Chủ Nhật, 27 tháng 3, 2011

Lo lắng về an ninh làm cho Lầu 5 góc mất ngon về các thiết bị không dây

Security concerns suppress Pentagon's appetite for wireless devices

By William Matthews 03/18/2011

Theo: http://www.nextgov.com/nextgov/ng_20110318_3291.php

Bài được đưa lên Internet ngày: 18/03/2011

Lời người dịch: Quân đội Mỹ có muốn sử dụng công nghệ mới, như các thiết bị di động như iPad để, ví dụ, đưa các bản đồ quân sự lên đó để làm việc được ở bất cứ đâu, bất cứ lúc nào không? Có. Hiện nay họ có được phép sử dụng không? Không. Vì sao? An ninh. Họ đang sử dụng gì bây giờ? Máy tính để bàn. Trong 5 năm nữa máy tính để bàn sẽ là con khổng long thì họ sử dụng cái gì? Chưa biết. Các công ty công nghệ có muốn giúp họ không? Có. Với điều kiện gì? Cam kết mua số lượng lớn. Một mình quân đội có cam kết mua số lượng lớn được không? Không. Vậy giải quyết thế nào? Tham vấn nhu cầu một số ngành công nghiệp khác cần tới an ninh như ngân hàng, giao thông, hàng không... để có được một thị trường lớn hơn cho các thiết bị di động có an ninh cao. Chắc sẽ có nhiều điều các ngành nêu trên của Việt Nam có thể rút ra được chăng???

Quân đội Mỹ muốn đi với không dây. Nó muốn các thiết bị cầm tay để thay thế cho các máy tính để bàn, nó muốn thông tin sẵn sàng cho binh sĩ “ở bất cứ đâu, trên bất kỳ thiết bị nào bất kỳ lúc nào”, nó muốn các nhân viên làm việc từ xa, và nó muốn làm như thế tất cả với các sản phẩm thương mại.

Nhưng nó cũng muốn an ninh. Và với bây giờ, sự thiếu an ninh ở mức quân sự đối với các điện thoại thông minh, iPad, các máy tính bảng và các thiết bị di động khác là trở ngại lớn nhất cho sự ôm lấy với cả trái tim đối với điện toán di động, các quan chức quân sự đã nói khi tập hợp các nhà cung cấp công nghệ hôm thứ năm.

An ninh - tôi không thể đủ điều đó”, Robert Carey, phó CIO của Bộ Quốc phòng Mỹ, nói. Và hôm nay, an ninh được đưa ra trong các thiết bị di động có sẵn một cách thương mại đơn giản là không đáp ứng các yêu cầu của quân đội, ông nói. Điều đó giải thích vì sao quân đội hạn chế sử dụng nhiều thiết bị di động, như iPad của Apple, và các dịch vụ như mạng xã hội.

An ninh các hoạt động phải là trước hết”, Carey nói.

Khi các phi công Cảnh sát Biển từng muốn tải lên các bản đồ số vào iPads và các thiết bị Kindle sao cho họ có thể bỏ đi được những chiếc va li cồng kềnh đầy các bản đồ giấy, thì các Cảnh sát đã nói không, Brig, Tướng Kevin Nally, CIO của Cảnh sát, đã nhớ lại.

Các phi công đã thúc ngược lại, trình bày cách mà họ có thể khóa dán các thiết bị vào bên hông của họ để truy cập nhanh hơn, dễ hơn tới các bản đồ trong chuyến bay. Các cảnh sát cuối cùng đã đồng ý, nhưng cấm kết nối các thiết bị vào các mạng truyền thông của tàu sân bay - vì các lý do an ninh, Nally giải thích.

The U.S. military wants to go wireless. It wants handheld devices to replace desktop computers, it wants information available for troops "anywhere, on any device anytime," it wants employees to telework, and it wants to do this all with commercial products.

But it also wants security. And for now, the lack of military-grade security for smart phones, iPads, tablets and other mobile devices is the biggest impediment to a wholehearted embrace of mobile computing, military officials told a gathering of technology vendors Thursday.

