先“分离”，再谈手机安全

在3月22日举办的深圳2015年IT领袖峰会上，手机安全问题再次成为焦点之一。对于手机安全相关的新闻，每个用户的体会是不同的。因为对于不同的用户，手机安全的意义是不同的。有些人只关注自己的手机是否扣费，有些人担心手机中涉密、隐私信息是否会外泄。针对不同的用户，采取的安全保护策略也是不同的。像从事金融、保险等商务人士以及政府公务人员，安全是大事，针对他们的手机安全策略，首要考虑的因素是什么呢？

是分离！包括逻辑上的分离和物理上的分离，分离是最大程度的访问控制，是最有效的安全举措。分离可以减少甚至避免两个单元之间的互相影响，从而达到安全的目的。生活中有很多典型的例子，正向的如网银交易通过U盾的方式，实现金融安全。反向的如将传染被人隔离起来，避免病毒传播。目前手机安全产业链上相关企业常用的分离模式有软硬件的分离、系统或者模式的分离、加密“锁”与“钥匙”的分离等。

1、手机商：酷派手机的双系统硬隔离

酷派扬言要做安全手机第一品牌，起步较早，有一定的积累。去年上海、河南等部分政府机构使用了酷派的安全手机，体现出对酷派手机安全的认可。酷派安全核心点在于“双系统硬隔离”。酷派认为，只有物理隔离才能做到更加的安全。纯软件方案，无法从底层进行隔离，容易被木马入侵而失效，酷派采用CDS硬隔离安全操作系统，即标准系统和安全系统“双系统”模式。同时，搭载硬件加密芯片，软硬结合的方式，进一步保障移动信息安全。

2、系统商：阿里YunOS的单系统双模式

阿里YunOS入围了2014年中央国家机关政府采购协议供货商名单，通过了工信部5级安全认证，目前正在公安系统落地应用，其核心安全举措也是分离。YunOS正在与公安部第一研究所合作研发警用移动操作系统PMOS，即YunOS的公安定制版。它采用单系统双模式的安全机制，一键即可在常规模式及PMOS模式间相互切换，安全的同时也保障用户的操作效率。基于公安部一所的高强度加密算法，拥有加密短信、加密语音通话、数据加密、入侵检测、设备丢失处理等安全防护功能。

3、应用商：黑卫令牌的分离式手机安全锁

黑卫令牌是近期推出的一款手机安全智能产品，分成APP和硬件两部分。有点像工商银行的U盾+移动硬盘功能，通过“硬件+APP”进行联合加密授权、加密存储。典型特点是实现“两个分离”：一是资料与手机的分离。用户可以直接将资料和照片存储在黑卫令牌中，而不是存储在手机中。当然，也可以同时存储在手机端、令牌端、云端，黑卫令牌能够实现三端一体化同步备份，通过无线WIFI完成，十分方便。二是“锁”和“钥匙”的分离。传统APP加密，加密规则文件在手机上，加密过程在手机上完成，相当于把“钥匙”和“锁”放到了一起。如果手机丢失，被破解泄密可能性仍然很大。黑卫令牌加密方式比较特殊。加密文件由令牌硬件和APP软件唯一字符串两部分特征码经一定算法生成，这是解锁的“钥匙”；加密过程在APP及黑卫令牌国密芯片上完成的，在手机上没有留下痕迹。这样，加密文件对其他计算设备来说，根本无法读取。黑客即使得到加密的手机，也制作不出来“钥匙”。

以上三者在手机安全理念上均走在前列。虽然都是采用分离措施，但鉴于自身所在业务领域及实力差异，在安全的广度与深度上有所不同。酷派与阿里YunOS的安全体系覆盖范围更广，从系统底层到应用再到云端，均有相应的安全举措。黑卫令牌在涉密资料、个人手机账户资料保护、隐私信息保护等方面精于前两者，更加专业。

陈述，科技专栏作者。微信公众号：陈述，欢迎关注。