從設計到風控��,安天移動是銀聯(lián)手機POS的唯一安全合作伙伴
?如果說,銀聯(lián)手機POS中TEE和SE的安全為其提供了硬件安全和可信環(huán)境的基礎����,那么從銀聯(lián)手機POS依托PCI的SPOC規(guī)范的設計研發(fā)到整個安全體系的打通�,以及應對外部威脅的下一代智能終端金融風控系統(tǒng),都離不開安天移動的努力�。
我們都知道�,雖然當業(yè)務運行在TEE+SE的基礎環(huán)境下���,安全性已經(jīng)得到了極大的提升���,但這只是第一步而已,其價值還需借助系統(tǒng)安全能力才會得到最大程度的釋放���。舉例來說���,就像蓋一棟樓,你選用再好的建筑材料�����,如果地基不牢��,后果依然不堪設想�����。這也是為什么業(yè)內(nèi)更愿意稱業(yè)務安全為“上層安全”�,而系統(tǒng)安全才是真正的“基石安全”。
?那么,安天移動到底配合銀聯(lián)做了哪些基石安全的工作呢�?
?首先,標準解讀��。合作期間�,安天移動配合銀聯(lián),對PCI?SPOC等相關標準進行充分的細化解讀���。例如基于標準中對環(huán)境監(jiān)控的要求�����,在沒有任何可借鑒參考經(jīng)驗的情況下�,從硬件�����、系統(tǒng)�����、應用多維度入手�,完成了手機POS需求的監(jiān)控環(huán)境安全解決方案���。
其次�����,芯片級技術安全�。核心是關于芯片級安全特性的利用!如對芯片級ROOT行為和狀態(tài)的監(jiān)控等����。根據(jù)記者發(fā)布會現(xiàn)場了解到的情況,該方案已通過了銀行卡檢測中心的嚴格評測��。這也意味著在安天移動的助力下���,銀聯(lián)基于標準“超越標準”的目標初步實現(xiàn)���。
最后,攻防一體的方案設計和實施�。這體現(xiàn)在兩個方面,一是安天移動擁有近十年的終端安全的攻防實戰(zhàn)經(jīng)驗��。據(jù)悉�����,目前主流的智能手機品牌,如華為��、小米�、VIVO等均是其合作伙伴,支付行業(yè)的聯(lián)迪�、利楚等也在其合作之列。二是超過10億部終端安全的大數(shù)據(jù)積累����。而上述兩點能力在發(fā)布會現(xiàn)場展示的金融級態(tài)勢感知平臺上得到了完美呈現(xiàn)。而這也可以部分解釋����,為何如此重磅的產(chǎn)品發(fā)布,銀聯(lián)選擇了安天移動作為獨家安全合作伙伴����。顯然上述能力是非一朝一夕建立的。
正如發(fā)布會現(xiàn)場���,安天移動CEO潘宣辰在接受筆者采訪時所提到的��,手機POS產(chǎn)品的安全性是一項重大的技術突破��,一方面銀聯(lián)作為行業(yè)領導者�,出于國際領先的自我要求,對安全解決方案和標準的制定提出了非常高的要求��,另一方面安天移動作為合作方全力配合銀聯(lián)以及相關機構共同將安全能力進行了實現(xiàn)����。
?物聯(lián)網(wǎng)和智能交互是趨勢��,終端安全很關鍵
?應該說�,銀聯(lián)手機POS的問世,第一次將“基石安全”(終端系統(tǒng)安全)的概念拋諸于世����。
誠然,對于智能手機來說�����,POS功能也許只是其承載的又一項創(chuàng)新業(yè)務而已�����,但對金融支付行業(yè)來說�����,無疑是一次全新的場景化革命創(chuàng)新,其對原有產(chǎn)業(yè)鏈的沖擊和影響必將日久彌新�����。
然而�,站在更高的維度來看,從物聯(lián)網(wǎng)和智能終端的大背景下��,我們可以清晰看到�����,支付行業(yè)基于終端和業(yè)務的場景創(chuàng)新更像是一個開端����。隨著物聯(lián)網(wǎng)的發(fā)展,智能設備之間的交互將會變得異常重要�。有權威第三方數(shù)據(jù)預測顯示,按照30%的年均復合增長速度來計算�����,預計到2022年智能物聯(lián)網(wǎng)終端的數(shù)量將會超過200億臺����。其對安全的訴求必然會越來越多��,越來越復雜����。
透過銀聯(lián)手機POS項目�,我們可以清楚地看到����,在物聯(lián)網(wǎng)終端安全領域,無論是面向企業(yè)或商戶的商業(yè)智能終端還是面向消費者的個人智能終端�����,安全標準的“國際級”��,安全方案的“系統(tǒng)級”����,已然成為眾多行業(yè)參與者們正在或是在不遠的將來必須面對和解決的問題。
正如安天移動CEO潘宣辰認為的那樣——“萬物互聯(lián)的智能交互是趨勢��,無論是人工智能�����、智慧零售還是生物識別、移動金融等等��,都需要人與終端的交互���,只要有交互那就需要保證終端設備的安全���。而針對跨設備、跨角色��、跨行業(yè)的系統(tǒng)化安全�����,尤其是億級體量的安全系統(tǒng)建設��,對應的安全風控能力非常重要�����,安天移動在這一方面擁有十億級智能終端的工程化安全風控體系�。而這個能力也將成為萬億級智能物聯(lián)網(wǎng)終端保駕護航的基石?���!?/p>
