安全無小事,無論是在哪個(gè)行業(yè)、任何場景下。而在金融支付領(lǐng)域,安全又多了更深的含義。作為保障用戶個(gè)人財(cái)產(chǎn)和隱私的最后一道防線,安全支付是維護(hù)社會(huì)健康發(fā)展的根本。因此,不論是銀行卡支付、手機(jī)二維碼支付,還是NFC支付對安全都有很高的要求。但隨著支付場景的不斷拓展和豐富,開放性也漸漸受到關(guān)注。如何兼顧安全與開放性,成為很多業(yè)內(nèi)人最大的困惑。而智能POS的出現(xiàn),不僅帶來了全新的啟發(fā),更憑借極高的兼容性和安全性獲得各方的認(rèn)可,成為時(shí)下主流的金融受理終端。
目前絕大多數(shù)智能pos產(chǎn)品采用了硬件物理防護(hù)+系統(tǒng)深度定制+應(yīng)用程序封閉式管理的安全體系架構(gòu),并將自身安全防護(hù)機(jī)制拆分成安全區(qū)域和應(yīng)用區(qū)域。安全區(qū)域作為了一個(gè)獨(dú)立的封閉環(huán)境,擁有極高的安全等級(jí),能有效防止黑客入侵,核心支付程序及相關(guān)隱私數(shù)據(jù)的運(yùn)行處理都在該區(qū)域完成。除此以外的商用程序及相關(guān)數(shù)據(jù)的處理在應(yīng)用區(qū)域進(jìn)行,以此提高處理能力、方便聯(lián)網(wǎng)通訊。這樣既提供了開放的可拓展能力,又實(shí)現(xiàn)多層級(jí)的安全保障。
有意思的是,上述的雙系統(tǒng)解決方案如今已廣泛運(yùn)用在智能手機(jī)內(nèi),但在2006年由OMTP(Open Mobile Terminal Platform)工作組提出時(shí),僅作為一種安全理念,卻無法實(shí)現(xiàn)。直到OMTP和GP(GlobalPlatform)組織深入溝通后,采用了GP終端工作組的STIP(Secure Terminal Interoperability Platform)規(guī)范作為雙系統(tǒng)之中安全區(qū)域的技術(shù)實(shí)現(xiàn)。之后ARM公司也加入了這個(gè)聯(lián)合工作小組,基于STIP的方案,結(jié)合自身硬件技術(shù)實(shí)現(xiàn),演進(jìn)為如今的TEE(Trust Execution Environment)標(biāo)準(zhǔn)和TrustZone產(chǎn)品,最終應(yīng)用到每一臺(tái)智能手機(jī)之中。
上?;坫y作為行業(yè)老兵,專家團(tuán)隊(duì)在安全支付領(lǐng)域深耕多年,在國內(nèi)外創(chuàng)造了多項(xiàng)創(chuàng)新成就,早在2004年就獲得了世界上第一款手持移動(dòng)POS的PCI安全認(rèn)證,這是Visa和MasterCard首次針對POS硬件安全聯(lián)手制定統(tǒng)一的全球標(biāo)準(zhǔn)。而且因?yàn)閳F(tuán)隊(duì)很早就洞察到開放平臺(tái)在金融終端行業(yè)的必然趨勢和巨大潛力,所以在Visa等組織的推薦下,受邀加入GP,成為終端工作組的重要成員,同時(shí),也作為STIP規(guī)范制定的核心成員之一,參與了相關(guān)標(biāo)準(zhǔn)的起草工作和其后與OMTP的交流工作。因?yàn)樵诙鄳?yīng)用管理、分發(fā)平臺(tái)和安全加密協(xié)議等方面的突出貢獻(xiàn),曾受到過多次表彰,并作為唯一一支來自中國的技術(shù)團(tuán)隊(duì),被推舉為GP組織的年度之星。在這一過程中,慧銀專家團(tuán)隊(duì)逐漸認(rèn)識(shí)到在軟硬件一體化、平臺(tái)化的發(fā)展趨勢下,支付安全也必須擴(kuò)大其涵蓋范圍才能提供真正意義上的安全保障。
