據(jù)泄密的國安局報告稱，中國在2005年左右獲得了F-35的發(fā)動機結(jié)構(gòu)圖和雷達設(shè)計。人們對日常通過自主后勤信息系統(tǒng)傳送信息的安全性關(guān)注還不夠，這可能是該計劃最大的威脅。

　　退役的海軍陸戰(zhàn)隊上校、中國網(wǎng)絡(luò)實力問題專家比爾·霍格斯塔德說：“中國人看到獲取自主后勤信息系統(tǒng)是一個提高和改進其戰(zhàn)斗機性能的絕佳機會。如果他們能夠看一眼已部署戰(zhàn)斗機的戰(zhàn)術(shù)計劃和設(shè)計圖，自主后勤信息系統(tǒng)的數(shù)據(jù)就會對中國人來說具有相當大的實戰(zhàn)和戰(zhàn)略價值。”

　　據(jù)網(wǎng)絡(luò)安全公司火眼公司2015年的一份報告，網(wǎng)絡(luò)漏洞被發(fā)現(xiàn)平均需要花費205天的時間。即便所有的數(shù)據(jù)都被加密，也可通過分析網(wǎng)絡(luò)流量模式來推測其內(nèi)容。襲擊者如果利用此前未知的漏洞就能保持不被察覺。

　　自主后勤信息系統(tǒng)的安全性不僅取決于洛馬公司自己的軟件和各種傳送數(shù)據(jù)的系統(tǒng)所安裝的網(wǎng)絡(luò)防御軟件。它還包含了許多現(xiàn)成的組成軟件以完成后勤管理和其他功能：這減少了開發(fā)時間，也降低了成本，但這些產(chǎn)品的漏洞也成為系統(tǒng)的漏洞。

　　例如，該系統(tǒng)采用了客戶關(guān)系管理軟件。據(jù)公共漏洞列表數(shù)據(jù)庫，2015年在該軟件中發(fā)現(xiàn)了10個漏洞并打上了補丁。在發(fā)現(xiàn)和打補丁之前，每一個漏洞都是未知的威脅。

　　一個全面的、持續(xù)的網(wǎng)絡(luò)安全測試制度似乎是有必要的。但作戰(zhàn)測試和評估主任的報告說：“該計劃目前沒有打算在開發(fā)這一版軟件或后續(xù)版本的過程中進行網(wǎng)絡(luò)安全滲透的測試，而是依靠過去有限的網(wǎng)絡(luò)安全測試結(jié)果。”

來源：中新網(wǎng)
原文標題：美媒曝F-35隱患：中國已掌握其發(fā)動機和雷達設(shè)計
原文網(wǎng)址：http://www.chinanews.com/mil/2016/03-07/7786516.shtml