Lo lắng về an ninh làm cho Lầu 5 góc mất ngon về các thiết bị không dây

Securityconcerns suppress Pentagon's appetite for wireless devices

ByWilliam Matthews 03/18/2011

Theo:http://www.nextgov.com/nextgov/ng_20110318_3291.php

Bàiđược đưa lên Internet ngày: 18/03/2011

Lờingười dịch: Quân đội Mỹ có muốn sử dụng công nghệmới, như các thiết bị di động như iPad để, ví dụ,đưa các bản đồ quân sự lên đó để làm việc đượcở bất cứ đâu, bất cứ lúc nào không? Có. Hiện nay họcó được phép sử dụng không? Không. Vì sao? An ninh. Họđang sử dụng gì bây giờ? Máy tính để bàn. Trong 5 nămnữa máy tính để bàn sẽ là con khổng long thì họ sửdụng cái gì? Chưa biết. Các công ty công nghệ có muốngiúp họ không? Có. Với điều kiện gì? Cam kết mua sốlượng lớn. Một mình quân đội có cam kết mua số lượnglớn được không? Không. Vậy giải quyết thế nào? Thamvấn nhu cầu một số ngành công nghiệp khác cần tới anninh như ngân hàng, giao thông, hàng không... để có đượcmột thị trường lớn hơn cho các thiết bị di động cóan ninh cao. Chắc sẽ có nhiều điều các ngành nêu trêncủa Việt Nam có thể rút ra được chăng???

Quânđội Mỹ muốn đi với không dây. Nó muốn các thiết bịcầm tay để thay thế cho các máy tính để bàn, nó muốnthông tin sẵn sàng cho binh sĩ “ở bất cứ đâu, trênbất kỳ thiết bị nào bất kỳ lúc nào”, nó muốn cácnhân viên làm việc từ xa, và nó muốn làm như thế tấtcả với các sản phẩm thương mại.

Nhưngnó cũng muốn an ninh. Và với bây giờ, sự thiếu an ninhở mức quân sự đối với các điện thoại thông minh,iPad, các máy tính bảng và các thiết bị di động kháclà trở ngại lớn nhất cho sự ôm lấy với cả trái timđối với điện toán di động, các quan chức quân sự đãnói khi tập hợp các nhà cung cấp công nghệ hôm thứnăm.

“Anninh - tôi không thể đủ điều đó”, Robert Carey, phóCIO của Bộ Quốc phòng Mỹ, nói. Và hôm nay, an ninh đượcđưa ra trong các thiết bị di động có sẵn một cáchthương mại đơn giản là không đáp ứng các yêu cầucủa quân đội, ông nói. Điều đó giải thích vì saoquân đội hạn chế sử dụng nhiều thiết bị di động,như iPad của Apple, và các dịch vụ như mạng xã hội.

“Anninh các hoạt động phải là trước hết”, Carey nói.

Khicác phi công Cảnh sát Biển từng muốn tải lên các bảnđồ số vào iPads và các thiết bị Kindle sao cho họ cóthể bỏ đi được những chiếc va li cồng kềnh đầycác bản đồ giấy, thì các Cảnh sát đã nói không,Brig, Tướng Kevin Nally, CIO của Cảnh sát, đã nhớ lại.

Cácphi công đã thúc ngược lại, trình bày cách mà họ cóthể khóa dán các thiết bị vào bên hông của họ đểtruy cập nhanh hơn, dễ hơn tới các bản đồ trong chuyếnbay. Các cảnh sát cuối cùng đã đồng ý, nhưng cấm kếtnối các thiết bị vào các mạng truyền thông của tàusân bay - vì các lý do an ninh, Nally giải thích.

TheU.S. military wants to go wireless. It wants handheld devices toreplace desktop computers, it wants information available for troops"anywhe-re, on any device anytime," it wants employees totelework, and it wants to do this all with commercial products.

Butit also wants security. And for now, the lack of military-gradesecurity for smart phones, iPads, tablets and other mobile devices isthe biggest impediment to a wholehearted embrace of mobile computing,military officials told a gathering of technology vendors Thursday.

