10月14日,由SCA联盟主办,移动支付网、上海奥航智能科技有限公司联合主办的2015移动安全技术商业模式论坛在上海举行。近250位来自NXP、华为等多家芯片商、手机厂商、金融支付运营机构、金融机具厂商等相关行业和机构的代表与会。会上,与会嘉宾就移动安全技术发展现状、目前产业链上下游发展商业模式等内容进行了探讨。
果核科技总经理陈吉表示,移动互联时代,安全成为核心需求。真正的安全不是让应用剑拔弩张,让用户草木皆兵,而是要建立一个可信的移动互联网环境,让开放的依旧开放,让安全的值得信赖,使便捷与安全能够在移动终端上如愿兼得。
以下内容为会上其他嘉宾精彩言论:
安全技术:
一、 安全技术的商业模式,一定要照顾到各关联方的利益,只有这样的商业模式才是健康的,业务才能运营的得更健康、更快。
二、 安全技术的商业模式中,需考量四个方面的安全因素:来源要安全;终端个性化的安全;系统运行中的安全;产品在升级换代中的安全管理。
三、 在移动安全技术的使用场景中,不能单以一种安全技术解决所有场景的安全隐患,一定是各种安全手段互相配合共同防御安全风险。
四、 eSE作为目前安全级别最高的安全介质,正在积极与其他便捷的安全认证方式相结合,最终希望达到给用户便捷又不失安全性的用户使用体验。
手机安全:
一、 安全手机是一个既要有开放,又要有封闭的操作环境。
二、 由于目前更换手机的速度加快,因此在用户更换设备的时候,安全应用的提供商要对所有在安全应用上的数据负责,要有安全应用的管理经验,所有的安全应用不能由一家完全做。
三、 目前双操作系统的安全手机方案还不够成熟,有些应用不能在双系统之间达到良好的兼容性。
四、 一些国产主流品牌的手机厂商没有放弃NFC手机的原因是,还有很多应用可以支持,能够给用户更好的体验。虽然目前NFC应用还存在很多问题,但目前这些问题都不是技术方面的,而是利益方面的。某些手机厂商为了给客户更好的体验,首先愿意降低门槛,与上下游合作打造更好的用户体验。
生物识别与个人隐私:
一、 生物识别在便利性上给大家很好的体验,但生物识别的安全性却是一把双刃剑。由于生物信息的唯一性,在个人隐私信息大量被盗用甚至被贩卖的今天,如何管理保护好用户生物信息是目前生物识别行业很大的挑战。
二、 目前生物识别技术还不能保证100%的对称性,而密码学可以具有机密性、完整性和不可抵赖性。
三、 密码学证明身份的三要素是:你是什么?你有什么证明你?你知道什么事?
四、 银行由于收到银监会和央行的监管,目前人脸识别技术还没有通过监管要求。但指纹识别方案在支付应用上是可以作为依据,但不是作为新客户引入的要求。虽然有些公司在用,但不足以支撑行业大规模采纳。
五、 目前网络身份认证的手段是,用大量个人隐私信息去证明“你是你”,但这样却带来大量个人隐私信息泄露的风险。
以上是2015移动安全技术商业模式论坛上部分精彩内容。文章主要来源:奥航智讯微信。
找会议,上活动家!方便、快捷、安全找到最优质的会议。更多精彩内容可关注活动家微信公众号:VESERVICE,或直接扫描下面的二维码:
