近日有美國數(shù)據(jù)安全公司Bluebox通過測試發(fā)現(xiàn),小米4手機(jī)存在預(yù)裝惡意軟件、有安全漏洞等問題。而小米之后針對此事回應(yīng),稱“Bluebox所獲得的手機(jī)是購自中國的街邊非官方渠道的假冒產(chǎn)品。”。此事看似已歸平靜。事實(shí)上,近兩年關(guān)于移動互聯(lián)網(wǎng)安全的問題不斷,棱鏡門、iCloud泄露門……每每爆發(fā)都引發(fā)用戶的恐慌。而這一次,因?yàn)樾∶?的爭議,移動互聯(lián)網(wǎng)安全的問題再次被推到了風(fēng)口浪尖上。
信息安全已上升為國家戰(zhàn)略
2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長,李克強(qiáng)、劉云山任副組長。這標(biāo)志著網(wǎng)絡(luò)信息安全已上升為國家發(fā)展的最高戰(zhàn)略方向之一。
但是從戰(zhàn)略層面看,國內(nèi)政府部門和企業(yè)對國外品牌的電子產(chǎn)品及信息技術(shù)過分依賴,缺少自主可控的技術(shù)和能力是目前我國信息安全面臨的最大隱患。據(jù)報(bào)道,在涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)中,均有美國“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)的影子。此外,我國計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)使用的主要操作系統(tǒng)和芯片、數(shù)據(jù)庫、路由器等核心技術(shù),以及互聯(lián)網(wǎng)領(lǐng)域的核心基礎(chǔ)服務(wù)等,也都掌握在國外企業(yè)手中。這種情形無疑對我國的信息安全構(gòu)成了潛在威脅,“棱鏡門”事件充分暴露了中國網(wǎng)絡(luò)空間的軟肋。為了消除這一軟肋,從根本上提升中國網(wǎng)絡(luò)空間的防護(hù)能力,一個關(guān)鍵舉措就是要用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進(jìn)口產(chǎn)品。只有建立起完全自主、安全可控的IT系統(tǒng),把信息安全掌握在自己手中,才能確保國家網(wǎng)絡(luò)安全和信息安全。
然而,由于我國的網(wǎng)絡(luò)信息安全技術(shù)起步明顯落后于發(fā)達(dá)國家,因此在關(guān)鍵技術(shù)、核心設(shè)備、主要標(biāo)準(zhǔn)、體系架構(gòu)等多方面受制于發(fā)達(dá)國家。想要縮小或消除這種差距,是一項(xiàng)任重道遠(yuǎn)的艱巨任務(wù),不能急于求成。好在現(xiàn)在我們已經(jīng)看到情況正在向好的方向發(fā)展。
移動互聯(lián)網(wǎng)安全成重中之重
在中央政府采購網(wǎng)上公布的2014年中央國家機(jī)關(guān)政府采購協(xié)議供貨商名單中,我們發(fā)現(xiàn)國產(chǎn)科技品牌的采購量大幅增加,而一些全球知名技術(shù)品牌則從政府采購名單中刪除不見。據(jù)數(shù)據(jù)分析顯示,2012年思科有60個產(chǎn)品位于采購清單上,而截止2014年底,這一數(shù)量已減少為零。有業(yè)內(nèi)人士稱,此舉主要是出于安全因素考慮。而是在個人操作系統(tǒng)方面,我們發(fā)現(xiàn)國產(chǎn)操作系統(tǒng)的份額正在明顯提升,在8個中標(biāo)的產(chǎn)品中,除微軟的Windows系統(tǒng)外,全是國產(chǎn)操作系統(tǒng):包括Deepin、中標(biāo)麒麟(NeoKylin)、中科方德、優(yōu)麒麟、思普(SPGnux)、阿里YunOS、龍鑫等7家。而其中,阿里巴巴集團(tuán)旗下YunOS更以唯一的移動操作系統(tǒng)身份入圍。
據(jù)中國報(bào)告大廳發(fā)布的《2014-2020年中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)市場發(fā)展趨勢與行業(yè)投資研究報(bào)告》顯示:在大數(shù)據(jù)的時代,面對囊括超過80%上網(wǎng)人群的移動互聯(lián)網(wǎng),移動互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡(luò)空間中最重要的一個組成部分,而網(wǎng)絡(luò)空間安全更是與國家安全息息相關(guān)、不可或缺的組成部分。而作為移動互聯(lián)網(wǎng)的重要承載載體,移動操作系統(tǒng)的重要性則不言而喻。那么YunOS為何能以唯一的移動操作系統(tǒng)身份入圍中央國家機(jī)關(guān)政府采購名單呢?我們可以從它的入圍描述窺見一斑——它的安全性被重點(diǎn)提及:“YunOS通過對系統(tǒng)由底層向上層層加固,從機(jī)密性、完整性、可用性和抗抵賴性等多方面構(gòu)建了完整的安全體系。”
