2015年3月20日，由光明網(wǎng)和E人E本公司聯(lián)合主辦的“智能移動(dòng)終端安全標(biāo)準(zhǔn)”研討會(huì)在北京舉行。光明網(wǎng)總裁楊谷；E人E本北京研發(fā)中心總監(jiān)任靖；北京啟明星辰信息技術(shù)有限公司首席戰(zhàn)略官潘柱廷；北京市網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室、信息安全聯(lián)盟安全顧問(wèn)陸寶華；中國(guó)科學(xué)院信息工程研究所研究室副主任、教授朱大立；中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組（EMCG）王克等行業(yè)內(nèi)專家云集光明網(wǎng)，共同探討智能移動(dòng)終端安全標(biāo)準(zhǔn)。

信息安全問(wèn)題受到高度重視

近年來(lái)，用戶信息面臨嚴(yán)峻的安全考驗(yàn)。特別是2014年“棱鏡門”、蘋果iCloud信息泄露等不斷曝出的智能手機(jī)信息安全事件，用戶對(duì)智能手機(jī)信息安全的關(guān)注度陡升。與此同時(shí)，央視“3·15”也曝光一批手機(jī)APP軟件存在竊取用戶隱私、傳播惡意扣費(fèi)應(yīng)用等行為。

面對(duì)日益嚴(yán)重的安全問(wèn)題，中央政府將信息安全提升到了國(guó)家戰(zhàn)略層面，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組。伴隨國(guó)家一系列政策的提出，信息安全得到各地政府和主要行業(yè)的重視。在今年的兩會(huì)上，眾多代表也就信息安全話題進(jìn)行了提案，信息安全問(wèn)題亟需解決。

那么，究竟該如何應(yīng)對(duì)移動(dòng)智能終端應(yīng)用帶來(lái)的新安全挑戰(zhàn)，北京啟明星辰信息技術(shù)有限公司首席戰(zhàn)略官潘柱廷提出了三點(diǎn)建議，包括在關(guān)鍵基礎(chǔ)設(shè)施部門、政府機(jī)構(gòu)和敏感部門要實(shí)施首席信息安全官制度；建議產(chǎn)業(yè)供應(yīng)鏈更加透明，使供應(yīng)鏈安全更加可控；建議供應(yīng)商提供第三方安全審查接口，為第三方對(duì)云的安全性進(jìn)行審核。

另外，中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組(EMCG)王克博士指出，由于缺少安全標(biāo)準(zhǔn)，目前安全智能移動(dòng)終端市場(chǎng)處于盲目發(fā)展的狀況，安全名詞概念不統(tǒng)一、安全要求不清晰，技術(shù)與需求無(wú)法對(duì)接，這種狀況不改變，會(huì)導(dǎo)致各手機(jī)廠商低水平惡性競(jìng)爭(zhēng)局面的出現(xiàn)。所以，安全標(biāo)準(zhǔn)的出臺(tái)迫在眉睫。

在標(biāo)準(zhǔn)的推行上，E人E本北京研發(fā)中心總監(jiān)任靖認(rèn)為，國(guó)家應(yīng)該給企業(yè)發(fā)展的機(jī)會(huì)，畢竟市場(chǎng)才是檢驗(yàn)標(biāo)準(zhǔn)的最終途徑，真正能讓市場(chǎng)和用戶接受的標(biāo)準(zhǔn)，才可以成為事實(shí)的標(biāo)準(zhǔn)。

E人E本軍工品質(zhì) 保障信息安全

眾所周知，E人E本與軍工和政府在安全領(lǐng)域一直伴有緊密的合作，故而在數(shù)據(jù)安全上確實(shí)具備很高的發(fā)言權(quán)。并且經(jīng)過(guò)了長(zhǎng)期的市場(chǎng)積淀，“一支筆”的產(chǎn)品理念已經(jīng)貫穿了E人E本的整條展品線，時(shí)至今日其專注于高端商用領(lǐng)域的設(shè)計(jì)觀念初衷也從未改變。

在本次研討會(huì)上，E人E本北京研發(fā)中心總監(jiān)任靖也首次展示了其自主研發(fā)的SEA安全增強(qiáng)架構(gòu)，這是一整套基于國(guó)密算法安全模塊的多重安全性解決方案。專為滿足高安全性的政府和軍警部門需求而設(shè)計(jì)的，也是目前國(guó)內(nèi)惟一擁有完整自主知識(shí)產(chǎn)權(quán)的平板安全解決方案。它擁有硬件級(jí)別的安全防護(hù)、高度可定制性、完善的知識(shí)產(chǎn)權(quán)、采用國(guó)密算法以及與移動(dòng)辦公系統(tǒng)無(wú)縫結(jié)合等特點(diǎn)。通過(guò)開機(jī)全盤掃描來(lái)達(dá)到安全引導(dǎo)的目的，利用安全VPN來(lái)加密傳輸通道，數(shù)據(jù)硬件采用分區(qū)加密的方法，并且內(nèi)置身份安全鑒別。

任靖談到，用戶對(duì)安全問(wèn)題的主要顧慮在“操作系統(tǒng)的可信性”、“敏感數(shù)據(jù)的保護(hù)”、“身份認(rèn)證及授權(quán)分配”、“傳輸及接入安全”這四方面。移動(dòng)終端廠商理解的安全本質(zhì)，是對(duì)用戶數(shù)據(jù)的保護(hù)，雖然設(shè)計(jì)的安全解決方案可以打消用戶對(duì)安全問(wèn)題的顧慮，但這也僅僅是滿足了安全體系對(duì)數(shù)據(jù)保護(hù)的部分要求，仍需要聯(lián)合應(yīng)用、、網(wǎng)絡(luò)設(shè)備、以及網(wǎng)絡(luò)運(yùn)營(yíng)商等多方面資源，逐漸完善并統(tǒng)一安全行業(yè)標(biāo)準(zhǔn)，打造完整的安全體系。

然而，統(tǒng)一安全行業(yè)標(biāo)準(zhǔn)不是短期內(nèi)能完成的事，標(biāo)準(zhǔn)的建立應(yīng)該由硬件安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、接入安全、網(wǎng)絡(luò)安全等領(lǐng)域根據(jù)統(tǒng)一的用戶需求合作推進(jìn)。而現(xiàn)在的市場(chǎng)環(huán)境是各家設(shè)立的標(biāo)準(zhǔn)并不統(tǒng)一，以至于數(shù)據(jù)安全并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。

在標(biāo)準(zhǔn)沒(méi)有統(tǒng)一前，筆者認(rèn)為，E人E本基于SEA架構(gòu)推出的安全商務(wù)平板電腦T8s，以滿足高安全級(jí)別用戶的信息安全需求為出發(fā)點(diǎn)，提供具有硬件級(jí)別的安全防護(hù)、可以防篡改、防泄密、防監(jiān)聽、具有隱私空間等安全特性，可以掃除在移動(dòng)互聯(lián)網(wǎng)時(shí)代下，用戶對(duì)于終端安全的那份擔(dān)憂，而SEA安全解決方案為商務(wù)平板樹立了安全標(biāo)桿，有助于促進(jìn)產(chǎn)業(yè)發(fā)展及智能移動(dòng)終端安全標(biāo)準(zhǔn)的形成。