蚂蚁集团正在联合国内手机厂商做一件极具挑战又意义重大的事。

今年3月，荣耀手机正式向中国市场发布Magic 4系列旗舰新品，当消费者在感叹新系列手机的全新设计之时，其终端安全方案也受到行业关注。据了解，荣耀在全新操作系统Magic UI 6.0中部署了蚂蚁集团推出的可信隐私沙盒（简称，AntDTX）。AntDTX是手机终端系统内置的安全中间件，搭载在荣耀手机的操作系统后，可以在降低手机用户数据端云流动的情况下，增强手机系统感知风险的能力，保护用户的信息和资金安全。

紧接着4月，vivo手机召开新品发布会，宣布与蚂蚁集团达成技术合作，将AntDTX与vivo操作系统中的“千镜可信引擎“结合，升级手机本地风险感知能力，减少数据流动，提升vivo手机的支付操作安全性。

以手机为代表的智能终端在安全上有什么新要求？科技公司能联合手机厂商解决什么问题？终端安全领域又在经历怎样的变革？

蚂蚁和荣耀、vivo的实践正在回答这些问题。

终端安全面临新挑战

所有的安全措施都是为应用服务，为应用产生的数据保驾护航。而当下的应用数据安全面临三大挑战。

首先，对数据安全的要求提高。

近两年，全球政府对数据安全的重视程度不断提高，欧盟在2018年开始实施著名的《通用数据保护条例》（GDPR），我国在2016年发布《网络安全法》，在2021年发布《个人信息保护法》以及《数据安全法》。在此背景下，互联网应用获得数据的限制越来越大，许多数据已经不能上云，本地化数据处理是风险较低，且更为合规的方式。

其次，黑灰产猖獗，数据存在来源不可信的可能。

为了规避应用的风控措施，灰黑产通过大量购买手机，并通过虚假信息或者购买的公民信息注册应用账号，利用设备牧场来模拟发出人的点击，来达到某些不法目的，比如批量薅羊毛等。这背后所产生的数据并不可信。

某刷单案件中警方查获的大量手机

与此同时，终端上云压力不断增大。

许多应用的风控措施都是通过数据传递到云端，经过云端计算判断，随后再将判断结果传达至终端，应用获得授权后方继续运作。然而在海量的用户数据上传，或者某些活动带来瞬时数据爆发时，很容易造成云服务压力过大，服务响应慢，甚至宕机等情况，给用户带来极差的使用体验。

面对以上挑战，据蚂蚁集团大安全技术负责人李俊奎认为，可以把数据处理的权限交给本地终端，并结合终端安全方案，确保数据可信，搭建一套端边云协同风控的方案。“端边云协同风控已经成为行业趋势，并且随着政策和大众对数据安全和隐私保护要求越来越高，端边云协同的风控解决方案将会发挥越来越重要的作用。”

端边云协同正在成为趋势

端边云网络由智能终端设备（手机、IoT等）、边缘设备（边界路由器、机顶盒、网桥、基站等）、边缘服务器、云计算平台等构成。

作为提供支付服务的平台，蚂蚁集团天然地对用户的安全需求非常敏感，较早地判断了端边云协同将是安全技术地一个趋势，并动手研发和布局。

李俊奎介绍，在具体的运行过程中，“端边云协同风控”应用可将需求隐私数据留在用户智能终端中进行计算，而将不含隐私信息的决策结果输送到云端，从而实现隐私数据放在“端”上计算，却不影响“云”提供的安全保障服务。这是对用户隐私最有效的保护。另一方面，将部分数据留在用户的终端上计算，某些风险放在“边”上计算，可以降低云上负担，进而降低成本。而部分本地化的数据处理，使得应用的实时性更好、效率更高、延迟最短，甚至在网络信号不稳定甚至中断时，也不会妨碍边缘设备的计算。

