用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

“安全”不是个技术问题

来源:奥航智讯  作者:  发布时间:2015-10-27 13:36:15  字体:[ ]

关键字:HCE  NFC  生物识别  

摘   要:安全技术的商业模式一定要照顾到各个关联方的利益,只有这样的商业模式才是健康的,业务才能运营的得更健康更快。在移动安全的技术的使用场景中,不能单以一种安全技术解决所有场景的安全隐患,一定是各种安全手段大家互相配合共同防御安全风险的。

  2015年10月14日,由SCA联盟主办,移动支付网、上海奥航智能科技有限公司联合主办的“2015移动安全技术商业模式论坛”在上海浦东淳大万丽酒店圆满落幕。

  此次会议吸引了来自4个国家和地区的将近250位代表参加此次论坛,其中芯片商13家,手机厂商9家,金融支付运营机构20家,金融机具厂商5家,安全系统、软件提供商42家,安全测评实验室3家,政府及标准组织4家,投资、咨询机构2家,其他机构3家。

  会议上来自9家企业机构的安全专家,为大家分析最新的移动安全技术发展现状,以及根据目前产业链上下游的发展需求研究出的适合目前发展的商业模式。

  安全手机是一个既要有开放又要有封闭的操作环境。

  安全技术的商业模式一定要照顾到各个关联方的利益,只有这样的商业模式才是健康的,业务才能运营的得更健康更快。在移动安全的技术的使用场景中,不能单以一种安全技术解决所有场景的安全隐患,一定是各种安全手段大家互相配合共同防御安全风险的。

  安全技术的商业模式中应该有四个方面的安全因素需要考量:1. 来源要安全;2. 终端个性化的安全;3. 系统运行中的安全;4. 产品在升级换代中的安全管理。

  eSE已经开放了安全通讯接口给其他安全技术,为了就是强强联合,适应更多的安全使用场景。对于HCE方案的提供商来说,他们希望可以和客户建立长期的合作关系,而不是单一的卖产品,因此需要更深入的了解客户在使用HCE方面的需求。NFC手机的普及率依旧是制约像HCE这样新型移动支付解决方案的一个瓶颈。

  由于目前更换手机的速度加快,因此在用户更换设备的时候,安全应用的提供商要对所有在安全应用上的数据要负责,要有安全应用的管理经验,所有的安全应用不能由一家完全做。银行由于收到银监会和央行的监管,目前人脸识别技术还没有通过监管的要求。但是指纹识别方案在支付应用上是可以作为依据,但不是作为新客户引入的要求。虽然有些公司在用,但是不足以支撑行业大规模采纳。

  目前HCE在韩国还没有确定是否一定要有一张实体卡绑定才能开通HCE虚拟卡。但是有传言说只要有一张实体卡就可以绑定多张虚拟卡。eSE作为目前安全级别最高的安全介质正在积极的与其他便捷的安全认证方式相结合,最终希望达到给用户便捷又不失安全性的用户使用体验。目前双操作系统的安全手机方案还不够成熟,有些应用不能在双系统之间达到良好的兼容性。

  国产操作系统开发商在今后国内拓展市场中应该会占有一定的优势。

  一些国产主流品牌的手机厂商没有放弃NFC手机的原因是,还是有很多应用可以支持,能够给用户更好的体验。另外,虽然目前NFC应用还是存在很多问题,但是目前这些问题都不是技术方面的,而是利益方面的。某些手机厂商为了给客户更好的体验,首先愿意先降低门槛,与上下游合作打造更好的用户体验。

  生物识别在便利性上给大家很好的体验,但生物识别的安全性却是一把双刃剑。由于生物信息的唯一性,在个人隐私信息现在大量被盗用,甚至被贩卖的今天,如何管理保护好用户生物信息是目前生物识别行业很大的挑战。

  智能设备应用如今如火如荼,许许多多创业人士希望在这行业深耕细作达到实现自己的创业梦想。但经过自己苦心研究的方案可能面临一朝一夕被人抄袭的风险,很多创业者不得不小心翼翼的拓展自己产品的市场,而在这个瞬息万变的市场中,商机可能稍纵即逝,让自己的产品很有可能失去了最宝贵的市场切入时间点。为了减轻智能设备厂商的担忧,目前专门有为了智能设备防盗版防抄袭的安全芯片推向市场,并已经有了非常广泛的应用领域,为智能设备市场化进一步铺平道路。

  网络身份认证目前的手段是用大量的个人隐私信息去证明“你是你”,但这样却带来大量个人隐私信息泄露的风险。

  目前生物识别技术还不能保证100%的对称性,而密码学可以具有机密性、完整性和不可抵赖性。

  密码学证明身份的三要素:你是什么?你有什么证明你?你知道什么事?(主观意识)

  小结:

  安全看上去像是一个技术名词,但是在实际应用场景和商业模式中,它恰恰是一个管理问题。我们有很多的技术专家和技术大牛可以解决安全的技术问题。但是技术问题解决了,不代表在商业模式中不会出问题。因为高科技犯罪的不法分子也从来不是一般人可以做的,你自行车上加了锁,他甚至可以连车一起抬走。而出现问题的时候,往往最难解决的也不是技术,而是各种在其中错综复杂的“关系”。

  由于大家站的角度不同,不能用同样的答案解决相同的问题,有些机构可以说“你敢付,我敢赔!”,但同样受到消费者信任的高大上的机构,在他们所在的体制下根本不能用同样的,所谓“接地气”的方式去解决这个问题。

  我们都知道应该避免“亡羊补牢”的事情发生,但很多企业在面对死了一只羊的损失,对比卖了剩下那么多羊获得的利润的时候,都选择了,“出了事儿再说吧”!

  在这件事儿上我们不禁要思考,“不安全”的成本到底有多高?这个“不安全”的单到底应该谁来买?出现问题了,我们损失的只是一只“羊”么?

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

新闻榜
推荐新闻
论坛热帖