新闻链接：http://www.infosec.org.cn/news/news_view.php?newsid=16904
新闻事件： 2013-05-28 14:44:23
新闻正文：
     中新网5月27日电 据中国国防科技信息网报道，一家美国主要网络供应商表示，个人移动设备与美国国防部应用程序的完全分隔，是实现个人移动设备安全接入国防部应用程序最终目标的第一步。

     阿鲁巴网络公司（Aruba）政府解决方案总监约翰﹒格林强调，“学院派认为移动设备管理系统（MDM）是管理移动设备的唯一方法，在这种情况下，IT部门就能够控制和管理移动设备。”

     美国军方寻求扩大移动平台的访问范围，而“携带个人自有设备战略（BYOD）”可以帮助军方节省国防采购经费。与公司员工一样，军事人员希望可以收发电子邮件，却不希望IT部门监视他们的电话。格林表示，“国防部必须在安全性与隐私保护方面找到平衡，但是我认为传统的“移动设备管理”解决方案并不能很好地解决这个问题”。

     格林接着谈到，容器隔离是一种解决办法。阿鲁巴公司提出一种叫做“工作空间（WorkSpace）”的容器解决方案，该解决方案是一个单一应用程序，安装以后可以作为国防部级应用程序的网关。

     格林表示，“在容器内，IT部门需要运行且通过审批的应用程序都会自动安装。在工作空间内，所有应用程序都被加密，数据被保护起来，用户无法将其复制和粘贴到工作空间外。IT部门可以对容器内的所有应用程序加以控制，但无法看到工作空间外所发生的事情。”

     例如，用户可以在设备上运行Facebook，并且无法访问到安全数据。反之，用户如果不在移动设备上运行Facebook，那么可以访问安全数据。

     在美国国防部总监察长对陆军首席信息官的商用移动设备追踪战略审查后发现，移动设备的控制已上升为核心问题。3月下旬的报告显示，陆军首席信息官并未对商用移动设备实施有效的赛博安全项目，从而对1.4万部智能手机和平板电脑丢失控制，使这些设备处于未追踪状态。

     格林同时表示，“总监察长的报告对国防网络安全性的降低高度担忧，并强调必须对未追踪的设备进行保护。在“携带个人自有设备”环境下，设备接入国防网络的安全性非常重要。如果我为移动设备的接入提供一个Wi-Fi网络或某种蜂窝网络的网关，我需要知道移动设备的状态如何，从而能够控制这些移动设备。”

     然而美国国防部总监察长的报告可能会帮助国防信息系统局获得期望的经费。“需要有组织对此事负责，而国防信息系统局就是这个机构，”格林说，“我认为这份报告就是强调了国防信息系统局必须对此事负责。”

     据国防信息系统局外场安全运行部的信息保障标准处的负责人特里表示，国防信息系统局的任务不限于移动设备管理系统的采购，需要发布安全需求指南（SRGs）和安全技术实施指南（STIGs），这些指南可以对整个美国国防部的移动系统进行信息保障控制。（裴毅东）

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！