何為安全手機(jī)？不同的手機(jī)廠商、芯片商、相關(guān)元器件供應(yīng)商、應(yīng)用廠商都或許有著不同的解釋，隨之通過自身的解釋來賦予如雙系統(tǒng)、指紋識別等不同營銷噱頭來進(jìn)行產(chǎn)品炒作，但終究安全與否則存在著頗多爭議。實際上，安全手機(jī)的定義需要著國內(nèi)智能終端產(chǎn)業(yè)鏈的共同努力，日前中興針對手機(jī)安全領(lǐng)域而成立的智能終端安全產(chǎn)業(yè)聯(lián)盟已經(jīng)開始讓真正的安全手機(jī)標(biāo)準(zhǔn)開始撥得云開見日月。

 

“雙系統(tǒng)”噱頭實為偽安全

 

目前，國內(nèi)出現(xiàn)了不少以“雙系統(tǒng)”作為安全解決方案的安全手機(jī)，這類產(chǎn)品有的甚至售價在4000-5000元。雙系統(tǒng)安全手機(jī)一般是在手機(jī)中會同時運行所謂的兩個系統(tǒng)，其中一個為普通系統(tǒng)，另一個為宣稱中的可以保護(hù)重要信息、規(guī)避安全風(fēng)險的安全系統(tǒng)。這樣的“雙系統(tǒng)”噱頭已經(jīng)成為了目前部分廠商的重要宣傳點之一。

 

然而，筆者從中興通訊副總裁謝偉處了解到，實際上有的“雙系統(tǒng)”手機(jī)并沒有做到如其宣傳中的安全，首先手機(jī)并沒有在相關(guān)頂級安全認(rèn)證里面。而關(guān)于雙系統(tǒng)，實際上僅為兩個Android系統(tǒng)通過軟件的形式來實現(xiàn)。另外，所有Android手機(jī)一般均需要通過CTS兼容性測試，只有通過后才能授權(quán)獲得Android的商標(biāo)和享受AndroidMarket的權(quán)限，但是國內(nèi)的某雙系統(tǒng)手機(jī)實際上連該認(rèn)證都沒有通過。

 

謝偉認(rèn)為，盡管雙系統(tǒng)的概念比較領(lǐng)先，但同樣需要把手機(jī)的多個方面做到位，才能實現(xiàn)真正的安全，同時也能更好的滿足高端市場用戶的頂級需求。

 

安全手機(jī)定義撥云見日

 

如何才能把智能手機(jī)的安全在多方位都做到位呢？筆者發(fā)現(xiàn)這個問題實際上需要整個產(chǎn)業(yè)鏈來進(jìn)行共同的努力。例如，盡管上文提到的雙系統(tǒng)安全手機(jī)號稱可以保證安全，但實際上它也依舊采用了國外廠家高通的芯片，聯(lián)芯科技的成飛就表示芯片實際均可能存在后門，國外的芯片就會存在著用戶數(shù)據(jù)泄露到國外中的風(fēng)險，只有國產(chǎn)芯片才能保證數(shù)據(jù)的不外流。

 

除了安全手機(jī)需要的芯片國產(chǎn)化外，手機(jī)操作系統(tǒng)也同樣需要國產(chǎn)自主系統(tǒng)的發(fā)力。如果操作系統(tǒng)是舶來品的話，底層也會無法控制，也同樣會產(chǎn)生數(shù)據(jù)外流、應(yīng)用權(quán)限管理不當(dāng)?shù)膯栴}，缺乏業(yè)務(wù)防護(hù)，在網(wǎng)絡(luò)層缺乏更細(xì)致的網(wǎng)絡(luò)監(jiān)控。

 

此外，在目前日漸紅火的智能硬件領(lǐng)域中，也同樣讓智能終端的安全問題會在更多形態(tài)的產(chǎn)品中出現(xiàn)。例如，去年開始大熱的電動車特斯拉就曾被爆出存在安全漏洞，攻擊者利用這個漏洞，可遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。同樣，智能手環(huán)、空調(diào)、空氣凈化器等等一些產(chǎn)品也均產(chǎn)生了存在安全漏洞的風(fēng)險。有專家就認(rèn)為，智能硬件的安全實際上主要是對底層協(xié)議上帶來的安全挑戰(zhàn)。

