“智慧芯生態(tài) 互聯(lián)芯安全”：紫光同芯論壇聚焦安全芯片前沿技術(shù)

2024年8月22日上午，紫光同芯在首都北京萬麗酒店三層宴會(huì)廳成功舉辦了主題為“智慧芯生態(tài) 互聯(lián)芯安全”的安全芯片創(chuàng)新應(yīng)用分論壇。本次分論壇匯聚了來自各個(gè)相關(guān)行業(yè)的領(lǐng)袖和專家，共同探討了安全芯片領(lǐng)域的前沿技術(shù)、創(chuàng)新應(yīng)用以及行業(yè)發(fā)展的新機(jī)遇。紫光同芯常務(wù)副總裁鄒重人先生提到，紫光同芯在安全芯片行業(yè)持續(xù)引領(lǐng)突破性發(fā)展，特別是在支付、移動(dòng)通信和電子證件領(lǐng)域取得了顯著成就。

首先上臺(tái)分享的是中國移動(dòng)研究院業(yè)務(wù)所技術(shù)經(jīng)理樂祖暉先生，其發(fā)表了題為“探索安全芯片操作系統(tǒng)自主化之路”的演講，分享了中國移動(dòng)在安全芯片操作系統(tǒng)自主化方面的成功經(jīng)驗(yàn)和挑戰(zhàn)。

作為今日活動(dòng)上場的第一個(gè)嘉賓，樂祖暉先生重點(diǎn)討論了安全芯片操作系統(tǒng)自主化的重要性，并分享了在這一領(lǐng)域的成功經(jīng)驗(yàn)和挑戰(zhàn)。他指出，盡管安全芯片在功能和性能上可能不如AP、CP等主流芯片，但其“小而精”的特性使其在身份證、銀行卡和SIM卡等安全要求極高的應(yīng)用中不可或缺。他提到，隨著技術(shù)的進(jìn)步，安全芯片的應(yīng)用已經(jīng)從單一功能發(fā)展到多應(yīng)用，如社?？?、公交卡和數(shù)字貨幣等。這一轉(zhuǎn)變得益于虛擬機(jī)技術(shù)的應(yīng)用，它不僅屏蔽了不同硬件架構(gòu)的差異，還為開發(fā)者提供了統(tǒng)一的API，促進(jìn)了應(yīng)用的跨平臺(tái)兼容性。同時(shí)，樂祖暉先生也強(qiáng)調(diào)，中國移動(dòng)作為國資委指定的移動(dòng)信息通信鏈長單位，在超級(jí)SIM卡的開發(fā)和推廣上已經(jīng)取得了顯著進(jìn)展。他透露，中國移動(dòng)已經(jīng)定義了一套具有自主知識(shí)產(chǎn)權(quán)的技術(shù)框架，支持多語言開發(fā)，優(yōu)化了文件格式，并采用了寄存器技術(shù)以提高效率。

最后，他也提到，上述這些全新的技術(shù)，中國移動(dòng)已經(jīng)在最新的超級(jí)SIM4.0上得到了應(yīng)用，并在多個(gè)省份進(jìn)行了試點(diǎn)。這些試點(diǎn)不僅包括通信類業(yè)務(wù)，還涵蓋了支付、認(rèn)證等多個(gè)領(lǐng)域。樂祖暉對安全芯片行業(yè)的未來充滿信心，并期待與行業(yè)同仁進(jìn)一步合作，共同推動(dòng)國產(chǎn)虛擬機(jī)標(biāo)準(zhǔn)的研發(fā)和應(yīng)用。

在樂祖暉之后，北京銀聯(lián)金卡產(chǎn)品檢測業(yè)務(wù)部副總經(jīng)理于虹先生就“芯片檢測認(rèn)證趨勢分析”進(jìn)行了深入講解。

他指出，隨著電子產(chǎn)品的普及，芯片的安全性和可靠性變得至關(guān)重要，但當(dāng)前面臨諸多挑戰(zhàn)，如應(yīng)用環(huán)境復(fù)雜、芯片種類繁多、缺乏安全設(shè)計(jì)理念等。就目前存在的這些問題，于虹強(qiáng)調(diào)，建立完整的檢測認(rèn)證體系是解決這些問題的關(guān)鍵。芯片認(rèn)證檢測應(yīng)涵蓋電氣、安全、功能和可靠性四個(gè)方面，國際上通用的認(rèn)證體系如CC體系，國內(nèi)則以CCRC為主，各行業(yè)也在制定符合自身需求的認(rèn)證標(biāo)準(zhǔn)。他表示，金融行業(yè)有EMV、Visa、萬事達(dá)等安全認(rèn)證，而國內(nèi)金融領(lǐng)域在人民銀行的管理下，開展了金融科技產(chǎn)品的認(rèn)證工作。通信領(lǐng)域由GSMA協(xié)會(huì)維護(hù)UICC檢測認(rèn)證，國內(nèi)三大運(yùn)營商也有自己的安全檢測要求。汽車行業(yè)在歐盟有Evita項(xiàng)目，國內(nèi)也在快速發(fā)展汽車網(wǎng)絡(luò)安全領(lǐng)域。

