“棱鏡門”再一次把信息安全推到眾人眼前。大到國家軍事政治等機(jī)密安全,小到商業(yè)企業(yè)秘密、個(gè)人信息泄露,身處大數(shù)據(jù)時(shí)代,信息安全保障至關(guān)重要!笆濉逼陂g,在我國信息化發(fā)展戰(zhàn)略中,已將“構(gòu)建可信、可管、可用的網(wǎng)絡(luò)空間”列入信息安全發(fā)展的總體目標(biāo),信息安全的重要性已經(jīng)提升至國家戰(zhàn)略層面。而在種種信息安全中,金融IC卡是涉及國家金融安全的重要領(lǐng)域,隨著國內(nèi)EMV遷移工作的加速推進(jìn),金融IC卡應(yīng)用業(yè)務(wù)的不斷創(chuàng)新,對(duì)國家金融安全提出了新的挑戰(zhàn)。
多年來,大唐微電子技術(shù)有限公司(以下簡稱“大唐微電子”)致力于金融IC卡芯片的安全防護(hù),作為大唐電信旗下核心產(chǎn)業(yè)之一,依托國資背景,大唐微電子在兼顧經(jīng)營發(fā)展的同時(shí),也肩負(fù)了保障國家信息安全的重任,并在推動(dòng)金融IC卡芯片國產(chǎn)化的道路上進(jìn)行了積極的探索。隨著智能卡應(yīng)用范圍的逐漸擴(kuò)大,特別是金融IC卡的逐漸普及,用卡安全亟需得到保障。
如何保障金融IC卡的安全性,是行業(yè)內(nèi)人最為重視和關(guān)注的。在目前廣泛使用的智能卡領(lǐng)域,芯片作為核心信息的關(guān)鍵載體,承擔(dān)了非常重要的職責(zé),智能卡的特殊應(yīng)用環(huán)境對(duì)芯片的安全性提出了很高的要求。因此,智能卡芯片安全技術(shù)成為芯片安全領(lǐng)域尤其需要關(guān)注的問題,高安全芯片是金融IC卡產(chǎn)業(yè)健康發(fā)展的基石。
金融安全重在“芯”——推進(jìn)金融芯片國產(chǎn)化
隨著金融IC卡的應(yīng)用環(huán)境越來越復(fù)雜多變,其對(duì)安全也提出了更高的要求。而金融IC卡的安全性,很大程度上表現(xiàn)為芯片的安全性,只有高安全芯片才能滿足需求。如果我國金融領(lǐng)域IC卡大量采用國外芯片,對(duì)于金融安全、信息安全和經(jīng)濟(jì)穩(wěn)定將會(huì)帶來嚴(yán)重的隱患。當(dāng)下,國內(nèi)主要瓶頸在芯片及檢測機(jī)構(gòu)評(píng)測體系的建設(shè)上,安全芯片在這一時(shí)刻顯得非常重要。
智能卡在電信、第二代居民身份證、交通、石油、水電燃?xì)獾雀鱾(gè)行業(yè)的廣泛應(yīng)用之后,國內(nèi)企業(yè)生產(chǎn)的芯片初步具備了與國際接軌的水平,但在銀行卡遷移方面整體水平還稍有差距。銀行卡的遷移對(duì)安全芯片提出了更高要求:
首先是高安全性。較之以往的芯片,金融IC卡對(duì)安全的要求更高。金融本身關(guān)系到客戶的財(cái)產(chǎn)安全及整個(gè)國家金融體系安全。因此各個(gè)國家對(duì)金融芯片的重視程度都非常高,歐洲EMV遷移的出發(fā)點(diǎn)也是為防止金融詐騙。由此,高安全性對(duì)國內(nèi)從事安全芯片以及集成電路設(shè)計(jì)、制造、 裝的企業(yè)都提出了新的要求。鑒于此,目前我國組織了相關(guān)產(chǎn)業(yè)聯(lián)盟進(jìn)行技術(shù)攻關(guān),希望能夠借這一機(jī)會(huì)推動(dòng)整個(gè)產(chǎn)業(yè)鏈技術(shù)和能力的升級(jí)。第二,金融IC卡較之傳統(tǒng)智能卡,在操作系統(tǒng)應(yīng)用方面更加多樣化,功能上擴(kuò)展性更強(qiáng),特別是未來要過渡到通用擴(kuò)展性比較強(qiáng)的Java操作系統(tǒng)平臺(tái),這也是一個(gè)新的要求。第三,金融IC卡和傳統(tǒng)智能卡的區(qū)別還在于方便性。從目前我國銀行卡遷移的步驟和需求來看,非接觸式卡和雙界面卡似乎發(fā)展更快,非接技術(shù)或雙界面技術(shù)使一些行業(yè)應(yīng)用的推廣更加便利,比如公交一卡通。此外,一張金融IC卡還可將信息存儲(chǔ)、加解密、支付、身份識(shí)別鑒權(quán)等功能融合到一起?梢,智能卡已成為人們?nèi)粘I钪幸豁?xiàng)非常便捷的工具,而功能的融合是未來整個(gè)智能卡產(chǎn)業(yè)發(fā)展的必然趨勢。
安全防范重在“技術(shù)”——多環(huán)節(jié)與國際接軌
