芯片设计公司掌控手机信息安全

　　近日，媒体纷纷报道，上海市委、市人大、市政协都开始使用国产电信版加密手机来规避信息泄露的风险。据了解，此批加密手机采用天翼4G业务，其原理是通过在手机里增加一块安全芯片，从而实现对语音通话的加密功能。但从硬件层面来看，由于其核心芯片依然采用了通用型芯片方案，无法实现数据传输等加密算法，因此手机仍旧存在信息安全的风险。

　　我们一般对手机安全的关注都集中在操作系统、软件、运营商网络等方面，而忽略了芯片本身的安全问题。其实，手机芯片作为手机终端的核心部件，任何的操作和应用都离不开它的参与，它和安全息息相关，是所有安全的基础。如果一部手机安装了防火墙和加密芯片，是否就安全了?答案是否定的。

　　我们从硬件和软件两方面来阐述。从硬件上看，如果在手机芯片设计中埋入“后门”模块，就很容易直接从手机上获取类似语音、视频等各种数据，甚至可以实时处理窃取到的各种信息，因为这些都是在芯片层面就可实现的功能，软件防火墙和第三方加密芯片都无法防范。甚至在手机关闭电源时，“后门”模块仍可以继续、独立工作，通过信号指令传送手机数据，从而造成用户信息泄露。

　　从软件上看，Android、iOS之类的操作系统是大家比较熟悉的，也是获得关注较多的，和运行的各种APP应用一样，通常可以通过要求厂家开放源代码来进行检查。不过有个地方大家往往有所忽略，那就是芯片内运行的系统和软件，它通常是固化在芯片ROM内的，代码无法被验证，即使厂家开放源代码也不能保证芯片内固化的就是同一份代码。这是一个防火墙和第三方加密芯片都无法控制的“黑匣子”。因此，真正的安全只有芯片设计公司才能掌控。

　　现有手机芯片具有高集成性的特点，不仅仅是移动通信功能，还涉及定位(GPS)、数据连接(如WiFi、蓝牙)等。由于涉及个人隐私面广，因此如果在手机芯片内植入恶意模块，破坏性就会更大，例如电话将随时被监听、支付账号被盗用、个人信息被窃取，甚至通过手机后台操作导致爆发灾难性事件。

　　由于芯片的集成度高，从物理上检验芯片是否内置了恶意模块基本是不可能完成的任务，所以只有从源头上杜绝和防范才是可行的方法。随着互联网信息技术的进一步发展，缺乏信息安全建设的国家和政府将再无任何秘密可言。但可喜的是，具备中国自主知识产权的安全可控的技术、方案和产品等领域目前都具备了一定的积累，且随着政府相关部门的进一步推动、企业研发的进一步加速，以及政府对于自主可控的信息安全产品加强重视，中国的信息安全建设也将进入一个全新的发展阶段。

　　展讯作为一家技术先进、安全可控的中国芯片设计公司，一直致力于对具有自主知识产权的移动通信技术的研发。长期以来，展讯在国家科技重大专项和信息安全领域与国家发改委、工信部等在内的各级相关部门都有着良好的合作，与酷派、华为、中兴、小米等众多中国本土品牌在产品研发方面有着广泛的合作。作为积极参与起草国家芯片安全和手机终端安全标准的本土企业，展讯有能力从最基础、最核心的芯片安全做起，为国家信息安全贡献力量。