美国防部发现陆军商用移动设备使用存在风险

据中国国防科技信息网报道，美国国防部在对陆军商用移动设备的内部审查中发现了移动设备使用中存在的风险，这对国防信息系统管理局移动设备的管理带来了压力。只有可靠的移动设备管理才能使军事人员能够利用政府派发的设备，安全地访问国防应用程序和数据。

今年3月底，国防部总监察长对陆军首席信息官商用移动设备战略的执行情况进行了突击检查，并发布了检查报告。报告指出，陆军首席信息官未能针对商用移动设备实施有效的赛博安全计划，并且陆军对其1.4万余台智能手机和平板电脑失去了服务控制，这些设备大多处于未追踪状态。

总监察长的报告同时指出，问题的原因是在试点和非试点计划中，陆军首席信息官未能制定清晰全面的商用移动设备政策，并且陆军首席信息官错误地认为这些移动设备并未接入服务网络，从而导致关键信息保障控制措施未能有效地实施，使得陆军网络更易受到赛博安全攻击、泄露敏感数据。

尽管监察长的批评非常严苛，但却揭示了大量移动接入试点项目中存在的问题。Aruba网络公司负责政府解决方案的主任约翰﹒格林指出，“需要有人对该问题负责，而国防信息系统管理局自然是解决该问题的部门”。

国防信息系统局的任务

国防信息系统局非常重视移动设备管理。少校罗伯特·惠勒近日在华盛顿举行的“移动工作交流2013年春季市政厅会议”上表示，直至2014财年，移动设备管理是美国国防部正在实施的无线战略中最长的阶段。负责控制、通信、计算机和信息基础设施的国防部副首席信息官惠勒同时强调，无线战略最终目的是摆脱束缚，计划到2017年使无线网络成为主要的数据链。

为了满足与快速发展的商业移动设备保持同步的需要，惠勒表示，国防部最终的目标是将移动设备认证周期减少到30天，而目前国防部认证新硬件的周期至少为12个月。

对国防信息系统局来说，第一步是获得移动设备管理系统。据国防信息系统局发言人艾伦﹒约翰逊透露，移动设备管理系统的授予工作将在夏季初完成，该系统将建立一个安全地使用移动设备所需的企业环境，确保遵循安全技术实施指南(STIGs)。2014财年，国防部计划购买十万余台移动设备。

格林表示，移动设备管理系统是一种管理政府移动设备有效的方法。提醒一点的是，该解决方案可能会造成个人移动设备暂时无法访问国防部网路。

如果让工作人员提供自己的设备，那么可能无法使用移动设备管理系统，工作人员不会提供并让他人控制自己的设备。