隐私保护、算力分化、降低成本、提升体验等等一系列的优点，使得诸多互联网企业积极探索端边云协同应用。

2022年2月，谷歌宣布在安卓系统内推出“隐私沙盒”，引入更新的、更具私密性的广告解决方案。这些解决方案会限制与第三方共享用户信息，并且能够在没有跨应用标识包括广告ID的情况下运行。在安卓上构建“隐私沙盒”的目标是开发有效且能增强隐私保护的广告解决方案。这一方案便应用了端边云协同，侧重于用户隐私保护。

此外，物联网领域也在积极探索与端边云协同类似的云、边、端融合一体化方案，结合边缘计算、分布式云、AIoT等新兴技术，发挥各个产业角色优势，提升整体的产业协同和服务能力。

蚂蚁终端安全技术负责人万小飞介绍，蚂蚁从2015年开始探索软件层面的端上布置安全技术，目前形成了一套端边云协同的风控解决方案，在2021年已覆盖了支付宝99%的业务场景，帮助支付宝风控安全的提升。从2021年1月支付机构应央行要求公布的资损率来看，支付宝小于千万分之0.098，领先行业。

随着软件探索的深入，仍有一些挑战难以解决：很多涉及欺诈或赌博的黑产程序，在与正常App交互时，往往会通过如篡改、多次跳转甚至伪装成正常程序等手段，达到隐藏恶意行为、恶意来源的目的。

为了解决这些问题，万小飞的团队开始在端边云架构下做新的技术尝试，希望通过终端的一些软硬结合技术，利用硬件的芯片等能力，创造性地解决一些风险。这就催生了可信隐私沙盒AntDTX。

技术挑战与产业未来

可信隐私沙盒AntDTX是一套什么技术？

具体来说，既然恶意程序有这样的隐藏行为，提供安全保护的一方可以向以TEE为基础的隐私沙盒中注入一些风险因子或风险模型,通过对终端上风险因子或风险模型的实际计算推理，能够在终端上判断发现类似的恶意程序调用和隐藏行为。而整个隐私沙盒的输出仅限于“风险有无“这样的判断，从而可以非常好地保护隐私。

据万小飞介绍，AntDTX是一套完整的终端安全技术体系，除了被用在反欺诈场景，还可以利用终端TEE的“物理隔离”的安全特性、以及可信计算技术能力，有效防御外部攻击，保护AI模型在端内安全运行，满足“低时延”要求下的本地高效计算。

端边云协同，是需要终端、边缘设备、云平台等不同角色共同参与，协同运作。仅从蚂蚁与荣耀、vivo的合作案例来看，双方通过“科技创新+产业联防”的方式，将AntDTX融合进手机终端的操作系统中，终端厂商需要积极参与其中，并开放TEE相关权限。据了解，蚂蚁集团正在联合IIFAA（互联网身份认证产业联盟）的手机厂商，进一步开放AntDTX技术。

TEE系统示意图

这是一场安全链路上不同科技厂商共同的探索。从手机厂商的角度，有提升用户安全体验、提高数据处理合规的需要。但如何发挥双方各自的技术优势，理顺合作方式，共同建立行业新标准并实现产业共赢，依然是不小的挑战。

在标准层面，目前蚂蚁集团与中国信通院、华为、小米等机构，共同编制了TAF团体标准《智能终端侧业务风险防控安全指南》；今年2月，蚂蚁集团也参与了中国通信标准化协会（CCSA）防范治理电信网络诈骗任务组（TC8 TF3）的成立，推动信息通信行业电信网络诈骗防范治理标准化工作。

在应用方面，从目前来看，AntDTX主要应用在支付宝的风控及隐私保护。但参考谷歌、苹果等科技公司的探索方向，基于端边云协同方案数据更可信、隐私保护、算力分化、降低成本、产业协同等特点，其应用范围绝不止于支付相关。还可能在智能家居、智能汽车、物联网、工业互联网等领域应用，而每一个产业背后，都有企业参与。

不难看出，这场风控场景变革带来的技术突破，正在催生终端安全产业的新趋势。