面對日益突出的以智能手機為代表的移動終端安全問題,惟有從底層的芯片、操作系統(tǒng)到應(yīng)用等硬件及軟件等方面綜合分析其中的原因,并提出軟硬兼施的解決之道,才能減少安全隱患,更好地發(fā)揮終端的價值。
芯片是安全基石 中國“芯”為解決之本
毋庸置疑,4G牌照的發(fā)放,讓產(chǎn)業(yè)鏈各方迎來了新一輪的發(fā)展機遇,特別是在中國大力推進(jìn)信息消費戰(zhàn)略的大背景下,這一機遇更是被無限放大,作為產(chǎn)業(yè)鏈的重要一環(huán),國產(chǎn)芯片廠商自然也是充滿了期待。但是,這種期待并沒有持續(xù)多長時間就直接轉(zhuǎn)換為失落。
從當(dāng)前的智能手機市場來看,盡管國產(chǎn)品牌所占的份額已經(jīng)穩(wěn)占50%以上,但高端市場則被蘋果、三星等國外廠商牢牢占據(jù),同時,在智能手機的關(guān)鍵部件或技術(shù)上,如操作系統(tǒng)、芯片等方面,大部分都是源于國外廠商。關(guān)鍵技術(shù)、核心部件受制于人,這也是為何高端手機市場鮮見國產(chǎn)品牌的關(guān)鍵原因。
“由于國產(chǎn)芯片廠商核心技術(shù)的缺失,導(dǎo)致國外廠商占據(jù)中國芯片市場話語權(quán)。數(shù)據(jù)統(tǒng)計顯示,中國手機采用自主的研發(fā)芯片不足兩成,4G芯片更是基本上全進(jìn)口,并導(dǎo)致安全隱患。”某業(yè)內(nèi)人士告訴記者。
眾所周知,手機芯片作為終端安全的基石,已經(jīng)上升至國家安全的戰(zhàn)略高度。
去年,展訊拒絕美國公司開出的高價收購要約,而與國資控股紫光集團(tuán)達(dá)成私有化協(xié)議,開啟了手機芯片設(shè)計廠商回歸發(fā)展自主核心技術(shù)之路。隨后紫光集團(tuán)進(jìn)行銳迪科的收購,更是表明國資進(jìn)行手機芯片產(chǎn)業(yè)鏈的整合態(tài)度。手機芯片的扶持態(tài)度亦與國家扶持集成電路的思路一致。
另外,伴隨著集成電路產(chǎn)業(yè)政策的持續(xù)出臺,展訊、海思、聯(lián)芯科技、中芯國際等國內(nèi)手機芯片廠商有望迎來“跨越式”發(fā)展。據(jù)記者了解,高通公司已將28nm手機芯片生產(chǎn)部分轉(zhuǎn)移到中芯國際,并且已經(jīng)批量出貨,比市場預(yù)期大幅提前。對此,業(yè)內(nèi)專家表示:“高通此舉是為了化解發(fā)改委對其發(fā)起的反壟斷調(diào)查。但是從客觀上使得中芯國際的技術(shù)實力有了大幅度的提升,促進(jìn)了中國手機芯片產(chǎn)業(yè)的發(fā)展。”
眾所周知,4G LTE芯片的研發(fā)生產(chǎn)在國內(nèi)半導(dǎo)體業(yè)一直是個大窟窿。如今,這個情況終于有了轉(zhuǎn)機。中興通訊沒有食言,去年承諾的4G芯片已經(jīng)研發(fā)下線,有了具體產(chǎn)品,對于低迷的中興,對于國產(chǎn)芯片,對于所有國人,都是振奮人心的好事。
據(jù)悉,日前,來自中興的國內(nèi)首款28nm LTE多模芯片已經(jīng)通過了中國移動終端公司品質(zhì)保障部測試,正式獲得中國移動LTE多模芯片平臺認(rèn)證。它的型號是ZX297510,是中興通訊旗下中興微電子自主研發(fā)的第3代終端基帶芯片,也是國內(nèi)首款基于28nm的TD-LTE/LTE FDD/TD-SCDMA/GSM商用芯片,支持R9 LTE Cat 4、四模十八頻。
對此,中興表示,2014年的目標(biāo)是在自家產(chǎn)品上應(yīng)用300萬個自主芯片。目前,已有兩款智能手機采用中興自研芯片,未來中興的智能手機、平板電腦、MiFi、路由器、家庭終端產(chǎn)品等都將逐步采用自主4G芯片。
同時,華為也在4G手機D2上用上華為海思四核芯片。“海思芯片跟高通芯片有差距,但我們必須按照這個方向繼續(xù)推進(jìn)。”華為相關(guān)人士表示,海思芯片將走出海外。目前,華為已推出首款支持LTE CAT-6網(wǎng)絡(luò)的海思處理器,其最高下載速率可達(dá)300Mbit/s,較LTE CAT-4產(chǎn)品150Mbit/s的速度翻番。
