这段时间有关智能手机安全问题再次引起业界关注,智能手机后台会有自动升级、回传信息等现象。前段时间沸沸扬扬报道的iCloud照片泄露等问题,也让用户对智能手机安全重要性有了更深层次的认识。
为了让个人信息不被泄露,多数手机厂商都推出所谓的加密手机,那么加密手机究竟能有多安全?用户以及市场对于加密手机的需求能有多大?
对此,赛迪顾问分析师邢婷表示,厂商推出加密手机是源于一定的市场需求。随着智能手机的普及,个人隐私问题也得到的更多关注,因此加密手机会因需求而生。
其实加密手机的应用非常广泛,可以从国家、企业、个人三个层面来说每个市场都有保密需求,并且针对需求等级的不同,智能手机加密的性能也会有所不同。因此邢婷认为,加密手机是按照需求而激发出来的产品。并且,未来不管是个人到国家各个层面,业界对信息安全意识逐渐提高,加密手机在未来的市场前景还是被看好的。
安全性能提升
加密手机的概念对于很多人来说还有些模糊,它与普通的智能手机相比其安全性能能有多大提升,这是大多数用户所关注的。
邢婷表示,加密手机从历史根源上来说已经很早了,早在零几年就有了。应该是特殊的部门特殊用途一直在用,不是个人用户所接触到的。而现如今普通用户所使用的加密手机产品也被推出,其相较于普通的智能手机而言,安全性能势必会有所提升,在一定程度上能够保护用户的隐私安全。通过对智能手机软硬件进行加密,能够保证用户通话不被泄露、照片不被窃取,并且对于暴露在传输通道的信息也能够提升一定的安全性。
加密方式
邢婷介绍到,从目前来看,将手机加密有两种方式,一种是软件,一种是硬件。但硬件加密程度更高,对技术要求也更高,这是将芯片加在硬件平台上保证手机的安全性。
另一方面就是软件加密,目前来看,安装第三方安全软件能够起到一定安全防护的作用。但是,软件防护相较于硬件防护还是要弱些,因此第三方软件在安全性能方面还需提升。而且,软件加密只是做到了表层防护,硬件加密会更安全。
按需求购买
对于用户是否需要购买加密手机去防护自己的安全呢?邢婷表示,加密需求是第一位的。从用户角度来说,如果仅仅要保证信息不泄露、支付安全、防骚扰、清除垃圾短信等等,那么第三方软件基本可以满足个人用户需求。
除此之外,一些行业用户,可能涉及到一些更保密的信息,这就要求智能手机拥有更强的加密性能。这时候,行业用户需要向专门做加密手机的厂商订制购买。
安卓存隐患 防护需多方面
众所周知,由于安卓系统是开源的系统,那么其安全风险更大,它在底层的安全性是不被保障的。因此也是要看用户需求。根据用户需求的不同,加密手机设计方案也就不一样。
根据个人用户来看,用户除了信息安全的需求之外,手机的体验感也尤为重要,因此需要在安卓系统上层进行几方面的优化。
根据行业用户的需求来看,他们对于安全性能要求更加严格,除了在手机操作系统层面优化之外,从网络的搭建、硬件的设计、专用终端的选择都要进行考虑。另外,操作系统也并非使用安卓系统,而是用传统的封闭性操作系统。
通信网络安全保证
网络搭建方面对于行业用户来说还是十分重要的,这就涉及到更深的技术层面。搭建网络是指在信息传输过程中,在发出信息和接收信息的过程中都有加密过程,从而保证信息传输的安全性,而发送和接收的加密过程是在手机终端来完成的。
在信息传输的过程中,需要用到运营商的网络,那么厂商则需要与运营商进行沟通,目前来看,加密程度最高的当属中国电信的CDMA网络。前段时间媒体报道的上海公务员所配备的加密手机,也是机遇中国电信的加密网络去做的。
缺乏行业监管
有产品就要有监管。对于加密手机这个消费者市场上的新角色来说,如何界定一款手机是否具备安全性能呢?
邢婷也在采访时强调,目前关于加密手机讨论的话题很多,厂商也在相继推出适合于消费者使用的产品,那么安全标准设计如何去管理,是需要有关部门关注的问题。
邢婷还表示,对于一些新兴技术的标准确立,行业内部是比较缺失的。因此加密手机等新兴概念的产品难以有一个通用的标准去衡量。另外,还应当添加安全等级属性,对于不同的安全需求,生产不同安全级别的产品。
“安全防护”并非万无一失
很多用户都认为,安装了第三方防护软件或者使用加密手机就能够很好的起到信息保护的作用。其实不然,无论是第三方软件还是加密终端,都不能够完全保证信息安全,只能说明安全系数提升了。
因此,用户在使用智能手机的过程中,还是需要多加注意避免恶意程序的骚扰。并且用户在下载应用软件时也应从正规的应用商店下载,避免恶意病毒传播。
拥有自主知识产权才是关键
斯诺登事件的发生,让全世界都意识到信息安全的重要性。从目前来看,我国本土智能手机厂商所使用的手机芯片大多是外国厂商所提供,核心技术受制于人是整个IT行业都存在的问题。不论是手机操作系统或是手机所使用的芯片,也包括很多核心IT设备、网络设备等都存在这样的问题。
因此在自主知识产权方面,我们只能够期许国内厂商迎头赶上,或许周期会比较长,但确实是必须做的事情。目前,国家也在大力推动自主可控,最后究竟能否实现国产替代,是个长期的问题,但也是本土厂商去努力的方向。做到中国制造,才能将信息安全防护做到更好。