隨著智能手機(jī)的普及,信息安全越來(lái)越重要�����。
先分享兩個(gè)案例���。
第一個(gè)是德國(guó)總理電話被美國(guó)竊聽(tīng)的事兒��。
在2013年���,斯諾登曾經(jīng)揭露美國(guó)竊聽(tīng)德國(guó)總理默克爾的通訊��,引發(fā)全世界嘩然一片��,為此���,德國(guó)當(dāng)局對(duì)美國(guó)竊聽(tīng)默克爾手機(jī)這事啟動(dòng)了調(diào)查程序。但是到本月23日�����,由于德國(guó)司法部門(mén)始終沒(méi)有找到美方竊聽(tīng)的證據(jù)����,媒體報(bào)道說(shuō)相關(guān)調(diào)查或?qū)⒈唤K止。不過(guò)全世界都應(yīng)該明白����,到底被竊聽(tīng)了沒(méi)����。
在2012年亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos曾經(jīng)遭到黑客網(wǎng)絡(luò)攻擊,2400萬(wàn)用戶的電子郵件和密碼等信息被竊取����。
這些慘痛的教訓(xùn)����,想起來(lái)都不寒而栗����。為我們敲響了信息安全的警鐘。尤其是在智能手機(jī)大行其道的今天�,對(duì)于政府和企業(yè)客戶來(lái)說(shuō),安全手機(jī)在整個(gè)信息安全中就顯得更加挑戰(zhàn)����。
為什么說(shuō)到了智能手機(jī)時(shí)代,我們個(gè)人���,尤其是集團(tuán)客戶的信息安全挑戰(zhàn)更大了呢�����?
第一����,越來(lái)越多的個(gè)人生活和企業(yè)生產(chǎn)數(shù)據(jù)越來(lái)越越來(lái)智能手機(jī)��;
第二,智能操作系統(tǒng)的開(kāi)放性導(dǎo)致���。誰(shuí)都可以開(kāi)發(fā)應(yīng)用�����,都可以在你的手機(jī)上安裝軟件�����,讀取你的通信錄�����。
尤其是對(duì)集團(tuán)客戶來(lái)說(shuō)����,談安全手機(jī)�,顯然不能只是談手機(jī)安全。這可是個(gè)系統(tǒng)工程���。
如果有人跟你高談闊論安全手機(jī)而沒(méi)有保護(hù)以下方面,你可以直接忽略掉了:手機(jī)安全�����、應(yīng)用安全、網(wǎng)絡(luò)安全���;芯片安全���、操作系統(tǒng)安全、安全密鑰�,尤其是密鑰的官方認(rèn)可。
這是因?yàn)樽詮睦忡R門(mén)之后�����,打著偽安全的名義的各種手機(jī)產(chǎn)品越來(lái)越多���,筆者認(rèn)為���,必須還原一個(gè)真實(shí)的安全手機(jī)的基本概念:
一、安全手機(jī)必須考慮的三大要素�,缺一不可!
安全的手機(jī)�����,以下三個(gè)要件缺一不可哦,否則就像開(kāi)寶馬去酒吧炫富�����,缺只懂點(diǎn)啤酒���,讓人笑話����。
必須考慮通信安全�����,嗯�,以下是權(quán)威解釋:語(yǔ)音和短信的通信安全防止通話或者信息能夠被截獲。
必須考慮數(shù)據(jù)傳輸?shù)陌踩?,?duì),正式的說(shuō)法是數(shù)據(jù)接入的傳輸通道的安全����。這方面,一般都是電信運(yùn)營(yíng)商的事兒��。
他們一般都會(huì)為客戶提供加密通信的解決方案����,比如提供語(yǔ)音加密手機(jī)、為政企客戶提供專線接入�����、專有接入點(diǎn)APN等��。
必須考慮手機(jī)自身的信息安全��,專家會(huì)這么解釋這句話:存儲(chǔ)在智能終端本地和云端的數(shù)據(jù)信息的安全���,以避免手機(jī)丟失或感染惡意軟件����,造成手機(jī)上敏感信息的泄漏���。
二����、拿個(gè)人手機(jī)給老板打工�,如果帶來(lái)安全隱患,可是沒(méi)人領(lǐng)情
政府����、企業(yè)有大量有價(jià)值和敏感的數(shù)據(jù)資產(chǎn)���,比如錘子手機(jī)在天貓的出貨量,嗯�,這事兒是個(gè)秘密,馬云和羅永浩都應(yīng)該懂吧��?
