7月7日，由北京移动金融产业联盟、中国人民银行宁波市中心支行联合承办的“支付安全研讨会”在宁波顺利召开。华为终端公司安全架构部长李雨航分享了华为在移动金融安全上的探索和实践。

华为终端公司安全架构部长李雨航

目前移动终端的用户越来越多，由于移动终端更多的与银行账户、支付账户等金融业务绑定，获利更为直接，针对移动支付的黑色产业链迅速成长。根据安全测评机构AV-TEST数据显示，Android新增恶意软件规模以每年2-3倍的速度快速增长，仅2016年新增871万，恶意应用数量快速增长，安全威胁持续增加，移动金融业务的安全性，需要系统整体的安全性提供保障支撑。

李雨航表示至今为止移动金融安全解决方案增长持续演进，从单因素的密码认证，到基于软件保护的双因素认证，再到基于软件保护的多因素认证，第四阶段，更加安全的基于金融级安全芯片保护的多因素认证方案将逐渐推广。

各厂商之间方案必定存在差异，移动金融安全需要标准保驾护航。李雨航透露，目前移动设备的金融安全认证和可信环境标准规范正在逐步完善。由中国人民银行科技司主导的《移动终端支付可信环境规范》和由北京移动金融产业联盟主导的《移动终端安全金融盾规范》正在引导并支撑金融机构加强移动金融安全。

在这方面，华为积极配合政策落地，并推出了五重金融安全防护体系：

1、应用市场安全。第一道防线确保应用来源安全可信，应用市场云端的动静结合的多引擎病毒查杀;

2、端侧威胁检测。第二道防线防止恶意软件，包括终端的端云协同查杀以及在研的基于行为的未知威胁实时检测;

3、运行时安全。第三道防线系统加固、防止系统漏洞，包括Root检测、系统漏洞封堵等系统健康评估和修复，安全隔离、验证码支付保护中心;

4、可信安全环境。第四道防线TEE安全运行环境，像指纹等生物识别都是通过TEE可信环境来做可信的运行;

5、芯片级防护。第五道防线防止信息窃取、交易劫持，硬件数字证提供金融级交易安全保护。

安全是整个移动金融产业面临的共同挑战，中国智能手机总体出货量达到5.9亿，这个产业的规模相当大，所以安全任重而道远。