积淀6年,「蚂蚁终端安全立体防区」三层技术架构首度揭秘

近几年移动技术的发展出现了新变化 。 一方面 , 多设备、全场景下的应用智能互联、大屏流转需求涌现层出不穷;另一方面 , 隐私合规成为刚需 , 移动应用需要主动应对合规问题 。 终端安全始终处于攻防边界的最前沿 , 这些新变化也给终端安全风险带来了新挑战 。
面向新趋势 , 蚂蚁安全实验室投入研发端边云协同风控技术 , 将其作为蚂蚁智能风控技术体系IMAGE的重要组成部分 。 近日 , 蚂蚁终端安全技术负责人万小飞对积淀6年之久的蚂蚁终端安全能力作了全景式介绍 , 首次揭秘「蚂蚁终端安全立体防区」三层技术架构 , 并完整分享了基于端边云协同的蚂蚁终端安全风控体系构建思路 。
积淀6年,「蚂蚁终端安全立体防区」三层技术架构首度揭秘
文章图片
以下是万小飞的分享内容:

《面向隐私保护的下一代可信端云协同技术体系探索》
在移动互联网生态发展过程中 , 终端安全也经历了漫长的发展过程 。 随着移动互联网业务边界和规模的不断扩大 , 终端风险变得更分散 , 更隐蔽 , 也更具多样性 。 在多元化的移动生态下 , 终端安全面临以下几个挑战:
积淀6年,「蚂蚁终端安全立体防区」三层技术架构首度揭秘
文章图片
第一个挑战 , 平衡安全和体验 。 在互联网公司 , 安全和风控往往本身并不直接创造业务价值或商业收益 , 而是助力业务发展 , 为业务健康发展护航 。 而在护航的过程当中 , 企业所付出的资源和投入 , 以及风控给用户带来的打扰 , 三者如何平衡?随着业务规模的指数级扩大 , 此类矛盾问题逐步凸显 。 在今天多元化的移动生态下 , 风控成本和用户体验的平衡将成为各大公司的首要挑战 。
第二个挑战 , 实现风险前置与精准防控 。 风控系统在做风险提示时 , 从登录到交易 , 在整个链路过程中 , 我们的防控到底在哪个位置?登录前提醒还是交易过程中提醒?提醒得是否精准?模棱两可的风控决策只会给用户造成更大的困扰 。 要做到精准识别 , 对风控来说是非常大的挑战 。
第三个挑战 , 满足数据安全和隐私保护的需求升级 。 这个变化使安全和风控正在面临颠覆性的冲击 。 行业有一句俗话说“无数据不风控” , 面对国家监管和整个生态对数据隐私、个人信息保护的逐步升级 , 风控安全和数据获取方面会形成挑战 。
综合看来 , 我们认为近年来互联网安全和风控最大的挑战 , 是数据的隐私合规和个人信息保护 。 在此背景下整个互联网安全和风控 , 尤其是终端安全又是如何演进的?
一、蚂蚁终端安全的三个阶段
针对以上几个核心问题 , 我将重点分享蚂蚁终端安全如何持续升级对抗和治理体系 。 从总体来讲 , 整个过程分为三个阶段:
积淀6年,「蚂蚁终端安全立体防区」三层技术架构首度揭秘
文章图片
第一个阶段 , 升级终端攻防对抗 。 这是大家对于传统终端安全最直接的理解 。 随着移动互联网兴起 , 诞生了移动安全;继而随着风险形态的演进 , 逐渐进化到终端安全 。
今天我们所谈的终端安全 , 并没有特别官方的定义 。 我的理解是 , 在业务实践中 , 将发生在终端设备(包括IoT设备、手机设备等泛终端 , 同时涵盖了Web时代H5网页这一端)上的风险和安全问题定义成终端安全 。 终端风险发生在业务的最前端 , 此类风险最大的特点 , 是具有强攻防对抗属性 。
端上的攻防对抗有很多场景 , 比如通过注入和定制rom , 来达到篡改人脸摄像头等原数据;通过篡改关键信息从而达到篡改设备身份的目的 , 最后实现业务上的欺骗 。 所以早期阶段 , 我们通过不断增强端上的对抗能力 , 实现业务的第一层防护 , 这也是终端安全必须做好的本职工作 。