建设背景

保险属于典型的“数字密集型产业”，“大数法则”决定了保险与生俱来的数字属性。随着信息技术的发展，社会正在快速进入数字化时代，在各类场景中都在不断产生和消费数据，保险公司以往惯用的内部数据已经无法跟上新时代的需求，需要依赖大量外部数据来更好地识别和评估风险，制定更有效的营销运营策略。

随着近几年国内外一系列数据安全与隐私保护相关政策法规密集出台，以往的粗放式数据收集、使用与交易模式将被严格规范和限制。为保障数据交易中的隐私安全，行业涌现出多种技术解决方案，中国人寿财险进行了深入研究，在考虑了安全性、可用性和自主可控性等因素的情况下，选择了隐私计算技术。在隐私计算框架下，参与方的数据明文不出私域，在保护数据安全的同时，能够实现多源数据跨域合作。因此，中国人寿财险通过建设隐私计算平台，破解数据融合价值安全释放的难题，真正实现“数据可用而不可见”的价值理念。

系统建设概况

1.系统简介。中国人寿财险所建设的隐私计算平台是一款基于多方安全计算、联邦学习技术的数据智能应用平台，平台具备数据接入管理能力及隐私计算算法，满足跨企业、跨机构间基于数据隐私保护的查询及计算等任务，能够通过匿踪查询、集合运算、联合建模、联合统计等功能，应用于保险业务场景内的联合营销、联合风控、信息共享、产品创新等多场景任务，解决数据协作时无法安全利用各方数据的困境，将智能化、数字化落地到实际保险业务应用功能中，助力以数据驱动为核心的开发、运营和产业升级。

2.建设成果。国寿财险隐私计算平台于2021年四季度正式上线，并开始逐步对接外部数据。针对异构平台之间的互联互通难题也取得了一定成果。

以在某分公司的实际应用为例，国寿财险完成了与外部科技公司基于开源FATE框架平台的异构互联，在原始数据不出本地的情况下，完成车辆评分联合建模任务，有效降低了合作各方未来重复建设的风险。

同时，国寿财险隐私计算平台通过了工信部中国信通院的“联邦学习基础能力专项评测”，中国人寿财险成为全国首家通过该评测的保险机构，标志着该平台在联邦学习的调度管理能力、数据处理能力、算法实现、效果及性能、安全等方面得到了专业认可。未来国寿财险隐私计算平台将参与中国信通院其他隐私计算评测，对多方安全计算、联邦学习的相关技术功能进行全面认证。

保险行业应用场景

隐私计算技术以数据可用而不可见的方式促进数据智能生态共建，其发展为保险行业提供了更广阔的数据应用场景，也为行业的数据合作打开了新局面。

1.联合营销。在面向以客户为中心的数字化保险业务转型期，精准客户营销是数字化转型的重要阵地。但是由于“数据孤岛”问题致使无法准确、全面、实时分析客户需求及行为偏好，保险公司只能被迫使用低效率、高成本的传统营销方式。

通过隐私计算，可以打通同一客户在内外生态中的多领域数据，使各参与方无需共享数据资源即可实现联合构建营销模型，进一步丰富用户画像，从而进行精准营销，实现保险业务的数字化转型。

在高价值客户识别中，可利用匿踪查询技术，在保证查询客户信息不泄露的条件下，引入客户价值识别的标签数据，或通过联合其他数据源的数据特征，根据规则筛选出高价值客户，在资源有限的前提下对其进行资源和服务上的倾斜，从而实现业绩最大化。

在沉睡客户激活中，可通过隐私计算技术在内外部机构之间构建数据协作通道，有效识别沉睡用户的不同特征，构建更加差异化和精准的激活策略，从而保持客户分布健康，同时提高客户服务满意度。

2.联合风控。保险公司是经营风险的公司，而风险发生在未来，具有很强的不确定性。通常来说，用户在保险机构的数据难以满足行业对风险评估的要求，因此需要结合其他机构的数据进行综合评估。但由于其他机构的数据保护、安全合规风险等原因，数据往往无法实现真正的互联互通，“数据孤岛”现象越来越严重，使得保险行业风险识别的难度日趋增加。

