網(wǎng)友“對答如流”：

這兩天黑莓的新聞不少，我看到說美國國防部采購了8萬部黑莓設(shè)備，而安卓和蘋果設(shè)備只有1800多臺，原因是前者更加安全。黑莓真的有這么安全嗎？

騰訊科技：

黑莓手機一向以安全著稱。在2012年的一個商業(yè)安全評估中，綜合了系統(tǒng)安全、應(yīng)用程序安全、驗證、設(shè)備重置、防火墻、虛擬化等一系列的評測標(biāo)準(zhǔn)之后，黑莓7系統(tǒng)獲得2.89分，iOS 5得分1.7，Windows Phone 7.5得分1.61，安卓2.3以1.37的得分位列最后。

在極端注重安全的美國國防部評估中，國防信息系統(tǒng)局（DISA）給黑莓10頒發(fā)了“Authority to Operate”（ATO）認(rèn)證。黑莓也是首家獲得國防信息系統(tǒng)局ATO認(rèn)證的移動終端管理服務(wù)提供商。

能夠在安全方面出類拔萃，是因為黑莓系統(tǒng)在設(shè)計時就以安全為中心，以企業(yè)應(yīng)用為目標(biāo)客戶。黑莓的安全體系是通過硬件識別、軟件加密、私有服務(wù)器傳輸、企業(yè)端管理、封閉軟件應(yīng)用來實現(xiàn)的。

一、完善的加密系統(tǒng)

普通的手機通訊通過IMEI碼來識別手機，通過SIM卡識別身份，通訊安全掌握在運營商手中。而黑莓除了IMEI碼以外，還給每臺黑莓設(shè)備設(shè)置了一個PIN碼用于識別黑莓手機的身份。

在傳輸黑莓加密郵件和信息的時候，信息傳輸采用AES-256位或3DES加密，先傳輸?shù)胶谳姆?wù)器上，然后黑莓服務(wù)器再傳送給接收方。運營商只是一個管道的作用，看到的是加密之后的信息數(shù)據(jù)，無法看到信息內(nèi)容是什么。

AES-256位或3DES本身是安全級別非常高的加密算法，難以破解。而密鑰需要發(fā)送方、服務(wù)器端、接收方三方的硬件信息，每一臺黑莓設(shè)備和服務(wù)器都使用不同的密鑰加密傳輸郵件。

高強度的加密算法和結(jié)合硬件的密鑰，讓這種加密機制非常難以破解。在現(xiàn)行體系下，甚至黑莓自身都無法提供給政府一個能監(jiān)控所有黑莓郵件的辦法。

而在服務(wù)器端本身，黑莓的服務(wù)器是單向出口，外部入侵也難以進(jìn)入，就進(jìn)一步增強了安全性。

這樣在用戶端、傳輸端、服務(wù)器端層層防范，就保證黑莓加密系統(tǒng)的可靠性，這是iOS和安卓沒有的。

二、強大企業(yè)端管理

黑莓BES(BlackBerry Enterprise Server)支持企業(yè)端對員工的黑莓手機進(jìn)行管理。

此時，手機就不再是員工個人的通訊工具，而是企業(yè)加密網(wǎng)絡(luò)終端的一部分。管理員可以通過 IT Policy控制員工手中黑莓手機的所有功能。包括關(guān)閉 GPS 和攝像頭功能、關(guān)閉外接存儲功能、強制內(nèi)存加密、僅允許瀏覽器通過公司內(nèi)部網(wǎng)絡(luò)瀏覽、強制設(shè)置密碼、復(fù)雜性、甚至取消通話功能、短信功能、彩信功能。

管理員還可以遠(yuǎn)程安裝第三方程序，而且還能設(shè)置讓用戶無法刪除，記錄用戶通話和短信記錄。

總之，加入企業(yè)端的黑莓手機一切以公司安全為重，管理權(quán)從用戶到了管理員手中。管理員可以設(shè)置策略，保護(hù)公司的信息安全，從而避免了用戶因個人使用不當(dāng)或者其他原因造成公司機密的泄露，這也是iOS和安卓做不到的。

三、封閉的軟件應(yīng)用

黑莓系統(tǒng)基于C++，理論上也存在漏洞和破解可能。所以，早期黑莓系統(tǒng)的各種應(yīng)用是封閉在JAVA沙箱里面運行的，各種權(quán)限有著非常嚴(yán)格的界限，對軟件來源也有限制，通過封閉的應(yīng)用保證系統(tǒng)的安全性，對應(yīng)用的安全性要求遠(yuǎn)高于iOS和安卓。

不過封閉應(yīng)用是把雙刃劍，提升安全系數(shù)的代價是黑莓系統(tǒng)的應(yīng)用比較少，進(jìn)而遠(yuǎn)離消費市場。

黑莓系統(tǒng)新的Native Development Kit已經(jīng)允許開發(fā)者創(chuàng)建運行于虛擬機之外的應(yīng)用，基于QNX的黑莓10系統(tǒng)還支持來源龐雜的安卓應(yīng)用，這使黑莓的安全性受到很大考驗。但黑莓安全性的妥協(xié)能否帶來市場份額的增加還需要時間來驗證。