目前已知的針對(duì)芯片的攻擊手段多達(dá)31種,可以分為非侵入式、半侵入式和侵入式攻擊。國際上針對(duì)芯片安全所做的EMVCo認(rèn)證,就是檢驗(yàn)芯片在這些攻擊手段下的安全防護(hù)能力。大唐電信旗下大唐微電子是國內(nèi)首先啟動(dòng)銀行卡芯片國際EMVCo認(rèn)證的企業(yè)。其自主研發(fā)的一款金融IC卡芯片(DMT-CTSB32A6)成功通過國際EMVCo芯片安全認(rèn)證,并獲得認(rèn)證證書。
針對(duì)這些攻擊手段,大唐微電子開展了多項(xiàng)的芯片防護(hù)技術(shù)研發(fā),極大提升了芯片的安全防護(hù)能力。典型防護(hù)措施包括:采取對(duì)關(guān)鍵信號(hào)線進(jìn)行特殊處理等措施,防止物理探測并提高對(duì)芯片測試態(tài)的保護(hù);利用真隨機(jī)數(shù)發(fā)生器,隨機(jī)處理來加大幅值噪聲水平,隨時(shí)處理中斷引入的時(shí)間噪聲和不同的時(shí)鐘頻率;加入各種傳感器,包括電壓檢測器,頻率檢測器,溫度檢測器,光檢測器等,如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值,就會(huì)觸發(fā)告警;對(duì)存儲(chǔ)器和總線系統(tǒng)進(jìn)行加密處理等。
除了加強(qiáng)芯片設(shè)計(jì)技術(shù)提高芯片安全之外,大唐微電子還通過采用國際領(lǐng)先的 裝工藝,積極參加國際、國內(nèi)安全試驗(yàn)測試,不斷完善測試用例,大幅度提高產(chǎn)品成品率等多種方式,提高自主產(chǎn)品的安全性能。不僅如此,大唐微電子在安全政策和策略,管理組織和職責(zé),信息自主分級(jí)和管理,人員安全管理,物理安全管理,生產(chǎn)數(shù)據(jù)安全管理,生產(chǎn)流程安全管理等環(huán)節(jié)持續(xù)保持國際先進(jìn)水平,全面保障芯片安全。
通過長時(shí)間對(duì)國際最權(quán)威、最先進(jìn)的芯片安全技術(shù)進(jìn)行跟蹤和研究,目前,大唐微電子在芯片安全技術(shù)上基本與國際同步。
大唐電信副總裁、大唐微電子總經(jīng)理王鵬飛在接受媒體采訪時(shí)介紹,大唐從IC設(shè)計(jì)、安全芯片和系統(tǒng)開發(fā)等方面的優(yōu)勢以及全方位的服務(wù),來保障金融IC卡的安全。芯片是最核心的微處理器,相當(dāng)于一張卡片的心臟,或者說就像一個(gè)門鎖,如果鎖輕易被人破壞了,最基本的安全底線就沒有了,所以芯片安全的關(guān)鍵性毋庸置疑。其次是芯片操作系統(tǒng)COS的安全。這就如同在電腦使用當(dāng)中遇到的各種病毒,軟件本身可能會(huì)遇到外來病毒的侵入。第三是一般使用者、客戶都容易認(rèn)識(shí)到的,即:從事相關(guān)工作的企業(yè)本身的安全。就像大唐微電子的安保系統(tǒng)——訪客只能在一層活動(dòng),要到樓上部分,就必須辦理各種手續(xù),每一層和每一層的門禁權(quán)限都不一樣,而且企業(yè)所有地方都有監(jiān)控。這樣做的目的就是保證企業(yè)的產(chǎn)品每一環(huán)節(jié)的安全性,以保證信息不被泄露,從而保證客戶使用的安全。
金融IC卡產(chǎn)業(yè)的健康發(fā)展,離不開產(chǎn)業(yè)鏈上每一個(gè)環(huán)節(jié)的共同努力。大唐微電子歷經(jīng)多年的發(fā)展,已成為國內(nèi)智能卡專用集成電路設(shè)計(jì)領(lǐng)域領(lǐng)軍企業(yè)之一。以芯片安全技術(shù)為核心,大唐微電子在金融、社保、電信、衛(wèi)生、教育、移動(dòng)支付、身份識(shí)別等領(lǐng)域形成了獨(dú)具特色的產(chǎn)品和服務(wù)。在中國人民銀行的指導(dǎo)下,作為國內(nèi)金融IC卡芯片設(shè)計(jì)的核心企業(yè),大唐微電子將結(jié)合企業(yè)自身發(fā)展,與產(chǎn)業(yè)界的各方同仁一起共同推動(dòng)金融IC卡芯片的國產(chǎn)化進(jìn)程,推進(jìn)我國芯片安全檢測體系的建立,加快完善國產(chǎn)芯片應(yīng)用的實(shí)施步驟和措施,通過行業(yè)應(yīng)用,擴(kuò)大國產(chǎn)芯片的應(yīng)用范圍。相信在未來大規(guī)模的金融IC卡遷移過程中大唐微電子一定能夠承擔(dān)起一個(gè)國有骨干企業(yè)應(yīng)盡的責(zé)任。