移動安全成頭號威脅，中國NFC安全技術有望搶佔國際標準制高點

 

來自國際資料通訊標準化領域規格最高的會議資訊表明，中國企業西電捷通研發的NFC(近場通訊)安全技術(NEAU)標準提案，有望在2016年上半年正式批准為ISO/IEC國際標準。這是來自中國的安全技術企業首次在NFC這個最重要的新興無線技術的安全標準制定上獲得話語權。

移動安全和物聯網安全是2015年美國Blackhat黑帽大會的熱門安全話題。隨著移動支付和物聯網的高速發展和普及，移動安全已經成為2016年的頭號安全威脅。從黑客圈子裡私下流傳的資訊來看，2016年類似Apple Pay或Samsung Pay(類似微信支付)這樣的知名移動支付平臺將要“出大事”。

由於NFC、藍芽等無線技術標準上的缺陷，脆弱的移動安全技術無法應對移動支付面臨的日益嚴峻的安全挑戰，相關安全技術國際標準也在緊鑼密鼓的制定之中，其中最被業界看好的物聯網和移動支付關鍵技術——NFC的安全性則是黑客關注的焦點。

目前NFC技術正在全球範圍內得到廣泛應用，它也是物聯網的基礎關鍵技術之一，同時也是手機支付領域發展最迅猛的無線通訊技術，但NFC無線近場通訊通道並不安全，面臨著通訊資料被竊聽、篡改或洩露的危險。

國內著名資訊保安媒體安全牛網的編輯在去年拉斯維加斯的blackhat黑客大會上曾與中國著名的黑客團隊360獨角獸團隊的技術負責人楊卿溝通過這個話題，一個最大的感觸就是，個人資訊保安和財務安全今天面臨前所未有的威脅，信用卡盜刷讀卡器如此普及，使得線下物理世界任何一次刷卡消費都潛藏著巨大的風險。楊卿團隊開發的無線讀卡器能通過NFC和ZigBee等近場無線通訊技術隔空刷走你的信用卡資訊。

隨著近一段時期以來NFC技術在手機支付領域的迅速推廣，其底層連線的安全性問題不斷被黑客曝光和利用，西電捷通這兩項NFC安全技術提案適時地填補了相關空白，有望扭轉移動安全嚴重滯後於移動應用發展的趨勢。

據西電捷通公司網路安全高階架構師李琴介紹，這兩項標準的技術提案由西電捷通公司和無線網路安全技術國家工程實驗室聯合提交，而標準提案則是由ECMA(歐洲資訊和通訊系統標準化協會)發起。這兩項NFC安全技術早在2014年即被ECMA採納成為歐洲區域標準。因此在本次會議前，由ECMA將其提交到ISO/IEC JTC1/SC6，而該標準的審議是在ISO/IEC的“快速流程”中進行的。

JTC1/SC6主席姜顯國先生在會議期間接受採訪時表示：

“以前，中國是國際標準化的初學者，主要是通過獨立研究提出自己的技術提案。而現在他們的角色更多，更願意傾聽別人，願意參加合作專案，這非常重要，在國際標準化中這就是一種領導能力。在過去十年，中國在國際化方面成長非常迅速，已經從參與者變成了協調者和主導者。”

延伸閱讀：

ISO/IEC JTC1/SC6的技術方向為系統間遠端通訊和資訊交換，其年會是國際資料通訊領域最高規格的標準化會議。此次SC6年會3月初在西安召開，為期5天，除商討NFC安全標準提案外，會議還就磁域網(MFAN)、電力線通訊(PLC)等已立項的技術提案進行了討論和推進，並提出一些新的研究專案，力求促進新興技術的標準化。

會議期間，來自中國、美國、法國、韓國、奧地利、丹麥、瑞士、比利時、西班牙等國家成員的共計40位專家參會。同時，ECMA和ITU-T(國際電信聯盟遠端通訊標準化組織)作為ISO/IEC JTC1/SC6的兩個A類聯絡組織也全程參加了會議。ISO、IEC、ITU也是國際公認的三大國際標準化組織，SC6的部分專案是由ISO/IEC/ITU-T聯合開展的。

本次SC6年會由中國國家標準化管理委員會主辦，SC6中國對口委員會祕書處西電捷通公司以及中國電子技術標準化研究院、無線網路安全技術國家工程實驗室、WAPI產業聯盟共同承辦。這也表明，此前在國際標準方面頗有建樹的國內組織和企業們，如今正在以“團隊”方式深度參與國際標準化工作。

本文轉自d1net（轉載）