移动互联终端产业链存安全隐患

　　清华同方电脑总工程师 刘锋

　　在实际情况中，智能手机的产业链不一定是由单独的设备厂商掌握，也可能是单独的其他厂商。比如，安卓系统的智能手机生态链由谷歌公司掌握，苹果系列产品的生态链由苹果公司自身掌握。

　　从数量上来看，应用安卓系统的智能手机目前在全球的占有量达到了50%。这些产品的操作系统都是源于谷歌公司。也就是说，不管这类手机的设备厂商是哪家，其操作系统都受控于谷歌公司。

　　从市场占有率上看，智能手机操作系统目前排名第一的是谷歌公司的安卓系统，市场常见的品牌如三星、摩托罗拉、HTC、联想等品牌的手机使用的都是该系统。排名第二的是苹果系统，苹果公司有自有版权的各种“I”系列产品，不依赖于外部系统；排名第三的是诺基亚的塞班系统，在其他两大系统的冲击下，尽管这一系统的市场份额在不断缩小，但是其绝对占有数量还是不容小觑。排名第四的是在微软控制之下的WindowsPhone，该系统目前应用于HTC、三星和LG的部分产品中，不过其市场占有率并不高。其余的如黑莓系统、帕姆系统在国内市场就可以基本忽略了。

　　总体上看，具有代表性的智能手机操作系统具有共同特点——软件由同一家厂商所控制，不是自己生产硬件就是对硬件制造商有严格要求。以微软为例，本身不做硬件，但是对硬件有严格的筛选，甚至连配置什么样的按键都有自身标准。至于诺基亚和苹果更是如此，本身就是系统的设备制造商。

　　在以上系统中，只有安卓系统打着开放的旗号。但为了保持系统的兼容性，谷歌公司也一直没有彻底放开对于安卓系统的控制。从安卓4.0开始，各大主流厂商的安卓系统的功能越来越趋同化，其原因在于谷歌在逐渐收紧系统的控制权。

　　所以，智能手机操作系统的生态链实际上是一家独大局面，这一点与传统PC产业有明显区别。在PC产业里，尽管芯片和操作系统软件呈现一定的垄断特点，但是设备制造商非常多，软件厂商对设备制造商基本上没有控制性要求，系统开放程度很大。从这个层面上讲，在传统PC产业链中，国家信息安全在整机和应用软件方面都能得到高度保护。但对于包括智能手机在内的新一代移动终端产业生态系统而言，在芯片、设备、操作系统、应用软件等方面，信息安全防护几乎起不到作用。而且，最近一段时期业内对于云计算的追捧实际上把移动互联终端的信息安全置入了更加危险的境地，因为在移动互联环境中，即便是所谓的私有云也是存在信息安全漏洞的。（梁爽 广文）