中科創達正在利用安卓安全方案以及安全操作系統,來解決人們對于移動安全的困惑。
“移動終端安全是一個每個人都知道的問題,但是同時也是每個人都不知道的問題。”中科創達軟件股份有限公司CEO耿增強表示。基于ARM公司的TrustZone安全技術,這家公司正在打造安卓(Android)安全方案以及安全操作系統(OS)。
有人將中科創達形容為“悶聲賺錢”,或者是“幕后推手”。作為一家移動操作系統產品和服務商,一直以來中科創達都是出現在索尼、夏普、高通、展訊這樣的大廠背后,為他們交付解決方案。不過對于這家謀求上市的企業來說,拓展客戶群體非常關鍵。中科創達更希望能夠開辟一片新的業務領域。
社會對移動安全的關注給予了中科創達機會。對于移動設備安全,耿增強認為,這是一個“知道又不知道”的話題,“人人關心,但是卻不知道如何處理”。隨著手機、平板電腦在社會生活、企業工作中參與的份額越來越大,其影響力正在超過PC。而同時,一旦被黑客攻破,其產生的危害也會讓人不寒而栗。近期發生在美國好萊塢明星照片泄露事件,有消息稱就是因為這些明星的手機云備份賬戶被破解所造成的。
另一方面,由于BYOD等技術的普及,企業也開始將移動終端引入商業和辦公領域。“企業現在對于移動安全非常重視。”耿增強表示,“這是一片很大的市場,但是同時入門門檻又比較高。”
耿增強所說的“門檻高”基于兩個前提:有著OS級別的安全機制,同時機制相對隔離。他認為,只有這樣才能夠保證終端的高安全度。在這兩個前提下,中科創達在國內較早地開始利用ARM的TrustZone安全技術研發解決方案。
TrustZone是一個針對高性能計算平臺應用的系統技術,其主要涉及包括安全支付、數字版權管理和基于Web的服務。與很多安全技術不同,TrustZone與ARM的Cortex-A 處理器緊密集成,因此其可以從系統底層解決安全問題,并且獨立于移動操作系統以外獨立運行,達到可控可信。目前,高通、Nvidia等廠商的高端芯片都已經支持這一技術。
基于TrustZone,中科創達引入了操作系統安全、應用環境安全以及增強的設備安全管理三大解決方案。通過中科創達的解決方案,企業可以隔離企業與個人應用,對數據進行高等級加密,避免移動終端被Root或者刷機,并同時得到安全應用認證、移動設備管理(MDM)等多種服務。
與此同時,為了滿足不同用戶的需求,中科創達也在開發自己的移動操作系統,適應最嚴苛的安全需要。不過,無論是安全方案還是安全操作系統,多年的Linux軟件開發與管理經驗讓耿增強深知,固步自封不可取,只有開放合作才能夠發展。因此,在自行開發移動操作系統的過程中,中科創達首先強調的就是與國際標準的兼容。與此同時,根據中科創達軟件股份有限公司高級副總裁鄒鵬程的介紹,盡管中科創達本身有MDM產品,不過其也還是在將自己的安卓安全方案SDK提供給其他MDM廠商。
“只有標準化生態才能繁榮。”耿增強表示。目前中科創達正在與集成商和終端商合作,開發新的安全應用場景。比如,結合室內定位技術,可以做到當終端進入某一特定區域后自動屏蔽錄音、攝像等功能。通過這樣的場景,用戶終于能夠知道,應該怎樣做才能保證移動應用的安全。
目前已經有多家商業用戶對中科創達的安全方案表達了興趣,這令耿增強也“有些沒想到”。他表示,安全與易用性是矛盾的,因此不能為了安全而安全,需要細分市場。針對企業和商業用戶,就要求做到最高安全級別;而面對消費者,則要照顧到體驗,實現漸進式的適度安全,重點保障用戶的資金。目前,中科創達已經取得了國際EAL4級別的安全認證
跟蹤國際標準、循序漸進、區隔看市場,在移動安全的道路上,中科創達正在以這樣的腳步,解決人們“知道又不知道”的問題。
(新聞稿 2014-10-22)