當今雖然新技術(shù)層出不窮，極大提高了人們工作生活的效率，但可信的技術(shù)似乎總是有所滯后，讓市場利益主體之間頻頻出現(xiàn)信任危機。

比如在電信領(lǐng)域，手機安全威脅日益嚴重，信息詐騙事件屢屢發(fā)生。這些影響了不止是消費者個人利益或企業(yè)市場利益，還在不斷拷問政府、運營商、手機廠商、消費者之間的信任關(guān)系。

在如今通信快速發(fā)展的時代，技術(shù)的安全可信水平需要不斷提升，扮演保障人們享受可信聯(lián)接的主角。那么，在智能手機成為人們工作、生活溝通的基本工具后（尤其是手機金融的快速發(fā)展），手機廠商又該如何保證企業(yè)與消費者間的信任？

麒麟芯片助華為手機構(gòu)建可信“名片”

隨著這些年智能手機行業(yè)的發(fā)展，社會各方均意識到了采用新技術(shù)、新產(chǎn)品要做到可信的問題。一些企事業(yè)單位甚至要求員工使用的必須是安全的智能手機。各大智能手機廠商紛紛行動，都爭相推出采用安全方案的手機。

目前看來，安全手機并非營銷的好就真的好。安全手機所采用技術(shù)，主要可以分為軟件安全和硬件安全等。軟件安全較為常見，用戶安裝第三方安全廠家的安全APP。但這種模式不能做到從根本上防范不安全因子。

而硬件安全上，縱觀國內(nèi)在手機安全領(lǐng)域有所進展的幾家廠商，雙系統(tǒng)隔離、芯片加密等是較為常見的做法。這些方式從通信底層實現(xiàn)安全防護，因為“門檻”很高，更具有說服力。

當然，手機安全性能好，并不能決定消費者品牌選擇，但安全性能做得好的品牌，肯定廣受消費者喜歡。在安全手機細分領(lǐng)域，有一家品牌成為領(lǐng)導者，這就是華為。事實上，除了安全細分領(lǐng)域，華為在中國整個手機市場上，也實現(xiàn)銷量排第一。

華為手機并未過多以“安全牌”為賣點，為何其安全屬性受到諸多消費者認可？這要從華為麒麟芯片的安全基因說起。

華為天然對手機用戶安全更為關(guān)注，早在三年前，華為推出安卓首款指紋識別手機華為Mate 7時，便開始重新審視智能手機上需要面對的安全問題。在不斷提高手機SoC芯片集成度的過程中，華為對安全的認識逐步加深。

在2016年10月發(fā)布新一代旗艦芯片麒麟960時，華為提出“可信聯(lián)接”的概念——進一步將其安全基因呈現(xiàn)給各界。在筆者看來，華為麒麟的安全基因，主要表現(xiàn)在防偽基站技術(shù)和inSE兩方面。

（1）芯片級防偽基站技術(shù)，讓詐騙短信無所遁形

詐騙短信大家都不陌生，隨著這些年社會對電信詐騙的宣傳，一般的詐騙短信，大家都能識別出來?？墒球_子升級了他們的行騙套路，利用偽基站來發(fā)信息，讓人防不勝防。有用戶防范意識薄弱，給了騙子不少機會。

偽基站是不法分子發(fā)送詐騙短信最常見的行騙工具。偽基站的主要特點是可以隨意更改發(fā)送的號碼，可以選擇尾號較好的號碼，還可以使用尾數(shù)為10086或95588等號碼，讓手機用戶誤以為真的是移動公司或工商銀行發(fā)送的短信。

目前市面上的手機對這種偽基站發(fā)出來的信息，主要是通過安裝相關(guān)軟件進行軟件層面的攔截，僅如此難免有漏網(wǎng)之魚。那有沒有誰能夠從硬件層面、從信號源頭上切斷這種偽基站的信息接收？華為麒麟芯片做到了，把防御偽基站功能寫進了芯片層面。

智能手機包含兩個操作系統(tǒng)，一個是用戶需要常用到的的操作系統(tǒng)，比如安卓、iOS。而另外一個是負責接收通信信號的系統(tǒng)，這個系統(tǒng)不需要用戶去操作什么，它是固化在基帶芯片里的，是出廠廠家閉源的、私有的。

可是這個基帶系統(tǒng)的設計是對只要是來自于基站的信號就完全信任、完全接收，過去還沒有出現(xiàn)偽基站，所以當然不會出現(xiàn)什么問題。可是現(xiàn)在偽基站泛濫，傳統(tǒng)的手機芯片甄別不出誰基站真?zhèn)危绦畔⒄諉稳铡?/span>

作為全球最大的通信設備商，華為在打擊偽基站方面頗具優(yōu)勢。華為在研發(fā)麒麟芯片的過程中，將防止偽基站策略寫入芯片，也就是說在基帶芯片上增加一套程序認證。這樣，基帶芯片就能夠區(qū)分基站還是偽基站了，不會將所有信息都照單全收。

從芯片層面解決偽基站意義重大，在基帶芯片發(fā)展史上，可以說是一次歷史性的突破。因為，芯片層面防偽基站是從通信底層就對基站進行甄別，讓用戶手機拒絕與偽基站通信，從源頭切斷偽基站可能帶來的詐騙電話和垃圾短信，保護用戶通信聯(lián)接安全。

