2016年10月27-28日，由SCA聯盟主辦，工信部泰爾實驗室、銀行卡檢測中心(BCTC)和中國金融認證中心(CFCA)共同支持的“2016移動安全技術商業模式論壇”圓滿結束。兩天會議由SCA聯盟創始人丁寧先生主持，會議共吸引來自16個領域的200多位參會者參與。本次會議主要的討論重點是移動領域的安全技術商業模式，其中，中國工程院院士倪光南，特別就“加快推進網絡技術自主創新”課題做了深入的解讀，讓在座聽眾清晰的了解我國發展網絡信息事業的指導思想：“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”內容中還指出：“2016年7月，中國境內感染網絡病毒的終端數為近265萬個，近200萬個IP地址對應的主機被木馬或僵尸程序控制，65萬余個主機IP感染“飛客”蠕蟲。2014年，美國戰略與國際問題研究中心發布報告，稱全球每年因網絡經濟犯罪造成的損失高達4450億美元，其中損失最大的三家是美國、德國、中國，損失金額分別為1000億美元、600億美元、450億美元。”倪院士指出：“我們應當排除干擾，在習主席“批示”的指引下，發揚我國能集中力量辦大事的優勢，加大自主創新力度，使國家“網絡信息領域核心技術設備攻堅戰略”所規定的包括操作系統在內各個項目的“研發和應用取得重大突破”。”

圖：中國工程院院士 倪光南 會中做精彩分享

　　2天的會議，總共有來自14家企事業單位的16位演講嘉賓出席做與移動安全商業模式有關的主題進行演講，這些主題包括：

　　自主可控的信息安全發展之路(中國工程院院士倪光南)

　　打造符合國內/國際EAL安全認證要求的安全產品(SCA聯盟)

　　萬物互聯時代下對eSIM的思考(中國移動研究院)

　　eSIM技術及測試研究(工信部信通院泰爾實驗室)

　　移動蜂窩物聯網演進技術及產業探索(中國聯通網絡技術研究院)

　　攜手物聯產業，共享智能未來(中國電信物聯網運營中心)

　　物聯網應用部署的挑戰與安全性探討

　　隱私數據的前世今生(中國金融認證中心)

　　基于智能穿戴設備的認證和支付應用探討(北京握奇數據)

　　堅持自主可控，發展智能手機安全產業(中國網安)

　　移動終端的身份驗證與安全防范(高通無線)

　　條碼支付安全風險與防范(銀行卡檢測中心)

　　如何解決TEE的碎片化問題?(Trustonic)

　　做大TEE產業蛋糕——OTrP開放信任協議搭建的可信應用管理平臺(OTrP)

　　窄帶物聯網(NBIoT)最新發展和應用及安全需求探討(工信部信通院泰爾實驗室)

　　移動互聯網/物聯網下的安全技術發展方向

圖：SCA聯盟創始人 丁寧 主持會議

　　會議期間，觀眾踴躍發言與演講嘉賓進行互動，得到了自己關心的內容和想要的信息，為參會者做下一步服務或者產品，起到了一定的參考作用。

圖：參會嘉賓積極互動

圖：參會嘉賓積極互動

　　會議中演講者提到很多精彩的內容，本文截取部分內容以飼讀者：

　　要做隱私數據保護，必然要先了解個人敏感信息是什么，你才能針對性的保護起來。那么個人敏感信息是什么?一段遭到破壞或者修改，會對識別的個人信息主體造成不良影響的個人信息，各行業可以根據自己的內容，各行業根據個人敏感信息的具體內容，根據受服務的個人信息主體意愿，然后或者根據各自業務特點確定，基本包括，身份證號、手機號、種族、政治、宗教信仰、基因、指紋。個人一般信息也就是排他法，除個人敏感信息以外的就是個人信息，來自GB/Z8828-2012，信息安全技術公共及商用服務信息系統個人信息保護指南，這個標準已經發布了，是我國關于信息保護的第一個國家層面的標準，對后續工作有很大指導性。

　　認證與支付工具的演進趨勢：平臺化：隨著手機性能和安全性能的提升，手機逐漸演變為安全平臺和應用平臺;應用化(去硬件化)：各種認證支付工具成為手機上的一種軟件應用程序

　　智能穿戴設備，是繼手機之后的另一個安全平臺和多應用平臺，隨著智能穿戴設備能力的提升，以及安全能力的構建，就可以去承載更多的應用。第二，智能穿戴設備可以作為獨立的認證和支付設備，具有更高的安全性。第三點是從這個權威調研來看，除了健康運動之外，甚至支付功能都是用戶的認可非常高的，基本上排到第三位的水平。

　　有嘉賓指出，加密手機主要是于特種和高端商務領域，以通信安全為重點，比如說加密語音、短信、視頻信息，主要是通信安全為主，比如說我們中國網安，長時間就在從事這個加密手機的研發，那么我們近期也是在關注安全手機的工作，同時也有一些相關的成果，那么這個確實它的市場需求相對比較小，也是在推廣的時候受到很多的制約，研究難度比較大，周期比較長，標準化程度也比較低，很難以形成產業鏈。同時也是采用定制化研發生產模式，周期比較長，更新也比較慢，成本高。

　　自主可控智能安全手機方面，嘉賓有一個分析，SE雖然安全性比較好，性價比高，但是也存在一些問題，一方面它的資源是受限的，應用也是相應受到限制，那么TEE通用性比較好，具有比較高的安全性，但是由于缺乏硬件環境的支撐，那么它還是存在一定的安全的風險，在部分應用領域應用受到限制，我們認為就是要融合國產自主可控的SE芯片和TEE軟件，打造平臺化的智能手機安全平臺。這樣的平臺就可以廣泛的應用于各種智能安全手機的研發和生產，這種模式具有安全性好，性價比高，通用性強，研發周期短這些特點，又能滿足大多數用戶多樣化安全的需求，也是發展自主可控智能手機安全產業的有效途徑。

　　信息安全領域，安全和商業應用永遠要達到一個平衡，隱私數據也是如此，所以關于數據的話，從技術層面來考慮，還是要進行分級，你要有核心，然后逐步的擴展到外圍，核心是要重點保護，外圍可以放一放，公開的保證它的完整性就可以，從法律法規角度來講個人數據保護這一部分，我國其實有很多的動作和規劃，關于動作和標準不是一蹴而就的，需要一些時間，目前已經在做。

　　國內公司和國際標準接軌上，專家認為首先是考慮清楚商業模式是什么，要了解這個是什么產品，對社會帶來什么樣的回饋，然后在價值觀基礎上，把想做的產品或者服務進行鋪墊，這樣產品才有競爭力。

　　另外有專家認為在與國際標準接軌或者走向國際市場上，國內存在著幾方面的挑戰：第一，國際化人才短缺，從而導致與國際市場溝通上出現障礙，深入研究和交流上也有短板;第二，在國際市場中的話語權不高，這可能也有第一點方面的原因影響;第三，國內公司的創新性還相對較少，這樣就很難成體系，因此受到國際市場的認可度不高。

　　(以上這些僅是小部分會議觀點，更多內容SCA聯盟會員及參會者可以得到全面的總結報告及會議資料下載。)