摘要 : 如果有人跟你高談闊論安全手機(jī)而沒有保護(hù)以下方面,你可以直接忽略掉了:手機(jī)安全、應(yīng)用安全、網(wǎng)絡(luò)安全;芯片安全、操作系統(tǒng)安全、安全密鑰,尤其是密鑰的官方認(rèn)可。
隨著智能手機(jī)的普及,信息安全越來越重要。
先分享兩個(gè)案例。第一個(gè)是德國總理電話被美國竊聽的事兒。
大家都知道,在2013年,斯諾登曾經(jīng)揭露美國竊聽德國總理默克爾的通訊,引發(fā)全世界嘩然一片,為此,德國當(dāng)局對(duì)美國竊聽默克爾手機(jī)這事啟動(dòng)了調(diào)查程序。但是到本月23日,由于德國司法部門始終沒有找到美方竊聽的證據(jù),媒體報(bào)道說相關(guān)調(diào)查或?qū)⒈唤K止。不過全世界都應(yīng)該明白,到底被竊聽了沒。
在2012年亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos曾經(jīng)遭到黑客網(wǎng)絡(luò)攻擊,2400萬用戶的電子郵件和密碼等信息被竊取。
這些慘痛的教訓(xùn),想起來都不寒而栗。為我們敲響了信息安全的警鐘。尤其是在智能手機(jī)大行其道的今天,對(duì)于政府和企業(yè)客戶來說,安全手機(jī)在整個(gè)信息安全中就顯得更加挑戰(zhàn)。
為什么說到了智能手機(jī)時(shí)代,我們個(gè)人,尤其是集團(tuán)客戶的信息安全挑戰(zhàn)更大了呢?
我只說兩點(diǎn),相信你就能明白。第一呢,就是因?yàn)樵絹碓蕉嗟膫€(gè)人生活和企業(yè)生產(chǎn)數(shù)據(jù)越來越越來智能手機(jī);第二呢,就是因?yàn)橹悄懿僮飨到y(tǒng)的開放性導(dǎo)致的。誰都可以開發(fā)應(yīng)用,都可以在你的手機(jī)上安裝軟件,讀取你的通信錄。
尤其是對(duì)集團(tuán)客戶來說,談安全手機(jī),顯然不能只是談手機(jī)安全。這可是個(gè)系統(tǒng)工程。
如果有人跟你高談闊論安全手機(jī)而沒有保護(hù)以下方面,你可以直接忽略掉了:手機(jī)安全、應(yīng)用安全、網(wǎng)絡(luò)安全;芯片安全、操作系統(tǒng)安全、安全密鑰,尤其是密鑰的官方認(rèn)可。
這是因?yàn)樽詮睦忡R門之后,打著偽安全的名義的各種手機(jī)產(chǎn)品越來越多,筆者認(rèn)為,必須還原一個(gè)真實(shí)的安全手機(jī)的基本概念。
一、安全手機(jī)必須考慮的三大要素,缺一不可!
安全的手機(jī),以下三個(gè)要件缺一不可哦,否則就像開寶馬去酒吧炫富,缺只懂點(diǎn)啤酒,讓人笑話。
必須考慮通信安全,嗯,以下是權(quán)威解釋:語音和短信的通信安全防止通話或者信息能夠被截獲。
必須考慮數(shù)據(jù)傳輸?shù)陌踩?,?duì),正式的說法是數(shù)據(jù)接入的傳輸通道的安全。這方面,一般都是電信運(yùn)營商的事兒。
他們一般都會(huì)為客戶提供加密通信的解決方案,比如提供語音加密手機(jī)、為政企客戶提供專線接入、專有接入點(diǎn)APN等。
必須考慮手機(jī)自身的信息安全,嗯,專家會(huì)這么解釋這句話:存儲(chǔ)在智能終端本地和云端的數(shù)據(jù)信息的安全,以避免手機(jī)丟失或感染惡意軟件,造成手機(jī)上敏感信息的泄漏。
二、拿個(gè)人手機(jī)給老板打工,如果帶來安全隱患,可是沒人領(lǐng)情
政府、企業(yè)有大量有價(jià)值和敏感的數(shù)據(jù)資產(chǎn),比如錘子手機(jī)在天貓的出貨量,嗯,這事兒是個(gè)秘密,馬云和羅永浩都應(yīng)該懂吧?
