亚洲城ca88

當前位置:

安全手機嚴防死守誰硬

2019/06/20 來源:亚洲城ca88

導讀

屢屢大麵積爆發的木馬病毒成為安卓的軟肋,iCloud泄密事件等又將相對封閉的ioses係統後門漏洞暴露在公眾麵前。當前這些頻發的安全風險為用

  屢屢大麵積爆發的木馬病毒成為安卓的軟肋,iCloud泄密事件等又將相對封閉的ioses係統後門漏洞暴露在公眾麵前。當前這些頻發的安全風險為用戶敲響了警鍾。從去年開始,我國部分政府機構及軍事部門已經被禁止使用蘋果,上海市公務員已開始更換國產加密安全,並將在全國公務員係統推廣。在此背景下,在強調自主可控的信息安全的今天,安全可能成為國產新的發展契機。“我國信息安全市場長期以來未能引起市場足夠重視,整體市場增長緩慢,但這種情況正在改變。”中興通訊副總裁謝偉如是說。

  雙係統:中興華為酷派誰更優?

  近年來,國產廠商在安全方麵動作頻頻,一方麵,借信息安全的大勢在這片尚處藍海的市場提前“卡位”;另一方麵,隨著智能在配置、功能升級上遭遇“天花板”,安全性成為同質化之後廠商差異化競爭的營銷賣點。

  從目前中興、酷派、華為等廠商的動作來看,基於安卓係統深度定製的雙操作係統逐漸成為高端旗艦機型的安全解決方案,彼此獨立的雙係統一方麵滿足了辦公的私密性和安全性,另一方麵也不影響用戶對通信和娛樂的正常使用。

  政企客戶對於安全有著剛性需求,因此許多人都會有兩部,一部用於日常通信和娛樂,另一部為確保安全,隻用於工作上的短信和,絕不連接任何絡。雙係統安全首先解決了兩部帶來的不便,另外,的好處是在市場宣傳時比較容易說清楚,便於用戶認知。

  比如中興近發布的紅機產品,就是針對政府用戶提供的一款高安全級別智能,采用“雙域”係統,用戶可以在中的辦公區域存儲重要工作資料;在個人區域存儲個人信息及普通應用;在軟件層麵構建兩個係統間的隔離區域,非安全應用無法獲取隔離區域內數據;雙係統間可以自由切換,從而保障企業信息和個人信息的安全。

  相比於中興在操作係統層麵對雙係統進行的隔離,酷派推出了同樣定位於高端政企用戶的安全旗艦“鉑頓”,率先實現了“硬件隔離”的方式。酷派基於安卓係統定製化開發出的兩套操作係統可以同時。其中一個係統與正常智能一樣能夠聯,而另一個則是定製開發出的獨立“小係統”,隻能夠實現2G下的通話、短信以及拍照功能,兩個係統可以做到瞬間切換。

  可以說,酷派和中興的安全雙係統各有利弊。酷派的思路是,在安全係統中,將涉及到聯的應用剔除在外,僅僅滿足基礎通信的需求,犧牲掉可能帶來聯風險的應用而換取安全。而中興的思路是,將進行可靠性驗證後的應用納入到安全係統,保證用戶的聯需求。但中興麵臨的一個問題是,如何實現相同的聯應用在不同係統間的同步。

  在安全領域積極布局的華為也將在麵向高端用戶的Mate7高配版上搭載完全隔離、獨立運行且不可互相訪問的雙安卓係統。目前,Mate7雙係統版本升級已開始在華為花粉論壇、安智論壇接受高配版用戶體驗試用申請。但目前係統間的隔離方式是在軟件層麵還是在硬件層麵實現隔離尚不得而知。

  華為產品線PDT經理李小龍在微博回複友留言時曾透露,雙需要雙係統版本才能支持,這說明華為的雙係統思路與中興紅機的雙係統思路相近,即安全係統中能夠實現聯功能,但需要廠商同應用開發商合作,對聯應用進行針對於雙係統的開發和定製,從而保證數據同步過程中應用的安全性。

  $$分頁$$

  底層防護:

  E人E本和VEB誰更強?

  信息安全領域的門檻較高,技術是重要的門檻。在信息安全中,除了操作係統在內的軟件部分外,更為底層的硬件部分也是安全中為重要的一道防線。尤其是硬件加密技術,已成為安全廠商著力攻克的技術難關。

  在國產廠商VEB推出的麵向政企客戶的安全產品W1和V3中,便采用了底層硬件加密技術。通過底層加密芯片,實現對上所有資料的加密,從而保護用戶裏的個人信息和資料不會被木馬竊聽軟件或第三方應用軟件竊取,而經過加密的數據也無法被破解。

  但對於底層硬件加密,也有分析人士指出,硬件加密固然有其優勢,但僅僅由硬件進行保護仍是一種不安全的體係,單純通過底層加密無法解決隱藏在芯片和操作係統中的後門問題。而且在中加入安全芯片,無疑將對終端成本構成挑戰,同時也將麵臨兼容性問題。

  北京壹人壹本信息科技有限公司CTO周佳告訴《中國電子報》,安全體係涉及到一個由下至上的信任鏈條的打造,一切建立在底層芯片的基礎安全前提下。如果基礎不存在安全,那麽上層無論構建什麽樣的安全加密屬性結果都是失敗的。

  “從技術上來說,越往下層的工作越難做。但我們看到大部分廠商通常在這方麵試圖取巧走捷徑,往往僅做到了軟件層麵的防護後,便將產品匆匆推向市場。但安全真正的價值在於底層硬件,從安全芯片逐層向上定製Linux係統、安卓係統,終給應用創造一個安全的運行空間。但這樣又相當耗費時間。”周佳說。

  展訊通信市場總監周偉芳向《中國電子報》表示,芯片作為終端的核心部件,與安全息息相關。如果在芯片設計中埋入“後門”,很容易竊取用戶的各種信息。即便關閉電源,“後門”模塊仍可繼續工作。同時,芯片內運行的係統和軟件,通常是固化在芯片ROM內的,代碼無法被驗證,這是一個防火牆和第三方加密芯片都無法控製的“黑匣子”。因此真正的安全隻有芯片設計公司才能掌控。

  在周佳看來,芯片作為信息安全至關重要的環節,愈發受到國家的重視。盡管目前推出的安全產品E人E本M1產品仍使用高通芯片,但未來跟高通繼續進行合作的可能性不大。從企業關係上看,被紫光集團收購的展訊未來很有可能成為同屬清華控股旗下E人E本的合作夥伴。

  目前,信息安全隱患主要存在於係統、應用、硬件和絡四個方麵,僅就某一方麵的安全性進行防護,無法提供完整的智能安全解決方案。而打造從底層硬件到上層應用的可信安全鏈條以及涵蓋雲端的安全體係,又考驗著廠商的研發能力與經濟實力。因此,在芯片設計、終端研發、絡建設能力等方麵都有技術積累的企業較有優勢。若想在安全領域長遠地走下去,僅靠噱頭和營銷恐怕難以走遠,拚得還是硬實力。

寶寶腹脹的解決方法
四磨湯對黃疸有用嗎
四磨湯口服液怎麽吃
標簽