“棱鏡門”再一次把信息安全推到眾人眼前。大到國家軍事政治等機密安全，小到商業(yè)企業(yè)秘密、個人信息泄露，身處大數(shù)據(jù)時代，信息安全保障至關(guān)重要。“十二五”期間，在我國信息化發(fā)展戰(zhàn)略中，已將“構(gòu)建可信、可管、可用的網(wǎng)絡(luò)空間”列入信息安全發(fā)展的總體目標，信息安全的重要性已經(jīng)提升至國家戰(zhàn)略層面。而在種種信息安全中，金融IC卡是涉及國家金融安全的重要領(lǐng)域，隨著國內(nèi)EMV遷移工作的加速推進，金融IC卡應(yīng)用業(yè)務(wù)的不斷創(chuàng)新，對國家金融安全提出了新的挑戰(zhàn)。

  多年來，大唐微電子技術(shù)有限公司（以下簡稱“大唐微電子”）致力于金融IC卡芯片的安全防護，作為大唐電信旗下核心產(chǎn)業(yè)之一，依托國資背景，大唐微電子在兼顧經(jīng)營發(fā)展的同時，也肩負了保障國家信息安全的重任，并在推動金融IC卡芯片國產(chǎn)化的道路上進行了積極的探索。隨著智能卡應(yīng)用范圍的逐漸擴大，特別是金融IC卡的逐漸普及，用卡安全亟需得到保障。

  如何保障金融IC卡的安全性，是行業(yè)內(nèi)人最為重視和關(guān)注的。在目前廣泛使用的智能卡領(lǐng)域，芯片作為核心信息的關(guān)鍵載體，承擔(dān)了非常重要的職責(zé)，智能卡的特殊應(yīng)用環(huán)境對芯片的安全性提出了很高的要求。因此，智能卡芯片安全技術(shù)成為芯片安全領(lǐng)域尤其需要關(guān)注的問題，高安全芯片是金融IC卡產(chǎn)業(yè)健康發(fā)展的基石。

金融安全重在“芯”——推進金融芯片國產(chǎn)化

  隨著金融IC卡的應(yīng)用環(huán)境越來越復(fù)雜多變，其對安全也提出了更高的要求。而金融IC卡的安全性，很大程度上表現(xiàn)為芯片的安全性，只有高安全芯片才能滿足需求。如果我國金融領(lǐng)域IC卡大量采用國外芯片，對于金融安全、信息安全和經(jīng)濟穩(wěn)定將會帶來嚴重的隱患。當(dāng)下，國內(nèi)主要瓶頸在芯片及檢測機構(gòu)評測體系的建設(shè)上，安全芯片在這一時刻顯得非常重要。
智能卡在電信、第二代居民身份證、交通、石油、水電燃氣等各個行業(yè)的廣泛應(yīng)用之后，國內(nèi)企業(yè)生產(chǎn)的芯片初步具備了與國際接軌的水平，但在銀行卡遷移方面整體水平還稍有差距。銀行卡的遷移對安全芯片提出了更高要求：

  首先是高安全性。較之以往的芯片，金融IC卡對安全的要求更高。金融本身關(guān)系到客戶的財產(chǎn)安全及整個國家金融體系安全。因此各個國家對金融芯片的重視程度都非常高，歐洲EMV遷移的出發(fā)點也是為防止金融詐騙。由此，高安全性對國內(nèi)從事安全芯片以及集成電路設(shè)計、制造、封裝的企業(yè)都提出了新的要求。鑒于此，目前我國組織了相關(guān)產(chǎn)業(yè)聯(lián)盟進行技術(shù)攻關(guān)，希望能夠借這一機會推動整個產(chǎn)業(yè)鏈技術(shù)和能力的升級。第二，金融IC卡較之傳統(tǒng)智能卡，在操作系統(tǒng)應(yīng)用方面更加多樣化，功能上擴展性更強，特別是未來要過渡到通用擴展性比較強的Java操作系統(tǒng)平臺，這也是一個新的要求。第三，金融IC卡和傳統(tǒng)智能卡的區(qū)別還在于方便性。從目前我國銀行卡遷移的步驟和需求來看，非接觸式卡和雙界面卡似乎發(fā)展更快，非接技術(shù)或雙界面技術(shù)使一些行業(yè)應(yīng)用的推廣更加便利，比如公交一卡通。此外，一張金融IC卡還可將信息存儲、加解密、支付、身份識別鑒權(quán)等功能融合到一起?？梢?，智能卡已成為人們?nèi)粘Ｉ钪幸豁椃浅１憬莸墓ぞ撸δ艿娜诤鲜俏磥碚麄€智能卡產(chǎn)業(yè)發(fā)展的必然趨勢。

