赵成国 张岩杰 王军
摘 要:目前4PL供应链融资业务随着技术的提升,在获取大数据信息的同时,也产生了“信息壁垒”“数据泄露”“数据权限”等信息安全共享问题。在4PL供应链融资业务中,在隐私安全的基础上提升数据资源共享。文章首先分析目前4PL供应链融资结构和要素关系及相关信息流通问题,然后从数据安全共享的层面出发,结合隐私计算的多方安全计算技术,构建了一种安全的4PL信息平台并分析其共享机制用以增加参与主体间的信任度,从而提高4PL供应链融资的效率,并且建立数据管控系统和动态协作管理架构以增强4PL企业在供应链融资中的功能。
关键词:4PL 隐私计算 数据安全 共享机制
中图分类号:F062.5
文献标识码:A
文章编号:1004-4914(2024)05-007-04
一、引言
近年来,融资难、融资贵等问题依然阻碍着供应链上下游企业的发展。目前,以4PL为主导地位的融资模式备受欢迎,4PL以整合供应链上的信息为主要任务,充当商业银行和融资企业借贷的媒介,借助先进的数据管理技术,一为融资企业提供完整的物流解决方案,二为银行担任监督管理追查职责,同时解决了双方的需求问题,极大地缓解了企业的融资问题。但是,在数字要素化背景下,4PL供应链融资的快速发展过程中,出现了诸多信息安全问题,例如:数据孤岛问题、隐私泄漏问题,安全有效的管理和使用这些数据成为了新的难题。
新型数字加密技术隐私计算在数据安全使用和准确传导方面展现出了一定的优势,其“可用不可见”的特点,一方面保证了信息的流通性,同时又增加了数据信息的隐私性能,让数据足不出户就传递给需求用户。本文将从数据治理方面着手,将隐私计算的“多方安全计算技术”作用于4PL的数据信息管理层面,探究其发生作用的机制,分析其相关融合性以及构成要素,同时对数据安全的风险管理提出有效建议。
二、文献综述
供应链融资在一定程度上解决了中小企业融资难的问题,随着技术及流程的进步,参与融资的主体也在不断变化,物流作为供应链上最重要的一环,也加入了供应链融资业务。邓哲锋等提出以第四方物流代替第三方物流参与供应链融资服务,结果显示金融机构和融资企业都在一定程度上提高了积极性[1]。祁洪祥指出基于供应链的融通仓业务模式的创新点最大限度地发挥了供应链的整合优势[2]。赵道致等利用无套利均衡原理,确定了融通仓融资的有效性与可行性[3]。白凡、李任斯认为分销商应根据自身情况判断是否采用融通仓模式进行库存管理,加强与供应链上其他企业的协调合作[4]。徐鹏则以报童模型为原型,在企业必还款的基础上构建了多种供应链融资采购模型,然后作出最优决定[5]。而徐鲲等针对4PL参与的供应链融资进行收益分配分析,显示第四方物流平台的加入有助于供应链稳定发展[6]。在将来,享有对数据进行开发、使用、传播权利的国家,就会有数据主权[7-8],而数字化转型的关键是提高信息披露水平[9]。金励等提出了数据孤岛的现象会导致风险持续变大,从而会影响到金融行业的进步与发展[10]。
陈兰杰等指出在数据要素市场培育过程中,应制定数据隐私保护制度和安全审查制度[11]。吴江羽说以数据驱动金融业数字化转型是当下金融数字化转型的必然道路[12]。杨瑞仙等认为外部数据的共享应用成为金融机构的强烈需求,基于隐私计算的金融风控和获客成为目前国内最主要的隐私计算落地场景[13]。凡航等结合隐私计算中的多方安全计算技术,研究设计了一种新型的计算合约,可自动化执行,算法公开可验证,实现了数据流通使用的安全可控[14]。张舒黎等提出了安全多方计算技术架构,助力安全多方计算从理论走向实践[15]。邓桦等提出对数据进行差分隐私保护,可以防止用户从公开发布数据中挖掘敏感信息[16]。