[据防务系统网站2014年1月9日报道] 美国空军正在寻求创新方法,以确保智能手机和平板电脑的安全。空军将通过一个为期四年、金额为2400万的项目,确保政府部门使用的移动设备的身份验证、数据传输、存储等功能安全可靠。
2013年2月开始,空军就开始分配苹果和安卓的智能移动设备,准许使用人员依照美国国防部(DOD)关于移动设备安全的指南,利用这些设备处理电子邮件、文档、社交媒体及其他应用程序。然而,这些指南重点关注最多的是智能移动设备使用方法,而空军寻求的却是确保商用现货设备更安全的方法。
移动设备安全的问题之一是通过DOD的公共访问卡(简称CAC。该卡的读卡器装在一个保护套里,导致卡的总重和体积增加)进行身份验证。空军研究实验室(AFRL)信息理事会在一份广泛机构公告(BAA)中指出,空军可能将存储一个安全、只读的访问证书,安装在手机的微型SD卡或纳米SD卡上,从而便可在无读卡器时掌握CAC的身份验证信息;也可能可以使用已安装在众多手机上的近距离无线通信(NFC)技术来获取访问证书,尽管这样一个流程需要额外一些的安全措施。此外,该份BAA还指出,时常召开的“黑帽”会议都会演示拓展商用NFC技术的方法。
AFRL正在征询 2015~2018财年有关指定重点领域的白皮书。基于SD卡认证存储和NFC,2015财年,这些重点领证包括恶意软件的自动识别与缓解和提供跨域态势感知的能力。2015财年重点领域的子任务于2014年1月30日启动。
预计近期,重点领域将包括安全数据容器、自适应滤波器工作流、跨域的负载平衡与失效备缘、将生物识别技术整合到移动设备上的新方法,以及能够从图像文件和流媒体格式生成原始文本文件的诸多跨域功能及能力。
政府机构已经稳步推进移动设备在所有雇员中的使用(从办公室工作人员到士兵)。但是,安全和有效的移动设备管理已成为一直关注的焦点。该AFRL4年期项目如果成功完成,将能提高美国其他组织机构移动设备的安全性和可用性。(工业和信息化部电子科学技术情报研究所 陈小溪)
新闻来源:http://www.dsti.net/Information/News/86656
留言