蚂蚁集团正在联合国内手机厂商做一件极具挑战又意义重大的事。
今年3月,荣耀手机正式向中国市场发布Magic 4系列旗舰新品,当消费者在感叹新系列手机的全新设计之时,其终端安全方案也受到行业关注。据了解,荣耀在全新操作系统Magic UI 6.0中部署了蚂蚁集团推出的可信隐私沙盒(简称,AntDTX)。AntDTX是手机终端系统内置的安全中间件,搭载在荣耀手机的操作系统后,可以在降低手机用户数据端云流动的情况下,增强手机系统感知风险的能力,保护用户的信息和资金安全。
紧接着4月,vivo手机召开新品发布会,宣布与蚂蚁集团达成技术合作,将AntDTX与vivo操作系统中的“千镜可信引擎“结合,升级手机本地风险感知能力,减少数据流动,提升vivo手机的支付操作安全性。
以手机为代表的智能终端在安全上有什么新要求?科技公司能联合手机厂商解决什么问题?终端安全领域又在经历怎样的变革?
蚂蚁和荣耀、vivo的实践正在回答这些问题。
终端安全面临新挑战
所有的安全措施都是为应用服务,为应用产生的数据保驾护航。而当下的应用数据安全面临三大挑战。
首先,对数据安全的要求提高。
近两年,全球政府对数据安全的重视程度不断提高,欧盟在2018年开始实施著名的《通用数据保护条例》(GDPR),我国在2016年发布《网络安全法》,在2021年发布《个人信息保护法》以及《数据安全法》。在此背景下,互联网应用获得数据的限制越来越大,许多数据已经不能上云,本地化数据处理是风险较低,且更为合规的方式。
其次,黑灰产猖獗,数据存在来源不可信的可能。
为了规避应用的风控措施,灰黑产通过大量购买手机,并通过虚假信息或者购买的公民信息注册应用账号,利用设备牧场来模拟发出人的点击,来达到某些不法目的,比如批量薅羊毛等。这背后所产生的数据并不可信。
某刷单案件中警方查获的大量手机
与此同时,终端上云压力不断增大。
许多应用的风控措施都是通过数据传递到云端,经过云端计算判断,随后再将判断结果传达至终端,应用获得授权后方继续运作。然而在海量的用户数据上传,或者某些活动带来瞬时数据爆发时,很容易造成云服务压力过大,服务响应慢,甚至宕机等情况,给用户带来极差的使用体验。
面对以上挑战,据蚂蚁集团大安全技术负责人李俊奎认为,可以把数据处理的权限交给本地终端,并结合终端安全方案,确保数据可信,搭建一套端边云协同风控的方案。“端边云协同风控已经成为行业趋势,并且随着政策和大众对数据安全和隐私保护要求越来越高,端边云协同的风控解决方案将会发挥越来越重要的作用。”
端边云协同正在成为趋势
端边云网络由智能终端设备(手机、IoT等)、边缘设备(边界路由器、机顶盒、网桥、基站等)、边缘服务器、云计算平台等构成。
作为提供支付服务的平台,蚂蚁集团天然地对用户的安全需求非常敏感,较早地判断了端边云协同将是安全技术地一个趋势,并动手研发和布局。
李俊奎介绍,在具体的运行过程中,“端边云协同风控”应用可将需求隐私数据留在用户智能终端中进行计算,而将不含隐私信息的决策结果输送到云端,从而实现隐私数据放在“端”上计算,却不影响“云”提供的安全保障服务。这是对用户隐私最有效的保护。另一方面,将部分数据留在用户的终端上计算,某些风险放在“边”上计算,可以降低云上负担,进而降低成本。而部分本地化的数据处理,使得应用的实时性更好、效率更高、延迟最短,甚至在网络信号不稳定甚至中断时,也不会妨碍边缘设备的计算。
隐私保护、算力分化、降低成本、提升体验等等一系列的优点,使得诸多互联网企业积极探索端边云协同应用。