Blum A等指出差分隐私需要在查询结果中加入大量的随机化,随着隐私保护要求增多,可用性会急剧下降[17]。张雄涛等使用隐私计算理论和信息边界理论分析得出平台信任会正向增加客户的信息交互意愿[18]。支凤稳等发现科学数据的共享行为会加强客户的共享意愿[19]。Aranda M A G对数据密集型范式进行分析,结果显示科学数据利用和科学出版物同等重要[20]。刘峰等结合区块链技术提出了一种泛用型数据隐私保护的安全多方计算协议BPLSM,保证了该链下计算方案中参与方身份鉴别的零知识性和交易签名的正确性[21]。
综上所述,大量学者针对4PL参与的供应链融资模式行为及隐私计算对数据安全治理的必要性与有效性进行了广泛的研究,其研究成果为供应链融资生态圈的可持续发展提供了有效的借鉴性。但从现有的研究成果来看,4PL在整个供应链融资运行过程中对于参与主体信息的安全性管理方面仍需进一步研究。文章以构建基于“多方安全计算”隐私技术的4PL信息平台共享机制为目标,帮助融资企业乃至整个供应链金融的信息系统安全快速发展。
三、4PL供应链融资发展逻辑、要素结构关系及问题提出
(一)4PL供应链融资发展演变逻辑
基于供应链融资的内涵和本质,从供应链融资的交易背景转变、利益需求分配、信息安全管理三个进化角度叙述4PL参与供应链融资的发展演变逻辑。
1.交易背景转变。传统供应链融资运作模式基于真实贸易背景,依托于核心企业和物流企业与上下游中小企业的交易信息,向金融机构进行授信担保。随着供应链融资从真实贸易背景向电子商务交易背景的逐步转化,物流企业从生产企业中分离出来,以更好地适应虚拟贸易背景交易和物流业务的急剧增加;同时,第三方物流还提供一系列增值服务,使其服务范围向整个供应链延展。但由于信息技术的不断发展,第三方物流参与的供应链融资模式逐步向4PL主导的供应链融资模式转变,4PL是供应链的集成商,通过利用自身的资源优势,如先进的信息技术、强大的数据整合能力等为供应链上的客户提供完整且合适的方案计划。
2.利益需求分配。商业银行、核心企业、上下游中小企业和三方服务机构是传统供应链融资服务中的四方主体,四者利益诉求各不相同。围绕4PL企业的供应链融资服务做到了合理分析商业银行、核心企业、上下游中小企业的需求,整合四方技术、资源优势,协调满足各方经营发展的利益诉求。在4PL参与下的供应链融资模式,不仅可以通过合理分配第三方物流来实现客户在物流方面的个性化需求,还可以满足银行等金融机构对风险控制、方案优化、物流实时追踪等需求。
3.信息安全管理。传统的供应链融资只注重企业自身信息的搜集,通过提供常规财务信息和生产能力,以抵押向银行换资金,效率低下且繁杂。第三方物流参与的供应链融资已经初现信息的重要性,其依托中小企业在电子商务平台的交易信息和质押信息,对中小企业进行授信融资,适时加快了中小企业融资速度。随着双边市场的发展,全面进入信息化时代,第三方物流所掌握的碎片化信息无法满足快速发展的数字经济要求,4PL却可以实现供应链再造和业务流程再造,通过全面整合链上所有信息资源,经过合理分配实现供应链最优运转,并且自身也从中获取利益,实现链上多赢。
(二)4PL供应链融资的组织架构、要素关系分析
1.4PL供应链融资组织架构。在4PL企业参与下的供应链融资模式之中,4PL企业主要是通过搭建双边平台来整理和分配供应链上下游企业和金融机构间的商流、物流和资金流,实现三流合一流。除此之外,还可以准确快速地获取融资方相应的生产经营信息与资金流向信息等,这对金融机构开展供应链融资业务的积极性有很大帮助。4PL供应链融资依托先进的信息资源技术优势可以将供应链上的所有数据形成一条完成的链条,与产金融合的方向一致。
