在本次访谈之前,我一直把手机安全这个事情束之高阁不愿意太多谈论。原因有两点,首先我不得不承认自己对手机安全这方面的知识极度匮乏,认知基本停留在木马后门、监听这个层面,从来没有认真研究硬件芯片加密的原理或者语音信号伪白噪声处理之类的东西。其次,我始终认为手机安全更多是说给专业人士或者商政人士听,对于一般的用户和消费级产品,只要关心自己的支付宝账号不被盗用即可。
所以当李斌副总裁和曹井升副总裁向媒体介绍了酷派一整套安全解决方案之后,我才发觉对于手机安全这个问题,之前的认知与实际情况有极大的偏差。这个偏差同样来自两个层面,首先是技术层面,其次是用户对于安全需求的丰富多元化。
曹井升先生介绍:“虽然手机安全已经开始进入到人们的视野之中,但相比于整个安全领域,手机安全的关注度还是没有那么高。即便有不少PC传统的安全企业进入到手机安全领域,但我们认为这还是远远不够的。因为这安全工具都是应用端的,无法触及到更深入的操作系统端、或更底层的部分。”
“从技术角度来看,手机安全由上至下可以分为应用层(Application)、框架层(Framework)、本地层(Native)、核心层(Kernel)和架构层(ARM&Booting)五个层级。我们通常见到的第三方应用软件都是停留在第一层,也就是应用层。这种安全防护能够起到一定的作用,但防护的程度是有限的。”曹井升先生继续介绍:“但酷派因为自身是制造企业,自己生产手机产品,所以研发也更加深入。酷派的安全系统从安卓系统底层到应用层全面进行优化和功能增加,相比业界第三方软件安全防护更加彻底。”
“根据技术特性,酷派为用户提供了四个维度的安全保护措施。包括通话安全、数据安全、云安全以及系统健壮。首先说最容易理解的数据安全问题,众所周知手机比PC涉及到的安全面更广。因为PC安全可能只牵扯到一些常规数据问题,但手机数据里面不仅包括照片、邮件、文档这种常规数据,还会有个人生活轨迹、地址信息这种更私密化的数据。所以酷派在数据访问管理器上进行了更深入的研究,通过改造存储的方式,确保非授权应用无法直接访问电话、短信及用户存储区数据。同时用户可以对重要的数据进行两次加密,密钥隔离保存,网络无法访问读取、无法破解,即使数据恢复资料依然默认加密。”
“接下来是大家经常在电影桥段里面见到的通信加密。酷派通过对通信协议栈二次开发和操作系统的深度改造,深度定制加密终端。这种通信加密经过了100多项测试,获得国密局、电信研究院的相关认证,在5省实网测试后应用到产品中。加密保护后的语音,将以白噪声的形式进行传输,所以外接根本无法监听,自然也不会有大家在电影中看到的那种被人监听的戏剧情节出现。”
“前面我们也有提到手机安全分为五个层面,酷派针对这五个层面分别制定了应用层级全方位安全防护、框架层级数据访问、底层系统参数级权限控制、操作系统级进程控制、芯片级加密的安全策略,删除安卓后门、植入底层安全架构、配置酷派管家安全服务等定制化操作系统的动作,最终实现操作系统的强健。”
“四个维度的最后一部分是云服务安全。云服务安全这个说法比较飘渺,简单的来说就是通过上面三个维度的保护后,用户的手机本身很安全,既有数据保密同时还能防止通信被监听系统也不会被破解,但当数据信息脱离手机本身传递出去之后的安全谁来负责,就无法保障了。酷派云安全系统就在做这件事情,首先在保证个人终端(手机)安全的前提下,经过运营商的MD5、RSA、DES加密传输机制,在进入酷派云服务最终到酷派云存储。在最后这两个步骤中,酷派提供了包括个人数据存储隔离、个人数据加密、数据权限管控、加密传输、数据实时备份等多样的安全云服务,同时酷派是为唯一得到国家信息安全中心认证的云平台、受控于国家机关监控的分布式存储。”
曹井升先生总结:“正是有了技术层面的基础以及上面四个维度的安全体系,酷派才有信心将自己的产品推向用户,带给用户真正意义上的安全。”
“仅仅拥有技术层面的安全还不够,如何将这种看似高高在上的科学技术应用到用户中去,才是我们面临的最大问题。”在关于用户是否真的需要手机安全这一问题时,李斌先生回答:“不同用户对于安全的需求和标准是不同的。比如普通用户可能更多只是希望自己的照片不会被人窃取,但商政人士要求的安全层级和标准显然就会高很多。所以在安全领域的研发工作中,酷派虽然已技术见长,但却并不是以技术为导向。更多的从用户的角度,以用户需求为导向进行安全领域布局。这可能就是我们与其他企业最大的不同,也是优势所在。”
关于安全研发费用是否会增加成本并转嫁到消费者身上这个问题,李斌先生坦言:“酷派在安全领域的研发已经有6年多的积累,超过100人的团队每年持续投入资金超过1000万,这势必会带来成本的增加。而我们是一家企业,企业的运维一定需要盈利,所以这部分成本的确会体现在产品价格中。但上面也有提到我们是在技术研发的基础上,以用户需求为导向进行安全领域布局,因此我们为消费者提供了不同安全等级的手机产品和服务。用户完全可以根据自己的安全需求,购买对应的产品。这样我们就很好的解决了成本的问题,不会给消费者购买带来更多压力。”
“而正是因为我们考虑到了成本增加的问题,所以就需要我们更加合理化的制定产品策略。我们不会因为用户对安全的需求不高而降低自己产品的安全级别,而是为用户提供量身定制的安全产品。不同级别的产品中会有一个入门级别的标准,虽然是入门级别标准,但包含了前面曹井升先生介绍的很多技术层面的东西。而且即便是酷派定级的最低标准,也远超过其他应用层面的安全解决方案。所以产品的问题我们已经做好了准备,这个准备并不是说技术或者企业方面的,而是面对用户日益剧增且丰富多样的安全需求,酷派已经能够拿出足够定制化的产品和服务来满足他们。”
访谈结束后,我一直在思考的一个问题:我确信酷派一定不是安全领域做得最出色最完美的企业,但如果将用户需求作为第二个附加条件,以“把手机科技安全做成用户需求导向”为衡量标准,也许酷派真得走在了最前面。而作为媒体人,我希望看到的是当越来越多的企业进军手机科技安全这片蓝海时,也能秉承这一准则,不刻意宣扬晦涩的技术,将用户需求导向放在首位。这样当年的PC病毒大战才不会在移动互联时代重演。
推荐经销商