建立手機安全等級制度是時候了

建立手機安全等級制度是時候了

■ 本報記者 程紅琳

在德國首都柏林政府辦公區(qū)，用什么手機、用手機做什么，讓政要們傷透腦筋。

繼去年德國總理默克爾的手機被曝監(jiān)聽后，日前，德國內(nèi)政部采購加密黑莓設(shè)備，并采用了本國的Secusmart技術(shù)，用以降低手機被黑客竊聽的風(fēng)險。

今天，信息技術(shù)實現(xiàn)迅猛發(fā)展，給信息安全帶來諸多隱患。手機作為我們?nèi)粘Ｊ褂妙l率最高的移動智能終端，其安全問題遠比我們想象中的更嚴重。

◆信息泄露，離我們很近

就在不久前，中國互聯(lián)網(wǎng)新聞研究中心發(fā)表《美國全球監(jiān)聽行動紀錄》，證實斯諾登揭露美國竊密中國的“觸目驚心”內(nèi)容基本屬實，并首次確認前中國領(lǐng)導(dǎo)人也在被監(jiān)聽之列。

對于手機用戶來說，手機遭竊聽似乎是政要們關(guān)心的事亦或是商戰(zhàn)片里才會出現(xiàn)的情節(jié)，手機信息泄露等不安全事件似乎離自己很遠。但最近幾則新聞卻讓手機用戶們的安全感驟降。一是蘋果手機“后門”事件，自蘋果公司承認該公司員工可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)后，著實讓不少果粉“粉轉(zhuǎn)路人”；二是于日前爆發(fā)的“XX神器”的手機病毒，這個被媒體渲染為“超級手機病毒”的東西已被查明是一位尚在象牙塔里的大一學(xué)生制作的，目前已有數(shù)百萬安卓用戶受到影響。

浙江傳媒學(xué)院互聯(lián)網(wǎng)與社會研究中心主任方興東日前指出，智能手機安全問題遠比我們過去長期關(guān)注的傳統(tǒng)個人電腦更嚴重。iPhone和iPad等移動智能設(shè)備所涉及的信息量不但比個人電腦更全面、豐富，而且由于具備動態(tài)性、實時性和全息性，而更有多層次的價值。比如，通過竊聽工具“DropoutJeep”，用戶隱私和數(shù)據(jù)毫不設(shè)防，美國國家安全局可以獲取短信、通話、通訊錄、語音郵件、手機位置信息、手機錄音等幾乎所有形式的內(nèi)容。

諸多信息安全專家擔(dān)憂，在監(jiān)聽無所不在的今天，無論是黨、政、軍、警甚至是高層都在使用iphone這類智能手機，android手機也被廣泛使用，這些手機無論是芯片、操作系統(tǒng)都是控制在別人的手中，我們少有發(fā)言權(quán)，通過這些智能手機進行監(jiān)控，易如反掌。

◆手機安全受制于人

中國手機市場是開放的，允許世界各國的手機進入。太平洋電腦網(wǎng)對網(wǎng)友各品牌手機關(guān)注度數(shù)據(jù)統(tǒng)計顯示，2013年手機品牌關(guān)注度中三星品牌關(guān)注最高，以18.5%位列第一，蘋果以16.3%位居第二。其次才是國產(chǎn)手機小米、聯(lián)想、華為與中興等。雖然從關(guān)注度和銷量來看國產(chǎn)手機依舊不斷蠶食蘋果和三星的市場份額，并已打破國外品牌雄踞市場的局面。不過，相比三星、蘋果等海外品牌，以中信、華為、聯(lián)想等廠商為代表的國產(chǎn)手機其盈利能力，仍有待提升。

國產(chǎn)手機盈利能力低與國內(nèi)手機廠商軟硬件依賴度高有直接關(guān)系。一位業(yè)內(nèi)人士日前直言，在國家對高通的反壟斷調(diào)查中，國內(nèi)手機廠商因為擔(dān)心與高通的合作中斷而不愿公開接受采訪，其中可見國產(chǎn)手機廠家對高通的嚴重依賴。“然而國產(chǎn)手機的硬件依賴遠不止高通一家。雖然國產(chǎn)手機銷量不斷增加，國產(chǎn)手機品牌如異軍突起般占領(lǐng)千元市場，但不得不承認在中國市場，中高端手機難以逃脫高通，低端手機和MTK脫不了關(guān)系，此外還有顯示屏、電池到攝像頭，國產(chǎn)手機完全就是零配件的再加工。”

