美国防部要求陆军改善商用移动设备网络安全性
中新网4月2日电 据中国国防科技信息网报道,据一份来自美国国防部总检察长的报告显示,美国陆军首席信息官迄今为止,尚未针对商用移动设备(CMDs)实施有效的网络安全项目。商用移动设备的服务与其他网络一样,易受网络攻击且有可能泄露敏感数据。
美国防部总检察长正在努力研究,以确定陆军是否存在一项能够监视并降低商用移动设备与移动媒介风险的有效网络安全项目。在对站点监察过程中,总检察长力图核实陆军官员是否正确地对商用移动设备进行了追踪、配置和审查。
在报告中,美国防部总检察长表示,“调查期间,国防部发现陆军首席信息官并未对商用移动设备进行恰当追踪,而且陆军办公室似乎并不了解网络服务中所使用的14000多台商用移动设备。”他同时表示,“这些问题只是表面存在的部分问题,因为陆军首席信息官并未对试点与非试点项目中用到的商用移动设备提出清晰且完整的政策。而且,陆军首席信息官不恰当地认为,商用移动设备目前并没有接入陆军网络,也并未存储敏感信息!这些失误都导致了网络攻击和敏感数据泄露的不断增加。”
美国防部总检察长同时透露了许多与商用移动设备网络攻击相关的实际问题,其中一个问题是陆军首席信息官在对存储的信息进行保护时,并未使用陆军指令,对商用移动设备安全地进行配置。特别强调的是,美国军事学院和美国陆军工程兵工程研究与开发中心的首席信息官们并未使用移动设备管理软件配置商用移动设备,以保护存储的信息。
其他的网络攻击障碍涉及到陆军首席信息官失职的地方表现在:没有恰当地审核商用移动设备、没有控制做移动媒介用途的商用移动设备、没有进行必要的培训以及没有使用针对商用移动设备的专门协议。
为补救目前的状况,陆军首席信息官应该提出清晰且完整的政策,包括报告所有商用移动设备的追踪需求,扩大对目前所使用的全部商用移动设备的信息保障需求。
美国陆军对调查结果持强烈反对,并坚称已经发布了所参与网站项目的指令与组织规则。在对国防部总检察长的回应中,陆军网络安全理事会首席信息官认为,该项服务已经建立一个网络平台入口,通过该入口,陆军所有进入商用移动设备找站点项目的部门都进行了注册,并提供工程文档。
而且,美国陆军官员认为,他们通过访问国防信息系统局(DISA)美国本土资产管理系统,能对分配给陆军的每台商用移动设备负责。陆军已经将访问该系统作为国防信息系统局移动站点项目的例行部分,于2011年发布了指导陆军各部门站点注册和高级文档批准的准则。
对于美国陆军的情况,国防部总检察长持反对意见,认为陆军并未限定构成一个商用移动设备站点项目的要素,陆军的指令无法恰当地对商用移动设备进行报告和配置。(裴毅东)
更多精彩内容请关注 军事频道