头条 | 国产厂商扎堆安全手机 产业需从主攻硬件走向自主可控
通信产业报(网) 刘亚杰 /文
珠峰与手机业安全解决方案有相同点:顶峰的风光旖旎,让攀爬者不惜代价且趋之若鹜;当然也有不同点:前者已经被无数挑战者征服,后者仍走在没有尽头的路上。
2016年,手机安全成为唤醒用户购买欲望的兴奋剂。厂商们推出了包括360手机N4、海信金盾、8848手机M3与金立M6/M6 Plus等多款安全手机。然而在效果上呢?用户能把多少信赖放到手机平台?现在的移动平台真的高枕无忧了?
为此,记者采访了众多安全专家。他们都认同,安全将会成为手机差异化的重要方式,将硬件视为提升安全系数的基石也是产业发展的正确方向。不过厂商们的举措尚未完全深入安全技术的核心,因此在安全这条大道上能够走多远,还是一个未知数。“手机厂商很用心地研发安全技术,不过现在的产品还不能实现绝对安全。”华为从事安全技术的专家表示。
2016年,在产品迭代的同时,通过软件和系统维护安全的方式,正在被以硬件为主的模式替代。
无论是360手机N4还是其升级版N4S,360 OS都是最醒目的标签。新品发布时,360手机总裁祝芳浩表示,为保护用户财产安全,360 OS通过隔离资产类APP、设置用户隐私与应用冷藏空间等方式,让用户更为自由地使用互联网资源——这是以系统平台为安全阵地,提升终端安全。
不过一个月后,8848手机M3的发布,拓展了手机安全的维度。该公司技术人员表示,在系统层M3能够隐藏本机号码和通话记录,在后台设置防木马病毒录音及窃听功能,并实现拨打接听全加密。不同点在于,M3引入了类似于网银的U盾插件。经过授权之后,用户可将重要数据进行两份物理备份。
7月26日,金立将硬件安全上升到全新的高度。金立集团总裁卢伟冰表示,该公司的M6/M6 Plus除在系统开辟私密空间2.0,提升系统层的坚固性,还创新地为手机加装一枚安全芯片。独立于系统之上,将语音和数据入口的管辖权收归安全芯片的平台上。
卢伟冰表示,安全芯片将会成为手机私密空间入口的“管理员”,将接收到的信息进行数据转制变成密文,并存储到相应空间中。即使木马病毒入侵到手机系统,得到的数据仍然是被加密的数据,无法正常使用。且只有在通信双方均配置该安全芯片时,相应私密信息才能解读并传输,通过硬件实现手机安全成为关键。
某安全专家向记者表示,金立M6的安全芯片由信大捷安提供,杭州国芯代工。这样的解决方案,华为也曾使用过,并且搭载在政企客户的定制终端产品中。“金立通过一系列的安全措施很有效地解决了安全问题。”该专家表示。
不过该专家似乎只把话讲了一半:安全问题被“很有效地解决”,不过尚未从“根本上解决”。而且这种外置安全芯片的方式,还有一些问题需要解决。
华为的安全专家表示,通过芯片将接收到的信息转制成密文,这借鉴NFC(近场支付)功能保护交易安全的理念。确保系统的安全,必须由安全芯片执行编解码任务的指令,命令来自于用户。如果安全芯片被夺权,系统自发执行密文编解码,则存在理论上的安全问题。
NFC功能在独立的空间中执行用户的支付指令,所有任务都由平台的零部件执行完成,因此得以实现支付流程的安全;加密芯片需要执行更为复杂的加密指令,不过运行编解码文件的过程是通过API接口,在应用层执行全部任务,加密芯片的控制权并不独立。换言之,病毒软件入侵系统的底层控制器,安全芯片的控制权也就随之交接给第三方。“某种意义上,绝对的安全是很难实现的。”该专家表示。
从结构出发,安全芯片是独立于终端平台和SoC运行的,将带来功耗的提升。某芯片厂商技术专家向记者表示,相比传统SoC,主流安全芯片使用的工艺技术仍然不够先进,因此安全芯片高速运转,有可能影响产品的续航表现。
为解决该问题,金立M5从“开源”与“节流”两个角度修正该问题:一方面将“安全芯片”与“超强续航”捆绑在一起,确保能量的持久性与稳定性;另一方面限制安全芯片的活动空间,并非全程加密,而是只在“私密空间2.0”平台上运行,比较理想地解决了该问题。不过未来,硬件安全的产品架构仍然需要进一步优化。“如果外置安全芯片的方案能够普及,优化制造工艺成为必不可少的一环。”该技术专家表示。
“厂商意识到,系统安全不只是软件问题,还需要硬件的辅佐,这已经是很大的进步。进一步做到安全,还要从SoC和技术研发两个环节切入。”谈及未来走向,上述芯片专家如是说。
如上所言,SoC与安全芯片的工艺技术并不处于同一时代。前者站在14/16nm技术窗口遥望着一年之后的10nm,而后者独立于SoC之外,无法共享先进技术的福泽。将安全芯片,甚至是安全模块集成到SoC平台上,用最新的工艺重新调整安全手机的结构坐标系,才能从根本上解决上述问题。
除此之外,厂商还要加大研发投入,以确保所有的安全隐患都在可控范围之内。华为技术专家表示,“软件+硬件”的产品架构被公认为安全手机理想的形式。然而目前,独立的安全操作系统开发技术主要集中在美国企业,NXP等芯片厂商控制着硬件技术。在安全产业链中,国内手机厂商还扮演着“功能集成商”的角色,不具备底层开发技术。“让产品更安全,手机厂商需要提升技术研发实力。”该专家表示。