信息安全,是移动互联网发展过程中永恒的话题。

终端领域,面向公安、司法、政务、电力、企业多个行业领域的深度化定制安全终端新浪潮正扑面而来。4月23日,鼎桥通信亮相中国联通全球产业链合作伙伴大会,展示了其定制化安全终端解决方案。

鼎桥定制安全终端以华为终端产品为原型,产品序列涵盖广泛,包括手表、手环、手机、平板和笔记本电脑,在保持产品原有外观、功能和用户体验的基础上,进行系统级加固。在安全的基础上提供定制化服务,以满足不同用户在移动警务、移动法务、移动政务、移动作业等多个领域需求。

设备管理系统推荐(双系统优势凸显)(1)

数据显示,鼎桥定制安全终端在2018年累计发货量超100万台,覆盖中国32个省级行政区域及海外市场,并同超过100家厂商建立了合作关系。其中,与公安的合作更为密切,是公安部警务终端标准的主要撰写单位和首批通过公安部新部标检测的警务终端制造者,公安警务通市场占有率高达80%。

鼎桥安全终端能够得到政企客户的广泛认可,与鼎桥一直以来坚持创新,不断完善产品从硬件到系统层面的立体安全架构密不可分。

多模终端技术方案解析

如今,多数安全终端往往采用多模式运行。据记者了解,目前针对多模式终端的隔离要求,业界主要存在两种技术方案:双系统方案和双域方案。

其中,双系统隔离方案属于操作系统级隔离方案,采用Linux容器技术(LXC),在一个Linux内核上创建两个容器,每一个容器内运行不同的安卓操作系统框架,两个模式之间的隔离由内核层的容器机制来实现,两个模式之间的关系完全对等,谁也无法控制(访问,删除)对方。

该方案采用硬盘分区技术,两个系统存储数据的物理区域进行隔离,并且使用各自的文件系统,从物理区域上做到不可见,相当于建了一堵“墙”。并且,由于使用两个操作系统,即使个人模式的操作系统受到损坏或被攻破也不影响受控模式的安全使用。

而双域方案属于应用层隔离方案,利用安卓多用户技术,使用一个操作系统创建多个用户并为每一个用户分配不同的用户权限。

其中有一个超级用户,赋予管理员权限,而另外用户都是普通用户权限,用户之间的权限不对等,超级用户可以增加,甚至删除其他用户,也可以修改其他用户的权限。其两个模式共享同一个文件系统,文件只是从权限的角度进行了隔离,相当于划了一条“线”,但实际上该域的文件,另外一个域是可以“看到”的(只是由于权限原因无法访问)。如果突破权限限制,或者操作系统被攻破,就可以访问受控模式下的文件和数据,易造成敏感信息泄露。

另外,双域隔离方案由于技术上的局限性,在应用隔离、系统设置隔离以及数据隔离方面存在部分安全隐患,会导致系统个人模式和受控模式之间的隔离效果减弱,不利于信息安全。

鼎桥双系统方案优势明显

鼎桥安全终端最大的优势就是采用双系统方案,两个系统完全隔离,内网工作系统保障信息安全,互联网工作系统兼顾使用便利。

设备管理系统推荐(双系统优势凸显)(2)

鼎桥官方介绍,其双操作系统拥有多项专利,从芯片到操作系统到手机全面实现了自主可控。用户在使用时,可以通过指纹、NFC感应、围栏一键快速切换系统,并且双系统同时在线,能够避免错过后台重要消息。

鼎桥还可以根据客户需求进行系统的深度化定制。包括开机动画、开机Logo、铃声、桌面壁纸、锁屏壁纸根以及特殊按键功能的个性化定制;始终不被关闭、自启动、关联启动等的应用预置;禁用Bluetooth、WiFi、USB、NFC、TF卡、GPS对外连接功能,并根据客户需要设置“白名单”;禁用通话、短信、相机、录音机、截屏、录屏等功能,且禁用后用户无法打开;预制企业内网APN,且不容许用户修改或删除。

得益于双系统方案,鼎桥安全终端在主流政企应用以及执法记录仪、多功能背夹等外设适配上的优势也尤为凸显。

不论是北京公安的“交警巡查”,“一带一路”安全保障,深圳电力的“电力巡检”,深圳公安的“警务云终端”解决方案,还是江西、湖南等地的监狱戒毒智慧场所解决方案,鼎桥安全终端都起到了不可或缺的重要作用。

值得注意的是,鼎桥定制安全终端的系统版本升级是有校验机制的。确保只有合法的版本才能被升级,也就是除了鼎桥编译的版本外,其它任何非法版本都无法通过签名认证。另外,该机制亦可保障工作用机不被刷回到个人用机。

软硬结合,确保信息安全

今年的政府工作报告中明确提出:提升科技支撑能力,加大基础研究和应用基础研究支持力度,强化原始创新,加强关键核心技术攻关。

鼎桥响应政府号召,为满足“信息产品国产化”的要求,安全终端上更采用了符合国密安全芯片密码检测标准的国产麒麟芯片以及符合国密密码模块安全技术要求的国产加密芯片,主要应用于移动警务的空中发证。

同时,为全面保障系统安全,鼎桥安全终端更采用可信计算。设备启动前进行镜像逐级验证确保安全,对系统文件进行完整性检查和合法性判断,同时将敏感数据安全存储、全盘加密。鼎桥安全终端还支持国密算法的端到端通话加密、信息加密、邮件加密、文档加密,确保政企办公的信息安全。

设备管理系统推荐(双系统优势凸显)(3)

认证权威,售后完善

鼎桥安全终端还得到公安部“智能手机型移动警务终端检验报告”以及国家密码管理局“商用密码产品认证”两大权威认证。

另外,因为有着鼎桥和华为完善的售后服务体系和增值服务体系,用户的设备使用和相关权益也可以得到全方位保障,避免后顾之忧。

推荐阅读

“蓝鲸号”来了!记者实车体验5G智能网联驾驶

浙江5G“先行先试”,三大运营商该如何布局?

“一带一路”高峰论坛无线电安全保障圆满完成

柯瑞文首秀:详解中国电信5G创新路线与合作政策

文/ 《通信产业报》(网)周腾

,