APP下载

如何实现“安全的手机”?
——蓝戈智库主题沙龙纪实

2015-03-16落红卫,刘姝,姜博

通信世界 2015年2期
关键词:酷派威胁厂商

如何实现“安全的手机”?
——蓝戈智库主题沙龙纪实

落红卫

刘姝

周明毅

薛涛

议题一:手机安全威胁是否很严重?

Q此前,尽管业界发生过多起手机安全事件,如苹果iCloud被攻破、学生制作的所谓超级病毒爆发,但是貌似用户在选择手机时候,对安全因素的关注度并不高,而更多关注照相机、外观、运行速度等。与此同时,目前一些政企客户、高端客户对安全加密手机高度关注,掀起了安全手机热销浪潮。那么,手机安全威胁真的有那么严重吗?未来手机病毒威胁会越来越严重吗?

付亮:手机安全越来越重要,原因是智能手机将原互联网和手机的安全问题集合在一起,使得安全问题更加突出;点对点等更为隐蔽的诈骗方式越来越多,骗子越来越狡猾,对手机安全防护提出了全新挑战;我国手机上网用户已经超过了电脑上网用户,越来越多的网民用手机上网购物等,他们网络安全意识还比较薄弱。

周明毅:手机安全的威胁一直客观存在,也是必然。如今网络犯罪的门槛特别低,25元就能在网上买到手机木马,黑客利用蓝牙、二维码、短信就能发送木马,用户稍不留意就会“中招”,导致个人信息泄露或财产受到损失。统计数据显示,在2014年8900万移动用户感染木马。每天526万个网站遇到木马,有超过200名明星遇到手机安全威胁。网民每年泄密产生了150亿的损失。可见,手机安全问题已经十分严重。

议题二:哪些安全隐患最应该被解决?

Q手机安全威胁包括骚扰电话、垃圾短信、个人通信内容(电话、短信、彩信)被窃取、手机数据内容被盗取、手机丢失、恶意软件攻击等。在大多数普通用户看来,骚扰电话和垃圾短信是手机安全最关心的话题;而对于政企和高端公众用户,由于工作涉密或者更关注隐私,对于通信和数据内容的防护则非常关注。那么,您如何看待如今的手机安全威胁特点?产业界更应该关注用户的哪些安全威胁防护需求?

孟齐源:用户对安全感受越来越强,现在手机信息安全对大众而言是附加品,虽很重要但不被视为购买手机的“首选”因素。用户追求的安全手机是能给其带来“安全感”的手机,手机安全不能只是噱头。

落红卫:一是手机安全威胁分析不能脱离手机本身脆弱性,二是要和手机应用带来的安全威胁结合看待。智能终端从普通手机、特征手机、智能手机到可穿戴终端发展,系统开放性逐渐增强,抗攻击能力减弱。

其中,安卓系统最开放,所以其安全问题最为严重,各机构对手机病毒统计数据显示,安卓问题最多。Windows Phone一般与应用提供方采用合作模式,安全问题比安卓少很多。iOS则完全封闭,其出现的安全问题主要是国家层面,涉及到个人用户的安全问题相对较少。

在手机应用方面,由于塞班时期并没有太多应用,所以受攻击少。如今很多应用商店规模庞大,应用数达到百万级;用户也开始习惯使用金融支付等敏感应用,这吸引了黑客窃取个人信息再进一步倒卖。

姜博:用户日益感受到手机消费威胁增加,80%以上的手机用户受到过信息安全威胁侵扰。对于手机安全定义有狭义和广义之分,更广义的定义包括死机黑屏。更深层次的是信息泄露行为,用户对后一类关注较多。从业界调查看,用户遇到的安全问题最多的是短信骚扰等,但用户更关注密码泄露等信息安全问题,可见用户对手机安全更多了解,对安全概念更清晰。

付亮:我国近两年对网络安全的重视,给手机安全注入了太多的内容,垃圾信息、骚扰电话、病毒(恶意程序)、信息安全、保密通话、钓鱼网站诈骗等都包含在其中,这并不利于宣传。手机的安全功能应分级,如基础保障型安全功能、联网安全增值型安全功能、通信服务保障型安全功能等。

议题三:产业链谁应该对手机安全负责?

Q当前,手机安全防护可从多个层面开展,包括应用层、操作系统等软件层面,内存、芯片等硬件层面,CDMA、GSM等网络层面。可以看到360手机卫士、腾讯手机管家等注重从手机软件层面,酷派、中兴等提供软硬结合全方位的安全手机,国内企业推出COS、960等国产操作系统以保障安全,运营商包括中国电信则强调CDMA网络更具安全优势。在您看来,运营商、操作系统厂商、终端厂商和手机安全软件厂商、监管政府部门、消费者等,哪些环节该对手机信息安全问题负责?如何协同?

