移动安全成头号威胁，中国NFC安全技术有望抢占国际标准制高点

来自国际数据通信标准化领域规格最高的会议信息表明，中国企业西电捷通研发的NFC（近场通信）安全技术（NEAU）标准提案，有望在2016年上半年正式批准为ISO/IEC国际标准。这是来自中国的安全技术企业首次在NFC这个最重要的新兴无线技术的安全标准制定上获得话语权。

移动安全和物联网安全是2015年美国Blackhat黑帽大会的热门安全话题。随着移动支付和物联网的高速发展和普及，移动安全已经成为2016年的头号安全威胁。从黑客圈子里私下流传的信息来看，2016年类似Apple Pay或Samsung Pay（类似微信支付）这样的知名移动支付平台将要“出大事”。

由于NFC、蓝牙等无线技术标准上的缺陷，脆弱的移动安全技术无法应对移动支付面临的日益严峻的安全挑战，相关安全技术国际标准也在紧锣密鼓的制定之中，其中最被业界看好的物联网和移动支付关键技术——NFC的安全性则是黑客关注的焦点。

目前NFC技术正在全球范围内得到广泛应用，它也是物联网的基础关键技术之一，同时也是手机支付领域发展最迅猛的无线通讯技术，但NFC无线近场通信信道并不安全，面临着通信数据被窃听、篡改或泄露的危险。

国内著名信息安全媒体安全牛网的编辑在去年拉斯维加斯的blackhat黑客大会上曾与中国著名的黑客团队360独角兽团队的技术负责人杨卿沟通过这个话题，一个最大的感触就是，个人信息安全和财务安全今天面临前所未有的威胁，信用卡盗刷读卡器如此普及，使得线下物理世界任何一次刷卡消费都潜藏着巨大的风险。杨卿团队开发的无线读卡器能通过NFC和ZigBee等近场无线通讯技术隔空刷走你的信用卡信息。

随着近一段时期以来NFC技术在手机支付领域的迅速推广，其底层连接的安全性问题不断被黑客曝光和利用，西电捷通这两项NFC安全技术提案适时地填补了相关空白，有望扭转移动安全严重滞后于移动应用发展的趋势。

据西电捷通公司网络安全高级架构师李琴介绍，这两项标准的技术提案由西电捷通公司和无线网络安全技术国家工程实验室联合提交，而标准提案则是由ECMA（欧洲信息和通信系统标准化协会）发起。这两项NFC安全技术早在2014年即被ECMA采纳成为欧洲区域标准。因此在本次会议前，由ECMA将其提交到ISO/IEC JTC1/SC6，而该标准的审议是在ISO/IEC的“快速流程”中进行的。

JTC1/SC6主席姜显国先生在会议期间接受采访时表示：

“以前，中国是国际标准化的初学者，主要是通过独立研究提出自己的技术提案。而现在他们的角色更多，更愿意倾听别人，愿意参加合作项目，这非常重要，在国际标准化中这就是一种领导能力。在过去十年，中国在国际化方面成长非常迅速，已经从参与者变成了协调者和主导者。”

延伸阅读：

ISO/IEC JTC1/SC6的技术方向为系统间远程通信和信息交换，其年会是国际数据通信领域最高规格的标准化会议。此次SC6年会3月初在西安召开，为期5天，除商讨NFC安全标准提案外，会议还就磁域网（MFAN）、电力线通信（PLC）等已立项的技术提案进行了讨论和推进，并提出一些新的研究项目，力求促进新兴技术的标准化。

会议期间，来自中国、美国、法国、韩国、奥地利、丹麦、瑞士、比利时、西班牙等国家成员的共计40位专家参会。同时，ECMA和ITU-T(国际电信联盟远程通信标准化组织)作为ISO/IEC JTC1/SC6的两个A类联络组织也全程参加了会议。ISO、IEC、ITU也是国际公认的三大国际标准化组织，SC6的部分项目是由ISO/IEC/ITU-T联合开展的。

本次SC6年会由中国国家标准化管理委员会主办，SC6中国对口委员会秘书处西电捷通公司以及中国电子技术标准化研究院、无线网络安全技术国家工程实验室、WAPI产业联盟共同承办。这也表明，此前在国际标准方面颇有建树的国内组织和企业们，如今正在以“团队”方式深度参与国际标准化工作。