可信联接缺失时代，如何破局？

“新经济始于技术，终于信任。”——这是硅谷精神教父凯文·凯利对新经济时代下的一个经典判断。人与人，企业与企业，人与企业，这三者之间流淌着“信任”关系，信任程度越高，商业运转得就更有效率。

可是当今虽然新技术层出不穷，极大提高了人们工作生活的效率，但可信的技术似乎总是有所滞后，让市场利益主体之间频频出现信任危机。

比如在电信领域，手机安全威胁日益严重，信息诈骗事件屡屡发生。这些影响了不止是消费者个人利益或企业市场利益，还在不断拷问政府、运营商、手机厂商、消费者之间的信任关系。

在如今通信快速发展的时代，技术的安全可信水平需要不断提升，扮演保障人们享受可信联接的主角。那么，在智能手机成为人们工作、生活沟通的基本工具后（尤其是手机金融的快速发展），手机厂商又该如何保证企业与消费者的信任？

麒麟芯片助华为手机构建可信“名片”

随着这些年智能手机行业的发展，社会各方均意识到了采用新技术、新产品要做到可信的问题。一些企事业单位甚至要求员工使用的必须是安全的智能手机。各大智能手机厂商纷纷行动，都争相推出采用安全方案的手机。

目前看来，安全手机并非营销的好就真的好。安全手机所采用技术，主要可以分为软件安全和硬件安全等。软件安全较为常见，用户安装第三方安全厂家的安全APP。但这种模式不能做到从根本上防范不安全因子。

而硬件安全上，纵观国内在手机安全领域有所进展的几家厂商，双系统隔离、芯片加密等是较为常见的做法。这些方式从通信底层实现安全防护，因为“门槛”很高，更具有说服力。

当然，手机安全性能好，并不能决定消费者品牌选择，但安全性能做得好的品牌，肯定广受消费者认可。据了解，在安全手机细分领域，有一家品牌成为领导者，这就是华为。事实上，除了安全细分领域，华为在中国整个手机市场上，也实现销量排第一。

华为手机并未过多以安全牌为卖点，为何受到诸多消费者认可？这要从华为麒麟芯片的安全基因说起。

华为天然对手机用户安全更为关注，早在三年前，华为推出安卓首款指纹识别手机华为Mate 7时，便开始重新审视智能手机上需要面对的安全问题。在不断提高手机SoC芯片集成度的过程中，华为对安全的认识逐步加深。

在2016年10月发布新一代旗舰芯片麒麟960时，华为提出“可信联接”的概念——进一步将其安全基因呈现给各界。在笔者看来，华为麒麟的安全基因，主要表现在防伪基站技术和inSE两方面。

（1）芯片级防伪基站技术，让诈骗短信无所遁形

诈骗短信大家都不陌生，随着这些年社会对电信诈骗的宣传，一般的诈骗短信，大家都能识别出来。可是骗子升级了他们的行骗套路，利用伪基站来发信息，让人防不胜防。有用户防范意识薄弱，给了骗子不少机会。

伪基站是不法分子发送诈骗短信最常见的行骗工具。伪基站的主要特点是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为10086或95588等号码，让手机用户误以为真的是移动公司或工商银行发送的短信。

目前市面上的手机对这种伪基站发出来的信息，主要是通过安装相关软件进行软件层面的拦截，仅如此难免有漏网之鱼。那有没有谁能够从硬件层面、从信号源头上切断这种伪基站的信息接收？华为麒麟芯片做到了，把防御伪基站功能写进了芯片层面。

智能手机包含两个操作系统，一个是用户需要常用到的的操作系统，比如安卓、iOS。而另外一个是负责接收通信信号的系统，这个系统不需要用户去操作什么，它是固化在基带芯片里的，是出厂厂家闭源的、私有的。

可是这个基带系统的设计是对只要是来自于基站的信号就完全信任、完全接收，过去还没有出现伪基站，所以当然不会出现什么问题。可是现在伪基站泛滥，传统的手机芯片甄别不出谁基站真伪，短信息照单全收。

作为全球最大的通信设备商，华为在打击伪基站方面颇具优势。华为在研发麒麟芯片的过程中，将防止伪基站策略写入芯片，也就是说在基带芯片上增加一套程序认证。这样，基带芯片就能够区分基站还是伪基站了，不会将所有信息都照单全收。

从芯片层面解决伪基站意义重大，在基带芯片发展史上，可以说是一次历史性的突破。因为，芯片层面防伪基站是从通信底层就对基站进行甄别，让用户手机拒绝与伪基站通信，从源头切断伪基站可能带来的诈骗电话和垃圾短信，保护用户通信联接安全。

