2012中国移动支付产业年会在北京召开，移动支付网作为本届年会合作媒体对年会进行全程报道。北京大学计算机科学技术系主任陈钟参加“主题论坛：移动支付安全与应用趋势”表示，云计算将成为我们未来面临的新的挑战，而且这个环境有可能对我们的业务形态和安全都有新的方向，我们不可避免会进入云时代。要重视安全软件工程，提升安全系统架构师水平。详见原稿：

北京大学计算机科学技术系主任陈钟

　　陈钟：各位来宾大家上午好，非常高兴应邀在这分享和移动支付相关话题。时间非常快，去年的时候，我也做了一个演讲，从城市移动支付以及移动支付的各种形态当中的安全问题。

　　今天总比较宏观的角度和大家探讨面向未来的问题。移动支付生态系统在逐渐的完善，法律法规不断完善。产业链合作共赢形成共识。基于移动支付用户和商家的平台在互相开始很好协同。

　　前一些天在金融应用交流会上，我们来自金融界的朋友在探讨这样的问题，今后不是一家独大。作为消费者在担惊受怕中大胆强行，在尝试新鲜的东西。我们看到数字不断攀升，但是心里消费习惯和保护隐私问题依然严重。

　　移动支付的安全问题，我们看到不是在云时代才产生的，过去在终端安全，在RFID的安全性，在无线通讯的安全等等，我们已经形成移动支付的生态系统。今天想强调的是云计算将成为我们未来面临的新的挑战，而且这个环境有可能对我们的业务形态和安全都有新的方向，我们不可避免会进入云时代。

　　我们注意到手机的恶意程序在不断增加，我们看到手机病毒监测的变化趋势，还有对安全厂商报送的相应的样本当中我们看到这个环境不容乐观。去年的时候，手机病毒感染接近7万多。这中间活跃度非常大。

　　移动终端的恶意代码随着技术的深入不断发展，即便是我们非常常用的安卓，几星期前谷歌在学术论坛上我们进行探讨。我们看到谷歌已经推出接近90多种相应的应用，都有非常独到的地方。我们在国内最多感受的是他的搜索。但是这样的情况下在安卓上谷歌不敢为大家承诺能够提供一个安全干净这样的环境。因此我们看到无论是我们的金融服务，各种支付，各种应用，大家都不可避免会面临这样一个复杂的多利益相关者出现的，在技术上要面临各种挑战的环境来进行协同。

　　今天我想主要后面时间谈三个方面的思考。

　　一个是久违的软件工程，今天需要安全系统的架构师，这个角度怎么来判断这样的问题。我们要认识云计算技术发展趋势和带来的影响。另外涉及到金融涉及到支付，系统安全技术要持续的改进。

　　回顾一下差不多也是在10年前，业界的老大微软公司正式提出安全软件开发生命周期概念。当时面临的问题，包括安全性，隐私、可靠性和业务连续性四大支柱，以安全为例，我们看到过去10年前提到的如何能够对攻击能够应对，能够保护我们的数据和系统的隐私机密性、完整性和可用性。我们看到这些问题今天依然存在。

　　安全的软件开发过程安全微软提出的理论体系，这里面的细节不讲，我想强调我们要把问题考虑到事前中后。SECURE TRYDEFAULT我们怎么做，SECURE BY DEPLOYMENT要维护。这里最重要一点安全架构师软件工程看怎么样写出安全的代码，管理上的问题和缺陷如何进行适当的调整和纠正。

　　安全的软件开发的周期，包括过程的管理，包括持续的这种教育，还有包括整个的管理性。

　　其实微软是一个产品型的公司，在10年前提出这样的完整体系时候，今天面临很多挑战。很多模型开发方法大家都在用，整个模型的流程还是一个比较经典的。传统的软件开发经历这样的过程，一直到交付，到后面持续的支持和服务。后面这段话很小，但是实际长尾很长。安全是持续的在全过程要进行。

　　我们看到今天安全软件工程和安全架构师需要适应软件的流程。安全架构师需要全面开发和跟踪，特别是我们注意到横向的，在很多程度不仅仅是一个企业一个机构贯穿全流程，需个流程涉及到了协同协作包括外包，包括现在的群体软件工程。

　　安全的系统架构师技能列表有很多，安全的实践，深度的风险分析，以及防护控制，数据的安全保护，过程的变化控制。以及对攻击手段的深入的掌控，以及软件开发的生命周期，软件的审计以及对法律和计算机犯罪等等方面。我们看到仅仅掌握这些还是不够的。所以现在的安全的系统架构师需要四个能力，一个是知道是什么，第二要知道背后怎么样的事，无论是应用还是面临的安全风险挑战。还有一个是知道怎么样解决去做。后面这个非常重要，要在今天我们如何能够去协同协调，一家企业解决全部问题是不够的。

　　我们看到这个8个不同维度，除了我们说的应急响应，平常的度量的问题，调查，对法律环境熟悉，对风险管控，对于数据恢复，业务连续性的支持等等这些方面的能力要具备。

　　我们回头看我们现在新的云计算的技术的确引发了企业计算模式的变革，这个已经是不容置疑。云计算带来的安全挑战，我们从这几方面看，一个是应用服务组装协同成为一个常态，从端到云在迁移。这个迁移是一个好处，对于我们总结主机安全和客户安全有帮助。提高效益同时带来新的危险。外部互联网的风险依然存在。

