何为安全手机?不同的手机厂商、芯片商、相关元器件供应商、应用厂商都或许有着不同的解释,随之通过自身的解释来赋予如双系统、指纹识别等不同营销噱头来进行产品炒作,但终究安全与否则存在着颇多争议。实际上,安全手机的定义需要着国内智能终端产业链的共同努力,日前中兴针对手机安全领域而成立的智能终端安全产业联盟已经开始让真正的安全手机标准开始拨得云开见日月。
“双系统”噱头实为伪安全
目前,国内出现了不少以“双系统”作为安全解决方案的安全手机,这类产品有的甚至售价在4000-5000元。双系统安全手机一般是在手机中会同时运行所谓的两个系统,其中一个为普通系统,另一个为宣称中的可以保护重要信息、规避安全风险的安全系统。这样的“双系统”噱头已经成为了目前部分厂商的重要宣传点之一。
然而,笔者从中兴通讯副总裁谢伟处了解到,实际上有的“双系统”手机并没有做到如其宣传中的安全,首先手机并没有在相关顶级安全认证里面。而关于双系统,实际上仅为两个Android系统通过软件的形式来实现。另外,所有Android手机一般均需要通过CTS兼容性测试,只有通过后才能授权获得Android的商标和享受AndroidMarket的权限,但是国内的某双系统手机实际上连该认证都没有通过。
谢伟认为,尽管双系统的概念比较领先,但同样需要把手机的多个方面做到位,才能实现真正的安全,同时也能更好的满足高端市场用户的顶级需求。
安全手机定义拨云见日
如何才能把智能手机的安全在多方位都做到位呢?笔者发现这个问题实际上需要整个产业链来进行共同的努力。例如,尽管上文提到的双系统安全手机号称可以保证安全,但实际上它也依旧采用了国外厂家高通的芯片,联芯科技的成飞就表示芯片实际均可能存在后门,国外的芯片就会存在着用户数据泄露到国外中的风险,只有国产芯片才能保证数据的不外流。
除了安全手机需要的芯片国产化外,手机操作系统也同样需要国产自主系统的发力。如果操作系统是舶来品的话,底层也会无法控制,也同样会产生数据外流、应用权限管理不当的问题,缺乏业务防护,在网络层缺乏更细致的网络监控。
此外,在目前日渐红火的智能硬件领域中,也同样让智能终端的安全问题会在更多形态的产品中出现。例如,去年开始大热的电动车特斯拉就曾被爆出存在安全漏洞,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。同样,智能手环、空调、空气净化器等等一些产品也均产生了存在安全漏洞的风险。有专家就认为,智能硬件的安全实际上主要是对底层协议上带来的安全挑战。
哈尔滨工业大学的电子信息工程学院的院长张钦宇认为,针对国家层面的安全标准必须要有国产的芯片、国产的系统以及国产的应用,这三个要素是毋庸置疑的。这也需要生态链上的各个厂商来共同参与,形成一个稳定的安全链条,才能推进产品的高速发展。
国内产业链欲联手打造
近日,中兴通讯为了能够在智能终端安全领域联合产业链的力量,开始在上海正式成立了中国首个智能终端安全产业联盟,其中包含了目前智能终端安全领域的多个重要的国内参与者,该联盟由中兴通讯联合腾讯、阿里YunOS、元心科技、Avast、大唐联芯、哈尔滨工业大学、中国信息通信研究院、兴唐通信、卫士通等发起,并将以产业联盟、结合院士工作站并成立联合研究中心的方式运作,服务于联盟产业链上下游企业,形成完整的智能终端安全产业链。
笔者发现,在这个产业链中的一些国内公司的产品已经开始或将要具备替换国外产业链中不同关键要素的能力,有的还表示在未来将会比国外的产品做的更好。联芯的成飞就表示,国产芯片厂商的崛起在未来将是大势所趋,国外芯片厂商的市场的份额将会越来越小,目前业界已经普遍认为像海思、展讯、联芯在28mm的制成上已经不比国外的产品差,风险投资商目前也已经很少会去为硅谷的芯片企业进行投资。像高通这样的在当前阶段的垄断者将会在4G的节点上很快被追上,未来会留给国内芯片厂商更多的机会。
该产业联盟中的元心科技目前也设计了一套完整的从硬件层到操作系统层到应用层完整的操作系统安全架构。在系统硬件层利用Trustzone和Secureroot技术来保证引导程序和操作系统自身的完整性。在操作系统的安全内核中实现了像root分权、敏感权限控制和文件的加密,可以保证系统可以以最小的权限来运行。
中兴通讯安全终端产品总经理谢高路认为安全的一体化将成为今年的一大趋势,国产操作系统、芯片、云平台、软件等多个方面将会共筑起中国手机安全上的万里长城。在目前的国产手机厂商中,中兴、华为、酷派也均开始有了针对手机安全的产品。他预计未来在手机安全领域的市场规模将会达到100亿左右。