（2）全球首个集成inSE的手机SoC，加速移动支付安全应用

随着移动支付的越来越普及化，移动支付安全问题受到普遍的关注。众所周知，在银行支付中有USB Key（U盾）为支付安全保驾护航。U盾内置了独立的智能卡安全芯片和操作系统（COS），通过芯片中的加解密算法，在芯片内部完成密码的生成、加密、签名、鉴权等一系列认证工作，安全级别非常高。

那么，手机支付如果要做到像银联IC卡/U盾一样安全，手机里就要采用银联IC卡/U盾里所用到的安全芯片（SE），这种SE芯片过去是由NXP和英飞凌这类独立芯片厂商提供。

在过去，智能手机厂商很少采用SE芯片，一是需要多增加3美元左右的成本，二是很多应用的（银行卡/公交卡/各种电子钱包等）接入，需要大量研发工作，需要安全芯片厂商及可信执行环境（TEE）产品和服务提供商等第三方技术公司提供技术支持和Turnkey方案。出于对制造成本、上市程序、用户感知等多方面因素的综合考虑，手机厂商往往放弃使用安全芯片。

但事实上，人们的移动支付越来越成为日常生活中不可或缺的重要部分，理财、购物、转账、大宗金融交易等，这个支付过程的安全由谁来保障，随时都有可能受到木马、病毒、恶意程序等的攻击，账户信息容易泄露，短信验证码也可以被劫持，故而用户的账户安全有受到严重威胁。

在这个背景下，华为在麒麟芯片上，一直着力于安全方面的研究，把安全写进芯片程序中来。到麒麟960时代，华为已经可以做到在SoC芯片中，采用16nm先进工艺集成了inSE（integrated Secure Element）。

要知道，相对于软件安全方案和其他分离的芯片安全方案，inSE方案具有更高的安全性。主芯片就是安全芯片，安全芯片无法被替换。基于这项安全研究，麒麟960成为首家获得了央行和银联的双重安全认证，也是全球首款达到金融级安全的手机SoC芯片。

也就是说，麒麟960具有和银联 IC卡/U盾相同的安全等级，给用户带来安全、便捷、高效的金融服务。

记得在去年11月第三届世界互联网大会上，麒麟960被世界互联网大会组委会推荐为“世界互联网领先科技成果”，成为全球通信互联网行业创新性与卓越性的代表之一。

当时，华为相关人士在接受央视采访时说，手机芯片采用inSE技术，就意味着手机移植了一个高安全性、可承载大额交易的银行卡安全特性。基于这样的手机，华为会与银行开发更多金融服务。这些服务安全性能极强，不只是用来实现小额支付，还可以非常好地保障大额金融业务。

华为启示：以芯片的安全基因，打造可信联接

众所周知，我国芯片研发起步落后国外多年，这导致国内智能手机的芯片都得找别家买，每用一张芯片还得上交一笔不菲的专利费。关键是，芯片是一个手机的核心，如果核心都掌握在他人之手，手机安全性终归得打个折扣。

既然芯片如此重要，我们为什么不自主研发芯片呢？因为芯片的研发投入太大、风险高、周期长，很多手机厂商不愿意做这种“费力不讨好”的事。然而，华为迎难而上，坚决投入芯片领域。多年的耕耘，使得华为在芯片技术、人才上都有了不少沉淀。

我们可以看到，安全已经是华为研发团队的基因，渗入华为每款产品的软硬件各个部分。这个基因的形成，是有原因的。作为通信行业主流设备商，华为推出的通信产品必须经受住全球各地电信运营商极高的安全要求。我们看到，客户持续不断的高要求，并没有压垮华为，反而成就了华为的安全实力，让安全成为华为的产品基因。

在芯片层面，华为自然是久经磨砺，厚积而薄发。如用在手机领域的麒麟960，集成独特的防伪基站技术和inSE技术，对人与手机、手机与手机之间的联接进行全方位保护，极大地保障了用户手机联接和移动支付的安全性。基于在芯片安全领域的技术优势，华为麒麟960提出“可信联接”概念，并将可信联接技术很好地运用到华为Mate 9、华为P10、荣耀V9/9等旗舰手机上，增强了消费者信任度，为华为手机商业成功“增彩”。

 “新经济始于技术，终于信任。”总之，在社会信任危机频现的大背景下，华为一开始就把对“安全”的研发刻到基因里，以大企业的风范承担着可信联接的重任。相信在华为麒麟芯片安全基因的示范作用下，智能手机行业能真正实现可信联接。