网络安全解决方案通常为软件部署,但这并不足以满足政府机构和其他对安全性要求较高的机构的需求。
根据ABI Research表示,而在今年,网络安全解决方案中的这一弱势将会促进基于硬件的移动安全市场规模达到10亿美元。
对于政府而言,移动设备安全是一个大问题,而很多其他机构都在探索如何通过这些移动设备更容易地访问数据和服务。企业的移动性是不可避免的,但在政府机构中,怎样更加安全地使用移动设备是一个至关重要的问题。
ABI公司网络安全高级分析师Michela Menting表示,防病毒软件或反盗窃应用程序提供的基于软件的安全解决方案,或者利用虚拟化技术来管理隔离环境的安全解决方案,都不能达到政府机构或金融机构所需的安全级别。
“此外,现有安全机制根本不适合移动环境,”她表示,“这些安全机制通常是用于电脑,由于不同的硬件架构,以及有限的CPU、内存和电池,它们并不适合移动环境。”
这正是美国国家标准与技术研究所(NIST)最近发布的基于硬件的移动安全的文章中所强调的问题。很多移动设备无法提供强有力的安全保障,因为它们缺乏基于硬件的信任根,这种信任根正逐渐内置到笔记本和其他主机中。
移动设备也很容易受到“越狱”和“生根”的影响,这两种方法能让设备所有者更好地操作设备,但同时也绕过了重要的安全功能,这可能会产生新的漏洞。
在NIST文章中提出的建议是,包含信任根安全的移动设备提供一组可信功能,并且,首选是硬件RoT而不是软件RoT,这主要是由于硬件RoT的不可改变性、更小的攻击面和更可靠的行为。
然而,移动硬件安全市场的全面发展还面临着一些障碍。芯片IP公司(例如ARM、Trustonic JV和三星)正在采取不同的安全方法,这些方法与主要软件供应商(例如英特尔和微软)正在推行的做法有所冲突。
例如,Trustonic的TrustZone被加入到ARM的新处理器设计(ARM的设计几乎是每一台智能手机的一部分),但使用该设计的芯片公司必须支付前期许可费,并且还需要为每个出售的芯片支付版税。
因此,在设备被购买后,我们还需要做出额外的努力来激活安全区元素,从根本上使其成为一个封闭的环境。
与此同时,英特尔和微软正在采取另一种方法,即UEFI/TPM(统一可扩展固件接口/可信平台模块)。UEFI为ARM系统上的预引导固件带来新的契机,ARM推荐为TrustZone使用通用安全固件,而这是一个不错的选择。
但现在,与智能手机相比,UEFI/TPM更多地应用在平板电脑和超级本中,并且,英特尔和微软现在并没有考虑智能手机OEM。通过强制在所有Windows 8设备中使用UEFI,微软似乎正在“驱散”对Android的兴趣。
然而,Menting表示,基于硬件的安全市场正在开始发展。无论是通过RoT、可信执行环境、虚拟化或基于内核的安全技术,所有供应商都试图将安全作为核心,以整合操作系统和其他移动应用程序。
Menting表示,在2013年年底,基于硬件的移动安全价值为6.61亿美元,这占全球移动安全市场的20%。到2018年,这个比例会略有下降,下降到17%,但总体价值仍将高达23亿美元。(邹铮编译)