2014年8月14日至15日�,第七屆移動(dòng)互聯(lián)網(wǎng)國際研討會(huì)在北京國際會(huì)議中心隆重舉行,本次大會(huì)以“4G移動(dòng)互聯(lián)網(wǎng)時(shí)代的創(chuàng)新與變革”為主題�,圍繞4G網(wǎng)絡(luò)技術(shù)及未來發(fā)展��、虛擬運(yùn)營商�����、移動(dòng)互聯(lián)網(wǎng)應(yīng)用�����、信息安全�����、物聯(lián)網(wǎng)��、融合通信等產(chǎn)業(yè)熱點(diǎn)展開����。以下為中國移動(dòng)通信研究院終端所主任研究員黃展鵬在LTE時(shí)代的多樣化終端和技術(shù)分論壇演講《BYOD給運(yùn)營商帶來的機(jī)會(huì)》。
以下為演講速記:
各位來賓好�。剛才已經(jīng)說到手機(jī)將來有什么大方向?現(xiàn)在我們談的的就是BYOD����,為辦公而造的手機(jī),跟普通手機(jī)有什么分別呢����?我們現(xiàn)在從不同角度看一下。 BYOD市場到底是什么樣的�?我們今天要談的就是跟辦公有關(guān)的,談到辦公的話����,安全性就很重要了,更重要的���,因?yàn)橹袊陌沧?a class="channel_keylink" href="/search.asp">手機(jī)是全世界量最大的���,我談?wù)劙沧吭谥袊鞘裁礃拥那闆r���。然后我們看一看所謂的安全是什么樣的意思?大家了解一下�,討論一下�����,什么叫安全��?我們下一步就談到中國移動(dòng)為什么做這個(gè)事���,對(duì)行業(yè)有什么好處�?最后我們看一看中國移動(dòng)將來的方向�����。
這是市場的大概情況�,這個(gè)市場成長很快。BYOD最重要的元素兩個(gè)事情�,一個(gè)要保護(hù)我個(gè)人的隱私,另外一方面�,我的數(shù)據(jù)有沒有安全性,也是一種新趨勢�。以前的做法是什么���?我給你一個(gè)手機(jī),這是公司給你的����,我可以管控。新的趨勢����,特別是年輕的一代,手機(jī)已經(jīng)成為所謂的生活方面需要的東西�����,怎么把辦公加進(jìn)來�����,是兩種并行的要求����,F(xiàn)在BYOD這個(gè)行業(yè)誰是龍頭老大呢?其實(shí)在全世界來講��,用的最多的就是蘋果手機(jī)��,現(xiàn)在跟IBM合作。
我們看一看問題在哪里��?這是兩種不同的要求�����。企業(yè)上面要保護(hù)企業(yè)的信息���,企業(yè)要能管控企業(yè)的應(yīng)用。最后手機(jī)不見了怎么辦��?我可以把它刷掉���。在個(gè)人角度來講�,支付寶��,金融����,在移動(dòng)上,在付款這個(gè)事���,很多人很喜歡這個(gè)用處�����,把你的ID盜取掉���,這也是很大的問題��。大家都說iphone可以知道你去哪個(gè)地方最多���。2011年-2013年,成長率是很快的��。
看一下安全��,我們說一下安卓的問題����。IOS還是比較好的,安卓占有量還是很大的�。我們看看中國市場。中國市場比這個(gè)還糟糕�����,F(xiàn)在在中國GMS基本沒有。要進(jìn)谷歌商店的話起碼要驗(yàn)證一下安全���,有一些CTS會(huì)測一些安全性的問題��,那個(gè)不是很嚴(yán)謹(jǐn)�����,可是中國的不需要過那個(gè)�����。大部分中國的手機(jī)的信息沒有統(tǒng)一的管理���,不知道是不是安全的��,F(xiàn)在新的symantec沒有上來���,市場沒有保護(hù)���。
