随着智能手机的普及，信息安全越来越重要。

先分享两个案例。第一个是德国总理电话被美国窃听的事儿。

大家都知道，在2013年，斯诺登曾经揭露美国窃听德国总理默克尔的通讯，引发全世界哗然一片，为此，德国当局对美国窃听默克尔手机这事启动了调查程序。但是到本月23日，由于德国司法部门始终没有找到美方窃听的证据，媒体报道说相关调查或将被终止。不过全世界都应该明白，到底被窃听了没。

在2012年亚马逊旗下美国电子商务网站Zappos曾经遭到黑客网络攻击，2400万用户的电子邮件和密码等信息被窃取。

这些惨痛的教训，想起来都不寒而栗。为我们敲响了信息安全的警钟。尤其是在智能手机大行其道的今天，对于政府和企业客户来说，安全手机在整个信息安全中就显得更加挑战。

为什么说到了智能手机时代，我们个人，尤其是集团客户的信息安全挑战更大了呢？

我只说两点，相信你就能明白。第一呢，就是因为越来越多的个人生活和企业生产数据越来越越来智能手机；第二呢，就是因为智能操作系统的开放性导致的。谁都可以开发应用，都可以在你的手机上安装软件，读取你的通信录。

尤其是对集团客户来说，谈安全手机，显然不能只是谈手机安全。这可是个系统工程。

如果有人跟你高谈阔论安全手机而没有保护以下方面，你可以直接忽略掉了：手机安全、应用安全、网络安全；芯片安全、操作系统安全、安全密钥，尤其是密钥的官方认可。

这是因为自从棱镜门之后，打着伪安全的名义的各种手机产品越来越多，笔者认为，必须还原一个真实的安全手机的基本概念。

　　一、安全手机必须考虑的三大要素，缺一不可？

安全的手机，以下三个要件缺一不可哦，否则就像开宝马去酒吧炫富，缺只懂点啤酒，让人笑话。

必须考虑通信安全，嗯，以下是权威解释：语音和短信的通信安全防止通话或者信息能够被截获。

必须考虑数据传输的安全，对，正式的说法是数据接入的传输通道的安全。这方面，一般都是电信运营商的事儿。

他们一般都会为客户提供加密通信的解决方案，比如提供语音加密手机、为政企客户提供专线接入、专有接入点APN等。

必须考虑手机自身的信息安全，嗯，专家会这么解释这句话：存储在智能终端本地和云端的数据信息的安全，以避免手机丢失或感染恶意软件，造成手机上敏感信息的泄漏。

　　二、拿个人手机给老板打工，如果带来安全隐患，可是没人领情

政府、企业有大量有价值和敏感的数据资产，比如锤子手机在天猫的出货量，嗯，这事儿是个秘密，马云和罗永浩都应该懂吧？

所以，如果智能手机带来的安全困扰，那么可能造成的后果都更为严重和不可估量。

对于政府的公务员或者企业员工来说，把个人手机带入到工作的场所早已司空见惯，也会拿来处理些工作。

老外把这个东东焦作BYOD——Bring Your Own Device。就是你干啥都带着自己的家伙事儿？

百度告诉我，有78%的跨国公司员工将自己的移动设备带入到工作中，64%的人称利用智能手机和平板电脑使工作更高效。

这事儿可不是闹着玩儿的，默多克就是前车之鉴啊。

怎么办呢？我看到了两种分歧的方案。

第一种方案，就是试图强迫所有公务员或这样员工换一种所谓加密手机。比如在今年8月份，在上海地区传出公务员更换安全手机的消息，这是一款来自中国电信定制的加密手机，这是一个在手机的声码器上增加了一个加/解密模块的定制手机。每次打电话，需要先从运营商申请一个密码，在进行加密通话。

要我说，这安全手机的芯片，不知道是不是用的还是高通的啊？如果是，最好换成华为海思的，那样才是真的安全，国产，自主嘛，也省的发改委操心罚高通的款了不是？

其实呢，以我的判断，这种手机安全只是解决了语音通话传输的安全，而对数据传输以及数据本身存储访问复制篡改等的威胁，可能就不一定那么有效了；

另外，按照国家密码管理局的要求，所有密码都要由认证资质，并通过安全部门的认可，这就存在老大哥在你的背后看着你的可能吧？

第二种方案，就是是为集团客户提供一个所谓：端到端的安全服务”。

如果你不知道什么叫端到端，请自行面壁并百度。

在这方面，我发现实际上又可以为分为三大流派：运营商派、设备商派、和互联网派。

(责任编辑：安博涛)