從設(shè)計(jì)到風(fēng)控���,安天移動(dòng)是銀聯(lián)手機(jī)POS的唯一安全合作伙伴
?如果說(shuō)�,銀聯(lián)手機(jī)POS中TEE和SE的安全為其提供了硬件安全和可信環(huán)境的基礎(chǔ)�,那么從銀聯(lián)手機(jī)POS依托PCI的SPOC規(guī)范的設(shè)計(jì)研發(fā)到整個(gè)安全體系的打通,以及應(yīng)對(duì)外部威脅的下一代智能終端金融風(fēng)控系統(tǒng)���,都離不開(kāi)安天移動(dòng)的努力�。
我們都知道����,雖然當(dāng)業(yè)務(wù)運(yùn)行在TEE+SE的基礎(chǔ)環(huán)境下,安全性已經(jīng)得到了極大的提升���,但這只是第一步而已����,其價(jià)值還需借助系統(tǒng)安全能力才會(huì)得到最大程度的釋放。舉例來(lái)說(shuō)�,就像蓋一棟樓,你選用再好的建筑材料���,如果地基不牢�����,后果依然不堪設(shè)想�����。這也是為什么業(yè)內(nèi)更愿意稱業(yè)務(wù)安全為“上層安全”����,而系統(tǒng)安全才是真正的“基石安全”���。
?那么��,安天移動(dòng)到底配合銀聯(lián)做了哪些基石安全的工作呢�?
?首先��,標(biāo)準(zhǔn)解讀。合作期間��,安天移動(dòng)配合銀聯(lián)�����,對(duì)PCI?SPOC等相關(guān)標(biāo)準(zhǔn)進(jìn)行充分的細(xì)化解讀���。例如基于標(biāo)準(zhǔn)中對(duì)環(huán)境監(jiān)控的要求,在沒(méi)有任何可借鑒參考經(jīng)驗(yàn)的情況下���,從硬件����、系統(tǒng)�����、應(yīng)用多維度入手��,完成了手機(jī)POS需求的監(jiān)控環(huán)境安全解決方案��。
其次���,芯片級(jí)技術(shù)安全����。核心是關(guān)于芯片級(jí)安全特性的利用!如對(duì)芯片級(jí)ROOT行為和狀態(tài)的監(jiān)控等���。根據(jù)記者發(fā)布會(huì)現(xiàn)場(chǎng)了解到的情況��,該方案已通過(guò)了銀行卡檢測(cè)中心的嚴(yán)格評(píng)測(cè)��。這也意味著在安天移動(dòng)的助力下����,銀聯(lián)基于標(biāo)準(zhǔn)“超越標(biāo)準(zhǔn)”的目標(biāo)初步實(shí)現(xiàn)���。
最后�,攻防一體的方案設(shè)計(jì)和實(shí)施����。這體現(xiàn)在兩個(gè)方面,一是安天移動(dòng)擁有近十年的終端安全的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)��。據(jù)悉,目前主流的智能手機(jī)品牌�,如華為、小米��、VIVO等均是其合作伙伴�����,支付行業(yè)的聯(lián)迪�、利楚等也在其合作之列。二是超過(guò)10億部終端安全的大數(shù)據(jù)積累���。而上述兩點(diǎn)能力在發(fā)布會(huì)現(xiàn)場(chǎng)展示的金融級(jí)態(tài)勢(shì)感知平臺(tái)上得到了完美呈現(xiàn)。而這也可以部分解釋�,為何如此重磅的產(chǎn)品發(fā)布,銀聯(lián)選擇了安天移動(dòng)作為獨(dú)家安全合作伙伴��。顯然上述能力是非一朝一夕建立的�。
正如發(fā)布會(huì)現(xiàn)場(chǎng),安天移動(dòng)CEO潘宣辰在接受筆者采訪時(shí)所提到的�����,手機(jī)POS產(chǎn)品的安全性是一項(xiàng)重大的技術(shù)突破�,一方面銀聯(lián)作為行業(yè)領(lǐng)導(dǎo)者,出于國(guó)際領(lǐng)先的自我要求,對(duì)安全解決方案和標(biāo)準(zhǔn)的制定提出了非常高的要求���,另一方面安天移動(dòng)作為合作方全力配合銀聯(lián)以及相關(guān)機(jī)構(gòu)共同將安全能力進(jìn)行了實(shí)現(xiàn)�。
?物聯(lián)網(wǎng)和智能交互是趨勢(shì)���,終端安全很關(guān)鍵
?應(yīng)該說(shuō)���,銀聯(lián)手機(jī)POS的問(wèn)世,第一次將“基石安全”(終端系統(tǒng)安全)的概念拋諸于世��。
誠(chéng)然��,對(duì)于智能手機(jī)來(lái)說(shuō)�,POS功能也許只是其承載的又一項(xiàng)創(chuàng)新業(yè)務(wù)而已,但對(duì)金融支付行業(yè)來(lái)說(shuō)����,無(wú)疑是一次全新的場(chǎng)景化革命創(chuàng)新,其對(duì)原有產(chǎn)業(yè)鏈的沖擊和影響必將日久彌新�。
然而,站在更高的維度來(lái)看��,從物聯(lián)網(wǎng)和智能終端的大背景下���,我們可以清晰看到�����,支付行業(yè)基于終端和業(yè)務(wù)的場(chǎng)景創(chuàng)新更像是一個(gè)開(kāi)端��。隨著物聯(lián)網(wǎng)的發(fā)展����,智能設(shè)備之間的交互將會(huì)變得異常重要。有權(quán)威第三方數(shù)據(jù)預(yù)測(cè)顯示���,按照30%的年均復(fù)合增長(zhǎng)速度來(lái)計(jì)算���,預(yù)計(jì)到2022年智能物聯(lián)網(wǎng)終端的數(shù)量將會(huì)超過(guò)200億臺(tái)����。其對(duì)安全的訴求必然會(huì)越來(lái)越多,越來(lái)越復(fù)雜��。
透過(guò)銀聯(lián)手機(jī)POS項(xiàng)目�,我們可以清楚地看到,在物聯(lián)網(wǎng)終端安全領(lǐng)域����,無(wú)論是面向企業(yè)或商戶的商業(yè)智能終端還是面向消費(fèi)者的個(gè)人智能終端�����,安全標(biāo)準(zhǔn)的“國(guó)際級(jí)”����,安全方案的“系統(tǒng)級(jí)”���,已然成為眾多行業(yè)參與者們正在或是在不遠(yuǎn)的將來(lái)必須面對(duì)和解決的問(wèn)題����。
正如安天移動(dòng)CEO潘宣辰認(rèn)為的那樣——“萬(wàn)物互聯(lián)的智能交互是趨勢(shì)�,無(wú)論是人工智能、智慧零售還是生物識(shí)別��、移動(dòng)金融等等�����,都需要人與終端的交互����,只要有交互那就需要保證終端設(shè)備的安全�。而針對(duì)跨設(shè)備�����、跨角色�����、跨行業(yè)的系統(tǒng)化安全����,尤其是億級(jí)體量的安全系統(tǒng)建設(shè),對(duì)應(yīng)的安全風(fēng)控能力非常重要�,安天移動(dòng)在這一方面擁有十億級(jí)智能終端的工程化安全風(fēng)控體系。而這個(gè)能力也將成為萬(wàn)億級(jí)智能物聯(lián)網(wǎng)終端保駕護(hù)航的基石�。”
