通信世界网12月10日消息 2009中国手机产业发展大会(下午)在北京国宾酒店隆重召开。本次大会以国内外手机发展趋势,技术演进及3G时代手机业务发展等议题进行深入探讨。通信世界网作为本次网络直播媒体,将会对大会进行全程直播。
图为工信部泰尔实验室主任何桂立
何桂立:各位同仁大家下午好!非常高兴今天下午占用大家二十分钟时间,非常概要把我们关注问题、也是大家所关注的问题跟大家有一个交流、沟通。工信部电信研究院泰尔实验室我们做三件事。
第一件我们做信息通讯新技术发展方面。
第二件事投入大量的精力来研究和制定信息通讯方面的标准。
第三件事是有强大的实验室能力,来做标准复合性测试。包括进网测试。
1、首先我们看一下大的形势,信息化发展是势不可当,不管我们想还是不想,这列列车已经不能停下来了,互联网、宽带移动通信等等这些新词都表明信息化发展势不可当。我上面两个图片也是想反映一下,一个信息化就像榕树树根往土壤里边生根一样,到处去渗透,只要有缝隙它们就会钻进去。还有一个图是互联网,也显示我们网络和信息化发展在地球上遍布都是。
2、信息化改变我们很多传统。我们跟银行打交道,是在柜台办理,看色情得到红灯区,自己私密东西都在抽屉来放着,谁也拿不着都这是传统的理念和观点,但是现在发生很多的变化,交流的人可能不知道什么样,不知道什么时候钱转走了,虚拟空间你方便、但是别人也不方便。特别是互联网美好想象,我在外头可以看家里边各种情况。还有色情,自己拿手机就可以看,这也是很大的问题。还有我们很多私密,可能你在不知不觉就上网,还有打电话被录音,使我们人在信息化过程中,感到一些不好。
3、信息化面临信息安全的挑战。善良的发明促进了信息化的发展,我们也妄想善良的应用。一开始设计手机的时候,都是从善良角度出发,挖掘它的功能,使人用的更方便。问题出来了,我们善良的技术方案也成为罪恶的手段。比如核技术,核能是为人类生存和发展创造非常好的机会,但是你要把核技术运用于核武器,那是毁灭人。我们感到我们技术、管理、我们意识、习惯都要改。
4、手机的信息安全问题更加严峻。由于手机始终在线,原来我们电脑感染病毒,这个问题相对手机来讲,我们觉得还好一些,但是现在如果手机能够上网,也就是移动互联网的出现,我们要特别关注一个问题,那就是手机由于我们是只要开机就在线,这个是很危险的。再一个手机是最私密的通讯工具,里边装有个人的用户体系,手机里有大量的私人信息、人们用手机做很多事情,包括电子支付、交互等等,因此它的安全更加重要。手机设防,到年底媒体都在关注这方面的事情,除了手机设防以外,手机信息被盗用。我前天收到一条短信,你想知道别人通话记录吗?请你把他的电话号码告诉我,我把记录全给你。还有手机通信被监听,还有手机恶意被扣费,本来什么都没有动,但是手机有一个后台流氓软件,自动登陆扣费的网站。还有手机病毒、手机诈骗、还有手机丢失以后里边存放我们用户大量的个人信息,还有我们手机来回更换,手机更换以后里边信息,你认为是删掉,实际上没有彻底删掉,这些都是潜在对我们个人信息的一种威胁。
5、手机设计要改变传统观念。今天下午跟大家交流一个很关键的方面,原来我们手机设计是开始打电话、后来发短信,再往后让它上网,一步步拓展它的功能,为了提供更好功能为用户服务,它是一种善良的想法设计手机。但是我们现在看来,信息安全的问题,在手机设计里边不得不给予彻底、系统的考虑,不仅考虑外观时尚、功能的扩充、效能的提高,更应当充分考虑用户的信息安全需求,从基础的硬件、软件设计开始,许多功能同步考虑。这个恐怕是我们搞手机设计需要转变的观念。什么是真正的人机交互?后台我根本没有操作,你把这个事情都干了,我一点不知道这是不可以。人机交互能不能控制需要考虑,还有怎么确保用户个人信息存储安全、转移安全、删除安全?怎么可靠隔离语音、互联妄图等不同的应用?如何屏蔽垃圾和有害信息?
6、如何加强手机信息安全标准。以往我们手机标准考虑功能和指标,涉及安全问题不多,所以说应当要加强关于信息安全标准,来促进手机信息安全技术的发展。
7、手机信息安全与功能相关性的分析。我这里有一张表,纵向纬度是信息安全度标志,横轴是功能丰富度标志,我们大致看一看,我们只能通话电话功能比较差的,但是它的安全度比较高,如果说我们在座在这种手机上做通讯加密,使它安全度进一步提高,但是它的功能比较简单。我们2G手机在哪呢?安全度提高,功能下降。3G目前是这个水平,通常曲线表示我们手机信息安全和功能,如果通常情况下在这条线上,那么我们目标是什么?我们能不能做着将来功能非常强大、信息也非常安全这么一个目标呢?我们说希望做手机设计公司和人士,充分考虑这个问题,把我们3G、2G、4G往上边部分发展。想通过分级标准促进信息安全的发展。这个方面泰尔实验室也做积极研究,做了很多工作。
8、手机信息安全设计措施。我这里给了一些起点,也是我们研究的问题,今天由于时间关系不能展开说。
比方说第一点物理开关机,或者用户可以确认的开关机方式。现在手机开关等于给CPU一个信号,实际上开关机动作由软件来接入,现在已经发现流氓软件就干这个事,流氓软件会半夜把你手机打开,让手机上收费的网,所以我们这个上边要设定流氓软件不能够控制。
第二个CS和PS可靠隔断处理。
第三个是系统软件不可更改措施。很多流氓软件在手机设计完之后,它再重启编一些程序,来对我们系统软件进行某些方面的修改和控制,现在已经是有一些方式,比如说一次编成,还有保险丝,在有些企业设计的时候已经开始使用。我一次编成完之后,是不可更改的,就保证系统安全。
第四个是用户数据储存,键盘不确认不可远程访问制。
第五个是软件功能模块可靠隔断、授权安全措施。这个也是我们希望手机设计企业去考虑的问题,哪些模块要加装隔断,怎么保证隔断可靠性。
第六个键盘确认命令制,我们想一些措施保证我们用户只有摁到键盘,这个功能才能启动,其他的都不可以做。
第七个用户数据可靠删除制。有些为了方便操作,短时间操作只是把列表地方可以覆盖,并不是彻底写这么一个,如果这样处理,手机扔掉数据可以出来。
第八个防非法、病毒入侵措施。目前是有的,但是需要进一步研讨可靠性。
第九个用户通信加密措施。
第十个信息过滤措施。
第十一个专用手机措施。
希望关心这些手机信息安全方面企业和人士,跟我们泰尔实验室多一些沟通和交流,开发相关的标准。
9、信息安全的关联因素。信息安全其实光靠技术解决不了,这里边法律建设、还有监督和管理,管理不仅仅政府管理,还有企业内部的管理,还有安全意识、道德意识的转变,再加上我们技术措施,我想信息安全可以得到很好的解决。谢谢大家!