安全手機:嚴防死守誰最硬?
責編:admin |2015-01-06 14:48:00屢屢大面積爆發的木馬病毒成為安卓手機的最大軟肋,iCloud泄密事件等又將相對封閉的IOS系統后門漏洞暴露在公眾面前。當前這些
頻發的安全風險為手機用戶敲響了警鐘。從去年開始,我國部分政府機構及軍事部門已經被禁止使用蘋果手機,上海市公務員已開始更換國產加密安全手機,并將在全國公務員系統推廣。在此背景下,在強調自主可控的信息安全的今天,安全問題可能成為國產手機新的發展契機。“我國手機信息安全市場長期以來未能引起市場足夠重視,整體市場增長緩慢,但這種情況正在改變。”中興通訊副總裁謝偉如是說。
雙系統:中興華為酷派誰更優?
近年來,國產手機廠商在安全手機方面動作頻頻,一方面,借信息安全的大勢在這片尚處藍海的市場提前“卡位”;另一方面,隨著智能手機在配置、功能升級上遭遇“天花板”,安全成為手機同質化之后廠商差異化競爭的營銷賣點。
從目前中興、酷派、華為等國內幾大國產手機廠商的動作來看,基于安卓系統深度定制的雙操作系統手機逐漸成為高端旗艦機型的安全解決方案,彼此獨立的雙系統一方面滿足了辦公的私密性和安全性,另一方面也不影響用戶對于通信和娛樂的正常使用。
政企客戶往往對于手機安全有著剛性需求,因此許多人都會有兩部手機,一部用來進行日常通信和娛樂,而另一部為了確保絕對安全,只用來工作上的短信和電話,絕不連接任何網絡。雙系統安全手機首先解決了兩部手機帶來的不便,另外,最大的好處是在市場宣傳時比較容易說清楚,便于用戶認知。
比如中興最近發布的紅機產品,就是針對政府用戶提供的一款高安全級別智能手機,采用“雙域”系統,用戶可以在手機中的辦公區域存儲重要工作資料,在個人區域存儲個人信息及普通應用,在軟件層面構建兩個系統間的隔離區域,非安全應用無法獲取隔離區域內數據,雙系統間可以自由切換,從而保障企業信息和個人信息的安全。
相比于中興在操作系統層面對雙系統進行的隔離,酷派推出了同樣定位與高端政企用戶的首款安全旗艦手機“鉑頓”,率先實現了“硬件隔離”的方式,基于安卓系統定制化開發出的兩套操作系統,同時在線,其中一個系統與正常智能手機一樣能夠聯網,而另一個則是定制開發出的獨立“小系統”,只能夠實現2G下的通話、短信以及拍照功能,兩個系統可以做到瞬間切換。
可以說,酷派和中興的安全手機雙系統各有利弊。酷派的思路是,在安全系統中,將涉及到聯網的應用剔除在外,僅僅滿足基礎通信的需求,犧牲掉可能因聯網而帶來風險的應用而換取安全。而中興的思路是,在進行可靠性驗證后的應用納入到安全系統保證用戶的聯網需求,但中興面臨的問題是,如何實現相同的聯網應用在不同系統間的同步。
在安全手機領域積極布局的華為也將在面向高端用戶的Mate 7高配版上搭載完全隔離、獨立運行且不可互相訪問的雙安卓系統。目前Mate7雙系統版本升級已開始在華為花粉論壇、安智論壇接受高配版用戶體驗試用申請,但目前系統間的隔離方式是在軟件層面還是在硬件層面實現隔離尚不得而知。
華為手機產品線PDT經理李小龍曾在微博回復網友留言時透露,雙微信需要雙系統版本才能支持,這說明華為的雙系統思路與中興紅機的雙系統思路相近,即安全系統中能夠實現聯網功能,但需要手機廠商通應用開發商合作,對聯網應用進行針對于雙系統應的開發和定制,從而保證數據同步過程中應用的安全性。
底層防護:E人E本和VEB誰更強?
信息安全領域的門檻較高,技術是首要和最重要的門檻,在手機信息安全中,除了操作系統在內的軟件部分外,更為底層的硬件部分也是安全手機中最為重要的一道防線,尤其是硬件加密技術,已成為安全手機廠商著力攻克的技術難關。
國產手機廠商VEB最新推出的面向政企客戶的安全手機產品W1和V3中便采用了底層硬件加密技術,通過底層加密芯片,實現對手機上所有資料的加密,從而保護用戶手機里的個人信息和資料不會被木馬竊聽軟件或第三方應用軟件竊取,而經過加密的數據也無法被破解。
但對于底層硬件加密,也有分析人士指出,硬件加密固然有其優勢,但僅僅由硬件進行保護仍是一種不安全的體系,單純通過底層加密無法解決隱藏在手機芯片和操作系統中的后門問題,而且在手機中加入安全芯片,無疑將對終端成本構成挑戰,同時也面臨兼容性問題。
北京壹人壹本信息科技有限公司CTO周佳告訴《中國電子報》記者,手機安全體系涉及到一個由下至上的信任鏈條的打造,一切建立在底層芯片的基礎安全前提下,如果基礎不存在安全,那么上層無論構建什么樣的安全加密屬性結果都是失敗的。
“從技術上來說越往下層的工作越難做,但我們看到大部分廠商通常在這方面試圖取巧走捷徑,往往僅做到了軟件層面的防護后便將手機產品匆匆推向市場。但安全手機真正的價值在底層硬件,從安全芯片逐層向上定制Linux系統、安卓系統,最終給應用創造一個安全的運行空間。但這樣相對來說又相當耗費時間。”周佳說。
展訊通信市場總監周偉芳向《中國電子報》記者表示,手機芯片作為手機終端的核心部件,與安全息息相關。如果在手機芯片設計中埋入“后門”,很容易竊取用戶各種信息,即便手機關閉電源,“后門”模塊仍可繼續工作。同時,芯片內運行的系統和軟件,通常是固化在芯片ROM內的,代碼無法被驗證,這是一個防火墻和第三方加密芯片都無法控制的“黑匣子”,因此真正的安全只有芯片設計公司才能掌控。
在周佳看來,手機芯片作為信息安全至關重要的環節愈發受到國家的重視,盡管目前最新推出的安全手機產品E人E本M1產品仍使用高通芯片,但未來跟高通繼續進行合作的可能性不大。從企業關系上,被紫光集團收購的展訊未來很有可能成為同屬清華控股旗下企業的E人E本的合作伙伴。
目前,手機信息安全隱患主要存在于系統、應用、硬件和網絡四個方面,僅就某一方面的安全性進行防護無法提供完整的智能手機安全解決方案,而打造從底層硬件到上層應用的可信安全鏈條以及涵蓋云管端的安全體系又考驗著手機廠商的研發能力與經濟實力。因此,在芯片設計、終端研發、網絡建設能力等方面都有技術積累的企業相對較有優勢,而若想在安全手機領域長遠走下去,僅靠噱頭和營銷恐怕難以走遠,拼得還是硬實力。
下一篇:企業網絡安全能力亟須提升