• 关于我们 联系我们
当前位置:安全行业动态 → 正文

中兴通讯副总裁谢伟:在全生命周期保护手机安全

责任编辑:editor004 |来源:企业网D1Net  2014-09-01 11:22:42 本文摘自:人民邮电报

在8月28日举行的2014手机安全研讨会上,中兴通讯副总裁谢伟表示,随着移动互联网和智能终端的迅猛发展,手机安全形势日益严峻,保障手机安全仅依靠终端厂商是远远不够的。多年来中兴通讯基于自身端到端的优势,联合上下游厂商,致力于打造移动智能终端安全产品链,在整个生命周期保障手机安全。他还透露,中兴通讯即将推出一款具有防骚扰、防泄密、防盗等功能的“十防”安全手机。

IDC预测,2014年中国智能终端市场规模将扩大17%,智能手机保有量将突破5亿部;4G智能手机出货量将接近1.3亿台,随着中国4G牌照的发放,运营商将在中国加快推动4G智能手机的普及。2014年下半年将迎来4G手机的高峰销售阶段。根据数据统计,2014年用智能终端上网的用户数,已经超过使用传统PC上网的用户数。谢伟认为,这些数据说明智能终端已经成为人们生活的一部分,渗透到娱乐、社交、餐饮和旅游等各个领域。例如,越来越多的人通过手机预订酒店、网上购物、为公共交通付费、进行移动化办公等。

他特别指出,智能手机在给大众生活带来便利的同时,也会带来很多的安全问题。近年来,安全问题呈现愈演愈烈的趋势,成为行业关注的焦点。例如,中央电视台在“3·15”消费者权益保护日,曝光了一款名为“某某神器”的手机App推广软件,该软件存在窃取用户隐私、传播恶意扣费应用等行为,报道一出引起各界一片哗然;又如,今年8月4日,也就是中国传统节日“七夕”当天,一款名为“××神器”的安卓系统手机病毒在全国范围蔓延,超过百万用户“中招”,一度引起恐慌。

从上面的案例可以看出,目前国内手机安全形势非常严峻。而手机安全真正进入全球视野,起源于斯诺登事件。从斯诺登披露的棱镜计划得知:从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国令人震惊的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,引发了美国外交“地震”。苹果公司近期在业界压力下也首次承认,可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。这些“后门”可以帮助执法机构、美国国家安全局或其他人绕开iOS的加密功能,窃取用户的私人信息。

谢伟指出,智能手机安全问题日益严重,用户的信息安全和合法权益不断受到侵害,安全已经影响到通信行业的正常发展。早在2013年4月,工信部就下发通知,要求当年11月1日之后进网检测增加安全检测项,对移动智能终端的安全能力和预制应用软件提出了管理要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件:一是未向用户明示并经用户同意,擅自收集、修改用户个人信息的;二是未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;三是影响移动智能终端正常功能或通信网络安全运行的;四是含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。

2014年4月15日,工信部、公安部、工商总局联合启动打击治理移动互联网恶意程序专项行动,在全国范围内联合打击治理移动互联网恶意程序。

针对日益严重的智能手机安全问题,目前我国政府已经展开行动。谢伟介绍说,中兴通讯拥有通信业界最完整的、端到端的产品线和融合解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,灵活满足全球不同运营商和企业网客户的差异化需求以及快速创新的追求。中兴通讯多年来十分重视用户隐私保护,一直致力于安全终端的打造,希望能充分利用各种安全机制,全面提升手机的安全性能。

中兴通讯认为手机安全问题仅仅依靠终端厂商是远远不够的,更需要微处理器厂商、平台厂商、操作系统厂商、应用厂商通力合作,才能打造完美的安全终端。安全手机需要从底层到应用层全部都要有安全机制来保证。比如:微处理器厂商ARM公司的TrustZone等安全技术,平台厂商Qualcomm公司的Secure Boot、Secure File System、Secure Execution Environment等安全技术,操作系统厂商GoogleAndroid的进程隔离、应用权限、应用签名等安全技术,以及终端厂商的Secure Download等安全技术。安全防护不可能一蹴而就,需要层层保护,才能抵抗各种网络攻击。中兴通讯利用自身的优势,联合上下游厂商,一起致力于打造移动智能终端安全产品链。

