【IT168评论】对于企业来讲，实施和部署任何产品和服务，最核心的是安全，企业级移动解决方案更是如此。KNOX作为三星发力企业级市场推出的重量级产品，为企业移动信息化部署提供了充分的安全保障。

　　三星KNOX是一种全新的基于Android系统的移动信息安全解决方案，从硬件到应用层都能提供防御级的安全保护。为了全面展现三星KNOX的安全性，本文将从系统安全、应用安全、管理安全及企业利益点分析等四个方面深入解析KNOX的优势所在。

　　“三把锁”保障系统安全

　　众所周知，谷歌原生的Android系统是以一个开源的操作系统，本身存在安全隐患，比如操作系统易被攻击，对于数据泄露缺乏保护机制，非常有限的控制及管理策略等，这几大安全隐患也是企业级用户很难采用原生Android操作系统的原因。

　　从系统层面，KNOX基于Android平台构建了一套安全的操作系统。通过安全启动/可信任的启动, TIMA 和 SE for Android等机制和功能确保系统不受到恶意攻击机恶意代码的破坏，提高了操作系统层面的安全性。

　　三层防护，全面保障Android系统安全

　　保障启动安全：通过可信任启动，KNOX 会执行可信任的启动序列，直到Android内核的加载，通过此功能，系统能够检查boot loader和内核的工作被保存在可信任区域中，同时企业的功能(安全领域的功能)只有通过完整的安全启动序列才能够被激活。这就保证了企业的安全性不会因为boot loader或者内核的被篡改而受到影响。

　　KNOX的可信任启动过程

　　保障运行安全：TIMA 通过两种技术手段来监控内核的完整性。首先在内核加载过程中，能够通过Linux kernel modules (LKM) 进行授权;其次在内核运行过程中，通过Periodic kernel measurement进行周期性的检查系统内核是否被篡改。

　　保障访问权限安全：三星KNOX 在平台层面整合了SE for Android，使用 Mandatory Access Control的方式进行访问。通过策略创建安全领域的方式，从结构上防止了一个领域的不安全因素扩散到全领域或操作系统层面，即使获得超级用户权限的用户也只能访问一部分空间和资源，这就充分保障了系统的访问权限。

　　SE for Android严密的访问权限设置