YunOS獲5級安全認(rèn)證
作為阿里巴巴集團(tuán)投資研發(fā)的移動操作系統(tǒng),YunOS被廣泛用于智能手機(jī)、智能汽車、智能機(jī)頂盒、智能平板電腦等智能硬件上,通過移動互聯(lián)網(wǎng),將云端服務(wù)以一種友好的方式帶到各種終端設(shè)備上,為用戶提供安全、便捷的智能生活體驗(yàn)。YunOS與其他移動操作系統(tǒng)不同的是,它將安全作為發(fā)力點(diǎn),針對硬件層,內(nèi)核層,應(yīng)用層和云安全進(jìn)行了全面徹底的系統(tǒng)安全架構(gòu)設(shè)計(jì),更對數(shù)據(jù)安全、資金賬號安全等安全核心的問題進(jìn)行了最全面徹底的系統(tǒng)化防護(hù),最大程度地保障用戶的信息及資產(chǎn)安全。
YunOS為用戶提供系統(tǒng)級的安全防護(hù)能力,從底層向上層層加固:采用智能學(xué)習(xí)型攔截引擎,及時標(biāo)記騷擾電話,攔截騷擾短信、惡意釣魚網(wǎng)站以及惡意軟件;領(lǐng)先的漏洞響應(yīng)速度、全面的系統(tǒng)入侵檢測能力和系統(tǒng)攻擊主動防御能力,能有效地保護(hù)系統(tǒng)免受黑客攻擊破壞——以上這兩點(diǎn)便能夠避免發(fā)生類似此次小米4這般的安全問題。此外,YunOS的安全體系還能確保用戶的支付過程“隱形”,它內(nèi)置安全輸入法,可防截屏、防監(jiān)控、防止賬號和密碼信息被竊取,保證財(cái)產(chǎn)安全;企業(yè)級文件加密算法,加密敏感數(shù)據(jù)、密鑰加密保護(hù),保護(hù)用戶的重要隱私信息不被竊取;手機(jī)防盜,遠(yuǎn)程定位、遠(yuǎn)程銷毀數(shù)據(jù);擁有完善的系統(tǒng)優(yōu)化功能,防流量偷跑、手機(jī)垃圾清理、手機(jī)進(jìn)程加速等,保障手機(jī)運(yùn)行更快更干凈。
值得一提的是,YunOS通過了工信部5級安全認(rèn)證。從2013年起,工信部要求對所有在售手機(jī)產(chǎn)品實(shí)施5級安全認(rèn)證:對每款手機(jī)進(jìn)行操作系統(tǒng)安全能力、外圍接口安全能力、應(yīng)用層安全能力、用戶數(shù)據(jù)保護(hù)能力以及功能顯示性等5大分類的58項(xiàng)測試。然后根據(jù)測試結(jié)果,對照標(biāo)準(zhǔn)授予手機(jī)1至5級的不同安全評級。擁有5級安全認(rèn)證的產(chǎn)品,即預(yù)示著它對于用戶的信息安全有著工信部最高級別的安全保障。但由于測試標(biāo)準(zhǔn)的嚴(yán)格,目前通過5級安全認(rèn)證的產(chǎn)品寥寥可數(shù)。YunOS以移動操作系統(tǒng)身份獲得工信部最高安全認(rèn)證,采用YunOS操作系統(tǒng)的終端即意味著能天然繼承此5級安全認(rèn)證的能力,這便是對它安全性的最佳佐證。
警用系統(tǒng)首選YunOS
而目前,YunOS正在與公安部第一研究所合作研發(fā)警用移動操作系統(tǒng)(PMOS,Police Mobile Operating System),以此作為被政府采購后的具體落地形態(tài)。未來除主要面向公安警察用戶群體外,還將以此作為針對機(jī)要部門的特殊定制強(qiáng)化形態(tài)。PMOS與采用雙系統(tǒng)的酷派鉑頓不同,它采用單系統(tǒng)雙模式的安全機(jī)制,一鍵即可在常規(guī)模式及PMOS模式間相互切換,安全的同時也保障用戶的操作效率。它提供獨(dú)立的加密接口,通過插入公安部第一研究所的獨(dú)立加密算法的方式來實(shí)現(xiàn)機(jī)密分離。它基于公安部一所的高強(qiáng)度加密算法,擁有加密短信、加密語音通話、數(shù)據(jù)加密、入侵檢測、設(shè)備丟失處理(遠(yuǎn)程擦除,設(shè)備定位)等安全防護(hù)功能。YunOS的安全性,還有什么證明能比連警用手機(jī)都用YunOS而更強(qiáng)大的呢?
京公網(wǎng)安備 11010502049343號