7月26日，2018第三届支付安全与创新暨严监管下的金融科技创新研讨会（成都）在成都召开，会议解读央行政策、研讨金融科技工作、开展移动金融产业交流。会议由北京移动金融产业联盟和四川省计算机学会主办。中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司，中国人民银行成都分行等机构近200余人参加会议。华为移动终端安全专家高居甲与会，并做《华为终端支付安全环境创新应用》主题演讲。

华为终端支付安全能力的创新和积累。

主要是从安全角度来说，我们的移动金融需要安全，需要我们手机厂商提供这个能力，不然的话，做不了更高的业务。所以我觉得这一块我们终端厂商，有责任和义务做更多的事情。所以我们也把这些积累进行一个分享。

安全是整个金融产业共同的挑战，需要产业链各方合作解决。

第一是符合监管要求。移动金融安全涉及产业链各环节，是复杂，长期的系统工程，监管机构站的角度比较好，对产业发展提出监管要求，我们去符合这个要求。

第二是要标准规范。如果产业没有标准规范，市场机构按照自己的理解去做，这样市场是乱的，基本上也没有条理，也无法形成产业力量。所以在政策牵引上，一定要注重政策的贡献，积极跟大家交流，这也是我们积极参加政策的规范，华为也是标准贡献者之一。

第三是产业合作，华为是一种开放的心态和市场机构进行合作。很多事情上，不可能是一家厂商能够做完的事情，我们希望我们集中精力做好我们的事情，该我们做的我们一定要做好，该合作的时候，以开放的心态，把合作的流程，合作的能力做好，让第三方，解决方案商，服务商能够接入，马上形成一个产品，这是一个对外开放的能力，我们内部也很注重这一块。我们前期打好内功，把产品做好，后面把第三方接入进来。让大家看到我们迅速的产品化，迅速的落地。

最终的目标还是希望对消费者，对移动金融产业的信任，促进良性互动的发展。我们的对向是消费者，最终的安全，终端安全，包括我们移动安全都需要得到消费者的认可和提升消费者的体验。这是很重要的一点。

华为对移动金融安全的思考。

随着时代发展，移动设备渐渐取代PC成为主要支付环境，移动端创新很重要。之前在PC端做的事情，可能后面都要在移动终端去做，我认为这是一个既成事实的大势所趋，这个趋势看清楚，将来出门的话，我们可能真的是一个手机就能办所有的事情。越简单越好，一个手机办好，手机将来PC上有的东西，手机上都有，而且会做得更好，尤其是安全。之前安全在终端上有空白，转账、大额支付还是通过网银去做，觉得比较安全，之前是空白。但是随着手机能力的提高，我们把空白补上，在PC端的安全，安全能力在手机上我同样都有。这是我们的思路。

移动终端安全依赖两个手段，一是移动终端可信执行环境，这是硬件的环境，我们要提供这个环境，有了这个环境以后，我们可以做任何的业务，防止木马，钓鱼威胁。二是存放硬件数字证书SE的安全模块，银行卡、手机盾等等，确保移动金融交易安全。我们必须有这个能力，所以这两个能力以后，手机的安全能力是可以等于PC能力。

我们基于这个思路，我们在手机端重点的可信的环境，包括SE，TEE。我们可以打造这样的一个符合标准要求的环境，可以在手机上实现传统PC的二代盾功能，用户可以很便捷的进行金融的行为，转账，支付等其他的金融业务。

华为多层次金融安全的防护体系，安全是分等级分层次的。

第一，在应用市场上，要确保应用来源安全可信。如果用户下载的APP，是仿冒的、钓鱼的，自然会被攻破，引来很多的问题。华为应用市场是有动静结合的，病毒查杀，对应用市场的上架应用，进行一个病毒查杀，从源头上防止它是有问题的。我们都可以打标签，用户看得清楚，这个应用是官方的，保障第一个来源是可靠的。

第二，端侧威胁检测，防线防恶意软件。主要是和AI相结合比较深远，就是端和云的协同查杀和类似行为的分析。实时监测不可预测的一些恶意行为。

第三，系统加固，防系统漏洞。主要是有系统健康评估和修复、ROOT检测、系统漏洞封堵。也有支付保护中心、安全隔离。在支付保护中心里的应用可以实时阻断恶意应用的访问。

第四，可信TEE安全运行环境。用户的指纹等生物信息、手机盾的安全显示都是基于能力进行隔离和保护的。

第五，芯片级安全防护。华为集成了全球第一颗集成到SOC的金融级安全芯片。标准这块，我们是标准的积极参与者，是人民银行科技司《移动终端支付可信环境规范》积极参与者，参与了北京移动金融产业联盟规范《移动终端支付可信环境规范》。

手机盾的定义一站式的移动支付。

手机盾产品基于华为系统及硬件安全平台能力，银行等金融机构在华为手机上打造的移动U盾产品。手机盾的核心，开放华为的TEE，SE等安全能力，遵循央行在移动终端支付安全领域相关标准体系，基于手机盾能力之上的金融业务属于应用方。

高安全，超便捷。高安全，证书存储于手机SE安全芯片运行于TEE安全可信环境。超便捷，无需携带实物介质无需等短信。转账不用到处跑，拿一个手机。好多转账需要短信，等待过程也是很不方便，短信被人家窃取等等。

总结一下，免携带额外硬件，免频繁插拨。免等短信验证码，降低办理和更换费用。所以我们安全和体验都有大幅度的提升。

后面简单看看，我们华为手机可以看到，隐私与安全，上面有一列手机的，如果有合作的金融机构和银行合作，可以再次在这里看到银行列表，支付宝，建行、徽商，这个界面进去，看到我的手机盾去打开，下载盾，开盾，这是我们华为手机端的入口。

第二入口就是我们银行的SDK，下载了SDK以后，打开手机银行的安全中心里面，看到盾以后，可以看到开盾证书，在你手机里面为用户生成一个安全域，用户通过证书可以实现他的大额转账交易等能力。

手机盾的关闭和注销流程体验。关闭和开启手机盾访问权限的流程，想关就关掉了。系统框架图就不说了。现在介绍一下我们在跟工行、银联进行项目开发及分工。华为主要是管理我们的手机的安全环境，银行负责开发应用层业务流程。

政策牵引，标准规范，产业合作。在这个政策基础上，我们更希望能扩展延伸我们的业务，希望业界有一些想法和创新的点子，利用我们华为提供的这些能力相结合，共同创造新的应用，最终目标是要手机用到每个消费者的手中，体验得到很大的提升。这才是成功的，可落地的产品。