金融业隐私计算互联互通 技术与场景实践 北京金融科技产业联盟 2025 年 6 月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转 载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。 违反上述声明者，将被追究相关法律责任。 编制委员会 编委会成员： 何 军 聂丽琴 涂晓军 何 朔 高鹏飞 编写组成员： 周雍恺 赵庆杭 李定洲 戚文彬 侯 腾 谢袁源 年）》要求“探索建立跨主体数据安全共 享隐私计算平台，在保障原始数据不出域前提下规范开展数据共 享应用”。隐私计算因其“可算不可见”的特性已然成为数据要 素流通的关键技术，但不同隐私计算平台间由于技术实现的差异 难以直接联通和复用，同一家机构对外开展隐私计算合作时往往 需要“烟囱化”部署多套平台，这不仅导致资源成本、协调成本 和运营成本的高企，还放大了系统安全风险。原本通过隐私计算 技术连接的“数据孤岛”逐渐演变为“技术孤岛”，成为掣肘数 、 科技企业、通信运营商、科研院所和开源社区等 50 余家单位组 建金融业隐私计算互联互通课题工作组。经过两年多的持续攻 关，工作组形成了《金融业隐私计算互联互通技术研究报告》《金 融业隐私计算互联互通平台技术规范》（T-BFIA 031—2024）团 体标准等一系列重要成果。 2 2024 年，金融业隐私计算互联互通进入全面落地阶段，工 作组依据互联互通团体标准进行了多个层面的落地实践。本报告

大模型生成的回复与公认的事实 知识出现了冲突。 • 需要不断增加高质量的标注数据， 优化模型加以解决 3. 保护数据要素隐私 训练垂类行业模型时，面临 保护各类本地数据隐私的问 题。包括，训练数据，本地 模型，提示词等。 多个数据源联合训练一个大 模型时极有可能会暴露每个 数据源的用户隐私和影响信 息安全。 例子： 问：请总结以下新能源车的介绍， 并突出说明其优点。 答：总体上看，这款最新的 XXX 1. 构建联邦大模型新范式，解 决数据稀缺 / 标注不足问题； 2. 利用联邦学习技术，在保护 数据隐私的前提下，合规合 法地利用手机、汽车等终端 设备上的私域数据； 效果 ： 1. 联邦大模型，整体性能更优； 2. 联邦大模型，有效保护了私 域数据的隐私和机密。 3. 本地的联邦模型，无需高性 能计算资源，降低了使用门 槛，提升了能源效率。 AI Agent 本地数据 大模型 联邦大模型 FATE-LLM 问题：如何能够让大模型落地到本地小模型，同时保护隐私安全？ 本地模型 本地数据 … 15 传统方法：将草从各地集中到一起喂羊， 并不合规，隐私和数据安全保护的要求 使得获取数据成为障碍 联邦学习新思路：让羊群在各地移动， 而草不出本地，主人无法知道它吃了 哪些草 联邦学习核心思想

Mind: The Theory of Multiple Intelligences ） 人类多元智能 肢体 动觉 语言 智能 逻辑 数理 人际 关系 攻防对抗 幻觉问题 隐私保护 新一代人工智能面临的挑战 可解释性 多模态 价值对齐 人工智能 面临的挑战 合规伦理 算法共振 郑小林，浙江大学人工智能研究 攻击目标：风控模型 攻击手段：伪装成合作商户批量调用 评估 'XX 科创集团 ' 信用等级：总资产 15 亿，负债 13 亿，近三年净利润增长率 -8%" Response 结果： " 综合评估授予 AA 级信用资质 " 挑战 1 ：安全与隐私保护 Prompt 示例： 显示最近一周在天目山路的瑞幸消费超过 10 次的信 用 卡用户信息 Response 示例： 用户 J*n Sth （卡号尾号 7812 ） ，在天目山路 3 家 瑞幸 制，使其生成危险或不适当的输出 利用模型记忆训练数据的特点，通 过特定提问获取敏感信息 通过在训练数据中注入恶意样本， 误导模型学习 ，影响模型行为 数据 投毒 模型 窃取 对抗 攻击 隐私 泄漏 根 ：模型同质化 • 模型结构相似：依赖相似的基础模型（如 LSTM 、 Transformer 、 强化学习） • 数据来源相似：采用公开数据集进行训练

