手机厂商做安全，手机安全软件要另谋他路了？

华为Mate 9在德国慕尼黑发布之后，被视作是弥补三星Note 7留下的高端市场最有实力的玩家，备受关注。11月14日，Mate 9国行版正式发布，还带来了Mate 9 Pro版，以及EMUI5.0。华为Mate 9在外观设计、保时捷品牌元素、性能、续航、安全、摄影上有许多亮点，EMUI5.0最受关注的则是人工智能，华为宣称基于人工智能技术，EMUI可以一直保持在最优状态，不会出现越用越慢的情况。EMUI5.0还有一个亮点是安全，最近出现了不少专门打“安全牌”的手机。手机的安全真的有那么重要吗？

移动时代安全被重新定义后更加重要

在手机时代，我们很少听到类似于“病毒导致大量手机瘫痪”这样的新闻，而这是PC端的典型安全问题，基于应用市场的中心化分发机制，清除了不安全内容的传播路径，PC端的病毒生产和扩散方式在移动互联网水土不服，病毒没有了生存的土壤，我们不再需要手机杀毒软件。

不过，这并不意味着手机没有安全问题，事实上，手机安全问题正在变得更加严峻。

2013年以来，BAT等巨头耗费大量资源推动O2O、移动支付、移动电商和金融科技发展，同时，智能硬件成为移动互联网之后的新一波潮流，而智能手机是智能硬件的控制中心。显然，手机已成为我们生活中的最关键工具，它可以转账、支付、理财，它可以控制汽车、门锁，家电，它收集着越来越多的隐私数据。

手机日益重要的同时，一个更庞大的网络黑色产业也已形成，电信诈骗、骚扰电话、网络盗窃、钓鱼应用……与手机有关的安全事故报道，相对于PC时代有过之而无不及之势，PC最大的安全问题不过是网络瘫痪，而移动时代的安全问题则是财产损失、隐私泄露甚至人身伤害。

与PC时代强调“杀毒”不同，移动时代的安全集中在金融安全、设备安全、云端安全、隐私安全，还有骚扰和诈骗防范等领域。这些变化已悄然改变安全产业的格局，从EMUI5.0强调安全来看，未来，在手机安全这件事情上手机厂商将做得越来越多，而手机安全软件公司能做的越来越少。

手机厂商开始接管移动互联网安全

华为很早就有涉足手机安全，曾推出华为手机管家，这与腾讯手机管家等软件相比，并无太大不同，都是集合了软件管理与安全守护的工具型应用。最初手机厂商做安全软件，就跟腾讯做安全的考量一样，将其当做“国防业务”来为自己“设备+软件+内容+服务”的生态保驾护航，这个阶段，手机厂商在安全这件事情上是比较保守的，没有太强的攻击性。

不过，EMUI的思路却完全不同，看上去，EMUI更想做一个全方位的安全解决方案，直接接管第三方安全软件的工作，根据华为官网介绍，EMUI5.0在这些方面有充分的安全考量：

1、支付安全：EMUI5.0的支付安全分为三个部分。在硬件层面，麒麟960处理器是全球首个集成inSE的SoC芯片，在10月获得央行和银联双重安全认证，具有和银联IC卡/二代U盾相同的安全等级，并且内置了合作银行的U Key可以作为U盾使用。在应用层面，华为从应用市场、系统环境诸多方面提供安全隔离，形成支付保护中心。在服务层面，华为还与20多家银行合作提供华为Pay，是最高安全支付等级的便捷支付方式。

2、隐私安全：EMUI5.0提供必须鉴权才能进入的隐私空间，保护应用、照片和文件等私密数据。

3、应用安全：智能手机基于应用市场的分发机制可确保从源头控制不安全因素，但这也对应用市场提出很高的要求。EMUI应用市场会检测恶意软件、隐私泄露、安全漏洞和恶意广告等应用问题，同时在手机端通过动态+静态结合的方式识别软件的不安全行为进行处理。通过“云+端”的方式确保手机上运行的应用没有问题。

4、通信安全：基于伪基站的骚扰诈骗短信、电话越来越多，EMUI2.0拥有基于通信基带处理器的防伪基站技术。同时，华为与银行合作提供安全认证短信，可以拦截短信中的恶意链接。通过大数据和智能分析技术主动拦截诈骗电话、骚扰电话、广告推销电话、恶意钓鱼链接短信和垃圾短信。

可以看到，华为EMUI已经把所有安全软件的事情都做了，它的做法比安全软件更上一层，提供了一个从硬件芯片到系统软件到云端应用甚至到支付服务的全方位安全方案，EMUI用户根本不再需要任何第三方安全软件了。不只是EMUI开始强调安全，MIUI等国内主流安卓ROM，都在安全上加大研发力度，希望从硬件和系统层面直接将安全问题给解决掉，手机厂商开始接管移动互联网的安全任务，对于安全软件厂商来说，不是什么好消息。

手机厂商为什么要“越俎代庖”？

在PC时代，微软或者联想们不碰安全这个事情，给杀毒软件创造了一个巨大的市场，这个领域诞生了不少上市公司。为什么现在智能手机厂商要越俎代庖，打起“安全”的主意呢？

1、手机安全要做到极致需要软硬件一体化。

从技术角度来看，系统级和芯片级安全级别更高。安全不是一个“点”的问题，而是一个多维度的立体问题，只要任何一个环节出错，就全盘皆输。手机厂商涉足到芯片、通信、系统多个环节，做安全可面面俱到。以华为为例，其可以从芯片到基带到系统层面进行全方位设计，甚至将安全加密模块内置到CPU中，华为是国内为数不多的拥有自主芯片研发能力的手机厂商，做安全拥有很强的优势。360做手机也是希望能够与硬件结合实现底层安全。

2、手机安全还有一个关键部分是云端安全。

与PC不同，手机应用分发是中心式的，同时许多数据都要同步到云端，因此云端安全是手机安全不可或缺的部分。近年来，豌豆荚等应用分发市场日渐式微，手机厂商系统中都有自家应用市场，这些应用的安全，手机厂商自己可以管好，自然不希望第三方软件插手。第三方安全软件也都会做自己的应用分发市场，手机厂商不乐意自家地盘有个警察还要抢业务。还有，手机厂商都在做类似于iCloud的云服务，云端数据的安全同样会自己负责。说白了，手机云端安全没有安全软件什么事。

3、不只是安全，手机厂商正在接管更多事情。

今年一点资讯与OPPO达成合作时，我就提出过一个观点：手机厂商正在接管越来越多事情，或者说，手机厂商正在“开发者化”。除了微博、微信、搜索、电商这种有明显壁垒的事，工具型应用手机都会自己做，包括应用分发、天气、安全，甚至类似于移动资讯、移动支付、音乐视频等事情，手机厂商也有涉足。说白了，智能手机厂商通过手机获取了上亿用户之后，围绕这些用户提供更多互联网服务就成为必然，现在收割季到了，接管安全只是手机厂商要接管的许多事情的一个。所以，手机安全软件公司必须要寻找新的出路，大部分安全工作手机厂商基本都做了，现在没做以后会做。

现在打安全牌的手机厂商很多，但是能够做到全方位安全的却少之又少，仅仅提供一个安全创新点是不够的，只有给用户提供一个全方位保护的安全环境，提升用户安全感，才是最重要的。这一点Mate9与EMUI5.0做到了，并成为吸引用户的一大卖点。