积淀6年，「蚂蚁终端安全立体防区」三层技术架构首度揭秘( 四 ) 近几年移动技术的发展出现了

“云”作战区，流量流到各自云端业务系统时会对应不同的业务风险，在前置“端边”还识别不出风险时，进入到云端的风险防控体系做进一步深度化、精细化的风险识别和决策。
在整个过程中，端边云立体防控体系核心在于，风险在哪儿发生，就在哪儿进行阻断，突破了过往所有风险汇合到云端做统一处理的传统模式，解决了业务防控准确性和及时性，也节省了人力和资源。

文章图片
在生态防区的探索过程中，我们联合生态伙伴，发布了基于软硬结合的终端可信中间件AntDTX 。所谓的“软”就是传统终端安全以安全SDK为载体的防护体系；“硬”是利用了终端设备的硬件特性，借助TEE可信环境，可信存储、可信机密计算的硬件体系去真正达到加固终端的步骤。
AntDTX致力于构建终端安全和风控的基础设施，提供可信计算、可信存储、可信模型推导、生物特征存储和保护、一机一密等基础保障，为面向未来的业务探索提供安全基础服务。当前的探索过程中，我们主要把应用定义在三个方向上。
第一个方向，风险治理。我们今天在做类似反欺诈、反赌博业务时，依靠云端无法实现根源问题的解决。在端上构建软硬结合的可信中间件，实现了在无需用户数据出端的前提下，在端上实现风险识别及用户行为刻画。
第二个方向，可信存储。在今天大环境背景下，整个移动设备和用户个人身份是强绑定的。从早期的指纹支付、人脸支付、出门扫健康码、手机银行、电子围栏，到近期的数字车钥匙、数字门钥匙等新兴场景，很大程度上移动终端设备已经和用户个人身份强绑定。由此衍生出来最大的诉求就是可信存储，一机一密，可信计算等。
第三个方向， AIoT 。我们都知道今天一些区块链场景和IoT场景里，涉及类似于数据的可信获取、可信上链，本质上是利用了底层可信的存储和计算能力等，来达到数据的可靠移动。
AntDTX是我们在安全探索上的一个创新，我们希望通过发起相关的标准，唤起硬件厂商和硬件生态重视。互联网生态对终端安全的强诉求，需要通过软件、硬件，包括蚂蚁开发的可信中间件的逐步标准化、开源化，实现整个生态协同，各方共同投入到这个体系的建设中来。从价值上来讲，这些东西对整个生态以及各家APP厂商都是有价值的，它所解决的问题是我们APP厂商共同面临的问题。
今天不同的APP厂商都在花很大的精力，各自独立去解决这些共性的问题。我们希望通过AntDTX ，能够开启端原生可信和共享安全的旅程，去唤起整个生态的重视，将各自的风险合并同类项，大家协力把这一块基础设施的建设缩到最小的范围，以实现面向所有APP厂商的通用型服务。核心目的，是把与业务无关的风险沉淀在一起，通过整合模式集中解决。
三、终端安全的未来趋势

文章图片
最后想跟大家分享，基于我在蚂蚁终端安全的实践探索，我对未来终端安全技术方向和趋势的一点思考。
首先，不可避免的隐私严格化。不管是APP厂商、硬件厂商还是整个国家的法律法规，对这一块只有逐步趋严没有放松的迹象。
第二，风险对抗动态化。比如现在网页的恶意内容已经实现了根据人群特点动态呈现，比如会根据性别、城市、地理位置、场景差异做用户区分，实现差异化动态展示，这给内容安全防控带来了极大挑战。