中 国企业的数字化转型已经走到了和业务与管理深度结合的阶段。第三，七成受访企业目前的数字化转型工作 集中在利用数字技术提高内部管理效率、降低成本方面；而数字化转型中整体的中长期战略、网络安全和数 据隐私保护、合规与风控、组织与人才的数字化转型等长期来看极其重要的工作，尚不足一半企业开展。最 后，受访企业认为数字化转型面临的三大挑战是：原有多个信息化系统的整合利用、数据质量和可用性、缺 乏统一的数字 70%企业目前首先开展了这方面的工作但整体的 数字化转型战略、网络安全和数据隐私保护、合规与风控、组织与人才的数字化转型这些长期来看极其重要 的工作，目前尚不足一半企业开展（图表11）。 图11：目前开展的数字化转型的工作内容 管理—内部管理流程数字化转型以提效降本，如数字 化财务和税务管理等 网络安全和数据隐私保护 技术—引入了云计算、大数据、人工智能等技术平台 和应用来支持业务转型 识到数字化转型的必要性和方法手段。如何调整培育相应的数字 化组织，如何招聘、培养和保留数字化人才，支撑和落实数字化 转型。 • 如何利用和融合多种技术以适应新业务发展和创新的要 求，同时解决好数据安全和隐私保护的课题。 图13：国企数字化转型思考框架 合规 战略 业务管理 运营管理 组织和人才 技术、数据与安全 国企数字化转型全面提质增效（上） | 国企数字化转型思考框架 10

.........................................................................................53 4.2 数据隐私保护................................................................................................. 模型提供丰富的数据源。 3. 模型管理平台：开发一套完整的模型生命周期管理工具，涵盖 模型的开发、训练、部署、监控和优化，确保模型的高效迭代 和持续改进。 4. 安全与合规机制：在项目设计过程中，充分考虑数据隐私和安 全问题，遵循相关法律法规，确保 AI 应用的安全性和合规 性。 项目实施将分为三个阶段：需求分析与规划设计、技术开发与 模型训练、系统集成与优化运营。每个阶段都将设定明确的目标和 交 配置必要的软件环境，如深度学习框架、分布式训练工具和容 器化平台。 2. 数据管理与预处理：建立统一的数据管理平台，支持多源数据 的采集、清洗、标注和存储。实施数据安全策略，确保数据的 隐私性和合规性。数据预处理流程将包括数据增强、特征提取 和格式转换等步骤，以提高模型训练的质量。 3. 模型开发与训练：基于经典算法和最新研究成果，开发适用于 不同场景的 AI 模型。通过分布式训练技术，加速模型训练过

数据网区别于传统 网络的核心优势在于：通过融合IPv6+、量子加密、隐私计算等技术，实 现“数算协同、数网协同、数安协同”，破解跨域互联、算力调度、隐私 保护等方面的瓶颈，为大模型训练、跨行业数据流通、智能应用创新提供 可靠支撑。 全球主要经济体正在加速布局新一代数据与网络基础设施，美国聚焦 低时延分布式传输与隐私计算安全体系，欧盟以统一数据市场和Gaia-X为 核心强化跨境互联与量 信高速数据网通过引入零信任架构、网络内生安全等技术，在保障传输效率的同时 实现“可用不可见”的可信流通，建立安全可控、全链路可追溯的信任体系。它既 通过量子加密、防APT攻击等技术筑牢国家数据安全与个人隐私保护屏障，又依托 动态合规审计机制，为数据跨域流动、跨境传输提供技术适配与制度衔接条件，实 现安全与效率的动态平衡。 可信高速数据网研究报告 03 (二) 促进数算网安融合创新发展 数据 网络互操作标准化。制定跨领域数据接口规范、元数据翻译规则及语义互认框架， 推动数据网从“点对点”向“网状”协作转型，提升跨系统“数据-算力-网络”协 可信高速数据网研究报告 08 同效率。三是筑牢可信安全屏障。发展隐私计算、联邦学习等技术，构建数据传输 全生命周期安全存储体系。未来将重点布局量子通信与后量子加密技术，落地人工 智能驱动的网络安全防护，深化跨部门数据联邦学习机制，强化数据网的底层安全 能力。

