微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > 建立手机安全等级制度是时候了

建立手机安全等级制度是时候了

时间:08-12 来源:互联网 点击:


  在德国首都柏林政府办公区,用什么手机、用手机做什么,让政要们伤透脑筋。

  继去年德国总理默克尔的手机被曝监听后,日前,德国内政部采购加密黑莓[微博]设备,并采用了本国的Secusmart技术,用以降低手机被黑客窃听的风险。

  今天,信息技术实现迅猛发展,给信息安全带来诸多隐患。手机作为我们日常使用频率最高的移动智能终端,其安全问题远比我们想象中的更严重。

  ◆信息泄露,离我们很近

  就在不久前,中国互联网新闻研究中心发表《美国全球监听行动纪录》,证实斯诺登揭露美国窃密中国的“触目惊心”内容基本属实,并首次确认前中国领导人也在被监听之列。

  对于手机用户来说,手机遭窃听似乎是政要们关心的事亦或是商战片里才会出现的情节,手机信息泄露等不安全事件似乎离自己很远。但最近几则新闻却让手机用户们的安全感骤降。一是苹果手机“后门”事件,自苹果公司承认该公司员工可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据后,着实让不少果粉“粉转路人”;二是于日前爆发的“XX神器”的手机病毒,这个被媒体渲染为“超级手机病毒”的东西已被查明是一位尚在象牙塔里的大一学生制作的,目前已有数百万安卓用户受到影响。

  浙江传媒学院互联网与社会研究中心主任方兴东[微博]日前指出,智能手机安全问题远比我们过去长期关注的传统个人电脑更严重。iPhone和iPad等移动智能设备所涉及的信息量不但比个人电脑更全面、丰富,而且由于具备动态性、实时性和全息性,而更有多层次的价值。比如,通过窃听工具“DropoutJeep”,用户隐私和数据毫不设防,美国国家安全局可以获取短信、通话、通讯录、语音邮件、手机位置信息、手机录音等几乎所有形式的内容。

  诸多信息安全专家担忧,在监听无所不在的今天,无论是党、政、军、警甚至是高层都在使用iphone这类智能手机,android手机也被广泛使用,这些手机无论是芯片、操作系统都是控制在别人的手中,我们少有发言权,通过这些智能手机进行监控,易如反掌。

  ◆手机安全受制于人

  中国手机市场是开放的,允许世界各国的手机进入。太平洋电脑网对网友各品牌手机关注度数据统计显示,2013年手机品牌关注度中三星[微博]品牌关注最高,以18.5%位列第一,苹果以16.3%位居第二。其次才是国产手机小米、联想、华为与中兴等。虽然从关注度和销量来看国产手机依旧不断蚕食苹果和三星的市场份额,并已打破国外品牌雄踞市场的局面。不过,相比三星、苹果等海外品牌,以中信、华为、联想等厂商为代表的国产手机其盈利能力,仍有待提升。

  国产手机盈利能力低与国内手机厂商软硬件依赖度高有直接关系。一位业内人士日前直言,在国家对高通[微博]的反垄断调查中,国内手机厂商因为担心与高通的合作中断而不愿公开接受采访,其中可见国产手机厂家对高通的严重依赖。“然而国产手机的硬件依赖远不止高通一家。虽然国产手机销量不断增加,国产手机品牌如异军突起般占领千元市场,但不得不承认在中国市场,中高端手机难以逃脱高通,低端手机和MTK脱不了关系,此外还有显示屏、电池到摄像头,国产手机完全就是零配件的再加工。”

  工业和信息化部电信研究院发布的《移动互联网白皮书》中曾明确指出国产手机在硬件方面的羸弱。一是终端硬件整体布局不足仍存,除电池外,在关键的元器件如屏幕、存储、传感器等,国内企业实力普遍偏弱,提供的元器件技术含量偏低,致使终端制造产业对国外器件供货商依赖度较高,产业受到明显制约;二是TD芯片整体技术发展水平仍然落后国际主流水平一代左右,国内芯片厂商普遍集中于65nm-40nm工艺区间,而Intel、高通、三星等主流厂商已全面升级到32nm-20nm工艺区间;三是部分核心技术仍需继续攻坚,包括工艺制程的换代升级、多功能集成芯片技术等。

  值得一提的是,除了在硬件上高度依赖,在软件上,无论是安卓、IOS、WP这三款主流的手机操作系统,还是Firefox OS、MeeGo、Ubuntu等系统,没有一个出自中国人之手。三星努力发展自己的Tizen系统来减小对安卓的依赖,目前来看,国产手机厂商似乎并未有摆脱软件上强依赖的打算。

  ◆建立手机安全等级制度

  日前,方兴东一篇《公职人员应禁用苹果手机》一文在业内引发激烈的探讨。方兴东在文中指出,应要求党政军以及重要关键基础设施的人员,禁止使用苹果。“因为苹果手机是硬件、软件和云服务等完全一体化的封闭系统,外部企业和安全厂商无法插手,对于潜在的安全问题只有苹果单方面的说辞,很难进行公开透明的有效评估和改进完善。其次,公职人员换用国产手机,而国产手机目前基本使用谷歌[微博]的安卓系统。安卓相对开放,提供大量源代码,所以可以通过实施二次开发、安全‘加固’等措施,一定程度上提升安全性。”

  在这一轮探讨中,有网友提出,是不是可以将手机纳入政府采购,以此规范公职人员手机使用?

  值得一提的是,手机作为私人消费产品,目前并未纳入到中央或地方预算单位政府集中采购目录。

  “国内外一些特殊部门出于工作需要由政府集中采购手机的情况确实有,但作为私人消费品,手机并不具备纳入政府采购目录的条件。”国家信息中心助理研究员吕汉阳指出。

  在飞象网总裁项立刚[微博]看来,对于智能手机,目前我们须从底层做起,提升安全能力。

  “目前有两件事情不但要提到议事日程上,而且需要踏踏实实做好,一是尽快建立起智能手机安全认证制度,二是打造自己的智能手机操作系统。”项立刚指出,中国手机市场允许世界各国的手机进入,但是对于不同的用户要有安全建议与指导。如国家核心部门的重要人员使用智能手机必须是A级,一般工作人员可以使用B级,而普通的市民使用E级也可以。”

  “有安全分级,有专门的使用安全指导,这样才能让不同人了解自己可以用哪种安全级别的智能手机,既做到了开放市场,同时也提供了安全保障。有想进入中国市场的外国企业,都可以申请安全认证,只要符合我国的管理规定,符合安全认证体系,也可以进入高安全级别的手机行列,但是,必须要面对认证体系,必须接受管理。”项立刚说。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top