付亮:移动互联网时代导致产业链交叉进入,对于手机安全市场,安全软件厂商、电信运营商、手机厂商、芯片厂商、操作系统厂商、IT应用厂商、应用分发厂商都可能作为一个重要的突破口(跨界抢地盘)。产业链中电信运营商是最关键的环节,但最应该对安全负责的是监管部门。监管部门有责任打击涉及手机安全的违法犯罪行为,有责任监管各个环节的安全,例如预装手机软件的安全性、手机应用程序过多的权力申请、应用程序安全管理评定及应用程序下载平台安全控制的管理等。

孟齐源

姜博

付亮

吴茂林

孟齐源:创造良好安全环境需要多方各负其责。手机安全应该主要由国家层面负责政策导向,产业链里运营商最能代表“国家”,所以运营商起主导作用。其次则是安全软件厂商,例如360手机安全卫士等。当然,还有手机厂商与用户本身提升安全认识。手机安全战场是重视手机信息安全的人与黑客们的恶战,创造良好安全环境需要我们各负其责。

周明毅:未来整个手机安全产业,不仅要从国家层面培养公民的安全意识,同时也需要以运营商为平台进行大力推广,从当下来看,三大运营商已将“安全手机”作为2015年的重点方向。可以说,酷派铂顿的出现不仅是从用户需求出发的产品改变,更是对整个手机产业未来趋势的一次重构。

面向未来,国内手机厂商应联合发力。安全手机包含了加密手机和其他安全手机,酷派一直在与中国电信着力安全手机研究,中国电信5年前就开始发力加密通信手机,并于去年底,与酷派等厂商共同打造了十余款全网通安全手机。在技术创新和研发上一直不断投入,产品也越来越丰富。从整个手机安全市场战略上来看,国内手机厂商应该联合起来共同发力,在国际手机舞台上分得一杯羹。

议题四:市场需要怎么样的安全手机?

Q目前市场有酷派铂顿、中兴天机、E人E本M1、黑莓、华为Mate7等多个主打或者以安全为销售点的手机。那么,这些安全手机有哪些优点和缺点?未来安全手机除了具备最基本的手机功能,还应该在外观、价格、品牌方面做哪些设计?未来消费者到底需要怎么样的安全手机?

周明毅:谁能率先掌控智能手机的“安全之道”,谁就能真正引领移动终端设备的未来。以酷派铂顿为例,其采用安全双系统方案,包括全球独创的CDS硬隔离安全操作系统,以及银行级安全加密芯片,还有CPS防跟踪位置信息保护系统,真正实现“双系统硬隔离”。其中,酷派的加密、安全认证是通过底层实现,不同于其他第三方软件,从根本上解决信息泄露、窃听等问题,真正地为用户建立起一道安全屏障,将存储数据和安全防范的系统相分隔,在技术上将木马病毒和黑客进行有效阻挡。

薛涛:终端厂商拥有多样化的客户群体,安全手机防护需考虑将孤立安全事件联系起来;搜集所有用户信息,把整个流程制作出来。企业需要研发不同安全模式的手机,例如,与运营商合作针对军队、老年人等不同人群发送安全提示。今年,中兴也在研究很多安全方面的技术,新产品也会相继面世。中兴致力于让大家对手机有更多的“安全感”。

吴茂林:未来会有人为安全买单。其实在我们身边的每个安全问题都应该被解决。首先我们需要分清用户群,分级进行推广。例如酷派铂顿手机支持双系统,实现硬件、软件隔离,而360安全软件未来则需把整机安全概念落地。未来为安全付费的概念会被多次提出,国内安全讨论将随着用户对安全认识加深而增多。

议题五:安全手机将成为一种趋势吗?

Q从实际情况来看,政企用户、高端商务用户、明星等更关心手机安全防护。但是有观点认为,随着手机支付、手机银行等应用广泛使用,智能手机与消费者个人财产信息联系越来越紧密,而手机安全威胁也将不断加剧。因此,安全手机必将从高端市场走向大众市场,未来所有消费者都将高度重视安全手机,预计明年会有几千万部的安全手机市场需求。对此您如何看待?作为安全手机市场标杆的酷派铂顿、中兴天机等是否将引领安全手机潮流?

付亮:安全手机将成为一个重要方向。但安全手机并不能形成一个完全的市场,因为不同的环境下对手机安全要求不同,产业界可推出面向不同用户的解决方案,如保密手机、商务安全手机、购物安全手机、老人手机、儿童手机等。

周明毅:信息安全是酷派手机的一个营销点。此前,酷派加密手机S6的移动版、电信版销量达到150万。现在新推出不到两个月的铂顿手机供货紧张,市场需求超出预期。主要是因为政企渠道开放了,安全手机得到各地政府高度重视,政企市场起到引领作用。酷派会在2015年2月、3月再次发布几款双系统安全产品。

薛涛:中兴“十防”概念一经提出,就受到业界关注,再加上习主席作为国礼赠送,成为关注焦点。之后,中兴会有“十防”安全手机2.0概念提出,接下来产品特性功能都会随着产品节奏发布,细分市场方面也会出现特殊定制。安全手机针对不同市场的发展和演进将有所区别,中兴内部会引进业界比较成熟的安全方案。

猜你喜欢

酷派威胁厂商
玩具厂商及合作机构新年进步
人类的威胁
厂商对北京卡车市场不抱希望
受到威胁的生命
酷派之殇:曾经位列四强如今前途未卜
酷派与360闪婚闪离损失巨大
搞笑图片
电视厂商与好莱坞公司将制订超高清标准