这份由Altimeter集团及Trend Micro公司的专家们共同打造的权威性报告明确指出,从研究人员的视角出发,最适合企业使用的移动系统平台为BlackBerry 7.0,其后按表现排序依次为苹果的iOS 5、Windows Phone 7.5以及谷歌的Android 2.3。
每款平台分别以内置安全机制、应用程序安全、身份认证、设备清空、设备防火墙、虚拟化能力及其它多种因素为考核指标,从多个方面进行综合性评估及分数汇总。BlackBerry在各项因素上的平均得分最高(为2.89分),其次为iOS(1.7分)、WindowsPhone(1.61分)与Android(1.37分)。
TrendMicro公司、Altimeter集团与Bloor研究机构联合打造企业级移动系统平台评估及横向比较研究成果。
研究人员认为,正是对企业级安全性及可管理性的不懈追求,使得黑莓移动平台成为业务应用中的最佳选择。然而,其中许多功能及保护机制需要通过BlackBerry企业服务器(简称BES)才能启用,因此仅能连接BlackBerry互联网服务(简称BIS)的普通用户也就与它们失之交臂了。事实上,某些用于对抗高风险活动的强力功能——例如设备密码保护等——会在用户无法使用BES的时候被撤销或禁用,如此一来BlackBerry精心打造的安全防御体系等于是被自己一手摧毁。
iOS应用程序架构本身能够为用户更多更严谨的保护手段,因为所有的应用程序实际上都是运行于通用内存环境下的“沙箱”。iOS系统中的保护机制甚至进一步延伸,能够在一定程度上实现iPhone及iPad设备的物理安全。由于苹果出产的设备都不支持直接添加内存卡或者其它存储设备,使用者也就无法随意清空设备中的原有信息,从这个角度来看饱受诟病的设定反而成为保护用户权益的一种手段。苹果赋予IT管理员人员对设备的完全控制权也足以与黑莓相媲美。在iOS系统中,IT部门只需对受访项目进行一次配置,用户就可以通过自己的权限执行各自不同的业务流程。
微软似乎已经充分吸取了过去的教训,意识到稳定而安全的WindowsPhone操作系统才是推广该系统智能手机的重中之重。这款OS通过权限及隔离技术创建应用程序沙箱流程。这些被微软称为“chamber”的进程以管理政治体系为依托,并反过来定义着chamber在执行当中能够访问哪些固有系统功能。
虽然Android系统目前已经拥有众多最新衍生版本(4.0系列),但2.0系统无疑仍然是在主力及新生机型中普及最广泛的版本。事实上,使用2.0系列系统本身就是一种安全风险;由于缺乏有效的操作系统更新手段,许多用户时至今日仍然饱受诸多过时安全漏洞的困扰。不过这套系统也并非一无是处,由于操作系统采用权限隔离机制,没有得到用户许可的应用程序无法直接访问网络。应用程序运行于各自独立的沙箱环境及对应权限之下,这种互不干扰的设定为用户提供了比较好的安全保障。然而遗憾的是,终端用户常常在使用应用程序时忽略了弹出对话框所提示的信息。在向用户询问权限分配信息时,提示内容往往并不明确,这使得普通用户根本搞不清应用程序在做什么、会带来何种影响及风险。
