泛在智联环境下数据广泛传播，呈爆炸式增长，同时海量网络数据频繁跨境、跨系统、跨生态圈交互已成为常态，衍生出更大的数据安全与隐私保护问题。报告首先针对数据安全的内涵与外延进行深入分析探讨，揭示了数据安全技术的时代演变趋势，政策法律法规，安全风险威胁，安全能力建设等方面内容。深入分析面向大数据的隐私计算技术的基本概念与设计原则，剖析大数据安全与隐私计算前沿，包含同态加密、多方安全计算、联邦学习与区块链等技术的发展与应用。最后，着重介绍数据安全与隐私计算领域若干研究进展，含联盟区块链的多方安全可信数据存储、可搜索加密与区块链的数据安全协同共享、差分隐私联邦学习的数据智能分析等。

在“十四五”新时期，金融业数字化从多点突破迈入深化和高质量发展新阶段，加强金融数据安全治理、保护金融数据安全，已经成为国家经济安全发展的客观需要和必然要求。以数据治理措施为基础工具，以敏感数据为核心关注点，以保障金融数据全生命周期安全为目标的金融数据安全治理是实现金融机构数据流通、激活数据价值、促进金融数据要素市场化配置的有效措施。随着新一代信息技术在金融领域的广泛应用，金融数据安全治理的方式也正和大数据、人工智能、云计算、区块链等技术紧密结合，从传统的数据安全治理方式转变为智能化治理，驱动金融数据安全治理加速向自动化、智能化、高效化、精准化方向演进。介绍了金融数据安全治理的内涵、治理对象和治理体系；阐述了金融数据安全治理向智能化发展的核心理念和关键支撑技术，并描绘了治理智能化的发展路线。结合金融数据安全治理需求和智能化技术特点，从数据分级、数据溯源、内容管控、隐私保护和数据孪生等方面说明了金融数据安全治理智能化技术实践的关键方向，并举例介绍了银行、证券和保险业当前的治理智能化应用实践。为推动我国新时期金融数据安全治理规范化和智能化发展，实现持续金融机构和行业的健康发展，提出了相应的政策建议。

金融科技为金融业带来机遇的同时带来了新的挑战，金融业务数字化、网络化、智能化引发的数据爆发式增长，对数据安全治理提出了更高的要求。因此，在对金融科技发展现状及其金融数据安全分析的基础上，针对金融数据特点，提出了金融数据安全“果壳”模型：其内部是确保数据保密性、完整性、可用性的安全目标；外部是可能存在的数据被泄露、篡改、破坏等各种威胁；中间是各种应对策略，包括访问策略、防控策略、检测或感知策略等。以此模型为基础，对金融科技中的数据安全治理提出了相关建议和对策。

在大数据、大算力、强智能背景下，多类低敏感数据关联分析可能推断出重要敏感数据，数据推断造成的数据泄露相比直接窃取，隐蔽性和危害性更大。如何同时满足数据共享流通和安全需求，对现有数据分类分级、安全管控体系提出新的挑战。本报告讨论数据推断威胁的机理和典型场景，以及在数据分类分级、数据共享等环节的应对方法。

随着大模型技术的快速发展,其在金融领域的应用已成为推动行业变革的重要力量。构建标准化、系统化的金融能力评测框架是衡量大模型金融场景能力的重要途径。针对现有评测框架在数据安全与价值挖掘维度上的不足，本文提出CFBenchmark金融大模型评测体系。该框架特别强化了金融合规与安全治理模块，并系统评估模型在数据驱动下的分析与解读能力，旨在平衡风险管控与价值创造。评测结果表明，现有大模型在敏感信息处理与合规性上仍有欠缺。未来需加强安全治理导向的评测设计，以保障数据价值在安全可控前提下深度挖掘。

随着《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》陆续征求意见和发布，数据合规与隐私保护变得越来越重要。2021年7月7日，人民银行征信管理局给网络平台机构下发通知，要求网络平台实现个人信息与金融机构的全面“断直连”。在这种情况下，原有的金融数据服务模式都面临着重构。本报告将针对这些挑战，提出基于多方安全计算的总体框架，以及在金融大数据智能领域的相关应用，包括智能授信、智能风控、智能营销等。

本次报告主要分享图学习技术在蚂蚁集团一系列普惠金融场景的实践应用，包括金融风控、财富管理、移动支付等，并尝试通过这些应用案例来探讨如何利用图学习技术提升各类金融服务的包容性。