moore8活动海报-无漏洞不黑产,无安全不智能 ---安全专家和安全的一场对话

无漏洞不黑产,无安全不智能 ---安全专家和安全的一场对话

2016/03/20 15:00 - 2016/03/20 17:00

北京市海淀区海淀西大街36昊海楼B1

不限参加人数

活动已结束
moore8活动海报-无漏洞不黑产,无安全不智能 ---安全专家和安全的一场对话

无漏洞不黑产,无安全不智能 ---安全专家和安全的一场对话

2016/03/20 15:00 - 2016/03/20 17:00

北京市海淀区海淀西大街36昊海楼B1

不限参加人数

活动已结束

活动介绍

moore8活动海报-无漏洞不黑产,无安全不智能 ---安全专家和安全的一场对话

内容提要

安全问题是智能硬件行业发展的门槛,央视此次对这一领域极具前瞻性的曝光非常及时,既能在智能硬件发展的前期扎一剂预防针,让这一问题从一开始便受到重视,又能给消费者提个醒。那么我们的专家对于安全防护有什么样的观点呢? 3.20在北京IC咖啡豆荚科技的总裁张楚、ARM的安全专家王骏超以及DPLSLab市场部总经理安焘和大家一起分享!另除了张总、王总和安总,圆桌环节将有神秘大咖空降......


主题一

智能硬件安全与TEE方案

央视315晚会的热点之一就是智能硬件安全,产业链普遍认为TEE是未来智能硬件安全的基础技术。

TEE(可信执行环境)是基于芯片硬件平台的安全架构技术,其主要思想就是在同一个CPU芯片上,通过硬件配置方式实现不同IP组件的访问控制,从而提供一个完全隔离的运行空间。特别是今年以来,生物识别技术在智能手机上的应用需要TEE保护安全,使得TEE技术得到了蓬勃发展。

北京豆荚科技有限公司作为国内TEE技术的开拓者之一,有丰富的产品开发和项目实施经验,先后和联想、华为共同发布基于豆荚科技TEE的指纹支付产品。今天豆荚科技将和您一起分析智能硬件安全和TEE技术的来龙去脉,展望智能硬件安全产业的未来发展。


主题二

为互连设备设计信任与安全

提纲:TrustZone的硬件架构是整个系统设计过程中的安全体系的扩展,目标是防范设备可能遭受到的多种特定威胁。系统安全是通过将硬件隔离将SoC的硬件和软件资源划分到安全世界和普通世界。使用Trustzone可以扩展到芯片之外包括安全外设,安全存储和安全终端概念,提供系统级的安全性。

今天Trustzone已经成为应用处理器的安全基础,每年保护数十亿台设备。现在生物识别包括指纹及虹膜识别越来越多的用于手机来替代用户名密码。目前越来越多设备上的移动支付服务已经基于由基于Trustzone的TEE保护。依赖于基于Trustzone的媒体保护,我们可以OTT方式在智能电视和手机终端上消费内容。三星是最早在他们的企业级安全方案中使用对于完整性管理所需基于Trustzone硬件隔离,同时也引入可信应用的概念。

我们现在面临的是如何让低成本的MCU微控器来运行成熟的互联网协议例如传输层安全协议TLS,我们如何保护这些最小的物联网节点设备?如果我们能把手机上基于硬件的安全带到IoT设备将带来巨大的新的商业机会。2015年底ARM发布Cortex-V8M将Trustzone安全架构扩

展到M系列CPU,以满足物联网设备安全需求。


主题三

电子支付智能化与TEE安全攻防技术浅析——从315晚会曝光POS安全问题谈起

从二维码到NFC,从Apple Pay到旺POS,电子支付技术的移动化智能化趋势可谓来时汹汹。无论是智能卡,智能手机还是智能POS,金融领域交易数据的流转与互认本身就代表作智能化硬件设备与技术对于数据安全的最高要求。

