安全手机:严防死守谁最硬?

——寻找“中国好手机”系列报道之六

 中国电子报、电子信息产业网  作者:张轶群
发布时间:2015-01-06
放大缩小

编者按:今年3月,工信部发布了《关于加快我国手机行业品牌建设的指导意见》,为我国手机行业发展创造了良好的产业和市场环境。

为了全面反映、立体展示手机行业在品牌建设、市场拓展、产品开发、应用推广等方面取得的新进展、新突破,树立行业标杆、引导市场消费、促进创新发展,中国电子报推出了“寻找中国好手机”系列报道。

本次系列报道主要内容包括:手机市场,群雄并起谁能成为“一哥”?手机门槛,跨界抢滩谁能笑到最后?4G手机,市场开启谁能弯道超车?特色手机,细分市场谁能投桃报李?国产手机,海外市场谁能名扬天下?拍照手机,秀外慧中谁最靓?安全手机,严防死守谁最硬?手机体验,软硬交融谁最优?手机电池,节能续航谁最牛?手机设计,标新立异谁最酷?敬请关注。

屡屡大面积爆发的木马病毒成为安卓手机的最大软肋,iCloud泄密事件等又将相对封闭的IOS系统后门漏洞暴露在公众面前。当前这些频发的安全风险为手机用户敲响了警钟。从去年开始,我国部分政府机构及军事部门已经被禁止使用苹果手机,上海市公务员已开始更换国产加密安全手机,并将在全国公务员系统推广。在此背景下,在强调自主可控的信息安全的今天,安全可能成为国产手机新的发展契机。“我国手机信息安全市场长期以来未能引起市场足够重视,整体市场增长缓慢,但这种情况正在改变。”中兴通讯副总裁谢伟如是说。

双系统:中兴华为酷派谁更优?

近年来,国产手机厂商在安全手机方面动作频频,一方面,借信息安全的大势在这片尚处蓝海的市场提前“卡位”;另一方面,随着智能手机在配置、功能升级上遭遇“天花板”,安全性成为手机同质化之后厂商差异化竞争的营销卖点。

从目前中兴、酷派、华为等厂商的动作来看,基于安卓系统深度定制的双操作系统手机逐渐成为高端旗舰机型的安全解决方案,彼此独立的双系统一方面满足了办公的私密性和安全性,另一方面也不影响用户对通信和娱乐的正常使用。

政企客户对于手机安全有着刚性需求,因此许多人都会有两部手机,一部用于日常通信和娱乐,另一部为确保绝对安全,只用于工作上的短信和电话,绝不连接任何网络。双系统安全手机首先解决了两部手机带来的不便,另外,最大的好处是在市场宣传时比较容易说清楚,便于用户认知。

比如中兴最近发布的红机产品,就是针对政府用户提供的一款高安全级别智能手机,采用“双域”系统,用户可以在手机中的办公区域存储重要工作资料;在个人区域存储个人信息及普通应用;在软件层面构建两个系统间的隔离区域,非安全应用无法获取隔离区域内数据;双系统间可以自由切换,从而保障企业信息和个人信息的安全。

相比于中兴在操作系统层面对双系统进行的隔离,酷派推出了同样定位于高端政企用户的首款安全旗舰手机“铂顿”,率先实现了“硬件隔离”的方式。酷派基于安卓系统定制化开发出的两套操作系统可以同时在线。其中一个系统与正常智能手机一样能够联网,而另一个则是定制开发出的独立“小系统”,只能够实现2G下的通话、短信以及拍照功能,两个系统可以做到瞬间切换。

可以说,酷派和中兴的安全手机双系统各有利弊。酷派的思路是,在安全系统中,将涉及到联网的应用剔除在外,仅仅满足基础通信的需求,牺牲掉可能带来联网风险的应用而换取安全。而中兴的思路是,将进行可靠性验证后的应用纳入到安全系统,保证用户的联网需求。但中兴面临的一个问题是,如何实现相同的联网应用在不同系统间的同步。

