积淀6年，「蚂蚁终端安全立体防区」三层技术架构首度揭秘近几年移动技术的发展出现了

近几年移动技术的发展出现了新变化。一方面，多设备、全场景下的应用智能互联、大屏流转需求涌现层出不穷；另一方面，隐私合规成为刚需，移动应用需要主动应对合规问题。终端安全始终处于攻防边界的最前沿，这些新变化也给终端安全风险带来了新挑战。
面向新趋势，蚂蚁安全实验室投入研发端边云协同风控技术，将其作为蚂蚁智能风控技术体系IMAGE的重要组成部分。近日，蚂蚁终端安全技术负责人万小飞对积淀6年之久的蚂蚁终端安全能力作了全景式介绍，首次揭秘「蚂蚁终端安全立体防区」三层技术架构，并完整分享了基于端边云协同的蚂蚁终端安全风控体系构建思路。

文章图片
以下是万小飞的分享内容：
▼
《面向隐私保护的下一代可信端云协同技术体系探索》
在移动互联网生态发展过程中，终端安全也经历了漫长的发展过程。随着移动互联网业务边界和规模的不断扩大，终端风险变得更分散，更隐蔽，也更具多样性。在多元化的移动生态下，终端安全面临以下几个挑战：

文章图片
第一个挑战，平衡安全和体验。在互联网公司，安全和风控往往本身并不直接创造业务价值或商业收益，而是助力业务发展，为业务健康发展护航。而在护航的过程当中，企业所付出的资源和投入，以及风控给用户带来的打扰，三者如何平衡？随着业务规模的指数级扩大，此类矛盾问题逐步凸显。在今天多元化的移动生态下，风控成本和用户体验的平衡将成为各大公司的首要挑战。
第二个挑战，实现风险前置与精准防控。风控系统在做风险提示时，从登录到交易，在整个链路过程中，我们的防控到底在哪个位置？登录前提醒还是交易过程中提醒？提醒得是否精准？模棱两可的风控决策只会给用户造成更大的困扰。要做到精准识别，对风控来说是非常大的挑战。
第三个挑战，满足数据安全和隐私保护的需求升级。这个变化使安全和风控正在面临颠覆性的冲击。行业有一句俗话说“无数据不风控” ，面对国家监管和整个生态对数据隐私、个人信息保护的逐步升级，风控安全和数据获取方面会形成挑战。
综合看来，我们认为近年来互联网安全和风控最大的挑战，是数据的隐私合规和个人信息保护。在此背景下整个互联网安全和风控，尤其是终端安全又是如何演进的？
一、蚂蚁终端安全的三个阶段
针对以上几个核心问题，我将重点分享蚂蚁终端安全如何持续升级对抗和治理体系。从总体来讲，整个过程分为三个阶段：

文章图片
第一个阶段，升级终端攻防对抗。这是大家对于传统终端安全最直接的理解。随着移动互联网兴起，诞生了移动安全；继而随着风险形态的演进，逐渐进化到终端安全。
今天我们所谈的终端安全，并没有特别官方的定义。我的理解是，在业务实践中，将发生在终端设备（包括IoT设备、手机设备等泛终端，同时涵盖了Web时代H5网页这一端）上的风险和安全问题定义成终端安全。终端风险发生在业务的最前端，此类风险最大的特点，是具有强攻防对抗属性。
端上的攻防对抗有很多场景，比如通过注入和定制rom ，来达到篡改人脸摄像头等原数据；通过篡改关键信息从而达到篡改设备身份的目的，最后实现业务上的欺骗。所以早期阶段，我们通过不断增强端上的对抗能力，实现业务的第一层防护，这也是终端安全必须做好的本职工作。