从产业联盟看安全手机的梯队部署

  中兴联合腾讯、阿里云OS、大唐联芯等40多个机构和团队,成立了中国首个智能终端安全产业联盟,旨在以联盟之势整合产业链资源,在移动互联网大潮席卷而来时做好安全内务。这可以说是正式将将手机安全问题提上了议程。

  从艾瑞的数据来看,2014年Q3中国移动互联网市场规模为515.6亿元,社交、游戏以及生活服务齐头并进,成为移动互联网的支柱产业,而在2014年,移动支付也被阿里和腾讯引爆。

  智能终端中存储了Email,IM以及信用卡等各种帐号和信息,然而移动互联网对用户信息的渗透能力与其背后系统的安全性却不成正比,系统和API的开放让android手机首先成为重灾区,而封闭如IOS也曝出了“艳照门”,最新互联网信息办对苹果的审查也是怀疑其设备内部隐藏了后门。

  往前追溯,还有引发全球关注的斯诺登“棱镜”事件,德国总理默克尔手机被监听,这些都反映出了从底层芯片、系统到通讯管道都存在重重安全隐患。

  而从腾讯公布的数据来看,2014年作为支付元年,我国网民达到6.32亿,移动上网占比83%,3.32亿的网购用户中有31.8%遭遇过钓鱼网站,其中6169万用户遭遇过诈骗,也就是说基本上5个人中会有一个人摊上诈骗,而这还不包括一个季度2000多万的诈骗电话。

  上至国家战略层面的需求,下至企业移动办公的趋势以及个人消费市场面临的支付困扰,安全产业可以说已经呼之欲出。那么问题来了,中兴牵头成立的终端安全产业联盟解决了什么问题?

  国产荟萃才是安全机

  从联盟成员来看,可以说汇聚了盘踞在产业链关键隘口的各个角色。中兴通讯是终端制造商,同时也是电信设备提供商,在终端、通信以及云端服务上都有强大的掌控能力,而且其之前推出的红机产品,已经实现了搭载国产芯片,执行统一认证的管理体系并采用端到端加密方式的安全方案。

  腾讯显然是应用服务商大户,移动互联网最热的社交和游戏领域其已经占据了绝对优势,入股大众点评,推行微支付之后,也相继加码其掌握移动端水电煤的地位。腾讯加入并从系统层面参与安全防护的设计,这对于个人消费市场安全性的提升意义非凡。

  阿里云OS以及元心科技都是国产系统服务商,前者欲通过手机完善移动端的战略布局,后者则要借助root分权帮助企业市场实现办公与个人生活的兼容。

  除此之外,国产芯片制造商大唐联芯,中国信息通信研究院、卫士通等认证机构和安全通信设备制造商也都赫然在列。

  一款真正意义上的安全手机不仅需要手机硬件的安全,还要操作系统、应用、云端服务和通信网络安全,之前的终端安全方案大部分都是设备商、运营商和应用服务商各自为政,例如华为的anyoffice属于终端商方案,而酷派主打语音加密,这是运营商方案,而例如360和腾讯出的安全管家,这是应用服务商方案。

  现在通过安全产业联盟将形成一个安全生态链,对各级资源进行整合,可以打造从芯到云,从应用到专属管道的一体化信息安全方案。

  安全与便捷如何共存

  纯国产安全机虽然防护级别最高,但很难兼顾到使用便捷性,只有安全需求权重非常高的政务领域才会用得到,在办公和个人消费领域显然不实用。

  但个人设备越来越多得融入办公领域带来的安全问题却不容忽视。据Gartner预测到2018年70%的个人终端将用户办公,拿着自家设备办公,导致数据泄露,虽然吃力不讨好,但这可能正是便捷与繁琐,个人生活与工作关系相互融入,企业资金投入与安全风险等利害因素博弈之后的结果。

  这个时候需要的是一个能兼容个人应用与企业办公共生共存的方案。中兴在安全产业联盟成立同时也推出了BYOD移动办公方案,该方案在终端打造上使用国密芯片,并使用国产安全OS进行加固,在此终端基础上搭建BYOD框架,而实际上为了兼顾体验,终端设备要求可能更为开放。BYOD更侧重从系统到云端的防护打造,将个人应用和企业办公应用进行双域分离,也就是说,在BYOD框架上,个人数据和企业数据将各占一边,井水不犯河水。

  当然,两者在通信管道上的待遇也不一样,个人将可以使用正常的APN通信网络,而企业应用则将进入专网APN,通过VPN专用网络之后才能接入企业应用通道,进入云数据中心和安全平台。在云应用平台上,中兴还使用了应用打包器,所有外部的应用经过打包器生成之后,可以快速生成企业安全相关的应用。

  中兴的BYOD方案不仅仅是保障通信和数据传输安全,而是从云管端三个层面进行部署,这要归功于中兴本身从云端到终端产品线优势。

  从目前华为的双系统和酷派的语音加密来看,从云到端的一体化安全系统将是发展趋势,而借助在政务、金融、教育方面的资源,中兴的BYOD方案可能会抢先一步。

  安全终端面临的新挑战

  在安全需求权重最高的政务和企业市场已经有了相对成熟的方案,而在生态能力更强的个人消费市场,安全系统一时半会却难以进入。

  毕竟个人用户更在意的还是体验,即便诈骗信息和钓鱼网站满天飞,个人隐私数据已经进入互联网黑色产业链条,成为非法广告主的牟利工具,还是没有多少用户愿意立马抛弃产业规模更大的海外芯片和系统生态。

  因此在目前的个人消费市场,接触到更多的安全方案还是360、腾讯手机管家、中兴的掌心密语等安全应用,这就需要联盟成员不仅在应用层级进行更多的安全布局,对支付安全、防吸费、诈骗以及隐私数据进行保护,还要推动安全产业相关标准的成立,形成应用的准入制度和对应用市场的监管。

  此外,智能硬件行业已经经历了发展元年,2015年将迎来发展拐点,从当前市面上相关产品来看,包括穿戴设备、智能家居产品、智能汽车等在内,其使用过程中都还难以摆脱手机操控,随之而来的连接协议安全、终端打造以及控制平台防护,对于国产芯片的技术创新进度和终端的防护能力又将是新一轮挑战。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:汽车安全:研究人员发现利用电子狗控制汽车的方法