从互联网诞生起,网络和信息安全就是如影随形的常态话题。随着智能终端、物联网、大数据的发展,数据以史无前例的速度爆炸增长,不断发生的网络和信息安全问题带来了更广泛、更严重的社会、经济,甚至政治影响。网络和信息安全已经上升到国家安全的高度。
在刚刚过去的2017年,全球范围内发生了多起信息安全事故。仅仅因为程序员写错了一个符号,著名网络服务商CloudFlare出现内存泄露,其客户也大面积遭殃,优步(Uber)、密码管理软件、运动设备等多家企业的用户信息泄露。
同年6月,美国共和党全国委员会的承包商Deep Robot Analytics错误的配置了数据库, 1.1TB的数据,超过1.98亿美国选民的个人信息,包含姓名、出生日期、家庭地址、电话号码、选民登记详情等可被任何访问互联网的人下载。
再看最近,刚进入2018年,英特尔即爆出芯片缺陷门事件。因设计缺陷存在信息泄露漏洞,导致Windows和Linux系统应用程序越权访问系统内核数据,使得黑客获得英特尔和其他公司制造芯片上的用户数据成为可能。
不难发现上述事件涉及了网络和信息安全的三个层次,一是通信安全,二是用户信息安全,三是架构安全(其中架构安全还可以细分为硬件架构和软件架构)。通信安全主要致力于通信加密,密码加固等传统的安全领域;用户信息安全是指硬件承载了大量信息,且用户安装的形形色色软件也会收集、存储、传输、处理涉及用户各方面隐私的数据,需要保护用户的隐私不受侵犯,信息不会泄露;架构安全,简而言之就是保证没有漏洞,信息不被篡改、不丢失。
随着4G网络普及和智能手机技术飞速发展,智能手机早已超出了以前的通讯工具范畴,在我们日常生活中扮演着非常重要的角色,改变了我们传统的生活模式,同时也给我们的生活带来了史无前例的便利。据艾媒咨询发布的《2017上半年中国智能手机市场研究报告》显示,截至2017年7月,中国智能手机用户规模已达到6.55亿人。我们通过手机打车、点餐、社交互动、处理银行账务、网上购买、支付;不久前,微信推出了微信身份证功能,方便人们出行。手机已经成为我们最不可缺少的朋友。
将智能手机和非智能手机相比会发现,智能手机在硬件和操作系统的基础上,多了很多的应用程序。硬件、系统、程序三者三位一体,相辅相成,实现了手机的智能,为我们提供着便利。我们使用的是应用,但应用及其数据必须依照硬件和系统的规则运行。不可否认,手机越智能,可以承载的应用和数据势必越多,安全隐患也随之增加。如何平衡便利性需求和安全性要求?如何在开放的硬件平台上保护消费者的信息安全?这是一个值得硬件厂商和应用开发者共同研究的课题。积极引导用户从安全、正规渠道获取应用,并在必要的时候对用户进行安全提醒,这些都是基础且必要的工作。清晰明确地告知用户使用的风险和责任,是切实维护用户利益的有效手段。这既是厂商应尽的义务,也是法律赋予用户的权利。
在上述现象和问题当中,硬件厂商遇到的挑战是最大、最直接的。用户购买智能硬件的核心需求是享受互联网提供的便利服务,作为互联网内容和服务的载体,硬件厂商在考虑用户体验的同时,也需要对信息安全负责;同时为了整个产业链的良好运作,共建生态环境,还要对整个产业链提供全方位的支持和服务。
工业互联网和信息消费时代,数据变成了可以增值的生产资料,能够创造出无限价值和机会,同时也带来了防止数据泄露、保护用户敏感信息以至维护社会安定和国家安全等问题。当前互联网生态下,硬件厂商已经充分认识其中的责任:保护用户的核心利益就是为数据流动创造安全使用环境。
在整个互联网生态下,硬件厂商、应用开发者和系统开发者都必须承担数据安全的责任,并在其产品和服务中充分考虑安全性。软件厂商、系统服务商要在产品设计中周密考虑数据和用户信息的保护措施,而硬件厂商作为二者的载体要担负更大的社会责任,为用户体验、系统安全,乃至整个生态健康保驾护航。
在当下的市场环境中,竞争异常激烈,各方都在通过互惠合作、建立技术壁垒、资本运作等多种方式增加自身竞争力。从共建智能手机生态的角度看,我们必须肯定硬件厂商的产业价值:没有安全的应用环境,越便捷的使用就意味着越高的数据泄露风险。因此在发展自身的同时,更应当铭记企业责任,给用户提供更加安全的智能环境,让消费者更踏实的享受智能终端带来的便利服务。
如何深刻理解国家产业政策,抓住国家大力发展移动互联网的机遇,直面快速发展中出现的问题与挑战,在保护用户信息安全方面精益求精。这是硬件厂商的责任与义务,更是全社会共同参与,共同完成的历史使命。