日前有爆料稱,即將發佈的OPPO Find N3或將搭載一款通過國家密碼管理局國密二級認證的獨立安全芯片,該芯片可提供數據加密、身份認證、數字簽名等功能,實現全鏈路安全加密,有效防止數據洩露、篡改、偽造等風險。
此外還有傳言透露,此次Find N3還將採用安珀實驗室自研、代號為"孤島"的安全技術,其可實現手機操作系統與應用的隔離,讓用戶能夠在不同的場景下切換不同的安全模式,保護個人隱私和商業機密。
毫無疑問,如今智能手機已經不再是單純的通訊工具,對許多用戶而言更像是生產工具、支付工具、溝通工具的結合體,其更是綁定了用戶從通訊錄到銀行賬號的諸多信息。正因如此,用戶對手機的信息安全、隱私安全保護功能也愈發重視。為此手機廠商也順應大量用戶的需求,一直在這一方面持續投入,幫助用戶以更加安全的方式來使用手機。
在日前OPPO Find N3相關爆料中所提到所謂的國密二級認證,指的是國家密碼管理局制定和頒發的《安全芯片密碼檢測準則》中的第二等級。根據定義,其具有邏輯和/或物理保護措施,能提供金融級保護功能,可為電話、短信、微信、移動支付等應用提供硬件級加密,全方位保證通信、數據安全,這也是目前消費級市場能買到的最高防護標準。
中興Axon 50 Ultra也搭載了獨立安全芯片
值得注意的是,在OPPO Find N3相關爆料中除了將配備獨立安全芯片外,還採用了由安珀實驗室自研、代號為"孤島"的安全技術,並通過軟硬件相結合的方式實現現系統和應用的隔離。
事實上,這種設計在智能手機上並不鮮見,但不同廠商在具體實現方式上則有所不同。例如,金立早在2016年推出的M6系列機型就內置了獨立安全芯片,同時該款芯片還具有唯一性,與手機主控的編碼對應。通過這一安全芯片,手機可實現私密空間、支付保護、虛擬位置、應用鎖等十餘項安全功能。當然,以現在的標準來看,這些功能大多已被融入操作系統中,成為了智能手機的標準配置。
vivo X Fold2則採用了定製主控芯片的方式來實現
而vivo X Fold2則是另外一種思路,其通過向高通定製SPU單元的主控芯片,來實現底層硬件級別的安全防護功能,再配合原子隱私系統的安全防護,也為用戶提供了全面的信息安全及隱私安全保護能力。值得一提的是,這種將安全單元集成在SoC中的方式相比獨立的安全芯片而言,降低了手機廠商的調試難度,能夠更快將產品投向市場。
但對於絕大多數用戶而言,基於硬件層面的信息安全防護措施其實並沒有太多的應用場景,因此對於普通用戶而言,往往只需要使用當前手機自帶、基於操作系統的安全防護功能,即可滿足日常使用中的大多數需求。在這一方面,各手機廠商的策略也有所差異,但雙系統或雙空間是最為常見的解決方案之一。
硬件級安全防護雖然規格更高,對普通用戶的實用性較低
舉例來說,在雙系統設計中,用戶需要通過驗證來進入被隔離的安全系統,然後在這一系統中運行受保護的應用,或是查看受保護的內容,避免因病毒、黑客攻擊而導致信息洩露。而且這種方案還能更進一步,通過將存儲空間進行分割,來實現更安全的防護。例如藉助ARM的TrustZone技術,將密碼、指紋等敏感信息存儲在特殊存儲空間中,這樣即使恢復出廠狀態等極端情況,也不會清除這個空間中存儲的數據,降低了信息洩露的可能性。
而類似的設計如今在智能手機上幾乎已經成為標準配置,通過密碼、指紋,以及面部識別等方式,用戶可以很方便地進行設置,進而保護自己的信息和隱私安全。
在安全保護模式下,用戶可能需要更頻繁的驗證指紋、面部,以及密碼
但需要特別注意的是,信息、隱私安全與使用的便捷性,在目前的技術條件下是互相矛盾的。信息、隱私安全保護措施就決定了,必須通過頻次更高的驗證方式來確保當前的使用者是用戶“本人”,而便捷性則是在默認“本人”的前提下快速直達,省去了中間的驗證過程。
例如當用戶基於資金安全的考慮、將各類支付應用保護起來後,每次進行支付行為時,可能就需要輸入密碼或驗證指紋和麵部信息。但在移動支付已經成為當下主流支付手段、各種免密支付方式層出不窮的情況下,這顯然會與許多用戶的使用習慣衝突。此外當用戶通過安全防護功能將各種應用的權限加以限制後,每次使用就可能需要手動進行授權,當應用要求權限較多時,這種操作無疑將極為繁瑣。因此如何在安全防護和便捷性上找到平衡點,就是用戶所需要面對的問題。
在一般情況下,手機所提供的隱私空間就是雙空間安全方案
對於用戶來說,解決這些難題的一種方式是加強安全意識,並養成正確管理加密措施的習慣。例如在支付應用中,不要為了一時的便利綁定自己太多的銀行賬號,特別是對於大額支付,需要設置二次驗證,以避免財產受到損失。而針對加密措施、尤其是密碼管理,由於設置簡單密碼(如生日、順序數字或字母等)進而導致損失的消息十分常見聞,因此設置一個相對複雜的密碼、並妥善管理,才是確保安全的正確方式。當然,如今一旦遺忘自己設置的密碼,也就相當的麻煩。
隨著如今智能手機安全防護能力的不斷提升,用戶已經可以較好地保護自己的信息和隱私安全,但前提是正確使用其所提供的各種防護功能。對於有更高安全防護需求的用戶而言,配備了獨立安全芯片或是定製SoC這類硬件的機型將會是不錯的選擇,而對大多數普通用戶來說,系統自帶的相關功能如果用好也有著不用額外增加支出的優勢。
Apple Watch Series9評測:換芯升級、前途可期
更接近完美,或許也更加“未來可期”。