近日有美國數(shù)據(jù)安全公司Bluebox通過測試發(fā)現(xiàn),小米4手機存在預裝惡意軟件、有安全漏洞等問題。而小米之后針對此事回應,稱“Bluebox所獲得的手機是購自中國的街邊非官方渠道的假冒產(chǎn)品。”。此事看似已歸平靜。事實上,近兩年關(guān)于移動互聯(lián)網(wǎng)安全的問題不斷,棱鏡門、iCloud泄露門……每每爆發(fā)都引發(fā)用戶的恐慌。而這一次,因為小米4的爭議,移動互聯(lián)網(wǎng)安全的問題再次被推到了風口浪尖上。
信息安全已上升為國家戰(zhàn)略
2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組宣告成立,中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長,李克強、劉云山任副組長。這標志著網(wǎng)絡(luò)信息安全已上升為國家發(fā)展的最高戰(zhàn)略方向之一。
但是從戰(zhàn)略層面看,國內(nèi)政府部門和企業(yè)對國外品牌的電子產(chǎn)品及信息技術(shù)過分依賴,缺少自主可控的技術(shù)和能力是目前我國信息安全面臨的最大隱患。據(jù)報道,在涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)中,均有美國“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)的影子。此外,我國計算機及網(wǎng)絡(luò)信息系統(tǒng)使用的主要操作系統(tǒng)和芯片、數(shù)據(jù)庫、路由器等核心技術(shù),以及互聯(lián)網(wǎng)領(lǐng)域的核心基礎(chǔ)服務等,也都掌握在國外企業(yè)手中。這種情形無疑對我國的信息安全構(gòu)成了潛在威脅,“棱鏡門”事件充分暴露了中國網(wǎng)絡(luò)空間的軟肋。為了消除這一軟肋,從根本上提升中國網(wǎng)絡(luò)空間的防護能力,一個關(guān)鍵舉措就是要用自主可控的國產(chǎn)軟硬件和服務來替代進口產(chǎn)品。只有建立起完全自主、安全可控的IT系統(tǒng),把信息安全掌握在自己手中,才能確保國家網(wǎng)絡(luò)安全和信息安全。
然而,由于我國的網(wǎng)絡(luò)信息安全技術(shù)起步明顯落后于發(fā)達國家,因此在關(guān)鍵技術(shù)、核心設(shè)備、主要標準、體系架構(gòu)等多方面受制于發(fā)達國家。想要縮小或消除這種差距,是一項任重道遠的艱巨任務,不能急于求成。好在現(xiàn)在我們已經(jīng)看到情況正在向好的方向發(fā)展。
移動互聯(lián)網(wǎng)安全成重中之重
在中央政府采購網(wǎng)上公布的2014年中央國家機關(guān)政府采購協(xié)議供貨商名單中,我們發(fā)現(xiàn)國產(chǎn)科技品牌的采購量大幅增加,而一些全球知名技術(shù)品牌則從政府采購名單中刪除不見。據(jù)數(shù)據(jù)分析顯示,2012年思科有60個產(chǎn)品位于采購清單上,而截止2014年底,這一數(shù)量已減少為零。有業(yè)內(nèi)人士稱,此舉主要是出于安全因素考慮。而是在個人操作系統(tǒng)方面,我們發(fā)現(xiàn)國產(chǎn)操作系統(tǒng)的份額正在明顯提升,在8個中標的產(chǎn)品中,除微軟的Windows系統(tǒng)外,全是國產(chǎn)操作系統(tǒng):包括Deepin、中標麒麟(NeoKylin)、中科方德、優(yōu)麒麟、思普(SPGnux)、阿里YunOS、龍鑫等7家。而其中,阿里巴巴集團旗下YunOS更以唯一的移動操作系統(tǒng)身份入圍。