4PL企业为供应链融资中无法直接联系的各种参与者牵线搭桥。它们不仅拥有整个供应链上的交易数据,而且设计和组织了整个交易过程中的物流、资金流、信息流和业务流,成为网络经济中最重要的交易中介和信用中介。其复杂的网络结构如图1所示。除此之外,4PL企业还可以全面采集、提炼、清理和分析全产业链数据,自动生成融资企业的借款信息。然后,他们可以与金融机构无缝连接,将供应链融资业务所涉及的所有信息打造成信息链,并通过信息和控制优势获取自身的利润。
2.4PL供应链融资模式功能要素关系。供应链融资参与主体从最初的银企双方变成多方,包括政府部门、服务机构、第三方物流等。与此同时,单一链条式的供应链融资模式也随之转变为复杂网络式,利益主体也从直接型变为间接型。在4PL供应链融资业务完成前的每一项业务下都包含信息流的参与,其他三流都围绕信息流展开。
4PL供应链融资特点即是根据融资企业的一系列侧面信息刻画出其商誉信用、支付信誉能力等,并且根据企业共享的信息程度对企业进行融资额度的授信,在一定层面下,信息流是维持整个4PL供应链融资活动中最重要的组成部分。商流主要是4PL企业在链上企业进行生产交易前搜集到的相关商品的信息,其目的是通过对整体市场的调查分析之后帮助生产企业进行合理的计划调整。物流则是融资企业参与质押融资时第三方物流对抵押产品的运输监管作业,包括值评估、仓储、监管、拍卖等。资金流在4PL供应链融资过程中则是资方将资金转入融资方的过程,在第三方电子交易平台上也包含客户的全面交易信息。
(三)基于4PL的供应链融资模式
4PL通过大数据、物联网等科技手段,整合所有参与者提供的信息资源,创建信息链,从而在供应链生态系统中分配金融服务需求。在互联网的推动下,产业供应链的每个节点都成长为一个复杂的集群,供应链的上下游企业与核心企业形成相互影响和互动的网络结构,并与许多外部利益相关者密切相关,产生了以4PL企业为中心的产业生态系统。在这种产业供应链体系下,4PL企业不仅掌握供应链上下游所有企业的商流、物流、资金流、信息流等数据,还通过全链条的对比,筛选出链上下游企业的相关数据,从而更好地进行融资风险控制。
在此种模式下,供应链融资业务既不需要借助融资企业的财务数据来辅助降低风险,也不需要借助供应链上核心企业的信用传递,实现去中心化,并且缓解了传统供应链金融业务中银行信贷和征信难,程序繁杂等问题,加速了融资企业获得贷款的时间,降低了企业与上下游供应商、买家之间的交流成本[22],有效促进供应链金融生态圈可持续发展。
(四)4PL供应链融资模式下存在的数据风险问题
1.参与主体间数据壁垒问题。由于4PL信息平台主导下的线上供应链融资模式中参与主体众多,除垄断性行业外一般同质商品都有多个生产商,而不同生产商们都有名为“商业机密”的秘密数据,不愿意在互联网平台上进行共享。不分享或者不全面分享则意味着4PL信息平台无法全面多维度的刻画链上企业的信用形象,这些数据往往都会有巨大的商业价值,不同数据源之间虽共享部分信息,但在一定程度上还是形成了一个个的“信息孤岛”。
2.提供方机密数据泄漏问题。当前,由于我们国家对于数据共享方面相关法律制度并不全面,所以数据共享实际上存在很大的安全隐患。在4PL企业整理和分配相关数据时,可能会涉及到融资企业的核心数据,包括财产信息、内部员工身份信息、生物信息等都存在极大的数据泄漏风险。4PL供应链融资模式的存在不可避免会造成数据的使用范围扩大、存储压力增大,这种情况下,数据共享的行为增多,会造成隐私泄漏;遭遇黑客攻击,也会面临泄漏风险。此外,科技的进步会导致数据的处理和存储方式变化,过去稳定的存管标准现在未必稳定,极易造成数据安全隐患。
