王力:数字新能源安全解决方案
2024年7月11-13日,2024中国汽车论坛在上海嘉定举办。本届论坛以“引领新变革,共赢新未来”为主题,由“闭门峰会、大会论坛、10多场主题论坛、9场重磅发布、主题参观活动”等多场会议和若干配套活动构成,各场会议围绕汽车行业热点重点话题,探索方向,引领未来。其中,在7月13日上午举办的“主题论坛十一:电动汽车充换电安全防护”上,支付宝(中国)网络技术有限公司深圳分公司解决方案架构师王力发表精彩演讲。以下内容为现场演讲实录:
大家好!我是来自蚂蚁集团支付宝车生活事业部的行业架构师,花名王力,今天很荣幸跟大家分享支付宝互联网相关的安全产品和解决方案。
首先,还是简单介绍一下支付宝,其实我们是从一个支付工具到数字生活服务平台的转型,这些年用户心智也会发生一定的转变,以前用支付宝大家只是用来做支付工具,而现在在支付宝上面有各类型的服务,包括市民中心各类政务服务以及出行里面各类场景,目前来说我们出行场景已经覆盖了用户生活当中大部分几乎所有的出行服务,比如公交、地铁、出租、网约以及新能源充换电车主服务。
现在在出行场景下已经积累了2亿多用户和各种标签,支付宝车生活又是出行板块的子行业,从支付宝首页顶部叫做金刚位的出行入口进去切换到车生活,这里就是我们车生活的阵地,截止到目前为止已经超过四十多个车主相关服务,比如跟买车相关的试驾预定以及新能源充电、租车代驾、洗保养和交易等等。
在车主场景或服务上,我们也会提供相应的运营政策再结合数字化解决方案,更好地赋能这些场景。新能源充电又是我们今年车生活行业里面的子行业,在充电现在有公充和家充场景阵地,我们事业部主要目标还是希望打造行业聚合平台,能够助力合作伙伴实现品牌私域转化以及用户和订单双量增长。
到目前为止通过这个服务入口已经覆盖超过300多家城市,跟我们一起合作的商家合作伙伴也超过一千,我们接入充电桩设备数量超过100万,已经拥有超过两千万新能源车主数据,同时我们针对合作伙伴提供品牌专属服务,不管是支付还是服务业解决方案以及运营类型的活动、政策支持。
我们支付宝主要针对客户分两大类,一个是C端用户即新能源车主,另外是合作伙伴,包括车企、桩企以及充电场站运营商、服务商等等。我们在不同场景下针对用户公充、家充,服务商数字化转型、数字化升级以及场站建设,都提供相配套的行业解决方案的支撑,比如芝麻先享、即插即充、先享后付等等。在这些解决方案当中,会涉及到很多跟互联网安全相关的问题和风险,我们也是在不断创新、打磨一些相关的数据安全产品,能够解决这些相应的问题。
这里是目前为止创新打造的一些安全产品大图,可以看到底层技术我们用的是蚂蚁自研的前沿科技,比如前几年Web3.0比较流行的区块链技术,我们有蚂蚁链,所有上链的东西是不可篡改以及可溯源;物联网大数据AI计算,隐私计算解决数据孤岛和数据共享的问题;边缘计算让所有AI智能不光仅限于云,我们有自己的端智能技术,比如长安引擎可以提高边缘和端上面的算力,以及这两年比较流行的自研的百灵达模型。
基于这样一个安全技术底座,我们会在上面打造和创新相关的安全产品,这里面主要分为两大类:
第一类支付类的安全产品,比如信用相关的芝麻信用,刷脸支付,以及交易相关的安全防护以及其他端,今年做的车载支付,另外是跟数据相关的安全产品,像内容相关的有RiskGo风控产品,内容连接有蓝牙安全钥匙,区块链相关的可信模组上链、saas平台可信资产管理和资产交易,这些安全产品统统赋能于2B或2C各类型场景服务。
芝麻信用,大家还是比较熟悉的一款产品,用在今年即插即充先享后付里面,它的本质就是基于大量数据以及第三方征信数据,能够通过芝麻分对用户信用做一个判定,对于商家来说可以在某些场景上降低用户使用门槛。比如先充后付,其他场景下免押预支付,当然降低用户使用门槛的情况下,实际提升了商家的风险,会有一些止损风险,就是通过信用分,我们希望尽可能降低商家这类风险。
