智能手機屢屢爆出的安全事件,使得蘋果這樣的國際品牌也深陷其中,同時也讓國產(chǎn)廠商看到了新的市場機遇。 近幾個月來,E人E本、中興、酷派等國產(chǎn)廠商都在手機安全上展開了積極的布局,各家打出的概念也各不相同,從“六防”到“十防”,從加密芯片到保密通話等等,令人真假難辨,那么,什么才是真正的安全手機呢?面對這個快速膨脹的市場,用戶應(yīng)該如何進行選擇呢?
條條大路通安全 路向何方?
提到手機安全,不少人會選擇安裝一款安全軟件,但是本身就作為第三方軟件的安全軟件并不會比那些惡意程序擁有更多的系統(tǒng)權(quán)限,一旦手機被ROOT或者惡意軟件獲得更高系統(tǒng)權(quán)限的時候,它的保護作用就完全失效。
也有很多人認為iOS安全,因為iOS是封閉系統(tǒng)。但隨著蘋果iOS系統(tǒng)“后門”的曝光,也讓人意識到:無論是相對封閉的蘋果,還是更開放的Android,都會有漏洞可鉆。安全手機需要在系統(tǒng)底層下功夫,對系統(tǒng)深度定制,甚至編寫?yīng)毺氐牟僮飨到y(tǒng)?,F(xiàn)在市面上就有雙操作系統(tǒng)的安全手機,兩套系統(tǒng),互相隔離,一套用于生活,一套用于企業(yè),但這個系統(tǒng)最大的問題就是使用起來非常麻煩,需要在兩個系統(tǒng)之間來回切換,用戶的使用體驗大打折扣。
目前市場上還遍布各種由硬件保障安全的終端設(shè)備,最常見的是加密芯片,但是,假設(shè)帶安全芯片的或安全TF卡的或接外部加密通訊模塊的設(shè)備一同隨手機丟失了,基本上所有信息就隨手機附送了。再說指紋解鎖等外設(shè),事實證明其安全性還不如輸入密碼。
此外還有通話加密的安全手機,主流的有兩種方式:一種是類似于互聯(lián)網(wǎng)電話的概念,將語音加密后通過數(shù)據(jù)流量發(fā)給對方。但中國互聯(lián)網(wǎng)無論是無線還是有線網(wǎng)絡(luò),通訊質(zhì)量都不能令人滿意,語音卡頓、不連貫對用戶體驗是災(zāi)難性的;另一種是與運營商合作,開通專門的加密信道。這種方式有很大的使用限制,只有同一運營商用戶之間的通話可以加密,而且必須在同一運營商的區(qū)域內(nèi),這不符合大多數(shù)用戶需求。
安全手機需要體系保障
安全專家對此認為:安全絕不是一個功能點,而是一個機制,是一套完整的體系。從專業(yè)的角度,手機安全應(yīng)該包括支持第三方的網(wǎng)絡(luò)安全和接入安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全。網(wǎng)絡(luò)安全和接入安全防的是同步(語音)或異步(郵件)數(shù)據(jù)的泄露。系統(tǒng)安全上保證操作權(quán)限不旁落。應(yīng)用安全和數(shù)據(jù)安全則通過管控和數(shù)據(jù)加密對數(shù)據(jù)進行保護。使受保護的數(shù)據(jù)“看不到,看到了拿不走,拿走了解不開”。
對此,E人E本提出了以可信理論為基礎(chǔ)的安全手機技術(shù)方案SEA(Security Enhanced Architecture)。
提到可信理論,便涉及到“可信鏈”的概念。即在一個系統(tǒng)模型中,各個層面依次依賴構(gòu)成一個鏈條,初始點稱為“根”或“根節(jié)點”。通過采用某種機制保證了“根”的安全,并將這種安全機制以某種方法依次傳遞到鏈條的下一個節(jié)點,那么整個鏈條也就是安全的了。好比食品安全供應(yīng)鏈,只有保障從原材料供應(yīng)、生產(chǎn)、物流到加工銷售各環(huán)節(jié)都是安全的,才能確保用戶最終消費到的是真正安全的產(chǎn)品。
在移動終端上,這個鏈條是由硬件、系統(tǒng)和應(yīng)用軟件來構(gòu)成的。E人E本SEA架構(gòu)正是構(gòu)建了一條從硬件到操作系統(tǒng)內(nèi)核到操作系統(tǒng)框架到應(yīng)用軟件到云服務(wù)逐層傳遞的信任鏈,打造出從硬件安全到系統(tǒng)安全,從應(yīng)用安全到數(shù)據(jù)安全的全面解決方案。
據(jù)悉,E人E本基于SEA架構(gòu)理論開發(fā)出的相關(guān)安全終端產(chǎn)品,已經(jīng)得到軍工和國家相關(guān)保密單位的認可,未來有望成為安全手機的國家行業(yè)標準。
沒有絕對安全 理性面對安全需求,
然而,即使對于安全手機而言,也并沒有絕對的安全。因為不計成本的安全是沒有意義的。用戶的安全需求決定了他需要什么樣的安全手機。
用戶安全的需求是有等級之分的,通常意義上軍方要求最高,需要特殊定制的安全移動設(shè)備,芯片是特殊的,信道是專用的,對于國家政府來說,重新獨立開發(fā)系統(tǒng)并不是不可完成的任務(wù),但這類安全手機并不適合大眾。因為這類小眾手機,沒有人能動員外圍應(yīng)用開發(fā)商為這個系統(tǒng)開發(fā)豐富的應(yīng)用,也就失去了智能手機最基本的優(yōu)勢,涉及機密的特殊用戶,才會因工作需要選擇這類特殊的手機,比如美國反竊聽手機開發(fā)商Silent Circle推出的隱私保護智能手機Blackphone。
對于消費級市場用戶,安全需求是避免在手機丟失、手機被盜、手機外借、惡意軟件攻擊后,所帶來的財產(chǎn)損失、人身安全、信息外泄等問題。在這方面,E人E本的安全手機M1通過一把RFID安全鑰匙有效的解決了這些問題。依據(jù)SEA架構(gòu),M1手機實現(xiàn)了從硬件到系統(tǒng)到軟件的安全機制保障用戶安全。一旦手機離開鑰匙一定距離,就會啟動硬件鎖死,任何軟件手段無法ROOT破解,自然也就無法獲知手機中的信息了。在不得不將手機借給第三方使用的情況下,M1手機的隱私空間保護功能也可以有效的限制第三方的閱讀范圍,令其無法接觸到重要的隱私信息。
伴隨著未來人們對移動安全設(shè)備的需求明晰化,安全手機市場會繼續(xù)細分,作為終端廠商,從技術(shù)上應(yīng)該設(shè)計滿足不同級別和領(lǐng)域安全需要的產(chǎn)品,滿足不同用戶的需要,但最關(guān)鍵的,還是要考慮如何更好地在整體上幫助手機用戶進行安全的防護構(gòu)建。