屢屢大面積爆發(fā)的木馬病毒成為安卓手機(jī)的最大軟肋,iCloud泄密事件等又將相對(duì)封閉的IOS系統(tǒng)后門漏洞暴露在公眾面前。當(dāng)前這些
頻發(fā)的安全風(fēng)險(xiǎn)為手機(jī)用戶敲響了警鐘。從去年開始,我國(guó)部分政府機(jī)構(gòu)及軍事部門已經(jīng)被禁止使用蘋果手機(jī),上海市公務(wù)員已開始更換國(guó)產(chǎn)加密安全手機(jī),并將在全國(guó)公務(wù)員系統(tǒng)推廣。在此背景下,在強(qiáng)調(diào)自主可控的信息安全的今天,安全問(wèn)題可能成為國(guó)產(chǎn)手機(jī)新的發(fā)展契機(jī)。“我國(guó)手機(jī)信息安全市場(chǎng)長(zhǎng)期以來(lái)未能引起市場(chǎng)足夠重視,整體市場(chǎng)增長(zhǎng)緩慢,但這種情況正在改變。”中興通訊副總裁謝偉如是說(shuō)。
雙系統(tǒng):中興華為酷派誰(shuí)更優(yōu)?
近年來(lái),國(guó)產(chǎn)手機(jī)廠商在安全手機(jī)方面動(dòng)作頻頻,一方面,借信息安全的大勢(shì)在這片尚處藍(lán)海的市場(chǎng)提前“卡位”;另一方面,隨著智能手機(jī)在配置、功能升級(jí)上遭遇“天花板”,安全成為手機(jī)同質(zhì)化之后廠商差異化競(jìng)爭(zhēng)的營(yíng)銷賣點(diǎn)。
從目前中興、酷派、華為等國(guó)內(nèi)幾大國(guó)產(chǎn)手機(jī)廠商的動(dòng)作來(lái)看,基于安卓系統(tǒng)深度定制的雙操作系統(tǒng)手機(jī)逐漸成為高端旗艦機(jī)型的安全解決方案,彼此獨(dú)立的雙系統(tǒng)一方面滿足了辦公的私密性和安全性,另一方面也不影響用戶對(duì)于通信和娛樂的正常使用。
政企客戶往往對(duì)于手機(jī)安全有著剛性需求,因此許多人都會(huì)有兩部手機(jī),一部用來(lái)進(jìn)行日常通信和娛樂,而另一部為了確保絕對(duì)安全,只用來(lái)工作上的短信和電話,絕不連接任何網(wǎng)絡(luò)。雙系統(tǒng)安全手機(jī)首先解決了兩部手機(jī)帶來(lái)的不便,另外,最大的好處是在市場(chǎng)宣傳時(shí)比較容易說(shuō)清楚,便于用戶認(rèn)知。
比如中興最近發(fā)布的紅機(jī)產(chǎn)品,就是針對(duì)政府用戶提供的一款高安全級(jí)別智能手機(jī),采用“雙域”系統(tǒng),用戶可以在手機(jī)中的辦公區(qū)域存儲(chǔ)重要工作資料,在個(gè)人區(qū)域存儲(chǔ)個(gè)人信息及普通應(yīng)用,在軟件層面構(gòu)建兩個(gè)系統(tǒng)間的隔離區(qū)域,非安全應(yīng)用無(wú)法獲取隔離區(qū)域內(nèi)數(shù)據(jù),雙系統(tǒng)間可以自由切換,從而保障企業(yè)信息和個(gè)人信息的安全。
相比于中興在操作系統(tǒng)層面對(duì)雙系統(tǒng)進(jìn)行的隔離,酷派推出了同樣定位與高端政企用戶的首款安全旗艦手機(jī)“鉑頓”,率先實(shí)現(xiàn)了“硬件隔離”的方式,基于安卓系統(tǒng)定制化開發(fā)出的兩套操作系統(tǒng),同時(shí)在線,其中一個(gè)系統(tǒng)與正常智能手機(jī)一樣能夠聯(lián)網(wǎng),而另一個(gè)則是定制開發(fā)出的獨(dú)立“小系統(tǒng)”,只能夠?qū)崿F(xiàn)2G下的通話、短信以及拍照功能,兩個(gè)系統(tǒng)可以做到瞬間切換。
可以說(shuō),酷派和中興的安全手機(jī)雙系統(tǒng)各有利弊。酷派的思路是,在安全系統(tǒng)中,將涉及到聯(lián)網(wǎng)的應(yīng)用剔除在外,僅僅滿足基礎(chǔ)通信的需求,犧牲掉可能因聯(lián)網(wǎng)而帶來(lái)風(fēng)險(xiǎn)的應(yīng)用而換取安全。而中興的思路是,在進(jìn)行可靠性驗(yàn)證后的應(yīng)用納入到安全系統(tǒng)保證用戶的聯(lián)網(wǎng)需求,但中興面臨的問(wèn)題是,如何實(shí)現(xiàn)相同的聯(lián)網(wǎng)應(yīng)用在不同系統(tǒng)間的同步。
在安全手機(jī)領(lǐng)域積極布局的華為也將在面向高端用戶的Mate 7高配版上搭載完全隔離、獨(dú)立運(yùn)行且不可互相訪問(wèn)的雙安卓系統(tǒng)。目前Mate7雙系統(tǒng)版本升級(jí)已開始在華為花粉論壇、安智論壇接受高配版用戶體驗(yàn)試用申請(qǐng),但目前系統(tǒng)間的隔離方式是在軟件層面還是在硬件層面實(shí)現(xiàn)隔離尚不得而知。
華為手機(jī)產(chǎn)品線PDT經(jīng)理李小龍?jiān)谖⒉┗貜?fù)網(wǎng)友留言時(shí)透露,雙微信需要雙系統(tǒng)版本才能支持,這說(shuō)明華為的雙系統(tǒng)思路與中興紅機(jī)的雙系統(tǒng)思路相近,即安全系統(tǒng)中能夠?qū)崿F(xiàn)聯(lián)網(wǎng)功能,但需要手機(jī)廠商通應(yīng)用開發(fā)商合作,對(duì)聯(lián)網(wǎng)應(yīng)用進(jìn)行針對(duì)于雙系統(tǒng)應(yīng)的開發(fā)和定制,從而保證數(shù)據(jù)同步過(guò)程中應(yīng)用的安全性。
底層防護(hù):E人E本和VEB誰(shuí)更強(qiáng)?
