螞蟻集團正在聯合國內手機廠商做一件極具挑戰又意義重大的事。
今年3月,榮耀手機正式向中國市場發布Magic 4系列旗艦新品,當消費者在感嘆新系列手機的全新設計之時,其終端安全方案也受到行業關注。據了解,榮耀在全新操作系統Magic UI 6.0中部署了螞蟻集團推出的可信隱私沙盒(簡稱,AntDTX)。AntDTX是手機終端系統內置的安全中間件,搭載在榮耀手機的操作系統后,可以在降低手機用戶數據端云流動的情況下,增強手機系統感知風險的能力,保護用戶的信息和資金安全。
緊接著4月,vivo手機召開新品發布會,宣布與螞蟻集團達成技術合作,將AntDTX與vivo操作系統中的“千鏡可信引擎“結合,升級手機本地風險感知能力,減少數據流動,提升vivo手機的支付操作安全性。
以手機為代表的智能終端在安全上有什么新要求?科技公司能聯合手機廠商解決什么問題?終端安全領域又在經歷怎樣的變革?
螞蟻和榮耀、vivo的實踐正在回答這些問題。
終端安全面臨新挑戰
所有的安全措施都是為應用服務,為應用產生的數據保駕護航。而當下的應用數據安全面臨三大挑戰。
首先,對數據安全的要求提高。
近兩年,全球政府對數據安全的重視程度不斷提高,歐盟在2018年開始實施著名的《通用數據保護條例》(GDPR),我國在2016年發布《網絡安全法》,在2021年發布《個人信息保護法》以及《數據安全法》。在此背景下,互聯網應用獲得數據的限制越來越大,許多數據已經不能上云,本地化數據處理是風險較低,且更為合規的方式。
其次,黑灰產猖獗,數據存在來源不可信的可能。
為了規避應用的風控措施,灰黑產通過大量購買手機,并通過虛假信息或者購買的公民信息注冊應用賬號,利用設備牧場來模擬發出人的點擊,來達到某些不法目的,比如批量薅羊毛等。這背后所產生的數據并不可信。
某刷單案件中警方查獲的大量手機
與此同時,終端上云壓力不斷增大。
許多應用的風控措施都是通過數據傳遞到云端,經過云端計算判斷,隨后再將判斷結果傳達至終端,應用獲得授權后方繼續運作。然而在海量的用戶數據上傳,或者某些活動帶來瞬時數據爆發時,很容易造成云服務壓力過大,服務響應慢,甚至宕機等情況,給用戶帶來極差的使用體驗。
面對以上挑戰,據螞蟻集團大安全技術負責人李俊奎認為,可以把數據處理的權限交給本地終端,并結合終端安全方案,確保數據可信,搭建一套端邊云協同風控的方案。“端邊云協同風控已經成為行業趨勢,并且隨著政策和大眾對數據安全和隱私保護要求越來越高,端邊云協同的風控解決方案將會發揮越來越重要的作用。”
端邊云協同正在成為趨勢
端邊云網絡由智能終端設備(手機、IoT等)、邊緣設備(邊界路由器、機頂盒、網橋、基站等)、邊緣服務器、云計算平臺等構成。
作為提供支付服務的平臺,螞蟻集團天然地對用戶的安全需求非常敏感,較早地判斷了端邊云協同將是安全技術地一個趨勢,并動手研發和布局。
李俊奎介紹,在具體的運行過程中,“端邊云協同風控”應用可將需求隱私數據留在用戶智能終端中進行計算,而將不含隱私信息的決策結果輸送到云端,從而實現隱私數據放在“端”上計算,卻不影響“云”提供的安全保障服務。這是對用戶隱私最有效的保護。另一方面,將部分數據留在用戶的終端上計算,某些風險放在“邊”上計算,可以降低云上負擔,進而降低成本。而部分本地化的數據處理,使得應用的實時性更好、效率更高、延遲最短,甚至在網絡信號不穩定甚至中斷時,也不會妨礙邊緣設備的計算。
隱私保護、算力分化、降低成本、提升體驗等等一系列的優點,使得諸多互聯網企業積極探索端邊云協同應用。
