雙系統優勢凸顯 : 鼎橋定製安全終端助力政企移動化辦公
【通訊產業網訊】(記者 周騰)資訊保安,是移動網際網路發展過程中永恆的話題。
終端領域,面向公安、司法、政務、電力、企業多個行業領域的深度化定製安全終端新浪潮正撲面而來。4月23日,鼎橋通訊亮相中國聯通全球產業鏈合作伙伴大會,展示了其定製化安全終端解決方案。
鼎橋定製安全終端以華為終端產品為原型,產品序列涵蓋廣泛,包括手錶、手環、手機、平板和膝上型電腦,在保持產品原有外觀、功能和使用者體驗的基礎上,進行系統級加固。在安全的基礎上提供定製化服務,以滿足不同使用者在移動警務、移動法務、移動政務、移動作業等多個領域需求。
資料顯示,鼎橋定製安全終端在2018年累計發貨量超100萬臺,覆蓋中國32個省級行政區域及海外市場,並同超過100家廠商建立了合作關係。其中,與公安的合作更為密切,是公安部警務終端標準的主要撰寫單位和首批通過公安部新部標檢測的警務終端製造者,公安警務通市場佔有率高達80%。
鼎橋安全終端能夠得到政企客戶的廣泛認可,與鼎橋一直以來堅持創新,不斷完善產品從硬體到系統層面的立體安全架構密不可分。
多模終端技術方案解析
如今,多數安全終端往往採用多模式執行。據記者瞭解,目前針對多模式終端的隔離要求,業界主要存在兩種技術方案:雙系統方案和雙域方案。
其中,雙系統隔離方案屬於作業系統級隔離方案,採用Linux容器技術(LXC),在一個Linux核心上建立兩個容器,每一個容器內執行不同的安卓作業系統框架,兩個模式之間的隔離由核心層的容器機制來實現,兩個模式之間的關係完全對等,誰也無法控制(訪問,刪除)對方。
該方案採用硬碟分割槽技術,兩個系統儲存資料的物理區域進行隔離,並且使用各自的檔案系統,從物理區域上做到不可見,相當於建了一堵“牆”。並且,由於使用兩個作業系統,即使個人模式的作業系統受到損壞或被攻破也不影響受控模式的安全使用。
而雙域方案屬於應用層隔離方案,利用安卓多使用者技術,使用一個作業系統建立多個使用者併為每一個使用者分配不同的使用者許可權。
其中有一個超級使用者,賦予管理員許可權,而另外使用者都是普通使用者許可權,使用者之間的許可權不對等,超級使用者可以增加,甚至刪除其他使用者,也可以修改其他使用者的許可權。其兩個模式共享同一個檔案系統,檔案只是從許可權的角度進行了隔離,相當於劃了一條“線”,但實際上該域的檔案,另外一個域是可以“看到”的(只是由於許可權原因無法訪問)。如果突破許可權限制,或者作業系統被攻破,就可以訪問受控模式下的檔案和資料,易造成敏感資訊洩露。
另外,雙域隔離方案由於技術上的侷限性,在應用隔離、系統設定隔離以及資料隔離方面存在部分安全隱患,會導致系統個人模式和受控模式之間的隔離效果減弱,不利於資訊保安。
鼎橋雙系統方案優勢明顯
鼎橋安全終端最大的優勢就是採用雙系統方案,兩個系統完全隔離,內網工作系統保障資訊保安,網際網路工作系統兼顧使用便利。
鼎橋官方介紹,其雙作業系統擁有多項專利,從晶片到作業系統到手機全面實現了自主可控。使用者在使用時,可以通過指紋、NFC感應、圍欄一鍵快速切換系統,並且雙系統同時線上,能夠避免錯過後臺重要訊息。
鼎橋還可以根據客戶需求進行系統的深度化定製。包括開機動畫、開機Logo、鈴聲、桌面桌布、鎖屏桌布根以及特殊按鍵功能的個性化定製;始終不被關閉、自啟動、關聯啟動等的應用預置;禁用Bluetooth、WiFi、USB、NFC、TF卡、GPS對外連線功能,並根據客戶需要設定“白名單”;禁用通話、簡訊、相機、錄音機、截圖、錄屏等功能,且禁用後用戶無法開啟;預製企業內網APN,且不容許使用者修改或刪除。
得益於雙系統方案,鼎橋安全終端在主流政企應用以及執法記錄儀、多功能背夾等外設適配上的優勢也尤為凸顯。
不論是北京公安的“交警巡查”,“一帶一路”安全保障,深圳電力的“電力巡檢”,深圳公安的“警務雲終端”解決方案,還是江西、湖南等地的監獄戒毒智慧場所解決方案,鼎橋安全終端都起到了不可或缺的重要作用。
值得注意的是,鼎橋定製安全終端的系統版本升級是有校驗機制的。確保只有合法的版本才能被升級,也就是除了鼎橋編譯的版本外,其它任何非法版本都無法通過簽名認證。另外,該機制亦可保障工作用機不被刷回到個人用機。
軟硬結合,確保資訊保安
今年的政府工作報告中明確提出:提升科技支撐能力,加大基礎研究和應用基礎研究支援力度,強化原始創新,加強關鍵核心技術攻關。
鼎橋響應政府號召,為滿足“資訊產品國產化”的要求,安全終端上更採用了符合國密安全晶片密碼檢測標準的國產麒麟晶片以及符合國密密碼模組安全技術要求的國產加密晶片,主要應用於移動警務的空中發證。
同時,為全面保障系統安全,鼎橋安全終端更採用可信計算。裝置啟動前進行映象逐級驗證確保安全,對系統檔案進行完整性檢查和合法性判斷,同時將敏感資料安全儲存、全盤加密。鼎橋安全終端還支援國密演算法的端到端通話加密、資訊加密、郵件加密、文件加密,確保政企辦公的資訊保安。
認證權威,售後完善
鼎橋安全終端還得到公安部“智慧手機型移動警務終端檢驗報告”以及國家密碼管理局“商用密碼產品認證”兩大權威認證。
另外,因為有著鼎橋和華為完善的售後服務體系和增值服務體系,使用者的裝置使用和相關權益也可以得到全方位保障,避免後顧之憂。