近年來 “棱鏡門”、“監聽門”等事件的出現，暴露出在我國某些相關領域核心技術的缺失，為我國在高新技術發展、信息安全領域中的布局敲響了警鐘，在后“棱鏡門”時代，安全問題將成為國產化的核心理由，擺脫國外科技企業的壟斷從未顯得如此重要。2014年2月27日，中央網絡安全和信息化領導小組宣告成立，國家主席習近平親自擔任組長，信息安全的重要性被提升到一個空前的戰略高度，信息安全建設已經成為刻不容緩且必須大力投入的重點項目，而通信芯片作為對國家安全影響更廣泛的核心，真正做到“自主可控”對未來國家信息安全有著更重要的意義。

近日，媒體紛紛報道，上海市委、市人大、市政協都開始使用國產電信版加密手機來規避信息泄露的風險。據了解此批加密手機是采用天翼4G業務，其原理是通過在手機里增加的一塊安全芯片，從而實現語音通話的加密功能。但從硬件層面而言，由于其核心芯片依然采用了通用型芯片方案，無法實現數據傳輸等加密算法，依然存在手機信息安全的擔憂。

我們關注手機安全一般都集中在操作系統、軟件、運營商網絡等方面,而忽略了芯片本身的安全問題，手機芯片作為手機終端的核心部件，任何的操作和應用都離不開芯片的參與，它和安全息息相關，是所有安全的基礎。一臺手機如果安裝了防火墻和加密芯片是否就安全了呢？答案是否定的，我們從硬件和軟件兩方面來闡述。

從硬件上舉例，如果在手機芯片設計中埋入后門模塊，很容易直接獲取到類似語音、視頻等各種數據，甚至可以實時處理竊取到的各種信息，因為這些都是在芯片層面就可實現的功能，軟件防火墻和第三方加密芯片無法防范，甚至于手機關閉電源時，后門模塊可以繼續獨立工作，通過信號指令，傳送手機數據，從而造成用戶信息泄露。

手機芯片功能模塊分解圖

從軟件上看，Android、IOS之類的操作系統是大家比較熟悉，也是獲得關注較多的地方，和運行的各種app應用一樣，通常可以通過要求廠家開放源代碼來進行檢查。不過有個地方大家往往有所忽略，那就是芯片內運行的系統和軟件，通常是固化在芯片ROM內的，代碼無法被驗證，即使廠家開放源碼也不能保證芯片內固化的就是同一份代碼。這是一個防火墻和第三方加密芯片都無法控制的“黑匣子”，真正的安全只有芯片設計公司才能掌控。

現有手機芯片具有高集成性的特點,不僅僅是移動通信功能,還涉及定位(GPS),數據連結(Wifi, 藍牙等)。因為涉及個人隱私面廣，所以如果在手機芯片內被植入惡意模塊，破壞性更大，例如電話被隨時監聽，支付賬號盜用，個人信息被竊取，更有甚者通過手機后臺操作導致爆發等災害事件。

由于芯片的高集成度，從物理上檢驗芯片是否內置了惡意模塊基本是個不可能完成的任務，所以只有從源頭上杜絕和防范才是可行的方法。隨著互聯網信息技術的進一步發展，缺乏信息安全建設的國家和政府，將再無任何秘密可言。但可喜的是，具備中國自主知識產權的安全可控的技術、方案和產品等領域都具有了一定儲備，而隨著政府有關部門的進一步推動，企業研發的進一步加速，以及政府對于進一步啟動自主可控的信息安全產品進一步重視，中國的信息安全建設也將進入一個全新的發展階段。而展訊作為一家技術先進，安全可控的中國芯片設計公司，一直致力于具有自主知識產權的移動通信技術的研發。長期以來，展訊在國家科技重大專項和信息安全領域與國家發改委、工信部在內各級相關部門都有著良好的合作，與酷派、華為、中興、小米等眾多中國本土品牌在產品研發方面有著廣泛的合作。作為積極參與起草國家芯片安全和手機終端安全標準的本土企業，展訊有能力從最基礎、最核心的芯片安全做起，為國家信息安全貢獻我們的力量。