金融机构在业务中使用开源隐私计算框架有哪些痛点？

关于金融机构使用开源隐私计算框架存在的业务痛点，在《FATE隐私计算开源框架金融行业技术应用报告》中有提及，更多内容可以查找原报告了解。更多内容前往原报告进行下载查看。

一是隐私计算开源技术成熟度方面仍然存有不足。隐私计算处于发展阶段，不同技术框架均在进行周期性的、持续性的版本 迭代。各隐私计算科技厂商、开源社区、各大金融机构在隐私计 算技术不断使用的过程中，不断积累与业务及场景相关的经验。 隐私计算未来发展方向，除了提高稳定性、计算效率、通信效率 以外，还要不断提升场景适配度，来满足不同业务场景下用户对 于隐私计算平台的不同需求。此外，开源标准制定与安全可信评 估过程，旨在向全流程安全合规对标，需要持续及时更新和完善， 这是隐私计算开源技术逐渐走向成熟的必经之路。

二是隐私计算框架面临安全性与可用性（计算效率）的平衡 性挑战。根据隐私与模型性能的“No-free-lunch 安全-收益恒定” 定律，对于满足“贝叶斯隐私”的多方计算系统而言，都满足“｜ 安全｜+｜效能｜≤常数”这一“安全-效益恒定定律”[5]，即天 下没有免费的午餐，想同时不泄露隐私和不降低模型性能是不可 能的。如何找到既不会牺牲对数据的安全保护，也不会放任模型 性能和计算效率大幅下降的平衡点，兼顾安全性与可用性，是隐 私计算技术领域的共同挑战。开源框架有丰富的场景可用于验证 安全与效率的平衡，且随着业务需求的发展、技术能力的进步， 开源框架本身也在不断迭代优化，因此，开源或可成为寻找隐私 计算产品平衡点的最佳实践路径。

三是开源存在知识产权风险。开源知识产权风险问题相对隐 蔽，在隐私计算开源领域，从技术角度来看，由于隐私计算的技 术原理相对统一，且开源许可证的具体条款差异性难以甄别，权 责界限不清，不易鉴别侵权、失权，这些因素都进一步导致隐私 计算开源技术知识产权的保护难度增加。如何在遵循隐私计算开 源协议的基础上，加强对于开源者的知识产权保护，也是行业待 解决的重要问题。开源领域知识产权保护力度的提升与保护意识 的普及，对我国开源软件产业的整体发展将起到积极促进作用。

四是当前隐私计算框架暂时无法有效解决金融机构内部数 据治理的复杂性问题。金融集团型企业广泛存在着业态多样、人 员分散、管理流程和模式差异大的特点，集团企业内部的数据治 理工作面临巨大的困难和挑战。各个子公司的主营业务相差巨大， 行业细分的数据标准和规范各有特点、不尽相同，从而增加了不 同企业间数据互联互通和共享创造价值的复杂度，数据多源异构 现象普遍存在。