惡意軟件橫行 安全標(biāo)準(zhǔn)與監(jiān)管齊下
除了芯片層面對于智能手機的安全有影響之外,系統(tǒng)及惡意軟件也是威脅智能手機安全的最大隱患之一。
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù),2013年移動智能終端惡意軟件總數(shù)達(dá)到70多萬個,是上一年的4.4倍,2012年總數(shù)為16萬。呈現(xiàn)爆炸式的增長,國內(nèi)手機安全形勢非常嚴(yán)峻。主要惡意軟件包括: 捆綁打包廣告插件 、惡意吸費、盜取信息等,這些惡意軟件普遍存在以下特點:強制安裝、難以卸載,安裝過程隱蔽,后臺運行、不易察覺,而且,非法份子作案花樣不斷翻新,用戶防不勝防。
另據(jù)芬蘭計算機及安全網(wǎng)絡(luò)安全供應(yīng)商F-Secure公司發(fā)布的2013年下半年安全威脅報告顯示,針對Android平臺滋生的惡意軟件占所有手機惡意軟件的97%,比2012年的79%增長了18%,惡意軟件的數(shù)目也由去年的238種上升到804種。
眾所周知,手機的核心是操作系統(tǒng)。因此,對手機信息安全影響最大的也是操作系統(tǒng)。國產(chǎn)智能手機使用的操作系統(tǒng)幾乎都是谷歌的的Android系統(tǒng),由于的Android的開源性,導(dǎo)致其存在很多安全隱患,比如竊取個人信息、通話監(jiān)聽、跟蹤定位等。
對此,相關(guān)安全專家告訴記者 “以市場占有量最大的Android系統(tǒng)為例,雖然眾多手機廠商可以對系統(tǒng)進(jìn)行‘二次加工’,但核心技術(shù)掌握在美國谷歌公司手中。它如果有意竊聽通話記錄或是竊取用戶信息,完全沒有技術(shù)障礙。”
其次是預(yù)裝軟件良莠不齊,刷機行為是手機惡意代碼植入的重要渠道。很多用戶還會遭到手機預(yù)裝軟件的“綁架”,這些預(yù)裝的軟件為用戶免除了自行下載安裝的麻煩,提供了便利。但是,在預(yù)裝過程中,部分運營商、廠商或者經(jīng)銷商受利益驅(qū)動的影響,在手機上預(yù)裝了大量的軟件,這些應(yīng)用軟件存在良莠不齊、魚龍混雜的情況。根據(jù)“國家互聯(lián)網(wǎng)應(yīng)急中心”監(jiān)測到的情況,手機市場流通環(huán)節(jié)的刷機行為是手機惡意代碼植入的重要渠道。
最后這些惡意軟件,輕者占用手機資源、廣告頻彈、難以卸載,重者甚至竊取用戶信息、遠(yuǎn)程控制手機,甚至惡意扣費,嚴(yán)重?fù)p害了用戶的切身利益。雖然工信部在2013年6月發(fā)布了《關(guān)于加強移動智能終端進(jìn)網(wǎng)管理的通知》,對設(shè)備制造商及其預(yù)裝軟件進(jìn)行了規(guī)范,但是對于第三方刷機行為仍缺乏必要的規(guī)范和監(jiān)管。
對此,聯(lián)想CEO楊元慶在今年的“兩會”上建議,首先制定相關(guān)移動終端軟件安全標(biāo)準(zhǔn),制定管理規(guī)范、加強監(jiān)督。對于網(wǎng)絡(luò)上已存在的手機應(yīng)用軟件進(jìn)行排查清理,對于惡意軟件侵害行為進(jìn)行查處;其次是繼續(xù)嚴(yán)格執(zhí)行對移動終端預(yù)裝軟件的報備制度;最后是鼓勵軟件、智能終端企業(yè)研發(fā)和推廣安全檢測軟件,為用戶提供安全解決方案。廣泛宣傳智能終端信息安全知識,提高用戶的安全防范意識。
而針對手機自主操作系統(tǒng)的缺失,同洲日前已經(jīng)研發(fā)出了國內(nèi)首個自主手機操作系統(tǒng)960 OS,并且推出了搭載960 OS+Android雙系統(tǒng)的手機,這款手機可以從系統(tǒng)底層保護(hù)手機信息的安全。此外,中科院主導(dǎo)的自主操作系統(tǒng)COS也頗為引人注目。