2014年8月14日至15日�,第七屆移動互聯網國際研討會在北京國際會議中心隆重舉行�����,本次大會以“4G移動互聯網時代的創新與變革”為主題���,圍繞4G網絡技術及未來發展��、虛擬運營商、移動互聯網應用���、信息安全���、物聯網��、融合通信等產業熱點展開�����。以下為中國移動通信研究院終端所主任研究員黃展鵬在LTE時代的多樣化終端和技術分論壇演講《BYOD給運營商帶來的機會》。
以下為演講速記:
各位來賓好�。剛才已經說到手機將來有什么大方向���?現在我們談的的就是BYOD�����,為辦公而造的手機�,跟普通手機有什么分別呢�����?我們現在從不同角度看一下���。 BYOD市場到底是什么樣的����?我們今天要談的就是跟辦公有關的�����,談到辦公的話���,安全性就很重要了,更重要的,因為中國的安卓手機是全世界量最大的��,我談談安卓在中國是什么樣的情況�。然后我們看一看所謂的安全是什么樣的意思?大家了解一下�����,討論一下��,什么叫安全�����?我們下一步就談到中國移動為什么做這個事,對行業有什么好處?最后我們看一看中國移動將來的方向���。
這是市場的大概情況,這個市場成長很快。BYOD最重要的元素兩個事情,一個要保護我個人的隱私��,另外一方面���,我的數據有沒有安全性�����,也是一種新趨勢�。以前的做法是什么��?我給你一個手機��,這是公司給你的,我可以管控��。新的趨勢����,特別是年輕的一代�,手機已經成為所謂的生活方面需要的東西,怎么把辦公加進來�,是兩種并行的要求��,F在BYOD這個行業誰是龍頭老大呢?其實在全世界來講�,用的最多的就是蘋果手機���,現在跟IBM合作��。
我們看一看問題在哪里?這是兩種不同的要求��。企業上面要保護企業的信息��,企業要能管控企業的應用����。最后手機不見了怎么辦����?我可以把它刷掉�。在個人角度來講����,支付寶,金融�,在移動上�,在付款這個事���,很多人很喜歡這個用處���,把你的ID盜取掉��,這也是很大的問題����。大家都說iphone可以知道你去哪個地方最多���。2011年-2013年��,成長率是很快的。
看一下安全����,我們說一下安卓的問題�。IOS還是比較好的�����,安卓占有量還是很大的����。我們看看中國市場�。中國市場比這個還糟糕。現在在中國GMS基本沒有���。要進谷歌商店的話起碼要驗證一下安全,有一些CTS會測一些安全性的問題��,那個不是很嚴謹�����,可是中國的不需要過那個����。大部分中國的手機的信息沒有統一的管理�����,不知道是不是安全的。現在新的symantec沒有上來,市場沒有保護���。
我們看看什么叫做安全?越往上走,你能夠控制的程度有多大�,linx是比較大的系統����。簡單來說你能夠控制的越小越好��。我們用360掃描是在這個程度����。人家說保密�,AES256那些并不是最重要的安全,最重要的安全保護,最不安全就是軟體上面����,軟體本身就是最不安全的漏洞�����。怎么保護安全性呢?其實很簡單���。敏感����,加密之后人家就不能拿到信息了����。一個敏感的數字一出去的話,最好有保護��,立刻加密�����。這個過程越快越短是最好的。加密里面最重要的東西,你的密鑰怎么保護���?可能在安全上面來講,是最大的一個漏洞。因為AES256什么都沒有關系���,我拿到你的密鑰之后就可以解你的碼。把安全應用,或者安全軟體隔離起來,不是跟所有的AP跑在一起�����,這個是很重要的����。隔離的話,相對來說是一個安全性�����。最后進跟出����,進來的門只有那么多,出去的門也只有那么多,你要控制好�。信息進來加密���,加密之后你在互聯網����,CPU上跑都沒有問題�,加密之后,各方面都可以保護起來,最后解碼也是一樣。你把碼解了之后,那個信息要到那個地方,這個也要控制,解了之后到你需要聽的人這個距離要保護��。簡單來講�����,保密就是怎么樣保護這個安全的渠道,端到端是控制的�����。每一個層次都要看���,有沒有安全性��,其實 BYOD不是一個手機的問題�����。
可以遠程控制手機,這是端到端的����。軟體要隔離��,第一個方向就是把它隔離起來,有兩個域���,一個是安全的,一個是個人的����,個人跟企業應該是分開的��,我們希望管控企業的���,同樣個人的域我們不會管控,那個是你個人的隱私�。為什么那么重要���?其實手機這個東西是可以管控的�,大家都可以用����,互聯互通也很重要。由于一個手機API調動�,你怎么樣調動這個東西��?有兩個做法,一個可以直接跟它接��,把它送到端上��,直接控制手機���。另外一種�,在于中國移動發展的時候��,比較簡單的���,可以管控的���,最重要的這個是不是要錢的���,因為這個東西并不是僅僅為企業而用的��,每個人都可以用。
CMCC Davantages有渠道��,我們希望華為的手機可以跟中興的手機�,酷派的手機都可以對通,都可以管控����。網絡安全我們也在考量,我們會做VPN,網絡后面的保護����。
為什么和芯片廠家合作很重要呢���?因為軟的東西��,基本上在安全來講,是夠安全的,只有軟體的東西,人家都認為這是最低安全的,一定要根硬體綁在一起,軟硬結合才能保證安全���。
現在我們在3.0上面做,現在我們有遠程控制����,我們有透明加密����,我們這個透明加密是很簡單的透明加密���,并不是很復雜的�。4.0就會跟更多的合作伙伴合作。DOS,從OS上面隔離�,我們把系統分割��。虛擬運營商有一個卡專門賣流量,我們同樣有一個東西,把這個插進去就可以把安全域做起來了。
兩個域�,這兩個分開���,兩個域可以同時用�,大方向是兩個OS管理�。為什么SOC很重要?SOC是更深一層的,大家用的都是同一個CPU��。SOC在更底層���,有自己的一套���,SOC保護加密��,密鑰����,管理等����,這是不同的,分開的CPU。將來我們會朝這個方向走�。這就是我們說的手機安全�����。