"Security-- I can't stress that enough," said Robert Carey, the DefenseDepartment's deputy chief information officer. And today, thesecurity provided in commercially available mobile devices simplydoesn't meet military requirements, he said. That's why the militarylimits the use of many mobile devices, such as Apple iPads, andservices such as social networking.

"Operationalsecurity comes first," Carey said.

WhenMarine Corps pilots wanted to load digital maps into iPads and Kindledevices so they could get rid of bulky briefcases full of paper maps,the Corps said no, Brig. Gen. Kevin Nally, the Corps' CIO, recalled.

Thepilots pushed back, demonstrating how they could Velcro the devicesto their thighs for quicker, easier access to maps in flight. TheCorps finally relented, but forbade connecting the devices toaircraft communications networks -- for security reasons, Nallyexplained.

Trướckhi chúng được chấp nhận để sử dụng trong quân đội,các điện thoại thông minh và các máy tính di động khácphải đi qua kiểm thử về an ninh và giành được sự phêchuẩn từ Cơ quan An ninh Quốc gia (NSA). Điều đó có thểtốn tới 18 tháng, bằng thời gian đó thì một số thiếtbị có thể đã lỗi thời, các quan chức quân đội nói.

Nhữngdấu hiệu mà quân đội đang tiến hành một nỗ lực đểthích nghi với các tiêu chuẩn công nghệ thương mại.“Chúng tôi đã thoát khỏi việc nói 'Ê, không', thànhchí nói 'không'”, Troy Lange, lãnh đạo văn phòng kỹthuật các sản phẩm mật mã tại NSA, nói. Nhưng “chúngtôi thực sự phải chuyển tới văn hóa nói 'Làm thếnào?'”

Lýdo rõ ràng là đối với các thành viên quân đội mà muốnsử dụng công nghệ mới.

“Côngnghệ đang chuyển động quá nhanh. Chúng tôi đã sử dụngđể hướng dẫn huấn luyện, nhưng bây giờ sự huấnluyện đó đang dẫn dắt chúng tôi và chúng tôi chỉ cốgắng dựa vào”, đại tá Scott Moser, CIO của Quân Cảnhvệ Quốc gia, nói.

“Trong5 năm nữa, máy tính để bàn sẽ là một con khủng long”,ông nói. Nhung còn chưa rõ là quân đội sẽ có thuậntiện về an ninh hay không với bất kỳ thứ gì thay thếnó.

Cácdịch vụ quân đội cần sự trợ giúp của giới côngnghiệp, Moser và các diễn giả khác của Bộ Quốc phòngđã nói với các đại diện các công ty công nghệ tạiHội nghị chuyên đề Công nghệ di động Thế hệ tiếpsau của Hiệp hội Điện tử và Truyền thông các Lựclượng Vũ trang.

NhưngLầu 5 góc là một người tiêu dùng có yêu cầu cao. Vídụ, nó muốn các thiết bị điện toán di động mà sẽtrang bị các Thẻ Truy cập Chung, triển khai mã hóa dữliệu mức độ của NSA và cung cấp các biện pháp an ninhkhác.

Beforethey're approved for use by the military, smart phones and othermobile computers must undergo testing for security and win approvalf-rom the National Security Agency. That can take up to 18 months, bywhich time some of the devices might be obsolete, military officialssaid.

Theresigns that the military is making an effort to adapt to commercialtechnology standards. "We have moved away f-rom saying 'Hell,no,' to just saying 'no,' " said Troy Lange, chief of thecryptographic products engineering office at the NSA. But "wereally have to move to the culture of saying 'How?' "

Thereason is clear to military members who want to use new technology.

"Technologyis moving so fast. We used to drive the train, but now that train'sdriving us and we're just trying to hang on," said Col. ScottMoser, CIO of the Army National Guard.

"Infive years, the desktop will be a dinosaur," he said. But it'snot clear yet that the military will be comfortable securitywise withwhatever replaces it.

Themilitary services need industry's help, Moser and other Defensespeakers told technology company representatives at the Armed ForcesE-lectronics and Communications Association's Next-Gen MobileTechnologies Symposium.

Butthe Pentagon is a demanding customer. For example, it wants mobilecomputing devices that will accommodate Common Access Cards, employNSA-level data encryption and provide other security measures.

