摘要 : 如果有人跟你高談闊論安全手機而沒有保護以下方面，你可以直接忽略掉了：手機安全、應用安全、網絡安全;芯片安全、操作系統安全、安全密鑰，尤其是密鑰的官方認可。

隨著智能手機的普及，信息安全越來越重要。

先分享兩個案例。第一個是德國總理電話被美國竊聽的事兒。

大家都知道，在2013年，斯諾登曾經揭露美國竊聽德國總理默克爾的通訊，引發全世界嘩然一片，為此，德國當局對美國竊聽默克爾手機這事啟動了調查程序。但是到本月23日，由于德國司法部門始終沒有找到美方竊聽的證據，媒體報道說相關調查或將被終止。不過全世界都應該明白，到底被竊聽了沒。

在2012年亞馬遜旗下美國電子商務網站Zappos曾經遭到黑客網絡攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。

這些慘痛的教訓，想起來都不寒而栗。為我們敲響了信息安全的警鐘。尤其是在智能手機大行其道的今天，對于政府和企業客戶來說，安全手機在整個信息安全中就顯得更加挑戰。

為什么說到了智能手機時代，我們個人，尤其是集團客戶的信息安全挑戰更大了呢?

我只說兩點，相信你就能明白。第一呢，就是因為越來越多的個人生活和企業生產數據越來越越來智能手機;第二呢，就是因為智能操作系統的開放性導致的。誰都可以開發應用，都可以在你的手機上安裝軟件，讀取你的通信錄。

尤其是對集團客戶來說，談安全手機，顯然不能只是談手機安全。這可是個系統工程。

如果有人跟你高談闊論安全手機而沒有保護以下方面，你可以直接忽略掉了：手機安全、應用安全、網絡安全;芯片安全、操作系統安全、安全密鑰，尤其是密鑰的官方認可。

這是因為自從棱鏡門之后，打著偽安全的名義的各種手機產品越來越多，筆者認為，必須還原一個真實的安全手機的基本概念。

一、安全手機必須考慮的三大要素，缺一不可!

安全的手機，以下三個要件缺一不可哦，否則就像開寶馬去酒吧炫富，缺只懂點啤酒，讓人笑話。

必須考慮通信安全，嗯，以下是權威解釋：語音和短信的通信安全防止通話或者信息能夠被截獲。

必須考慮數據傳輸的安全，對，正式的說法是數據接入的傳輸通道的安全。這方面，一般都是電信運營商的事兒。

他們一般都會為客戶提供加密通信的解決方案，比如提供語音加密手機、為政企客戶提供專線接入、專有接入點APN等。

必須考慮手機自身的信息安全，嗯，專家會這么解釋這句話：存儲在智能終端本地和云端的數據信息的安全，以避免手機丟失或感染惡意軟件，造成手機上敏感信息的泄漏。

二、拿個人手機給老板打工，如果帶來安全隱患，可是沒人領情

政府、企業有大量有價值和敏感的數據資產，比如錘子手機在天貓的出貨量，嗯，這事兒是個秘密，馬云和羅永浩都應該懂吧?

所以，如果智能手機帶來的安全困擾，那么可能造成的后果都更為嚴重和不可估量。

對于政府的公務員或者企業員工來說，把個人手機帶入到工作的場所早已司空見慣，也會拿來處理些工作。

老外把這個東東焦作BYOD——Bring Your Own Device。 就是你干啥都帶著自己的家伙事兒!

百度告訴我，有78%的跨國公司員工將自己的移動設備帶入到工作中，64%的人稱利用智能手機和平板電腦使工作更高效。

這事兒可不是鬧著玩兒的，默多克就是前車之鑒啊。

三、安全手機的兩大流派

第一種方案，就是試圖強迫所有公務員或這樣員工換一種所謂加密手機。比如在今年8月份，在上海地區傳出公務員更換安全手機的消息，這是一款來自中國電信定制的酷派版加密手機，這是一個在手機的聲碼器上增加了一個加/解密模塊的定制手機。每次打電話，需要先從運營商申請一個密碼，在進行加密通話。

要我說，這安全手機的芯片，不知道是不是用的還是高通的啊?如果是，最好換成華為海思的，那樣才是真的安全，國產，自主嘛，也省的發改委操心罰高通的款了不是?