所以,如果智能手機(jī)帶來的安全困擾,那么可能造成的后果都更為嚴(yán)重和不可估量。
對(duì)于政府的公務(wù)員或者企業(yè)員工來說,把個(gè)人手機(jī)帶入到工作的場所早已司空見慣,也會(huì)拿來處理些工作。
老外把這個(gè)東東焦作BYOD——Bring Your Own Device。 就是你干啥都帶著自己的家伙事兒!
百度告訴我,有78%的跨國公司員工將自己的移動(dòng)設(shè)備帶入到工作中,64%的人稱利用智能手機(jī)和平板電腦使工作更高效。
這事兒可不是鬧著玩兒的,默多克就是前車之鑒啊。
三、安全手機(jī)的兩大流派
第一種方案,就是試圖強(qiáng)迫所有公務(wù)員或這樣員工換一種所謂加密手機(jī)。比如在今年8月份,在上海地區(qū)傳出公務(wù)員更換安全手機(jī)的消息,這是一款來自中國電信定制的酷派版加密手機(jī),這是一個(gè)在手機(jī)的聲碼器上增加了一個(gè)加/解密模塊的定制手機(jī)。每次打電話,需要先從運(yùn)營商申請(qǐng)一個(gè)密碼,在進(jìn)行加密通話。
要我說,這安全手機(jī)的芯片,不知道是不是用的還是高通的啊?如果是,最好換成華為海思的,那樣才是真的安全,國產(chǎn),自主嘛,也省的發(fā)改委操心罰高通的款了不是?
其實(shí)呢,以我的判斷,這種手機(jī)安全只是解決了語音通話傳輸?shù)陌踩?,而?duì)數(shù)據(jù)傳輸以及數(shù)據(jù)本身存儲(chǔ)訪問復(fù)制篡改等的威脅,可能就不一定那么有效了;
另外,按照國家密碼管理局的要求,所有密碼都要由認(rèn)證資質(zhì),并通過安全部門的認(rèn)可,這就存在老大哥在你的背后看著你的可能吧?
第二種方案,就是是為集團(tuán)客戶提供一個(gè)所謂:端到端的安全服務(wù)”。
如果你不知道什么叫端到端,請(qǐng)自行面壁并百度。
在這方面,我發(fā)現(xiàn)實(shí)際上又可以為分為三大流派:運(yùn)營商派、設(shè)備商派、和互聯(lián)網(wǎng)派。
第一派,設(shè)備商派:給大家數(shù)數(shù)我知道的,華為的Anyoffice的移動(dòng)安全解決方案;明朝萬達(dá)的Chinasec數(shù)據(jù)安全方案;烽火星空為企業(yè)級(jí)移動(dòng)應(yīng)用開發(fā)及管理的MobileArk;趨勢科技的企業(yè)移動(dòng)終端安全解決方案TMMS。
有什么共同特點(diǎn)沒?答案就是:這些安全解決解決方案主要是從數(shù)據(jù)和數(shù)據(jù)傳輸?shù)慕嵌葹槠髽I(yè)客戶提供安全方案,云端結(jié)合的一體化解決方案是發(fā)展趨勢。
第二派,運(yùn)營商派:運(yùn)營商有優(yōu)勢,還比較獨(dú)特,主要是:能夠同時(shí)解決通信、傳輸、信息三位一體化的安全。也就是端到端的安全。
寫作本文時(shí),找運(yùn)營商派的安全手機(jī)方案,在通信世界網(wǎng)有小發(fā)現(xiàn):某運(yùn)營商的一個(gè)名為MDM云平臺(tái)項(xiàng)目已經(jīng)啟動(dòng),初期建設(shè)規(guī)模100萬用戶,“用以滿足運(yùn)營商的集團(tuán)客戶日益增長的對(duì)于移動(dòng)終端安全管控及應(yīng)用管理的需求”“支持應(yīng)用隔離,數(shù)據(jù)隔離,數(shù)據(jù)加密、遠(yuǎn)程管控等安全功能”。
