當(dāng)今雖然新技術(shù)層出不窮，極大提高了人們工作生活的效率，但可信的技術(shù)似乎總是有所滯后，讓市場利益主體之間頻頻出現(xiàn)信任危機(jī)。

比如在電信領(lǐng)域，手機(jī)安全威脅日益嚴(yán)重，信息詐騙事件屢屢發(fā)生。這些影響了不止是消費(fèi)者個(gè)人利益或企業(yè)市場利益，還在不斷拷問政府、運(yùn)營商、手機(jī)廠商、消費(fèi)者之間的信任關(guān)系。

在如今通信快速發(fā)展的時(shí)代，技術(shù)的安全可信水平需要不斷提升，扮演保障人們享受可信聯(lián)接的主角。那么，在智能手機(jī)成為人們工作、生活溝通的基本工具后（尤其是手機(jī)金融的快速發(fā)展），手機(jī)廠商又該如何保證企業(yè)與消費(fèi)者間的信任？

麒麟芯片助華為手機(jī)構(gòu)建可信“名片”

隨著這些年智能手機(jī)行業(yè)的發(fā)展，社會(huì)各方均意識(shí)到了采用新技術(shù)、新產(chǎn)品要做到可信的問題。一些企事業(yè)單位甚至要求員工使用的必須是安全的智能手機(jī)。各大智能手機(jī)廠商紛紛行動(dòng)，都爭相推出采用安全方案的手機(jī)。

目前看來，安全手機(jī)并非營銷的好就真的好。安全手機(jī)所采用技術(shù)，主要可以分為軟件安全和硬件安全等。軟件安全較為常見，用戶安裝第三方安全廠家的安全APP。但這種模式不能做到從根本上防范不安全因子。

而硬件安全上，縱觀國內(nèi)在手機(jī)安全領(lǐng)域有所進(jìn)展的幾家廠商，雙系統(tǒng)隔離、芯片加密等是較為常見的做法。這些方式從通信底層實(shí)現(xiàn)安全防護(hù)，因?yàn)椤伴T檻”很高，更具有說服力。

當(dāng)然，手機(jī)安全性能好，并不能決定消費(fèi)者品牌選擇，但安全性能做得好的品牌，肯定廣受消費(fèi)者喜歡。在安全手機(jī)細(xì)分領(lǐng)域，有一家品牌成為領(lǐng)導(dǎo)者，這就是華為。事實(shí)上，除了安全細(xì)分領(lǐng)域，華為在中國整個(gè)手機(jī)市場上，也實(shí)現(xiàn)銷量排第一。

華為手機(jī)并未過多以“安全牌”為賣點(diǎn)，為何其安全屬性受到諸多消費(fèi)者認(rèn)可？這要從華為麒麟芯片的安全基因說起。

華為天然對(duì)手機(jī)用戶安全更為關(guān)注，早在三年前，華為推出安卓首款指紋識(shí)別手機(jī)華為Mate 7時(shí)，便開始重新審視智能手機(jī)上需要面對(duì)的安全問題。在不斷提高手機(jī)SoC芯片集成度的過程中，華為對(duì)安全的認(rèn)識(shí)逐步加深。

在2016年10月發(fā)布新一代旗艦芯片麒麟960時(shí)，華為提出“可信聯(lián)接”的概念——進(jìn)一步將其安全基因呈現(xiàn)給各界。在筆者看來，華為麒麟的安全基因，主要表現(xiàn)在防偽基站技術(shù)和inSE兩方面。

（1）芯片級(jí)防偽基站技術(shù)，讓詐騙短信無所遁形

詐騙短信大家都不陌生，隨著這些年社會(huì)對(duì)電信詐騙的宣傳，一般的詐騙短信，大家都能識(shí)別出來?？墒球_子升級(jí)了他們的行騙套路，利用偽基站來發(fā)信息，讓人防不勝防。有用戶防范意識(shí)薄弱，給了騙子不少機(jī)會(huì)。

偽基站是不法分子發(fā)送詐騙短信最常見的行騙工具。偽基站的主要特點(diǎn)是可以隨意更改發(fā)送的號(hào)碼，可以選擇尾號(hào)較好的號(hào)碼，還可以使用尾數(shù)為10086或95588等號(hào)碼，讓手機(jī)用戶誤以為真的是移動(dòng)公司或工商銀行發(fā)送的短信。

