中國傳媒聯盟 據 北京熱線 訊：

GALAXY系列產品為政府及企業移動用戶帶來增強的安全性
 

　　【2014年5月20日，韓國首爾】今日，三星電子宣布截至2014年4月30日，內置了KNOX的三星GALAXY S5和Note 10.1 2014版，均獲得了由美國國家信息安全保障合作組織（NIAP）頒布的通用標準（CC）認證。
 

　　通用標準為關于安全敏感產品的設計和運行進行認證，保障每一項解決方案的規范、運行和評估在經過進行徹底的分析后，得以滿足通用標準的要求。獲得通用標準認證的設備，都可以確保經過了獨立的評估和審核，從而滿足保護框架（Protection Profile）的基本安全需求，而這項認證目前在全球26個國家通過通用標準承認協定（CCRA）獲得認可。
 

　　三星GALAXY S5
 

　　以往的安全要求旨在保護傳統的移動設備和操作系統，而隨著不斷變化和升級的智能攻擊形式出現，這些傳統的安全標準已經變得非常脆弱，這就需要更為強大的標準存在。美國國家信息安全保障合作組織（NIAP）就此而設置了全新的認證標準——移動設備基礎保護框架（MDFPP），囊括了包括密鑰管理、加密模塊、設備加密、無線網絡完全、鎖屏加密以及移動設備管理等在內的80余個重要的核心設備安全標準。MDFPP于2013年10月正式公布，強調了移動設備在企業應用中的安全規范準則。
 

　　“作為Android設備的領導廠商，將更為安全的Android平臺帶入企業移動市場是三星的一大使命”，三星電子IT&移動通信業務部總裁申宗鈞表示。“此次獲得MDFPP CC認證是三星致力于為用戶提供增強并獨立驗證的安全技術的巔峰之作。我們很高興，GALAXY S5和Note 10.1升級版都可以進入獲得通用標準認證的三星移動通信設備之列。”
 

　　內置KNOX的三星GALAXY Note 10.1 2014版
 

　　CC認證的安全功能中，包括了基于設備的加密和安全的數據連接，三星GALAXY 系列設備也同樣擁有三星KNOX的保駕護航。作為從硬件層到軟件應用層的整體性陣列，三星KNOX可以提供增強的安全性，同時，KNOX安全平臺搭建于經CC認證的加密模塊之上。基于這種組合，無論是三星的企業級用戶和個人用戶，都可以在工作和家中享受到安全有保障的網絡連接，從而允許用戶在同一臺設備上實現工作和個人所用。
 

　　從GALAXY SII的設備加密模塊FIPS 140-2認證開始，三星就一直致力于驗證其密鑰加密模塊。2014年2月，三星GALAXY S4，Note 3和Note Pro 12.2成為了移動行業首批獲得MDFPP CC認證的設備。截至目前，三星是唯一獲得MDFPP認證的移動設備供應商。
 

　　關于KNOX
 

　　三星KNOX一款基于開源Android平臺為政府和企業提供的解決方案，旨在增強Android移動設備的安全性。KNOX于2013年正式發布，通過保護Android手機免遭數據泄露，惡意軟件和惡意攻擊，從而為用戶提供整合的解決方案以帶來安全可靠的移動辦公模式。
 

　　關于通用標準認證
 

　　通用標準認證由外至內地評估一款移動設備，通過觀察設備在常用情境和使用方式上的表現，檢驗它是否能提供其應達到的安全防護級別。不同于一般只關注加密層次的認證，該評估認證是從整體來考察一款產品，從產品研發/創造生產到實物再到消費者的使用來評估產品，以期建立對該產品的完整信用鏈。
 

　　如今，幾乎所有的評估認證都遵循保護框架（PP）文件列出的一系列要求準則。保護框架（PP）詳細闡述了一款移動設備必須達到的條件，例如要求用戶使用密碼登陸，并強制執行多個參數，達到登陸失敗的結果（即：密碼驗證，登陸失敗場景等）。這種整體評估確保了移動設備文檔和移動設備本身都能滿足驗證所需的條件。
 

　　移動設備保護框架（MDFPP）由美國國家信息安全保障合作組織設立。此移動設備安全基準定義，再加上整合其中的部分FIPS 140-2認證，成為了國際通用的規范標準。在三星電子的主要推動下，MDFPP目前仍在不斷發展完善中，以更好地滿足政府用戶的需求。通用標準不僅評估設備的加密能力，同樣還評估設備的其他組成部分，確保其能滿足規定的監管條件，并確保設備作為一個整體的安全。