所以�����,如果智能手機(jī)帶來(lái)的安全困擾�����,那么可能造成的后果都更為嚴(yán)重和不可估量���。
對(duì)于政府的公務(wù)員或者企業(yè)員工來(lái)說(shuō)�,把個(gè)人手機(jī)帶入到工作的場(chǎng)所早已司空見(jiàn)慣���,也會(huì)拿來(lái)處理些工作����。
老外把這個(gè)東東焦作BYOD——Bring Your Own Device。 就是你干啥都帶著自己的家伙事兒�!
百度告訴我,有78%的跨國(guó)公司員工將自己的移動(dòng)設(shè)備帶入到工作中�,64%的人稱利用智能手機(jī)和平板電腦使工作更高效���。
這事兒可不是鬧著玩兒的���,默多克就是前車之鑒啊。
怎么辦呢�?我看到了兩種分歧的方案:
第一種方案,就是試圖強(qiáng)迫所有公務(wù)員或這樣員工換一種所謂加密手機(jī)���。比如在今年8月份�,在上海地區(qū)傳出公務(wù)員更換安全手機(jī)的消息���,這是一款來(lái)自中國(guó)電信定制的酷派版加密手機(jī)�,這是一個(gè)在手機(jī)的聲碼器上增加了一個(gè)加/解密模塊的定制手機(jī)����。每次打電話,需要先從運(yùn)營(yíng)商申請(qǐng)一個(gè)密碼����,在進(jìn)行加密通話����。
要我說(shuō)��,這安全手機(jī)的芯片�����,不知道是不是用的還是高通的?�?��?如果是����,最好換成華為海思的��,那樣才是真的安全��,國(guó)產(chǎn)�,自主嘛,也省的發(fā)改委操心罰高通的款了不是�����?
以我的判斷,這種手機(jī)安全只是解決了語(yǔ)音通話傳輸?shù)陌踩?�,而?duì)數(shù)據(jù)傳輸以及數(shù)據(jù)本身存儲(chǔ)訪問(wèn)復(fù)制篡改等的威脅�,可能就不一定那么有效了;
另外��,按照國(guó)家密碼管理局的要求��,所有密碼都要由認(rèn)證資質(zhì)�,并通過(guò)安全部門(mén)的認(rèn)可����,這就存在老大哥在你的背后看著你的可能吧?
第二種方案���,就是是為集團(tuán)客戶提供一個(gè)所謂:端到端的安全服務(wù)�。在這方面��,我發(fā)現(xiàn)實(shí)際上又可以為分為三大流派:運(yùn)營(yíng)商派�、設(shè)備商派、和互聯(lián)網(wǎng)派�。
第一派��,設(shè)備商派:給大家數(shù)數(shù)我知道的�,華為的Anyoffice的移動(dòng)安全解決方案���;明朝萬(wàn)達(dá)的Chinasec數(shù)據(jù)安全方案����;烽火星空為企業(yè)級(jí)移動(dòng)應(yīng)用開(kāi)發(fā)及管理的MobileArk��;趨勢(shì)科技的企業(yè)移動(dòng)終端安全解決方案TMMS����。
有什么共同特點(diǎn)沒(méi)?答案就是:這些安全解決解決方案主要是從數(shù)據(jù)和數(shù)據(jù)傳輸?shù)慕嵌葹槠髽I(yè)客戶提供安全方案�����,云端結(jié)合的一體化解決方案是發(fā)展趨勢(shì)�����。
第二派��,運(yùn)營(yíng)商派:運(yùn)營(yíng)商有優(yōu)勢(shì),還比較獨(dú)特�,主要是:能夠同時(shí)解決通信、傳輸����、信息三位一體化的安全。也就是端到端的安全�����。
寫(xiě)作本文時(shí)�,找運(yùn)營(yíng)商派的安全手機(jī)方案,在通信世界網(wǎng)有小發(fā)現(xiàn):某運(yùn)營(yíng)商的一個(gè)名為MDM云平臺(tái)項(xiàng)目已經(jīng)啟動(dòng)����,初期建設(shè)規(guī)模100萬(wàn)用戶�����,“用以滿足運(yùn)營(yíng)商的集團(tuán)客戶日益增長(zhǎng)的對(duì)于移動(dòng)終端安全管控及應(yīng)用管理的需求”“支持應(yīng)用隔離���,數(shù)據(jù)隔離��,數(shù)據(jù)加密��、遠(yuǎn)程管控等安全功能”�。