工業(yè)和信息化部電信研究院發(fā)布的《移動互聯(lián)網(wǎng)白皮書》中曾明確指出國產(chǎn)手機在硬件方面的羸弱。一是終端硬件整體布局不足仍存，除電池外，在關(guān)鍵的元器件如屏幕、存儲、傳感器等，國內(nèi)企業(yè)實力普遍偏弱，提供的元器件技術(shù)含量偏低，致使終端制造產(chǎn)業(yè)對國外器件供貨商依賴度較高，產(chǎn)業(yè)受到明顯制約；二是TD芯片整體技術(shù)發(fā)展水平仍然落后國際主流水平一代左右，國內(nèi)芯片廠商普遍集中于65nm-40nm工藝區(qū)間，而Intel、高通、三星等主流廠商已全面升級到32nm-20nm工藝區(qū)間；三是部分核心技術(shù)仍需繼續(xù)攻堅，包括工藝制程的換代升級、多功能集成芯片技術(shù)等。

值得一提的是，除了在硬件上高度依賴，在軟件上，無論是安卓、IOS、WP這三款主流的手機操作系統(tǒng)，還是Firefox OS、MeeGo、Ubuntu等系統(tǒng)，沒有一個出自中國人之手。三星努力發(fā)展自己的Tizen系統(tǒng)來減小對安卓的依賴，目前來看，國產(chǎn)手機廠商似乎并未有擺脫軟件上強依賴的打算。

◆建立手機安全等級制度

日前，方興東一篇《公職人員應(yīng)禁用蘋果手機》一文在業(yè)內(nèi)引發(fā)激烈的探討。方興東在文中指出，應(yīng)要求黨政軍以及重要關(guān)鍵基礎(chǔ)設(shè)施的人員，禁止使用蘋果。“因為蘋果手機是硬件、軟件和云服務(wù)等完全一體化的封閉系統(tǒng)，外部企業(yè)和安全廠商無法插手，對于潛在的安全問題只有蘋果單方面的說辭，很難進行公開透明的有效評估和改進完善。其次，公職人員換用國產(chǎn)手機，而國產(chǎn)手機目前基本使用谷歌的安卓系統(tǒng)。安卓相對開放，提供大量源代碼，所以可以通過實施二次開發(fā)、安全‘加固’等措施，一定程度上提升安全性?！?/p>

在這一輪探討中，有網(wǎng)友提出，是不是可以將手機納入政府采購，以此規(guī)范公職人員手機使用？

值得一提的是，手機作為私人消費產(chǎn)品，目前并未納入到中央或地方預(yù)算單位政府集中采購目錄。

“國內(nèi)外一些特殊部門出于工作需要由政府集中采購手機的情況確實有，但作為私人消費品，手機并不具備納入政府采購目錄的條件?！眹倚畔⒅行闹硌芯繂T呂漢陽指出。

在飛象網(wǎng)總裁項立剛看來，對于智能手機，目前我們須從底層做起，提升安全能力。

“目前有兩件事情不但要提到議事日程上，而且需要踏踏實實做好，一是盡快建立起智能手機安全認證制度，二是打造自己的智能手機操作系統(tǒng)?！表椓傊赋觯袊謾C市場允許世界各國的手機進入，但是對于不同的用戶要有安全建議與指導(dǎo)。如國家核心部門的重要人員使用智能手機必須是A級，一般工作人員可以使用B級，而普通的市民使用E級也可以。”

“有安全分級，有專門的使用安全指導(dǎo)，這樣才能讓不同人了解自己可以用哪種安全級別的智能手機，既做到了開放市場，同時也提供了安全保障。有想進入中國市場的外國企業(yè)，都可以申請安全認證，只要符合我國的管理規(guī)定，符合安全認證體系，也可以進入高安全級別的手機行列，但是，必須要面對認證體系，必須接受管理?！表椓傉f。