中兴通讯副总裁谢伟:在全生命周期保护手机安全

中兴通讯副总裁谢伟:在全生命周期保护手机安全

逆向破解访客2021-10-12 7:04:007591A+A-

  在8月28日举行的2014手机安全研讨会上,中兴通讯副总裁谢伟表示,随着移动互联网和智能终端的迅猛发展,手机安全形势日益严峻,保障手机安全仅依靠终端厂商是远远不够的。多年来中兴通讯基于自身端到端的优势,联合上下游厂商,致力于打造移动智能终端安全产品链,在整个生命周期保障手机安全。他还透露,中兴通讯即将推出一款具有防骚扰、防泄密、防盗等功能的“十防”安全手机。

  IDC预测,2014年中国智能终端市场规模将扩大17%,智能手机保有量将突破5亿部;4G智能手机出货量将接近1.3亿台,随着中国4G牌照的发放,运营商将在中国加快推动4G智能手机的普及。2014年下半年将迎来4G手机的高峰销售阶段。根据数据统计,2014年用智能终端上网的用户数,已经超过使用传统PC上网的用户数。谢伟认为,这些数据说明智能终端已经成为人们生活的一部分,渗透到娱乐、社交、餐饮和旅游等各个领域。例如,越来越多的人通过手机预订酒店、网上购物、为公共交通付费、进行移动化办公等。

  他特别指出,智能手机在给大众生活带来便利的同时,也会带来很多的安全问题。近年来,安全问题呈现愈演愈烈的趋势,成为行业关注的焦点。例如,中央电视台在“3·15”消费者权益保护日,曝光了一款名为“某某神器”的手机App推广软件,该软件存在窃取用户隐私、传播恶意扣费应用等行为,报道一出引起各界一片哗然;又如,今年8月4日,也就是中国传统节日“七夕”当天,一款名为“××神器”的安卓系统手机病毒在全国范围蔓延,超过百万用户“中招”,一度引起恐慌。

  从上面的案例可以看出,目前国内手机安全形势非常严峻。而手机安全真正进入全球视野,起源于斯诺登事件。从斯诺登披露的棱镜计划得知:从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国令人震惊的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,引发了美国外交“地震”。苹果公司近期在业界压力下也首次承认,可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。这些“后门”可以帮助执法机构、美国国家安全局或其他人绕开iOS的加密功能,窃取用户的私人信息。

  谢伟指出,智能手机安全问题日益严重,用户的信息安全和合法权益不断受到侵害,安全已经影响到通信行业的正常发展。早在2013年4月,工信部就下发通知,要求当年11月1日之后进网检测增加安全检测项,对移动智能终端的安全能力和预制应用软件提出了管理要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件:一是未向用户明示并经用户同意,擅自收集、修改用户个人信息的;二是未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;三是影响移动智能终端正常功能或通信网络安全运行的;四是含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。

  2014年4月15日,工信部、公安部、工商总局联合启动打击治理移动互联网恶意程序专项行动,在全国范围内联合打击治理移动互联网恶意程序。

  针对日益严重的智能手机安全问题,目前我国政府已经展开行动。谢伟介绍说,中兴通讯拥有通信业界最完整的、端到端的产品线和融合解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,灵活满足全球不同运营商和企业网客户的差异化需求以及快速创新的追求。中兴通讯多年来十分重视用户隐私保护,一直致力于安全终端的打造,希望能充分利用各种安全机制,全面提升手机的安全性能。

  中兴通讯认为手机安全问题仅仅依靠终端厂商是远远不够的,更需要微处理器厂商、平台厂商、操作系统厂商、应用厂商通力合作,才能打造完美的安全终端。安全手机需要从底层到应用层全部都要有安全机制来保证。比如:微处理器厂商ARM公司的TrustZone等安全技术,平台厂商Qualcomm公司的Secure Boot、Secure File System、Secure Execution Environment等安全技术,操作系统厂商GoogleAndroid的进程隔离、应用权限、应用签名等安全技术,以及终端厂商的Secure Download等安全技术。安全防护不可能一蹴而就,需要层层保护,才能抵抗各种网络攻击。中兴通讯利用自身的优势,联合上下游厂商,一起致力于打造移动智能终端安全产品链。

  此外,中兴通讯借鉴微软公司的安全开发生命周期模型,将安全保护引入产品开发全生命周期,在项目概念阶段、论证阶段、方案阶段、设计实现阶段以及生产维护阶段均有相应的安全活动,从分析用户安全需求到产品安全需求、安全架构设计、安全方案设计以及安全评估测试,每个环节均考虑到安全因素。

  2013年8月初,工信部邀请国内各大手机厂商进行入网安全能力检测展示活动。中兴通讯的U988S和N5S双双通过最高安全等级的五级安全能力测试,中兴通讯是国内首个同时也是唯一个通过五级安全能力测试的厂商。

  谢伟在会上透露,通过对目标客户的走访,以及对市面上安全手机的技术分析,同时结合公司在手机安全方面的技术积累,中兴通讯计划推出业界首款“十防”安全手机。抛弃传统的工程师思维,为了方便用户使用,站在用户角度,将手机安全功能分为:防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢。“十防”安全手机将为用户提供全面的安全保护,充分保护用户隐私,切实保障用户的经济利益。这款手机将重新定义安全手机,用户对于安全手机将有更直观的认识。

  他表示,作为一家拥有国有民营基因的企业,中兴通讯在加密通信以及安全终端领域有着更强烈的使命感与责任感,一直以来都在打造符合国家安全标准与要求的个人和政府终端,同时中兴通讯也希望为用户提供更加安全,体验更好的终端产品。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 鸠骨嘻友2022-06-05 10:40:50
  • 安全检测项,对移动智能终端的安全能力和预制应用软件提出了管理要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件:一是未向用户明示并经用户同意,擅自收集、修改用户个人信息的;二是未向用

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理