- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
以安全之名:从“中兴样本”看手机的安全研发之路
如果要将移动终端的用户诉求划分阶段的话,那么,2008年便是一个分水岭。
这一年,世界上第一部使用Android操作系统的手机诞生,开启了一个移动互联的智能时代。然而,当手机对于用户的信息承载平台价值逐渐显现之时,数以亿计的病毒和木马也随之而至,从APP漏洞、隐私泄露到木马攻击,终端安全隐患已成为挥之不去的幽灵。
安全,理所当然成为所有用户最关注的命题。当众多第三方安全软件高调发展各自安全平台化战略之时,拥有天然硬件优势的终端厂商却似乎始终按兵不动。
11月,中兴通讯发布四核智能手机Grand Era,于全球推出首套"软件+硬件"防护系统,并同时提出了"智能安全+主动防御"的理念。中兴通讯执行副总裁何士友曾在一次采访中表态称"希望为用户提供一款技术和理念双线并行的安全样本"。
正如业界预测,这款颇受好评"中兴样本"挑动起了众多终端品牌在安全领域谋棋布局的神经,而这意味着,一个我们所引颈期盼的无缝安全系统时代正在来临。
第三方安全软件:"盾"还是"弹"?
在全球智能终端市场突飞猛进的时代,基于此的移动应用增速极快,仅Google Play就拥有超过40万应用,并且增速还在加快,智能手机可以完成的功能越来越多。
但与此同时,病毒、恶意软件对用户的威胁也在快速增长,它们诱骗用户点击致使下载而已程序,它们消耗用户大量流量造成经济损失,更致命的是,它们同时还在给所有终端造成严重的安全威胁。那么,经过数年移动互联网浸润的中国网民,最基本的安全诉求是什么?
手机被盗,担心联系人号码无法追回?上网购物,但是又担心网银账户被盗?还是安装APP,害怕个人信息全部被第三方软件泄露?或者,全都兼而有之。
在手机对于用户的信息承载平台的价值逐渐显现的背景下,移动终端里储藏着越来越多的个人隐私、财产信息,手机安全变得空前的重要,也驱动着手机安全行业加速向细分领域纵深发展。
正如在PC上发展的燎原之势,基于移动终端的第三方安全软件应运而生。
早先,移植于PC端的优化大师、超级兔子专注于垃圾短信拦截、防骚扰、流量监测等智能手机基础安全等方面的刚性安全需求,依靠用户之间的口碑相传获得用户的首肯;当用户对于移动支付、隐私保护等个性化安全需求开始不断升级时,360手机安全卫士、腾讯手机安全管家和LBE隐私卫士等后起之秀,以个性化、细分化的安全定制,几乎占领了全部的市场关注度。至此,市场上手机安全软件同时还在不断的扩张,手机安全软件已多达百余款。
你可能已经觉得,如今蓬勃发展的第三方安全软件们,至少都基本满足了手机体检、拦截骚扰、病毒查杀等基本需求,拥有足够强劲的安保能力。其实并非如此,他们面临的,还有一个最大的问题,就是作为第三方软件从来无法避免的安全漏洞。
这些软件的问题在于,软件库、病毒库的来源可能不是单一的供应商,而它所接触的每一个第三方可能也有自己的第三方,这个所谓的嵌套第三方供应链问题可能会隐藏软件的真正来源,从而使安全漏洞的修复变得十分困难,病毒和恶意软件很有可能由此趁虚而入。
所以你所接触的每一个号称绿色、安全的第三方安全软件,它可能是安全的"盾",也有可能成为潜伏在手机中的"安全炸弹"。
安全系统服务:终端厂商的安全扩张
当安全市场即将被第三方平台瓜分殆尽之时,终端厂商终于注意到这块巨大的"蛋糕",从此引发一场移动互联安全领域的巨大变革。
我们假设庞杂的移动互联网有一条贯穿始终的线索,是互联网发展中的圭臬,可以将散落在各处的技术创新予以串联,亦可对未来的走向予以清晰的研判,让我们能够根据这一线索穿透智能时代的层层迷雾,一窥真貌。
这条线索,它必须掌握着庞大的用户数据库,占据移动互联网的入口,掌握着庞大的用户数据库,拥有硬件和技术研发积淀,并能够有效接触产业链上下游的各个对手。毫无疑问,位于通讯产业链最上游的终端厂商就是这样一条厘清时代的"线索",而这也是它们引发巨大变革的能量来源。
再让我们反过头来看看手机安全市场,终端厂商们的优势究竟何在?
