从安全感到真安全:安全手机还需过几道坎?
2015-03-16孙永杰
从安全感到真安全:安全手机还需过几道坎?
蓝戈智库 | 孙永杰
蓝戈安全评论
当战争、疾病、自然灾害等常规安全越发可控之时,信息安全已上升为威胁人类安全的新名词。也许信息安全还不至于让大部分人遭受人身侵害,但其所带来的财产、隐私及潜在生命安全却是无法估量的。据统计,截至2014年,国内智能手机用户占比达到66%,三分之二的手机用户已完成了智能化升级;通过手机上网网民比例达到83.4%,手机首次超越PC成为第一大上网终端;与此同时,诸如个人隐私安全、个人信息安全及个人财产安全等问题更加突出。那么手机安全究竟是什么?相关厂商和用户又是如何看待手机安全的?
日前,由《通信世界》全媒体平台所属蓝戈智库发布的业内首份手机安全调查报告,以及有厂商、政府相关部门和业内人士参加的“如何实现安全的手机”为主题的线下沙龙活动,也许能带给我们对于手机安全的全面认识和启发。
自去年斯诺登事件、苹果iCloud“艳照门”等事件相继曝光,手机安全已经引起相关厂商及政府部门的重视。而到年底,手机厂商纷纷打起“安全”牌也预示着上述重视已经被付诸行动。但随之而来的问题是,所谓的安全手机真的能带给用户安全吗?或者说如何才能给用户带来安全?
首先,手机安全是一个很大的话题,整个产业链都在谈论。不过,手机厂商才是最重要、最具优势的安全方案提供方。软件厂商提升安全产品功能,把功能做细、做扎实,但这些基于用户层面的内容显然不够。手机厂商在安全方面的价值在于其具备硬实力与互联网软实力相融合的能力,可以进行安全模式的整合,这是手机安全最大的机会和发展方向。由此来看,既然是安全手机,手机本身的安全自然是首当其冲。
其次是市场和用户对于手机安全的认识仍处在初级阶段,这从蓝戈智库相关调查中显示的“垃圾短信和骚扰电话居安全之首”得到了证明。而参与沙龙的业内人士、厂商和政府相关部门负责人一致认为,所谓骚扰短信和电话,严格意义上并非是真正意义上的手机安全,因为其毕竟不会对手机用户的安全造成真正的威胁。而诸如通过木马盗取手机用户信息(例如通信录、照片、短信、银行密码等)才是手机安全最为实质性的内容。所以,在市场和用户中普及手机安全的知识,让其了解和认识什么才是真正的手机安全,对于产业链相关厂商和部门推进后续工作至关重要,因为这既关乎安全手机的价值和普及,也与政府相关部门相关法律法规能否顺利执行密切相关。
第三是从沙龙中涉及的“手机安全由谁负责”的讨论中提及到手机厂商、运营商、软件、芯片厂商等产业链众多企业看,手机安全是个系统工程。先不说手机用户一旦出现安全问题由谁负责,最切实可行的做法应该是防患于未然。即整个手机安全的完善,仅仅依靠终端厂商是远远不够的,需要智能终端产业链联动,尤其是芯片厂商、操作系统厂商、电信运营商、应用厂商等之间通力合作,共同构建手机安全产业链,才能更好地打造可靠的安全终端消费环境,做到更好的相对安全。
第四说到上文提及的相对安全,手机安全应该针对不同的用户、不同的市场进行细分,并据此制定和采用不同的安全解决方案。毕竟不同的市场和不同的用户,对于安全的需求会有所差异。为此,与会的独立电信分析师付亮认为:“2015年开始,手机将多样化,而安全手机将成为一个重要的方向,手机安全性将成为手机的一项重要功能。但并不能形成一个完全的安全手机市场,不同的环境下对手机安全要求不同,可推出不同的解决方案,如保密手机、商务安全手机、购物安全手机、老人安全手机、儿童安全手机等。”
第五是安全与手机本身平衡的问题。例如蓝戈智库调查显示,用户不希望自己的安全手机是毫无设计和体验糟糕的“板砖”。对此与会的中国派CN314智能网创始人、资深媒体人吴茂林认为:“诺基亚Symbian的陨落是与其当时只注重手机安全,而忽视了系统的易用性有很大关系。”这些无疑在提醒致力于安全手机的厂商们,安全手机首先应该是手机,应该是在满足或者保证手机用户体验基础上的安全,才能获得市场和用户的认可。
综合上述分析,我们认为安全手机要想从目前用户觉得有“安全感”,到真正可以于无形之中保护用户的安全,仍需要多方共同努力,毕竟刚刚起步的中国安全手机还有许多门槛要过。