來自底層的真安全 YunOS的高調與低調

2024-07-20 23:07:45

    泡泡網手機頻道10月16日 智慧型手機已經滲入到生活的方方面面，除了智能和便捷，還有一個關鍵詞得到了格外的重視——安全。儘管手機安全、安全手機不斷成為各手機廠商的宣傳詞，但實際上其噱頭大於實際，真正能做到手機安全的，需要從軟硬體兩方面的底層來談，其中軟體方面自然指的就是作業系統。阿里巴巴旗下的YunOS作為唯一進入政府採購名單的行動作業系統，其安全性毋庸置疑。可YunOS如此低調，其安全性是如何得到保障的呢？

    首先，YunOS不是Android。

    Android的開放性導致其門戶大開，安全性無從保證。YunOS不是Android，是基於Linux開發的獨立作業系統，雖然YunOS兼容Android應用，但依舊是安全的，這裡涉及到運行環境和底層兩個概念。

    YunOS對Android應用的兼容指的是YunOS為Android提供一個虛擬的運行環境，這樣，Android的安全性只體現在應用層，在這個層面，安全是十分容易控制的。

    作業系統（軟體）的安全性組成，由外至內分別體現在應用層、中間層和系統底層。而用戶可以感知的安全性，一般都在應用層，比如垃圾簡訊、騷擾電話，這些都是；中間層包括應用驗證、密匙管理等等；系統底層，則是內核部分，比如YunOS就是基於Linux內核開發的，這裡包括作業系統被改寫（如：刷機）、硬體信息被篡改等等。

    YunOS首席架構師潘愛民指出「YunOS不是一個孤立的終端作業系統，它有內置的雲服務，從而將作業系統的功能延伸到雲端。YunOS從系統底層開始，層層加固，從端到雲形成一個安全閉環。在作業系統內核安全加強方面，YunOS實現了入侵檢測和主動防禦，能有效地防止非法越獄，對國外市場上所有針對Linux作業系統的主流ROOT工具，都能有效防禦。YunOS在內核中對內核資源進行強制訪問控制，極大地提高了安全性。在應用框架層能實時攔截並控制應用對用戶敏感數據的訪問、對敏感API的調用，可以有效地保護用戶的聯繫人、電話記錄，對應用進行上網控制，防止應用偷跑流量。此外YunOS還提供了隱私空間、安全支付、安全輸入法等等。」

    除了將應用層、中間層做好、層層把關以外，最大的原因還是來自於內核。潘愛民認為YunOS的安全優勢從系統底層內核就開始了，這是很多基於Android二次開發的系統所難以比擬的。除此以外，YunOS為了更好的保護系統底層，所以堅持不開放ROOT權限。最明顯的好處之一就是當用戶在天貓、淘寶買東西的時候，不必擔心支付安全問題了。

    YunOS的底層安全與生俱來，雖然低調但卻實實在在。

    當前，手機病毒是一個廣義的定義，泛指各種惡意軟體，包括騷擾、竊取、吸費等，而市場上很多對惡意軟體的屏蔽應用，大部分只停留在應用層。潘愛民認為，目前市場上的很多手機（主要指Android手機）依賴一些應用層的安全軟體保護手機系統，雖然這些軟體也有一定的防護能力，但十分有限。

    而且，嵌在應用層上的安全軟體首先就是惡意的。他們首先破解了系統，進入到中間層，然後對應用層進行保護，從某種意義上講，本身就是惡意軟體。安全軟體行業的口碑一直不佳，從PC時代的各種殺毒軟體一邊製毒一邊殺毒，到移動時代安全軟體故意製造恐慌，對消費者都是不負責的態度。潘愛民強調，YunOS的安全是沉默的，YunOS絕對不會去恐嚇用戶，用來證明自身的安全。

    底層安全的低調，恰恰是YunOS系統優質的高調。■