安全智能手機(jī)是否真的安全(2)

　　三、安全手機(jī)的兩大流派

　　第一種方案，就是試圖強(qiáng)迫所有公務(wù)員或這樣員工換一種所謂加密手機(jī)。比如在今年8月份，在上海地區(qū)傳出公務(wù)員更換安全手機(jī)的消息，這是一款來(lái)自中國(guó)電信定制的加密手機(jī)，這是一個(gè)在手機(jī)的聲碼器上增加了一個(gè)加/解密模塊的定制手機(jī)。每次打電話，需要先從運(yùn)營(yíng)商申請(qǐng)一個(gè)密碼，在進(jìn)行加密通話。

　　要我說(shuō)，這安全手機(jī)的芯片，不知道是不是用的還是高通的啊?如果是，最好換成華為海思的，那樣才是真的安全，國(guó)產(chǎn)，自主嘛，也省的發(fā)改委操心罰高通的款了不是?

　　其實(shí)呢，以我的判斷，這種手機(jī)安全只是解決了語(yǔ)音通話傳輸?shù)陌踩鴮?duì)數(shù)據(jù)傳輸以及數(shù)據(jù)本身存儲(chǔ)訪問(wèn)復(fù)制篡改等的威脅，可能就不一定那么有效了;

　　另外，按照國(guó)家密碼管理局的要求，所有密碼都要由認(rèn)證資質(zhì)，并通過(guò)安全部門(mén)的認(rèn)可，這就存在老大哥在你的背后看著你的可能吧?

　　第二種方案，就是是為集團(tuán)客戶提供一個(gè)所謂：端到端的安全服務(wù)。

　　如果你不知道什么叫端到端，請(qǐng)自行面壁并充電。

　　在這方面，我發(fā)現(xiàn)實(shí)際上又可以為分為三大流派：運(yùn)營(yíng)商派、設(shè)備商派、和互聯(lián)網(wǎng)派。

　　第一派，設(shè)備商派：給大家數(shù)數(shù)我知道的，華為的Anyoffice的移動(dòng)安全解決方案;明朝萬(wàn)達(dá)的Chinasec數(shù)據(jù)安全方案;烽火星空為企業(yè)級(jí)移動(dòng)應(yīng)用開(kāi)發(fā)及管理的MobileArk;趨勢(shì)科技的企業(yè)移動(dòng)終端安全解決方案TMMS。

　　有什么共同特點(diǎn)沒(méi)?答案就是：這些安全解決解決方案主要是從數(shù)據(jù)和數(shù)據(jù)傳輸?shù)慕嵌葹槠髽I(yè)客戶提供安全方案，云端結(jié)合的一體化解決方案是發(fā)展趨勢(shì)。

　　第二派，運(yùn)營(yíng)商派：運(yùn)營(yíng)商有優(yōu)勢(shì)，還比較獨(dú)特，主要是：能夠同時(shí)解決通信、傳輸、信息三位一體化的安全。也就是端到端的安全。

　　寫(xiě)作本文時(shí)，找運(yùn)營(yíng)商派的安全手機(jī)方案，在通信世界網(wǎng)有小發(fā)現(xiàn)：某運(yùn)營(yíng)商的一個(gè)名為MDM云平臺(tái)項(xiàng)目已經(jīng)啟動(dòng)，初期建設(shè)規(guī)模100萬(wàn)用戶，“用以滿足運(yùn)營(yíng)商的集團(tuán)客戶日益增長(zhǎng)的對(duì)于移動(dòng)終端安全管控及應(yīng)用管理的需求”“支持應(yīng)用隔離，數(shù)據(jù)隔離，數(shù)據(jù)加密、遠(yuǎn)程管控等安全功能”。

　　我認(rèn)為呢，這是電信運(yùn)營(yíng)商想著突破的新路子。也是從另外的角度解決單純的安全手機(jī)所不能解決通信、傳輸、信息三位一體化的安全問(wèn)題的嘗試。

　　在平臺(tái)層面，解決手機(jī)終端的內(nèi)容安全、設(shè)備安全、接入安全等安全問(wèn)題。

　　在終端層面，運(yùn)營(yíng)商們也明確提出了雙域安全手機(jī)的概念，其鮮明的特點(diǎn)是能夠劃分開(kāi)放域和安全域，也就是說(shuō)一個(gè)地盤(pán)是用戶可以隨意使用的自己對(duì)自己負(fù)責(zé)，另一塊地盤(pán)則是受到單位監(jiān)控的。。

　　最后一個(gè)派別是互聯(lián)網(wǎng)派，他們主要是集中在數(shù)據(jù)安全上。咱普通百姓呢，接觸比較多的還是這類安全軟件。

　　以互聯(lián)網(wǎng)廠商提供的應(yīng)用層安全軟件，比如各種安全軟件殺毒軟件等。

　　四、全方位的安全，才是集團(tuán)客戶需要的有逼格的真正安全

　　說(shuō)了這么多，最后說(shuō)說(shuō)我的嚴(yán)肅的觀點(diǎn)!

　　集團(tuán)客戶需要的安全，絕不是單單一個(gè)加密手機(jī)。

　　我詢問(wèn)了我負(fù)責(zé)安全的同事，他們告訴我，安全手機(jī)的定義是這樣的：手機(jī)信息安全，且必須是雙域的+手機(jī)APP通信安全+語(yǔ)音短信通信安全+芯片安全+操作系統(tǒng)安全。

　　雙域，這個(gè)詞，估計(jì)很多同學(xué)不同，行家一般這么說(shuō)：一個(gè)終端雙域獨(dú)立運(yùn)行，支持應(yīng)用隔離，數(shù)據(jù)隔離，數(shù)據(jù)加密、遠(yuǎn)程管控。普通用戶就可以這么理解，一塊自留地，你可以隨便玩，想裝什么想看什么都可以;一塊公家地，裝什么玩什么是公司說(shuō)了算。

　　這四個(gè)方面，任何一個(gè)點(diǎn)是可疑的，比如芯片是國(guó)外的，或者操作系統(tǒng)非開(kāi)源的，或者短信沒(méi)加密，那都是不靠譜的表現(xiàn)!

　　說(shuō)極端點(diǎn)，其實(shí)就是比如芯片是國(guó)外的，那你做啥都可能被后門(mén)竊聽(tīng)，操作系統(tǒng)是非開(kāi)源的或國(guó)外的，那你做啥都可能被后門(mén)

　　嚴(yán)肅的觀點(diǎn)，其實(shí)這么解釋：集團(tuán)客戶需要的是全方位的安全解決解決方案，要從傳統(tǒng)的語(yǔ)音、短信、設(shè)備遠(yuǎn)程管控向應(yīng)用和數(shù)據(jù)安全、軟件系統(tǒng)安全和智能管控轉(zhuǎn)變的安全。

　　從安全所涉及的范圍來(lái)看，至少應(yīng)該包括設(shè)備安全、接入安全、內(nèi)容安全、應(yīng)用安全、數(shù)據(jù)資產(chǎn)安全等多重安全解決方案，才能堪稱為合格的移動(dòng)安全解決方案。

　　這也是真正意義上的安全。

　　這樣的安全顯然不是一款簡(jiǎn)單的所謂主要關(guān)注語(yǔ)音通信加密傳輸?shù)谋Ｃ苁謾C(jī)所能滿足的。

　　這才是集團(tuán)客戶最需要的安全手機(jī)，它絕不應(yīng)該只是一部手機(jī)而已!

       以上就是關(guān)于安全智能手機(jī)是否真的安全的介紹，希望對(duì)您有所幫助！