何為安全手機(jī)?不同的手機(jī)廠商、芯片商、相關(guān)元器件供應(yīng)商、應(yīng)用廠商都或許有著不同的解釋,隨之通過自身的解釋來賦予如雙系統(tǒng)、指紋識(shí)別等不同營銷噱頭來進(jìn)行產(chǎn)品炒作,但終究安全與否則存在著頗多爭議。實(shí)際上,安全手機(jī)的定義需要著國內(nèi)智能終端產(chǎn)業(yè)鏈的共同努力,日前中興針對手機(jī)安全領(lǐng)域而成立的智能終端安全產(chǎn)業(yè)聯(lián)盟已經(jīng)開始讓真正的安全手機(jī)標(biāo)準(zhǔn)開始撥得云開見日月。
“雙系統(tǒng)”噱頭實(shí)為偽安全
目前,國內(nèi)出現(xiàn)了不少以“雙系統(tǒng)”作為安全解決方案的安全手機(jī),這類產(chǎn)品有的甚至售價(jià)在4000-5000元。雙系統(tǒng)安全手機(jī)一般是在手機(jī)中會(huì)同時(shí)運(yùn)行所謂的兩個(gè)系統(tǒng),其中一個(gè)為普通系統(tǒng),另一個(gè)為宣稱中的可以保護(hù)重要信息、規(guī)避安全風(fēng)險(xiǎn)的安全系統(tǒng)。這樣的“雙系統(tǒng)”噱頭已經(jīng)成為了目前部分廠商的重要宣傳點(diǎn)之一。
然而,筆者從中興通訊副總裁謝偉處了解到,實(shí)際上有的“雙系統(tǒng)”手機(jī)并沒有做到如其宣傳中的安全,首先手機(jī)并沒有在相關(guān)頂級(jí)安全認(rèn)證里面。而關(guān)于雙系統(tǒng),實(shí)際上僅為兩個(gè)Android系統(tǒng)通過軟件的形式來實(shí)現(xiàn)。另外,所有Android手機(jī)一般均需要通過CTS兼容性測試,只有通過后才能授權(quán)獲得Android的商標(biāo)和享受AndroidMarket的權(quán)限,但是國內(nèi)的某雙系統(tǒng)手機(jī)實(shí)際上連該認(rèn)證都沒有通過。
謝偉認(rèn)為,盡管雙系統(tǒng)的概念比較領(lǐng)先,但同樣需要把手機(jī)的多個(gè)方面做到位,才能實(shí)現(xiàn)真正的安全,同時(shí)也能更好的滿足高端市場用戶的頂級(jí)需求。
安全手機(jī)定義撥云見日
如何才能把智能手機(jī)的安全在多方位都做到位呢?筆者發(fā)現(xiàn)這個(gè)問題實(shí)際上需要整個(gè)產(chǎn)業(yè)鏈來進(jìn)行共同的努力。例如,盡管上文提到的雙系統(tǒng)安全手機(jī)號(hào)稱可以保證安全,但實(shí)際上它也依舊采用了國外廠家高通的芯片,聯(lián)芯科技的成飛就表示芯片實(shí)際均可能存在后門,國外的芯片就會(huì)存在著用戶數(shù)據(jù)泄露到國外中的風(fēng)險(xiǎn),只有國產(chǎn)芯片才能保證數(shù)據(jù)的不外流。
除了安全手機(jī)需要的芯片國產(chǎn)化外,手機(jī)操作系統(tǒng)也同樣需要國產(chǎn)自主系統(tǒng)的發(fā)力。如果操作系統(tǒng)是舶來品的話,底層也會(huì)無法控制,也同樣會(huì)產(chǎn)生數(shù)據(jù)外流、應(yīng)用權(quán)限管理不當(dāng)?shù)膯栴},缺乏業(yè)務(wù)防護(hù),在網(wǎng)絡(luò)層缺乏更細(xì)致的網(wǎng)絡(luò)監(jiān)控。
