網(wǎng)友“對(duì)答如流”：

這兩天黑莓的新聞不少，我看到說美國(guó)國(guó)防部采購了8萬部黑莓設(shè)備，而安卓和蘋果設(shè)備只有1800多臺(tái)，原因是前者更加安全。黑莓真的有這么安全嗎？

騰訊科技：

黑莓手機(jī)一向以安全著稱。在2012年的一個(gè)商業(yè)安全評(píng)估中，綜合了系統(tǒng)安全、應(yīng)用程序安全、驗(yàn)證、設(shè)備重置、防火墻、虛擬化等一系列的評(píng)測(cè)標(biāo)準(zhǔn)之后，黑莓7系統(tǒng)獲得2.89分，iOS 5得分1.7，Windows Phone 7.5得分1.61，安卓2.3以1.37的得分位列最后。

在極端注重安全的美國(guó)國(guó)防部評(píng)估中，國(guó)防信息系統(tǒng)局（DISA）給黑莓10頒發(fā)了“Authority to Operate”（ATO）認(rèn)證。黑莓也是首家獲得國(guó)防信息系統(tǒng)局ATO認(rèn)證的移動(dòng)終端管理服務(wù)提供商。

能夠在安全方面出類拔萃，是因?yàn)楹谳到y(tǒng)在設(shè)計(jì)時(shí)就以安全為中心，以企業(yè)應(yīng)用為目標(biāo)客戶。黑莓的安全體系是通過硬件識(shí)別、軟件加密、私有服務(wù)器傳輸、企業(yè)端管理、封閉軟件應(yīng)用來實(shí)現(xiàn)的。

一、完善的加密系統(tǒng)

普通的手機(jī)通訊通過IMEI碼來識(shí)別手機(jī)，通過SIM卡識(shí)別身份，通訊安全掌握在運(yùn)營(yíng)商手中。而黑莓除了IMEI碼以外，還給每臺(tái)黑莓設(shè)備設(shè)置了一個(gè)PIN碼用于識(shí)別黑莓手機(jī)的身份。

在傳輸黑莓加密郵件和信息的時(shí)候，信息傳輸采用AES-256位或3DES加密，先傳輸?shù)胶谳姆?wù)器上，然后黑莓服務(wù)器再傳送給接收方。運(yùn)營(yíng)商只是一個(gè)管道的作用，看到的是加密之后的信息數(shù)據(jù)，無法看到信息內(nèi)容是什么。

AES-256位或3DES本身是安全級(jí)別非常高的加密算法，難以破解。而密鑰需要發(fā)送方、服務(wù)器端、接收方三方的硬件信息，每一臺(tái)黑莓設(shè)備和服務(wù)器都使用不同的密鑰加密傳輸郵件。

高強(qiáng)度的加密算法和結(jié)合硬件的密鑰，讓這種加密機(jī)制非常難以破解。在現(xiàn)行體系下，甚至黑莓自身都無法提供給政府一個(gè)能監(jiān)控所有黑莓郵件的辦法。

而在服務(wù)器端本身，黑莓的服務(wù)器是單向出口，外部入侵也難以進(jìn)入，就進(jìn)一步增強(qiáng)了安全性。

這樣在用戶端、傳輸端、服務(wù)器端層層防范，就保證黑莓加密系統(tǒng)的可靠性，這是iOS和安卓沒有的。

二、強(qiáng)大企業(yè)端管理

黑莓BES(BlackBerry Enterprise Server)支持企業(yè)端對(duì)員工的黑莓手機(jī)進(jìn)行管理。

此時(shí)，手機(jī)就不再是員工個(gè)人的通訊工具，而是企業(yè)加密網(wǎng)絡(luò)終端的一部分。管理員可以通過 IT Policy控制員工手中黑莓手機(jī)的所有功能。包括關(guān)閉 GPS 和攝像頭功能、關(guān)閉外接存儲(chǔ)功能、強(qiáng)制內(nèi)存加密、僅允許瀏覽器通過公司內(nèi)部網(wǎng)絡(luò)瀏覽、強(qiáng)制設(shè)置密碼、復(fù)雜性、甚至取消通話功能、短信功能、彩信功能。

管理員還可以遠(yuǎn)程安裝第三方程序，而且還能設(shè)置讓用戶無法刪除，記錄用戶通話和短信記錄。

總之，加入企業(yè)端的黑莓手機(jī)一切以公司安全為重，管理權(quán)從用戶到了管理員手中。管理員可以設(shè)置策略，保護(hù)公司的信息安全，從而避免了用戶因個(gè)人使用不當(dāng)或者其他原因造成公司機(jī)密的泄露，這也是iOS和安卓做不到的。

三、封閉的軟件應(yīng)用

黑莓系統(tǒng)基于C++，理論上也存在漏洞和破解可能。所以，早期黑莓系統(tǒng)的各種應(yīng)用是封閉在JAVA沙箱里面運(yùn)行的，各種權(quán)限有著非常嚴(yán)格的界限，對(duì)軟件來源也有限制，通過封閉的應(yīng)用保證系統(tǒng)的安全性，對(duì)應(yīng)用的安全性要求遠(yuǎn)高于iOS和安卓。

不過封閉應(yīng)用是把雙刃劍，提升安全系數(shù)的代價(jià)是黑莓系統(tǒng)的應(yīng)用比較少，進(jìn)而遠(yuǎn)離消費(fèi)市場(chǎng)。

黑莓系統(tǒng)新的Native Development Kit已經(jīng)允許開發(fā)者創(chuàng)建運(yùn)行于虛擬機(jī)之外的應(yīng)用，基于QNX的黑莓10系統(tǒng)還支持來源龐雜的安卓應(yīng)用，這使黑莓的安全性受到很大考驗(yàn)。但黑莓安全性的妥協(xié)能否帶來市場(chǎng)份額的增加還需要時(shí)間來驗(yàn)證。