據(jù)泄密的國安局報(bào)告稱，中國在2005年左右獲得了F-35的發(fā)動(dòng)機(jī)結(jié)構(gòu)圖和雷達(dá)設(shè)計(jì)。人們對(duì)日常通過自主后勤信息系統(tǒng)傳送信息的安全性關(guān)注還不夠，這可能是該計(jì)劃最大的威脅。

　　退役的海軍陸戰(zhàn)隊(duì)上校、中國網(wǎng)絡(luò)實(shí)力問題專家比爾·霍格斯塔德說：“中國人看到獲取自主后勤信息系統(tǒng)是一個(gè)提高和改進(jìn)其戰(zhàn)斗機(jī)性能的絕佳機(jī)會(huì)。如果他們能夠看一眼已部署戰(zhàn)斗機(jī)的戰(zhàn)術(shù)計(jì)劃和設(shè)計(jì)圖，自主后勤信息系統(tǒng)的數(shù)據(jù)就會(huì)對(duì)中國人來說具有相當(dāng)大的實(shí)戰(zhàn)和戰(zhàn)略價(jià)值。”

　　據(jù)網(wǎng)絡(luò)安全公司火眼公司2015年的一份報(bào)告，網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)平均需要花費(fèi)205天的時(shí)間。即便所有的數(shù)據(jù)都被加密，也可通過分析網(wǎng)絡(luò)流量模式來推測(cè)其內(nèi)容。襲擊者如果利用此前未知的漏洞就能保持不被察覺。

　　自主后勤信息系統(tǒng)的安全性不僅取決于洛馬公司自己的軟件和各種傳送數(shù)據(jù)的系統(tǒng)所安裝的網(wǎng)絡(luò)防御軟件。它還包含了許多現(xiàn)成的組成軟件以完成后勤管理和其他功能：這減少了開發(fā)時(shí)間，也降低了成本，但這些產(chǎn)品的漏洞也成為系統(tǒng)的漏洞。

　　例如，該系統(tǒng)采用了客戶關(guān)系管理軟件。據(jù)公共漏洞列表數(shù)據(jù)庫，2015年在該軟件中發(fā)現(xiàn)了10個(gè)漏洞并打上了補(bǔ)丁。在發(fā)現(xiàn)和打補(bǔ)丁之前，每一個(gè)漏洞都是未知的威脅。

　　一個(gè)全面的、持續(xù)的網(wǎng)絡(luò)安全測(cè)試制度似乎是有必要的。但作戰(zhàn)測(cè)試和評(píng)估主任的報(bào)告說：“該計(jì)劃目前沒有打算在開發(fā)這一版軟件或后續(xù)版本的過程中進(jìn)行網(wǎng)絡(luò)安全滲透的測(cè)試，而是依靠過去有限的網(wǎng)絡(luò)安全測(cè)試結(jié)果。”

來源：中新網(wǎng)
原文標(biāo)題：美媒曝F-35隱患：中國已掌握其發(fā)動(dòng)機(jī)和雷達(dá)設(shè)計(jì)
原文網(wǎng)址：http://www.chinanews.com/mil/2016/03-07/7786516.shtml