2022年2月,谷歌宣布在安卓系統內推出“隱私沙盒”,引入更新的、更具私密性的廣告解決方案。這些解決方案會限制與第三方共享用戶信息,并且能夠在沒有跨應用標識包括廣告ID的情況下運行。在安卓上構建“隱私沙盒”的目標是開發有效且能增強隱私保護的廣告解決方案。這一方案便應用了端邊云協同,側重于用戶隱私保護。
此外,物聯網領域也在積極探索與端邊云協同類似的云、邊、端融合一體化方案,結合邊緣計算、分布式云、AIoT等新興技術,發揮各個產業角色優勢,提升整體的產業協同和服務能力。
螞蟻終端安全技術負責人萬小飛介紹,螞蟻從2015年開始探索軟件層面的端上布置安全技術,目前形成了一套端邊云協同的風控解決方案,在2021年已覆蓋了支付寶99%的業務場景,幫助支付寶風控安全的提升。從2021年1月支付機構應央行要求公布的資損率來看,支付寶小于千萬分之0.098,領先行業。
隨著軟件探索的深入,仍有一些挑戰難以解決:很多涉及欺詐或賭博的黑產程序,在與正常App交互時,往往會通過如篡改、多次跳轉甚至偽裝成正常程序等手段,達到隱藏惡意行為、惡意來源的目的。
為了解決這些問題,萬小飛的團隊開始在端邊云架構下做新的技術嘗試,希望通過終端的一些軟硬結合技術,利用硬件的芯片等能力,創造性地解決一些風險。這就催生了可信隱私沙盒AntDTX。
技術挑戰與產業未來
可信隱私沙盒AntDTX是一套什么技術?
具體來說,既然惡意程序有這樣的隱藏行為,提供安全保護的一方可以向以TEE為基礎的隱私沙盒中注入一些風險因子或風險模型,通過對終端上風險因子或風險模型的實際計算推理,能夠在終端上判斷發現類似的惡意程序調用和隱藏行為。而整個隱私沙盒的輸出僅限于“風險有無“這樣的判斷,從而可以非常好地保護隱私。
據萬小飛介紹,AntDTX是一套完整的終端安全技術體系,除了被用在反欺詐場景,還可以利用終端TEE的“物理隔離”的安全特性、以及可信計算技術能力,有效防御外部攻擊,保護AI模型在端內安全運行,滿足“低時延”要求下的本地高效計算。
端邊云協同,是需要終端、邊緣設備、云平臺等不同角色共同參與,協同運作。僅從螞蟻與榮耀、vivo的合作案例來看,雙方通過“科技創新+產業聯防”的方式,將AntDTX融合進手機終端的操作系統中,終端廠商需要積極參與其中,并開放TEE相關權限。據了解,螞蟻集團正在聯合IIFAA(互聯網身份認證產業聯盟)的手機廠商,進一步開放AntDTX技術。
TEE系統示意圖
這是一場安全鏈路上不同科技廠商共同的探索。從手機廠商的角度,有提升用戶安全體驗、提高數據處理合規的需要。但如何發揮雙方各自的技術優勢,理順合作方式,共同建立行業新標準并實現產業共贏,依然是不小的挑戰。
在標準層面,目前螞蟻集團與中國信通院、華為、小米等機構,共同編制了TAF團體標準《智能終端側業務風險防控安全指南》;今年2月,螞蟻集團也參與了中國通信標準化協會(CCSA)防范治理電信網絡詐騙任務組(TC8 TF3)的成立,推動信息通信行業電信網絡詐騙防范治理標準化工作。
在應用方面,從目前來看,AntDTX主要應用在支付寶的風控及隱私保護。但參考谷歌、蘋果等科技公司的探索方向,基于端邊云協同方案數據更可信、隱私保護、算力分化、降低成本、產業協同等特點,其應用范圍絕不止于支付相關。還可能在智能家居、智能汽車、物聯網、工業互聯網等領域應用,而每一個產業背后,都有企業參與。
不難看出,這場風控場景變革帶來的技術突破,正在催生終端安全產業的新趨勢。
