浴室漏水

　　9月23日，2014年中國國際信息通信展覽會在北京中國國際展覽中心開幕，信息安全再次成為關註度焦點。壹人壹本公司COO方禮勇先生展會現場接受媒體採訪，再談手機安全。
　　(以下內容根據現場速記進行整理)
　　主持人：最近大家都在關註蘋果的新手機，我也去了發佈會現場，不過由於之前曝光太多了，缺乏新鮮感。E人E本的M1手機主打安全，除了保護個人隱私之外，其它方面還做了哪些?
　　方禮勇：我們在做安全設計時的思路更加寬廣一些，硬件、軟件、系統是三位一體的安全概念。比如這個安全鑰匙，它是識別用戶身份ID，同時還能提供報警、提醒功能。
　　系統雖然還是基於安卓開發的，但我們進行了深度的定製，對系統權限做了嚴格控制。安卓手機大家最擔心的就是第三方應用盜取資料和信息，數據和密碼，所以我們限制了這些應用的訪問權限。
　　應用層面，我們對照片、手寫文檔、文件資料設置了二次密碼，只解鎖設備本身是沒用的。用戶體驗方面，我們做了防泄密，防騷擾功能，電話打進來的時候用戶能立刻知道它是不是騷擾電話。
　　主持人：剛剛提到的E人E本M1手機三位一體的安全防護，那麼能為我們詳細的介紹一下三位一體是如何實現的嗎?
　　方禮勇：三位一體，一是硬件，我們是唯一一家做安全鑰匙的公司，因為坦率說硬件是真正的安全。比如說我把硬件設成只讀的，軟件根本訪問不進來。就比方說門鑰匙，是物理的東西，能夠通過硬件來對於系統進行登陸安全，保護關鍵數據的安全，提供額外的加密保護。中國過去做了很多安全的東西，但都體現在硬件安全是第一要素。
　　二是系統安全，你的系統級不做加固就沒有安全，因為系統級最簡單就是一個權限，就像是Windows大家天天在用，如果漏洞在這，怎麼做安全都沒有用，所以要在系統級做安全。過去安卓有一個Root權限的概念，你做了Root後原來權限比較低，現在就為所欲為了，所以為什麼你拿到市場上去，再牛的手機直接一鍵Root全都白瞎，那現我們通過多重密碼，多個鑰匙保管制度，Root權限的降低，這就很好的解決了系統級的安全問題。
　　第三個就是應用級的，我們是應用跟系統權限結合起來，通過安卓“沙箱機制”的特點，將內容放在一個一個單獨的目錄下麵，這叫沙箱。每個沙箱是單獨隔離的，如果中毒了，沙箱的隔離讓病毒不能入侵其他沙箱，也便於更快的進行查殺。
　　主持人：E人E本是永不丟失的手機，除了M1的產品，未來還有什麼產品，這款產品6980元，還有其他定位的手機嗎?
　　方禮勇：E人E本的用戶群是面向中國高端的商務用戶，它們的工作主要是處理郵件，審批文檔。我們會在未來幾年在安全和商務上，這是我們未來的定位。
　　主持人：E人E本在行業領域涉及到了一些電商、醫療、政務甚至軍政的設備，那麼E人E本M1這款產品未來的行業規劃是怎樣的呢?
　　方禮勇：其實因為M1和E人E本平板的用戶群是一致的，可能此前E人E本M1是針對個人用戶所推出的，但是由於用戶的一致性，未來E人E本M1也會根據行業的需求有所定製。目前E人E本手機也很榮幸的通過了工信部5級安全認證的標準，這個能力要求也完全是E人E本自己去解決所有問題，通過中國泰爾實驗室的58項測試，使得E人E本M1手機成為了中國最安全的智能手機也是真正通過國家認證的手機。
　　主持人：網友們對於5級安全認證還有些陌生，請問方總能向廣大網友介紹一下嗎?
　　方禮勇：在沒有標準之前，智能手機都是單純依靠安全軟件來實現和保障信息安全的目的。不過在長期的實踐中發現，這樣根本不足以滿足當今時代所需。所以工信部就推出了5級安全標準，要求手機廠商必須針對操作系統進行深層次加固，從根本上解決手機安全漏洞。
　　由於測試標準的嚴格，目前通過5級安全認證的手機寥寥可數，而E人E本 M1安全手機就是其中之一。通過了對操作系統安全能力、外圍接口安全能力、應用層安全能力、用戶數據保護能力以及功能顯示性等5個大分類的58項測試，全部通過的廠商才有資格獲得工信部5級安全認證。
　　在不遠的將來工信部5級安全認證將會以“安全能力等級標識”等方式出現，每一位打算購買手機的用戶都可以通過標誌上的登記看出手機的安全性能，並根據自己的安全需要選擇適合的手機產品。
　　主持人：在平板電腦層面，未來在安全領域會有怎樣的設想呢?
　　方禮勇：其實我們剛剛講的所有的安全方案，未來我們都會移植到平板電腦上去，讓E人E本的所有產品都能享受到同等的待遇。
　　主持人：感謝方總接受我們的訪談，關於E人E本更多的資訊，請大家關註E人E本。謝謝大家。

　　E人E本COO方禮勇談手機安全　　（原標題：通信展專題：E人E本COO方禮勇再談手機安全）