曹乙帆隨著 IDC 定義之第三平台時代的到來,加上巨量資料、行動支付應用及物聯網的日漸活絡,益使得雲端運算、行動支付、社交網路與巨量資料等安全議題成為浮上檯面的當務之急。為了解決此一急迫難題,亞利安科技展開 2015 年 Thales 安全解決方案之旅,特別邀請來自市場調查、行動支付與各類資訊安全專家共聚一堂,舉辦「雲端、行動化、數位支付安全研討會」,集思廣義地找出因應雲端運算、行動支付、社交網路與巨量資料的安全防護之道。
本文目錄
讓創新無後顧之憂的第三平台時代安全防護
隨著當前資通訊科技進展到第三平台時代,當前企業也從過去關注系統服務、業務敏捷性,轉移到因應數位 3.0 時代需求的資訊分析與創新。第三平台一詞是由 IDC 所提出,在經歷大型主機主宰的第一平台時代與主從式架構為基礎的第二平台時代後,我們正進入由雲端、行動、社交及巨量資料四大支柱構成的第三平台時代。正因為如此,IDC 企業應用領域資深分析師高振偉表示,當前企業必須透過橫跨雲端、行動、社交網路與巨量資料/分析的創新產業解決方案,全面展開數位轉型 3.0 。
高振偉引述 IDC 針對亞太區 C 級主管的調查指出,當前企業基於部分策略計畫而會在 2014-2015 年部署的科技,結果以安全、風險管理與治理票選第一,其次分別為行動軟硬體管理/分析、雲端、社交網路等技術。另外,撇開價格與成本不談,推動當前企業選擇 ICT 供應商決策的三大因素分別為:IT 服務交付能力、安全與風險管理專長、彈性並主動配合客戶/特定要求。
根據 IDC 調查指出,風險管理與遺失防護成為亞太區暨日本所面臨安全問題的第一位,但該議題卻是台灣第 5 大安全議題。反觀台灣,則將業務不中斷與災難復原視為首要安全問題,但在亞太區暨日本則排名第 4 。不過台灣與亞太區都將網路安全、身分與存取管理列為第二與第三大安全問題。
針對上述問題,IDC 建議企業應該逐步落實以下安全措施:建立安全與風險管理計畫、對伴隨企業擴展而來的複雜性與風險進行管理、保護重大資訊資產、建立資料生命週期方法。
高振偉指出,帶動當前科技變革的雲端、行動、社交網路與巨量資料,同時也是促使資通訊科技安全的四大支柱。換言之,企業必須確保這四個帶動科技變革與發展熱門應用與技術的安全性,企業可以針對目標式未知攻擊,做好及早偵測與減緩措施,並全面落實內外部法規遵循的精細日誌記錄與政策執行。
打造分層式可信賴應用安全機制
當前 IT 安全的風貌已在改變,隨著企業資料變得更有價值、更合乎法規的同時,也變得更容易存取與更多安全漏洞。 Thales 亞太區技術顧問張志明表示,當前企業正面臨資料保護的新紀元,除了必須打造聚焦關鍵系統的 IT 安全機制,例如針對應用的行為監控、針對主機的防毒與漏洞修補管理、針對網路的入侵偵測與弱點掃描,以及針對網路邊界的防火牆之外,特別要注意的是,當前資料導向的保護已超出傳統企業網路邊界,換言之,企業必須同時針對商業合作夥伴、委外服務供應商、顧客及遠端工作者進行身分識別與存取控制才行。
對此,張志明表示,企業可以透過在關鍵系統中建立可信賴機制與平台的方式確保安全。尤其針對應用風險,必須打造分層式的保護機制。企業必須依風險高低程度劃分並建立不同安全等級的保護機制。針對高風險應用可以透過像是 IDS 、 DLP 等分層式專屬安全機制加以保護,至於關鍵應用則必須建構強固可信賴平台來確保安全無虞。
如今可信賴平台應用已無所不在,例如智慧型手機開始內建安全元件與安全 SIM 卡來保護行動 App,至於桌機與筆電也普遍內建可信賴平台模式 (TPM) 來保護桌上型應用程式。至於伺服器應用程式,也開始以 Thales 為首的硬體安全模組 (HSM) 提供最高等級的加密保護,總之,HSM-based 可信賴平台可以為金鑰與關鍵應用提供最強力的保護。