　　内部的风险点转移和重新分布。客户对云端需要更多信任。安全的责任更多从客户端转移到服务方，特别是APP模式的大规模的应用。软件及服务，对客户来讲你的代码我用的服务，需要服务方，或者服务方群体和承诺和证据非常追求。这里用的证据是遗嘱或者法律的证据，这个证据是需要公正的反应客户方和服务方双方能够得到的证据的体现。

　　我们看到实际上今天有一些例子，有一些数据是内部的，在这上面跟大家讲一下。2011年的时候国内寿险机构的能力，我们选择国内5家银行。对门户网站，网银系统和其他相关系统的渗透过程。为什么强调具备一堆支付前端的相应的能力之后，他的后端非常重要。

　　检测66个网站，存在问题66%，严重问题34%，按照破坏程序可以完全控制的1个，造成客户资金损失有一个。从风险度来看，我们看到这里面，高危的1/3，中低危1/3，漏洞方面我们统计有11种漏洞，包括钓鱼，还有未加密登陆请求等等。

　　在公共网络安全重要信息系统监控方面我们看到金融业网站已经成为不法分子骗钱的重要目标，尤其是对钓鱼的监控。

　　金融和证券系统出现了相应的，过去说这些漏洞来自于厂家，来自于国外的基础软件。来自于应用的也不断增加比例。

　　我们看到钓鱼网站也是，越是电子商务打折促销，秒杀激动的地方，也是钓鱼网站出现的地方，相应这类支付交易，媒体传播等等方面的比重占了90%以上。

　　云计算带来很多新的挑战，这里最主要的就是我们现在在使用私有云解决问题，包括不安全接口，恶意内部人员，帐户信息劫持等等方面。今天最核心问题如何在这个群体协同软件功能中去改善和解决数据全生命周期的安全管理问题。

　　云计算环境安全本身具有相应挑战，安全如何服务，其他的东西服务化。在开放、易购环境下提供这样的服务。服务体系架构在今天云计算的时候，也达到非常重要的位置。过去的时候我们是完整的来实施，包括我本人前期接入到12306火车售票系统第二代改造过程中，安全性也是国内唯一希望要通过自己的系统涉及到方方面面如何去服务集成，而且包括支付的支撑，来自各家银行和不同手段。服务组合是未来非常重要的一个关注点。

　　云计算的核心安全服务包括完整性、原始性、证明等等，云计算中的核心问题，身份和信任服务问题主要两方面，这些方面需要通过客户端安全和安全作为服务后端协同完成。身份管理已经进行了三代这样的一个演进，所以在云计算的时候这个成为服务中的中心。写一个应用逻辑代码量要远小于安全和身份管理授权，特别是基于风险的管理的控制。代码的范围和规模要大得多。

　　标识密码成为未来关注主体，现在应用刚刚开始。去年介绍北大做的使用云环境下的安全机制最核心的硬件服务化，标识管理身份认证代码分析这样的体系。这个也在不断的推进。

　　还有一些我们注意到的，细节不多说。在今年8月份的浮云木马，从江苏徐州破获的。我们看到真正的核心是通过人机交互，自然过程中让用户上当受骗。这种攻击并没有改变网民本身的功能和安全机制，不同的话是做了一个移花接木。我们注意到能够躲过各种杀毒软件的查杀。告诉你去充值，背后把钱转到另外帐户。这个受害人一次有3万块，但是有千千万万人损失百元千元。这个地下的经济链已经达到近百亿，这个案子抓到13人。涉及很多人。

　　另外我们看到1元欺骗案例也有，告诉你支付1块，背后实际支付可能1千块。

　　RSA公司是专业和安全的公司，但是在全面报道了他在2011年遭受的APT攻击过程，有人把这个攻击指向中国做的。但是我们实际上注意到这中间漏洞可能在你很多安全防范的防线背后，一个正常的邮件的交流使得整体上这个安全的公司的系统，使得攻击者可以深入到内部。没有特别有价值的用户信息，但是整个这个过程值得我们深思。

　　另外一个例子看到震网病毒，怎么从一个完全不可能接触的渠道利用了4个未知漏洞和一个已知漏洞在看来不可能情况下发生了这样的一个攻击。更为严重的是我们现在的，包括国内分析看到，实际这类的漏洞已经隐藏了达到5年以上没有被业界专家发现。

　　我们在国内已经发现相应这样的一些针对工业控制网络这样的问题。英国的支付委员会宣布，2010年网上银行诈骗下降22%。我们看到应对APT攻击是不是需要7年或者更少时间对比APT攻击，这是摆在支付大行业中非常重要的。

　　最后我想这样来结束。我们说云计算时代已经到来，但是应该如何结合我们的业务搞清楚这个云未来干什么，怎么样去应用，不是人云亦云。要重视安全软件工程，提升安全系统架构师水平，这方面我们比较欠缺。

　　关注密码和身份管理在最佳实现持续改进赢得用户，要系统化应对未来APT攻击，形成安全运维的能力。

　　谢谢大家。