而在標(biāo)準(zhǔn)層面，國際CC標(biāo)準(zhǔn)基于ISO/IEC15408系列標(biāo)準(zhǔn)，中國也制定了相應(yīng)的GB/T18336系列標(biāo)準(zhǔn)。CC標(biāo)準(zhǔn)將安全保障級(jí)別分為EAL1至EAL7級(jí)，而實(shí)驗(yàn)室的脆弱性分析工作是保障可信度的重要手段。最后，她分享了銀聯(lián)金卡在智能卡芯片、量子密碼算法、RISC-V架構(gòu)等方面的研究和合作，以及在環(huán)保材料調(diào)研和環(huán)?？ㄕJ(rèn)證標(biāo)準(zhǔn)制定方面的工作。于虹的演講為與會(huì)者提供了芯片檢測認(rèn)證領(lǐng)域的深入見解和未來趨勢。

在這之后，紫光同芯安全芯片事業(yè)部副總經(jīng)理喬瑛女士和路倩女士分別就技術(shù)創(chuàng)新和支付證件識(shí)別產(chǎn)品創(chuàng)新之路進(jìn)行了分享，展示了紫光同芯在安全芯片領(lǐng)域的技術(shù)實(shí)力和未來發(fā)展方向。

喬瑛女士首先強(qiáng)調(diào)了信息安全在數(shù)字時(shí)代的重要性，并分享了公司在安全芯片領(lǐng)域的技術(shù)積累和創(chuàng)新。她指出，安全芯片作為保護(hù)信息安全的核心，需要具備嵌入式存儲(chǔ)、處理器、通訊接口以及安全防護(hù)體系。紫光同芯微電子已經(jīng)建立了多個(gè)處理器技術(shù)平臺(tái)，如PC8-30、PR32-50等，以適應(yīng)不同產(chǎn)品的需求。公司的安全防護(hù)技術(shù)經(jīng)過三次迭代，目前能夠達(dá)到國際CC6+安全認(rèn)證水平。在加密算法方面，公司掌握了全面的算法池和算法引擎，包括對稱和非對稱加密算法，并正在開發(fā)后量子計(jì)算算法以應(yīng)對未來的安全挑戰(zhàn)。

路倩女士則聚焦于支付、證件識(shí)別等安全芯片產(chǎn)品的創(chuàng)新之路。她詳細(xì)介紹了四類產(chǎn)品：電子證件芯片、銀行卡芯片、支付終端芯片和防偽識(shí)別芯片。每類產(chǎn)品都有其獨(dú)特的發(fā)展路徑，如電子證件芯片追求極致安全，銀行卡芯片注重極致性價(jià)比，支付終端芯片強(qiáng)調(diào)極致可靠性，而防偽識(shí)別芯片則追求極致便捷性。路倩女士還提到了公司產(chǎn)品在國際標(biāo)準(zhǔn)制定中的參與，如國際民航組織ICAO的相關(guān)標(biāo)準(zhǔn)，并強(qiáng)調(diào)了公司產(chǎn)品在安全性、兼容性和傳輸速度等方面的技術(shù)優(yōu)勢。

在下半場的分享之中，紫光同芯安全芯片事業(yè)部安全專家趙順華先生介紹了COS中的軟件安全，講解了幾種有效的軟件防護(hù)機(jī)制和集成式的安全機(jī)制開發(fā)過程。報(bào)告首先分析了當(dāng)前針對COS平臺(tái)的流行攻擊方式，包括干擾攻擊、權(quán)限攻擊和防火墻攻擊。這些攻擊手段可能影響安全芯片的正常行為，包括數(shù)據(jù)讀取、存儲(chǔ)器計(jì)數(shù)器值變更和程序流程控制。趙順華先生隨后介紹了五種有效的軟件防護(hù)機(jī)制：復(fù)雜值、完整性檢查、冗余、流程控制和時(shí)間不變性。這些機(jī)制旨在提高軟件的安全性，防止數(shù)據(jù)被篡改或泄露。最后，在軟件開發(fā)流程中，趙順華先生強(qiáng)調(diào)了安全活動(dòng)的自洽性，從分析攻擊場景到識(shí)別安全要求，再到安全功能的接口和架構(gòu)設(shè)計(jì)，最后到安全功能的實(shí)現(xiàn)和測試。這一流程確保了從設(shè)計(jì)初期就識(shí)別并考慮安全風(fēng)險(xiǎn)，實(shí)現(xiàn)過程中包含安全功能的實(shí)現(xiàn)，最終達(dá)到安全等級(jí)和認(rèn)證要求。

新大陸支付供應(yīng)鏈總經(jīng)理高鏘先生分享了“安全芯片在支付終端行業(yè)中的應(yīng)用”，探討了支付終端行業(yè)的發(fā)展趨勢和安全芯片在其中的關(guān)鍵作用。

