中国企业主导终端安全两项国际标准,已正式通过IEEE发布和ITU立项

  • 来源:驱动中国 文:   
  • 近年来,随着终端安全技术的迅速发展,中国科技企业凭借在移动互联网场景下积累的终端安全风控能力,在国际上占有一席之地,并开始主导智能终端安全风控的国际标准制定。

    记者获悉,日前IEEE(电气和电子工程师协会)官网正式发布了我国企业主导制定的首个智能终端设备风控领域的国际标准。与此同时,ITU(国际电信联盟)通过了智能设备风控应用于反欺诈领域的国际标准的立项。这两项标准的制定,对于提高全球智能终端领域的业务风险防控整体水平、推动全球智能设备安全技术发展有重要意义。

    据了解,IEEE是全球最大的非营利性专业技术协会,在太空、计算机、电信、生物医学等领域制定1300多个行业标准,是新兴技术领域标准的核心来源。ITU(国际电信联盟)是国际三大标准化组织之一,成员包括全球超过190多个国家、900多个公司与学术机构。

    (图:IEEE官网正式发布《设备可信扩展:软件体系架构》国际标准)

    (图:2023年8月29日至9月8日召开的国际电联第17研究组全会(ITU-T SG17)上通过《移动设备中恶意软件欺诈风险检测技术指南》的国际标准立项)

    大模型智能化趋势下,越来越多的数据及资产被迁移到智能终端设备,针对这些设备的网络攻击和用户信息窃取等呈现常态化趋势,导致很多基于智能设备开展的业务风险显著上升,如移动支付、电子商务、智慧医疗等不同应用领域。业内一直缺乏智能设备领域风险防控的指南。

    此次发布和立项的这两项国际标准,便是解决这一问题。

    信息显示,这两项标准均由蚂蚁集团联合行业共同制定,系统性介绍了通过端边融合技术打造的终端安全风控方案——设备可信扩展(DTX),及其在反欺诈场景的应用。通过该方案,可以把系统可信模型、应用程序可信模型、身份可信模型等风控算法模型,在设备出厂前就预置在设备提供的安全区域中,通过端上隐私计算主动减少数据的流动,实现终端风险控制、用户隐私、数据资产保护等多种功能。

    IEEE发布的这一标准为《设备可信扩展:软件体系架构》。该标准定义了设备可信扩展(DTX)的软件体系架构,包含设备侧的业务风险定级、设备可信扩展通用架构、模型输入和策略、安全保护要求等。通过该标准,为智能终端安全设计生产提供了指导性建议,为国内该领域的相关产品测评提供依据。该标准于2020年3月立项,由多个机构单位的40余名专家历时3年多共同编撰完成。

    ITU立项的这一标准为《移动设备中恶意软件欺诈风险检测技术指南》。该标准概括了DTX端风控方案在反欺诈场景的实践应用方法,从恶意应用欺诈的典型场景描述、欺诈风险分析、检测技术框架与能力等多方面提供了指南。马来西亚等多国代表认为,该标准将非常有助于防范和治理电信网络诈骗。

    此外,DTX的软件框架能让所开发的软件方便满足国际权威安全标准要求“CC标准”。“CC标准”常被用于评价高安全要求的系统,如银行卡、智能设备、无人驾驶等领域,许多企业将其作采购的软件或硬件产品的安全依据。

    公开资料显示,蚂蚁集团从2015年开始探索软硬结合的端安全技术,形成了一套端边融合立体防护技术体系,解决跨平台多设备欺诈溯源、隐私保护合规、云端计算量大等难题。DTX是通过该体系打造的“应用程序-手机设备”联合风控方案,已应用在近9000万台智能手机端,日均过滤潜在风险交易3万多笔。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多