Cácđại diện công nghiệp nói quân đội có thể yêu cầuquá nhiều. Lớn như, Bộ Quốc phòng là một khách hàngkhá nhỏ so với một biển khổng lồ những người tiêudùng thông thường trong thị trường các điện thoạithông minh, các máy tính cầm tay và các thiết bị tươngtự. Quân đội đơn giản không có được sức mua đểyêu cầu những thay đổi đáng kể trong các thiết bịđược sản xuất một cách thương mại, các nhà cung cấpnói.

Ngoàira, qui trình mua sắm quân sự kéo dài - nó có thể mất81 tháng cho Lầu 5 góc quyết định nó muốn gì và sau đóhoàn tất các thủ tục để mua - là quá tệ đối vớicông nghệ mà nó làm tươi cứ mỗi 6 hoặc 18 tháng, họnói.

“Chúngtôi cũng muốn giúp các bạn”, một đại diện công tynói. Nhưng nếu quân đội muốn các thiết bị cầm tay màchúng có một bộ đọc Thẻ Truy cập Chung, thì Bộ Quốcphòng phải cam kết mua một số lượng chắc chắn cácthiết bị, và cho tới nay điều đó không xảy ra. Khôngcó những đảm bảo về số lượng mau, thì không kinh tếđối với các công ty để xây dựng các đầu đọc thẻtrong các thiết bị sản xuất hàng loạt vì những ngườitiêu dùng của thị trường số đông không muốn chúng,ông nói.

Industryrepresentatives say the military might be asking for too much. Big asit is, the Defense Department is a relatively small customer comparedto the vast sea of ordinary consumers in the marketplace for smartphones, handheld computers and similar devices. The military simplydoesn't have the buying power to demand significant changes incommercially produced devices, vendors said.

Beyondthat, protracted defense procurement process -- it can take 81 monthsfor the Pentagon to decide what it wants and then complete theprocedures to buy it -- is ill-suited to technology that refreshesevery six to 18 months, they said.

"Wewould love to help you out," a company official said. But if themilitary wants handheld devices that include, say, a Common AccessCard reader, Defense must commit to buying a certain number of thedevices, and so far that's not happening. Without guarantees of salesvolume, it's not economical for companies to build card readers intomass-produced devices because mass market consumers don't want them,he said.

Bếtắc về công nghệ đi vượt ra khỏi các yêu cầu an ninhquân sự. Một số công ty đã từ chối chia sẻ thông tinsở hữu độc quyền về các hệ điều hành của họ -thông tin mà quân đội cần để xác định các biện phápan ninh mà quân đội muốn có thể được đưa vào trongcông nghệ mà các công ty sản xuất.

Trongnhững sự việc khác, các hệ điều hành thiết bịthương mại thay đổi quá nhanh trong khi quân đội lên kếhoạch cho một giải pháp an ninh cho một hệ thống cụthể nào đó, thì hệ thống đó là lỗi thời và đã bịnhà sản xuất bỏ đi rồi, một quan chức quân sự nói.

BộQuốc phòng đang cố gắng tăng tốc việc kiểm thử cácsản phẩm thương mại để giải quyết vấn đề này. Nócũng đang tham vấn với những người tiêu dùng công nghệlớn khác mà họ cần công nghệ an ninh hơn, như các nềncông nghiệp ngân hàng, giao thông và hàng không, theo mộtquan chức bộ này. Làm việc cùng nhau, quân đội và cácngành công nghiệp có kế hoạch phát triển một thịtrường lớn hơn, hấp dẫn hơn cho các công ty công nghệ,ông nói.

Thetechnology impasse goes beyond military security demands. Somecompanies have refused to share proprietary information about theiroperating systems -- information the military needs to determine howthe security measures it wants might be included in the technologythe companies produce.

Inother instances, commercial device operating systems change so fastthat by the time the military devises a security solution to aparticular system, the system is obsolete and has been abandoned bydevice makers, an Army official said.

Defenseis trying to speed testing of commercial products to address thatproblem. It also is consulting with other large technology customersthat need more secure technology, such as the banking, transportationand aviation industries, according to one department official.Working together, the military and the industries plan to develop alarger, more attractive market for technology companies, he said.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com