注册
11月15日,以“云&端兼顾,新科技守护安全”为主题的第二届中国移动金融安全大会在深圳召开。大会由移动支付网、北京移动金融产业联盟联合举办,来自监管机构、金融机构、支付机构、检测认证机构、安全厂商、终端设备厂商等各方嘉宾共同探讨在金融科技时代,终端安全、数据安全以及不同场景之下的安全应用。
中国金融电子化公司原董事、人民银行科技司原副司长李晓枫、中国支付清算协会技术与标准部副主任于沛、深圳市公安局刑侦局反电信网络诈骗专家王永昌、中国银联区块链团队负责人周钰、中国工商银行软件开发中心专家蔡凌玮、北京移动金融产业联盟秘书长班廷伦、深圳市互联网金融协会秘书长曾光、第三方支付安全合作联盟秘书长李昂扬、联迪商用副总裁刘世英等众多业界嘉宾围绕移动金融安全政策监管、移动终端安全、大数据云安全、场景应用安全等话题进行深度交流,全方位的探讨中国移动金融安全的未来。
联迪商用副总裁刘世英在会上发表《智能终端的安全防护》主题演讲,深度分析基于开放式操作系统的智能终端的安全防护措施,并介绍防范漏洞威胁的新思路。据介绍,智能手机越来越多地承载着消费者各种服务,o2o模式成为线下商户经营的主要形式之一,而利用智能终端承载的聚合支付(包括会员、线上订单、互联网账户、银行卡、优惠券等)是实现o2o闭环的重要手段,智能终端的安全防护水平至关重要。不同于传统银行卡支付终端的安全防护,采用开放智能操作系统的智能终端面临着新的威胁——漏洞。
刘世英介绍,以android为例,google已公布的所有android版本有400多条漏洞,且每月新增10~20条,数量多,分布零散。而目前多数智能终端都是基于android,支付终端厂商须规范化漏洞的跟踪分析导入,持续性应对漏洞修复工作,并通过监控利用漏洞进行攻击的目的和行为进行主动防护。而建立远程的漏洞修复通道,及时修复漏洞和主动防护补丁,是避免漏洞造成危害的关键手段。
在智能终端时代,“漏洞”是全行业共同需要面对的威胁,设备安全绝不是一个静态的行为,终端厂商、收单机构等各参与方亟需协力,共同确立包括漏洞补丁的跟踪发布、主动防护措施的研发、ota通道建管等在内的动态持续的漏洞修复机制,携手捍卫支付安全。将安全摆在首位,不断提高防范化解风险的能力和水平,创造健康、和谐、有序的行业环境,为经济发展保驾护航。