此外,中兴通讯借鉴微软公司的安全开发生命周期模型,将安全保护引入产品开发全生命周期,在项目概念阶段、论证阶段、方案阶段、设计实现阶段以及生产维护阶段均有相应的安全活动,从分析用户安全需求到产品安全需求、安全架构设计、安全方案设计以及安全评估测试,每个环节均考虑到安全因素。

2013年8月初,工信部邀请国内各大手机厂商进行入网安全能力检测展示活动。中兴通讯的U988S和N5S双双通过最高安全等级的五级安全能力测试,中兴通讯是国内首个同时也是唯一个通过五级安全能力测试的厂商。

谢伟在会上透露,通过对目标客户的走访,以及对市面上安全手机的技术分析,同时结合公司在手机安全方面的技术积累,中兴通讯计划推出业界首款“十防”安全手机。抛弃传统的工程师思维,为了方便用户使用,站在用户角度,将手机安全功能分为:防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢。“十防”安全手机将为用户提供全面的安全保护,充分保护用户隐私,切实保障用户的经济利益。这款手机将重新定义安全手机,用户对于安全手机将有更直观的认识。

他表示,作为一家拥有国有民营基因的企业,中兴通讯在加密通信以及安全终端领域有着更强烈的使命感与责任感,一直以来都在打造符合国家安全标准与要求的个人和政府终端,同时中兴通讯也希望为用户提供更加安全,体验更好的终端产品。

关键字:生命周期模型中兴通讯

本文摘自:人民邮电报

x 中兴通讯副总裁谢伟:在全生命周期保护手机安全 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

中兴通讯副总裁谢伟:在全生命周期保护手机安全

责任编辑:editor004 |来源:企业网D1Net  2014-09-01 11:22:42 本文摘自:人民邮电报

在8月28日举行的2014手机安全研讨会上,中兴通讯副总裁谢伟表示,随着移动互联网和智能终端的迅猛发展,手机安全形势日益严峻,保障手机安全仅依靠终端厂商是远远不够的。多年来中兴通讯基于自身端到端的优势,联合上下游厂商,致力于打造移动智能终端安全产品链,在整个生命周期保障手机安全。他还透露,中兴通讯即将推出一款具有防骚扰、防泄密、防盗等功能的“十防”安全手机。

IDC预测,2014年中国智能终端市场规模将扩大17%,智能手机保有量将突破5亿部;4G智能手机出货量将接近1.3亿台,随着中国4G牌照的发放,运营商将在中国加快推动4G智能手机的普及。2014年下半年将迎来4G手机的高峰销售阶段。根据数据统计,2014年用智能终端上网的用户数,已经超过使用传统PC上网的用户数。谢伟认为,这些数据说明智能终端已经成为人们生活的一部分,渗透到娱乐、社交、餐饮和旅游等各个领域。例如,越来越多的人通过手机预订酒店、网上购物、为公共交通付费、进行移动化办公等。

他特别指出,智能手机在给大众生活带来便利的同时,也会带来很多的安全问题。近年来,安全问题呈现愈演愈烈的趋势,成为行业关注的焦点。例如,中央电视台在“3·15”消费者权益保护日,曝光了一款名为“某某神器”的手机App推广软件,该软件存在窃取用户隐私、传播恶意扣费应用等行为,报道一出引起各界一片哗然;又如,今年8月4日,也就是中国传统节日“七夕”当天,一款名为“××神器”的安卓系统手机病毒在全国范围蔓延,超过百万用户“中招”,一度引起恐慌。

