联芯携手中科创达剑指移动终端信息安全

ZD至顶网服务器频道 08月19日 ：移动智能终端已成为黑客的主要攻击目标，安全威胁不容忽视。芯片作为移动智能终端的核心部件，任何操作和应用都离不开其参与，是信息安全的基础，芯片级防护技术的自主开发已成为一大趋势。

近日， 国内移动操作系统专家中科创达与大唐电信旗下移动通信芯片设计公司联芯科技强强联手，推出芯片层级防护的安全整体解决方案，该解决方案不仅整合联芯科技的TEE安全芯片架构，同时创新应用中科创达ThunderSEC操作系统。基于该安全解决方案，商用终端在常用Android系统外，将并行运行一个小型安全操作系统，当用户需要进行敏感操作时可自行切换进入安全模式，在通话、短信、邮件服务、图片访问以及企业应用、企业数据访问等多方面均可提供可信服务，使得商用终端真正实现“自主可控”。在7月13日的TAF WG4信息安全工作组“TEE技术交流与产品展示会”现场，已经有合作样机完整演示了该安全整体解决方案，受到业内人士关注。

在安全可信的智能芯片领域，终端可信执行环境（TEE）是一种整合系统硬件与软件的全系统安全解决方案，旨在为智能终端提供更高级别的安全保护。联芯科技系列智能终端芯片解决方案，集成TrustZone可信安全芯片架构，能提供基于基带芯片的高可信执行环境，遵循银联TEEI规范、GP TEE国际标准、中国移动终端可信环境技术要求和工信部手机安全等级五级规范要求。基于联芯安全芯片的移动信息安全解决方案，可应用于企业BYOD应用安全、数据安全、移动金融安全、无线局域网络安全等多个领域。同时，基于联芯的TEE安全芯片平台，第三方操作系统可以实现更高安全级别的安全防护。

此次合作中由中科创达研发的ThunderSEC则是专门针对Android操作系统的芯片级软硬一体安全解决方案。该方案基于安全硬件防护理念，采用先进的操作系统防护技术，从硬件、操作系统以及应用三个层面提供全面的安全防护措施，保护终端安全；创新性地采用双域隔离技术，将企业数据与应用在终端上进行安全隔离与防护，为个人终端提供访问企业数据与应用的安全防护能力。同时，为加强对Wi-Fi、蓝牙、NFC等外设的管控，该系统对外提供外设管控API，以方便根据策略对这些设备进行禁用或启用。

整合中科创达的ThunderMDM企业移动设备管理解决方案，更可以对终端提供更加灵活有效的远程管理。该解决方案模块化清晰、易于集成；集成后终端的安全性显著提升，独立设置的企业安全办公数据区，为企业的应用和数据保驾护航，完美解决了企业移动办公面临的安全困扰。

中科创达作为移动操作系统平台技术提供者，是移动终端的产业链中重要的一环，多年来与英特尔、三星等芯片厂家的密切合作，积累了丰富的针对Android操作系统安全防护与功能增强的创新技术。而大唐电信集团是目前国内少数几家拥有国密资质的企业。依托大唐电信集团的资源优势，联芯安全芯片能整合硬件SE和国密算法技术，提供更可信的芯片安全环境。

未来，安全将作为联芯科技产品的战略发展方向之一持续推进，下一步将与合作伙伴一起着重在芯片TEE应用开发、企业移动信息化安全解决方案上发力。

相关技术介绍：

BYOD：是Bring Your Own Device的缩写，指企业员工通过私人设备，访问企业应用和数据的移动办公模式。这个模式是移动互联网发展的必然，也为企业数据的安全保护工作带来了极大的挑战。

双域隔离技术：是一种基于多用户的安全隔离技术，它在系统中开辟出一个新的应用和数据运行空间，称之为安全域。在安全域和普通域之间，数据和进程空间都是互相隔离和不可见的。保证了安全域程序和数据的安全。

TEE安全芯片平台：是芯片厂商推出的一种基于终端可信执行环境（TEE）、整合系统硬件与软件的全系统的安全解决方案，旨在为智能终端提供更高级别的安全保护。联芯科技系列智能终端芯片解决方案集成ARM TrustZone可信安全芯片架构，能提供基于基带芯片的高可信执行环境，符合GP国际标准和工信部安全规范，同时符合银联TEEI标准。

ThunderSEC操作系统：是中科创达软件股份有限公司面向政府、企业及涉密单位推出的Android可信终端安全保护方案。该方案采用的是基于安全硬件的双域安全隔离技术，防刷机、防root，并为企业应用/数据安全提供全方位的保护。

ThunderMDM解决方案：是中科创达软件股份有限公司推出的企业移动设备管理解决方案，为企业设备发放、管理以及企业应用的管理、消息的推送等提供快捷、安全的保障。

相关企业介绍：

联芯科技

大唐电信旗下联芯科技有限公司（简称“联芯科技”）致力于提供领先的3G/4G移动终端芯片及解决方案，目前拥有1000余名员工，总部位于上海，在中国的北京、深圳和香港等城市设有研发及服务中心。

联芯科技始终坚持自主创新，秉承大唐电信科技产业集团在3G及4G领域的核心技术及专利的积极成果，十余年专注于2G，3G，4G移动互联网终端核心技术的研发与应用。联芯科技以技术创新不断推动芯片级安全技术的发展，依托完善的安全应用开发支持，从硬到软的定制解决方案能全方位满足移动互联网的安全诉求，其卓越可靠的核心芯片平台及解决方案，不仅能服务于智能终端、智能汽车、智能家居，更可广泛应用于机器人、工业自动化等多种领域。

中科创达

中科创达软件股份有限公司是全球领先的智能终端平台技术提供商，目标市场包括智能手机、平板电脑、智能电视/机顶盒、车载终端、企业/行业移动解决方案以及智能硬件/物联网。

公司旨在通过提供领先的技术、产品、服务帮助OEM厂商增加产品差异性和加速产品上市时间。作为移动操作系统领域的专家，本公司已经与移动供应产业链里的领先企业建立了紧密的合作关系，涵盖从芯片厂商, OEM厂商,硬件设计商，到运营商和应用开发公司等广泛的业界生态系统。本公司通过和生态系统中各厂商的深入合作, 为客户提供全球领先的移动解决方案。