此外,在目前日漸紅火的智能硬件領(lǐng)域中,也同樣讓智能終端的安全問題會(huì)在更多形態(tài)的產(chǎn)品中出現(xiàn)。例如,去年開始大熱的電動(dòng)車特斯拉就曾被爆出存在安全漏洞,攻擊者利用這個(gè)漏洞,可遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。同樣,智能手環(huán)、空調(diào)、空氣凈化器等等一些產(chǎn)品也均產(chǎn)生了存在安全漏洞的風(fēng)險(xiǎn)。有專家就認(rèn)為,智能硬件的安全實(shí)際上主要是對底層協(xié)議上帶來的安全挑戰(zhàn)。
哈爾濱工業(yè)大學(xué)的電子信息工程學(xué)院的院長張欽宇認(rèn)為,針對國家層面的安全標(biāo)準(zhǔn)必須要有國產(chǎn)的芯片、國產(chǎn)的系統(tǒng)以及國產(chǎn)的應(yīng)用,這三個(gè)要素是毋庸置疑的。這也需要生態(tài)鏈上的各個(gè)廠商來共同參與,形成一個(gè)穩(wěn)定的安全鏈條,才能推進(jìn)產(chǎn)品的高速發(fā)展。
國內(nèi)產(chǎn)業(yè)鏈欲聯(lián)手打造
近日,中興通訊為了能夠在智能終端安全領(lǐng)域聯(lián)合產(chǎn)業(yè)鏈的力量,開始在上海正式成立了中國首個(gè)智能終端安全產(chǎn)業(yè)聯(lián)盟,其中包含了目前智能終端安全領(lǐng)域的多個(gè)重要的國內(nèi)參與者,該聯(lián)盟由中興通訊聯(lián)合騰訊、阿里YunOS、元心科技、Avast、大唐聯(lián)芯、哈爾濱工業(yè)大學(xué)、中國信息通信研究院、興唐通信、衛(wèi)士通等發(fā)起,并將以產(chǎn)業(yè)聯(lián)盟、結(jié)合院士工作站并成立聯(lián)合研究中心的方式運(yùn)作,服務(wù)于聯(lián)盟產(chǎn)業(yè)鏈上下游企業(yè),形成完整的智能終端安全產(chǎn)業(yè)鏈。
筆者發(fā)現(xiàn),在這個(gè)產(chǎn)業(yè)鏈中的一些國內(nèi)公司的產(chǎn)品已經(jīng)開始或?qū)⒁邆涮鎿Q國外產(chǎn)業(yè)鏈中不同關(guān)鍵要素的能力,有的還表示在未來將會(huì)比國外的產(chǎn)品做的更好。聯(lián)芯的成飛就表示,國產(chǎn)芯片廠商的崛起在未來將是大勢所趨,國外芯片廠商的市場的份額將會(huì)越來越小,目前業(yè)界已經(jīng)普遍認(rèn)為像海思、展訊、聯(lián)芯在28mm的制成上已經(jīng)不比國外的產(chǎn)品差,風(fēng)險(xiǎn)投資商目前也已經(jīng)很少會(huì)去為硅谷的芯片企業(yè)進(jìn)行投資。像高通這樣的在當(dāng)前階段的壟斷者將會(huì)在4G的節(jié)點(diǎn)上很快被追上,未來會(huì)留給國內(nèi)芯片廠商更多的機(jī)會(huì)。
該產(chǎn)業(yè)聯(lián)盟中的元心科技目前也設(shè)計(jì)了一套完整的從硬件層到操作系統(tǒng)層到應(yīng)用層完整的操作系統(tǒng)安全架構(gòu)。在系統(tǒng)硬件層利用Trustzone和Secureroot技術(shù)來保證引導(dǎo)程序和操作系統(tǒng)自身的完整性。在操作系統(tǒng)的安全內(nèi)核中實(shí)現(xiàn)了像root分權(quán)、敏感權(quán)限控制和文件的加密,可以保證系統(tǒng)可以以最小的權(quán)限來運(yùn)行。
中興通訊安全終端產(chǎn)品總經(jīng)理謝高路認(rèn)為安全的一體化將成為今年的一大趨勢,國產(chǎn)操作系統(tǒng)、芯片、云平臺(tái)、軟件等多個(gè)方面將會(huì)共筑起中國手機(jī)安全上的萬里長城。在目前的國產(chǎn)手機(jī)廠商中,中興、華為、酷派也均開始有了針對手機(jī)安全的產(chǎn)品。他預(yù)計(jì)未來在手機(jī)安全領(lǐng)域的市場規(guī)模將會(huì)達(dá)到100億左右。