張志明表示,Thales 擁有超過 40 年全球資料保護解決方案的領導地位。同時當前企業最有價值資訊與超過 8 成的支付交易皆採用 Thales e-Security 金鑰管理與資料安全方案。不僅如此,該公司先進解決方案事業群 (Advanced Solutions Group, ASG) 並提供世界級諮詢、培訓與部署服務。
目前 Thales 旗下 HSM 大致分成多用途 nShield 家族設備與支付專用的 payShield 系列產品,其中 nShield 家族包括支援 USB 介面的 nShield Edge 、具備連網能力的 nShield Connect,以及採取 PCIe 介面卡形式的 nShield Solo 。在管理方面,Thales 並提供 keyAuthority 集中式金鑰管理設備,透過該設備可以支援集中化控管與自動化金鑰生命週期管理,不僅如此,該設備並擁有支援數以百萬計金鑰與數以千計裝置的可擴展性,以及支援 FIPS 140-2 Level 3 認證標準的安全強固性與防篡改能力。
尋求安全又簡便的行動支付卡號管理與安全方案
隨著近場通訊技術 (Near Field Communication, NFC) 的成熟,使得手機支付成為當前最火紅的新興應用。中華電信研究院資通安全研究所李健銘指出,當前 NFC 支援卡片、讀卡機與 P2P 等不同模式,並發展出包括信用卡、電子錢包、交通票證、名片交換、廣告價惠券、門禁卡身分識別、相片列印、活動門票及智慧海報等諸多應用服務。
當前行動支付架構主要是由行動手持裝置,結合 NFC 技術與以 UICC(Universal Integrated Circuit Card) 為主的多種安全元件 (SE) 所組成。其中手機結合 NFC 便可與外部刷卡機、門禁機、交通驗票機進行訊號交換,同時能解析並處理 RF 訊號,至於 SE 安全元件主要負責卡片敏感資料存放與交易之執行。
當前各廠牌 NFC 手機會依不同類型 SE 而有所不同,包括 SE 內建於手機(如 Google Galaxy Nexus)、 SE 內建於 SIM 卡(如 HTC One X)與 SE 內建於 SD 卡中(如 HTC Incredible E)。李健銘並指出,當前有超過 50% 的智慧型手機支援 NFC 功能。但隨著 NFC 功能的導入,也衍生出許多問題,例如可能需要同時攜帶不同 SIM 卡、如何申辦、 SIM 卡成本誰負擔、掉了怎麼辦等問題。
隨著 NFC 的推展,卡片管理問題因而浮上檯面,為了解決此一問題,國際組織 GSMA 遂定義出可信賴服務管理者 (Trusted Service Manager, TSM) 機制,以滿足服務供應商在營運整合上的需求。也因為如此,目前 NFC 服務皆必須透過 TSM 平台上架與發行。同時,當前 TSM 服務供應商所發行的信用卡必須同時支援諸如 MasterCard 及 Visa 等國際信用卡組織的 TSM 安全認證。然而依據 Gartner 調查指出,NFC 手機支付的市場規模仍然太小,即使到了 2018 年市場規模也只有 6%,其餘 9 成仍由雲端支付服務包辦。
但由於 TSM 平台生態系十分複雜,除了 Apple Pay 另闢更簡便的蹊徑外,當前另外又有較簡化的主機卡擬真 (HCE) 解決方案,該方案轉而透過 NFC 模擬手機 SE 安全元件的方式,同時也透過採用令牌化 (Tokenisation) 技術來提升卡號安全處理,而澳洲聯邦銀行 (CBA) 則推出全球第一個 HCE 解決方案-CloudPay 。
