在7000+高端平板市场，华为MatePad Pro锦白（素皮版）最高配置版本凭借三大破界黑科技，成为可以硬刚iPad Pro的生产力工具。

这项法令将于2022年10月1日开始生效。净亏损2.7亿元，同比收窄。

财报显示，云音乐上半年毛利率由去年同期的-0.4%大幅成长为12.6%。店方称，奶茶其实没有售罄，只是因为排队人太多，停止看了后面的排队吗，同时现场排队1人限购4杯，外送暂时不行。自提点依然是社区团购模式中的小店，走预售+次日自提的模式。这将是李在镕获赦复权后的第一个公开日程。据扬子晚报报道，有人凌晨四点过去排队，但离茶颜悦色9点正式开店前5分钟，各入口处开始张贴售罄通知，此后现场开始有黄牛售卖奶茶，加价200元一杯。

会员付费比率由去年同期的14.2%升至20.7%。根据彭博社的报道，在美国股市交易的三家最大的比特币挖矿公司Core Scientific、Marathon Digital Holdings和Riot Blockchain在上个季度的净损失分别为8.62亿美元、1.92亿美元和3.66亿美元。通常各类风险数据泄露的数据爬虫、传统的攻击，都是发生在这个区域。

通过篡改关键信息从而达到篡改设备身份的目的，最后实现业务上的欺骗。在端作战区，有三个显著特点：第一个特点是动态对抗。今天我们所谈的终端安全，并没有特别官方的定义。再往上，就进入到各大互联网公司业务的服务器，我们定义为云端的防区。

AntDTX致力于构建终端安全和风控的基础设施，提供可信计算、可信存储、可信模型推导、生物特征存储和保护、一机一密等基础保障，为面向未来的业务探索提供安全基础服务。在数据并不出端的情况下，完成对风险的识别和治理。

端上的攻防对抗有很多场景，比如通过注入和定制rom，来达到篡改人脸摄像头等原数据。由此衍生出来最大的诉求就是可信存储，一机一密，可信计算等。在整个探索过程中，我们逐步形成了端边云的立体防控体系，今天我们在整个蚂蚁安全风控体系的99%场景里都部署了这套立体化防控体系。目前设备位置的获取成为一个隐私问题，互联网公司面对这类风险很被动。

这个过程中，互联网风控唯一的优势，就是防控体系是在云端，会有信息不对称带来的优势。第二，风险对抗动态化。近几年移动技术的发展出现了新变化。这也是业务最想看到的，你保护我可以，但别天天打扰我。

可信中间件AntDTX是在这个思路和理念下的一个具体探索。近日，蚂蚁终端安全技术负责人万小飞对积淀6年之久的蚂蚁终端安全能力作了全景式介绍，首次揭秘「蚂蚁终端安全立体防区」三层技术架构，并完整分享了基于端边云协同的蚂蚁终端安全风控体系构建思路。

今天不同的APP厂商都在花很大的精力，各自独立去解决这些共性的问题。硬是利用了终端设备的硬件特性，借助TEE可信环境，可信存储、可信机密计算的硬件体系去真正达到加固终端的步骤。

一方面，多设备、全场景下的应用智能互联、大屏流转需求涌现层出不穷。怎么实现无感的介入？通常互联网APP是一系列互联网请求组成打包的东西。大家也能看到边的作战区更多的像一个引擎，在探索的过程中，我们将端和边做了深度融合，在到达业务层之前做第一道风险过滤。风控系统在做风险提示时，从登录到交易，在整个链路过程中，我们的防控到底在哪个位置？登录前提醒还是交易过程中提醒？提醒得是否精准？模棱两可的风控决策只会给用户造成更大的困扰。而在护航的过程当中，企业所付出的资源和投入，以及风控给用户带来的打扰，三者如何平衡？随着业务规模的指数级扩大，此类矛盾问题逐步凸显。APP搭载在终端，我们所能获取的权限以及所能看到的世界是非常狭隘的。

从早期的指纹支付、人脸支付、出门扫健康码、手机银行、电子围栏，到近期的数字车钥匙、数字门钥匙等新兴场景，很大程度上移动终端设备已经和用户个人身份强绑定。边作战区，业务请求离开APP进入接入层，也就是边。

在今天大环境背景下，整个移动设备和用户个人身份是强绑定的。这一层的风险独立于具体的业务形态，更多是通用恶意流量的防控。

第四，更多风险在端上治理。这是整个端治理的体系过程中做的探索。

我的理解是，在业务实践中，将发生在终端设备（包括IoT设备、手机设备等泛终端，同时涵盖了Web时代H5网页这一端）上的风险和安全问题定义成终端安全。作为传统基于数据的风控模式的补充，我们当时把思路投向了手机厂商，通过和手机厂商合作，构建软硬结合的安全基础设施。端云协同是在Edge Computing（边缘计算）思想的影响下，利用端云各自的优势在安全风控上的一个创新，整体来看也经历几个阶段的发展。云端的风险治理，仅基于端内信息往往不足够，我们可以通过在端上构建一些模型，刻画用户行为。

黑产比我们快，攻防的迭代和升级过程当中不可避免会面临版本发布。我们和手机厂商寻求合作时，希望能够产生原生可信的终端安全基础设施，供各家互联网APP厂商去使用。

AntDTX是我们在安全探索上的一个创新，我们希望通过发起相关的标准，唤起硬件厂商和硬件生态重视。防区从APP深入到整个系统、硬件可信终端。

所以选择哪些计算、策略模型去下放，我们有一套非常严格的论证标准和端上防护体系保驾护航。反观设备厂商，在这一点上很容易实现。

APP版本的发布都会有一定的周期，黑产会利用发布周期造成的版本碎片化，达到攻击目的。面向新趋势，蚂蚁安全实验室投入研发端边云协同风控技术，将其作为蚂蚁智能风控技术体系 IMAGE 的重要组成部分。第五，端原生可信逐渐成为行业标准。比如现在网页的恶意内容已经实现了根据人群特点动态呈现，比如会根据性别、城市、地理位置、场景差异做用户区分，实现差异化动态展示，这给内容安全防控带来了极大挑战。

流量请求从APP发出会进入各自互联网公司的网关，进入流量层防区。所谓的软就是传统终端安全以安全SDK为载体的防护体系。

二、蚂蚁终端立体防控体系技术架构的演进从业务流量流动的视角，我们根据蚂蚁集团副总裁兼首席技术安全官韦韬首创的安全平行切面架构思想，将整个互联网风控分成了几大防区。但典型的在互联网尤其是电商行业的大促活动中，网络流量会出现爆发式的增长，根据日常流量设计的机器容量和防控策略在面对流量爆发有两种选择，直接放过，或增加机器以应对流量洪峰。

我一直在思考，如何实现防控对业务的「无感化与无侵入」。整个端边云立体的防控体系，在技术架构中，被分成三大作战区：端作战区，核心思路是通过软硬结合的方式，加固可信终端，来实现业务的第0环和第1环的防护。