利用隐私计算技术，可以在原始数据不出本地的前提下，实现跨机构间数据的联合挖掘，交叉验证实现风险分析，形成对业务的多维度认识，提升风控质量。

在风险信息查询中，可利用匿踪查询技术，在保护查询数据的同时安全获取客户的消费能力、借贷情况等信息来识别客户的潜在风险。在风控模型构建中，可通过引入外部数据，在各方原始数据不出本地的情况下联合构建风控模型，增强对客户赔付预测的判断能力。在行业黑名单共建中，可通过隐私计算建立险企黑名单共享联盟，联盟成员可查询客户在联盟中的黑名单情况，对于黑名单用户予以拒保或重点核保，从而增强险企的反欺诈能力。

3.精算定价。由于市场上保险产品的差异化小，定价成为客户选择保险产品的核心要素。对于保险公司而言，保险定价的过程一定程度上就是对风险识别量化的过程。而保险公司可用的风险信息数据在获取上面临着数据安全问题。

为解决这一难题，可利用隐私计算技术，引入车主驾驶数据、车辆数据、客户消费数据、信贷数据等外部数据，实现跨领域跨机构的数据特征安全融合，充分丰富保险精算定价因子，建立更为精准的定价模型。通过对风险的合理测算及掌控，使保险公司赔付成本降低，提升盈利能力。

4.产品创新。随着国内保险业逐渐步入高质量发展阶段，能否解决同质化问题，开发出符合消费者保障需求的创新产品，将是保险公司能否持续健康发展的关键所在。也可以认为，引入优质数据，与其他行业建立数据共享分析机制将成为保险产品创新面临的新挑战。

如今可以通过隐私计算技术来解决机构间数据互联互通的合规及技术难题，释放数据价值，让数据驱动成为产品创新的核心引擎。借助隐私计算能力融合各相关方数据来适应市场发展，从而迎来产品创新的新机遇。

实践挑战

随着隐私计算技术的快速发展，越来越多的企业开始应用隐私计算技术，而隐私计算自身的技术特点也给企业在实际应用中带来了挑战。

1.隐私计算技术本身带来的性能瓶颈。隐私计算采用复杂的加密机理，交互次数多，导致大量的计算和通信负载。现阶段，一方面由于算力得到显著提升；另一方面建模活动通常在线下进行，再之使用者已对“为安全牺牲一定性能”有了普遍共识，隐私计算的传统机器学习建模所消耗的时间仍在预期范围之内。而一旦涉及算法更为复杂的深度学习等领域，隐私计算带来的性能瓶颈将使相关建模时长令人无法接受。同时，隐私计算是一种多方同步计算，由于“木桶效应”，整个计算建模流程将受限于性能较弱的一方，这对各参与方的计算、网络等资源提出了更高的要求。

虽然在目前的技术发展中存在一些挑战，但随着软硬件技术的不断突破和算法的不断优化，未来隐私计算仍拥有广阔的发展空间。中国人寿财险在平台满足公司现阶段业务需求的基础上，将致力于相关研究，不断优化平台性能，以此支撑数据流通和数据价值释放，进一步为数据业务创造活力。

2.异构平台之间的互联互通。基于不同的算法原理和功能实现的隐私计算平台之间往往无法互联互通，使“数据孤岛”变成了“数据群岛”。数据应用机构往往面临和不同的数据源机构合作时，需要部署不同隐私计算平台的情况，造成系统重复建设和运营成本浪费。

中国人寿财险在平台建设之初已考虑到异构平台的互联互通问题，在兼容主流隐私计算开源框架FATE的基础上，支持不同隐私计算平台间通过统一规范的通信协议、加密组件、任务调度等实现数据资源和计算能力的交互与协同，达成异构平台间的互联互通，确保更多数据源能够顺利接入。

后续计划

未来，国寿财险将积极追踪隐私计算技术发展动态，跟进隐私计算行业互联互通标准的制定；持续完善平台功能算法，以满足不断发展的业务需求。同时，国寿财险将积极开展基于隐私计算的数据合作，为合作方提供隐私计算能力，以安全合规的方式促进内外部数据价值的流通，建设可持续发展的保险数据生态，实现合作共赢。

（栏目编辑：张丽霞）