周騰

信息安全，是移動(dòng)互聯(lián)網(wǎng)發(fā)展過程中永恒的話題。

終端領(lǐng)域，面向公安、司法、政務(wù)、電力、企業(yè)多個(gè)行業(yè)領(lǐng)域的深度化定制安全終端新浪潮正撲面而來。4月23日，鼎橋通信亮相中國聯(lián)通全球產(chǎn)業(yè)鏈合作伙伴大會(huì)，展示了其定制化安全終端解決方案。

鼎橋定制安全終端以華為終端產(chǎn)品為原型，產(chǎn)品序列涵蓋廣泛，包括手表、手環(huán)、手機(jī)、平板和筆記本電腦，在保持產(chǎn)品原有外觀、功能和用戶體驗(yàn)的基礎(chǔ)上，進(jìn)行系統(tǒng)級(jí)加固。在安全的基礎(chǔ)上提供定制化服務(wù)，以滿足不同用戶在移動(dòng)警務(wù)、移動(dòng)法務(wù)、移動(dòng)政務(wù)、移動(dòng)作業(yè)等多個(gè)領(lǐng)域需求。

數(shù)據(jù)顯示，鼎橋定制安全終端在2018年累計(jì)發(fā)貨量超100萬臺(tái)，覆蓋中國32個(gè)省級(jí)行政區(qū)域及海外市場，并同超過100家廠商建立了合作關(guān)系。其中，與公安的合作更為密切，是公安部警務(wù)終端標(biāo)準(zhǔn)的主要撰寫單位和首批通過公安部新部標(biāo)檢測(cè)的警務(wù)終端制造者，公安警務(wù)通市場占有率高達(dá)80%。

鼎橋安全終端能夠得到政企客戶的廣泛認(rèn)可，與鼎橋一直以來堅(jiān)持創(chuàng)新，不斷完善產(chǎn)品從硬件到系統(tǒng)層面的立體安全架構(gòu)密不可分。

多模終端技術(shù)方案解析

如今，多數(shù)安全終端往往采用多模式運(yùn)行。據(jù)記者了解，目前針對(duì)多模式終端的隔離要求，業(yè)界主要存在兩種技術(shù)方案：雙系統(tǒng)方案和雙域方案。

其中，雙系統(tǒng)隔離方案屬于操作系統(tǒng)級(jí)隔離方案，采用Linux容器技術(shù)（LXC），在一個(gè)Linux內(nèi)核上創(chuàng)建兩個(gè)容器，每一個(gè)容器內(nèi)運(yùn)行不同的安卓操作系統(tǒng)框架，兩個(gè)模式之間的隔離由內(nèi)核層的容器機(jī)制來實(shí)現(xiàn)，兩個(gè)模式之間的關(guān)系完全對(duì)等，誰也無法控制（訪問，刪除）對(duì)方。

該方案采用硬盤分區(qū)技術(shù)，兩個(gè)系統(tǒng)存儲(chǔ)數(shù)據(jù)的物理區(qū)域進(jìn)行隔離，并且使用各自的文件系統(tǒng)，從物理區(qū)域上做到不可見，相當(dāng)于建了一堵“墻”。并且，由于使用兩個(gè)操作系統(tǒng)，即使個(gè)人模式的操作系統(tǒng)受到損壞或被攻破也不影響受控模式的安全使用。

而雙域方案屬于應(yīng)用層隔離方案，利用安卓多用戶技術(shù)，使用一個(gè)操作系統(tǒng)創(chuàng)建多個(gè)用戶并為每一個(gè)用戶分配不同的用戶權(quán)限。

其中有一個(gè)超級(jí)用戶，賦予管理員權(quán)限，而另外用戶都是普通用戶權(quán)限，用戶之間的權(quán)限不對(duì)等，超級(jí)用戶可以增加，甚至刪除其他用戶，也可以修改其他用戶的權(quán)限。其兩個(gè)模式共享同一個(gè)文件系統(tǒng)，文件只是從權(quán)限的角度進(jìn)行了隔離，相當(dāng)于劃了一條“線”，但實(shí)際上該域的文件，另外一個(gè)域是可以“看到”的（只是由于權(quán)限原因無法訪問）。如果突破權(quán)限限制，或者操作系統(tǒng)被攻破，就可以訪問受控模式下的文件和數(shù)據(jù)，易造成敏感信息泄露。

另外，雙域隔離方案由于技術(shù)上的局限性，在應(yīng)用隔離、系統(tǒng)設(shè)置隔離以及數(shù)據(jù)隔離方面存在部分安全隱患，會(huì)導(dǎo)致系統(tǒng)個(gè)人模式和受控模式之間的隔離效果減弱，不利于信息安全。