在我们支付宝会在不同行业有不同的政策,比如今年新能源行业针对所有即插即充场景,提供商家电子保护能力,什么意思呢?我们让商家零资损风险。如果用户使用了先享后付,他逃单了,这种情况下所有资损由支付宝承担,这样在降低用户使用门槛前提下,商家也是零风险。
另外是人脸识别,这是经历了很多年打磨的技术,现在可以说是非常成熟了,它的安全级别已经到达金融级,已经有各类型高级别认证,采用人体活体检测,可以很有效地规避不管是照片还是3D模型,即便你戴口罩都能做到非常高的精准识别。所以我们人脸技术不管用在政务场景下人脸合成或支付场景下,基本都是安全性可以说是没有任何风险的一款产品。
前面是支付前或支付中的动作,同样对于一笔交易已经完结,我们也有相对于支付后的相关产品。其实它的核心我们是支付起家的,我们积累了多年交易数据,我们也遇到了很多相对风险的场景。比如花呗套现、虚假交易、赌博或欺诈行为交易,我们都积累了非常多的数据再结合AI能力把这些特征提取,就形成现在非常强或算是识别率非常高的风控引擎。
新能源场景,比如用户发生充电行为,商家已经完成这笔交易情况下,我们会对这笔交易进行风控识别,一旦我们发现它是某一种类型的风险,我们会及时通知商家,商家在这笔订单之后,商家会针对这笔订单或交易做一定的措施。
另外一个支付相关的措施是车载支付。支付宝这几年除了单纯在手机端APP做相应服务、支付,其实我们也是想把我们能力扩载到其他端上,所以就有了蜻蜓机,人脸刷脸,在不同场景下的AI,现在和很多车企车机合作的车端上面的服务。原来在车上APP流程上,比如他在APP上创建订单,更多是弹出一个二维码,用户这个时候再用手机扫码,其实这条链路其实是断开的,没有全部在车机上面完成,其实存在安全风险是很多的,我们希望将这一系列支付能力全部打到车机内部去,让整个服务包括支付在内全套闭环在车机内部,如果用了这套车载支付的产品,就会在车机上面APP或各种产品自动拉起支付收银台,再结合前面人脸合成或掌纹、声纹识别能够做支付的合成,最后整套闭环交易完成在车机内。
这是业务流程方式的转变,资金模式我们也为车企提供相应的分账模式。很多用户一开始将资金流转到车企账户再由车企转交给二级商户,这存在二级风险,并不是所有车企都有类似我们这样的支付牌照,所以我们也有相应的清分或分账产品,在用户付款之后,能够直接分账到二级商户,同时将分润利润再打到车机账户,避免了一些合作伙伴车企的二级风险。
刚刚都是一些类似于支付相关的安全产品,关于数据内容相关的,我们也提供了一系列产品,比如RiskGo,就是提供定制化和高精准风险识别的方法,它会针对各种不同场景,也可以针对用户需求提供定制化改造,它会针对商户、合作伙伴经常会遇到用户账户安全,它也有很多二级合作伙伴,像商家的安全识别或者一个更普遍的场景,在各种内容传输,比如图片也需要对内容进行风控的识别。
另外来说,还有一点我们去年、前年,我们今年会做很多家充桩的场景,这会涉及到我们APP支付宝跟家充设备做一个交互,家充桩一部分是智能桩有4G模块,一部分是非智能桩,用蓝牙不管是针对智能桩还是非智能桩,还是智能桩在弱网环境下的兜底,我们都需要这样蓝牙通讯。我们也是在这上面通过一些我们自有的专利、加密技术能够让蓝牙连接通讯更安全。
接下来,我讲的产品更多是根据我们数科蚂蚁链相关的产品。实际我们这么多年行业探究中发现,不管是新能源场景还是其他场景,都有一些通用的核心诉求,比如设备的管理降本增效,以及它所有资产,不管是金融类诉求像资产评估或非资产运营优化以及政府监管的相应诉求,比如补贴发放等等都会存在信用方面的问题,所以我们希望结合区块链跟IOT可信上链解决方案,降低在这一整套链路上各方的信任成本。
