黑莓手機究竟為何如此安全？

　　關鍵字：黑莓手機移動安全

　　黑莓手機一向以安全著稱。在2012年的一個商業安全評估中，綜合了系統安全、應用程序安全、驗証、設備重置、防火牆、虛擬化等一系列的評測標准之后，黑莓7系統獲得2.89分，iOS 5得分1.7，Windows Phone 7.5得分1.61，安卓2.3以1.37的得分位列最后。

　　在極端注重安全的美國國防部評估中，國防信息系統局(DISA)給黑莓10頒發了“Authority to Operate”(ATO)認証。黑莓也是首家獲得國防信息系統局ATO認証的移動終端管理服務提供商。

　　能夠在安全方面出類拔萃，是因為黑莓系統在設計時就以安全為中心，以企業應用為目標客戶。黑莓的安全體系是通過硬件識別、軟件加密、私有服務器傳輸、企業端管理、封閉軟件應用來實現的。

　　一、完善的加密系統

　　普通的手機通訊通過IMEI碼來識別手機，通過SIM卡識別身份，通訊安全掌握在運營商手中。而黑莓除了IMEI碼以外，還給每台黑莓設備設置了一個PIN碼用於識別黑莓手機的身份。

　　在傳輸黑莓加密郵件和信息的時候，信息傳輸採用AES-256位或3DES加密，先傳輸到黑莓的服務器上，然后黑莓服務器再傳送給接收方。運營商只是一個管道的作用，看到的是加密之后的信息數據，無法看到信息內容是什麼。

　　AES-256位或3DES本身是安全級別非常高的加密算法，難以破解。而密鑰需要發送方、服務器端、接收方三方的硬件信息，每一台黑莓設備和服務器都使用不同的密鑰加密傳輸郵件。高強度的加密算法和結合硬件的密鑰，讓這種加密機制非常難以破解。在現行體系下，甚至黑莓自身都無法提供給政府一個能監控所有黑莓郵件的辦法。

　　而在服務器端本身，黑莓的服務器是單向出口，外部入侵也難以進入，就進一步增強了安全性。這樣在用戶端、傳輸端、服務器端層層防范，就保証黑莓加密系統的可靠性，這是iOS和安卓沒有的。

　　二、強大企業端管理

　　黑莓BES(BlackBerry Enterprise Server)支持企業端對員工的黑莓手機進行管理。

　　此時，手機就不再是員工個人的通訊工具，而是企業加密網絡終端的一部分。管理員可以通過 IT Policy控制員工手中黑莓手機的所有功能。包括關閉GPS和攝像頭功能、關閉外接存儲功能、強制內存加密、僅允許瀏覽器通過公司內部網絡瀏覽、強制設置密碼、復雜性、甚至取消通話功能、短信功能、彩信功能。

　　管理員還可以遠程安裝第三方程序，而且還能設置讓用戶無法刪除，記錄用戶通話和短信記錄。

　　總之，加入企業端的黑莓手機一切以公司安全為重，管理權從用戶到了管理員手中。管理員可以設置策略，保護公司的信息安全，從而避免了用戶因個人使用不當或者其他原因造成公司機密的泄露，這也是iOS和安卓做不到的。

　　三、封閉的軟件應用

　　黑莓系統基於C++，理論上也存在漏洞和破解可能。所以，早期黑莓系統的各種應用是封閉在JAVA沙箱裡面運行的，各種權限有著非常嚴格的界限，對軟件來源也有限制，通過封閉的應用保証系統的安全性，對應用的安全性要求遠高於iOS和安卓。

　　不過封閉應用是把雙刃劍，提升安全系數的代價是黑莓系統的應用比較少，進而遠離消費市場。

　　黑莓系統新的Native Development Kit已經允許開發者創建運行於虛擬機之外的應用，基於QNX的黑莓10系統還支持來源龐雜的安卓應用，這使黑莓的安全性受到很大考驗。但黑莓安全性的妥協能否帶來市場份額的增加還需要時間來驗証。