我認(rèn)為呢,這是電信運(yùn)營(yíng)商想著突破的新路子���。也是從另外的角度解決單純的安全手機(jī)所不能解決通信�����、傳輸��、信息三位一體化的安全問(wèn)題的嘗試����。
在平臺(tái)層面����,解決手機(jī)終端的內(nèi)容安全、設(shè)備安全���、接入安全等安全問(wèn)題����。
在終端層面���,運(yùn)營(yíng)商們也明確提出了雙域安全手機(jī)的概念�����,其鮮明的特點(diǎn)是能夠劃分開(kāi)放域和安全域����,也就是說(shuō)一個(gè)地盤(pán)是用戶可以隨意使用的自己對(duì)自己負(fù)責(zé),另一塊地盤(pán)則是受到單位監(jiān)控的�����。���。
最后一個(gè)派別是互聯(lián)網(wǎng)派�����,他們主要是集中在數(shù)據(jù)安全上。咱普通百姓呢��,接觸比較多的還是這類安全軟件����。
以互聯(lián)網(wǎng)廠商提供的應(yīng)用層安全軟件,比如殺毒先鋒、360安全衛(wèi)士��、百度衛(wèi)士����、金山衛(wèi)士等。
三�����、全方位的安全��,才是集團(tuán)客戶需要的有逼格的真正安全
集團(tuán)客戶需要的安全��,絕不是單單一個(gè)加密手機(jī)��。
我詢問(wèn)了負(fù)責(zé)安全的同事��,他們告訴我�����,安全手機(jī)的定義是這樣的:手機(jī)信息安全��,且必須是雙域的+手機(jī)APP通信安全+語(yǔ)音短信通信安全+芯片安全+操作系統(tǒng)安全��。
雙域,這個(gè)詞�,估計(jì)很多同學(xué)不同,行家一般這么說(shuō):一個(gè)終端雙域獨(dú)立運(yùn)行��,支持應(yīng)用隔離��,數(shù)據(jù)隔離����,數(shù)據(jù)加密、遠(yuǎn)程管控��。普通用戶就可以這么理解����,一塊自留地,你可以隨便玩��,想裝什么想看什么都可以���;一塊公家地�,裝什么玩什么是公司說(shuō)了算�����。
這四個(gè)方面��,任何一個(gè)點(diǎn)是可疑的�,比如芯片是國(guó)外的,或者操作系統(tǒng)非開(kāi)源的�,或者短信沒(méi)加密,那都是不靠譜的表現(xiàn)��!
說(shuō)極端點(diǎn)��,其實(shí)就是比如芯片是國(guó)外的�����,那你做啥都可能被后門(mén)竊聽(tīng)��,操作系統(tǒng)是非開(kāi)源的或國(guó)外的�����,那你做啥都可能被后門(mén)����。
嚴(yán)肅的觀點(diǎn),其實(shí)這么解釋:集團(tuán)客戶需要的是全方位的安全解決解決方案�,要從傳統(tǒng)的語(yǔ)音�、短信�����、設(shè)備遠(yuǎn)程管控向應(yīng)用和數(shù)據(jù)安全����、軟件系統(tǒng)安全和智能管控轉(zhuǎn)變的安全。
從安全所涉及的范圍來(lái)看��,至少應(yīng)該包括設(shè)備安全�����、接入安全����、內(nèi)容安全、應(yīng)用安全���、數(shù)據(jù)資產(chǎn)安全等多重安全解決方案��,才能堪稱為合格的移動(dòng)安全解決方案�����。
這也是真正意義上的安全����。這樣的安全顯然不是一款簡(jiǎn)單的所謂主要關(guān)注語(yǔ)音通信加密傳輸?shù)谋C苁謾C(jī)所能滿足的����。這才是集團(tuán)客戶最需要的安全手機(jī),它絕不應(yīng)該只是一部手機(jī)而已?����。ū疚氖装l(fā)鈦媒體)
