有厂商率先实现了实时安全防御能力。约 65.0%的受访者（拥有实践经验的金融用户）意识到：建设跨平台互联互通生态有助于 多样化数据的可信链接，有利于业务模型改善，是 可信数据生态网络建设中不可或缺的部分。我们发现，部分金融客户在可信数据应用场景的实践中，会基于明确的数据源链接需求而推动跨平台互联互通建设，还有部分机构通过公开招标竞争磋商的方式选择合作厂商进行互联互通平台建设。约 65.0%的受访者（拥有实践经验的金融用户）提出：目前机构已有固定的数据合作方，我们会将隐私计算厂商是否可以基于隐私保护计算的方式链接到这些数据源作为一项能力进行考察。此外，如果厂商可以基于隐私保护的方式链接到更多与业务需求匹配的高价值、稀缺性数据源将成为加分项。如果金融机构客户所需要的数据源部署了其他隐私计算平台，将可能和金融机构的平台之间产生计算孤岛，所以部分客户会考察厂商是否有在其所关注的数据源端部署隐私计算节点。18 2023.2 iResearch I异常关联，聚集明显 正常 关联，个体 分离 手 机 号 身 份 证 补充 欺诈用户，所在团体为欺诈团伙 团体内无欺诈客户，属于正常团体 银行 外部数据 团伙 欺诈 隐 私 求 交 矩阵用例解读：隐私计算（4/6）随着 反电信网络诈骗法 的落地实施，作为电信网络诈骗的最后一环，银行等金融机构成为反电诈的重要执行者。洞见科技借助设备指纹、知识图谱等前沿技术与隐私计算高度结合，助力金融机构反电诈的应用实践；同时联合银行、支付机构等多类型金融机构，形成全行业联防联控联盟，提高金融机构电信诈骗拦截率，减少经济损失，保障人民财产安全。来源：艾瑞咨询研究院自主研究及绘制。洞见科技：隐私计算+金融反电诈实践案例解读 设备风险识别 利用 设备指纹技术，从多个维度，对设备风险进行全面评估，形 成欺诈等级，并映射到手机号。通过隐私计算方式，将其输出给 银行反欺诈业务中，并在策略模型等综合反欺诈应用中精准使用。设备环境风险 设备群体风险 设备行为画像 设备应用偏好 手机号设备指纹欺诈等级 设备行为数据 银行 反欺诈策略 专家规则 反欺诈模型 隐私 计算 案件调查 优 化 迭 代 图联邦反电诈 利用洞见 安全图联邦技术，在保证数据安全的前提下，实现银行 域内知识图谱与外部数据构建的知识图谱的融合互联，通过外部 数据的电诈标签传递结合 异常聚集关系，识别电信诈骗团伙。联防联控 金融机构反诈联盟 该联盟依托洞见科技强大的隐私计算技术能力，构建 银行、支付机构等多方共同参与的金融行业联盟，实现银行间、银行与支付机构、支付机构间，在反诈领域的数据价值安全流通。p 电信诈骗黑名单共享联盟，实现联防联控。利用匿踪查询技术，实现多机构黑名单实时共享，让电信诈骗不法分子无处藏身。p 横向及纵向联邦学习建模，构建全域最优反电诈模型。利用金融机构、支付机构各自的数据样本及维度优势，解决单一机构欺诈样本、维度指标不足问题，构建横向和纵向联邦学习模型，高效识别电信诈骗施诈账号，并配套完备预警措施，保障人民财产安全。场景效果：目前联盟内已完成横向联邦反诈模型、反诈黑名单共享等多个应用落地，帮助银行及支付机构实时拦截电信诈骗 5000 余起，挽回经济损失超过 2亿元。