最近,一条有关上海部分公务员开始更换国产加密手机的消息广受关注。消息一出,许多网友认为国产安全手机值得拥有,据了解,该手机是由中国电信和酷派联手打造的S6。但是也有网友提出三方面的疑问:这是公务员真实需求,还是企业宣传?用户可以安装手机安全软件(APP),还需要买专门的加密手机?加密手机是否芯片层面加密,在系统是安卓的情况下,真有那么安全?对此,我们来做详细解答。
质疑1:加密手机成热点,是用户需求还是营销嘘头?
事实上,信息安全正成为行业热点。目前政府开始大力整顿国家信息安全建设,尤其是在互联网、手机行业。可以看到,今年的杀毒软件政府采购名单中,洋品牌全军覆没。中国针对微软,苹果,高通等信息关键巨头进行一轮又一轮调查,卡巴斯基与赛门铁克也跟着遭殃,近期传苹果产品因安全问题被排除出政府采购,政府机构禁止安装Win8。
而个人信息安全—防不胜防,七夕节之际,19岁大学生制作“超级病毒”在全国范围内爆炸式传播,病毒肆虐Android平台,初步预计中毒手机超过100万台。同时,苹果在大约6亿部设备上安装了安全后门,提供达到监视级别的数据访问,包括照片、浏览记录和GPS定位等数据。苹果公司承认非法搜集用户信息,并存在严重泄密漏洞,立刻引起轩然大波。
统计数据显示,手机病毒包数量在快速增长,尤其是在2013年Q3季度,增长了118%。业内人士分析,手机病毒包的增长率非常非常快,大量恶意的APP在侵占安卓市场,手机有很多监听软件、个人信息经常在网上盗卖。用户接到各种各样的陌生电话包括推销的都是家常便饭。
对此,酷派副总裁曹井升认为,最近iPhone隐私门的发酵是个契机,让媒体、用户都意识到安全的重要性,可谓塞翁失马。但各种“安全管家”、“手机卫士”之类只能从软件层面实现对手机的保护,遇到新式恶意程序简直防不胜防。于是这个责任就落在生产商身上!酷派倡导领航安全,直接从系统底层入手,为手机提供了全面的保护。
“从销售上看,政府以及大的企业需求旺盛。而且这样的高端的需求不是企业特别推动,而是这些用户的急切需求。”酷派一位安全工程师表示。
这样的需求促使加密手机的快速发展。来自中国密码局的官方网站数据,目前通过密码检测的中国电信加密手机系统语音加密终端产品共有22款,其中酷派17款、华为1款、海信3款、上海优快1款。酷派占据了77%的份额。
据酷派介绍,在上海政企市场,酷派一枝独秀。从2013年酷派大观4成为上海市政府加密通信业务配备,到2014年酷派S6在上海各区机关的配备,酷派的手机安全获得高度认可。预计2014年内酷派电信加密手机业务在上海的用户将突破10万人!
上海电信政企客户部首席经理虞琦公开表示,2014年5月28日,中国电信、酷派手机会同上海党政军相关部门的负责人召开了一个主题为“加强手机加密”的沟通会。在那次会议之后,上海一些党政部门表现出明显兴趣,批量的订单开始涌向电信运营商和手机厂商。
此外,河南通信加密业务发展也非常快速。从2013年起,酷派在河南郑州、平顶山、开封、安阳等地市覆盖了酷派通信加密手机业务,市委、市政法委等多个政府机关和企业是酷派安全手机的主要客户,酷派安全手机获得了河南政企用户的广泛称赞。
质疑2 可安装手机安全软件,还有必要买加密手机吗?
当然,有人认为,普通用户对高级别安全的需求并不高,为安全而额外花费购买加密手机存在顾虑。酷派安全工程师介绍,不同的用户对手机的关注点不太一样,普通的用户更多的关注是防木马和恶意扣费。商务人士关注商务的保护,数据的加密和窃听。政府人士和企业高管更加关注窃听和数据加密,和隐私。
“对普通用户来说,安全APP确有价值。但想实现酷派S6那样的拉风功能,真不是靠普通APP能完成的。”针对手机已经安装安全APP,没必要再买加密手机的质疑,曹井升认为。
他举例表示,以加密通话来说,普通APP绝对无法达到酷派的安全水平,S6是通过对语音信道进行加密,将其转化为不可破解的白噪声来杜绝窃听风险的,依靠网络支持和手机硬件合力才能完成这样的任务。
据了解,普通手机通过第三方安全软件实现例如病毒查杀,手机加速,骚扰拦截等最基本的手机安全功能,安全级别较低。一些所谓的安全手机是通过第三方安全软件+自身系统优化实现数据加密,防泄漏,防偷窥等安全功能,但仍然无法满足更高级别的安全需求。而酷派安全手机从数据保护,保密通话等四方面构筑更加全面,更加系统的手机安全防护体系,满足高级别的安全需求。
酷派安全手机这四方面的安全加固具体如下:一是为系统植入底层安全架构;二是安全的酷云服务(数据备份和保护、通信传输加密、手机防盗等);三是权限控制(防位置追踪、信息泄露);四是防电话窃听等。在充分保障用户数据安全之外,也提高了使用体验。
关于加密手机,独立电信分析师付亮认为,当前国内自主研发操作系统投入明显不够,难免包含漏洞/后门/BUG,突破还需长路;安卓系统手机可通过加装“安全外壳”提高安全性;安全软件防御程度低,且为被动防御,不可靠;语音加密,邮件等网络信息加密,限发短信,限上网,即时通讯内外网隔离,可基本安全。
据悉,通过中国电信为客户特别定制的,酷派安全手机内置国家密码管理局指配加密算法的手机终端,利用商用密码技术和信息安全技术,向客户提供实现商密级的端到端手机语音通信加密功能、手机终端信息保护以及手机终端加密信息的远程擦除等安全服务。
因此,可以说加密手机满足了政企商务用户。对普通用户而言,加密手机降低了他们获得更高安全级别的手机的门槛,是用户换新手机时候的可选方案之一。
质疑3 不能做到芯片级别加密,真的安全吗?
既然加密手机真的有价值,尤其是政企商务用户,但是芯片和操作系统并非自主创新的加密手机,真的很安全吗?
面对S6使用高通芯片并不安全的质疑,曹井升介绍,从芯片获取手机信息还是要到软件层。且从芯片是从基站层面获得信息,个人获取不了,还要访问操作系统。而加密手机使用的加密通信系统,是属于中国电信做的一个二次加密模块,对CDMA芯片本身进行了加密。
据了解,在系统层面,酷派安全手机重构了 Android OS,删除Android后门,采用国密局授权加密算法,植入酷派底层安全架构(获中国信息安全认证中心认证),且提供了酷管家安全服务(一键安全)以及私密模式。
“操作系统经过大量改造以后,我们可以做到让操作系统变得更加健壮,形成了完整的五层安全防护体系。芯片级加密、操作系统进入层的控制、包括底层的参数、访问区域的修改和在框架层的加密。”曹井升介绍,这样的行业解决方案技术上大都准备不足,酷派积累多年才真正做到了。
据悉,高通只是为加密手机提供了一个标准的芯片,酷派联合多方在芯片之外加载了一个“加密模块”,这样即使有人可以通过芯片找到后面,截取的语音信息也是白噪声。因此,仅仅从商业级别来说,酷派加密手机具有很高级别的安全防护能力,这在业界实现了领先。
|