手機(jī)廠商做安全，手機(jī)安全軟件要另謀他路了？

華為Mate 9在德國慕尼黑發(fā)布之后，被視作是彌補(bǔ)三星Note 7留下的高端市場最有實力的玩家，備受關(guān)注。11月14日，Mate 9國行版正式發(fā)布，還帶來了Mate 9 Pro版，以及EMUI5.0。華為Mate 9在外觀設(shè)計、保時捷品牌元素、性能、續(xù)航、安全、攝影上有許多亮點(diǎn)，EMUI5.0最受關(guān)注的則是人工智能，華為宣稱基于人工智能技術(shù)，EMUI可以一直保持在最優(yōu)狀態(tài)，不會出現(xiàn)越用越慢的情況。EMUI5.0還有一個亮點(diǎn)是安全，最近出現(xiàn)了不少專門打“安全牌”的手機(jī)。手機(jī)的安全真的有那么重要嗎？

移動時代安全被重新定義后更加重要

在手機(jī)時代，我們很少聽到類似于“病毒導(dǎo)致大量手機(jī)癱瘓”這樣的新聞，而這是PC端的典型安全問題，基于應(yīng)用市場的中心化分發(fā)機(jī)制，清除了不安全內(nèi)容的傳播路徑，PC端的病毒生產(chǎn)和擴(kuò)散方式在移動互聯(lián)網(wǎng)水土不服，病毒沒有了生存的土壤，我們不再需要手機(jī)殺毒軟件。

不過，這并不意味著手機(jī)沒有安全問題，事實上，手機(jī)安全問題正在變得更加嚴(yán)峻。

2013年以來，BAT等巨頭耗費(fèi)大量資源推動O2O、移動支付、移動電商和金融科技發(fā)展，同時，智能硬件成為移動互聯(lián)網(wǎng)之后的新一波潮流，而智能手機(jī)是智能硬件的控制中心。顯然，手機(jī)已成為我們生活中的最關(guān)鍵工具，它可以轉(zhuǎn)賬、支付、理財，它可以控制汽車、門鎖，家電，它收集著越來越多的隱私數(shù)據(jù)。

手機(jī)日益重要的同時，一個更龐大的網(wǎng)絡(luò)黑色產(chǎn)業(yè)也已形成，電信詐騙、騷擾電話、網(wǎng)絡(luò)盜竊、釣魚應(yīng)用……與手機(jī)有關(guān)的安全事故報道，相對于PC時代有過之而無不及之勢，PC最大的安全問題不過是網(wǎng)絡(luò)癱瘓，而移動時代的安全問題則是財產(chǎn)損失、隱私泄露甚至人身傷害。

與PC時代強(qiáng)調(diào)“殺毒”不同，移動時代的安全集中在金融安全、設(shè)備安全、云端安全、隱私安全，還有騷擾和詐騙防范等領(lǐng)域。這些變化已悄然改變安全產(chǎn)業(yè)的格局，從EMUI5.0強(qiáng)調(diào)安全來看，未來，在手機(jī)安全這件事情上手機(jī)廠商將做得越來越多，而手機(jī)安全軟件公司能做的越來越少。

手機(jī)廠商開始接管移動互聯(lián)網(wǎng)安全

華為很早就有涉足手機(jī)安全，曾推出華為手機(jī)管家，這與騰訊手機(jī)管家等軟件相比，并無太大不同，都是集合了軟件管理與安全守護(hù)的工具型應(yīng)用。最初手機(jī)廠商做安全軟件，就跟騰訊做安全的考量一樣，將其當(dāng)做“國防業(yè)務(wù)”來為自己“設(shè)備+軟件+內(nèi)容+服務(wù)”的生態(tài)保駕護(hù)航，這個階段，手機(jī)廠商在安全這件事情上是比較保守的，沒有太強(qiáng)的攻擊性。

不過，EMUI的思路卻完全不同，看上去，EMUI更想做一個全方位的安全解決方案，直接接管第三方安全軟件的工作，根據(jù)華為官網(wǎng)介紹，EMUI5.0在這些方面有充分的安全考量：

1、支付安全：EMUI5.0的支付安全分為三個部分。在硬件層面，麒麟960處理器是全球首個集成inSE的SoC芯片，在10月獲得央行和銀聯(lián)雙重安全認(rèn)證，具有和銀聯(lián)IC卡/二代U盾相同的安全等級，并且內(nèi)置了合作銀行的U Key可以作為U盾使用。在應(yīng)用層面，華為從應(yīng)用市場、系統(tǒng)環(huán)境諸多方面提供安全隔離，形成支付保護(hù)中心。在服務(wù)層面，華為還與20多家銀行合作提供華為Pay，是最高安全支付等級的便捷支付方式。

2、隱私安全：EMUI5.0提供必須鑒權(quán)才能進(jìn)入的隱私空間，保護(hù)應(yīng)用、照片和文件等私密數(shù)據(jù)。

3、應(yīng)用安全：智能手機(jī)基于應(yīng)用市場的分發(fā)機(jī)制可確保從源頭控制不安全因素，但這也對應(yīng)用市場提出很高的要求。EMUI應(yīng)用市場會檢測惡意軟件、隱私泄露、安全漏洞和惡意廣告等應(yīng)用問題，同時在手機(jī)端通過動態(tài)+靜態(tài)結(jié)合的方式識別軟件的不安全行為進(jìn)行處理。通過“云+端”的方式確保手機(jī)上運(yùn)行的應(yīng)用沒有問題。

