首页 >> 通信新闻 >> 酷评 >> 正文
三问公务员加密手机,真的有用?
通信世界网 http://www.cww.net.cn 2014年8月27日 13:27
标签:加密手机
 

最近,一条有关上海部分公务员开始更换国产加密手机的消息广受关注。消息一出,许多网友认为国产安全手机值得拥有,据了解,该手机是由中国电信和酷派联手打造的S6。但是也有网友提出三方面的疑问:这是公务员真实需求,还是企业宣传?用户可以安装手机安全软件(APP),还需要买专门的加密手机?加密手机是否芯片层面加密,在系统是安卓的情况下,真有那么安全?对此,我们来做详细解答。

质疑1:加密手机成热点,是用户需求还是营销嘘头?

事实上,信息安全正成为行业热点。目前政府开始大力整顿国家信息安全建设,尤其是在互联网、手机行业。可以看到,今年的杀毒软件政府采购名单中,洋品牌全军覆没。中国针对微软,苹果,高通等信息关键巨头进行一轮又一轮调查,卡巴斯基与赛门铁克也跟着遭殃,近期传苹果产品因安全问题被排除出政府采购,政府机构禁止安装Win8。

而个人信息安全—防不胜防,七夕节之际,19岁大学生制作“超级病毒”在全国范围内爆炸式传播,病毒肆虐Android平台,初步预计中毒手机超过100万台。同时,苹果在大约6亿部设备上安装了安全后门,提供达到监视级别的数据访问,包括照片、浏览记录和GPS定位等数据。苹果公司承认非法搜集用户信息,并存在严重泄密漏洞,立刻引起轩然大波。

统计数据显示,手机病毒包数量在快速增长,尤其是在2013年Q3季度,增长了118%。业内人士分析,手机病毒包的增长率非常非常快,大量恶意的APP在侵占安卓市场,手机有很多监听软件、个人信息经常在网上盗卖。用户接到各种各样的陌生电话包括推销的都是家常便饭。

对此,酷派副总裁曹井升认为,最近iPhone隐私门的发酵是个契机,让媒体、用户都意识到安全的重要性,可谓塞翁失马。但各种“安全管家”、“手机卫士”之类只能从软件层面实现对手机的保护,遇到新式恶意程序简直防不胜防。于是这个责任就落在生产商身上!酷派倡导领航安全,直接从系统底层入手,为手机提供了全面的保护。

“从销售上看,政府以及大的企业需求旺盛。而且这样的高端的需求不是企业特别推动,而是这些用户的急切需求。”酷派一位安全工程师表示。

这样的需求促使加密手机的快速发展。来自中国密码局的官方网站数据,目前通过密码检测的中国电信加密手机系统语音加密终端产品共有22款,其中酷派17款、华为1款、海信3款、上海优快1款。酷派占据了77%的份额。

据酷派介绍,在上海政企市场,酷派一枝独秀。从2013年酷派大观4成为上海市政府加密通信业务配备,到2014年酷派S6在上海各区机关的配备,酷派的手机安全获得高度认可。预计2014年内酷派电信加密手机业务在上海的用户将突破10万人!

上海电信政企客户部首席经理虞琦公开表示,2014年5月28日,中国电信、酷派手机会同上海党政军相关部门的负责人召开了一个主题为“加强手机加密”的沟通会。在那次会议之后,上海一些党政部门表现出明显兴趣,批量的订单开始涌向电信运营商和手机厂商。

此外,河南通信加密业务发展也非常快速。从2013年起,酷派在河南郑州、平顶山、开封、安阳等地市覆盖了酷派通信加密手机业务,市委、市政法委等多个政府机关和企业是酷派安全手机的主要客户,酷派安全手机获得了河南政企用户的广泛称赞。

质疑2 可安装手机安全软件,还有必要买加密手机吗?