"Security -- I can't stress that enough," said Robert Carey, the Defense Department's deputy chief information officer. And today, the security provided in commercially available mobile devices simply doesn't meet military requirements, he said. That's why the military limits the use of many mobile devices, such as Apple iPads, and services such as social networking.

"Operational security comes first," Carey said.

When Marine Corps pilots wanted to load digital maps into iPads and Kindle devices so they could get rid of bulky briefcases full of paper maps, the Corps said no, Brig. Gen. Kevin Nally, the Corps' CIO, recalled.

The pilots pushed back, demonstrating how they could Velcro the devices to their thighs for quicker, easier access to maps in flight. The Corps finally relented, but forbade connecting the devices to aircraft communications networks -- for security reasons, Nally explained.

Trước khi chúng được chấp nhận để sử dụng trong quân đội, các điện thoại thông minh và các máy tính di động khác phải đi qua kiểm thử về an ninh và giành được sự phê chuẩn từ Cơ quan An ninh Quốc gia (NSA). Điều đó có thể tốn tới 18 tháng, bằng thời gian đó thì một số thiết bị có thể đã lỗi thời, các quan chức quân đội nói.

Những dấu hiệu mà quân đội đang tiến hành một nỗ lực để thích nghi với các tiêu chuẩn công nghệ thương mại. “Chúng tôi đã thoát khỏi việc nói 'Ê, không', thành chí nói 'không'”, Troy Lange, lãnh đạo văn phòng kỹ thuật các sản phẩm mật mã tại NSA, nói. Nhưng “chúng tôi thực sự phải chuyển tới văn hóa nói 'Làm thế nào?'”

Lý do rõ ràng là đối với các thành viên quân đội mà muốn sử dụng công nghệ mới.

Công nghệ đang chuyển động quá nhanh. Chúng tôi đã sử dụng để hướng dẫn huấn luyện, nhưng bây giờ sự huấn luyện đó đang dẫn dắt chúng tôi và chúng tôi chỉ cố gắng dựa vào”, đại tá Scott Moser, CIO của Quân Cảnh vệ Quốc gia, nói.

Trong 5 năm nữa, máy tính để bàn sẽ là một con khủng long”, ông nói. Nhung còn chưa rõ là quân đội sẽ có thuận tiện về an ninh hay không với bất kỳ thứ gì thay thế nó.

Các dịch vụ quân đội cần sự trợ giúp của giới công nghiệp, Moser và các diễn giả khác của Bộ Quốc phòng đã nói với các đại diện các công ty công nghệ tại Hội nghị chuyên đề Công nghệ di động Thế hệ tiếp sau của Hiệp hội Điện tử và Truyền thông các Lực lượng Vũ trang.

Nhưng Lầu 5 góc là một người tiêu dùng có yêu cầu cao. Ví dụ, nó muốn các thiết bị điện toán di động mà sẽ trang bị các Thẻ Truy cập Chung, triển khai mã hóa dữ liệu mức độ của NSA và cung cấp các biện pháp an ninh khác.

Before they're approved for use by the military, smart phones and other mobile computers must undergo testing for security and win approval from the National Security Agency. That can take up to 18 months, by which time some of the devices might be obsolete, military officials said.

There signs that the military is making an effort to adapt to commercial technology standards. "We have moved away from saying 'Hell, no,' to just saying 'no,' " said Troy Lange, chief of the cryptographic products engineering office at the NSA. But "we really have to move to the culture of saying 'How?' "

The reason is clear to military members who want to use new technology.

"Technology is moving so fast. We used to drive the train, but now that train's driving us and we're just trying to hang on," said Col. Scott Moser, CIO of the Army National Guard.

"In five years, the desktop will be a dinosaur," he said. But it's not clear yet that the military will be comfortable securitywise with whatever replaces it.

The military services need industry's help, Moser and other Defense speakers told technology company representatives at the Armed Forces Electronics and Communications Association's Next-Gen Mobile Technologies Symposium.

But the Pentagon is a demanding customer. For example, it wants mobile computing devices that will accommodate Common Access Cards, employ NSA-level data encryption and provide other security measures.