杜絕孤島式加密 擁抱新世代透明資料安全加密方案
Bloombase 商業開發副總裁容健民指出,當前已進入巨量資料(又稱大數據)時代,隨著全球人口預計從 2010 的 68 億,攀增到 2020 年的 76 億,等同為全球資訊創造添加可觀的生力軍。不僅如此,隨著物聯網 (IoT) 時代的到來,數以百億計的連網裝置更加衍生出特別巨量的資料,預計 2020 年連網裝置將突破 500 億大關,這些都是讓數位世界不斷急速變大的關鍵促因,根據 IDC 研究指出,當前數位世界每年以倍增的速度不斷變大,預計 2020 年數位世界資料量將上看 40,000EB 。
容健民表示,巨量資料具備許多特點,包括資料的數量、資料的體積和容量、資料的結構性及非結構性、資料類型和儲存的複雜性、資料的分散度、資料的機敏性,以及資料的安全法規遵循需求等。
進一步而言,站在資料安全的角度來看,巨量資料中充滿了客戶資料、商業機密、商業運作資料、財務資料、法律檔案、員工人資料和醫療紀錄、信用卡資料、知識財產(如發明、技術與程式),以及商業價值、決策支援資料與營運智慧等。換言之,一旦巨量資料發生外洩,勢必帶來非常嚴重的商業損失,包括直接財務損失、商譽損失、客戶和商業夥伴的損失、法律風險、賠償,乃至破產與企業倒閉。
容健民強調指出,當前巨量資料遭遇許多潛在攻擊風險,例如直接訊息被內鬼或商業間諜竊取,抑或來自駭客與惡意軟體及 APT 等外來攻擊,此外委外、災難復原與雲端運算都可能潛在對巨量資料的威脅。其中最令 IT 人員頭痛的是,雖然儲存加密是因應資料外洩的穩當方法,但企業中可能存在各自獨立的作業系統、資料庫、 SAN 、 NAS 、 DAS 、虛擬儲存及雲端儲存,而個別的加密防護,往往形成孤島式加密的難題。
對此,Bloombase 與 Thales HSM 及金鑰管理整合可提供具備透明資料加密機制的新一代資料安全解決方案。 Bloombase 軟體主機產品支援高速 Intel AES-NI 硬體加密演算加速機制,具備透明、跨平台、無縫整合、快速部署、快速交付應用及容易使用等特點。透過新一代資料中心和儲存網路技術的支援,其能針對虛擬主機、資料中心、雲端儲存、檔案、物件、異地備援、各類作業系統及各種商業應用軟體,提供統一儲存資料保護。
硬體安全模組對行動支付的重要性
Thales 亞太區技術顧問張志明分析指出,隨著行動支付的大行其道,市面上也開始冒出諸如行動收銀台 (mPOS) 、主機卡擬真 (HCE) 、 EMV(Europay/MasterCard/VISA) 行動支付晶片產業標準、近場通訊技術 (NFC) 、安全元件 (SE) 與可信賴服務管理者 (TSM) 等耳熟能詳的流行語。
隨著行動支付帶動行動商務熱潮,各種對決挑戰也正式開打,例如行動接受度與行動支付的對決,零售與 P2P(Person to person) 支付的對決,以及新興顛覆者與既有在位者的對決。
如今透過智慧型手機可以實現許多行動支付應用,例如認證、 HCE 、 mPOS 、可信賴執行環境 (TEE) 及 QRCode,這中間牽涉到許多技術,像是 DUKPT 加密、裝置辨識、雜湊 (Hash) 、公鑰、推播及令牌化 (Tokenization) 。
張志明表示,傳統 PKI 在應用上會遇到一些問題,例如金融機構簽發的網路下單等憑證僅 1 年使用期限,再來尚包括應用程序過於複雜、驅動程式安裝問題、忘記攜帶、沒有 USB 埠等。至於雲端 PKI 則可實現 PDF 電子支票,或許未來透過手機便能享受行動 PKI 應用的好處。
