从互联网诞生起，网络和信息安全就是如影随形的常态话题。随着智能终端、物联网、大数据的发展，数据以史无前例的速度爆炸增长，不断发生的网络和信息安全问题带来了更广泛、更严重的社会、经济，甚至政治影响。网络和信息安全已经上升到国家安全的高度。

在刚刚过去的2017年，全球范围内发生了多起信息安全事故。仅仅因为程序员写错了一个符号，著名网络服务商CloudFlare出现内存泄露，其客户也大面积遭殃，优步（Uber）、密码管理软件、运动设备等多家企业的用户信息泄露。

同年6月，美国共和党全国委员会的承包商Deep Robot Analytics错误的配置了数据库， 1.1TB的数据，超过1.98亿美国选民的个人信息，包含姓名、出生日期、家庭地址、电话号码、选民登记详情等可被任何访问互联网的人下载。

再看最近，刚进入2018年，英特尔即爆出芯片缺陷门事件。因设计缺陷存在信息泄露漏洞，导致Windows和Linux系统应用程序越权访问系统内核数据，使得黑客获得英特尔和其他公司制造芯片上的用户数据成为可能。


不难发现上述事件涉及了网络和信息安全的三个层次，一是通信安全，二是用户信息安全，三是架构安全（其中架构安全还可以细分为硬件架构和软件架构）。通信安全主要致力于通信加密，密码加固等传统的安全领域；用户信息安全是指硬件承载了大量信息，且用户安装的形形色色软件也会收集、存储、传输、处理涉及用户各方面隐私的数据，需要保护用户的隐私不受侵犯，信息不会泄露；架构安全，简而言之就是保证没有漏洞，信息不被篡改、不丢失。

随着4G网络普及和智能手机技术飞速发展，智能手机早已超出了以前的通讯工具范畴，在我们日常生活中扮演着非常重要的角色，改变了我们传统的生活模式，同时也给我们的生活带来了史无前例的便利。据艾媒咨询发布的《2017上半年中国智能手机市场研究报告》显示，截至2017年7月，中国智能手机用户规模已达到6.55亿人。我们通过手机打车、点餐、社交互动、处理银行账务、网上购买、支付；不久前，微信推出了微信身份证功能，方便人们出行。手机已经成为我们最不可缺少的朋友。

将智能手机和非智能手机相比会发现，智能手机在硬件和操作系统的基础上，多了很多的应用程序。硬件、系统、程序三者三位一体，相辅相成，实现了手机的智能，为我们提供着便利。我们使用的是应用，但应用及其数据必须依照硬件和系统的规则运行。不可否认，手机越智能，可以承载的应用和数据势必越多，安全隐患也随之增加。如何平衡便利性需求和安全性要求？如何在开放的硬件平台上保护消费者的信息安全？这是一个值得硬件厂商和应用开发者共同研究的课题。积极引导用户从安全、正规渠道获取应用，并在必要的时候对用户进行安全提醒，这些都是基础且必要的工作。清晰明确地告知用户使用的风险和责任，是切实维护用户利益的有效手段。这既是厂商应尽的义务，也是法律赋予用户的权利。

在上述现象和问题当中，硬件厂商遇到的挑战是最大、最直接的。用户购买智能硬件的核心需求是享受互联网提供的便利服务，作为互联网内容和服务的载体，硬件厂商在考虑用户体验的同时，也需要对信息安全负责；同时为了整个产业链的良好运作，共建生态环境，还要对整个产业链提供全方位的支持和服务。


工业互联网和信息消费时代，数据变成了可以增值的生产资料，能够创造出无限价值和机会，同时也带来了防止数据泄露、保护用户敏感信息以至维护社会安定和国家安全等问题。当前互联网生态下，硬件厂商已经充分认识其中的责任：保护用户的核心利益就是为数据流动创造安全使用环境。

在整个互联网生态下，硬件厂商、应用开发者和系统开发者都必须承担数据安全的责任，并在其产品和服务中充分考虑安全性。软件厂商、系统服务商要在产品设计中周密考虑数据和用户信息的保护措施，而硬件厂商作为二者的载体要担负更大的社会责任，为用户体验、系统安全，乃至整个生态健康保驾护航。

在当下的市场环境中，竞争异常激烈，各方都在通过互惠合作、建立技术壁垒、资本运作等多种方式增加自身竞争力。从共建智能手机生态的角度看，我们必须肯定硬件厂商的产业价值：没有安全的应用环境，越便捷的使用就意味着越高的数据泄露风险。因此在发展自身的同时，更应当铭记企业责任，给用户提供更加安全的智能环境，让消费者更踏实的享受智能终端带来的便利服务。

如何深刻理解国家产业政策，抓住国家大力发展移动互联网的机遇，直面快速发展中出现的问题与挑战，在保护用户信息安全方面精益求精。这是硬件厂商的责任与义务，更是全社会共同参与，共同完成的历史使命。