通过保罗·帕金森

上周，我读了一篇BBC新闻报道(遇见警察技术'无效和过时')，讲述了英国伦敦的大都会警察局在打击犯罪的过程中如何被过时的技术所阻碍。这则新闻报道讨论了伦敦大会报告（PDF）这突出了大多数警察拥有他们在个人生活中使用的智能手机和平板电脑，而是在工作中依赖于传统无线电系统，而且不仅必须手动输入多达十个不同的系统。

很明显，对于像伦敦的IT基础设施这样复杂的问题，没有简单的解决方案，因为大部分的IT预算都花在了维护现有系统上，减少了可用于新基础设施的投资。然而，正如报告所强调的，不难想象警察使用安全的移动设备会如何受益，这使他们能够将他们的调查细节实时输入手持设备，使他们能够立即访问警方资源和数据，并减少了文件工作和数据重新输入的数量。

从历史上看，许多组织依靠定制的设备来提供这种能力，虽然这可能仍然需要一些高安全的防御应用，但这种方法往往具有高的非经常性工程成本，仍有高的非经常性工程成本，这可能被视为当前经济气候中的不稳定。消费市场中的智能手机和平板电脑的广泛采用为民用组织和政府使用提供了有吸引力的低成本替代品。

显然，这些设备需要以安全的方式配置和部署，以确保从妥协和未经授权的访问中保护组织数据，这是风河在定制和增强中投入的区域安卓（谷歌的Linux移动设备分发）。这包括重点关注整合安全增强Linux到Android堆栈实现安全特性，如基于角色的访问控制(RBAC)、策略管理和安全引导(以及其他安全引导特性，提供针对安全漏洞的保护。

通过实施，Wind River还通过实施进一步扩展了SE Android的能力轻量级的分区。这提供了在不同安全域中安全地隔离Android应用程序和数据的能力，使他托管在同一设备上的不同安全分类。这为带有自己的设备（BYOD）的主要挑战提供了解决方案，其中包含可互联网的移动设备的最终用户想要使用相同的设备进行公司使用和个人使用;企业数据需要牢固地隔离用户可能下载的应用程序。

我最近有机会使用风河的SE Android和轻量级分区华硕Nexus 7平板电脑。这是一个非常有吸引力的触摸屏平板电脑，足以用于数据输入和查看文件，但足够小以适应我的夹克口袋。然而，为了使用Nexus 7与Wind River SE Android，我需要重新闪光OEM固件映像与包含Wind River SE Android和LWP的图像。我实际上经历了自己的几分钟的恐怖在执行flash更新时，我担心如果失败了，我就会创建一个非常昂贵的镇纸!但我不需要担心，因为它运行得很完美，重新编程的设备第一次启动。

新的配置提供了演示SE Android基于角色的访问控制的能力，该控制可以防止特权升级利用获得设备上的超级用户/管理员特权(可以试图窃取机密数据，如联系信息)。设置MAC(强制访问控制)模式为执行并且显示Exploit应用程序将无法root到此模式下的设备。

Wind River的轻量级分区还使我能够创建多个安全域(在本例中是a红色区域A.绿色区域)，一个安全地将公司应用程序和数据和其他域分别用于最终用户的应用程序，能够快速切换它们之间。两个安全域也可以配置有不同的安全策略，例如，公司域可以用256位AES加密，并锁定以防止最终用户的下载/更新，而另一个域可以允许最终用户下载应用程序。这表明，如果将恶意软件感染的应用程序下载到最终用户域中（绿色区域，假设它配置为a允许策略)，它将无法危及保存在设备上的公司数据。

风河已经增强了这些SE Android功能进一步与安全启动它通过检测可能危及数据的恶意代码来确保设备的完整性。它通过实现信任链来实现这一点，其中引导过程中的每个组件都度量下一个组件;如果有组件签名验证失败，启动进程将停止。它可以加一个数安全的固件管理可以确保设备仍然安全的技术，例如使用基于策略的保护，该保护允许仅授权和签名的更新包来访问设备。

这些只是目前可用的安全加固技术的几个示例，这些技术可以使基于android的设备安全地部署在企业内部。SE Android准备加入打击犯罪的战斗。

有关Wind River的其他信息，请访问我们脸谱网。