在今年的315晚會(huì)上,曝光了很多手機(jī)APP的信息安全以及智能硬件的安全漏洞問(wèn)題,引起了各方廣泛的注意。很多人越來(lái)越認(rèn)識(shí)到,信息社會(huì)雖然讓生活工作更便利,但安全隱患卻不能忽視。面對(duì)隨時(shí)隨地都可能出現(xiàn)的網(wǎng)絡(luò)“陷阱”,從根本上講,安全的實(shí)現(xiàn)必須從底層入手。
國(guó)家信息技術(shù)安全研究中心網(wǎng)站上展示了通過(guò)其檢測(cè)的天地融、飛天誠(chéng)信、恒寶等支付安全類產(chǎn)品,因?yàn)橹Ц栋踩陵P(guān)重要,所以備受社會(huì)矚目。令很多人意外的是,阿里巴巴集團(tuán)旗下智能操作系統(tǒng)YunOS通過(guò)安全檢測(cè)的證書赫然在列,與金融安全產(chǎn)品并列其中,這讓YunOS受到了極大的關(guān)注。
新信息時(shí)代,安全已經(jīng)成為現(xiàn)代社會(huì)最為關(guān)注的核心問(wèn)題,不僅僅是國(guó)家領(lǐng)土、人民生命財(cái)產(chǎn)的安全,更是因?yàn)榉莻鹘y(tǒng)安全領(lǐng)域的威脅越來(lái)越嚴(yán)重。在這方面,特別是與人們生活和日常工作息息相關(guān)的智能手機(jī)及其他智能硬件的安全問(wèn)題尤為突出。
在信息社會(huì)中,整個(gè)安全體系至少涉及到硬件、操作系統(tǒng)、網(wǎng)絡(luò)部件、數(shù)據(jù)庫(kù)及各種應(yīng)用軟件,這些組成部分各自在安全中都肩負(fù)著重要的職責(zé)。作為系統(tǒng)軟件中最基礎(chǔ)部分的操作系統(tǒng),其安全問(wèn)題的解決又是重中之重。即便蘋果的iOS,也曾經(jīng)爆出鎖屏漏洞、短信復(fù)活以及已經(jīng)驚呆世界的好萊塢艷照門?,F(xiàn)在,YunOS成為唯一一個(gè)通過(guò)國(guó)家信息技術(shù)安全研究中心檢測(cè)的移動(dòng)操作系統(tǒng),為廣大的智能終端生產(chǎn)者與使用者提供了更好的選擇。
資料顯示,YunOS作為一款智能設(shè)備操作系統(tǒng)產(chǎn)品,搭載自主研發(fā)的核心操作系統(tǒng)功能和組件,融合了阿里巴巴在云數(shù)據(jù)存儲(chǔ)、云計(jì)算服務(wù)以及智能設(shè)備操作系統(tǒng)等多領(lǐng)域的技術(shù)成果,在生物識(shí)別、主動(dòng)防御、安全支付、數(shù)據(jù)管理等方面擁有得天獨(dú)厚的優(yōu)勢(shì)和能力,已經(jīng)搭載于智能手機(jī)、平板電腦、智能車載設(shè)備、智能穿戴、智能家居、智能機(jī)頂盒、互聯(lián)網(wǎng)電視、智能廚電等多種智能終端。如今,這款操作系統(tǒng)獲得了最高級(jí)別的安全認(rèn)證,使YunOS給了國(guó)產(chǎn)操作系統(tǒng)可以突圍的可能。
邏輯上講,安全是指系統(tǒng)不受外來(lái)破壞性程序的侵害能夠阻止和預(yù)見性的避免問(wèn)題的發(fā)生能夠保持良好的運(yùn)行模式。操作系統(tǒng)是智能設(shè)備的管理者,它直接和硬件打交道并為用戶提供接口,是整個(gè)系統(tǒng)安全的基礎(chǔ)和核心。YunOS系統(tǒng)的安全性由底層向上、層層加固,構(gòu)建了一個(gè)從硬件、系統(tǒng)、應(yīng)用到云的完整的安全體系。
據(jù)報(bào)道,YunOS在硬件層面支持安全啟動(dòng)、安全加密、存儲(chǔ)和生物識(shí)別,支持指紋識(shí)別、人臉識(shí)別、人臉解鎖,聲紋識(shí)別、聲紋解鎖。此外,YunOS提供入侵檢測(cè)和主動(dòng)防御,能有效地防止ROOT,還提供云端的安全數(shù)據(jù)分析、安全數(shù)據(jù)管理等功能,根據(jù)釣魚網(wǎng)址庫(kù)、病毒庫(kù)和詐騙電話等大數(shù)據(jù)進(jìn)行云端掃描與防護(hù)。特別是在安全支付等應(yīng)用方面,阿里巴巴具有更加成熟的安全支付模式,且擁有最成功的管理經(jīng)驗(yàn)總結(jié),因此,YunOS用戶登陸購(gòu)物軟件時(shí)會(huì)激活并進(jìn)入安全模式,禁用截屏和屏幕點(diǎn)擊記錄功能,防止第三方應(yīng)用盜取戶密碼,以及釣魚網(wǎng)站的攻擊。
操作系統(tǒng)的安全需要自主可控,否則就不能完全徹底的管控漏洞和快速升級(jí)彌補(bǔ)缺陷,而在智能手機(jī)應(yīng)用越來(lái)越廣泛深入的今天,很多敏感部門更是需要全面系統(tǒng)的安全支撐。YunOS雖然是開放的操作系統(tǒng),也是基于Linux內(nèi)核開發(fā),但并不開源,不允許系統(tǒng)代碼被隨意修改,保證了安全可控。YunOS曾通過(guò)工信部五級(jí)安全認(rèn)證,2014年成為唯一入圍政府采購(gòu)的國(guó)產(chǎn)移動(dòng)操作系統(tǒng)。在其后,YunOS還和公安部第一研究所聯(lián)合研發(fā)了警用安全操作系統(tǒng)PMOS,為廣大公安人員提供安全的系統(tǒng)和手機(jī)。
國(guó)家“十二五”規(guī)劃綱要提出了“互聯(lián)網(wǎng)+”戰(zhàn)略,信息化已經(jīng)成為中國(guó)經(jīng)濟(jì)轉(zhuǎn)型的重要推動(dòng)力,各行各業(yè)都將會(huì)“觸網(wǎng)”,信息安全的壓力將更大,國(guó)產(chǎn)操作系統(tǒng)的重要性和戰(zhàn)略意義不言而喻。為此,工信部從明確表示將加大力度支持Linux的國(guó)產(chǎn)操作系統(tǒng)的研發(fā)和應(yīng)用,并希望中國(guó)用戶可以使用到國(guó)產(chǎn)的優(yōu)秀操作系統(tǒng)。
工信部副部長(zhǎng)懷進(jìn)鵬曾經(jīng)以相對(duì)論和量子理論做類比指出,操作系統(tǒng)和芯片是中國(guó)信息產(chǎn)業(yè)的兩顆必須摘取的信息產(chǎn)業(yè)明珠,在這兩個(gè)方面需要更多的堅(jiān)守和突破,才能夠擺脫我國(guó)信息產(chǎn)業(yè)大而不強(qiáng)、“缺芯少魂”的局面。如今,YunOS通過(guò)國(guó)家級(jí)的安全檢測(cè),給用戶更增添了使用的信心,加上推動(dòng)的產(chǎn)業(yè)上下游合作和眾星捧月的廠商支持,未來(lái)發(fā)展大有可期。