安全手机来势凶猛 专家提醒理性看待

  智能手机屡屡爆出的安全事件,使得苹果这样的国际品牌也深陷其中,同时也让国产厂商看到了新的市场机遇。 近几个月来,E人E本、中兴、酷派等国产厂商都在手机安全上展开了积极的布局,各家打出的概念也各不相同,从“六防”到“十防”,从加密芯片到保密通话等等,令人真假难辨,那么,什么才是真正的安全手机呢?面对这个快速膨胀的市场,用户应该如何进行选择呢?

  条条大路通安全 路向何方?

  提到手机安全,不少人会选择安装一款安全软件,但是本身就作为第三方软件的安全软件并不会比那些恶意程序拥有更多的系统权限,一旦手机被ROOT或者恶意软件获得更高系统权限的时候,它的保护作用就完全失效。

  也有很多人认为iOS安全,因为iOS是封闭系统。但随着苹果iOS系统“后门”的曝光,也让人意识到:无论是相对封闭的苹果,还是更开放的Android,都会有漏洞可钻。安全手机需要在系统底层下功夫,对系统深度定制,甚至编写独特的操作系统。现在市面上就有双操作系统的安全手机,两套系统,互相隔离,一套用于生活,一套用于企业,但这个系统最大的问题就是使用起来非常麻烦,需要在两个系统之间来回切换,用户的使用体验大打折扣。

  目前市场上还遍布各种由硬件保障安全的终端设备,最常见的是加密芯片,但是,假设带安全芯片的或安全TF卡的或接外部加密通讯模块的设备一同随手机丢失了,基本上所有信息就随手机附送了。再说指纹解锁等外设,事实证明其安全性还不如输入密码。

  此外还有通话加密的安全手机,主流的有两种方式:一种是类似于互联网电话的概念,将语音加密后通过数据流量发给对方。但中国互联网无论是无线还是有线网络,通讯质量都不能令人满意,语音卡顿、不连贯对用户体验是灾难性的;另一种是与运营商合作,开通专门的加密信道。这种方式有很大的使用限制,只有同一运营商用户之间的通话可以加密,而且必须在同一运营商的区域内,这不符合大多数用户需求。

  安全手机需要体系保障

  安全专家对此认为:安全绝不是一个功能点,而是一个机制,是一套完整的体系。从专业的角度,手机安全应该包括支持第三方的网络安全和接入安全、系统安全、数据安全和应用安全。网络安全和接入安全防的是同步(语音)或异步(邮件)数据的泄露。系统安全上保证操作权限不旁落。应用安全和数据安全则通过管控和数据加密对数据进行保护。使受保护的数据“看不到,看到了拿不走,拿走了解不开”。

  对此,E人E本提出了以可信理论为基础的安全手机技术方案SEA(Security Enhanced Architecture)。

  提到可信理论,便涉及到“可信链”的概念。即在一个系统模型中,各个层面依次依赖构成一个链条,初始点称为“根”或“根节点”。通过采用某种机制保证了“根”的安全,并将这种安全机制以某种方法依次传递到链条的下一个节点,那么整个链条也就是安全的了。好比食品安全供应链,只有保障从原材料供应、生产、物流到加工销售各环节都是安全的,才能确保用户最终消费到的是真正安全的产品。

  在移动终端上,这个链条是由硬件、系统和应用软件来构成的。E人E本SEA架构正是构建了一条从硬件到操作系统内核到操作系统框架到应用软件到云服务逐层传递的信任链,打造出从硬件安全到系统安全,从应用安全到数据安全的全面解决方案。

  据悉,E人E本基于SEA架构理论开发出的相关安全终端产品,已经得到军工和国家相关保密单位的认可,未来有望成为安全手机的国家行业标准。

  没有绝对安全 理性面对安全需求

  然而,即使对于安全手机而言,也并没有绝对的安全。因为不计成本的安全是没有意义的。用户的安全需求决定了他需要什么样的安全手机。

  用户安全的需求是有等级之分的,通常意义上军方要求最高,需要特殊定制的安全移动设备,芯片是特殊的,信道是专用的,对于国家政府来说,重新独立开发系统并不是不可完成的任务,但这类安全手机并不适合大众。因为这类小众手机,没有人能动员外围应用开发商为这个系统开发丰富的应用,也就失去了智能手机最基本的优势,涉及机密的特殊用户,才会因工作需要选择这类特殊的手机,比如美国反窃听手机开发商Silent Circle推出的隐私保护智能手机Blackphone。

  对于消费级市场用户,安全需求是避免在手机丢失、手机被盗、手机外借、恶意软件攻击后,所带来的财产损失、人身安全、信息外泄等问题。在这方面,E人E本的安全手机M1通过一把RFID安全钥匙有效的解决了这些问题。依据SEA架构,M1手机实现了从硬件到系统到软件的安全机制保障用户安全。一旦手机离开钥匙一定距离,就会启动硬件锁死,任何软件手段无法ROOT破解,自然也就无法获知手机中的信息了。在不得不将手机借给第三方使用的情况下,M1手机的隐私空间保护功能也可以有效的限制第三方的阅读范围,令其无法接触到重要的隐私信息。

  伴随着未来人们对移动安全设备的需求明晰化,安全手机市场会继续细分,作为终端厂商,从技术上应该设计满足不同级别和领域安全需要的产品,满足不同用户的需要,但最关键的,还是要考虑如何更好地在整体上帮助手机用户进行安全的防护构建。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全专家:信息安全是三分技术 七分管理