網上有很多關于成都聯迪pos機,共建安全的Android生態的知識,也有很多人為大家解答關于成都聯迪pos機的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
1、成都聯迪pos機
成都聯迪pos機
11月15日,由移動支付網、北京移動金融產業聯盟共同舉辦的2017第二屆中國移動金融安全大會在深圳召開,福建聯迪商用設備有限公司副總裁劉世英與會并以《智能終端的安全防護》為主題發表演講,深度分析基于開放式操作系統(Android系統)的智能終端的安全防護措施,并介紹防范漏洞威脅的新思路。
隨著移動互聯網快速發展,移動支付迅速崛起,O2O模式成為線下商戶經營的主要形式之一。智能POS的出現,其承載的聚合支付功能讓O2O商業模式閉環成為可能,并因此在2016年、2017年得到了迅速的發展。但是,不同于傳統銀行卡支付終端的安全防護,基于開放的Android智能操作系統進行定制開發的智能POS面臨著新威脅——漏洞。
漏洞是指系統存在的代碼邏輯錯誤或缺陷,導致攻擊者可在非經授權情況下,通過違反程序設計正常流程,進行非法讀寫、刪除、運行等操作。目前漏洞的主要類型包括以下六個方面存在的漏洞:內核、功能庫、系統框架及服務、應用、網絡及多媒體、POS定制功能。且Android的漏洞分布零散、數量較多,目前Google公布所有Android版本有400多條漏洞,且每月新增10~20條,此外,Android被各終端廠商定制后呈現碎片化趨勢,特別是支付終端的固件都有廠商的簽名,漏洞的修復需廠商參與,無法通過通用的渠道進行修復。
據劉世英介紹,目前支付終端廠商和使用智能終端的收單機構對于Android漏洞的應對措施主要包括三個方面:
漏洞修復:對于漏洞要正面應對,規范化漏洞的跟蹤分析與導入,持續性對漏洞實施修復工作。主動防護:面對不斷發現的漏洞,還需換個角度來進行考慮,通過監控利用漏洞進行攻擊的目的和行為,在漏洞的攻擊路徑上進行主動防護,是避免未知漏洞造成危害的可行且有效的方法。漏洞修復通道:漏洞修補和主動防護是根據漏洞情況不斷更新的行為,因此建立遠程的漏洞修復通道,及時修復漏洞和開發主動防護補丁,是避免漏洞造成危害的關鍵手段。在本屆移動金融安全大會中,眾多分享嘉賓都表示,移動金融的安全并不是一個企業的事,而是需要產業鏈各方形成合力去守護。劉世英也認同此觀點,針對智能POS的安全問題,劉世英呼吁需要共建安全的支付生態,并認為:
所有開放系統都有漏洞存在,漏洞并不可怕,及時修復漏洞才能保證安全。
在智能終端時代,設備安全不是通過認證的靜態行為,而是一個在通過認證的基礎上,持續進行漏洞修復和增加主動防護措施的動態行為,終端廠商和收單機構都需要轉變觀念。
建立動態持續的漏洞修復補丁更新通道與機制:終端廠商持續跟蹤并發布漏洞補丁;終端廠商根據安全特性研發主動防護措施;收單機構和終端廠商共建OTA遠程更新通道,實現補丁的遠程更新,及時修復漏洞。
以上就是關于成都聯迪pos機,共建安全的Android生態的知識,后面我們會繼續為大家整理關于成都聯迪pos機的知識,希望能夠幫助到大家!
