智能机将有“双重身份”：个人与工作数据分离

北京时间11月27日上午消息，自带设备(BYOD)趋势实现了移动办公，提高了工作效率，却也使公司面临许多安全和数据管理难题。这些难题可能很快就能迎刃而解。明年，用户将可用上带有“双重身份”的智能手机，将工作与个人用途分开。

明年，软件和移动设备厂商将在智能手机的同一操作系统上实现两个实例。这样，公司可以安全控制它们的数据，员工也能保护自己的个人数据隐私，避免它们被公司查看或删除。

VMware和Red Bend是这方面的两家领先的软件公司。它们已经与智能手机厂商签署OEM协议，在目前最流行的手机型号的基础上打造双重身份设备。然而，VMware和Red Bend采用了两种截然不同的技术。VMware使用的第一类管理程序是一种基于硬件的技术，它在手机上另外创建一份操作系统并在处理器的不同区域同时运行两个系统。Red Bend使用的第二类管理程序则是在主操作系统上运行访客操作系统。访客必须通过主操作系统才能访问硬件。研究公司Gartner副总裁肯·杜兰尼(Ken Dulaney)说，第一类管理程序更为安全，因为它集成在处理器中。

其他移动虚拟化公司还有以色列的CellRox，美国的Good Technology等。它们也在开发双重身份智能手机技术。

许多双系统技术要想取得成功，需要移动处理器变得更加强大，足以处理额外的工作量并集成原生数据管理和安全功能。

Red Bend与ARM已经就生产足以运行双系统手机的处理器签署了合作协议。这些处理器预计明年下半年可上市。

同时，ARM还在与AMD、非赢利标准组织GlobalPlatform共同开发可信执行环境(TEE) API规范。通过x86芯片上的ARM微控制器，TEE可以在手机的处理器上开辟一块单独的区域，使用数据加密算法保护设备上的敏感数据。IT部门可利用移动功能追踪手机并在必要时远程删除公司数据。例如，公司可用智能手机上的地理位置传感器追踪员工自己的手机，当它们离开指定区域时便清空设备上的数据。

AMD预计这种新型安全移动处理器将于2013年下半年开始发货。尽管AMD还计划将这种新的x86芯片用于服务器和存储行业，但将优先考虑移动设备。

AMD安全架构部门主管罗恩·佩雷斯(Ron Perez)说：“移动平台面临的危险最多，它是整个生态系统中最脆弱的一环，因此需要通过虚拟化进行更高程度的隔离。”