TEE技术作为硬件智能化领域最关键的安全技术手段之一,其发展和应用也随着公众信息安全意识的加强而日趋成熟。ApplePay在中国的落地就是这一技术在智能化移动支付领域应用的最好佐证。然而,虽然这一技术的认可度日益调高,且其未来在金融、DRM和身份识别等关键领域的应用前景日益明朗,不同的技术提供方之间的产品化实现仍千差万别,苹果、华为、三星、英特尔、豆荚,究竟哪一个产品的TEE实现方案才真正达到各个行业对于安全的需求,它们又会面临何种风险的考验?

多普勒斯实验室(DPLSLab)作为GP ChinaTaskForce 发起单位之一,积极投身并参与到TEE技术在中国的细分行业落地中,为TEE技术在不同应用领域中的合规性和安全性保驾护航,更为GP标准化组织TEE规范的完善传递来自中国各个需求行业的声音。


沙龙流程

【主持人开场】

介绍本次沙龙并宣布开始:莎拉

【嘉宾分享】

15:00~15:30    主题一:张楚--智能硬件安全与TEE方案

15:30~16:00    主题二:王骏超--为互连设备设计信任与安全

16:00~16:30    主题三:安焘--电子支付智能化与TEE安全攻防技术浅析

【圆桌QA】

16:30~16:45    嘉宾:张楚 王骏超 安焘 另有神秘重量级大佬

【现场抽奖】

16:45~17:00    神秘礼品由安芯商城友情赞助

【自由交流】

17:00


沙龙安排

【主办】:北京IC咖啡

【时间】:2016.3.20    PM 15:00~17:00

【地点】:北京IC咖啡(海淀区海淀西大街36昊海楼B1)

【报名】点击https://form.mikecrm.com/f.php?t=Ph9QTI#rd

【费用】:30元/位,三种饮品无限畅饮。


嘉宾简介

张楚 豆荚科技 联合创始人、总裁

张楚先生是北京豆荚科技有限公司的联合创始人,任职总裁。豆荚科技基于TEE(可信执行环境)技术,打造安全整体解决方案和服务,持续为客户和社会创造价值。张楚先生负责豆荚科技全球市场销售工作。

张楚先生有超过13年的移动支付、生物识别、手机安全和智能卡行业经验,专注于市场营销、产品管理、技术创新等方面的工作。参与编著《走进移动支付》一书,是移动支付行业专家。

在加入豆荚科技之前,张楚先生曾经供职于斯伦贝谢(亚洲)技术有限公司和北京握奇数据系统有限公司。2008年,张楚先生获得北京大学光华管理学院MBA硕士学位。

王骏超 ARM高级技术市场经理

主要负责ARM系统安全市场和生态系统,包括移动和物联网安全,应用方向不限于支付、DRM、企业级安全等,与产业链各方一起合作推广ARM安全架构

95年毕业于哈工大,98年毕业于电信科学技术研究院加入大唐电信,从事移动通信研发管理10年,包括手机芯片开发,07年开始在大唐电信集团战略部负责研发和技术战略,2010年8月加入ARM应用市场部,负责移动、运营商和安全市场,与银联,中移动、支付宝等产业链各方合作推动中国市场Trustzone/TEE应用,2015年8月转入系统软件部负责系统安全市场和生态系统。

安涛 DPLSLab市场部总经理

多年从事电子支付安全领域研究,具有丰富的银行卡支付系统,移动支付系统及产品安全评估经验,先后参与人行《中国金融移动支付规范》、《网银系统USBKey规范安全技术与测评要求》、《银联卡受理终端安全规范(UPTS 2.0)》、《中国银联mPOS通用技术安全要求》等金融行业技术标准编写工作,并参与银联移动支付,TEE相关项目的研发和推广工作,积累了丰富的行业经验。在加DPLSLab之前,安焘先生曾经供职于银行卡检测中心。


活动标签