 

哈爾濱工業(yè)大學(xué)的電子信息工程學(xué)院的院長張欽宇認(rèn)為，針對國家層面的安全標(biāo)準(zhǔn)必須要有國產(chǎn)的芯片、國產(chǎn)的系統(tǒng)以及國產(chǎn)的應(yīng)用，這三個要素是毋庸置疑的。這也需要生態(tài)鏈上的各個廠商來共同參與，形成一個穩(wěn)定的安全鏈條，才能推進(jìn)產(chǎn)品的高速發(fā)展。

 

國內(nèi)產(chǎn)業(yè)鏈欲聯(lián)手打造

 

近日，中興通訊為了能夠在智能終端安全領(lǐng)域聯(lián)合產(chǎn)業(yè)鏈的力量，開始在上海正式成立了中國首個智能終端安全產(chǎn)業(yè)聯(lián)盟，其中包含了目前智能終端安全領(lǐng)域的多個重要的國內(nèi)參與者，該聯(lián)盟由中興通訊聯(lián)合騰訊、阿里YunOS、元心科技、Avast、大唐聯(lián)芯、哈爾濱工業(yè)大學(xué)、中國信息通信研究院、興唐通信、衛(wèi)士通等發(fā)起，并將以產(chǎn)業(yè)聯(lián)盟、結(jié)合院士工作站并成立聯(lián)合研究中心的方式運作，服務(wù)于聯(lián)盟產(chǎn)業(yè)鏈上下游企業(yè)，形成完整的智能終端安全產(chǎn)業(yè)鏈。

 

筆者發(fā)現(xiàn)，在這個產(chǎn)業(yè)鏈中的一些國內(nèi)公司的產(chǎn)品已經(jīng)開始或?qū)⒁邆涮鎿Q國外產(chǎn)業(yè)鏈中不同關(guān)鍵要素的能力，有的還表示在未來將會比國外的產(chǎn)品做的更好。聯(lián)芯的成飛就表示，國產(chǎn)芯片廠商的崛起在未來將是大勢所趨，國外芯片廠商的市場的份額將會越來越小，目前業(yè)界已經(jīng)普遍認(rèn)為像海思、展訊、聯(lián)芯在28mm的制成上已經(jīng)不比國外的產(chǎn)品差，風(fēng)險投資商目前也已經(jīng)很少會去為硅谷的芯片企業(yè)進(jìn)行投資。像高通這樣的在當(dāng)前階段的壟斷者將會在4G的節(jié)點上很快被追上，未來會留給國內(nèi)芯片廠商更多的機(jī)會。

 

該產(chǎn)業(yè)聯(lián)盟中的元心科技目前也設(shè)計了一套完整的從硬件層到操作系統(tǒng)層到應(yīng)用層完整的操作系統(tǒng)安全架構(gòu)。在系統(tǒng)硬件層利用Trustzone和Secureroot技術(shù)來保證引導(dǎo)程序和操作系統(tǒng)自身的完整性。在操作系統(tǒng)的安全內(nèi)核中實現(xiàn)了像root分權(quán)、敏感權(quán)限控制和文件的加密，可以保證系統(tǒng)可以以最小的權(quán)限來運行。

 

中興通訊安全終端產(chǎn)品總經(jīng)理謝高路認(rèn)為安全的一體化將成為今年的一大趨勢，國產(chǎn)操作系統(tǒng)、芯片、云平臺、軟件等多個方面將會共筑起中國手機(jī)安全上的萬里長城。在目前的國產(chǎn)手機(jī)廠商中，中興、華為、酷派也均開始有了針對手機(jī)安全的產(chǎn)品。他預(yù)計未來在手機(jī)安全領(lǐng)域的市場規(guī)模將會達(dá)到100億左右。