这是哪吒汽车继亚洲泰国、尼泊尔等海外市场后,出海战略的进一步快速延申,标志着哪吒U和哪吒V车型将首次进入中东市场。
碳中和专委会成员企业首次以开放共享为核心理念,公开节能减碳相关专利技术,并向成员单位开放,首轮将免费共享189项专利技术。江门双碳实验室徐明教授为与会嘉宾分享了江门双碳实验室的五大布局方向,为未来与企业界在双碳领域展开更多有效合作奠定基础。
生态碳汇与碳资源利用。下一代硅基叠层光伏技术领域。今年2月,腾讯正式宣布启动净零行动,提出立足自身排放特点和数字化技术优势,不晚于2030年,实现自身运营及供应链的全面碳中和。百度本次开放了多件绿色低碳专利,主要涉及数据中心、服务器的节能减排技术,通过绿色算力助力全社会实现能源转型及节能减排,加快发展绿色AI。数字化转型能显著提高这些企业的生产效率,自然带来的就是能效和温室气体减排水平的提升。
百度智能云物联网平台负责人戴宣分享了百度在提升IDC的PUE、办公楼的智能照明、智能供暖供热等方面的努力,以及对工厂的智能智造领域在生产环节的能源开销进行数字化精细化的管控,以达到节能减排效果等具体举措。此次碳中和专委会,由腾讯公司牵头,联合国外内企业共同组建公益性质专利池,开放其技术专利,免费许可给成员单位使用,不能用于其他商业目的。这个过程中,互联网风控唯一的优势,就是防控体系是在云端,会有信息不对称带来的优势。
原生可信或将成为端上安全基础设施和行业标准。由于大促周期通常不长,后一种策略会产生极大的资源浪费。近日,蚂蚁终端安全技术负责人万小飞对积淀6年之久的蚂蚁终端安全能力作了全景式介绍,首次揭秘「蚂蚁终端安全立体防区」三层技术架构,并完整分享了基于端边云协同的蚂蚁终端安全风控体系构建思路。基本上实现了这几点,整个终端安全基础就得到了保障。
第二,风险对抗动态化。近几年移动技术的发展出现了新变化。
第一个方向,风险治理。不管是指纹还是未来基于其他生物特征的身份认证手段,都将推动可信移动终端成为互联网用户在整个数字世界里新的身份象征。所以早期阶段,我们通过不断增强端上的对抗能力,实现业务的第一层防护,这也是终端安全必须做好的本职工作。终端在用户手里(当然也在黑产分子手里),黑产分子通过终端看到的视角比APP上多很多,可以通过定制硬件设备以及操作系统,获取的更为宽泛的权限和信息,可谓是上帝视角。
流量从移动终端开始,经过APP发出业务请求,进入网关,最后进入到业务服务器。厂商可以不透传真实位置是什么,但是告诉APP这个位置的真实性是否被篡改过。随着移动互联网业务边界和规模的不断扩大,终端风险变得更分散,更隐蔽,也更具多样性。然而,如果决策都下放到端上,信息的不对称性被打破,会增加防控难度。
这是大家对于传统终端安全最直接的理解。互联网风控大部分都是事件驱动和事件接入的模式,在哪个业务点防控我们就去埋相应的点,防控对整个业务侵入性是比较大的。
另一方面,隐私合规成为刚需,移动应用需要主动应对合规问题。第三个特点是软硬结合。
作为传统基于数据的风控模式的补充,我们当时把思路投向了手机厂商,通过和手机厂商合作,构建软硬结合的安全基础设施。终端风险发生在业务的最前端,此类风险最大的特点,是具有强攻防对抗属性。第三,流量入口多样化。从总体来讲,整个过程分为三个阶段:第一个阶段,升级终端攻防对抗。2. 端云协同的第二阶段,是随着小程序生态兴起而发展起来的。所以我们探索了动态对抗机制,动态和策略体系随着黑产的变化去调整。
反观设备厂商,在这一点上很容易实现。这些业务请求到达边时,整个网关层会做精准的防控和管控。
再举一个例子,在基于LBS的业务防控中,比如说我们希望用户去商店扫一个码就会得到礼券,但如果无法正确获取到设备的位置,此类营销活动就会面临很大的冲击。为了保障业务安全,在云端的计算消耗大量计算资源,通常和业务规模和复杂度成正比。
第二个挑战,实现风险前置与精准防控。我们的一个发现是,终端计算能力基本上可以顶得上3年前的 PC 计算能力。
第五,端原生可信逐渐成为行业标准。第二个阶段,探索端云协同阶段。举几个简单的例子,移动安全领域常见的设备篡改、虚假设备使用比如像模拟器等,对于互联网厂商而言,如果通过大数据各种方式去识别这种风险,就非常被动,即使识别出,黑产会有各种各样的方式绕过你。以下是万小飞的分享内容:▼《面向隐私保护的下一代可信端云协同技术体系探索》在移动互联网生态发展过程中,终端安全也经历了漫长的发展过程。
往上,就进入我们的APP防区。在此背景下整个互联网安全和风控,尤其是终端安全又是如何演进的?一、蚂蚁终端安全的三个阶段针对以上几个核心问题,我将重点分享蚂蚁终端安全如何持续升级对抗和治理体系。
通常各类风险数据泄露的数据爬虫、传统的攻击,都是发生在这个区域。不管是从成本的角度还是从隐私合规的角度,更多的风险不再单纯依赖云端的治理体系,会联合端上做综合的治理。
我们和手机厂商寻求合作时,希望能够产生原生可信的终端安全基础设施,供各家互联网APP厂商去使用。继而随着风险形态的演进,逐渐进化到终端安全。
从早期的指纹支付、人脸支付、出门扫健康码、手机银行、电子围栏,到近期的数字车钥匙、数字门钥匙等新兴场景,很大程度上移动终端设备已经和用户个人身份强绑定。端云协同是在Edge Computing(边缘计算)思想的影响下,利用端云各自的优势在安全风控上的一个创新,整体来看也经历几个阶段的发展。防区从APP深入到整个系统、硬件可信终端。这是整个端治理的体系过程中做的探索。
比如,虽然还不知道你在云端打算干什么坏事,但已经提前判断你是坏人了。随着移动互联网兴起,诞生了移动安全。
从价值上来讲,这些东西对整个生态以及各家APP厂商都是有价值的,它所解决的问题是我们APP厂商共同面临的问题。边作战区,业务请求离开APP进入接入层,也就是边。
前些年我们也碰到过这种问题,到了2016年,我们开始探索将云端的部分计算下放到端上。第四,更多风险在端上治理。
