美国国家安全局(nsa)目前建议政府部门和企业购买使用虚拟化技术的智能手机,目前只要求在平板电脑和笔记本电脑上使用虚拟化技术
随着首个基于虚拟化的智能手机安全系统出现在美国商业机密解决方案名单上,这一变化也随之到来。
CSFC是美国国家安全局开发的一个项目,旨在帮助美国政府机构和为它们提供服务的企业利用经批准的组件快速构建分层安全系统。
一个HTC A9智能手机由Cog系统进行安全加固使用其D4虚拟化平台的设备现在也在名单上,三星电子、LG电子和黑莓的设备也没有虚拟化。
在修改后的A9中,通信功能通过在D4虚拟化平台上独立的虚拟机上运行来保证安全。
这是CSFC名单上第一款使用虚拟化技术的智能手机,而美国国家安全局此前只要求更强大的设备,如平板电脑和笔记本电脑使用虚拟化技术。
“如果虚拟化技术在智能手机中普遍可用,我们可以利用它来提供一些解决方案。到目前为止,被认为是不提供这种技术的设备国家安全局的技术指导读取。
Cog Systems在名单上的位置还不确定:它仍在为D4/A9组合申请国家信息保障伙伴关系的移动平台和IPSec VPN客户端保护配置文件的认证。供应商通常有6个月的时间获得认证,以便留在名单上。目前,D4的验证正在Gossamer安全解决方案的通用标准测试实验室进行。
Cog Systems首席营销官卡尔•纳鲁普(Carl Nerup)表示,供应商不会轻易寻求认证。“这是一个非常昂贵的过程,”他说,每台新车型要50万到70万美元。
不过,不知怎么的,Cog Systems正在承担认证的额外成本:Nerup说,经过安全加固的A9的价格与宏达电未改装手机的标价相同。他补充说:“我们在美国国防部有多个组织采购了这种设备。”
不过,Cog Systems的首席执行官丹•波茨(Dan Potts)指出,像改版A9这样的商用现货智能手机并不只是政府客户感兴趣的产品。“在石油和天然气行业,他们希望购买COTS。他们希望价格有竞争力,但更关心安全问题。”
一旦修改后的A9获得认证,Potts期待在其他智能手机上寻求D4虚拟化认证。第一次需要时间,因为有很多准备工作要做,但其中很多工作也适用于其他智能手机。Potts希望在其他硬件上更快地进行D4认证。
Eric Klein是分析公司VDC Research的移动软件和企业移动主管,自从在世界移动大会上见过Cog Systems之后,他就一直关注着该公司。
他看到了Cog Systems在企业市场上最广泛的机会,并预计其端点安全方法甚至可能从企业移动管理供应商那里抢走一些业务。