后斯诺登时代,如何做到“安全手机”真安全?

摘要: 如果有人跟你高谈阔论安全手机而没有保护以下方面,你可以直接忽略掉了:手机安全、应用安全、网络安全;芯片安全、操作系统安全、安全密钥,尤其是密钥的官方认可。

安全手机

随着智能手机的普及,信息安全越来越重要。

先分享两个案例。

第一个是德国总理电话被美国窃听的事儿。

2013年,斯诺登曾经揭露美国窃听德国总理默克尔的通讯,引发全世界哗然一片,为此,德国当局对美国窃听默克尔手机这事启动了调查程序。但是到本月23日,由于德国司法部门始终没有找到美方窃听的证据,媒体报道说相关调查或将被终止。不过全世界都应该明白,到底被窃听了没。

2012年亚马逊旗下美国电子商务网站Zappos曾经遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取。

这些惨痛的教训,想起来都不寒而栗。为我们敲响了信息安全的警钟。尤其是在智能手机大行其道的今天,对于政府和企业客户来说,安全手机在整个信息安全中就显得更加挑战。

为什么说到了智能手机时代,我们个人,尤其是集团客户的信息安全挑战更大了呢?

第一,越来越多的个人生活和企业生产数据越来越越来智能手机;

第二,智能操作系统的开放性导致。谁都可以开发应用,都可以在你的手机上安装软件,读取你的通信录。

尤其是对集团客户来说,谈安全手机,显然不能只是谈手机安全。这可是个系统工程。

如果有人跟你高谈阔论安全手机而没有保护以下方面,你可以直接忽略掉了:手机安全、应用安全、网络安全;芯片安全、操作系统安全、安全密钥,尤其是密钥的官方认可。

这是因为自从棱镜门之后,打着伪安全的名义的各种手机产品越来越多,笔者认为,必须还原一个真实的安全手机的基本概念:

一、安全手机必须考虑的三大要素,缺一不可!

安全的手机,以下三个要件缺一不可哦,否则就像开宝马去酒吧炫富,缺只懂点啤酒,让人笑话。

必须考虑通信安全,嗯,以下是权威解释:语音和短信的通信安全防止通话或者信息能够被截获。

必须考虑数据传输的安全,对,正式的说法是数据接入的传输通道的安全。这方面,一般都是电信运营商的事儿。

他们一般都会为客户提供加密通信的解决方案,比如提供语音加密手机、为政企客户提供专线接入、专有接入点APN等。

必须考虑手机自身的信息安全,专家会这么解释这句话:存储在智能终端本地和云端的数据信息的安全,以避免手机丢失或感染恶意软件,造成手机上敏感信息的泄漏。

 

二、拿个人手机给老板打工,如果带来安全隐患,可是没人领情

政府、企业有大量有价值和敏感的数据资产,比如锤子手机在天猫的出货量,嗯,这事儿是个秘密,马云和罗永浩都应该懂吧?

所以,如果智能手机带来的安全困扰,那么可能造成的后果都更为严重和不可估量。

对于政府的公务员或者企业员工来说,把个人手机带入到工作的场所早已司空见惯,也会拿来处理些工作。

老外把这个东东焦作BYOD——Bring Your Own Device。 就是你干啥都带着自己的家伙事儿!

百度告诉我,有78%的跨国公司员工将自己的移动设备带入到工作中,64%的人称利用智能手机和平板电脑使工作更高效。

这事儿可不是闹着玩儿的,默多克就是前车之鉴啊。

怎么办呢?我看到了两种分歧的方案:

第一种方案,就是试图强迫所有公务员或这样员工换一种所谓加密手机。比如在今年8月份,在上海地区传出公务员更换安全手机的消息,这是一款来自中国电信定制的酷派版加密手机,这是一个在手机的声码器上增加了一个加/解密模块的定制手机。每次打电话,需要先从运营商申请一个密码,在进行加密通话。

要我说,这安全手机的芯片,不知道是不是用的还是高通的啊?如果是,最好换成华为海思的,那样才是真的安全,国产,自主嘛,也省的发改委操心罚高通的款了不是?