在安全手机领域积极布局的华为也将在面向高端用户的Mate 7高配版上搭载完全隔离、独立运行且不可互相访问的双安卓系统。目前,Mate7双系统版本升级已开始在华为花粉论坛、安智论坛接受高配版用户体验试用申请。但目前系统间的隔离方式是在软件层面还是在硬件层面实现隔离尚不得而知。

华为手机产品线PDT经理李小龙在微博回复网友留言时曾透露,双微信需要双系统版本才能支持,这说明华为的双系统思路与中兴红机的双系统思路相近,即安全系统中能够实现联网功能,但需要手机厂商同应用开发商合作,对联网应用进行针对于双系统的开发和定制,从而保证数据同步过程中应用的安全性。

底层防护:E人E本和VEB谁更强?

信息安全领域的门槛较高,技术是最重要的门槛。在手机信息安全中,除了操作系统在内的软件部分外,更为底层的硬件部分也是安全手机中最为重要的一道防线。尤其是硬件加密技术,已成为安全手机厂商着力攻克的技术难关。

在国产手机厂商VEB最新推出的面向政企客户的安全手机产品W1和V3中,便采用了底层硬件加密技术。通过底层加密芯片,实现对手机上所有资料的加密,从而保护用户手机里的个人信息和资料不会被木马窃听软件或第三方应用软件窃取,而经过加密的数据也无法被破解。

但对于底层硬件加密,也有分析人士指出,硬件加密固然有其优势,但仅仅由硬件进行保护仍是一种不安全的体系,单纯通过底层加密无法解决隐藏在手机芯片和操作系统中的后门问题。而且在手机中加入安全芯片,无疑将对终端成本构成挑战,同时也将面临兼容性问题。

北京壹人壹本信息科技有限公司CTO周佳告诉《中国电子报》记者,手机安全体系涉及到一个由下至上的信任链条的打造,一切建立在底层芯片的基础安全前提下。如果基础不存在安全,那么上层无论构建什么样的安全加密属性结果都是失败的。

“从技术上来说,越往下层的工作越难做。但我们看到大部分厂商通常在这方面试图取巧走捷径,往往仅做到了软件层面的防护后,便将手机产品匆匆推向市场。但安全手机真正的价值在于底层硬件,从安全芯片逐层向上定制Linux系统、安卓系统,最终给应用创造一个安全的运行空间。但这样又相当耗费时间。”周佳说。

展讯通信市场总监周伟芳向《中国电子报》记者表示,手机芯片作为手机终端的核心部件,与安全息息相关。如果在手机芯片设计中埋入“后门”,很容易窃取用户的各种信息。即便手机关闭电源,“后门”模块仍可继续工作。同时,芯片内运行的系统和软件,通常是固化在芯片ROM内的,代码无法被验证,这是一个防火墙和第三方加密芯片都无法控制的“黑匣子”。因此真正的安全只有芯片设计公司才能掌控。

在周佳看来,手机芯片作为信息安全至关重要的环节,愈发受到国家的重视。尽管目前最新推出的安全手机产品E人E本M1产品仍使用高通芯片,但未来跟高通继续进行合作的可能性不大。从企业关系上看,被紫光集团收购的展讯未来很有可能成为同属清华控股旗下E人E本的合作伙伴。

目前,手机信息安全隐患主要存在于系统、应用、硬件和网络四个方面,仅就某一方面的安全性进行防护,无法提供完整的智能手机安全解决方案。而打造从底层硬件到上层应用的可信安全链条以及涵盖云端的安全体系,又考验着手机厂商的研发能力与经济实力。因此,在芯片设计、终端研发、网络建设能力等方面都有技术积累的企业较有优势。若想在安全手机领域长远地走下去,仅靠噱头和营销恐怕难以走远,拼得还是硬实力。


来源:中国电子报、电子信息产业网            责任编辑:吴丽琳
分享到:
0