Các đại diện công nghiệp nói quân đội có thể yêu cầu quá nhiều. Lớn như, Bộ Quốc phòng là một khách hàng khá nhỏ so với một biển khổng lồ những người tiêu dùng thông thường trong thị trường các điện thoại thông minh, các máy tính cầm tay và các thiết bị tương tự. Quân đội đơn giản không có được sức mua để yêu cầu những thay đổi đáng kể trong các thiết bị được sản xuất một cách thương mại, các nhà cung cấp nói.

Ngoài ra, qui trình mua sắm quân sự kéo dài - nó có thể mất 81 tháng cho Lầu 5 góc quyết định nó muốn gì và sau đó hoàn tất các thủ tục để mua - là quá tệ đối với công nghệ mà nó làm tươi cứ mỗi 6 hoặc 18 tháng, họ nói.

Chúng tôi cũng muốn giúp các bạn”, một đại diện công ty nói. Nhưng nếu quân đội muốn các thiết bị cầm tay mà chúng có một bộ đọc Thẻ Truy cập Chung, thì Bộ Quốc phòng phải cam kết mua một số lượng chắc chắn các thiết bị, và cho tới nay điều đó không xảy ra. Không có những đảm bảo về số lượng mau, thì không kinh tế đối với các công ty để xây dựng các đầu đọc thẻ trong các thiết bị sản xuất hàng loạt vì những người tiêu dùng của thị trường số đông không muốn chúng, ông nói.

Industry representatives say the military might be asking for too much. Big as it is, the Defense Department is a relatively small customer compared to the vast sea of ordinary consumers in the marketplace for smart phones, handheld computers and similar devices. The military simply doesn't have the buying power to demand significant changes in commercially produced devices, vendors said.

Beyond that, protracted defense procurement process -- it can take 81 months for the Pentagon to decide what it wants and then complete the procedures to buy it -- is ill-suited to technology that refreshes every six to 18 months, they said.

"We would love to help you out," a company official said. But if the military wants handheld devices that include, say, a Common Access Card reader, Defense must commit to buying a certain number of the devices, and so far that's not happening. Without guarantees of sales volume, it's not economical for companies to build card readers into mass-produced devices because mass market consumers don't want them, he said.

Bế tắc về công nghệ đi vượt ra khỏi các yêu cầu an ninh quân sự. Một số công ty đã từ chối chia sẻ thông tin sở hữu độc quyền về các hệ điều hành của họ - thông tin mà quân đội cần để xác định các biện pháp an ninh mà quân đội muốn có thể được đưa vào trong công nghệ mà các công ty sản xuất.

Trong những sự việc khác, các hệ điều hành thiết bị thương mại thay đổi quá nhanh trong khi quân đội lên kế hoạch cho một giải pháp an ninh cho một hệ thống cụ thể nào đó, thì hệ thống đó là lỗi thời và đã bị nhà sản xuất bỏ đi rồi, một quan chức quân sự nói.

Bộ Quốc phòng đang cố gắng tăng tốc việc kiểm thử các sản phẩm thương mại để giải quyết vấn đề này. Nó cũng đang tham vấn với những người tiêu dùng công nghệ lớn khác mà họ cần công nghệ an ninh hơn, như các nền công nghiệp ngân hàng, giao thông và hàng không, theo một quan chức bộ này. Làm việc cùng nhau, quân đội và các ngành công nghiệp có kế hoạch phát triển một thị trường lớn hơn, hấp dẫn hơn cho các công ty công nghệ, ông nói.

The technology impasse goes beyond military security demands. Some companies have refused to share proprietary information about their operating systems -- information the military needs to determine how the security measures it wants might be included in the technology the companies produce.

In other instances, commercial device operating systems change so fast that by the time the military devises a security solution to a particular system, the system is obsolete and has been abandoned by device makers, an Army official said.

Defense is trying to speed testing of commercial products to address that problem. It also is consulting with other large technology customers that need more secure technology, such as the banking, transportation and aviation industries, according to one department official. Working together, the military and the industries plan to develop a larger, more attractive market for technology companies, he said.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.