4、通信安全：基于偽基站的騷擾詐騙短信、電話越來越多，EMUI2.0擁有基于通信基帶處理器的防偽基站技術(shù)。同時，華為與銀行合作提供安全認(rèn)證短信，可以攔截短信中的惡意鏈接。通過大數(shù)據(jù)和智能分析技術(shù)主動攔截詐騙電話、騷擾電話、廣告推銷電話、惡意釣魚鏈接短信和垃圾短信。

可以看到，華為EMUI已經(jīng)把所有安全軟件的事情都做了，它的做法比安全軟件更上一層，提供了一個從硬件芯片到系統(tǒng)軟件到云端應(yīng)用甚至到支付服務(wù)的全方位安全方案，EMUI用戶根本不再需要任何第三方安全軟件了。不只是EMUI開始強(qiáng)調(diào)安全，MIUI等國內(nèi)主流安卓ROM，都在安全上加大研發(fā)力度，希望從硬件和系統(tǒng)層面直接將安全問題給解決掉，手機(jī)廠商開始接管移動互聯(lián)網(wǎng)的安全任務(wù)，對于安全軟件廠商來說，不是什么好消息。

手機(jī)廠商為什么要“越俎代庖”？

在PC時代，微軟或者聯(lián)想們不碰安全這個事情，給殺毒軟件創(chuàng)造了一個巨大的市場，這個領(lǐng)域誕生了不少上市公司。為什么現(xiàn)在智能手機(jī)廠商要越俎代庖，打起“安全”的主意呢？

1、手機(jī)安全要做到極致需要軟硬件一體化。

從技術(shù)角度來看，系統(tǒng)級和芯片級安全級別更高。安全不是一個“點(diǎn)”的問題，而是一個多維度的立體問題，只要任何一個環(huán)節(jié)出錯，就全盤皆輸。手機(jī)廠商涉足到芯片、通信、系統(tǒng)多個環(huán)節(jié)，做安全可面面俱到。以華為為例，其可以從芯片到基帶到系統(tǒng)層面進(jìn)行全方位設(shè)計，甚至將安全加密模塊內(nèi)置到CPU中，華為是國內(nèi)為數(shù)不多的擁有自主芯片研發(fā)能力的手機(jī)廠商，做安全擁有很強(qiáng)的優(yōu)勢。360做手機(jī)也是希望能夠與硬件結(jié)合實現(xiàn)底層安全。

2、手機(jī)安全還有一個關(guān)鍵部分是云端安全。

與PC不同，手機(jī)應(yīng)用分發(fā)是中心式的，同時許多數(shù)據(jù)都要同步到云端，因此云端安全是手機(jī)安全不可或缺的部分。近年來，豌豆莢等應(yīng)用分發(fā)市場日漸式微，手機(jī)廠商系統(tǒng)中都有自家應(yīng)用市場，這些應(yīng)用的安全，手機(jī)廠商自己可以管好，自然不希望第三方軟件插手。第三方安全軟件也都會做自己的應(yīng)用分發(fā)市場，手機(jī)廠商不樂意自家地盤有個警察還要搶業(yè)務(wù)。還有，手機(jī)廠商都在做類似于iCloud的云服務(wù)，云端數(shù)據(jù)的安全同樣會自己負(fù)責(zé)。說白了，手機(jī)云端安全沒有安全軟件什么事。

3、不只是安全，手機(jī)廠商正在接管更多事情。

今年一點(diǎn)資訊與OPPO達(dá)成合作時，我就提出過一個觀點(diǎn)：手機(jī)廠商正在接管越來越多事情，或者說，手機(jī)廠商正在“開發(fā)者化”。除了微博、微信、搜索、電商這種有明顯壁壘的事，工具型應(yīng)用手機(jī)都會自己做，包括應(yīng)用分發(fā)、天氣、安全，甚至類似于移動資訊、移動支付、音樂視頻等事情，手機(jī)廠商也有涉足。說白了，智能手機(jī)廠商通過手機(jī)獲取了上億用戶之后，圍繞這些用戶提供更多互聯(lián)網(wǎng)服務(wù)就成為必然，現(xiàn)在收割季到了，接管安全只是手機(jī)廠商要接管的許多事情的一個。所以，手機(jī)安全軟件公司必須要尋找新的出路，大部分安全工作手機(jī)廠商基本都做了，現(xiàn)在沒做以后會做。

現(xiàn)在打安全牌的手機(jī)廠商很多，但必須要注意到安全從來不能成為一個賣點(diǎn)，它是手機(jī)的必需品，就跟手機(jī)電池一樣，不可或缺。手機(jī)廠商如果只有安全一個賣點(diǎn)是非常難突圍的，必須要像華為Mate 9這樣，在外觀、性能、攝影、續(xù)航上有諸多賣點(diǎn)才行，還是那句話，消費(fèi)者買的是體驗，不是一個功能，更不是一個安全功能。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。