T／TAF 110-2022  智能终端侧业务风险防控安全指南

身份风控模型提供识别身份是否处于风险状态的能力，该能力通过可靠的安全机制识别用户真实身 份，如识别正常用户，初级黑灰产，高级黑灰产，黑客等，身份风控模型的输入包括但不限于如下： a 按键行为是否真实（基础需求）； b） 最近特定天数重置/刷机的次数，用于识别黑灰产常用的设备归零操作（基础需求）； C 设备的调试状态（基础需求）； d 是否是网络代理； e 是否安装SIM卡； 是否是本人或者真实人操作； 是否无位移，位置固定或悬空状态

6.5业务风险防控策略

风控策略动态调整不同维度风控能力项的权重，输入不同的风控模型构建相应的安全能力。风控策 略一般预置在安全环境中，根据业务需求快速匹配并构建相应的安全能力。根据业务需要，可动态下发， 更新风控策略。

7.1业务风险定级原则和方法

智能终端侧的业务风险可分为高级、中级、低级、无风险四个等级。智能终端侧的业务风险定级原 则包括： a 就高不就低； b）风险累积则级别提升 智能终端侧的业务风险定级可以从系统风控、应用风控以及身份风控三个维度判断，只要有一个维 度风险为高级（或中级）风险，则智能终端侧的业务风险定为高级（中级）。如果多个低级（或中级） 风险出现，则风险定级可以分别上升为中级（或高级）。

7.2通用风险评估方法示例

应用，供业务应用决策参考： 反馈给业务应用。

8业务风险防控安全要求

系统风控模型、应用风控模型、身份风控模型以及风控策略应部署在安全环境申，防正模型、策略 以及相关数据被篡改，风控策略文件应储存在安全环境中。 应建立安全通道并进行加密和加签，以保障模型的下发、风控策略的更新以及风险等级数据传输的 安全，保障数据的保密性和可靠性，

风险域定义如下所示： enum ( SYSTEM，/*系统风险*/ APPLICATION，/*应用风险*/ IDENTITY，/*身份风险*/ SPECIFIED，/*APP自定义风险策略*/ RESERVED/*预留，暂不实现*/

A.4定制策略命令说明

定制策略用于厂商特殊类型应用如安全应用、金融应用定制的风控能力扩展。扩展功能通过 inparam参数区分。

钢丝绳标准定制策略用于厂商特殊类型应用如安全应用、金融应用定制的风控能力扩展。扩展功能通过 inparam参数区分。

电信终端产业协会团体标准 智能终端侧业务风险防控安全指南