如何實現“安全的手機”？
——藍戈智庫主題沙龍紀實

如何實現“安全的手機”？
——藍戈智庫主題沙龍紀實

落紅衛

劉姝

周明毅

薛濤

議題一：手機安全威脅是否很嚴重？

Q此前，盡管業界發生過多起手機安全事件，如蘋果iCloud被攻破、學生制作的所謂超級病毒爆發，但是貌似用戶在選擇手機時候，對安全因素的關注度并不高，而更多關注照相機、外觀、運行速度等。與此同時，目前一些政企客戶、高端客戶對安全加密手機高度關注，掀起了安全手機熱銷浪潮。那么，手機安全威脅真的有那么嚴重嗎？未來手機病毒威脅會越來越嚴重嗎？

付亮：手機安全越來越重要，原因是智能手機將原互聯網和手機的安全問題集合在一起，使得安全問題更加突出；點對點等更為隱蔽的詐騙方式越來越多，騙子越來越狡猾，對手機安全防護提出了全新挑戰；我國手機上網用戶已經超過了電腦上網用戶，越來越多的網民用手機上網購物等，他們網絡安全意識還比較薄弱。

周明毅：手機安全的威脅一直客觀存在，也是必然。如今網絡犯罪的門檻特別低，25元就能在網上買到手機木馬，黑客利用藍牙、二維碼、短信就能發送木馬，用戶稍不留意就會“中招”，導致個人信息泄露或財產受到損失。統計數據顯示，在2014年8900萬移動用戶感染木馬。每天526萬個網站遇到木馬，有超過200名明星遇到手機安全威脅。網民每年泄密產生了150億的損失。可見，手機安全問題已經十分嚴重。

議題二：哪些安全隱患最應該被解決？

Q手機安全威脅包括騷擾電話、垃圾短信、個人通信內容（電話、短信、彩信）被竊取、手機數據內容被盜取、手機丟失、惡意軟件攻擊等。在大多數普通用戶看來，騷擾電話和垃圾短信是手機安全最關心的話題；而對于政企和高端公眾用戶，由于工作涉密或者更關注隱私，對于通信和數據內容的防護則非常關注。那么，您如何看待如今的手機安全威脅特點？產業界更應該關注用戶的哪些安全威脅防護需求？

孟齊源：用戶對安全感受越來越強，現在手機信息安全對大眾而言是附加品，雖很重要但不被視為購買手機的“首選”因素。用戶追求的安全手機是能給其帶來“安全感”的手機，手機安全不能只是噱頭。

落紅衛：一是手機安全威脅分析不能脫離手機本身脆弱性，二是要和手機應用帶來的安全威脅結合看待。智能終端從普通手機、特征手機、智能手機到可穿戴終端發展，系統開放性逐漸增強，抗攻擊能力減弱。

其中，安卓系統最開放，所以其安全問題最為嚴重，各機構對手機病毒統計數據顯示，安卓問題最多。Windows Phone一般與應用提供方采用合作模式，安全問題比安卓少很多。iOS則完全封閉，其出現的安全問題主要是國家層面，涉及到個人用戶的安全問題相對較少。

在手機應用方面，由于塞班時期并沒有太多應用，所以受攻擊少。如今很多應用商店規模龐大，應用數達到百萬級；用戶也開始習慣使用金融支付等敏感應用，這吸引了黑客竊取個人信息再進一步倒賣。

姜博：用戶日益感受到手機消費威脅增加，80%以上的手機用戶受到過信息安全威脅侵擾。對于手機安全定義有狹義和廣義之分，更廣義的定義包括死機黑屏。更深層次的是信息泄露行為，用戶對后一類關注較多。從業界調查看，用戶遇到的安全問題最多的是短信騷擾等，但用戶更關注密碼泄露等信息安全問題，可見用戶對手機安全更多了解，對安全概念更清晰。

付亮：我國近兩年對網絡安全的重視，給手機安全注入了太多的內容，垃圾信息、騷擾電話、病毒（惡意程序）、信息安全、保密通話、釣魚網站詐騙等都包含在其中，這并不利于宣傳。手機的安全功能應分級，如基礎保障型安全功能、聯網安全增值型安全功能、通信服務保障型安全功能等。

議題三：產業鏈誰應該對手機安全負責？

Q當前，手機安全防護可從多個層面開展，包括應用層、操作系統等軟件層面，內存、芯片等硬件層面，CDMA、GSM等網絡層面。可以看到360手機衛士、騰訊手機管家等注重從手機軟件層面，酷派、中興等提供軟硬結合全方位的安全手機，國內企業推出COS、960等國產操作系統以保障安全，運營商包括中國電信則強調CDMA網絡更具安全優勢。在您看來，運營商、操作系統廠商、終端廠商和手機安全軟件廠商、監管政府部門、消費者等，哪些環節該對手機信息安全問題負責？如何協同？