从上面的案例可以看出,目前国内手机安全形势非常严峻。而手机安全真正进入全球视野,起源于斯诺登事件。从斯诺登披露的棱镜计划得知:从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国令人震惊的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,引发了美国外交“地震”。苹果公司近期在业界压力下也首次承认,可以通过一项此前并未公开的技术来提取iPhone中短信、通讯录和照片等个人数据。这些“后门”可以帮助执法机构、美国国家安全局或其他人绕开iOS的加密功能,窃取用户的私人信息。

谢伟指出,智能手机安全问题日益严重,用户的信息安全和合法权益不断受到侵害,安全已经影响到通信行业的正常发展。早在2013年4月,工信部就下发通知,要求当年11月1日之后进网检测增加安全检测项,对移动智能终端的安全能力和预制应用软件提出了管理要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件:一是未向用户明示并经用户同意,擅自收集、修改用户个人信息的;二是未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;三是影响移动智能终端正常功能或通信网络安全运行的;四是含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。

2014年4月15日,工信部、公安部、工商总局联合启动打击治理移动互联网恶意程序专项行动,在全国范围内联合打击治理移动互联网恶意程序。

针对日益严重的智能手机安全问题,目前我国政府已经展开行动。谢伟介绍说,中兴通讯拥有通信业界最完整的、端到端的产品线和融合解决方案,通过全系列的无线、有线、业务、终端产品和专业通信服务,灵活满足全球不同运营商和企业网客户的差异化需求以及快速创新的追求。中兴通讯多年来十分重视用户隐私保护,一直致力于安全终端的打造,希望能充分利用各种安全机制,全面提升手机的安全性能。

中兴通讯认为手机安全问题仅仅依靠终端厂商是远远不够的,更需要微处理器厂商、平台厂商、操作系统厂商、应用厂商通力合作,才能打造完美的安全终端。安全手机需要从底层到应用层全部都要有安全机制来保证。比如:微处理器厂商ARM公司的TrustZone等安全技术,平台厂商Qualcomm公司的Secure Boot、Secure File System、Secure Execution Environment等安全技术,操作系统厂商GoogleAndroid的进程隔离、应用权限、应用签名等安全技术,以及终端厂商的Secure Download等安全技术。安全防护不可能一蹴而就,需要层层保护,才能抵抗各种网络攻击。中兴通讯利用自身的优势,联合上下游厂商,一起致力于打造移动智能终端安全产品链。

此外,中兴通讯借鉴微软公司的安全开发生命周期模型,将安全保护引入产品开发全生命周期,在项目概念阶段、论证阶段、方案阶段、设计实现阶段以及生产维护阶段均有相应的安全活动,从分析用户安全需求到产品安全需求、安全架构设计、安全方案设计以及安全评估测试,每个环节均考虑到安全因素。

2013年8月初,工信部邀请国内各大手机厂商进行入网安全能力检测展示活动。中兴通讯的U988S和N5S双双通过最高安全等级的五级安全能力测试,中兴通讯是国内首个同时也是唯一个通过五级安全能力测试的厂商。

谢伟在会上透露,通过对目标客户的走访,以及对市面上安全手机的技术分析,同时结合公司在手机安全方面的技术积累,中兴通讯计划推出业界首款“十防”安全手机。抛弃传统的工程师思维,为了方便用户使用,站在用户角度,将手机安全功能分为:防窃听、防泄密、防跟踪、防盗、防吸费、防诈骗、防病毒、防骚扰、防流氓、防卡慢。“十防”安全手机将为用户提供全面的安全保护,充分保护用户隐私,切实保障用户的经济利益。这款手机将重新定义安全手机,用户对于安全手机将有更直观的认识。

他表示,作为一家拥有国有民营基因的企业,中兴通讯在加密通信以及安全终端领域有着更强烈的使命感与责任感,一直以来都在打造符合国家安全标准与要求的个人和政府终端,同时中兴通讯也希望为用户提供更加安全,体验更好的终端产品。

关键字:生命周期模型中兴通讯

本文摘自:人民邮电报

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^