2014年8月14日至15日,第七届移动互联网国际研讨会在北京国际会议中心隆重举行,本次大会以“4G移动互联网时代的创新与变革”为主题,围绕4G网络技术及未来发展、虚拟运营商、移动互联网应用、信息安全、物联网、融合通信等产业热点展开。以下为中国移动通信研究院终端所主任研究员黄展鹏在LTE时代的多样化终端和技术分论坛演讲《BYOD给运营商带来的机会》。
以下为演讲速记:
各位来宾好。刚才已经说到手机将来有什么大方向?现在我们谈的的就是BYOD,为办公而造的手机,跟普通手机有什么分别呢?我们现在从不同角度看一下。 BYOD市场到底是什么样的?我们今天要谈的就是跟办公有关的,谈到办公的话,安全性就很重要了,更重要的,因为中国的安卓手机是全世界量最大的,我谈谈安卓在中国是什么样的情况。然后我们看一看所谓的安全是什么样的意思?大家了解一下,讨论一下,什么叫安全?我们下一步就谈到中国移动为什么做这个事,对行业有什么好处?最后我们看一看中国移动将来的方向。
这是市场的大概情况,这个市场成长很快。BYOD最重要的元素两个事情,一个要保护我个人的隐私,另外一方面,我的数据有没有安全性,也是一种新趋势。以前的做法是什么?我给你一个手机,这是公司给你的,我可以管控。新的趋势,特别是年轻的一代,手机已经成为所谓的生活方面需要的东西,怎么把办公加进来,是两种并行的要求。现在BYOD这个行业谁是龙头老大呢?其实在全世界来讲,用的最多的就是苹果手机,现在跟IBM合作。
我们看一看问题在哪里?这是两种不同的要求。企业上面要保护企业的信息,企业要能管控企业的应用。最后手机不见了怎么办?我可以把它刷掉。在个人角度来讲,支付宝,金融,在移动上,在付款这个事,很多人很喜欢这个用处,把你的ID盗取掉,这也是很大的问题。大家都说iphone可以知道你去哪个地方最多。2011年-2013年,成长率是很快的。
看一下安全,我们说一下安卓的问题。IOS还是比较好的,安卓占有量还是很大的。我们看看中国市场。中国市场比这个还糟糕。现在在中国GMS基本没有。要进谷歌商店的话起码要验证一下安全,有一些CTS会测一些安全性的问题,那个不是很严谨,可是中国的不需要过那个。大部分中国的手机的信息没有统一的管理,不知道是不是安全的。现在新的symantec没有上来,市场没有保护。
我们看看什么叫做安全?越往上走,你能够控制的程度有多大,linx是比较大的系统。简单来说你能够控制的越小越好。我们用360扫描是在这个程度。人家说保密,AES256那些并不是最重要的安全,最重要的安全保护,最不安全就是软体上面,软体本身就是最不安全的漏洞。怎么保护安全性呢?其实很简单。敏感,加密之后人家就不能拿到信息了。一个敏感的数字一出去的话,最好有保护,立刻加密。这个过程越快越短是最好的。加密里面最重要的东西,你的密钥怎么保护?可能在安全上面来讲,是最大的一个漏洞。因为AES256什么都没有关系,我拿到你的密钥之后就可以解你的码。把安全应用,或者安全软体隔离起来,不是跟所有的AP跑在一起,这个是很重要的。隔离的话,相对来说是一个安全性。最后进跟出,进来的门只有那么多,出去的门也只有那么多,你要控制好。信息进来加密,加密之后你在互联网,CPU上跑都没有问题,加密之后,各方面都可以保护起来,最后解码也是一样。你把码解了之后,那个信息要到那个地方,这个也要控制,解了之后到你需要听的人这个距离要保护。简单来讲,保密就是怎么样保护这个安全的渠道,端到端是控制的。每一个层次都要看,有没有安全性,其实 BYOD不是一个手机的问题。
可以远程控制手机,这是端到端的。软体要隔离,第一个方向就是把它隔离起来,有两个域,一个是安全的,一个是个人的,个人跟企业应该是分开的,我们希望管控企业的,同样个人的域我们不会管控,那个是你个人的隐私。为什么那么重要?其实手机这个东西是可以管控的,大家都可以用,互联互通也很重要。由于一个手机API调动,你怎么样调动这个东西?有两个做法,一个可以直接跟它接,把它送到端上,直接控制手机。另外一种,在于中国移动发展的时候,比较简单的,可以管控的,最重要的这个是不是要钱的,因为这个东西并不是仅仅为企业而用的,每个人都可以用。
CMCC Davantages有渠道,我们希望华为的手机可以跟中兴的手机,酷派的手机都可以对通,都可以管控。网络安全我们也在考量,我们会做VPN,网络后面的保护。
为什么和芯片厂家合作很重要呢?因为软的东西,基本上在安全来讲,是够安全的,只有软体的东西,人家都认为这是最低安全的,一定要根硬体绑在一起,软硬结合才能保证安全。
现在我们在3.0上面做,现在我们有远程控制,我们有透明加密,我们这个透明加密是很简单的透明加密,并不是很复杂的。4.0就会跟更多的合作伙伴合作。DOS,从OS上面隔离,我们把系统分割。虚拟运营商有一个卡专门卖流量,我们同样有一个东西,把这个插进去就可以把安全域做起来了。
两个域,这两个分开,两个域可以同时用,大方向是两个OS管理。为什么SOC很重要?SOC是更深一层的,大家用的都是同一个CPU。SOC在更底层,有自己的一套,SOC保护加密,密钥,管理等,这是不同的,分开的CPU。将来我们会朝这个方向走。这就是我们说的手机安全。