周騰

信息安全，是移動互聯(lián)網(wǎng)發(fā)展過程中永恒的話題。

終端領域，面向公安、司法、政務、電力、企業(yè)多個行業(yè)領域的深度化定制安全終端新浪潮正撲面而來。4月23日，鼎橋通信亮相中國聯(lián)通全球產(chǎn)業(yè)鏈合作伙伴大會，展示了其定制化安全終端解決方案。

鼎橋定制安全終端以華為終端產(chǎn)品為原型，產(chǎn)品序列涵蓋廣泛，包括手表、手環(huán)、手機、平板和筆記本電腦，在保持產(chǎn)品原有外觀、功能和用戶體驗的基礎上，進行系統(tǒng)級加固。在安全的基礎上提供定制化服務，以滿足不同用戶在移動警務、移動法務、移動政務、移動作業(yè)等多個領域需求。

數(shù)據(jù)顯示，鼎橋定制安全終端在2018年累計發(fā)貨量超100萬臺，覆蓋中國32個省級行政區(qū)域及海外市場，并同超過100家廠商建立了合作關系。其中，與公安的合作更為密切，是公安部警務終端標準的主要撰寫單位和首批通過公安部新部標檢測的警務終端制造者，公安警務通市場占有率高達80%。

鼎橋安全終端能夠得到政企客戶的廣泛認可，與鼎橋一直以來堅持創(chuàng)新，不斷完善產(chǎn)品從硬件到系統(tǒng)層面的立體安全架構(gòu)密不可分。

多模終端技術(shù)方案解析

如今，多數(shù)安全終端往往采用多模式運行。據(jù)記者了解，目前針對多模式終端的隔離要求，業(yè)界主要存在兩種技術(shù)方案：雙系統(tǒng)方案和雙域方案。

其中，雙系統(tǒng)隔離方案屬于操作系統(tǒng)級隔離方案，采用Linux容器技術(shù)（LXC），在一個Linux內(nèi)核上創(chuàng)建兩個容器，每一個容器內(nèi)運行不同的安卓操作系統(tǒng)框架，兩個模式之間的隔離由內(nèi)核層的容器機制來實現(xiàn)，兩個模式之間的關系完全對等，誰也無法控制（訪問，刪除）對方。

該方案采用硬盤分區(qū)技術(shù)，兩個系統(tǒng)存儲數(shù)據(jù)的物理區(qū)域進行隔離，并且使用各自的文件系統(tǒng)，從物理區(qū)域上做到不可見，相當于建了一堵“墻”。并且，由于使用兩個操作系統(tǒng)，即使個人模式的操作系統(tǒng)受到損壞或被攻破也不影響受控模式的安全使用。

而雙域方案屬于應用層隔離方案，利用安卓多用戶技術(shù)，使用一個操作系統(tǒng)創(chuàng)建多個用戶并為每一個用戶分配不同的用戶權(quán)限。

其中有一個超級用戶，賦予管理員權(quán)限，而另外用戶都是普通用戶權(quán)限，用戶之間的權(quán)限不對等，超級用戶可以增加，甚至刪除其他用戶，也可以修改其他用戶的權(quán)限。其兩個模式共享同一個文件系統(tǒng)，文件只是從權(quán)限的角度進行了隔離，相當于劃了一條“線”，但實際上該域的文件，另外一個域是可以“看到”的（只是由于權(quán)限原因無法訪問）。如果突破權(quán)限限制，或者操作系統(tǒng)被攻破，就可以訪問受控模式下的文件和數(shù)據(jù)，易造成敏感信息泄露。

另外，雙域隔離方案由于技術(shù)上的局限性，在應用隔離、系統(tǒng)設置隔離以及數(shù)據(jù)隔離方面存在部分安全隱患，會導致系統(tǒng)個人模式和受控模式之間的隔離效果減弱，不利于信息安全。

鼎橋雙系統(tǒng)方案優(yōu)勢明顯

鼎橋安全終端最大的優(yōu)勢就是采用雙系統(tǒng)方案，兩個系統(tǒng)完全隔離，內(nèi)網(wǎng)工作系統(tǒng)保障信息安全，互聯(lián)網(wǎng)工作系統(tǒng)兼顧使用便利。

鼎橋官方介紹，其雙操作系統(tǒng)擁有多項專利，從芯片到操作系統(tǒng)到手機全面實現(xiàn)了自主可控。用戶在使用時，可以通過指紋、NFC感應、圍欄一鍵快速切換系統(tǒng)，并且雙系統(tǒng)同時在線，能夠避免錯過后臺重要消息。

鼎橋還可以根據(jù)客戶需求進行系統(tǒng)的深度化定制。包括開機動畫、開機Logo、鈴聲、桌面壁紙、鎖屏壁紙根以及特殊按鍵功能的個性化定制;始終不被關閉、自啟動、關聯(lián)啟動等的應用預置;禁用Bluetooth、WiFi、USB、NFC、TF卡、GPS對外連接功能，并根據(jù)客戶需要設置“白名單”;禁用通話、短信、相機、錄音機、截屏、錄屏等功能，且禁用后用戶無法打開;預制企業(yè)內(nèi)網(wǎng)APN，且不容許用戶修改或刪除。

得益于雙系統(tǒng)方案，鼎橋安全終端在主流政企應用以及執(zhí)法記錄儀、多功能背夾等外設適配上的優(yōu)勢也尤為凸顯。

不論是北京公安的“交警巡查”，“一帶一路”安全保障，深圳電力的“電力巡檢”，深圳公安的“警務云終端”解決方案，還是江西、湖南等地的監(jiān)獄戒毒智慧場所解決方案，鼎橋安全終端都起到了不可或缺的重要作用。

值得注意的是，鼎橋定制安全終端的系統(tǒng)版本升級是有校驗機制的。確保只有合法的版本才能被升級，也就是除了鼎橋編譯的版本外，其它任何非法版本都無法通過簽名認證。另外，該機制亦可保障工作用機不被刷回到個人用機。

軟硬結(jié)合，確保信息安全

今年的政府工作報告中明確提出：提升科技支撐能力，加大基礎研究和應用基礎研究支持力度，強化原始創(chuàng)新，加強關鍵核心技術(shù)攻關。

鼎橋響應政府號召，為滿足“信息產(chǎn)品國產(chǎn)化”的要求，安全終端上更采用了符合國密安全芯片密碼檢測標準的國產(chǎn)麒麟芯片以及符合國密密碼模塊安全技術(shù)要求的國產(chǎn)加密芯片，主要應用于移動警務的空中發(fā)證。

同時，為全面保障系統(tǒng)安全，鼎橋安全終端更采用可信計算。設備啟動前進行鏡像逐級驗證確保安全，對系統(tǒng)文件進行完整性檢查和合法性判斷，同時將敏感數(shù)據(jù)安全存儲、全盤加密。鼎橋安全終端還支持國密算法的端到端通話加密、信息加密、郵件加密、文檔加密，確保政企辦公的信息安全。

認證權(quán)威，售后完善

鼎橋安全終端還得到公安部“智能手機型移動警務終端檢驗報告”以及國家密碼管理局“商用密碼產(chǎn)品認證”兩大權(quán)威認證。

另外，因為有著鼎橋和華為完善的售后服務體系和增值服務體系，用戶的設備使用和相關權(quán)益也可以得到全方位保障，避免后顧之憂。