2013年2月开始,美国空军就开始分配苹果和安卓的智能移动设备,准许使用人员依照美国国防部(DOD)关于移动设备安全的指南,利用这些设备处理电子邮件、文档、社交媒体及其他应用程序。然而,这些指南重点关注最多的是智能移动设备使用方法,而空军寻求的却是确保商用现货设备更安全的方法。
移动设备安全的问题之一是通过DOD的公共访问卡(简称CAC。该卡的读卡器装在一个保护套里,导致卡的总重和体积增加)进行身份验证。美国空军研究实验室(AFRL)信息理事会在一份广泛机构公告(BAA)中指出,空军可能将存储一个安全、只读的访问证书,安装在手机的微型SD卡或纳米SD卡上,从而便可在无读卡器时掌握CAC的身份验证信息;也可能可以使用已安装在众多手机上的近距离无线通信(NFC)技术来获取访问证书,尽管这样一个流程需要额外一些的安全措施。此外,该份BAA还指出,时常召开的“黑帽”会议都会演示拓展商用NFC技术的方法。
AFRL正在征询2015~2018财年有关指定重点领域的白皮书。基于SD卡认证存储和NFC,2015财年,这些重点领证包括恶意软件的自动识别与缓解和提供跨域态势感知的能力。2015财年重点领域的子任务于2014年1月30日启动。
预计近期,重点领域将包括安全数据容器、自适应滤波器工作流、跨域的负载平衡与失效备缘、将生物识别技术整合到移动设备上的新方法,以及能够从图像文件和流媒体格式生成原始文本文件的诸多跨域功能及能力。