我们提供出来区块链加上IOT可信设备从源头解决它可信的技术方案,我们也是提供多种方案类型能够满足各类商户的需求从比较轻的嵌入式SDK,到比较小的可信芯片模组以及到我们跟各类硬件设备厂商共同打造可信设备,最终提供全栈式服务不仅限于可信设备以及它的saas平台,可信资产管理平台以及可信资产交易平台等等。
面向新能源产业链服务协作,我们核心目标还是通过区块链IOT技术链接新能源场景生态,通过场景收益预估工作状态等等,记录在案让上下游使用场景,产业链使用客户或金融投资机构有迹可循可溯源,它们可以更有理有据地开展融资运营等等业务。
合作模式也分多种,比如在场景下不管是各类业务场景,我们将各类场景行为上链,比如充电场景、用户在充放电当中发起支付还是发起充电桩操作,我们将行为上链,这是第一类合作模式,将整个业务场景上链。
第二,是链上服务。比如设备管理或金融服务,特定场景要做分析报告,我们都可以将服务通过智能合约技术在链上进行发生,所以这类服务也是可信不可篡改,同时我们也支持将一些应用场景上链,让整套生命周期全部在链上发生。
不管是底层硬件设备来说或软件设施saas平台也是为我们客户提供相应的saas平台解决方案、产品,比如可信资产管理平台用于协作网络服务支撑,它面向全场景各类角色,不管是资产方还是运营商,还是我们投资方的金融机构,我们核心原理还是在底层链上有一个paas平台,可以通过paas平台和链上做一个链接,以上各类服务不管是资质评估还是设备管理监控以及合约分账这一系列行为通过智能合约方式发在链上。即便是saas平台所有操作或所有服务都是可信不可篡改,这样用于支持不管是融资还是结算还是各种回收场景,都会降低各方的信任成本。
结合场景资产设备处置服务,我举个例子,通过我们可信上链模组和电池算法数据产品,我们在电池出厂的时候就植入上链服务,不管是嵌入式的SDK还是芯片,我们能够实现“电池只要通电即上链”,确保整个电池生命周期数据流转不可篡改,并对整个电池进行全生命周期穿透和评估,以搭建电池生产、回收再利用各个环节“公开、公平、公正”的交易平台渠道。
我们看到从资产方开始,它在生产设备的时候,就将所有东西加入上链服务,加入到市场当中,我们会给市场收购方提供可信的资产评估报告,当交易促成的时候,也可以通过智能合约,通过在链上进行金钱上面的分账。
另外一个场景以换电为例,基于数据场景的资金投放,投放在采购阶段先确定上链方案,按照融资需求为资产方进行评估场景,投放中发布资产将可信表记、用电量统计账单同时按照实际运营监控可以进行场景调剂,投放之后基于设备使用场景提供回收估值,一系列都发生在链上。
还有一个场景,我们今年可能跟充电更加相关是交通场景做的有序充电,依托于可信模组。这个可信充电要响应政府侧的需求,我们能够对于桩进行实时调控,以达到对于某个区域或某个台区削峰填谷,在某些区域已经有一些红利政策,既然有这些红利政策,可能政府机构就有强诉求,希望这笔红利政策发放一定要有可信数据支撑,我们想法就是在所有桩上安装可信模组,不管是它的需求响应还是功率调配所有动作上链,以作为红利传导的依据。
最后简单介绍一下车载大模型,这两年我们开发了小程序在其他端MPE小程序引擎,实现它除开手机端支付宝APP以外,它可以在不同端上很快速开发以及实现它所有支付宝小程序。比如现在已经在车机端有的用车服务、生活类型的餐饮类型服务,我们已经很快速集成到车机端上。随着这两年大模型比较火,公司也非常重视,我们自研了自己的百灵达模型,包含大数据语言模型以及多模态大模型,我们也希望将大模型能力服务进一步赋能到车机端,我们通过云端和车机端交互能够让大模型服务,在现有车机端上面支付宝小程序服务能够无缝连接,从而更好地提升用户体验。
我们是互联网公司对于硬件设备和安全性还是非常不专业,我们也希望大家跟我们一起共创一些相关的产品,谢谢大家!
(注:本文根据现场速记整理,未经演讲嘉宾审阅)
热门文章
更多精华美文扫码阅读
焉知汽车
希骥电池与储能
请先 登录 后再发表评论~