安全防范重在“技術(shù)”——多環(huán)節(jié)與國際接軌

  目前已知的針對芯片的攻擊手段多達31種，可以分為非侵入式、半侵入式和侵入式攻擊。國際上針對芯片安全所做的EMVCo認證，就是檢驗芯片在這些攻擊手段下的安全防護能力。大唐電信旗下大唐微電子是國內(nèi)首先啟動銀行卡芯片國際EMVCo認證的企業(yè)。其自主研發(fā)的一款金融IC卡芯片（DMT-CTSB32A6）成功通過國際EMVCo芯片安全認證，并獲得認證證書。

  針對這些攻擊手段，大唐微電子開展了多項的芯片防護技術(shù)研發(fā)，極大提升了芯片的安全防護能力。典型防護措施包括：采取對關(guān)鍵信號線進行特殊處理等措施，防止物理探測并提高對芯片測試態(tài)的保護；利用真隨機數(shù)發(fā)生器，隨機處理來加大幅值噪聲水平，隨時處理中斷引入的時間噪聲和不同的時鐘頻率；加入各種傳感器，包括電壓檢測器，頻率檢測器，溫度檢測器，光檢測器等，如果傳感器監(jiān)測到環(huán)境參數(shù)的臨界值，就會觸發(fā)告警；對存儲器和總線系統(tǒng)進行加密處理等。

  除了加強芯片設(shè)計技術(shù)提高芯片安全之外，大唐微電子還通過采用國際領(lǐng)先的封裝工藝，積極參加國際、國內(nèi)安全試驗測試，不斷完善測試用例，大幅度提高產(chǎn)品成品率等多種方式，提高自主產(chǎn)品的安全性能。不僅如此，大唐微電子在安全政策和策略，管理組織和職責(zé)，信息自主分級和管理，人員安全管理，物理安全管理，生產(chǎn)數(shù)據(jù)安全管理，生產(chǎn)流程安全管理等環(huán)節(jié)持續(xù)保持國際先進水平，全面保障芯片安全。

  通過長時間對國際最權(quán)威、最先進的芯片安全技術(shù)進行跟蹤和研究，目前，大唐微電子在芯片安全技術(shù)上基本與國際同步。

  大唐電信副總裁、大唐微電子總經(jīng)理王鵬飛在接受媒體采訪時介紹，大唐從IC設(shè)計、安全芯片和系統(tǒng)開發(fā)等方面的優(yōu)勢以及全方位的服務(wù)，來保障金融IC卡的安全。芯片是最核心的微處理器，相當(dāng)于一張卡片的心臟，或者說就像一個門鎖，如果鎖輕易被人破壞了，最基本的安全底線就沒有了，所以芯片安全的關(guān)鍵性毋庸置疑。其次是芯片操作系統(tǒng)COS的安全。這就如同在電腦使用當(dāng)中遇到的各種病毒，軟件本身可能會遇到外來病毒的侵入。第三是一般使用者、客戶都容易認識到的，即：從事相關(guān)工作的企業(yè)本身的安全。就像大唐微電子的安保系統(tǒng)——訪客只能在一層活動，要到樓上部分，就必須辦理各種手續(xù)，每一層和每一層的門禁權(quán)限都不一樣，而且企業(yè)所有地方都有監(jiān)控。這樣做的目的就是保證企業(yè)的產(chǎn)品每一環(huán)節(jié)的安全性，以保證信息不被泄露，從而保證客戶使用的安全。

  金融IC卡產(chǎn)業(yè)的健康發(fā)展，離不開產(chǎn)業(yè)鏈上每一個環(huán)節(jié)的共同努力。大唐微電子歷經(jīng)多年的發(fā)展，已成為國內(nèi)智能卡專用集成電路設(shè)計領(lǐng)域領(lǐng)軍企業(yè)之一。以芯片安全技術(shù)為核心，大唐微電子在金融、社保、電信、衛(wèi)生、教育、移動支付、身份識別等領(lǐng)域形成了獨具特色的產(chǎn)品和服務(wù)。在中國人民銀行的指導(dǎo)下，作為國內(nèi)金融IC卡芯片設(shè)計的核心企業(yè)，大唐微電子將結(jié)合企業(yè)自身發(fā)展，與產(chǎn)業(yè)界的各方同仁一起共同推動金融IC卡芯片的國產(chǎn)化進程，推進我國芯片安全檢測體系的建立，加快完善國產(chǎn)芯片應(yīng)用的實施步驟和措施，通過行業(yè)應(yīng)用，擴大國產(chǎn)芯片的應(yīng)用范圍。相信在未來大規(guī)模的金融IC卡遷移過程中大唐微電子一定能夠承擔(dān)起一個國有骨干企業(yè)應(yīng)盡的責(zé)任。