    他回顧了自2000年以來，支付終端從無到有，再到如今在全球市場占據(jù)領(lǐng)先地位的歷程。高鏘指出，早期的支付終端安全性主要依賴于SIM卡，而2009年后，國內(nèi)廠商開始采用國際PCI標(biāo)準(zhǔn)，引入安全AP和MCU，推動(dòng)了行業(yè)的快速發(fā)展。2012年移動(dòng)支付的興起，尤其是MPOS形態(tài)的普及，促使支付終端大量采用安全MCU作為基礎(chǔ)。到了2016年，隨著國密算法和安全芯片的推出，中國制造的POS終端開始在國內(nèi)市場取代國外產(chǎn)品。2019年，二維碼支付的快速發(fā)展進(jìn)一步推動(dòng)了國產(chǎn)安全芯片的迭代和應(yīng)用。

高鏘還提到，中國企業(yè)在全球支付終端市場中占據(jù)了顯著地位，這得益于中國強(qiáng)大的手機(jī)供應(yīng)鏈和安卓化浪潮中的先發(fā)優(yōu)勢。他強(qiáng)調(diào)，隨著通信技術(shù)和半導(dǎo)體技術(shù)的進(jìn)步，POS終端的應(yīng)用場景已經(jīng)從傳統(tǒng)的零售、餐飲、酒店擴(kuò)展到機(jī)場、高速公路服務(wù)區(qū)、加油站等更多領(lǐng)域，實(shí)現(xiàn)了支付的全場景覆蓋。面對全球每年新增的3000萬至5000萬臺(tái)終端，高鏘認(rèn)為，建立有效的終端管理系統(tǒng)至關(guān)重要。這些系統(tǒng)基于算法和安全芯片，能夠確保支付終端的安全和高效管理。

最后，高鏘展望了支付終端行業(yè)的未來，包括生物識(shí)別技術(shù)的應(yīng)用、NFC HCE的普及以及SoftPOS標(biāo)準(zhǔn)的推廣。他認(rèn)為，這些技術(shù)的發(fā)展將進(jìn)一步推動(dòng)支付終端行業(yè)的創(chuàng)新和進(jìn)步。通過不斷的技術(shù)創(chuàng)新和產(chǎn)業(yè)合作，中國支付終端行業(yè)有望繼續(xù)保持其在全球市場的領(lǐng)先地位。

金邦達(dá)CTO徐木平先生就“數(shù)字化時(shí)代銀行卡產(chǎn)業(yè)的創(chuàng)新發(fā)展方向”進(jìn)行了深入探討，分析了數(shù)字化對銀行卡產(chǎn)業(yè)的影響和未來的創(chuàng)新方向。

徐木平先生在分享中強(qiáng)調(diào)了，銀行卡產(chǎn)業(yè)在數(shù)字化時(shí)代的重要性和創(chuàng)新方向。他認(rèn)為，盡管移動(dòng)支付工具如二維碼支付日益普及，銀行卡和銀行仍不可替代，因?yàn)樗鼈兂休d了廣泛的金融服務(wù)和社會(huì)職責(zé)。徐木平指出，銀行卡作為支付工具具有全球通用性和連接銀行與客戶的紐帶價(jià)值。他提出銀行卡產(chǎn)業(yè)的創(chuàng)新應(yīng)聚焦于安全性、便捷性和個(gè)性化。徐木平認(rèn)為，產(chǎn)業(yè)內(nèi)部存在價(jià)格惡性競爭等問題，呼吁行業(yè)重視知識(shí)產(chǎn)權(quán)保護(hù)和創(chuàng)新投入，以提升產(chǎn)品和服務(wù)質(zhì)量。

最后，星漢智能林義豪先生以“數(shù)字市場與實(shí)體經(jīng)濟(jì)”為題，上臺(tái)討論了數(shù)字轉(zhuǎn)型對實(shí)體經(jīng)濟(jì)的影響和兩者之間的關(guān)系。

他首先回望了工業(yè)革命的歷史，從1.0到5.0，強(qiáng)調(diào)了中國在工業(yè)革命4.0和5.0的前沿地位。林義豪表示，可持續(xù)發(fā)展和循環(huán)經(jīng)濟(jì)是5.0時(shí)代的關(guān)鍵，但目前全球只有10%的商品能再循環(huán)，討論了數(shù)字轉(zhuǎn)型對實(shí)體商店、教育、郵政服務(wù)和支付方式的影響，并強(qiáng)調(diào)了文化和人的重要性，認(rèn)為這些是數(shù)字化無法取代的。最后，他提醒大家在數(shù)字化轉(zhuǎn)型的同時(shí)，也要平衡實(shí)體經(jīng)濟(jì)的發(fā)展。

本次論壇不僅展示了紫光同芯在安全芯片領(lǐng)域的最新成果，也為行業(yè)內(nèi)外的合作伙伴提供了一個(gè)交流和學(xué)習(xí)的平臺(tái)，共同推動(dòng)安全芯片技術(shù)的進(jìn)步和應(yīng)用的拓展。