【消費電子實驗室-2014/1/22】黑莓手機一向以安全著稱。在2012年的一個商業安全評估中，綜合了系統安全、應用程序安全、驗證、設備重置、防火墻、虛擬化等一系列的評測標準之后，黑莓7系統獲得2.89分，iOS 5得分1.7，Windows Phone 7.5得分1.61，安卓2.3以1.37的得分位列最后。

      在極端注重安全的美國國防部評估中，國防信息系統局（DISA）給黑莓10頒發了“Authority to Operate”（ATO）認證。黑莓也是首家獲得國防信息系統局ATO認證的移動終端管理服務提供商。

      能夠在安全方面出類拔萃，是因為黑莓系統在設計時就以安全為中心，以企業應用為目標客戶。黑莓的安全體系是通過硬件識別、軟件加密、私有服務器傳輸、企業端管理、封閉軟件應用來實現的。

       一、完善的加密系統

       普通的手機通訊通過IMEI碼來識別手機，通過SIM卡識別身份，通訊安全掌握在運營商手中。而黑莓除了IMEI碼以外，還給每臺黑莓設備設置了一個PIN碼用于識別黑莓手機的身份。

      在傳輸黑莓加密郵件和信息的時候，信息傳輸采用AES-256位或3DES加密，先傳輸到黑莓的服務器上，然后黑莓服務器再傳送給接收方。運營商只是一個管道的作用，看到的是加密之后的信息數據，無法看到信息內容是什么。

      AES-256位或3DES本身是安全級別非常高的加密算法，難以破解。而密鑰需要發送方、服務器端、接收方三方的硬件信息，每一臺黑莓設備和服務器都使用不同的密鑰加密傳輸郵件。

      高強度的加密算法和結合硬件的密鑰，讓這種加密機制非常難以破解。在現行體系下，甚至黑莓自身都無法提供給政府一個能監控所有黑莓郵件的辦法。

      而在服務器端本身，黑莓的服務器是單向出口，外部入侵也難以進入，就進一步增強了安全性。

      這樣在用戶端、傳輸端、服務器端層層防范，就保證黑莓加密系統的可靠性，這是iOS和安卓沒有的。

      二、強大企業端管理

      黑莓BES(BlackBerry Enterprise Server)支持企業端對員工的黑莓手機進行管理。

      此時，手機就不再是員工個人的通訊工具，而是企業加密網絡終端的一部分。管理員可以通過 IT Policy控制員工手中黑莓手機的所有功能。包括關閉 GPS 和攝像頭功能、關閉外接存儲功能、強制內存加密、僅允許瀏覽器通過公司內部網絡瀏覽、強制設置密碼、復雜性、甚至取消通話功能、短信功能、彩信功能。

      管理員還可以遠程安裝第三方程序，而且還能設置讓用戶無法刪除，記錄用戶通話和短信記錄。

      總之，加入企業端的黑莓手機一切以公司安全為重，管理權從用戶到了管理員手中。管理員可以設置策略，保護公司的信息安全，從而避免了用戶因個人使用不當或者其他原因造成公司機密的泄露，這也是iOS和安卓做不到的。

      三、封閉的軟件應用

       黑莓系統基于C++，理論上也存在漏洞和破解可能。所以，早期黑莓系統的各種應用是封閉在JAVA沙箱里面運行的，各種權限有著非常嚴格的界限，對軟件來源也有限制，通過封閉的應用保證系統的安全性，對應用的安全性要求遠高于iOS和安卓。

       不過封閉應用是把雙刃劍，提升安全系數的代價是黑莓系統的應用比較少，進而遠離消費市場。

       黑莓系統新的Native Development Kit已經允許開發者創建運行于虛擬機之外的應用，基于QNX的黑莓10系統還支持來源龐雜的安卓應用，這使黑莓的安全性受到很大考驗。但黑莓安全性的妥協能否帶來市場份額的增加還需要時間來驗證。