资料图:F-35战机夜间开加力加速试飞。
外媒称,F-35的自主后勤信息系统将于7月安装下一个重要软件版本——2.0.2版,但是有关其性能和安全的担忧仍然存在。由作战测试和评估主任1月份发布的一份报告提出,自主后勤信息系统软件的推迟可能会拖F-35在美国空军形成初始作战能力的后腿,网络安全问题成了最大的担忧。
据美国《航空和空间技术周刊》网站3月3日报道,洛马公司自主后勤信息系统项目主管杰夫·特雷兹尼茨基说,2015年12月美国海军陆战队在加州二十九棕榈村举行的一次演习以及目前空军在爱达荷州芒廷霍姆进行的测试,对自主后勤信息系统的战备性能提供了更有代表性的演示。
他说,在二十九棕榈村,“自主后勤信息系统表现得相当优异。从芒廷霍姆测试中得到的报告也差不多。该系统完成了对战机的支持”。
自主后勤信息系统主要是对全球的F-35机群进行事前监控,飞行后的数据将被传送回洛马公司在沃思堡的自主后勤信息系统中心,以减少后勤链中的低效率。地勤人员利用该系统管理机身保养的方方面面,该系统也是把任务数据和密钥上载到每架飞机的主要方式。
据泄密的国安局报告称,中国在2005年左右获得了F-35的发动机结构图和雷达设计。人们对日常通过自主后勤信息系统传送信息的安全性关注还不够,这可能是该计划最大的威胁。
退役的海军陆战队上校、中国网络实力问题专家比尔·霍格斯塔德说:“中国人看到获取自主后勤信息系统是一个提高和改进其战斗机性能的绝佳机会。如果他们能够看一眼已部署战斗机的战术计划和设计图,自主后勤信息系统的数据就会对中国人来说具有相当大的实战和战略价值。”
据网络安全公司火眼公司2015年的一份报告,网络漏洞被发现平均需要花费205天的时间。即便所有的数据都被加密,也可通过分析网络流量模式来推测其内容。袭击者如果利用此前未知的漏洞就能保持不被察觉。
自主后勤信息系统的安全性不仅取决于洛马公司自己的软件和各种传送数据的系统所安装的网络防御软件。它还包含了许多现成的组成软件以完成后勤管理和其他功能:这减少了开发时间,也降低了成本,但这些产品的漏洞也成为系统的漏洞。
例如,该系统采用了客户关系管理软件。据公共漏洞列表数据库,2015年在该软件中发现了10个漏洞并打上了补丁。在发现和打补丁之前,每一个漏洞都是未知的威胁。
一个全面的、持续的网络安全测试制度似乎是有必要的。但作战测试和评估主任的报告说:“该计划目前没有打算在开发这一版软件或后续版本的过程中进行网络安全渗透的测试,而是依靠过去有限的网络安全测试结果。”