News

  据中国国防科技信息网报道：据美国防务系统2013年4月2日报道，美国国防部总检察长近日表示，陆军首席信息官基本上已经失去了对陆军内部商用移动电子设备的控制，14000多台智能手机和平板电脑正处于未追踪状态。导致该结果的原因是，陆军首席信息官办公室没有提出一个识别和降低商用移动电子设备、移动媒介风险的有效网络安全项目。

  负责准备、运行和支持工作的国防部总检察长助理在3月26日的备忘录中提到，“陆军没有对商用移动电子设备实施有效的网络安全项目。如果移动电子设备长期处在未加密状态，恶意行为就将破坏陆军的网络，也将危害到国防部的敏感信息。”

  在名为“陆军商用移动电子设备追踪和配置一定要进行的改进”报告中，总检察长提到，陆军首席信息官未对商用移动电子设备实施有效的网络安全项目，尤其是未对商用移动电子设备进行恰当地追踪，也不清楚整个陆军内部的14000多台（该数量已经超过黑莓设备）商用移动设备目前的状态。

  除此之外，对于存储数据的保护，陆军首席信息官不能确保陆军指令能够对商用移动设备做有效的配置。美国军事学院、纽约西点军校、维克斯堡美国陆军工程兵团工程师研究与发展中心的首席信息官们在保护存储数据时，都没有使用移动电子设备管理软件对商用移动电子设备进行配置，这也就意味着他们无法对转让、遗失、被盗和损坏的商用移动电子设备上的存储数据进行远程擦除。而且，美国军事学院和陆军工程兵团工程师研究与发展中心的首席信息官允许用户在用于移动媒介的商用移动电子设备上存储敏感数据。

  总检察长的报告中提到，对于试点与非试点项目所购买的商用移动电子设备，由于陆军首席信息官没有为其制定清晰且完整的政策，因此确实出现了上述的问题。此外，陆军首席信息官不恰当地认为商用移动设备并未接入陆军网络和敏感存储信息。

  由此导致的结果是：关键信息的安全无法得到保障，陆军的网络更容易受到网络安全攻击和敏感数据泄露的威胁。

  对于国防部总检察长的调查报告，美国陆军和国防信息系统局一致同意制定一套移动设备管理流程，确保商用移动设备用户遵循陆军与国防部的信息安全政策、为保护商用移动设备实施合理的安全控制。移动设备管理流程与移动应用商店架构的建立，将有助于保证所有商用移动设备都受到管理，同时能够观察每一台受管理的商用移动设备及其上应用软件的运行情况。

  除上述好处外，陆军对其环境中的设备能够撤销或移除，同时也能够对使用过的移动软件、访问过的站点、查看保存或修改过的数据来进行监视。

  最后，为达到2013年10月所期望初始作战能力和2014财年末所期望的全面作战能力，美国陆军已经发布了一份移动电子设备管理与移动应用软件商店的征询建议书（Request For Proposal，RFP），并希望在本月做出决定。（工业和信息化部电子科学技术情报研究所 裴毅东）

上一篇：瑞星发布企业移动管理系统 可统一管控移动电子设备 下一篇：5G承载网有哪七大关键技能详细资料阐明