我認(rèn)為呢,這是電信運(yùn)營商想著突破的新路子。也是從另外的角度解決單純的安全手機(jī)所不能解決通信、傳輸、信息三位一體化的安全問題的嘗試。
在平臺(tái)層面,解決手機(jī)終端的內(nèi)容安全、設(shè)備安全、接入安全等安全問題。
在終端層面,運(yùn)營商們也明確提出了雙域安全手機(jī)的概念,其鮮明的特點(diǎn)是能夠劃分開放域和安全域,也就是說一個(gè)地盤是用戶可以隨意使用的自己對(duì)自己負(fù)責(zé),另一塊地盤則是受到單位監(jiān)控的。。
最后一個(gè)派別是互聯(lián)網(wǎng)派,他們主要是集中在數(shù)據(jù)安全上。咱普通百姓呢,接觸比較多的還是這類安全軟件。
以互聯(lián)網(wǎng)廠商提供的應(yīng)用層安全軟件,比如殺毒先鋒、360安全衛(wèi)士、百度衛(wèi)士、金山衛(wèi)士等。
四、全方位的安全,才是集團(tuán)客戶需要的有逼格的真正安全
說了這么多,最后說說我的嚴(yán)肅的觀點(diǎn)!
集團(tuán)客戶需要的安全,絕不是單單一個(gè)加密手機(jī)。
我詢問了我負(fù)責(zé)安全的同事,他們告訴我,安全手機(jī)的定義是這樣的:手機(jī)信息安全,且必須是雙域的+手機(jī)APP通信安全+語音短信通信安全+芯片安全+操作系統(tǒng)安全。
雙域,這個(gè)詞,估計(jì)很多同學(xué)不同,行家一般這么說:一個(gè)終端雙域獨(dú)立運(yùn)行,支持應(yīng)用隔離,數(shù)據(jù)隔離,數(shù)據(jù)加密、遠(yuǎn)程管控。普通用戶就可以這么理解,一塊自留地,你可以隨便玩,想裝什么想看什么都可以;一塊公家地,裝什么玩什么是公司說了算。
這四個(gè)方面,任何一個(gè)點(diǎn)是可疑的,比如芯片是國外的,或者操作系統(tǒng)非開源的,或者短信沒加密,那都是不靠譜的表現(xiàn)!
說極端點(diǎn),其實(shí)就是比如芯片是國外的,那你做啥都可能被后門竊聽,操作系統(tǒng)是非開源的或國外的,那你做啥都可能被后門
嚴(yán)肅的觀點(diǎn),其實(shí)這么解釋:集團(tuán)客戶需要的是全方位的安全解決解決方案,要從傳統(tǒng)的語音、短信、設(shè)備遠(yuǎn)程管控向應(yīng)用和數(shù)據(jù)安全、軟件系統(tǒng)安全和智能管控轉(zhuǎn)變的安全。
從安全所涉及的范圍來看,至少應(yīng)該包括設(shè)備安全、接入安全、內(nèi)容安全、應(yīng)用安全、數(shù)據(jù)資產(chǎn)安全等多重安全解決方案,才能堪稱為合格的移動(dòng)安全解決方案。
這也是真正意義上的安全。
這樣的安全顯然不是一款簡單的所謂主要關(guān)注語音通信加密傳輸?shù)谋C苁謾C(jī)所能滿足的。
這才是集團(tuán)客戶最需要的安全手機(jī),它絕不應(yīng)該只是一部手機(jī)而已!