鼎橋雙系統(tǒng)方案優(yōu)勢(shì)明顯

鼎橋安全終端最大的優(yōu)勢(shì)就是采用雙系統(tǒng)方案，兩個(gè)系統(tǒng)完全隔離，內(nèi)網(wǎng)工作系統(tǒng)保障信息安全，互聯(lián)網(wǎng)工作系統(tǒng)兼顧使用便利。

鼎橋官方介紹，其雙操作系統(tǒng)擁有多項(xiàng)專利，從芯片到操作系統(tǒng)到手機(jī)全面實(shí)現(xiàn)了自主可控。用戶在使用時(shí)，可以通過指紋、NFC感應(yīng)、圍欄一鍵快速切換系統(tǒng)，并且雙系統(tǒng)同時(shí)在線，能夠避免錯(cuò)過后臺(tái)重要消息。

鼎橋還可以根據(jù)客戶需求進(jìn)行系統(tǒng)的深度化定制。包括開機(jī)動(dòng)畫、開機(jī)Logo、鈴聲、桌面壁紙、鎖屏壁紙根以及特殊按鍵功能的個(gè)性化定制;始終不被關(guān)閉、自啟動(dòng)、關(guān)聯(lián)啟動(dòng)等的應(yīng)用預(yù)置;禁用Bluetooth、WiFi、USB、NFC、TF卡、GPS對(duì)外連接功能，并根據(jù)客戶需要設(shè)置“白名單”;禁用通話、短信、相機(jī)、錄音機(jī)、截屏、錄屏等功能，且禁用后用戶無法打開;預(yù)制企業(yè)內(nèi)網(wǎng)APN，且不容許用戶修改或刪除。

得益于雙系統(tǒng)方案，鼎橋安全終端在主流政企應(yīng)用以及執(zhí)法記錄儀、多功能背夾等外設(shè)適配上的優(yōu)勢(shì)也尤為凸顯。

不論是北京公安的“交警巡查”，“一帶一路”安全保障，深圳電力的“電力巡檢”，深圳公安的“警務(wù)云終端”解決方案，還是江西、湖南等地的監(jiān)獄戒毒智慧場所解決方案，鼎橋安全終端都起到了不可或缺的重要作用。

值得注意的是，鼎橋定制安全終端的系統(tǒng)版本升級(jí)是有校驗(yàn)機(jī)制的。確保只有合法的版本才能被升級(jí)，也就是除了鼎橋編譯的版本外，其它任何非法版本都無法通過簽名認(rèn)證。另外，該機(jī)制亦可保障工作用機(jī)不被刷回到個(gè)人用機(jī)。

軟硬結(jié)合，確保信息安全

今年的政府工作報(bào)告中明確提出：提升科技支撐能力，加大基礎(chǔ)研究和應(yīng)用基礎(chǔ)研究支持力度，強(qiáng)化原始創(chuàng)新，加強(qiáng)關(guān)鍵核心技術(shù)攻關(guān)。

鼎橋響應(yīng)政府號(hào)召，為滿足“信息產(chǎn)品國產(chǎn)化”的要求，安全終端上更采用了符合國密安全芯片密碼檢測(cè)標(biāo)準(zhǔn)的國產(chǎn)麒麟芯片以及符合國密密碼模塊安全技術(shù)要求的國產(chǎn)加密芯片，主要應(yīng)用于移動(dòng)警務(wù)的空中發(fā)證。

同時(shí)，為全面保障系統(tǒng)安全，鼎橋安全終端更采用可信計(jì)算。設(shè)備啟動(dòng)前進(jìn)行鏡像逐級(jí)驗(yàn)證確保安全，對(duì)系統(tǒng)文件進(jìn)行完整性檢查和合法性判斷，同時(shí)將敏感數(shù)據(jù)安全存儲(chǔ)、全盤加密。鼎橋安全終端還支持國密算法的端到端通話加密、信息加密、郵件加密、文檔加密，確保政企辦公的信息安全。

認(rèn)證權(quán)威，售后完善

鼎橋安全終端還得到公安部“智能手機(jī)型移動(dòng)警務(wù)終端檢驗(yàn)報(bào)告”以及國家密碼管理局“商用密碼產(chǎn)品認(rèn)證”兩大權(quán)威認(rèn)證。

另外，因?yàn)橛兄蚝腿A為完善的售后服務(wù)體系和增值服務(wù)體系，用戶的設(shè)備使用和相關(guān)權(quán)益也可以得到全方位保障，避免后顧之憂。