3.使用方数据权限共享问题。实现数据共享其实就是做到控制数据,其本质是数据控制者范围的扩大。这一过程涉及数据财产的流通以及个人信息的重复收集和利用,一旦没有标准,数据共享可能会失控,导致企业信息的滥用。一般认为,在信息控制者、处理者和信息主体之间的不平等关系中,信息主体的同意是对前者的最佳约束。因此,必须通过一定的制度来规范4PL信息服务平台的数据共享行为。在供应链融资模式中,时有发生金融机构未得到授权或超越授权范围处理企业数据的情况。
四、多方安全计算下的4PL供应链融资信息隐私保护机理
(一)多方安全计算技术概述
多方安全计算(MPC)归属于密码学领域的一个重要分支,作用就是为了保护数据安全。随着国家数据要素化战路的提出,数据安全高效融合、有序流通的需求日益旺盛,而金融业作为数据密集型行业,很早就发现了数据的利用价值。2020年11月,中国人民银行发布了《多方安全计算金融应用技术规范》(JR/T0196—2020),旨在通过技术标准化工作促进金融机构高效、合规、安全的使用数据。
多方安全计算基于密码学算法、去中心化的技术特性以及其作用于数据交换过程等特点,使其可以实现“数据不动价值动”“数据可用不可见”[23]。其不仅可以保证初始数据的隐私安全性,成为打破多源数据融合现阶段发展瓶颈的推动力,还可以进一步促使供应链上多方数据安全共享、实现数据价值释放。
(二)基于MPC的4PL供应链融资信息共享优势
金融行业作为数据密集型行业,多方数据合作是行业数据要素发挥价值的重点,但伴随着监管趋严的大背景,以及数据难控制、复用性强、重新识别可能性高等问题的存在,许多企业不愿意分享数据,数据难以实现流通共享,要素化发展受阻。培育数据要素市场的根本是数据资产化,应鼓励平台、商业银行及核心企业增强主体间的协同合作[24]。MPC可保障数据的商品价值、交换价值及使用价值。
此外,MPC也能够用来保护数据库数据资产所有权的更大利益。能够有效平衡国家数据库数据的个人权利属性和公共权力属性。不需要转移每个数据库数据的所有权,就能够借助国家和地方政府行使权力,有效消除和打破信息孤岛,最大限度地快速释放数据库数据的市场价值,MPC将协助市场化配置数据库数据元素。以“多方安全计算”为主要技术支持的信息共享方式以3种功能优势来实现对金融机构掌握的金融数据以及链上各方主体掌握数据的保护:
1.精确计算功能。多方安全计算数据参加方依据约定进行任务计算,借助多方安全计算协议进行计算数据查询和协同计算,从而保证计算的正确性。
2.隐私保护功能。多方安全计算基于多方计算协议(MPC)节点计算进行计算任务,在本地查询数据,再参照结合计算任务进行数据计算。整个过程中数据都保存在本地数据库中,不存在数据泄露问题,从而保护了数据的隐私权。
3.去中心化功能。多方安全计算中没有特权参与者或可信赖的第三方,而是用一个协议来代替第三方。借助协议,保证每个数据参与者(融资方和资本方)的地位和权力是平等的。任何数据所有者都能够启动计算任务。
在此基础上可以对银行资金信息、3PL物流信息以及融资企业的商流信息进行快速有效的融合和流通,也加快了供应链各成员企业及时了解彼此所存在的现有风险,并且可以充分保护融资企业的商业隐私机密,同时4PL企业对获得的信息进行整合并贮存,及时对供应链融资上的风险进行监控与预防。
五、基于多方安全计算的4PL信息安全共享平台机制构建
(一)构建基于MPC的4PL信息隐私共享平台
基于多方安全隐私计算技术的4PL信息平台为数据提供方和使用方提供了一个权利平等的空间。在空间以内,所有参与方地位相等,所有数据都可以秘密安全的存储,其目的就是加强管理方对供应链融资业务合作对象的筛选审查与风险控制。