以我的判断,这种手机安全只是解决了语音通话传输的安全,而对数据传输以及数据本身存储访问复制篡改等的威胁,可能就不一定那么有效了;

另外,按照国家密码管理局的要求,所有密码都要由认证资质,并通过安全部门的认可,这就存在老大哥在你的背后看着你的可能吧?

第二种方案,就是是为集团客户提供一个所谓:端到端的安全服务。在这方面,我发现实际上又可以为分为三大流派:运营商派、设备商派、和互联网派。

第一派,设备商派:给大家数数我知道的,华为的Anyoffice的移动安全解决方案;明朝万达的Chinasec数据安全方案;烽火星空为企业级移动应用开发及管理的MobileArk;趋势科技的企业移动终端安全解决方案TMMS

有什么共同特点没?答案就是:这些安全解决解决方案主要是从数据和数据传输的角度为企业客户提供安全方案,云端结合的一体化解决方案是发展趋势。

第二派,运营商派:运营商有优势,还比较独特,主要是:能够同时解决通信、传输、信息三位一体化的安全。也就是端到端的安全。

写作本文时,找运营商派的安全手机方案,在通信世界网有小发现:某运营商的一个名为MDM云平台项目已经启动,初期建设规模100万用户,“用以满足运营商的集团客户日益增长的对于移动终端安全管控及应用管理的需求”“支持应用隔离,数据隔离,数据加密、远程管控等安全功能”。

我认为呢,这是电信运营商想着突破的新路子。也是从另外的角度解决单纯的安全手机所不能解决通信、传输、信息三位一体化的安全问题的尝试。

在平台层面,解决手机终端的内容安全、设备安全、接入安全等安全问题。

在终端层面,运营商们也明确提出了双域安全手机的概念,其鲜明的特点是能够划分开放域和安全域,也就是说一个地盘是用户可以随意使用的自己对自己负责,另一块地盘则是受到单位监控的。。

最后一个派别是互联网派,他们主要是集中在数据安全上。咱普通百姓呢,接触比较多的还是这类安全软件。

以互联网厂商提供的应用层安全软件,比如杀毒先锋、360安全卫士、百度卫士、金山卫士等。

 

三、全方位的安全,才是集团客户需要的有逼格的真正安全

集团客户需要的安全,绝不是单单一个加密手机。

我询问了负责安全的同事,他们告诉我,安全手机的定义是这样的:手机信息安全,且必须是双域的+手机APP通信安全+语音短信通信安全+芯片安全+操作系统安全。

双域,这个词,估计很多同学不同,行家一般这么说:一个终端双域独立运行,支持应用隔离,数据隔离,数据加密、远程管控。普通用户就可以这么理解,一块自留地,你可以随便玩,想装什么想看什么都可以;一块公家地,装什么玩什么是公司说了算。

这四个方面,任何一个点是可疑的,比如芯片是国外的,或者操作系统非开源的,或者短信没加密,那都是不靠谱的表现!

说极端点,其实就是比如芯片是国外的,那你做啥都可能被后门窃听,操作系统是非开源的或国外的,那你做啥都可能被后门。

严肃的观点,其实这么解释:集团客户需要的是全方位的安全解决解决方案,要从传统的语音、短信、设备远程管控向应用和数据安全、软件系统安全和智能管控转变的安全。

从安全所涉及的范围来看,至少应该包括设备安全、接入安全、内容安全、应用安全、数据资产安全等多重安全解决方案,才能堪称为合格的移动安全解决方案。

这也是真正意义上的安全。这样的安全显然不是一款简单的所谓主要关注语音通信加密传输的保密手机所能满足的。这才是集团客户最需要的安全手机,它绝不应该只是一部手机而已!(本文首发钛媒体) 

本文系作者 志刚水煮通信 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

志刚水煮通信
志刚水煮通信

电信业资深研究员

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