pisang 123 slot

            2024年08月29日，在工業和信息化部指導下，由中國信息通信研究院主辦，移動智能終端技術創新與產業聯盟承辦的“2016年移動智能終端峰會”在北京國家會議中心舉辦，峰會首次對外發布了《智能終端雙系統行業研究報告》。

           2016年也被稱為是智能終端的雙系統元年，隨著智能終端功能的日益豐富，其用途與功能機時代相比發生了巨大變化，已逐漸從個人娛樂發展到移動辦公、移動金融支付等專業領域。但是智能終端給人們帶來便利的同時，也帶來了安全隱患。近年來，終端安全問題逐漸暴露，其中針對移動支付用戶的病毒呈逐月上升趨勢，常見的支付病毒中16.81%的病毒會隱藏自己的真實目的，用以對抗安全軟件。另一方面，由于移動辦公對安全的要求明顯高于個人生活娛樂，如果僅考慮使用方便，采用一台移動終端一個系統同時用于辦公和生活，難以從根本上解決信息安全問題，限制了移動辦公的廣泛應用，于是業界探索以雙系統的模式解決這個問題。雙系統即為解決一台設備上運行兩套安全級別不同的業務而設計，將一台設備在軟件層面劃分為兩個域，每個域單獨運行一個操作系統，每個操作系統的安全策略不同，運行安全級較高業務的系統稱為安全系統，另外一個稱為非安全系統。

            針對用于移動辦公的企業用戶，企業相關的機密數據及應用運行在安全系統中，個人相關的數據及應用運行在非安全系統中，通過雙系統的設計理念把兩種不同安全要求的業務完全隔離，兩個業務間無法訪問對方的數據，以此解決企業數據的安全性問題。另外，消費市場中個人用戶也可將金融相關應用安裝到安全系統中，一般應用運行在非安全系統中，從而解決個人用戶對安全性的需求。

那麼目前市場上雨後春筍般出現的雙系統終端，它們都有哪些特點？我們看圖來說明︰

              從安全性的角度考慮，獨立硬件方案安全性最高，但是它的交互性最差，兩系統間沒有任何的交互，用戶體驗差。硬件服務層的方案雙域間需要大量系統層的核心組件，安全性差。基于容器技術方案需要內核安全技術構建隔離域的支持，安全性較高，系統性能無損失。綜合性能和安全來看，容器技術解決方案是目前最為有效的設計。

             在此基礎上，雙系統本身又可劃分為同構型和異構型兩種類型。所謂同構型是指兩個系統類型相同，本次報告主要指雙安卓系統；異構型是指雙系統中兩個系統類型不同，本次報告主要是指安卓系統和元心系統。

               對于同構型雙安卓系統而言，如果采用硬件虛擬化方案，安卓系統驅動相關的漏洞如果存在的話一般兩個系統都會有，雖然對兩個系統的攻擊需要各自進行，但是攻擊方式是相似的；而在基于容器方案的雙安卓系統中，因為系統驅動一般是共享的，則只需要突破一個系統另外一個系統就有可能也被突破。

               相比之下，對于異構型安卓&元心的雙系統而言，不管是采用硬件虛擬化技術還是容器技術的雙系統技術方案，如果只突破安卓系統，元心系統還是安全的。同時，與安卓系統相比元心系統無論是從服務層還是內核方面都進行了深度安全加固。

              因此，異構型雙系統的安全性高于同構型雙系統的。

              由于每種技術方案都有利有弊，孤立的討論雙系統的技術解決方案不利于雙系統行業市場的健康發展，結合安全標準及等保規範來討論可行的技術方案對促進雙系統市場的可持續發展具有事半功倍的效果，每種安全等級下合適采用的技術類型如下表所示︰

              《報告》發布後，受到峰會與會專家業內同仁廣泛關注和認可。有關專家表示，在政務和企業移動信息化的大潮下，急需解決工作與個人應用混用帶來的信息安全風險。該《報告》的發布有利于企業與用戶甄別客戶需求與解決方案的匹配性，有利于行業市場區別每種安全等級下合適采用的技術類型，有利于行業企業辨別市場細分和目標定位，有利于產業鏈上下游整合資源、協同發展。