在多方安全计算平台的设计层面上,结合区块链、大数据技术,有效集结银行、4PL、融资企业及其他相关方(第三方物流、担保企业等)。整个供应链成员之间相关信息流通和传导均在平台上操作进行,利用MPC隐私协议可以将数据提供方的信息加密储存,形成通用协议账本,还将确保供应链融资业务的有序开展执行,降低数据的传播灵敏度,从而可以促使各方主体均可以放心将自身数据与他方共享,缓解数据孤岛,数据壁垒等现象。如图2所示。
(二)完善多方安全隐私计算数据管控系统
多方安全隐私计算数据管理和控制系统是用来进行数据安全监控和集中数据管理的。它可以收集所有接入系统上报的安全事件和业务运行信息,从而达到集中监控和管理安全运行的目的。它还可以帮助4PL企业经理实时监控在线服务,定位服务异常,分析应用程序数据统计,分析和审计安全数据。此外,迅速反馈安全事件、保护内部数据是其基础功能,控制终端访问、主动断开终端与安全威胁的连接、保护内部数据则是确保紧急情况下的硬处理。
(三)建立动态协作的金融隐私数据管理架构
多方安全计算在金融领域的应用场景一般都具有较高程度的动态化特点,4PL企业作为链上最直接的数据整合方及处理方,必须根据其所搜集到的数据存在状态、合约的制定方式、秘密信息的加密条件以及外部环境的收缩变化迅速做出调整。而数据主体只有做到随机应变,才能根据数据供给方的要求完成对数据同意处理。对于参与供应链融资的各主体来说,4PL企业和金融机构是最直接的供需双方,而融资企业的信息主体在初期同意将信息公开,但是这并不代表这些数据主体在后续持续愿意授权公开。
和以往的静态合同的区别在于,静态合同的双方共同受制于以列明的固定条件,而供应链融资的动态合同则使得签订合同的双方在合同终止之前都处于变化之中,这种变化也致使合同或将长期处于修缮阶段,而数据供给方初期作出的同意授权不能成为长期性的、持续性的对自身相关利益信息的同意授权。在这种动态协作的数据管理架构下,相关的数据处理者可以不用次次征得客户的授权同意,只要使用多方安全计算技术不会影响到合同双方的权益,数据处理者便只需要向数据提供方作出适时的通知,可以防止数据被滥用的情况发生,相关溯源仍可查询知晓。
六、结束语
本文为4PL供应链融资业务的隐私信息流通构建了一种安全的共享机制,为供应链上下游企业信息传递、4PL企业获取与分析信息、金融机构业务处理、信用监管的提高了效率。在多方安全计算技术的支持下,4PL供应链融资信息共享平台可有效运营与控制融资业务各环节的信息流,提高金融机构及相关参与主体的处理效率。多方安全计算技术驱动下的4PL供应链融资业务管理架构有利于4PL企业、金融机构、核心企业与中小企业拓展自身业务,可帮助参与主体提高数据共享力度与业务创新能力。
多方安全计算技术虽然是当前解决数据安全共享问题的合理方案,但是,在实际使用中仍有若干困难需要逐步解决,如运算费用大、保存费用大、标准不统一等问题。未来,发展数字化金融服务将是中国银行业服务实体经济发展和支撑国家战略的重大使命,将积极探索新型金融科技技术在金融服务场景中的具体应用,在数字金融服务行业形成先发优势,为监管部门标准规范的建立做出实践探索,更有利于促进供应链融资的健康发展。
[基金项目:国家社会科学基金一般项目“互联网金融市场跨界风险的协同监管长效机制与政策研究”(21BJY022);江苏省社会科学基金项目“数字金融市场风险管控长效机制研究”(项目编号:20EYB009)]
参考文献:
[1] 邓哲锋,徐鹏.基于第四方物流参与的融通仓模式研究[J].科技与经济,2009,22(06):44-47.
[2] 祁洪祥.基于供应链的融通仓业务模式研究[J].铁道运输与经济,2010,32(11): 61-64.
