主頁 > 數(shù)碼科技 > 手機 > 安全智能手機是否真的安

安全智能手機是否真的安全(2)

作者: 莫沛 2014-12-07 10:39　[查查吧]：www.uabf.cn

　　三、安全手機的兩大流派

　　第一種方案，就是試圖強迫所有公務員或這樣員工換一種所謂加密手機。比如在今年8月份，在上海地區(qū)傳出公務員更換安全手機的消息，這是一款來自中國電信定制的加密手機，這是一個在手機的聲碼器上增加了一個加/解密模塊的定制手機。每次打電話，需要先從運營商申請一個密碼，在進行加密通話。

　　要我說，這安全手機的芯片，不知道是不是用的還是高通的啊?如果是，最好換成華為海思的，那樣才是真的安全，國產(chǎn)，自主嘛，也省的發(fā)改委操心罰高通的款了不是?

　　其實呢，以我的判斷，這種手機安全只是解決了語音通話傳輸?shù)陌踩?，而對?shù)據(jù)傳輸以及數(shù)據(jù)本身存儲訪問復制篡改等的威脅，可能就不一定那么有效了;

　　另外，按照國家密碼管理局的要求，所有密碼都要由認證資質(zhì)，并通過安全部門的認可，這就存在老大哥在你的背后看著你的可能吧?

　　第二種方案，就是是為集團客戶提供一個所謂：端到端的安全服務。

　　如果你不知道什么叫端到端，請自行面壁并充電。

　　在這方面，我發(fā)現(xiàn)實際上又可以為分為三大流派：運營商派、設(shè)備商派、和互聯(lián)網(wǎng)派。

　　第一派，設(shè)備商派：給大家數(shù)數(shù)我知道的，華為的Anyoffice的移動安全解決方案;明朝萬達的Chinasec數(shù)據(jù)安全方案;烽火星空為企業(yè)級移動應用開發(fā)及管理的MobileArk;趨勢科技的企業(yè)移動終端安全解決方案TMMS。

　　有什么共同特點沒?答案就是：這些安全解決解決方案主要是從數(shù)據(jù)和數(shù)據(jù)傳輸?shù)慕嵌葹槠髽I(yè)客戶提供安全方案，云端結(jié)合的一體化解決方案是發(fā)展趨勢。

　　第二派，運營商派：運營商有優(yōu)勢，還比較獨特，主要是：能夠同時解決通信、傳輸、信息三位一體化的安全。也就是端到端的安全。

　　寫作本文時，找運營商派的安全手機方案，在通信世界網(wǎng)有小發(fā)現(xiàn)：某運營商的一個名為MDM云平臺項目已經(jīng)啟動，初期建設(shè)規(guī)模100萬用戶，“用以滿足運營商的集團客戶日益增長的對于移動終端安全管控及應用管理的需求”“支持應用隔離，數(shù)據(jù)隔離，數(shù)據(jù)加密、遠程管控等安全功能”。

　　我認為呢，這是電信運營商想著突破的新路子。也是從另外的角度解決單純的安全手機所不能解決通信、傳輸、信息三位一體化的安全問題的嘗試。

　　在平臺層面，解決手機終端的內(nèi)容安全、設(shè)備安全、接入安全等安全問題。

　　在終端層面，運營商們也明確提出了雙域安全手機的概念，其鮮明的特點是能夠劃分開放域和安全域，也就是說一個地盤是用戶可以隨意使用的自己對自己負責，另一塊地盤則是受到單位監(jiān)控的。。

　　最后一個派別是互聯(lián)網(wǎng)派，他們主要是集中在數(shù)據(jù)安全上。咱普通百姓呢，接觸比較多的還是這類安全軟件。

　　以互聯(lián)網(wǎng)廠商提供的應用層安全軟件，比如各種安全軟件殺毒軟件等。

　　四、全方位的安全，才是集團客戶需要的有逼格的真正安全

　　說了這么多，最后說說我的嚴肅的觀點!

　　集團客戶需要的安全，絕不是單單一個加密手機。

　　我詢問了我負責安全的同事，他們告訴我，安全手機的定義是這樣的：手機信息安全，且必須是雙域的+手機APP通信安全+語音短信通信安全+芯片安全+操作系統(tǒng)安全。

　　雙域，這個詞，估計很多同學不同，行家一般這么說：一個終端雙域獨立運行，支持應用隔離，數(shù)據(jù)隔離，數(shù)據(jù)加密、遠程管控。普通用戶就可以這么理解，一塊自留地，你可以隨便玩，想裝什么想看什么都可以;一塊公家地，裝什么玩什么是公司說了算。

　　這四個方面，任何一個點是可疑的，比如芯片是國外的，或者操作系統(tǒng)非開源的，或者短信沒加密，那都是不靠譜的表現(xiàn)!

　　說極端點，其實就是比如芯片是國外的，那你做啥都可能被后門竊聽，操作系統(tǒng)是非開源的或國外的，那你做啥都可能被后門