■IT時(shí)報(bào)記者 錢立富
“因個(gè)人信息安全原因,即日起啟用新的號(hào)碼,請(qǐng)更改保留!弊罱,《IT時(shí)報(bào)》記者收到數(shù)位朋友發(fā)來(lái)的改號(hào)短信,他們都有一個(gè)共同的身份:公務(wù)員。
這只是縮影。斯諾登事件發(fā)生后,國(guó)內(nèi)對(duì)信息安全的重視程度空前:“去IOE”運(yùn)動(dòng)、中央采購(gòu)電腦將禁止預(yù)裝Win8系統(tǒng)……政府正加快推進(jìn)安全產(chǎn)品本土化進(jìn)程。
最近蘋果iOS系統(tǒng)發(fā)生的“后門”事件,更是加重了國(guó)內(nèi)對(duì)手機(jī)信息安全的擔(dān)憂。雖然蘋果方面稱留有“后門”是出于診斷功能需要,但曝光蘋果“后門”的著名黑客扎德爾斯基稱,美國(guó)執(zhí)法機(jī)構(gòu)或惡意組織完全能在用戶不知情的情況下,通過(guò)“后門”獲取用戶個(gè)人隱私信息。多位國(guó)內(nèi)信息安全界人士因此呼吁,黨政機(jī)關(guān)、重要行業(yè)企業(yè)人士不應(yīng)用iPhone手機(jī),該出臺(tái)規(guī)章制度加以禁止或限制。
《IT時(shí)報(bào)》記者獨(dú)家獲悉,越來(lái)越多的政府公務(wù)員開始使用加密通信手機(jī),來(lái)規(guī)避信息泄露風(fēng)險(xiǎn)。由于技術(shù)所限,目前只有 中國(guó)電信 可以提供加密通信服務(wù),加密手機(jī)在上海已經(jīng)賣斷貨。
加密通信業(yè)務(wù)火了
“這段時(shí)間很忙,經(jīng)常跑市委市府部門,為他們介紹加密通信業(yè)務(wù),演示加密手機(jī)終端,”上海電信一位政企客戶經(jīng)理對(duì)記者表示,加密通信業(yè)務(wù)最近火了,火得有些超乎大家的預(yù)期。
加密通信業(yè)務(wù)并非新近推出的業(yè)務(wù),2010年中國(guó)電信的CDMA2000加密手機(jī)系統(tǒng)便獲得國(guó)家密碼管理局頒布的“商用密碼產(chǎn)品型號(hào)證書”,利用CDMA技術(shù)的先天優(yōu)勢(shì),實(shí)現(xiàn)了對(duì)CDMA手機(jī)通話端到端全程加密。
這種加密通信業(yè)務(wù)只能基于CDMA技術(shù),“其他網(wǎng)絡(luò)制式做不了,比如GSM,幾年前已經(jīng)有黑客破解了它的加密算法,”一位手機(jī)廠商的工程師告訴記者。原本作為軍用的CDMA技術(shù),在安全保密方面有著與生俱來(lái)的優(yōu)勢(shì),它在對(duì)抗竊聽方面有天然屏障:可以將用戶信號(hào)隱蔽在互不相關(guān)的信號(hào)中,使竊聽者“聽不見”有用的信號(hào);快速切換功率控制的技術(shù),使竊聽者即便捕捉到用戶手機(jī)信號(hào),也不能鎖定CDMA信號(hào);偽隨機(jī)碼技術(shù)可以讓每次通話都有4.4萬(wàn)億種可能的排列,根本破譯不出CDMA的編碼!八裕M管之前偽基站肆虐,但是CDMA用戶沒有受到騷擾。”這位人士稱。
“斯諾登事件發(fā)生后,加密通信業(yè)務(wù)漸熱,尤其是最近蘋果手機(jī)被發(fā)現(xiàn)有‘后門’,越來(lái)越多的政府部門開始使用支持加密通信功能的手機(jī),”上述政企客戶經(jīng)理告訴記者,上海市委、市人大、市政協(xié)都開始使用加密手機(jī),“市政府中,現(xiàn)在差不多有10個(gè)職能部門已用上加密通信手機(jī),其他多個(gè)部門也都表示了同樣的意向。”
國(guó)產(chǎn)手機(jī)的良機(jī)
“這對(duì)我們來(lái)說(shuō)是個(gè)機(jī)會(huì),現(xiàn)在我們加密手機(jī)在上海的銷量有數(shù)千臺(tái)!眹(guó)產(chǎn)手機(jī)廠商酷派一位人士稱。
使用加密通信業(yè)務(wù)需要兩方面支持:除了上文所言,網(wǎng)絡(luò)端需要加密外,相應(yīng)的手機(jī)也必須支持加密通道?崤扇耸拷忉,它們?cè)谑謾C(jī)聲碼器后引入加解密模塊,每次通話前必須從KMC(密鑰管理中心)申請(qǐng)密鑰,這樣即便手機(jī)丟失了,也能遠(yuǎn)程擦除存放在手機(jī)上特定聯(lián)系人的通訊錄和通話記錄等資料信息。這種加密手機(jī)一般由運(yùn)營(yíng)商向廠商定制,目前市面上在售的并不多,且全部為國(guó)產(chǎn)機(jī)型。
《IT時(shí)報(bào)》記者在國(guó)家商用密碼管理辦公室官網(wǎng)上查詢到,四年來(lái)通過(guò)密碼檢測(cè)的中國(guó)電信加密手機(jī)系統(tǒng)語(yǔ)音加密終端產(chǎn)品共有22款手機(jī),都為國(guó)內(nèi)手機(jī)廠商的產(chǎn)品,比如酷派、華為、海信等。不過(guò),除了酷派,華為、海信的加密通信手機(jī)都是在2010年獲得檢測(cè)證書,現(xiàn)在這些手機(jī)基本上已經(jīng)退市,之后未推出新的加密通信手機(jī)新品。
今年上海公務(wù)員新?lián)Q的加密手機(jī)幾乎全部為支持天翼4G網(wǎng)絡(luò)的酷派S6,這也是首款通過(guò)加密認(rèn)證的4G手機(jī),今年7月獲得國(guó)家密碼管理局商用密碼檢測(cè)中心的檢測(cè)證書!爸凹用芡ㄐ艠I(yè)務(wù)推出后,在市場(chǎng)不慍不火,所以后來(lái)沒有再做下去,”一家放棄加密手機(jī)的廠商人士表示。不過(guò)現(xiàn)在隨著政府對(duì)加密要求的提高,廠商也開始變得積極起來(lái)。
“我們已經(jīng)將這一情況反饋回總部,相關(guān)產(chǎn)品已經(jīng)在研發(fā)當(dāng)中。”華為手機(jī)上海區(qū)域市場(chǎng)的負(fù)責(zé)人告訴記者。中興、聯(lián)想等國(guó)內(nèi)手機(jī)廠商也都是如此,“我們向總部反映了上海需求,希望能盡快推出相關(guān)產(chǎn)品。”
在這些廠商人士看來(lái),如果僅限于政府部門,加密通信手機(jī)市場(chǎng)的量不會(huì)太大,但是政府部門舉動(dòng)的更大意義在于傳遞信號(hào):中國(guó)將對(duì)手機(jī)信息安全更加重視,而這是國(guó)產(chǎn)手機(jī)的機(jī)會(huì)。“如果將來(lái)國(guó)企、重要行業(yè)的客戶都使用加密通信手機(jī),市場(chǎng)量就可觀了,”中興手機(jī)上海市場(chǎng)的相關(guān)負(fù)責(zé)人表示。