安全智能手机是否真的安全(2)

　　三、安全手机的两大流派

　　第一种方案，就是试图强迫所有公务员或这样员工换一种所谓加密手机。比如在今年8月份，在上海地区传出公务员更换安全手机的消息，这是一款来自中国电信定制的加密手机，这是一个在手机的声码器上增加了一个加/解密模块的定制手机。每次打电话，需要先从运营商申请一个密码，在进行加密通话。

　　要我说，这安全手机的芯片，不知道是不是用的还是高通的啊?如果是，最好换成华为海思的，那样才是真的安全，国产，自主嘛，也省的发改委操心罚高通的款了不是?

　　其实呢，以我的判断，这种手机安全只是解决了语音通话传输的安全，而对数据传输以及数据本身存储访问复制篡改等的威胁，可能就不一定那么有效了;

　　另外，按照国家密码管理局的要求，所有密码都要由认证资质，并通过安全部门的认可，这就存在老大哥在你的背后看着你的可能吧?

　　第二种方案，就是是为集团客户提供一个所谓：端到端的安全服务。

　　如果你不知道什么叫端到端，请自行面壁并充电。

　　在这方面，我发现实际上又可以为分为三大流派：运营商派、设备商派、和互联网派。

　　第一派，设备商派：给大家数数我知道的，华为的Anyoffice的移动安全解决方案;明朝万达的Chinasec数据安全方案;烽火星空为企业级移动应用开发及管理的MobileArk;趋势科技的企业移动终端安全解决方案TMMS。

　　有什么共同特点没?答案就是：这些安全解决解决方案主要是从数据和数据传输的角度为企业客户提供安全方案，云端结合的一体化解决方案是发展趋势。

　　第二派，运营商派：运营商有优势，还比较独特，主要是：能够同时解决通信、传输、信息三位一体化的安全。也就是端到端的安全。

　　写作本文时，找运营商派的安全手机方案，在通信世界网有小发现：某运营商的一个名为MDM云平台项目已经启动，初期建设规模100万用户，“用以满足运营商的集团客户日益增长的对于移动终端安全管控及应用管理的需求”“支持应用隔离，数据隔离，数据加密、远程管控等安全功能”。

　　我认为呢，这是电信运营商想着突破的新路子。也是从另外的角度解决单纯的安全手机所不能解决通信、传输、信息三位一体化的安全问题的尝试。

　　在平台层面，解决手机终端的内容安全、设备安全、接入安全等安全问题。

　　在终端层面，运营商们也明确提出了双域安全手机的概念，其鲜明的特点是能够划分开放域和安全域，也就是说一个地盘是用户可以随意使用的自己对自己负责，另一块地盘则是受到单位监控的。。

　　最后一个派别是互联网派，他们主要是集中在数据安全上。咱普通百姓呢，接触比较多的还是这类安全软件。

　　以互联网厂商提供的应用层安全软件，比如各种安全软件杀毒软件等。

　　四、全方位的安全，才是集团客户需要的有逼格的真正安全

　　说了这么多，最后说说我的严肃的观点!

　　集团客户需要的安全，绝不是单单一个加密手机。

　　我询问了我负责安全的同事，他们告诉我，安全手机的定义是这样的：手机信息安全，且必须是双域的+手机APP通信安全+语音短信通信安全+芯片安全+操作系统安全。

　　双域，这个词，估计很多同学不同，行家一般这么说：一个终端双域独立运行，支持应用隔离，数据隔离，数据加密、远程管控。普通用户就可以这么理解，一块自留地，你可以随便玩，想装什么想看什么都可以;一块公家地，装什么玩什么是公司说了算。

　　这四个方面，任何一个点是可疑的，比如芯片是国外的，或者操作系统非开源的，或者短信没加密，那都是不靠谱的表现!

　　说极端点，其实就是比如芯片是国外的，那你做啥都可能被后门窃听，操作系统是非开源的或国外的，那你做啥都可能被后门

　　严肃的观点，其实这么解释：集团客户需要的是全方位的安全解决解决方案，要从传统的语音、短信、设备远程管控向应用和数据安全、软件系统安全和智能管控转变的安全。

　　从安全所涉及的范围来看，至少应该包括设备安全、接入安全、内容安全、应用安全、数据资产安全等多重安全解决方案，才能堪称为合格的移动安全解决方案。

　　这也是真正意义上的安全。

　　这样的安全显然不是一款简单的所谓主要关注语音通信加密传输的保密手机所能满足的。

　　这才是集团客户最需要的安全手机，它绝不应该只是一部手机而已!

       以上就是关于安全智能手机是否真的安全的介绍，希望对您有所帮助！