当然,有人认为,普通用户对高级别安全的需求并不高,为安全而额外花费购买加密手机存在顾虑。酷派安全工程师介绍,不同的用户对手机的关注点不太一样,普通的用户更多的关注是防木马和恶意扣费。商务人士关注商务的保护,数据的加密和窃听。政府人士和企业高管更加关注窃听和数据加密,和隐私。

“对普通用户来说,安全APP确有价值。但想实现酷派S6那样的拉风功能,真不是靠普通APP能完成的。”针对手机已经安装安全APP,没必要再买加密手机的质疑,曹井升认为。

他举例表示,以加密通话来说,普通APP绝对无法达到酷派的安全水平,S6是通过对语音信道进行加密,将其转化为不可破解的白噪声来杜绝窃听风险的,依靠网络支持和手机硬件合力才能完成这样的任务。

据了解,普通手机通过第三方安全软件实现例如病毒查杀,手机加速,骚扰拦截等最基本的手机安全功能,安全级别较低。一些所谓的安全手机是通过第三方安全软件+自身系统优化实现数据加密,防泄漏,防偷窥等安全功能,但仍然无法满足更高级别的安全需求。而酷派安全手机从数据保护,保密通话等四方面构筑更加全面,更加系统的手机安全防护体系,满足高级别的安全需求。

酷派安全手机这四方面的安全加固具体如下:一是为系统植入底层安全架构;二是安全的酷云服务(数据备份和保护、通信传输加密、手机防盗等);三是权限控制(防位置追踪、信息泄露);四是防电话窃听等。在充分保障用户数据安全之外,也提高了使用体验。

关于加密手机,独立电信分析师付亮认为,当前国内自主研发操作系统投入明显不够,难免包含漏洞/后门/BUG,突破还需长路;安卓系统手机可通过加装“安全外壳”提高安全性;安全软件防御程度低,且为被动防御,不可靠;语音加密,邮件等网络信息加密,限发短信,限上网,即时通讯内外网隔离,可基本安全。

据悉,通过中国电信为客户特别定制的,酷派安全手机内置国家密码管理局指配加密算法的手机终端,利用商用密码技术和信息安全技术,向客户提供实现商密级的端到端手机语音通信加密功能、手机终端信息保护以及手机终端加密信息的远程擦除等安全服务。

因此,可以说加密手机满足了政企商务用户。对普通用户而言,加密手机降低了他们获得更高安全级别的手机的门槛,是用户换新手机时候的可选方案之一。

质疑3 不能做到芯片级别加密,真的安全吗?

既然加密手机真的有价值,尤其是政企商务用户,但是芯片和操作系统并非自主创新的加密手机,真的很安全吗?

面对S6使用高通芯片并不安全的质疑,曹井升介绍,从芯片获取手机信息还是要到软件层。且从芯片是从基站层面获得信息,个人获取不了,还要访问操作系统。而加密手机使用的加密通信系统,是属于中国电信做的一个二次加密模块,对CDMA芯片本身进行了加密。

据了解,在系统层面,酷派安全手机重构了 Android OS,删除Android后门,采用国密局授权加密算法,植入酷派底层安全架构(获中国信息安全认证中心认证),且提供了酷管家安全服务(一键安全)以及私密模式。

“操作系统经过大量改造以后,我们可以做到让操作系统变得更加健壮,形成了完整的五层安全防护体系。芯片级加密、操作系统进入层的控制、包括底层的参数、访问区域的修改和在框架层的加密。”曹井升介绍,这样的行业解决方案技术上大都准备不足,酷派积累多年才真正做到了。

据悉,高通只是为加密手机提供了一个标准的芯片,酷派联合多方在芯片之外加载了一个“加密模块”,这样即使有人可以通过芯片找到后面,截取的语音信息也是白噪声。因此,仅仅从商业级别来说,酷派加密手机具有很高级别的安全防护能力,这在业界实现了领先。

[1]  [2]  
 
来 源:通信世界网
编 辑:高娟  |  【作 者:杨海峰
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
“铁塔公司”与第三..
基于民资企业仍将是共建共享基站建设主力军的现实,以国动通信为代表的民资..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网