中國傳媒聯(lián)盟 據(jù) 北京熱線 訊：

GALAXY系列產(chǎn)品為政府及企業(yè)移動用戶帶來增強(qiáng)的安全性
 

　　【2014年5月20日，韓國首爾】今日，三星電子宣布截至2014年4月30日，內(nèi)置了KNOX的三星GALAXY S5和Note 10.1 2014版，均獲得了由美國國家信息安全保障合作組織（NIAP）頒布的通用標(biāo)準(zhǔn)（CC）認(rèn)證。
 

　　通用標(biāo)準(zhǔn)為關(guān)于安全敏感產(chǎn)品的設(shè)計(jì)和運(yùn)行進(jìn)行認(rèn)證，保障每一項(xiàng)解決方案的規(guī)范、運(yùn)行和評估在經(jīng)過進(jìn)行徹底的分析后，得以滿足通用標(biāo)準(zhǔn)的要求。獲得通用標(biāo)準(zhǔn)認(rèn)證的設(shè)備，都可以確保經(jīng)過了獨(dú)立的評估和審核，從而滿足保護(hù)框架（Protection Profile）的基本安全需求，而這項(xiàng)認(rèn)證目前在全球26個國家通過通用標(biāo)準(zhǔn)承認(rèn)協(xié)定（CCRA）獲得認(rèn)可。
 

　　三星GALAXY S5
 

　　以往的安全要求旨在保護(hù)傳統(tǒng)的移動設(shè)備和操作系統(tǒng)，而隨著不斷變化和升級的智能攻擊形式出現(xiàn)，這些傳統(tǒng)的安全標(biāo)準(zhǔn)已經(jīng)變得非常脆弱，這就需要更為強(qiáng)大的標(biāo)準(zhǔn)存在。美國國家信息安全保障合作組織（NIAP）就此而設(shè)置了全新的認(rèn)證標(biāo)準(zhǔn)——移動設(shè)備基礎(chǔ)保護(hù)框架（MDFPP），囊括了包括密鑰管理、加密模塊、設(shè)備加密、無線網(wǎng)絡(luò)完全、鎖屏加密以及移動設(shè)備管理等在內(nèi)的80余個重要的核心設(shè)備安全標(biāo)準(zhǔn)。MDFPP于2013年10月正式公布，強(qiáng)調(diào)了移動設(shè)備在企業(yè)應(yīng)用中的安全規(guī)范準(zhǔn)則。
 

　　“作為Android設(shè)備的領(lǐng)導(dǎo)廠商，將更為安全的Android平臺帶入企業(yè)移動市場是三星的一大使命”，三星電子IT&移動通信業(yè)務(wù)部總裁申宗鈞表示。“此次獲得MDFPP CC認(rèn)證是三星致力于為用戶提供增強(qiáng)并獨(dú)立驗(yàn)證的安全技術(shù)的巔峰之作。我們很高興，GALAXY S5和Note 10.1升級版都可以進(jìn)入獲得通用標(biāo)準(zhǔn)認(rèn)證的三星移動通信設(shè)備之列。”
 

　　內(nèi)置KNOX的三星GALAXY Note 10.1 2014版
 

　　CC認(rèn)證的安全功能中，包括了基于設(shè)備的加密和安全的數(shù)據(jù)連接，三星GALAXY 系列設(shè)備也同樣擁有三星KNOX的保駕護(hù)航。作為從硬件層到軟件應(yīng)用層的整體性陣列，三星KNOX可以提供增強(qiáng)的安全性，同時，KNOX安全平臺搭建于經(jīng)CC認(rèn)證的加密模塊之上?；谶@種組合，無論是三星的企業(yè)級用戶和個人用戶，都可以在工作和家中享受到安全有保障的網(wǎng)絡(luò)連接，從而允許用戶在同一臺設(shè)備上實(shí)現(xiàn)工作和個人所用。
 

　　從GALAXY SII的設(shè)備加密模塊FIPS 140-2認(rèn)證開始，三星就一直致力于驗(yàn)證其密鑰加密模塊。2014年2月，三星GALAXY S4，Note 3和Note Pro 12.2成為了移動行業(yè)首批獲得MDFPP CC認(rèn)證的設(shè)備。截至目前，三星是唯一獲得MDFPP認(rèn)證的移動設(shè)備供應(yīng)商。
 

　　關(guān)于KNOX
 

　　三星KNOX一款基于開源Android平臺為政府和企業(yè)提供的解決方案，旨在增強(qiáng)Android移動設(shè)備的安全性。KNOX于2013年正式發(fā)布，通過保護(hù)Android手機(jī)免遭數(shù)據(jù)泄露，惡意軟件和惡意攻擊，從而為用戶提供整合的解決方案以帶來安全可靠的移動辦公模式。
 

　　關(guān)于通用標(biāo)準(zhǔn)認(rèn)證
 

　　通用標(biāo)準(zhǔn)認(rèn)證由外至內(nèi)地評估一款移動設(shè)備，通過觀察設(shè)備在常用情境和使用方式上的表現(xiàn)，檢驗(yàn)它是否能提供其應(yīng)達(dá)到的安全防護(hù)級別。不同于一般只關(guān)注加密層次的認(rèn)證，該評估認(rèn)證是從整體來考察一款產(chǎn)品，從產(chǎn)品研發(fā)/創(chuàng)造生產(chǎn)到實(shí)物再到消費(fèi)者的使用來評估產(chǎn)品，以期建立對該產(chǎn)品的完整信用鏈。
 

　　如今，幾乎所有的評估認(rèn)證都遵循保護(hù)框架（PP）文件列出的一系列要求準(zhǔn)則。保護(hù)框架（PP）詳細(xì)闡述了一款移動設(shè)備必須達(dá)到的條件，例如要求用戶使用密碼登陸，并強(qiáng)制執(zhí)行多個參數(shù)，達(dá)到登陸失敗的結(jié)果（即：密碼驗(yàn)證，登陸失敗場景等）。這種整體評估確保了移動設(shè)備文檔和移動設(shè)備本身都能滿足驗(yàn)證所需的條件。
 

　　移動設(shè)備保護(hù)框架（MDFPP）由美國國家信息安全保障合作組織設(shè)立。此移動設(shè)備安全基準(zhǔn)定義，再加上整合其中的部分FIPS 140-2認(rèn)證，成為了國際通用的規(guī)范標(biāo)準(zhǔn)。在三星電子的主要推動下，MDFPP目前仍在不斷發(fā)展完善中，以更好地滿足政府用戶的需求。通用標(biāo)準(zhǔn)不僅評估設(shè)備的加密能力，同樣還評估設(shè)備的其他組成部分，確保其能滿足規(guī)定的監(jiān)管條件，并確保設(shè)備作為一個整體的安全。