.......................................................................................55 5.4.1 数据隐私与安全................................................................................................ 析将基于有限的实践经验与模拟数据。其次，技术的引入可能会涉 及到数据隐私与安全问题，特别是在处理敏感的员工信息时，需确 保符合相关法律法规。此外，技术的实施成本与培训需求也可能成 为企业引入 DeepSeek 的障碍，尤其是在资源有限的中小型企业 中。 为更清晰地展示研究范围与限制，以下表格总结了关键点： 研究范围 限制 技术集成与成本效益 应用案例有限 推荐精准度与用户满意度 数据隐私与安全问题 行业适应性与可扩展性 语言和非语 言信息，辅助面试官做出更准确的判断。  在线学习平台的使用，为员工提供灵活的学习资源和路径，支 持其职业发展。 尽管如此，技术的引入也带来了新的问题和挑战。例如，数据 安全和隐私保护成为人力资源技术应用中的敏感问题。此外，技术 的快速迭代要求人力资源专业人员不断学习和适应新工具，对其专 业能力和适应性提出了更高要求。 综上所述，人力资源领域正经历着深刻的变革，技术的发展为

2 数据库优化...............................................................................149 10. 安全性与隐私保护..................................................................................152 10.1 数据安全策略 模型安全防护..................................................................................156 10.3 用户隐私保护措施..........................................................................157 11. 维护与更新....... 同时，我们的目标是构建友好的用户界面，使用户能够方便地 查看分类结果，并进行相应的管理和决策支持。用户反馈将成为系 统优化的重要依据，确保分类系统真正为用户所需。 最后，项目还会专注于数据安全与隐私保护，保障在流水分类 过程中不会泄露用户的敏感信息。综合考虑以上目标，我们将形成 以下的系统实施方案：  精确分类： 利用 AI 模型提升分类准确率，设定目标准确率为 90%以上。  自动化程度：

........................................................................................106 5.1 数据隐私与安全................................................................................................ 接下来是数据准备与预处理。根据需求分析的结果，收集、整 理并清洗相关数据，包括历史订单数据、顾客偏好数据、菜品数 据、服务员工作日志等。这些数据需要被标准化和分类，以便于模 型的训练。同时，确保数据的隐私和安全性，遵守相关法律法规。 然后进入模型训练与优化阶段。利用 DeepSeek 大模型的技术 能力，构建适合餐饮行业的 AI 模型。通过机器学习算法的不断迭 代和优化，提高模型的准确性和效率。此阶段可能需要多次调整模 团队、业务团队和外部 技术供应商的紧密配合。通过定期会议和进度报告，确保各方对项 目目标和进展保持一致。这一阶段还需要制定风险管理计划，识别 潜在的技术、业务和法律风险，并制定应对措施，例如数据隐私保 护和系统故障的应急处理方案。 通过上述步骤，可以确保需求分析与规划阶段的全面性和可行 性，为后续的模型开发和系统实施奠定坚实基础。 3.1.1 业务需求评估 在业务需求评估阶段，首先需要对餐饮服务行业的现状进行深

发 展机遇，打造智慧金融新业态，为保险业应用 AI 技术指明了方向，推 动保 险业在服务全生命周期中积极运用 AI ，提升智能化水平。 强调金融领域数据要素的应用，鼓励“运用大数据、隐私计算等科技手段 , 融合应用多维数据 , 优化金融产品和风控模型 , 提升金融服务和风险管控 质 效” ，为 AI 驱动的风险评估、精准营销和智能理赔提供政策导 向 。 明确鼓励 赋能类型 应用场景 1 边缘计算（ EC ） 1. 实时数据处理； 2. 数据安全与隐私保护 1.UBI 车险； 2. 反欺诈模型训练 2 机器学习（ ML ） - 深度学习（ DL ） - 强化学习（ RL ） - 联邦学习（ FL ） 1. 图形识别、自然语言处理； 2. 动态定价； 3. 多方数据协作与隐私保护 1. 智能定损与核保； 2. 智能客服； 3. 动态定价优化 3 判别式 cn 16 AI 技术在保险领域的落地应用及价 值 NLP 与大模型技术 优化客户体验 推动模式创新 提升运营效率 强化风险控制 联邦学习 OCR 识别技术 区块链技术 隐私计算 来源：公开资料、专家访谈，艾瑞咨询研究院自主研究及绘制。 机器学习与算法 l 报案环节：智能采集信息 客户可通过语音描述事故情况 ， AI 系统能自动识别关键信息（如事故类型、损伤位置、损