作者: 莫沛 2014-12-07 10:39 [查查吧]:uabf.cn
三、安全手機的兩大流派
第一種方案,就是試圖強迫所有公務(wù)員或這樣員工換一種所謂加密手機。比如在今年8月份,在上海地區(qū)傳出公務(wù)員更換安全手機的消息,這是一款來自中國電信定制的加密手機,這是一個在手機的聲碼器上增加了一個加/解密模塊的定制手機。每次打電話,需要先從運營商申請一個密碼,在進行加密通話。
要我說,這安全手機的芯片,不知道是不是用的還是高通的啊?如果是,最好換成華為海思的,那樣才是真的安全,國產(chǎn),自主嘛,也省的發(fā)改委操心罰高通的款了不是?
其實呢,以我的判斷,這種手機安全只是解決了語音通話傳輸?shù)陌踩鴮?shù)據(jù)傳輸以及數(shù)據(jù)本身存儲訪問復制篡改等的威脅,可能就不一定那么有效了;
另外,按照國家密碼管理局的要求,所有密碼都要由認證資質(zhì),并通過安全部門的認可,這就存在老大哥在你的背后看著你的可能吧?
第二種方案,就是是為集團客戶提供一個所謂:端到端的安全服務(wù)。
如果你不知道什么叫端到端,請自行面壁并充電。
在這方面,我發(fā)現(xiàn)實際上又可以為分為三大流派:運營商派、設(shè)備商派、和互聯(lián)網(wǎng)派。
第一派,設(shè)備商派:給大家數(shù)數(shù)我知道的,華為的Anyoffice的移動安全解決方案;明朝萬達的Chinasec數(shù)據(jù)安全方案;烽火星空為企業(yè)級移動應(yīng)用開發(fā)及管理的MobileArk;趨勢科技的企業(yè)移動終端安全解決方案TMMS。
有什么共同特點沒?答案就是:這些安全解決解決方案主要是從數(shù)據(jù)和數(shù)據(jù)傳輸?shù)慕嵌葹槠髽I(yè)客戶提供安全方案,云端結(jié)合的一體化解決方案是發(fā)展趨勢。
第二派,運營商派:運營商有優(yōu)勢,還比較獨特,主要是:能夠同時解決通信、傳輸、信息三位一體化的安全。也就是端到端的安全。
寫作本文時,找運營商派的安全手機方案,在通信世界網(wǎng)有小發(fā)現(xiàn):某運營商的一個名為MDM云平臺項目已經(jīng)啟動,初期建設(shè)規(guī)模100萬用戶,“用以滿足運營商的集團客戶日益增長的對于移動終端安全管控及應(yīng)用管理的需求”“支持應(yīng)用隔離,數(shù)據(jù)隔離,數(shù)據(jù)加密、遠程管控等安全功能”。
我認為呢,這是電信運營商想著突破的新路子。也是從另外的角度解決單純的安全手機所不能解決通信、傳輸、信息三位一體化的安全問題的嘗試。
在平臺層面,解決手機終端的內(nèi)容安全、設(shè)備安全、接入安全等安全問題。
在終端層面,運營商們也明確提出了雙域安全手機的概念,其鮮明的特點是能夠劃分開放域和安全域,也就是說一個地盤是用戶可以隨意使用的自己對自己負責,另一塊地盤則是受到單位監(jiān)控的。。
最后一個派別是互聯(lián)網(wǎng)派,他們主要是集中在數(shù)據(jù)安全上。咱普通百姓呢,接觸比較多的還是這類安全軟件。
以互聯(lián)網(wǎng)廠商提供的應(yīng)用層安全軟件,比如各種安全軟件殺毒軟件等。
四、全方位的安全,才是集團客戶需要的有逼格的真正安全
說了這么多,最后說說我的嚴肅的觀點!
集團客戶需要的安全,絕不是單單一個加密手機。
我詢問了我負責安全的同事,他們告訴我,安全手機的定義是這樣的:手機信息安全,且必須是雙域的+手機APP通信安全+語音短信通信安全+芯片安全+操作系統(tǒng)安全。
雙域,這個詞,估計很多同學不同,行家一般這么說:一個終端雙域獨立運行,支持應(yīng)用隔離,數(shù)據(jù)隔離,數(shù)據(jù)加密、遠程管控。普通用戶就可以這么理解,一塊自留地,你可以隨便玩,想裝什么想看什么都可以;一塊公家地,裝什么玩什么是公司說了算。
這四個方面,任何一個點是可疑的,比如芯片是國外的,或者操作系統(tǒng)非開源的,或者短信沒加密,那都是不靠譜的表現(xiàn)!
說極端點,其實就是比如芯片是國外的,那你做啥都可能被后門竊聽,操作系統(tǒng)是非開源的或國外的,那你做啥都可能被后門
嚴肅的觀點,其實這么解釋:集團客戶需要的是全方位的安全解決解決方案,要從傳統(tǒng)的語音、短信、設(shè)備遠程管控向應(yīng)用和數(shù)據(jù)安全、軟件系統(tǒng)安全和智能管控轉(zhuǎn)變的安全。
從安全所涉及的范圍來看,至少應(yīng)該包括設(shè)備安全、接入安全、內(nèi)容安全、應(yīng)用安全、數(shù)據(jù)資產(chǎn)安全等多重安全解決方案,才能堪稱為合格的移動安全解決方案。
這也是真正意義上的安全。
這樣的安全顯然不是一款簡單的所謂主要關(guān)注語音通信加密傳輸?shù)谋C苁謾C所能滿足的。
這才是集團客戶最需要的安全手機,它絕不應(yīng)該只是一部手機而已!
以上就是關(guān)于安全智能手機是否真的安全的介紹,希望對您有所幫助!
?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)