目前市面上的手機(jī)對(duì)這種偽基站發(fā)出來的信息，主要是通過安裝相關(guān)軟件進(jìn)行軟件層面的攔截，僅如此難免有漏網(wǎng)之魚。那有沒有誰能夠從硬件層面、從信號(hào)源頭上切斷這種偽基站的信息接收？華為麒麟芯片做到了，把防御偽基站功能寫進(jìn)了芯片層面。

智能手機(jī)包含兩個(gè)操作系統(tǒng)，一個(gè)是用戶需要常用到的的操作系統(tǒng)，比如安卓、iOS。而另外一個(gè)是負(fù)責(zé)接收通信信號(hào)的系統(tǒng)，這個(gè)系統(tǒng)不需要用戶去操作什么，它是固化在基帶芯片里的，是出廠廠家閉源的、私有的。

可是這個(gè)基帶系統(tǒng)的設(shè)計(jì)是對(duì)只要是來自于基站的信號(hào)就完全信任、完全接收，過去還沒有出現(xiàn)偽基站，所以當(dāng)然不會(huì)出現(xiàn)什么問題?？墒乾F(xiàn)在偽基站泛濫，傳統(tǒng)的手機(jī)芯片甄別不出誰基站真?zhèn)?，短信息照單全收?/span>

作為全球最大的通信設(shè)備商，華為在打擊偽基站方面頗具優(yōu)勢。華為在研發(fā)麒麟芯片的過程中，將防止偽基站策略寫入芯片，也就是說在基帶芯片上增加一套程序認(rèn)證。這樣，基帶芯片就能夠區(qū)分基站還是偽基站了，不會(huì)將所有信息都照單全收。

從芯片層面解決偽基站意義重大，在基帶芯片發(fā)展史上，可以說是一次歷史性的突破。因?yàn)椋酒瑢用娣纻位臼菑耐ㄐ诺讓泳蛯?duì)基站進(jìn)行甄別，讓用戶手機(jī)拒絕與偽基站通信，從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信，保護(hù)用戶通信聯(lián)接安全。

（2）全球首個(gè)集成inSE的手機(jī)SoC，加速移動(dòng)支付安全應(yīng)用

隨著移動(dòng)支付的越來越普及化，移動(dòng)支付安全問題受到普遍的關(guān)注。眾所周知，在銀行支付中有USB Key（U盾）為支付安全保駕護(hù)航。U盾內(nèi)置了獨(dú)立的智能卡安全芯片和操作系統(tǒng)（COS），通過芯片中的加解密算法，在芯片內(nèi)部完成密碼的生成、加密、簽名、鑒權(quán)等一系列認(rèn)證工作，安全級(jí)別非常高。

那么，手機(jī)支付如果要做到像銀聯(lián)IC卡/U盾一樣安全，手機(jī)里就要采用銀聯(lián)IC卡/U盾里所用到的安全芯片（SE），這種SE芯片過去是由NXP和英飛凌這類獨(dú)立芯片廠商提供。

在過去，智能手機(jī)廠商很少采用SE芯片，一是需要多增加3美元左右的成本，二是很多應(yīng)用的（銀行卡/公交卡/各種電子錢包等）接入，需要大量研發(fā)工作，需要安全芯片廠商及可信執(zhí)行環(huán)境（TEE）產(chǎn)品和服務(wù)提供商等第三方技術(shù)公司提供技術(shù)支持和Turnkey方案。出于對(duì)制造成本、上市程序、用戶感知等多方面因素的綜合考慮，手機(jī)廠商往往放棄使用安全芯片。

但事實(shí)上，人們的移動(dòng)支付越來越成為日常生活中不可或缺的重要部分，理財(cái)、購物、轉(zhuǎn)賬、大宗金融交易等，這個(gè)支付過程的安全由誰來保障，隨時(shí)都有可能受到木馬、病毒、惡意程序等的攻擊，賬戶信息容易泄露，短信驗(yàn)證碼也可以被劫持，故而用戶的賬戶安全有受到嚴(yán)重威脅。

在這個(gè)背景下，華為在麒麟芯片上，一直著力于安全方面的研究，把安全寫進(jìn)芯片程序中來。到麒麟960時(shí)代，華為已經(jīng)可以做到在SoC芯片中，采用16nm先進(jìn)工藝集成了inSE（integrated Secure Element）。