隨著物聯網 (IoT) 蓬勃發展的指日可待,連網裝置安全也成為重大的安全議題,今後 IoT 製造商可以透過憑證注入的方式,進一步提升物聯網安全。總之,張志明表示,內容才是王道,其也帶動全新 HSM 應用的發展,例如媒體浮水印、電影發行、數位版權管理 (DRM) 、有線電視、實體文件詐騙、 Web 服務整合及線上遊戲等。
針對硬體安全模組 (HSM) 何以對行動支付扮演重要角色及作用,張志明表示,因為 HSM 提供經驗證的實作與信賴起點 (trust anchor),因而能擴展至安全應用程式碼上。同時,HSM 提供高可用性金鑰備份與還原能力,可以避免資料外洩與服務中斷。再來,透過對高成本補救風險的降低,HSM 能促進全新商機。隨著加密要求愈來愈明確具體,新的法規也不斷出現。
結合雙因素、雙通道與雙裝置的推播互動式安全行動驗證方案
蓋特資訊 (iDGate) 執行長向可喜剖析指出,隨著行動支付及行動商務讓交易朝向行動化、服務化與虛擬化方向發展,在強調快速便捷的線上交易與電子支付工具使用過程中,行動交易業者必須具備安全辨識客戶的能力。
根據金管會所頒佈的銀行公會安控基準條例,便規定針對非約定帳戶轉帳,考量行動裝置可能遭植入惡意程式竊取登入密碼及 OTP,應加強設備指定、推播確認及郵件回覆等防護機制。再者,客戶所持有設備,金融機構應確認該設備為客戶與銀行所約定持有的實體設備,如密碼產生器、密碼卡、晶片卡、電腦、手機、憑證載具等。
此外,該條例要求不論交易限額之收付交易或轉帳,都必須採用雙因素認證。畢竟當前銀行面臨諸如網路釣魚、木馬程式、中間人攻擊 (Man In the Middle) 及 BHO(Man In the Browser) 攻擊等威脅與安全挑戰。尤其當前普遍存在泛濫的簡訊轉發問題,因簡訊 OTP 被駭客木馬程式隱蔽後轉發,過程中使用者毫無所覺。
向可喜表示,蓋特資訊解決方案特別強調唯有指定的行動設備才等於線上身分認證交易安全。蓋特資訊提供安全的網銀交易驗證與行動網銀交易驗證機制,要求雙因素驗證登入與網頁辨識碼確認。
目前行動支付出現全新 P2P 交易方式,向可喜舉例指出,例如 A 向 B 索取代墊咖啡錢,A 可在手機 App 中選取收錢對象,然後進行指定行動裝置認證,認證成功後,系統會發送推播通知給 B,B 收到推播後並透過指定行動裝置授權交易,接著便完成付錢給 A 的支付動作。
向可喜指出,總而言之,蓋特資訊結合 Thales 符合金檢規範的金鑰管理機制,提供符合法規的行動驗證方案,該方案強調結合設備密碼、登入密碼、行動裝置及生物特徵的雙因素認證,結合銀行交易通道與 iDGate 認證通道的雙通道,以及囊括交易裝置與認證裝置的雙裝置特點。
生物辨識與 QR Code 的完美媒合 讓行動支付更安心
當前行動支付百家爭鳴,而 QR Code 是當中最普遍被使用的行動支付技術與應用。相較於其他各種 QR Code,捷而思董事長吳建東指出,一般 QR Code 會有簡單好用但不安全的疑慮。反觀捷而思專利安心消費 QR 碼,則內含交易確認訊息保護碼,確保消費內容的正確性,即使消費者無法上網時也可使用。同時,因應較低風險的交易,可以免去硬體刷卡機的建置成本。不僅如此,捷而思 QR 碼更可結合臉部及聲紋生物辨識機制,來保障交易安全性。
吳建東提醒指出,當前的線上交易莫不採用「無卡交易」,這讓消費者曝露在很大的交易潛在風險中,因為駭客、木馬及釣魚網站都可能存取消費者的信用卡卡號、到期日及 CVV 安全碼。當改用捷而思安心消費 QR 碼交易後,螢幕上只有 QR 碼,消費者只要拍攝 QR 碼即可完成交易,完全不用輸入任何信用卡卡號、到期日及 CVV 安全碼,確保消費者網路交易的安全,有效防止釣魚攻擊與卡號遭竊的情形,並能強化中小企業網路商家安全,安全快速地完成交易流程,進而擴大商機。