2022年2月,谷歌宣布在安卓系统内推出“隐私沙盒”,引入更新的、更具私密性的广告解决方案。这些解决方案会限制与第三方共享用户信息,并且能够在没有跨应用标识包括广告ID的情况下运行。在安卓上构建“隐私沙盒”的目标是开发有效且能增强隐私保护的广告解决方案。这一方案便应用了端边云协同,侧重于用户隐私保护。
此外,物联网领域也在积极探索与端边云协同类似的云、边、端融合一体化方案,结合边缘计算、分布式云、AIoT等新兴技术,发挥各个产业角色优势,提升整体的产业协同和服务能力。
蚂蚁终端安全技术负责人万小飞介绍,蚂蚁从2015年开始探索软件层面的端上布置安全技术,目前形成了一套端边云协同的风控解决方案,在2021年已覆盖了支付宝99%的业务场景,帮助支付宝风控安全的提升。从2021年1月支付机构应央行要求公布的资损率来看,支付宝小于千万分之0.098,领先行业。
随着软件探索的深入,仍有一些挑战难以解决:很多涉及欺诈或赌博的黑产程序,在与正常App交互时,往往会通过如篡改、多次跳转甚至伪装成正常程序等手段,达到隐藏恶意行为、恶意来源的目的。
为了解决这些问题,万小飞的团队开始在端边云架构下做新的技术尝试,希望通过终端的一些软硬结合技术,利用硬件的芯片等能力,创造性地解决一些风险。这就催生了可信隐私沙盒AntDTX。
技术挑战与产业未来
可信隐私沙盒AntDTX是一套什么技术?
具体来说,既然恶意程序有这样的隐藏行为,提供安全保护的一方可以向以TEE为基础的隐私沙盒中注入一些风险因子或风险模型,通过对终端上风险因子或风险模型的实际计算推理,能够在终端上判断发现类似的恶意程序调用和隐藏行为。而整个隐私沙盒的输出仅限于“风险有无“这样的判断,从而可以非常好地保护隐私。
据万小飞介绍,AntDTX是一套完整的终端安全技术体系,除了被用在反欺诈场景,还可以利用终端TEE的“物理隔离”的安全特性、以及可信计算技术能力,有效防御外部攻击,保护AI模型在端内安全运行,满足“低时延”要求下的本地高效计算。
端边云协同,是需要终端、边缘设备、云平台等不同角色共同参与,协同运作。仅从蚂蚁与荣耀、vivo的合作案例来看,双方通过“科技创新+产业联防”的方式,将AntDTX融合进手机终端的操作系统中,终端厂商需要积极参与其中,并开放TEE相关权限。据了解,蚂蚁集团正在联合IIFAA(互联网身份认证产业联盟)的手机厂商,进一步开放AntDTX技术。
TEE系统示意图
这是一场安全链路上不同科技厂商共同的探索。从手机厂商的角度,有提升用户安全体验、提高数据处理合规的需要。但如何发挥双方各自的技术优势,理顺合作方式,共同建立行业新标准并实现产业共赢,依然是不小的挑战。
在标准层面,目前蚂蚁集团与中国信通院、华为、小米等机构,共同编制了TAF团体标准《智能终端侧业务风险防控安全指南》;今年2月,蚂蚁集团也参与了中国通信标准化协会(CCSA)防范治理电信网络诈骗任务组(TC8 TF3)的成立,推动信息通信行业电信网络诈骗防范治理标准化工作。
在应用方面,从目前来看,AntDTX主要应用在支付宝的风控及隐私保护。但参考谷歌、苹果等科技公司的探索方向,基于端边云协同方案数据更可信、隐私保护、算力分化、降低成本、产业协同等特点,其应用范围绝不止于支付相关。还可能在智能家居、智能汽车、物联网、工业互联网等领域应用,而每一个产业背后,都有企业参与。
不难看出,这场风控场景变革带来的技术突破,正在催生终端安全产业的新趋势。