要知道，相對(duì)于軟件安全方案和其他分離的芯片安全方案，inSE方案具有更高的安全性。主芯片就是安全芯片，安全芯片無法被替換?；谶@項(xiàng)安全研究，麒麟960成為首家獲得了央行和銀聯(lián)的雙重安全認(rèn)證，也是全球首款達(dá)到金融級(jí)安全的手機(jī)SoC芯片。

也就是說，麒麟960具有和銀聯(lián) IC卡/U盾相同的安全等級(jí)，給用戶帶來安全、便捷、高效的金融服務(wù)。

記得在去年11月第三屆世界互聯(lián)網(wǎng)大會(huì)上，麒麟960被世界互聯(lián)網(wǎng)大會(huì)組委會(huì)推薦為“世界互聯(lián)網(wǎng)領(lǐng)先科技成果”，成為全球通信互聯(lián)網(wǎng)行業(yè)創(chuàng)新性與卓越性的代表之一。

當(dāng)時(shí)，華為相關(guān)人士在接受央視采訪時(shí)說，手機(jī)芯片采用inSE技術(shù)，就意味著手機(jī)移植了一個(gè)高安全性、可承載大額交易的銀行卡安全特性?；谶@樣的手機(jī)，華為會(huì)與銀行開發(fā)更多金融服務(wù)。這些服務(wù)安全性能極強(qiáng)，不只是用來實(shí)現(xiàn)小額支付，還可以非常好地保障大額金融業(yè)務(wù)。

華為啟示：以芯片的安全基因，打造可信聯(lián)接

眾所周知，我國芯片研發(fā)起步落后國外多年，這導(dǎo)致國內(nèi)智能手機(jī)的芯片都得找別家買，每用一張芯片還得上交一筆不菲的專利費(fèi)。關(guān)鍵是，芯片是一個(gè)手機(jī)的核心，如果核心都掌握在他人之手，手機(jī)安全性終歸得打個(gè)折扣。

既然芯片如此重要，我們?yōu)槭裁床蛔灾餮邪l(fā)芯片呢？因?yàn)樾酒难邪l(fā)投入太大、風(fēng)險(xiǎn)高、周期長，很多手機(jī)廠商不愿意做這種“費(fèi)力不討好”的事。然而，華為迎難而上，堅(jiān)決投入芯片領(lǐng)域。多年的耕耘，使得華為在芯片技術(shù)、人才上都有了不少沉淀。

我們可以看到，安全已經(jīng)是華為研發(fā)團(tuán)隊(duì)的基因，滲入華為每款產(chǎn)品的軟硬件各個(gè)部分。這個(gè)基因的形成，是有原因的。作為通信行業(yè)主流設(shè)備商，華為推出的通信產(chǎn)品必須經(jīng)受住全球各地電信運(yùn)營商極高的安全要求。我們看到，客戶持續(xù)不斷的高要求，并沒有壓垮華為，反而成就了華為的安全實(shí)力，讓安全成為華為的產(chǎn)品基因。

在芯片層面，華為自然是久經(jīng)磨礪，厚積而薄發(fā)。如用在手機(jī)領(lǐng)域的麒麟960，集成獨(dú)特的防偽基站技術(shù)和inSE技術(shù)，對(duì)人與手機(jī)、手機(jī)與手機(jī)之間的聯(lián)接進(jìn)行全方位保護(hù)，極大地保障了用戶手機(jī)聯(lián)接和移動(dòng)支付的安全性?；谠谛酒踩I(lǐng)域的技術(shù)優(yōu)勢，華為麒麟960提出“可信聯(lián)接”概念，并將可信聯(lián)接技術(shù)很好地運(yùn)用到華為Mate 9、華為P10、榮耀V9/9等旗艦手機(jī)上，增強(qiáng)了消費(fèi)者信任度，為華為手機(jī)商業(yè)成功“增彩”。

“新經(jīng)濟(jì)始于技術(shù)，終于信任。”總之，在社會(huì)信任危機(jī)頻現(xiàn)的大背景下，華為一開始就把對(duì)“安全”的研發(fā)刻到基因里，以大企業(yè)的風(fēng)范承擔(dān)著可信聯(lián)接的重任。

相信在華為麒麟芯片安全基因的示范作用下，智能手機(jī)行業(yè)能真正實(shí)現(xiàn)可信聯(lián)接。