以安全之名:安全手机能否闯出新路?
2015-03-16申晴
本刊实习记者 | 申晴
以安全之名:安全手机能否闯出新路?
本刊实习记者 | 申晴
对话嘉宾:
中国联通网络安全处 .............................................马广宇
中国人民公安大学警务信息工程学院院长 .............................李欣
酷派CDMA产品线总经理 .........................................肖惠东
明朝万达总裁 ...................................................王志海
电影《窃听风云》里有句台词:“其实,现在每个人身上都有偷听器,我们的GSM阻截器只要输入目标的手机号,就可以截听到对方的通话,哪怕对方没开机,只要电池没有拆掉一样可以听到。”这是电影里夸大的情节,还是已经实现的技术?
近期,在国内手机厂商间刮起了一阵安全风,各种所谓手机的安全技术及术语颇有乱花渐欲迷人眼之势。就被业界吵得沸沸扬扬的安全手机的现状及未来发展等问题,本刊记者近日采访了信息安全方面的专家。
噱头好但还需真功夫
《通信世界》:近期有不少手机厂商开始打“安全牌”,中兴的“天机”、酷派的“铂顿”以及奇虎360董事长周鸿向全体员工发出内部邮件,都瞄准“安全手机”这一热点,您怎么看待此种现象?
王志海:国家对安全问题的重视程度空前高涨,智能手机的安全问题亟待解决,各手机厂商虽积极采取行动,但“蜻蜓点水”般的研发模式,使安全问题更多地成为一种口号,并未满足用户的真正需求。
那么是不是手机安全软件的机会就来了?真正的手机安全需要在系统底层下工夫,需要对系统深度定制,甚至编写独特的操作系统。
李欣:手机信息安全话题热度持续升温,说明已经受到了多方重视,这对于用户和整个产业而言是好事,但根本问题并没有解决。
手机功能日益强大、移动互联网做的事情逐渐增多,但当使用者越发广泛时,手机安全问题也就越来越突出,例如安全支付在手机上的普及问题等。我们当然鼓励手机厂商打“安全牌”,但既然打了就一定要做到。
指纹解锁等同外设
《通信世界》:厂商推出安全手机常见的保护模式是加密芯片和指纹识别,如魅族、华为、OPPO等国产厂商均采用和苹果类似的指纹加密功能,另外还有三防、五防、七防、十防等安全手机概念。您认为哪种模式较为安全?
王志海:在防御信息泄露的问题上,指纹解锁等同外设。盗用者很容易在你经常活动的范围内轻松取得你的指纹,事实证明其安全性还不如输入密码。
肖惠东:有关部门需要对企业的资质、生产能力、销售渠道、产品认证等多方面进行审核,流程较为复杂,花费的时间也较长。目前只有几家终端厂商通过认证。
李欣:各式安全模式的核心是鉴别使用者是否为合法用户,安全模式中的每一种技术都是相对性的,关键看用户需要。加密芯片是数学上的考虑,实现算法上只需CPU足够强大,如包含重要资料的拷贝系统,可能就会更安全。
安全手机仍属小众市场
《通信世界》:酷派的铂顿官方售价高达4680元,E人E本的M1官方售价更是高达6980元。主打指纹识别的几款产品价格相对便宜,但也超出国产手机2000元的红线。您认为目前安全手机如此高的售价,未来普及的可能性有多大?
王志海:有些安全手机后台有密钥管理服务器,其设施设备需要人员进行维护管理,价格自然低不了。从现在市场来看,安全手机还未普及,客户群体仍集中于政府官员及企业高管等对信息安全性要求比较高的政企客户。
马广宇:在售的安全手机为何造价不菲,手机厂商认为安全手机研发成本高,需要厂商具有从硬件到软件系统及后续维护团队全方位的实力支撑,但回报的周期很可能非常长,回报率也可能非常有限。另外造成安全手机高门槛的是,安全手机需要取得国家保密局、国家密码管理局等国家指定机关的相关资质认可。
李欣:知识产权、专利等自身是存在很高价值的,所以价格区间很难判断,但普通消费者需明确自己的需求是什么,如果信息安全是你日常生活必需品,你自然愿意花费更多金钱支付。按需定价、按需购买、理性消费才是关键。
肖惠东:从市场需求角度看,安全手机目前仍是小众市场,例如酷派对铂顿的销售期望值是“整个生命周期销售20万部”。
安全重担需多方联动
《通信世界》:针对日趋严峻的手机信息安全问题,您认为应由谁来为其负责?电信运营商、手机厂商、安全软件开发商亦或是用户本人?
王志海:对于整个智能手机产业而言,仅靠终端厂商的防御是远远不够的,服务提供商应该挑起这个担子,在安全协议上做好信息交换维护。用户自身关注手机的健康同样很重要,个人要分清哪些私人数据分享存在风险,哪些公共数据泄露有风险;有自动备份以及远距离传输等习惯的用户,切不可安装来源不明的应用程序;使用手机时需禁止某些APP的开机自动运行以及勿点击来路不明的链接等。
李欣:手机行业里的任何环节都有责任。首先,国家层面不能缺位,安全手机标准需尽快制定,研究院、检测机构等相关单位应扛起这面大旗;个人在使用手机时要有安全意识,例如加密码、在可信网站下载等;运营商应负责网络安全,打击伪基站等;手机厂商有责任使安全手机的阵营不断壮大、禁止被嵌木马,并从源头切断隐患;软件商则具有最基本的研究信息安全的使命,研发杀毒软件、助手等;网监部门须严查非法网络信息盗用者等。
在这个随处都充满关联性和超级生产力的移动世界,谁拥有数据,谁就有义务保护数据安全。当用户使用移动设备时,应明确那不是一个人的数据,而是大数据时代里大家共同承担的风险。若时刻谨记这些,当我们面对可能存在的手机安全隐患时,才不会无计可施。在人人关注安全、多方负责安全的带动下,手机安全之路相信不会太远。