世事輪回,10年前,源于POS行業(yè)的安全技術(shù)架構(gòu)助力智能手機(jī)行業(yè)完成雙系統(tǒng)安全機(jī)制;10年后,Android和TEE在智能手機(jī)上的廣泛應(yīng)用又推動(dòng)了POS行業(yè)從傳統(tǒng)技術(shù)架構(gòu)向智能POS演進(jìn)。
但是,手機(jī)的TEE解決方案過于依賴芯片,其核心技術(shù)掌握在芯片廠商手中,服務(wù)商只能通過調(diào)用芯片廠商提供的標(biāo)準(zhǔn)API接口,構(gòu)建系統(tǒng)級(jí)的安全體系,并不能做到從底層硬件到軟件交互的全方位安全保障。特別是針對智能POS這樣的商用化終端,不能只依賴于TEE的安全性和雙系統(tǒng)架構(gòu)。
從嚴(yán)格意義上講,普通的智能POS雙系統(tǒng)架構(gòu)有別于TEE,基于TEE的安全理念,采用應(yīng)用處理芯片+安全芯片的形式重構(gòu)了雙系統(tǒng)架構(gòu),雖然從物理層面進(jìn)一步加強(qiáng)了安全保護(hù),但不可否認(rèn),仍然遺留下“不同區(qū)域存在安全防護(hù)差異”的事實(shí),而針對安全防護(hù)薄弱區(qū)域的攻擊,既可以采用構(gòu)造釣魚式用戶界面的方式以較低的成本達(dá)到攻擊目的,或通過不斷提權(quán)的方式,最終攻破整個(gè)安全體系。
“全域安全”,補(bǔ)齊最后一塊安全短板
正所謂千里之堤,潰于蟻穴。雖然智能POS作為安全技術(shù)的集大成者,并通過了各項(xiàng)權(quán)威安全認(rèn)證,但也無法杜絕任何潛在的安全風(fēng)險(xiǎn)。只要存在安全短板,那么隨時(shí)都有可能會(huì)動(dòng)搖安全的根基。為了補(bǔ)齊短板,就必須用創(chuàng)新的方式構(gòu)建更符合智能POS商業(yè)運(yùn)用的安全體系架構(gòu)。
因此,慧銀在研發(fā)智能POS時(shí),提出了“全域安全”這一概念。為了提升整體安全性,將應(yīng)用處理器和安全芯片的安全級(jí)別設(shè)定為同一安全等級(jí)。專家團(tuán)隊(duì)將原有的核心安全區(qū)域覆蓋范圍,擴(kuò)大至整個(gè)POS前后端以及相關(guān)商業(yè)應(yīng)用環(huán)境之中,所有程序、服務(wù)、數(shù)據(jù)都將會(huì)得到最高安全級(jí)別的保護(hù)。針對未知的系統(tǒng)漏洞,設(shè)計(jì)了一套主動(dòng)監(jiān)測,動(dòng)態(tài)防御,遠(yuǎn)程更新的機(jī)制,通過動(dòng)態(tài)調(diào)節(jié)加密虛擬環(huán)境的方式控制風(fēng)險(xiǎn),為修復(fù)漏洞或應(yīng)對其他情況爭取必要的時(shí)間。
“全域安全”是慧銀技術(shù)實(shí)力的體現(xiàn),也是團(tuán)隊(duì)堅(jiān)持理想推動(dòng)安全創(chuàng)新的結(jié)果,更是我們對全球合作伙伴的承諾。當(dāng)然,在安全方面,我們做的遠(yuǎn)遠(yuǎn)不夠,還有更多問題和挑戰(zhàn)需要解決。上至監(jiān)管部門、銀行、支付機(jī)構(gòu),下至設(shè)備廠商、服務(wù)提供商,只有產(chǎn)業(yè)鏈各方共同努力,參與到相關(guān)體系和規(guī)范的建立和完善的工作中,才能實(shí)現(xiàn)整個(gè)行業(yè)的全域安全。
安全是一種信仰,因此絕不能妥協(xié),必須堅(jiān)持到底!