本地数据 本地计算 银行 A本地数据 本地计算 银行 B 数据安全计算 价值合规共享 本地计算 支付机构 A本地计算 支付机构 B数据安全计算 价值合规共享 数据安全计算 价值合规共享 数据安全计算 价值合规共享 本地数据 洞见管理 中心节点 不留存 本地数据 生态 监控 网络 运维 授权 审批 存证 审计 洞见科技：隐私计算赋能金融反电诈场景应用实践19 2023.2 iResearch Inc 矩阵用例解读：隐私计算（5/6）蓝象智联：隐私计算赋能外汇风控及电信反欺诈应用实践 来源：艾瑞咨询研究院自主研究及绘制。管控节点 数 据 流 数 据 流 管 控 流 管 控 流 数据流 数据流 枢纽方 隐私计算节点 管 控 流 管 控 流 成员 管理 合作 审批 联盟成员 隐私计算节点 操作台 数据 联盟成员 隐私计算节点 操作台 数据 联盟成员 隐私计算节点 操作台 数据 联盟成员 隐私计算节点 操作台 数据 计量 监控 存证 审计 外汇业务特征 结售汇相关 跨境相关 现钞相关 标签 风险客户 可疑账户 人民币业务数据 人民币交易流水 客户画像数据 客户基本信息 客户交易习惯 计算节点 计算节点 代理转发节点 计算密文 外汇业务数据 人民币业务数据 客户画像 特征（61 个）标签（70+）特征 ID（加密）个人证件 联邦学习 平台 共有证件（2000+）ID（加密）个人证件 专 线 某 省 人 行 监 管 机 构 某 国 有 大 行 数 据 中 心 内 网 计算密文 n 该项目利用隐私计算中的联邦学习技术，在合法合规前提下，深度融合了某国有大行与某省人行监管机构的外币业务数据、人民币业务数据及客户画像，实现了该国有大行与人行监管机构间的风险信息高效共享，支持事前事中风险防控，实时拦截合规风险；通过建立本外币一体化的客户关注指数，综合全面地反映客户结售汇风险，精准预警具有异常交易行为的客户，提前预判客户合规风险程度；打破了外币和人民币交易信息的互通壁垒，从人行监管机构掌握的可疑结汇账户出发，有效支持结汇资金追踪。n 该项目为商业银行利用科技手段创新个人外汇业务风险评估模式，落实“微 观监管”、“展业三原则”等外汇监管政策要求提供了良好示范。n 该项目为在 反电信网络诈骗法 颁布以来首次以联盟形态构建的基于隐私计算的金融反欺诈联防联控平台。某省人行监管机构整合政府、公安机关、十余家商业银行、运营商及其他第三方的数据，依托蓝象智联隐私计算技术搭建了基于隐私计算的金融反欺诈联防联控平台。n 该项目首次将隐私计算中多方参与的联邦学习算法引入到反诈领域，一个模型容多方数据，多角度进行反诈联防联控。n 该项目在保护各机构数据安全的前提下，利用隐私计算技术实现了不同行业优势和特点赋能反诈识别和反制，协同多家机构携手开启了电信网络金融诈骗治理新模式。某国有大行分行 蓝象智联：基于联邦学习技术的外汇合规 风险联合防控体系 蓝象智联：基于隐私计算的金融反欺诈 联防联控平台20 2023.2 iResearch Inc 矩阵用例解读：隐私计算（6/6）天冕科技：隐私计算平台打通数据孤岛，赋能价值可信流通 天冕科技 基于安全多方计算(MPC)、联邦学习(FL)、区块链(BC)、可信执行环境(TEE)等隐私计算 技术底座能力，为某大型 非银支付机构 打造集团级数据应用共享平台。该共享平台可保障数据在可用不可见的情况下实现安全共享、加速流通与价值挖掘，有效 打破集团各部门、各子公司与分支机构数据孤岛。同时，天冕科技隐私计算底座支持结构化与非结构化数据处理，并提供灵活的数据求交工具与可视化的特征处理工具，可满足不同场景下的数据流动与数据处理需求。当前，该共享平台已在