再者,安心消費 QR 碼支援雙道通雙因素認證機制,同時支援獨一無二的人臉及聲紋生物辨識,因而讓行動及網路支付擁有三重保證。其中,人臉辨識會擷取數百至數千點人臉特徵並存於資料庫中,整個身分驗證過程只需 1-2 秒。至於聲紋辨識則透過一句話講三次,或講 30 秒的話來建立日後比對辨識之用的聲紋特徵檔。吳建東表示,上述兩大生物辨識技術因應用在支付上的優勢,在於不需額外硬體設備、支援獨一無二身分特徵、非接觸式、驗證速度快、安全性高,並可結合動態活體偵測方式而能杜絕任何假冒之舉。
透過安心消費 QR 碼的行動支付流程既安全又簡便,首先商家準備交易資料及應付金額,然後依交易金額生成具有安心消費保護的帳款 QR 碼。在消費者端,消費者首先掃描安消費帳款 QR 碼,然後從電子錢包中選擇一張虛擬信用卡,在輸入 PIN 碼或進行生物辨識後,便能連至交易後台進行確認並完成交易。吳建東表示,安心消費 QR 碼的行動支付,使用與 ApplePay 類似的安全機制,消費者的手機錢包並不存放任何信用卡卡號,手機遺失也不必擔心卡號外洩,交易過程中商家無法取得卡號,杜絕不良商家盜刷行為,交易過程非常安全,非常適用於線上購物、電視購物、手機離線行動支付等各種交易。
客製化與自動化檔案傳輸加解密系統大剖析
亞利安科技 Kevin Shen 表示,該公司在業界擁有許多經典的自動化檔案傳輸加解密系統的應用產品,包括聯合信用卡中心 NMIP 資料傳輸系統、悠遊卡資料加密傳輸系統,以及 TWMP 台灣行動支付檔案傳輸加密系統的建置。
其中聯合信用卡中心的 NMIP 系統,是將過去原有手動加密傳輸系統改為全自動化,並將原本軟體處理執行的 DES 加密程序,更新為利用硬體亂碼化設備 (Thales HSM nShield connect 500) 所產生 3DES 金鑰的強化加密程序,同時藉由 FTPS 140-2 Level 3 安全加密傳輸通道來確保資料傳輸的安全。
至於悠遊卡加密傳輸系統則利用與 NMIP 相同之資料加密傳輸概念,應用於會員銀行與悠遊卡公司資料傳輸上,銀行端同樣以 Thales HSM 來產生及保護加密資料之金鑰,同時處理加密檔案。至於 TWMP 台灣行動支付,也是運用同樣概念在會員銀行與 TWMP 台灣行動支付公司資料傳輸之應用上,銀行端做法一樣。其中並結合 GPG4Win 作資料加密,以及 WINSCP 作 SFTP 資料傳輸加密。
除此之外,該自動化檔案傳輸加解密系統的應用實例,還包括銀行對特約商店、合作廠商、製卡廠、帳單及密碼函或特定包含機敏資料列印委外承包商的檔案傳輸加密機制。另外並有銀行總行對分行、分行對分行、對海外分行及分公司資料傳輸加解密的應用。
針對亞利安科技自動化檔案傳輸加解密系統特色,Kevin 表示,首先所有功能依據各大中心要求規範設計,且設定內容完全參數化,使用者可自行訂定所有內容,不但使用容易且方便維護。再者,所有加解密金鑰皆以 Thales nShield HSM 產生及保護,資料加解密處理因而安全無虞。此外,該系統可依客戶不同處理需求客製化,同時客制化之需求並以參數化設計。
本次資安盛會讓我們清楚了解到 Thales HSM 在今後雲端運算、行動支付、社交網路與巨量料等關鍵趨勢與應用的安全防護上,扮演著安全基礎架構的關鍵角色。尤其在 Thales HSM 的安全基礎下,許多行動支付安全方案商得以開發出更多樣化的安全防護方案與服務,進而讓行動支付在安全無虞的情況下蓬勃發展。
