中国传媒联盟 据 北京热线 讯:
【2014年5月20日,韩国首尔】今日,三星电子宣布截至2014年4月30日,内置了KNOX的三星GALAXY S5和Note 10.1 2014版,均获得了由美国国家信息安全保障合作组织(NIAP)颁布的通用标准(CC)认证。
通用标准为关于安全敏感产品的设计和运行进行认证,保障每一项解决方案的规范、运行和评估在经过进行彻底的分析后,得以满足通用标准的要求。获得通用标准认证的设备,都可以确保经过了独立的评估和审核,从而满足保护框架(Protection Profile)的基本安全需求,而这项认证目前在全球26个国家通过通用标准承认协定(CCRA)获得认可。
以往的安全要求旨在保护传统的移动设备和操作系统,而随着不断变化和升级的智能攻击形式出现,这些传统的安全标准已经变得非常脆弱,这就需要更为强大的标准存在。美国国家信息安全保障合作组织(NIAP)就此而设置了全新的认证标准——移动设备基础保护框架(MDFPP),囊括了包括密钥管理、加密模块、设备加密、无线网络完全、锁屏加密以及移动设备管理等在内的80余个重要的核心设备安全标准。MDFPP于2013年10月正式公布,强调了移动设备在企业应用中的安全规范准则。
“作为Android设备的领导厂商,将更为安全的Android平台带入企业移动市场是三星的一大使命”,三星电子IT&移动通信业务部总裁申宗钧表示。“此次获得MDFPP CC认证是三星致力于为用户提供增强并独立验证的安全技术的巅峰之作。我们很高兴,GALAXY S5和Note 10.1升级版都可以进入获得通用标准认证的三星移动通信设备之列。”
CC认证的安全功能中,包括了基于设备的加密和安全的数据连接,三星GALAXY 系列设备也同样拥有三星KNOX的保驾护航。作为从硬件层到软件应用层的整体性阵列,三星KNOX可以提供增强的安全性,同时,KNOX安全平台搭建于经CC认证的加密模块之上。基于这种组合,无论是三星的企业级用户和个人用户,都可以在工作和家中享受到安全有保障的网络连接,从而允许用户在同一台设备上实现工作和个人所用。
从GALAXY SII的设备加密模块FIPS 140-2认证开始,三星就一直致力于验证其密钥加密模块。2014年2月,三星GALAXY S4,Note 3和Note Pro 12.2成为了移动行业首批获得MDFPP CC认证的设备。截至目前,三星是唯一获得MDFPP认证的移动设备供应商。
关于KNOX
三星KNOX一款基于开源Android平台为政府和企业提供的解决方案,旨在增强Android移动设备的安全性。KNOX于2013年正式发布,通过保护Android手机免遭数据泄露,恶意软件和恶意攻击,从而为用户提供整合的解决方案以带来安全可靠的移动办公模式。
关于通用标准认证
通用标准认证由外至内地评估一款移动设备,通过观察设备在常用情境和使用方式上的表现,检验它是否能提供其应达到的安全防护级别。不同于一般只关注加密层次的认证,该评估认证是从整体来考察一款产品,从产品研发/创造生产到实物再到消费者的使用来评估产品,以期建立对该产品的完整信用链。
如今,几乎所有的评估认证都遵循保护框架(PP)文件列出的一系列要求准则。保护框架(PP)详细阐述了一款移动设备必须达到的条件,例如要求用户使用密码登陆,并强制执行多个参数,达到登陆失败的结果(即:密码验证,登陆失败场景等)。这种整体评估确保了移动设备文档和移动设备本身都能满足验证所需的条件。 移动设备保护框架(MDFPP)由美国国家信息安全保障合作组织设立。此移动设备安全基准定义,再加上整合其中的部分FIPS 140-2认证,成为了国际通用的规范标准。在三星电子的主要推动下,MDFPP目前仍在不断发展完善中,以更好地满足政府用户的需求。通用标准不仅评估设备的加密能力,同样还评估设备的其他组成部分,确保其能满足规定的监管条件,并确保设备作为一个整体的安全。 (责任编辑:梦晶) |