（2）全球首個集成inSE的手機SoC，加速移動支付安全應用

隨著移動支付的越來越普及化，移動支付安全問題受到普遍的關(guān)注。眾所周知，在銀行支付中有USB Key（U盾）為支付安全保駕護航。U盾內(nèi)置了獨立的智能卡安全芯片和操作系統(tǒng)（COS），通過芯片中的加解密算法，在芯片內(nèi)部完成密碼的生成、加密、簽名、鑒權(quán)等一系列認證工作，安全級別非常高。

那么，手機支付如果要做到像銀聯(lián)IC卡/U盾一樣安全，手機里就要采用銀聯(lián)IC卡/U盾里所用到的安全芯片（SE），這種SE芯片過去是由NXP和英飛凌這類獨立芯片廠商提供。

在過去，智能手機廠商很少采用SE芯片，一是需要多增加3美元左右的成本，二是很多應用的（銀行卡/公交卡/各種電子錢包等）接入，需要大量研發(fā)工作，需要安全芯片廠商及可信執(zhí)行環(huán)境（TEE）產(chǎn)品和服務提供商等第三方技術(shù)公司提供技術(shù)支持和Turnkey方案。出于對制造成本、上市程序、用戶感知等多方面因素的綜合考慮，手機廠商往往放棄使用安全芯片。

但事實上，人們的移動支付越來越成為日常生活中不可或缺的重要部分，理財、購物、轉(zhuǎn)賬、大宗金融交易等，這個支付過程的安全由誰來保障，隨時都有可能受到木馬、病毒、惡意程序等的攻擊，賬戶信息容易泄露，短信驗證碼也可以被劫持，故而用戶的賬戶安全有受到嚴重威脅。

在這個背景下，華為在麒麟芯片上，一直著力于安全方面的研究，把安全寫進芯片程序中來。到麒麟960時代，華為已經(jīng)可以做到在SoC芯片中，采用16nm先進工藝集成了inSE（integrated Secure Element）。

要知道，相對于軟件安全方案和其他分離的芯片安全方案，inSE方案具有更高的安全性。主芯片就是安全芯片，安全芯片無法被替換?；谶@項安全研究，麒麟960成為首家獲得了央行和銀聯(lián)的雙重安全認證，也是全球首款達到金融級安全的手機SoC芯片。

也就是說，麒麟960具有和銀聯(lián) IC卡/U盾相同的安全等級，給用戶帶來安全、便捷、高效的金融服務。

記得在去年11月第三屆世界互聯(lián)網(wǎng)大會上，麒麟960被世界互聯(lián)網(wǎng)大會組委會推薦為“世界互聯(lián)網(wǎng)領(lǐng)先科技成果”，成為全球通信互聯(lián)網(wǎng)行業(yè)創(chuàng)新性與卓越性的代表之一。

當時，華為相關(guān)人士在接受央視采訪時說，手機芯片采用inSE技術(shù)，就意味著手機移植了一個高安全性、可承載大額交易的銀行卡安全特性?；谶@樣的手機，華為會與銀行開發(fā)更多金融服務。這些服務安全性能極強，不只是用來實現(xiàn)小額支付，還可以非常好地保障大額金融業(yè)務。

華為啟示：以芯片的安全基因，打造可信聯(lián)接

眾所周知，我國芯片研發(fā)起步落后國外多年，這導致國內(nèi)智能手機的芯片都得找別家買，每用一張芯片還得上交一筆不菲的專利費。關(guān)鍵是，芯片是一個手機的核心，如果核心都掌握在他人之手，手機安全性終歸得打個折扣。

既然芯片如此重要，我們?yōu)槭裁床蛔灾餮邪l(fā)芯片呢？因為芯片的研發(fā)投入太大、風險高、周期長，很多手機廠商不愿意做這種“費力不討好”的事。然而，華為迎難而上，堅決投入芯片領(lǐng)域。多年的耕耘，使得華為在芯片技術(shù)、人才上都有了不少沉淀。

我們可以看到，安全已經(jīng)是華為研發(fā)團隊的基因，滲入華為每款產(chǎn)品的軟硬件各個部分。這個基因的形成，是有原因的。作為通信行業(yè)主流設備商，華為推出的通信產(chǎn)品必須經(jīng)受住全球各地電信運營商極高的安全要求。我們看到，客戶持續(xù)不斷的高要求，并沒有壓垮華為，反而成就了華為的安全實力，讓安全成為華為的產(chǎn)品基因。

在芯片層面，華為自然是久經(jīng)磨礪，厚積而薄發(fā)。如用在手機領(lǐng)域的麒麟960，集成獨特的防偽基站技術(shù)和inSE技術(shù)，對人與手機、手機與手機之間的聯(lián)接進行全方位保護，極大地保障了用戶手機聯(lián)接和移動支付的安全性。基于在芯片安全領(lǐng)域的技術(shù)優(yōu)勢，華為麒麟960提出“可信聯(lián)接”概念，并將可信聯(lián)接技術(shù)很好地運用到華為Mate 9、華為P10、榮耀V9/9等旗艦手機上，增強了消費者信任度，為華為手機商業(yè)成功“增彩”。

“新經(jīng)濟始于技術(shù)，終于信任?！笨傊?，在社會信任危機頻現(xiàn)的大背景下，華為一開始就把對“安全”的研發(fā)刻到基因里，以大企業(yè)的風范承擔著可信聯(lián)接的重任。

相信在華為麒麟芯片安全基因的示范作用下，智能手機行業(yè)能真正實現(xiàn)可信聯(lián)接。