[3] 赵道致.融通仓模式下TPL融资监管服务定价方法研究[J].软科学,2011,25(12):111-114.
[4] 白凡,李任斯.融通仓模式下分销商库存管理研究[J].中央财经大学学报,2013(09):91-96.
[5] 徐鹏.基于Stackelberg博弈的融通仓融资下库存模型[J].数学的实践与认识,2015,45(01):1-8.
[6] 徐鲲,丁慧平,鲍新中,等.基于第四方物流双边平台的供应链融资模式及收益分配研究[J].北京交通大学学报(社会科学版),2016,15(04):93-101.
[7] 齐爱民,盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报(哲学社会科学版),2015,36(01): 64-70+191.
[8] 杨文溥,曾会锋.数字经济促进全要素生产率提升的效应评价[J].技术经济,2022,41(09):1-9.
[9] 王海芳,姜道平,许莹.数字化转型能否提高信息披露质量?——基于年报可读性的研究[J].管理现代化,2022,42(02):58-65.
[10] 金励,周坤琳.数据共享的制度去障与司法应对研究[J].西南金融,2020(3):88-96.
[11] 陈兰杰,侯鹏娟,王一诺,等.我国数据要素市场建设的发展现状与发展趋势研究[J].信息资源管理学报,2022,12(06):31-43+57.
[12] 吴江羽.金融科技背景下金融数据监管法律框架构建[J].西南金融,2020(11):76-85.
[13] 杨瑞仙,李兴芳,王栋,等.隐私计算的溯源、现状及展望[J].情报理论与实践,2023,46(07):158-167.
[14] 凡航,徐葳,王倩雯,等.多方安全计算框架下的智能合约方法研究[J].信息安全研究,2022,8(10):956-963.
[15] 张舒黎,邓春华,胡松,等.安全多方计算体系架构及应用思考[J].通信技术,2021,54(09):2182-2189.
[16] 邓桦,宋甫元,付玲,等.云计算环境下数据安全与隐私保护研究综述[J].湖南大学学报(自然科学版),2022,49(04):1-10.
[17] Blum A, Ligett K, Roth A. A Learning Theory Approach to Non-Interactive Database Privacy[J]. Journal of the Acm, 2013,60(02):1-25.
[18] 张雄涛,甘明鑫.隐私视角下社交媒体推荐对用户在线交互意向的影响机理研究[J].现代情报,2021,41(05):33-43+103.
[19] 支凤稳,张萌,赵梦凡,等.双路径视角下科学数据共享行为的影响因素研究[J].信息资源管理学报,2021,11(06):40-50.
[20] Aranda M A G. Sharing powder diffraction raw data: Challenges and benefits[J]. Journal of Applied Crystallography, 2018,51(06):1739-1744.
[21] 刘峰,杨杰,李志斌,等.一种基于区块链的泛用型数据隐私保护的安全多方计算协议[J].计算机研究与发展,2021,58(02):281-290.
[22] 赵婷婷,张琼,李俊,等.数字化转型助力企业外循环:影响机理和实现路径[J].技术经济,2021,40(09):159-171.
[23] 蒋瀚,徐秋亮.基于云计算服务的安全多方计算[J].计算机研究与发展,2016,53(10):2152-2162.
[24] 王荣.区块链赋能下供应链金融模式创新研究[J].管理现代化,2021,41(05):1-3.
(作者单位:赵成国,张岩杰,南京工业大学经济与管理学院;王军,南京工业大学数理科学学院 江苏南京 211816)
[作者简介:赵成国,博士,南京工业大学经济与管理学院副教授,硕士生导师,互联网金融科技研究中心(江苏高校哲社重点建设基地)主任,研究方向:互联网数字金融、数据要素与数字资产;张岩杰,南京工业大学经济与管理学院研究生,研究方向:供应链数字金融、金融工程与风险管理;王军,博士,南京工业大学数理科学学院讲师,研究方向:应用数学、金融数学。]
(责编:贾伟)