对于用户来说,终端厂商推出的安全手机可以获得优秀、完善的系统安全服务,在不需要获取任何用户信息的情况下,就从终端底层自动满足用户对个人隐私、数据安全的需求。涉足安全领域的终端厂商以根植于系统的安全服务,轻松避免的第三方平台绕不过的安全门槛。
在较早关注手机安全防护的厂商中,国产品牌有着较为明显的优势。比如酷派、魅族Flyme2.0系统、联想"乐安全"软件、华为安全卫士等等,但可以清晰地看到,他们不约而同地采用与第三方软件相同的模式,如提供软件下载,或是直接开放Root,却忽略了作为终端厂商做根本的优势——主动地为用户提供移动互联网时代的智能安全服务。
中兴通讯:安全手机的创新样本
与其他终端厂商相比,中兴通讯则创造了一种主动安全的范本模式。
说到主动安全模式,不自觉会联想到苹果公司,苹果选择封闭架构来搭建iOS系统,在封闭性的平台内只能支持有限的系统框架雷访问内核和驱动,从"上"而"下"全面引导用户和操作系统之间的互动,重新定义用户安全操作习惯。
而在与生俱来拥有开放性和灵活性的Android系统上,终端厂商怎么才能构建更加多样且完善的安全机制?在这一方面,中兴提供了另一种截然相反的创新样本。
在中兴最新推出的四核旗舰Grand Era,该公司通过其内置的"掌心管家"安全防护系统,提出了一种"软硬结合"式的一站式终端管理解决方案。简而言之,即是通过根植于系统底层的安全防护系统,集成全部高阶安全功能的基础上,为用户带来定制化的安全管理和系统优化服务。
最具开创性的在于,他们向用户开放的应用权限控制功能,不需要经过Root用户就可以控制所有程序的敏感权限。当个人隐私和信息常常被第三方软件绑架的现在,拥有应用权限控制就意味着拥有了信息披露的主动权,手机安全的使用权才真正交到了用户手上,从而通过自定义来满足自己要求的安全规则。
这足以启示我们,手机操作系统并非只有封闭才安全。过度束缚用户自由令很多iPhone用户选择了"越狱",这就彻底毁掉了苹果苦心建立起来的防御工事;相反,作为Android平台的中兴就是通过开放性地定制,来获得更加安全的移动业务环境,它击中了Android平台的核心竞争力所在,也击中了最基础的用户安全需求。
可见,对于中兴来说,这种一站式管理系统体现的不止是一种技术堆积和研发规模的成果,它是用户诉求的创新,还是一个具有用户责任感的终端厂商在安全领域的复合式思考。而我所乐见的是,中兴Grand Era这种在安全研发领域的创新样本正在被其他终端厂商所效仿的,也许在不久的将来,我们真的将迎来一个无漏洞、无缝隙的移动终端安全系统时代。
总结了以上原因,让我们重新回到原点,去思考另外一个问题:用户所购买的是手机,但他使用的确实APP,是应用,是移动互联网。智能手机的本质,就是移动互联网的终端,也是用户接入移动互联网的最后一道屏障。
没有一款手机是天生安全,它们都需要后天不断的研发积累和完善。凡是能够生存并继续发展的成功厂商,均不同程度有着这样的基因——它们真正关心,这个时代的智能手机用户所需要的东西,究竟是什么。
来源:本站