2016年10月27日,在工业和信息化部指导下,由中国信息通信研究院主办,移动智能终端技术创新与产业联盟承办的“2016年移动智能终端峰会”在北京国家会议中心举办,峰会首次对外发布了《智能终端双系统行业研究报告》。
2016年也被称为是智能终端的双系统元年,随着智能终端功能的日益丰富,其用途与功能机时代相比发生了巨大变化,已逐渐从个人娱乐发展到移动办公、移动金融支付等专业领域。但是智能终端给人们带来便利的同时,也带来了安全隐患。近年来,终端安全问题逐渐暴露,其中针对移动支付用户的病毒呈逐月上升趋势,常见的支付病毒中16.81%的病毒会隐藏自己的真实目的,用以对抗安全软件。另一方面,由于移动办公对安全的要求明显高于个人生活娱乐,如果仅考虑使用方便,采用一台移动终端一个系统同时用于办公和生活,难以从根本上解决信息安全问题,限制了移动办公的广泛应用,于是业界探索以双系统的模式解决这个问题。双系统即为解决一台设备上运行两套安全级别不同的业务而设计,将一台设备在软件层面划分为两个域,每个域单独运行一个操作系统,每个操作系统的安全策略不同,运行安全级较高业务的系统称为安全系统,另外一个称为非安全系统。
针对用于移动办公的企业用户,企业相关的机密数据及应用运行在安全系统中,个人相关的数据及应用运行在非安全系统中,通过双系统的设计理念把两种不同安全要求的业务完全隔离,两个业务间无法访问对方的数据,以此解决企业数据的安全性问题。另外,消费市场中个人用户也可将金融相关应用安装到安全系统中,一般应用运行在非安全系统中,从而解决个人用户对安全性的需求。
那么目前市场上雨后春笋般出现的双系统终端,它们都有哪些特点?我们看图来说明:
从安全性的角度考虑,独立硬件方案安全性最高,但是它的交互性最差,两系统间没有任何的交互,用户体验差。硬件服务层的方案双域间需要大量系统层的核心组件,安全性差。基于容器技术方案需要内核安全技术构建隔离域的支持,安全性较高,系统性能无损失。综合性能和安全来看,容器技术澳门最新大白菜的解决方案是目前最为有效的设计。
在此基础上,双系统本身又可划分为同构型和异构型两种类型。所谓同构型是指两个系统类型相同,本次报告主要指双安卓系统;异构型是指双系统中两个系统类型不同,本次报告主要是指安卓系统和元心系统。
对于同构型双安卓系统而言,如果采用硬件虚拟化方案,安卓系统驱动相关的漏洞如果存在的话一般两个系统都会有,虽然对两个系统的攻击需要各自进行,但是攻击方式是相似的;而在基于容器方案的双安卓系统中,因为系统驱动一般是共享的,则只需要突破一个系统另外一个系统就有可能也被突破。
相比之下,对于异构型安卓&元心的双系统而言,不管是采用硬件虚拟化技术还是容器技术的双系统技术方案,如果只突破安卓系统,元心系统还是安全的。同时,与安卓系统相比元心系统无论是从服务层还是内核方面都进行了深度安全加固。
因此,异构型双系统的安全性高于同构型双系统的。
由于每种技术方案都有利有弊,孤立的讨论双系统的技术澳门最新大白菜的解决方案不利于双系统行业市场的健康发展,结合安全标准及等保规范来讨论可行的技术方案对促进双系统市场的可持续发展具有事半功倍的效果,每种安全等级下合适采用的技术类型如下表所示:
《报告》发布后,受到峰会与会专家业内同仁广泛关注和认可。有关专家表示,在政务和企业移动信息化的大潮下,急需解决工作与个人应用混用带来的信息安全风险。该《报告》的发布有利于企业与用户甄别客户需求与澳门最新大白菜的解决方案的匹配性,有利于行业市场区别每种安全等级下合适采用的技术类型,有利于行业企业辨别市场细分和目标定位,有利于产业链上下游整合资源、协同发展。