其實呢，以我的判斷，這種手機安全只是解決了語音通話傳輸的安全，而對數據傳輸以及數據本身存儲訪問復制篡改等的威脅，可能就不一定那么有效了;

另外，按照國家密碼管理局的要求，所有密碼都要由認證資質，并通過安全部門的認可，這就存在老大哥在你的背后看著你的可能吧?

第二種方案，就是是為集團客戶提供一個所謂：端到端的安全服務”。

如果你不知道什么叫端到端，請自行面壁并百度。

在這方面，我發現實際上又可以為分為三大流派：運營商派、設備商派、和互聯網派。

第一派，設備商派：給大家數數我知道的，華為的Anyoffice的移動安全解決方案;明朝萬達的Chinasec數據安全方案;烽火星空為企業級移動應用開發及管理的MobileArk;趨勢科技的企業移動終端安全解決方案TMMS。

有什么共同特點沒?答案就是：這些安全解決解決方案主要是從數據和數據傳輸的角度為企業客戶提供安全方案，云端結合的一體化解決方案是發展趨勢。

第二派，運營商派：運營商有優勢，還比較獨特，主要是：能夠同時解決通信、傳輸、信息三位一體化的安全。也就是端到端的安全。

寫作本文時，找運營商派的安全手機方案，在通信世界網有小發現：某運營商的一個名為MDM云平臺項目已經啟動，初期建設規模100萬用戶，“用以滿足運營商的集團客戶日益增長的對于移動終端安全管控及應用管理的需求”“支持應用隔離，數據隔離，數據加密、遠程管控等安全功能”。

我認為呢，這是電信運營商想著突破的新路子。也是從另外的角度解決單純的安全手機所不能解決通信、傳輸、信息三位一體化的安全問題的嘗試。

在平臺層面，解決手機終端的內容安全、設備安全、接入安全等安全問題。

在終端層面，運營商們也明確提出了雙域安全手機的概念，其鮮明的特點是能夠劃分開放域和安全域，也就是說一個地盤是用戶可以隨意使用的自己對自己負責，另一塊地盤則是受到單位監控的。。

最后一個派別是互聯網派，他們主要是集中在數據安全上。咱普通百姓呢，接觸比較多的還是這類安全軟件。

以互聯網廠商提供的應用層安全軟件，比如殺毒先鋒、360安全衛士、百度衛士、金山衛士等。

四、全方位的安全，才是集團客戶需要的有逼格的真正安全

說了這么多，最后說說我的嚴肅的觀點!

集團客戶需要的安全，絕不是單單一個加密手機。

我詢問了我負責安全的同事，他們告訴我，安全手機的定義是這樣的：手機信息安全，且必須是雙域的+手機APP通信安全+語音短信通信安全+芯片安全+操作系統安全。

雙域，這個詞，估計很多同學不同，行家一般這么說：一個終端雙域獨立運行，支持應用隔離，數據隔離，數據加密、遠程管控。普通用戶就可以這么理解，一塊自留地，你可以隨便玩，想裝什么想看什么都可以;一塊公家地，裝什么玩什么是公司說了算。

這四個方面，任何一個點是可疑的，比如芯片是國外的，或者操作系統非開源的，或者短信沒加密，那都是不靠譜的表現!

說極端點，其實就是比如芯片是國外的，那你做啥都可能被后門竊聽，操作系統是非開源的或國外的，那你做啥都可能被后門

嚴肅的觀點，其實這么解釋：集團客戶需要的是全方位的安全解決解決方案，要從傳統的語音、短信、設備遠程管控向應用和數據安全、軟件系統安全和智能管控轉變的安全。

從安全所涉及的范圍來看，至少應該包括設備安全、接入安全、內容安全、應用安全、數據資產安全等多重安全解決方案，才能堪稱為合格的移動安全解決方案。

這也是真正意義上的安全。

這樣的安全顯然不是一款簡單的所謂主要關注語音通信加密傳輸的保密手機所能滿足的。

這才是集團客戶最需要的安全手機，它絕不應該只是一部手機而已!