據(jù)中國報告大廳發(fā)布的《2014-2020年中國移動互聯(lián)網(wǎng)產(chǎn)業(yè)市場發(fā)展趨勢與行業(yè)投資研究報告》顯示:在大數(shù)據(jù)的時代,面對囊括超過80%上網(wǎng)人群的移動互聯(lián)網(wǎng),移動互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡(luò)空間中最重要的一個組成部分,而網(wǎng)絡(luò)空間安全更是與國家安全息息相關(guān)、不可或缺的組成部分。而作為移動互聯(lián)網(wǎng)的重要承載載體,移動操作系統(tǒng)的重要性則不言而喻。那么YunOS為何能以唯一的移動操作系統(tǒng)身份入圍中央國家機關(guān)政府采購名單呢?我們可以從它的入圍描述窺見一斑——它的安全性被重點提及:“YunOS通過對系統(tǒng)由底層向上層層加固,從機密性、完整性、可用性和抗抵賴性等多方面構(gòu)建了完整的安全體系。”
YunOS獲5級安全認證
作為阿里巴巴集團投資研發(fā)的移動操作系統(tǒng),YunOS被廣泛用于智能手機、智能汽車、智能機頂盒、智能平板電腦等智能硬件上,通過移動互聯(lián)網(wǎng),將云端服務以一種友好的方式帶到各種終端設(shè)備上,為用戶提供安全、便捷的智能生活體驗。YunOS與其他移動操作系統(tǒng)不同的是,它將安全作為發(fā)力點,針對硬件層,內(nèi)核層,應用層和云安全進行了全面徹底的系統(tǒng)安全架構(gòu)設(shè)計,更對數(shù)據(jù)安全、資金賬號安全等安全核心的問題進行了最全面徹底的系統(tǒng)化防護,最大程度地保障用戶的信息及資產(chǎn)安全。
YunOS為用戶提供系統(tǒng)級的安全防護能力,從底層向上層層加固:采用智能學習型攔截引擎,及時標記騷擾電話,攔截騷擾短信、惡意釣魚網(wǎng)站以及惡意軟件;領(lǐng)先的漏洞響應速度、全面的系統(tǒng)入侵檢測能力和系統(tǒng)攻擊主動防御能力,能有效地保護系統(tǒng)免受黑客攻擊破壞——以上這兩點便能夠避免發(fā)生類似此次小米4這般的安全問題。此外,YunOS的安全體系還能確保用戶的支付過程“隱形”,它內(nèi)置安全輸入法,可防截屏、防監(jiān)控、防止賬號和密碼信息被竊取,保證財產(chǎn)安全;企業(yè)級文件加密算法,加密敏感數(shù)據(jù)、密鑰加密保護,保護用戶的重要隱私信息不被竊?。皇謾C防盜,遠程定位、遠程銷毀數(shù)據(jù);擁有完善的系統(tǒng)優(yōu)化功能,防流量偷跑、手機垃圾清理、手機進程加速等,保障手機運行更快更干凈。
值得一提的是,YunOS通過了工信部5級安全認證。從2013年起,工信部要求對所有在售手機產(chǎn)品實施5級安全認證:對每款手機進行操作系統(tǒng)安全能力、外圍接口安全能力、應用層安全能力、用戶數(shù)據(jù)保護能力以及功能顯示性等5大分類的58項測試。然后根據(jù)測試結(jié)果,對照標準授予手機1至5級的不同安全評級。擁有5級安全認證的產(chǎn)品,即預示著它對于用戶的信息安全有著工信部最高級別的安全保障。但由于測試標準的嚴格,目前通過5級安全認證的產(chǎn)品寥寥可數(shù)。YunOS以移動操作系統(tǒng)身份獲得工信部最高安全認證,采用YunOS操作系統(tǒng)的終端即意味著能天然繼承此5級安全認證的能力,這便是對它安全性的最佳佐證。
警用系統(tǒng)首選YunOS
而目前,YunOS正在與公安部第一研究所合作研發(fā)警用移動操作系統(tǒng)(PMOS,Police Mobile Operating System),以此作為被政府采購后的具體落地形態(tài)。未來除主要面向公安警察用戶群體外,還將以此作為針對機要部門的特殊定制強化形態(tài)。PMOS與采用雙系統(tǒng)的酷派鉑頓不同,它采用單系統(tǒng)雙模式的安全機制,一鍵即可在常規(guī)模式及PMOS模式間相互切換,安全的同時也保障用戶的操作效率。它提供獨立的加密接口,通過插入公安部第一研究所的獨立加密算法的方式來實現(xiàn)機密分離。它基于公安部一所的高強度加密算法,擁有加密短信、加密語音通話、數(shù)據(jù)加密、入侵檢測、設(shè)備丟失處理(遠程擦除,設(shè)備定位)等安全防護功能。YunOS的安全性,還有什么證明能比連警用手機都用YunOS而更強大的呢?