积淀6年,「蚂蚁终端安全立体防区」三层技术架构首度揭秘( 四 )
“云”作战区 , 流量流到各自云端业务系统时会对应不同的业务风险 , 在前置“端边”还识别不出风险时 , 进入到云端的风险防控体系做进一步深度化、精细化的风险识别和决策 。
在整个过程中 , 端边云立体防控体系核心在于 , 风险在哪儿发生 , 就在哪儿进行阻断 , 突破了过往所有风险汇合到云端做统一处理的传统模式 , 解决了业务防控准确性和及时性 , 也节省了人力和资源 。
文章图片
在生态防区的探索过程中 , 我们联合生态伙伴 , 发布了基于软硬结合的终端可信中间件AntDTX 。 所谓的“软”就是传统终端安全以安全SDK为载体的防护体系;“硬”是利用了终端设备的硬件特性 , 借助TEE可信环境 , 可信存储、可信机密计算的硬件体系去真正达到加固终端的步骤 。
AntDTX致力于构建终端安全和风控的基础设施 , 提供可信计算、可信存储、可信模型推导、生物特征存储和保护、一机一密等基础保障 , 为面向未来的业务探索提供安全基础服务 。 当前的探索过程中 , 我们主要把应用定义在三个方向上 。
第一个方向 , 风险治理 。 我们今天在做类似反欺诈、反赌博业务时 , 依靠云端无法实现根源问题的解决 。 在端上构建软硬结合的可信中间件 , 实现了在无需用户数据出端的前提下 , 在端上实现风险识别及用户行为刻画 。
第二个方向 , 可信存储 。 在今天大环境背景下 , 整个移动设备和用户个人身份是强绑定的 。 从早期的指纹支付、人脸支付、出门扫健康码、手机银行、电子围栏 , 到近期的数字车钥匙、数字门钥匙等新兴场景 , 很大程度上移动终端设备已经和用户个人身份强绑定 。 由此衍生出来最大的诉求就是可信存储 , 一机一密 , 可信计算等 。
第三个方向 , AIoT 。 我们都知道今天一些区块链场景和IoT场景里 , 涉及类似于数据的可信获取、可信上链 , 本质上是利用了底层可信的存储和计算能力等 , 来达到数据的可靠移动 。
AntDTX是我们在安全探索上的一个创新 , 我们希望通过发起相关的标准 , 唤起硬件厂商和硬件生态重视 。 互联网生态对终端安全的强诉求 , 需要通过软件、硬件 , 包括蚂蚁开发的可信中间件的逐步标准化、开源化 , 实现整个生态协同 , 各方共同投入到这个体系的建设中来 。 从价值上来讲 , 这些东西对整个生态以及各家APP厂商都是有价值的 , 它所解决的问题是我们APP厂商共同面临的问题 。
今天不同的APP厂商都在花很大的精力 , 各自独立去解决这些共性的问题 。 我们希望通过AntDTX , 能够开启端原生可信和共享安全的旅程 , 去唤起整个生态的重视 , 将各自的风险合并同类项 , 大家协力把这一块基础设施的建设缩到最小的范围 , 以实现面向所有APP厂商的通用型服务 。 核心目的 , 是把与业务无关的风险沉淀在一起 , 通过整合模式集中解决 。
三、终端安全的未来趋势
文章图片
最后想跟大家分享 , 基于我在蚂蚁终端安全的实践探索 , 我对未来终端安全技术方向和趋势的一点思考 。
首先 , 不可避免的隐私严格化 。 不管是APP厂商、硬件厂商还是整个国家的法律法规 , 对这一块只有逐步趋严没有放松的迹象 。
第二 , 风险对抗动态化 。 比如现在网页的恶意内容已经实现了根据人群特点动态呈现 , 比如会根据性别、城市、地理位置、场景差异做用户区分 , 实现差异化动态展示 , 这给内容安全防控带来了极大挑战 。
- 最终幻想7:重制版|「最终幻想7:重制版」粉丝现在可以在PC平台上用VR体验游戏了
- 自动驾驶|马云承诺每年在沙漠里种树,如今6年过去了,沙漠变成啥样了?
- 小米科技|目前这3部手机值得买,公认几乎“零”差评,用到2026年不成问题
- 迪士尼|「后赛道时代」的综艺猜想
- 王强|36氪项目报道|58同城上线「斑马智能设计」,帮助生态内百万商户做好创意营销
- 贴吧|小米 Redmi K50 至尊版「银迹」全身照亮相 更多细节曝光
- 相信大家对于「NAS」并不陌生|联想t2双盘位个人云存储新品
- oppopad|OPPO Pad Air新配色「紫霞」发布,外观全新升级,性能与颜值兼具
- 1980年彭加木神秘失踪,26年后,科学家在事发地20KM发现一具干尸
- 广角镜头|目前这3部手机最值得买,几乎“零”差评,用到2026年不成问题