何為安全手機？不同的手機廠商、芯片商、相關元器件供應商、應用廠商都或許有著不同的解釋，隨之通過自身的解釋來賦予如雙系統(tǒng)、指紋識別等不同營銷噱頭來進行產(chǎn)品炒作，但終究安全與否則存在著頗多爭議。實際上，安全手機的定義需要著國內(nèi)智能終端產(chǎn)業(yè)鏈的共同努力，日前中興針對手機安全領域而成立的智能終端安全產(chǎn)業(yè)聯(lián)盟已經(jīng)開始讓真正的安全手機標準開始撥得云開見日月。

 

“雙系統(tǒng)”噱頭實為偽安全

 

目前，國內(nèi)出現(xiàn)了不少以“雙系統(tǒng)”作為安全解決方案的安全手機，這類產(chǎn)品有的甚至售價在4000-5000元。雙系統(tǒng)安全手機一般是在手機中會同時運行所謂的兩個系統(tǒng)，其中一個為普通系統(tǒng)，另一個為宣稱中的可以保護重要信息、規(guī)避安全風險的安全系統(tǒng)。這樣的“雙系統(tǒng)”噱頭已經(jīng)成為了目前部分廠商的重要宣傳點之一。

 

然而，筆者從中興通訊副總裁謝偉處了解到，實際上有的“雙系統(tǒng)”手機并沒有做到如其宣傳中的安全，首先手機并沒有在相關頂級安全認證里面。而關于雙系統(tǒng)，實際上僅為兩個Android系統(tǒng)通過軟件的形式來實現(xiàn)。另外，所有Android手機一般均需要通過CTS兼容性測試，只有通過后才能授權獲得Android的商標和享受AndroidMarket的權限，但是國內(nèi)的某雙系統(tǒng)手機實際上連該認證都沒有通過。

 

謝偉認為，盡管雙系統(tǒng)的概念比較領先，但同樣需要把手機的多個方面做到位，才能實現(xiàn)真正的安全，同時也能更好的滿足高端市場用戶的頂級需求。

 

安全手機定義撥云見日

 

如何才能把智能手機的安全在多方位都做到位呢？筆者發(fā)現(xiàn)這個問題實際上需要整個產(chǎn)業(yè)鏈來進行共同的努力。例如，盡管上文提到的雙系統(tǒng)安全手機號稱可以保證安全，但實際上它也依舊采用了國外廠家高通的芯片，聯(lián)芯科技的成飛就表示芯片實際均可能存在后門，國外的芯片就會存在著用戶數(shù)據(jù)泄露到國外中的風險，只有國產(chǎn)芯片才能保證數(shù)據(jù)的不外流。

 

除了安全手機需要的芯片國產(chǎn)化外，手機操作系統(tǒng)也同樣需要國產(chǎn)自主系統(tǒng)的發(fā)力。如果操作系統(tǒng)是舶來品的話，底層也會無法控制，也同樣會產(chǎn)生數(shù)據(jù)外流、應用權限管理不當?shù)膯栴}，缺乏業(yè)務防護，在網(wǎng)絡層缺乏更細致的網(wǎng)絡監(jiān)控。

 

此外，在目前日漸紅火的智能硬件領域中，也同樣讓智能終端的安全問題會在更多形態(tài)的產(chǎn)品中出現(xiàn)。例如，去年開始大熱的電動車特斯拉就曾被爆出存在安全漏洞，攻擊者利用這個漏洞，可遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。同樣，智能手環(huán)、空調(diào)、空氣凈化器等等一些產(chǎn)品也均產(chǎn)生了存在安全漏洞的風險。有專家就認為，智能硬件的安全實際上主要是對底層協(xié)議上帶來的安全挑戰(zhàn)。

 

哈爾濱工業(yè)大學的電子信息工程學院的院長張欽宇認為，針對國家層面的安全標準必須要有國產(chǎn)的芯片、國產(chǎn)的系統(tǒng)以及國產(chǎn)的應用，這三個要素是毋庸置疑的。這也需要生態(tài)鏈上的各個廠商來共同參與，形成一個穩(wěn)定的安全鏈條，才能推進產(chǎn)品的高速發(fā)展。

 

國內(nèi)產(chǎn)業(yè)鏈欲聯(lián)手打造

 

近日，中興通訊為了能夠在智能終端安全領域聯(lián)合產(chǎn)業(yè)鏈的力量，開始在上海正式成立了中國首個智能終端安全產(chǎn)業(yè)聯(lián)盟，其中包含了目前智能終端安全領域的多個重要的國內(nèi)參與者，該聯(lián)盟由中興通訊聯(lián)合騰訊、阿里YunOS、元心科技、Avast、大唐聯(lián)芯、哈爾濱工業(yè)大學、中國信息通信研究院、興唐通信、衛(wèi)士通等發(fā)起，并將以產(chǎn)業(yè)聯(lián)盟、結合院士工作站并成立聯(lián)合研究中心的方式運作，服務于聯(lián)盟產(chǎn)業(yè)鏈上下游企業(yè)，形成完整的智能終端安全產(chǎn)業(yè)鏈。

 

筆者發(fā)現(xiàn)，在這個產(chǎn)業(yè)鏈中的一些國內(nèi)公司的產(chǎn)品已經(jīng)開始或?qū)⒁邆涮鎿Q國外產(chǎn)業(yè)鏈中不同關鍵要素的能力，有的還表示在未來將會比國外的產(chǎn)品做的更好。聯(lián)芯的成飛就表示，國產(chǎn)芯片廠商的崛起在未來將是大勢所趨，國外芯片廠商的市場的份額將會越來越小，目前業(yè)界已經(jīng)普遍認為像海思、展訊、聯(lián)芯在28mm的制成上已經(jīng)不比國外的產(chǎn)品差，風險投資商目前也已經(jīng)很少會去為硅谷的芯片企業(yè)進行投資。像高通這樣的在當前階段的壟斷者將會在4G的節(jié)點上很快被追上，未來會留給國內(nèi)芯片廠商更多的機會。

 

該產(chǎn)業(yè)聯(lián)盟中的元心科技目前也設計了一套完整的從硬件層到操作系統(tǒng)層到應用層完整的操作系統(tǒng)安全架構。在系統(tǒng)硬件層利用Trustzone和Secureroot技術來保證引導程序和操作系統(tǒng)自身的完整性。在操作系統(tǒng)的安全內(nèi)核中實現(xiàn)了像root分權、敏感權限控制和文件的加密，可以保證系統(tǒng)可以以最小的權限來運行。

 

中興通訊安全終端產(chǎn)品總經(jīng)理謝高路認為安全的一體化將成為今年的一大趨勢，國產(chǎn)操作系統(tǒng)、芯片、云平臺、軟件等多個方面將會共筑起中國手機安全上的萬里長城。在目前的國產(chǎn)手機廠商中，中興、華為、酷派也均開始有了針對手機安全的產(chǎn)品。他預計未來在手機安全領域的市場規(guī)模將會達到100億左右。