我們看看什么叫做安全?越往上走��,你能夠控制的程度有多大,linx是比較大的系統(tǒng)�。簡單來說你能夠控制的越小越好。我們用360掃描是在這個(gè)程度��。人家說保密���,AES256那些并不是最重要的安全��,最重要的安全保護(hù)�����,最不安全就是軟體上面��,軟體本身就是最不安全的漏洞����。怎么保護(hù)安全性呢�����?其實(shí)很簡單���。敏感��,加密之后人家就不能拿到信息了�。一個(gè)敏感的數(shù)字一出去的話,最好有保護(hù)�����,立刻加密���。這個(gè)過程越快越短是最好的����。加密里面最重要的東西����,你的密鑰怎么保護(hù)?可能在安全上面來講�����,是最大的一個(gè)漏洞�����。因?yàn)锳ES256什么都沒有關(guān)系��,我拿到你的密鑰之后就可以解你的碼�����。把安全應(yīng)用���,或者安全軟體隔離起來�,不是跟所有的AP跑在一起����,這個(gè)是很重要的。隔離的話����,相對(duì)來說是一個(gè)安全性。最后進(jìn)跟出��,進(jìn)來的門只有那么多�����,出去的門也只有那么多����,你要控制好��。信息進(jìn)來加密�����,加密之后你在互聯(lián)網(wǎng)�,CPU上跑都沒有問題���,加密之后�����,各方面都可以保護(hù)起來����,最后解碼也是一樣��。你把碼解了之后�����,那個(gè)信息要到那個(gè)地方�,這個(gè)也要控制�,解了之后到你需要聽的人這個(gè)距離要保護(hù)�����。簡單來講�����,保密就是怎么樣保護(hù)這個(gè)安全的渠道���,端到端是控制的。每一個(gè)層次都要看�����,有沒有安全性�����,其實(shí) BYOD不是一個(gè)手機(jī)的問題�。
可以遠(yuǎn)程控制手機(jī),這是端到端的�����。軟體要隔離�,第一個(gè)方向就是把它隔離起來�����,有兩個(gè)域���,一個(gè)是安全的,一個(gè)是個(gè)人的����,個(gè)人跟企業(yè)應(yīng)該是分開的,我們希望管控企業(yè)的���,同樣個(gè)人的域我們不會(huì)管控����,那個(gè)是你個(gè)人的隱私���。為什么那么重要�����?其實(shí)手機(jī)這個(gè)東西是可以管控的���,大家都可以用�,互聯(lián)互通也很重要����。由于一個(gè)手機(jī)API調(diào)動(dòng)�,你怎么樣調(diào)動(dòng)這個(gè)東西?有兩個(gè)做法��,一個(gè)可以直接跟它接���,把它送到端上��,直接控制手機(jī)����。另外一種��,在于中國移動(dòng)發(fā)展的時(shí)候����,比較簡單的,可以管控的�����,最重要的這個(gè)是不是要錢的,因?yàn)檫@個(gè)東西并不是僅僅為企業(yè)而用的����,每個(gè)人都可以用。
CMCC Davantages有渠道��,我們希望華為的手機(jī)可以跟中興的手機(jī)�����,酷派的手機(jī)都可以對(duì)通���,都可以管控�����。網(wǎng)絡(luò)安全我們也在考量���,我們會(huì)做VPN,網(wǎng)絡(luò)后面的保護(hù)��。
為什么和芯片廠家合作很重要呢���?因?yàn)檐浀臇|西����,基本上在安全來講,是夠安全的��,只有軟體的東西����,人家都認(rèn)為這是最低安全的�����,一定要根硬體綁在一起�����,軟硬結(jié)合才能保證安全����。
現(xiàn)在我們?cè)?.0上面做,現(xiàn)在我們有遠(yuǎn)程控制����,我們有透明加密,我們這個(gè)透明加密是很簡單的透明加密,并不是很復(fù)雜的����。4.0就會(huì)跟更多的合作伙伴合作。DOS�,從OS上面隔離,我們把系統(tǒng)分割���。虛擬運(yùn)營商有一個(gè)卡專門賣流量�,我們同樣有一個(gè)東西���,把這個(gè)插進(jìn)去就可以把安全域做起來了���。
兩個(gè)域,這兩個(gè)分開�,兩個(gè)域可以同時(shí)用,大方向是兩個(gè)OS管理���。為什么SOC很重要���?SOC是更深一層的,大家用的都是同一個(gè)CPU�。SOC在更底層�����,有自己的一套����,SOC保護(hù)加密�,密鑰,管理等��,這是不同的�,分開的CPU���。將來我們會(huì)朝這個(gè)方向走����。這就是我們說的手機(jī)安全���。