信息安全領(lǐng)域的門檻較高,技術(shù)是首要和最重要的門檻,在手機(jī)信息安全中,除了操作系統(tǒng)在內(nèi)的軟件部分外,更為底層的硬件部分也是安全手機(jī)中最為重要的一道防線,尤其是硬件加密技術(shù),已成為安全手機(jī)廠商著力攻克的技術(shù)難關(guān)。
國(guó)產(chǎn)手機(jī)廠商VEB最新推出的面向政企客戶的安全手機(jī)產(chǎn)品W1和V3中便采用了底層硬件加密技術(shù),通過(guò)底層加密芯片,實(shí)現(xiàn)對(duì)手機(jī)上所有資料的加密,從而保護(hù)用戶手機(jī)里的個(gè)人信息和資料不會(huì)被木馬竊聽軟件或第三方應(yīng)用軟件竊取,而經(jīng)過(guò)加密的數(shù)據(jù)也無(wú)法被破解。
但對(duì)于底層硬件加密,也有分析人士指出,硬件加密固然有其優(yōu)勢(shì),但僅僅由硬件進(jìn)行保護(hù)仍是一種不安全的體系,單純通過(guò)底層加密無(wú)法解決隱藏在手機(jī)芯片和操作系統(tǒng)中的后門問(wèn)題,而且在手機(jī)中加入安全芯片,無(wú)疑將對(duì)終端成本構(gòu)成挑戰(zhàn),同時(shí)也面臨兼容性問(wèn)題。
北京壹人壹本信息科技有限公司CTO周佳告訴《中國(guó)電子報(bào)》記者,手機(jī)安全體系涉及到一個(gè)由下至上的信任鏈條的打造,一切建立在底層芯片的基礎(chǔ)安全前提下,如果基礎(chǔ)不存在安全,那么上層無(wú)論構(gòu)建什么樣的安全加密屬性結(jié)果都是失敗的。
“從技術(shù)上來(lái)說(shuō)越往下層的工作越難做,但我們看到大部分廠商通常在這方面試圖取巧走捷徑,往往僅做到了軟件層面的防護(hù)后便將手機(jī)產(chǎn)品匆匆推向市場(chǎng)。但安全手機(jī)真正的價(jià)值在底層硬件,從安全芯片逐層向上定制Linux系統(tǒng)、安卓系統(tǒng),最終給應(yīng)用創(chuàng)造一個(gè)安全的運(yùn)行空間。但這樣相對(duì)來(lái)說(shuō)又相當(dāng)耗費(fèi)時(shí)間。”周佳說(shuō)。
展訊通信市場(chǎng)總監(jiān)周偉芳向《中國(guó)電子報(bào)》記者表示,手機(jī)芯片作為手機(jī)終端的核心部件,與安全息息相關(guān)。如果在手機(jī)芯片設(shè)計(jì)中埋入“后門”,很容易竊取用戶各種信息,即便手機(jī)關(guān)閉電源,“后門”模塊仍可繼續(xù)工作。同時(shí),芯片內(nèi)運(yùn)行的系統(tǒng)和軟件,通常是固化在芯片ROM內(nèi)的,代碼無(wú)法被驗(yàn)證,這是一個(gè)防火墻和第三方加密芯片都無(wú)法控制的“黑匣子”,因此真正的安全只有芯片設(shè)計(jì)公司才能掌控。
在周佳看來(lái),手機(jī)芯片作為信息安全至關(guān)重要的環(huán)節(jié)愈發(fā)受到國(guó)家的重視,盡管目前最新推出的安全手機(jī)產(chǎn)品E人E本M1產(chǎn)品仍使用高通芯片,但未來(lái)跟高通繼續(xù)進(jìn)行合作的可能性不大。從企業(yè)關(guān)系上,被紫光集團(tuán)收購(gòu)的展訊未來(lái)很有可能成為同屬清華控股旗下企業(yè)的E人E本的合作伙伴。
目前,手機(jī)信息安全隱患主要存在于系統(tǒng)、應(yīng)用、硬件和網(wǎng)絡(luò)四個(gè)方面,僅就某一方面的安全性進(jìn)行防護(hù)無(wú)法提供完整的智能手機(jī)安全解決方案,而打造從底層硬件到上層應(yīng)用的可信安全鏈條以及涵蓋云管端的安全體系又考驗(yàn)著手機(jī)廠商的研發(fā)能力與經(jīng)濟(jì)實(shí)力。因此,在芯片設(shè)計(jì)、終端研發(fā)、網(wǎng)絡(luò)建設(shè)能力等方面都有技術(shù)積累的企業(yè)相對(duì)較有優(yōu)勢(shì),而若想在安全手機(jī)領(lǐng)域長(zhǎng)遠(yuǎn)走下去,僅靠噱頭和營(yíng)銷恐怕難以走遠(yuǎn),拼得還是硬實(shí)力。
京公網(wǎng)安備 11010502049343號(hào)