付亮：移動互聯網時代導致產業鏈交叉進入，對于手機安全市場，安全軟件廠商、電信運營商、手機廠商、芯片廠商、操作系統廠商、IT應用廠商、應用分發廠商都可能作為一個重要的突破口（跨界搶地盤）。產業鏈中電信運營商是最關鍵的環節，但最應該對安全負責的是監管部門。監管部門有責任打擊涉及手機安全的違法犯罪行為，有責任監管各個環節的安全，例如預裝手機軟件的安全性、手機應用程序過多的權力申請、應用程序安全管理評定及應用程序下載平臺安全控制的管理等。

孟齊源

姜博

付亮

吳茂林

孟齊源：創造良好安全環境需要多方各負其責。手機安全應該主要由國家層面負責政策導向，產業鏈里運營商最能代表“國家”，所以運營商起主導作用。其次則是安全軟件廠商，例如360手機安全衛士等。當然，還有手機廠商與用戶本身提升安全認識。手機安全戰場是重視手機信息安全的人與黑客們的惡戰，創造良好安全環境需要我們各負其責。

周明毅：未來整個手機安全產業，不僅要從國家層面培養公民的安全意識，同時也需要以運營商為平臺進行大力推廣，從當下來看，三大運營商已將“安全手機”作為2015年的重點方向。可以說，酷派鉑頓的出現不僅是從用戶需求出發的產品改變，更是對整個手機產業未來趨勢的一次重構。

面向未來，國內手機廠商應聯合發力。安全手機包含了加密手機和其他安全手機，酷派一直在與中國電信著力安全手機研究，中國電信5年前就開始發力加密通信手機，并于去年底，與酷派等廠商共同打造了十余款全網通安全手機。在技術創新和研發上一直不斷投入，產品也越來越豐富。從整個手機安全市場戰略上來看，國內手機廠商應該聯合起來共同發力，在國際手機舞臺上分得一杯羹。

議題四：市場需要怎么樣的安全手機？

Q目前市場有酷派鉑頓、中興天機、E人E本M1、黑莓、華為Mate7等多個主打或者以安全為銷售點的手機。那么，這些安全手機有哪些優點和缺點？未來安全手機除了具備最基本的手機功能，還應該在外觀、價格、品牌方面做哪些設計？未來消費者到底需要怎么樣的安全手機？

周明毅：誰能率先掌控智能手機的“安全之道”,誰就能真正引領移動終端設備的未來。以酷派鉑頓為例，其采用安全雙系統方案，包括全球獨創的CDS硬隔離安全操作系統，以及銀行級安全加密芯片，還有CPS防跟蹤位置信息保護系統，真正實現“雙系統硬隔離”。其中，酷派的加密、安全認證是通過底層實現，不同于其他第三方軟件，從根本上解決信息泄露、竊聽等問題，真正地為用戶建立起一道安全屏障，將存儲數據和安全防范的系統相分隔，在技術上將木馬病毒和黑客進行有效阻擋。

薛濤：終端廠商擁有多樣化的客戶群體，安全手機防護需考慮將孤立安全事件聯系起來；搜集所有用戶信息，把整個流程制作出來。企業需要研發不同安全模式的手機，例如，與運營商合作針對軍隊、老年人等不同人群發送安全提示。今年，中興也在研究很多安全方面的技術，新產品也會相繼面世。中興致力于讓大家對手機有更多的“安全感”。

吳茂林：未來會有人為安全買單。其實在我們身邊的每個安全問題都應該被解決。首先我們需要分清用戶群，分級進行推廣。例如酷派鉑頓手機支持雙系統，實現硬件、軟件隔離，而360安全軟件未來則需把整機安全概念落地。未來為安全付費的概念會被多次提出，國內安全討論將隨著用戶對安全認識加深而增多。

議題五：安全手機將成為一種趨勢嗎？

Q從實際情況來看，政企用戶、高端商務用戶、明星等更關心手機安全防護。但是有觀點認為，隨著手機支付、手機銀行等應用廣泛使用，智能手機與消費者個人財產信息聯系越來越緊密，而手機安全威脅也將不斷加劇。因此，安全手機必將從高端市場走向大眾市場，未來所有消費者都將高度重視安全手機，預計明年會有幾千萬部的安全手機市場需求。對此您如何看待？作為安全手機市場標桿的酷派鉑頓、中興天機等是否將引領安全手機潮流？

付亮：安全手機將成為一個重要方向。但安全手機并不能形成一個完全的市場，因為不同的環境下對手機安全要求不同，產業界可推出面向不同用戶的解決方案，如保密手機、商務安全手機、購物安全手機、老人手機、兒童手機等。

周明毅：信息安全是酷派手機的一個營銷點。此前，酷派加密手機S6的移動版、電信版銷量達到150萬。現在新推出不到兩個月的鉑頓手機供貨緊張，市場需求超出預期。主要是因為政企渠道開放了，安全手機得到各地政府高度重視，政企市場起到引領作用。酷派會在2015年2月、3月再次發布幾款雙系統安全產品。

薛濤：中興“十防”概念一經提出，就受到業界關注，再加上習主席作為國禮贈送，成為關注焦點。之后，中興會有“十防”安全手機2.0概念提出，接下來產品特性功能都會隨著產品節奏發布，細分市場方面也會出現特殊定制。安全手機針對不同市場的發展和演進將有所區別，中興內部會引進業界比較成熟的安全方案。