2014年8月14日至15日，第七届移动互联网国际研讨会在北京国际会议中心隆重举行，本次大会以“4G移动互联网时代的创新与变革”为主题，围绕4G网络技术及未来发展、虚拟运营商、移动互联网应用、信息安全、物联网、融合通信等产业热点展开。以下为中国移动通信研究院终端所主任研究员黄展鹏在LTE时代的多样化终端和技术分论坛演讲《BYOD给运营商带来的机会》。

　　以下为演讲速记：

　　各位来宾好。刚才已经说到手机将来有什么大方向？现在我们谈的的就是BYOD，为办公而造的手机，跟普通手机有什么分别呢？我们现在从不同角度看一下。 BYOD市场到底是什么样的？我们今天要谈的就是跟办公有关的，谈到办公的话，安全性就很重要了，更重要的，因为中国的安卓手机是全世界量最大的，我谈谈安卓在中国是什么样的情况。然后我们看一看所谓的安全是什么样的意思？大家了解一下，讨论一下，什么叫安全？我们下一步就谈到中国移动为什么做这个事，对行业有什么好处？最后我们看一看中国移动将来的方向。

　　这是市场的大概情况，这个市场成长很快。BYOD最重要的元素两个事情，一个要保护我个人的隐私，另外一方面，我的数据有没有安全性，也是一种新趋势。以前的做法是什么？我给你一个手机，这是公司给你的，我可以管控。新的趋势，特别是年轻的一代，手机已经成为所谓的生活方面需要的东西，怎么把办公加进来，是两种并行的要求。现在BYOD这个行业谁是龙头老大呢？其实在全世界来讲，用的最多的就是苹果手机，现在跟IBM合作。

　　我们看一看问题在哪里？这是两种不同的要求。企业上面要保护企业的信息，企业要能管控企业的应用。最后手机不见了怎么办？我可以把它刷掉。在个人角度来讲，支付宝，金融，在移动上，在付款这个事，很多人很喜欢这个用处，把你的ID盗取掉，这也是很大的问题。大家都说iphone可以知道你去哪个地方最多。2011年-2013年，成长率是很快的。

　　看一下安全，我们说一下安卓的问题。IOS还是比较好的，安卓占有量还是很大的。我们看看中国市场。中国市场比这个还糟糕。现在在中国GMS基本没有。要进谷歌商店的话起码要验证一下安全，有一些CTS会测一些安全性的问题，那个不是很严谨，可是中国的不需要过那个。大部分中国的手机的信息没有统一的管理，不知道是不是安全的。现在新的symantec没有上来，市场没有保护。

　　我们看看什么叫做安全？越往上走，你能够控制的程度有多大，linx是比较大的系统。简单来说你能够控制的越小越好。我们用360扫描是在这个程度。人家说保密，AES256那些并不是最重要的安全，最重要的安全保护，最不安全就是软体上面，软体本身就是最不安全的漏洞。怎么保护安全性呢？其实很简单。敏感，加密之后人家就不能拿到信息了。一个敏感的数字一出去的话，最好有保护，立刻加密。这个过程越快越短是最好的。加密里面最重要的东西，你的密钥怎么保护？可能在安全上面来讲，是最大的一个漏洞。因为AES256什么都没有关系，我拿到你的密钥之后就可以解你的码。把安全应用，或者安全软体隔离起来，不是跟所有的AP跑在一起，这个是很重要的。隔离的话，相对来说是一个安全性。最后进跟出，进来的门只有那么多，出去的门也只有那么多，你要控制好。信息进来加密，加密之后你在互联网，CPU上跑都没有问题，加密之后，各方面都可以保护起来，最后解码也是一样。你把码解了之后，那个信息要到那个地方，这个也要控制，解了之后到你需要听的人这个距离要保护。简单来讲，保密就是怎么样保护这个安全的渠道，端到端是控制的。每一个层次都要看，有没有安全性，其实 BYOD不是一个手机的问题。

　　可以远程控制手机，这是端到端的。软体要隔离，第一个方向就是把它隔离起来，有两个域，一个是安全的，一个是个人的，个人跟企业应该是分开的，我们希望管控企业的，同样个人的域我们不会管控，那个是你个人的隐私。为什么那么重要？其实手机这个东西是可以管控的，大家都可以用，互联互通也很重要。由于一个手机API调动，你怎么样调动这个东西？有两个做法，一个可以直接跟它接，把它送到端上，直接控制手机。另外一种，在于中国移动发展的时候，比较简单的，可以管控的，最重要的这个是不是要钱的，因为这个东西并不是仅仅为企业而用的，每个人都可以用。

　　CMCC Davantages有渠道，我们希望华为的手机可以跟中兴的手机，酷派的手机都可以对通，都可以管控。网络安全我们也在考量，我们会做VPN，网络后面的保护。

　　为什么和芯片厂家合作很重要呢？因为软的东西，基本上在安全来讲，是够安全的，只有软体的东西，人家都认为这是最低安全的，一定要根硬体绑在一起，软硬结合才能保证安全。

　　现在我们在3.0上面做，现在我们有远程控制，我们有透明加密，我们这个透明加密是很简单的透明加密，并不是很复杂的。4.0就会跟更多的合作伙伴合作。DOS，从OS上面隔离，我们把系统分割。虚拟运营商有一个卡专门卖流量，我们同样有一个东西，把这个插进去就可以把安全域做起来了。

　　两个域，这两个分开，两个域可以同时用，大方向是两个OS管理。为什么SOC很重要？SOC是更深一层的，大家用的都是同一个CPU。SOC在更底层，有自己的一套，SOC保护加密，密钥，管理等，这是不同的，分开的CPU。将来我们会朝这个方向走。这就是我们说的手机安全。