<strike id="odp7s"><bdo id="odp7s"></bdo></strike>

<button id="odp7s"></button>
  1. <tbody id="odp7s"><pre id="odp7s"></pre></tbody><rp id="odp7s"><acronym id="odp7s"></acronym></rp>

    1. <button id="odp7s"></button>

      1. 權威國防科技信息門戶
        國防科技大數據智能情報平臺
        DSTIS征訂中
        DPS國防術語智能定位系統
        國外國防科技文獻資料快報
        公告:
        DSTIS國防軍工信息資源內網服務系統2020年征訂開始  
        美聯邦移動分析保護移動設備的關鍵問題
        2021-10-25

        [美國下一屆政府網20211022日報道] “美聯邦移動集團”(Federal Mobility Group)的新行動指南包括構成移動集團動安全基礎的四大戰略支柱。

        在新冠疫情肆虐之前,聯邦政府就在努力將移動設備集成到其網絡中。突發的疫情讓員工經常使用自己的設備在家辦公,這對加強了網絡安全性提出了更高的要求。

        聯邦首席信息官委員會(Federal CIO Council)通過其聯邦移動集團(FMG 先進技術學術研究中心發布了其移動安全能力生態系統概述,并于1021日舉辦了關于其調查結果和行動建議的網絡安全研討會。

        通用服務管理局企業技術解決方案辦公室的技術客戶管理總監凱文·加洛(Kevin Gallo)表示,聯邦移動集團(FMG)是一個絕對非凡的論壇,可以通過移動安全戰略開展工作。當大量聯邦雇員需要遠程工作時,聯邦移動集團(FMG)從未像現在這樣重要。

        內政部首席信息官辦公室安全建筑師大衛·哈里斯(David Harris)說:移動設備不是憑空存在的。。作為 FISMA 移動性度量工作組的負責人,他長期以來一直在研究這個問題。 

        哈里斯說,為了制定一個有效的移動設備安全計劃,聯邦機構需要做的最重要的事情之一就是收集從設備到用例的所有方面的詳細指標。這是捕捉哪些領域最需要關注的唯一方法。

        搜集到指標之后確實有助于推動移動設備安全計劃的執行,哈里斯說。

        FISMA集團提出了四個戰略支柱,共同構成了政府內部移動安全的基礎。四大支柱包括:

        ·    統一端點管理,或UEM,

        ·    移動威脅防御,或 MTD,

        ·    本機移動操作系統安全功能,

        ·    移動應用審查,或 MAV。

        一切都從“統一端點管理(UEM)” 組件開始。‘統一端點管理(UEM)’是一個新術語,傳統術語稱之為‘移動設備管理’,哈里斯解釋道。要強制執行標準配置和策略。否則,就可能會面臨各種威脅和漏洞。對于部門和機構來說,目前制定標準化策略尤為重要。

        哈里斯說,統一端點管理(UEM)起著控制和實現移動設備合規性服務的作用。UEM可以報告設備何時不合規,還可以遠程操控丟失或被盜設備的內容。 

        移動威脅防御(MTD)是政府內部移動安全的第二個支柱。MTD有助于提供對設備狀態的近乎實時監控,并與統一端點管理(UEM)和安全信息和事件管理(SIEM)系統共享這些信息,所有這些系統通過合作來保護移動設備的安全,哈里斯說。

        我們在 2021 財年引入了一項指標,要求機構報告統一端點管理(UEM)覆蓋設備的百分比,哈里斯補充說。我們查看安全狀態并發布新指標。” 他還說,移動網絡安全面臨的最大的端點威脅之一就是網絡釣魚,通過移動威脅防御(MTD)功能得到了一定的緩解。

        第三個支柱,即本機移動操作系統安全功能側重于關注在移動設備自身的安卓或 iOS 操作系統中嵌入安全功能。哈里斯說,政府歡迎內置的安全措施。他們在操作系統生命周期中不斷添加新功能。作為移動網絡安全的實踐,我們希望機構和部門跟上操作系統的更新步伐。

        哈里斯說:“2020年,我們引入了一個指標,查看FISMA集團是否有辦法在系統更新不是最新的情況下阻止設備進行網絡訪問。希望他們能夠在更新不是最新的情況下拒絕通過統一端點管理(UEM)或移動威脅防御(MTD)進行訪問。

        移動應用審查(MAV)是政府移動安全新基礎的最后一個支柱。哈里斯建議從“SP 800-163版本”開始,審查移動應用程序的安全性,根據美國國家標準與技術研究所發布的標準。確保在政府設備上運行的應用程序符合安全性是確保未來移動網絡安全的關鍵。

        我們現在正在研究這一點,以備將來判斷網絡安全性的標準,哈里斯說。

        新冠疫情加速了政府內部向移動設備的遷移,但四大安全支柱的形成和移動安全的新基礎意味著,在沒有相關的移動網絡安全風險的情況下,聯邦機構可以體驗移動計算的所有便捷之處。(國家工業信息安全發展研究中心 張昇)

        相關新聞

        DSTIS 國防科技工業信息服務系統
        中國核科技信息與經濟研究院 中國航天系統科學與工程研究院 中國航空工業發展研究中心
        中國船舶工業綜合技術經濟研究院 中國船舶信息中心 北方科技信息研究所 工業和信息化部電子科學技術情報研究所
        國防科技信息網 dsti.net © 2006 - 2021 版權所有 | 京ICP備10013389號-1 | 公安備案號:11010802036354