随着信息安全成为关注焦点,手机厂商纷纷打出“安全牌”,从传统的软件加密到芯片硬件加密,安全手机正在迈入新台阶。7月初,海信金盾E76手机正式发布;7月中旬,长虹C10在某展会上公开亮相;7月26日,金立发布M6;360于8月23日推出Q5。
这4款手机均标榜内置安全芯片,实现“硬件+软件”双重加密,从而备受公众瞩目。它们的区别在哪里呢?本文将从多个维度,全方位为大家解析。
从左到右,分别是长虹C10、海信金盾E76、金立M6、360Q5
1. 完整合规的安全体系:政务市场的准入通行证
在国家政策要求下,与普通手机相比,政商尤其是政务安全手机的准入门槛较高,流程也更为复杂:
①需要硬件、操作系统、应用、云端的体系化全面安全。如果一款手机仅局限于某个单项功能,缺乏统一统筹,则很难保障安全性和政策合规性;
②需要支持移动安全接入,即随时随地接入办公内网。作为对信息安全要求较高的单位,政府机构已经将安全接入列为安全手机采购的必备部分,甚至是一票否决因素;
③需要具备国家保密局、密码管理局等国家指定机关的相关资质,否则进入移动办公、移动政务市场将阻力重重。
据供应链内部人士透露,海信与长虹均采用了信大捷安公司提供的移动信息安全解决方案。该企业专注于移动信息安全领域安全服务,曾参与制定国家权威信息安全标准规范,并承建工信部 “移动智能终端公共安全技术基础服务平台”(简称:公共安全服务平台),具备 “安全芯片研发+安全智能终端生产+移动安全服务”的全产业链条,服务于人大、公安、消防、检察、税务等行业。
因此,长虹C10与海信金盾E76承载的是一整套完整的安全体系,采用“芯片-端-管-云”信息服务架构,从安全芯片到自主安全操作系统,从硬件到应用,从终端到云端,进行全面信息安全保护。
金立M6、360Q5采用了芯片商提供的安全芯片,来支撑加密电话、加密信息等安全功能的实现;结合自身优势来设计应用、系统、功能等,形成差异化定位。
2.安全芯片
棱镜门事件,曝光了美国通过手机监听其他国家隐私信息的内幕,也给中国敲响了警钟。芯片是所有整机设备的“心脏”,要实现“自主可控、安全可信”,需要从芯片制造到密码算法,进行全面的国产化。如果没有采用国密安全芯片,将与政务办公等高敏感场景绝缘。
海信金盾E76、长虹C10主板内嵌的信大捷安SSX1207智能安全芯片,采用SM1、SM2、SM7等国密算法,具备国家密码管理局颁发的“商用密码产品生产定点单位证书”、“商用密码产品生产销售许可证”,可提供数字证书存储、电子签名、数字加解密等基础安全功能,对电话、短信等信息进行硬件加密。
金立M6内置的安全芯片,采用SM1、SM2、SM4等国密算法,具备基础的安全功能,每个芯片与CPU唯一绑定,可独立保存用户数据与信息和加解密运算。
360Q5采用的是国外银行级安全芯片,采用了AES 256加密算法,通过了CC EAL5+安全认证,可独立存储指纹和密码信息。
