“因个人信息安全原因,即日起启用新的号码,请更改保留。”最近,《IT时报》记者收到数位朋友发来的改号短信,他们都有一个共同的身份:公务员。
这只是缩影。斯诺登事件发生后,国内对信息安全的重视程度空前:“去IOE”运动、中央采购电脑将禁止预装Win8系统……政府正加快推进安全产品本土化进程。
最近苹果iOS系统发生的“后门”事件,更是加重了国内对手机信息安全的担忧。虽然苹果方面称留有“后门”是出于诊断功能需要,但曝光苹果“后门”的著名黑客扎德尔斯基称,美国执法机构或恶意组织完全能在用户不知情的情况下,通过“后门”获取用户个人隐私信息。多位国内信息安全界人士因此呼吁,党政机关、重要行业企业人士不应用iPhone手机,该出台规章制度加以禁止或限制。
《IT时报》记者独家获悉,越来越多的政府公务员开始使用加密通信手机,来规避信息泄露风险。由于技术所限,目前只有中国电信可以提供加密通信服务,加密手机在上海已经卖断货。
加密通信业务火了
“这段时间很忙,经常跑市委市府部门,为他们介绍加密通信业务,演示加密手机终端,”上海电信一位政企客户经理对记者表示,加密通信业务最近火了,火得有些超乎大家的预期。
加密通信业务并非新近推出的业务,2010年中国电信的CDMA2000加密手机系统便获得国家密码管理局颁布的“商用密码产品型号证书”,利用CDMA技术的先天优势,实现了对CDMA手机通话端到端全程加密。
这种加密通信业务只能基于CDMA技术,“其他网络制式做不了,比如GSM,几年前已经有黑客破解了它的加密算法,”一位手机厂商的工程师告诉记者。原本作为军用的CDMA技术,在安全保密方面有着与生俱来的优势,它在对抗窃听方面有天然屏障:可以将用户信号隐蔽在互不相关的信号中,使窃听者“听不见”有用的信号;快速切换功率控制的技术,使窃听者即便捕捉到用户手机信号,也不能锁定CDMA信号;伪随机码技术可以让每次通话都有4.4万亿种可能的排列,根本破译不出CDMA的编码。“所以,尽管之前伪基站肆虐,但是CDMA用户没有受到骚扰。”这位人士称。
“斯诺登事件发生后,加密通信业务渐热,尤其是最近苹果手机被发现有‘后门’,越来越多的政府部门开始使用支持加密通信功能的手机,”上述政企客户经理告诉记者,上海市委、市人大、市政协都开始使用加密手机,“市政府中,现在差不多有10个职能部门已用上加密通信手机,其他多个部门也都表示了同样的意向。”
国产手机的良机
“这对我们来说是个机会,现在我们加密手机在上海的销量有数千台。”国产手机厂商酷派一位人士称。
使用加密通信业务需要两方面支持:除了上文所言,网络端需要加密外,相应的手机也必须支持加密通道。酷派人士解释,它们在手机声码器后引入加解密模块,每次通话前必须从KMC(密钥管理中心)申请密钥,这样即便手机丢失了,也能远程擦除存放在手机上特定联系人的通讯录和通话记录等资料信息。这种加密手机一般由运营商向厂商定制,目前市面上在售的并不多,且全部为国产机型。
《IT时报》记者在国家商用密码管理办公室官网上查询到,四年来通过密码检测的中国电信加密手机系统语音加密终端产品共有22款手机,都为国内手机厂商的产品,比如酷派、华为、海信等。不过,除了酷派,华为、海信的加密通信手机都是在2010年获得检测证书,现在这些手机基本上已经退市,之后未推出新的加密通信手机新品。
今年上海公务员新换的加密手机几乎全部为支持天翼4G网络的酷派S6,这也是首款通过加密认证的4G手机,今年7月获得国家密码管理局商用密码检测中心的检测证书。“之前加密通信业务推出后,在市场不愠不火,所以后来没有再做下去,”一家放弃加密手机的厂商人士表示。不过现在随着政府对加密要求的提高,厂商也开始变得积极起来。
“我们已经将这一情况反馈回总部,相关产品已经在研发当中。”华为手机上海区域市场的负责人告诉记者。中兴、联想等国内手机厂商也都是如此,“我们向总部反映了上海需求,希望能尽快推出相关产品。”
在这些厂商人士看来,如果仅限于政府部门,加密通信手机市场的量不会太大,但是政府部门举动的更大意义在于传递信号:中国将对手机信息安全更加重视,而这是国产手机的机会。“如果将来国企、重要行业的客户都使用加密通信手机,市场量就可观了,”中兴手机上海市场的相关负责人表示。