军用预测性维修网络建立在防级别的军用数字基础设施之上,需要满足极其严格的标准,网络性得到充分保证,但仍有人对其性提出质疑。相比之下,其预测性维修网络存在极大的风险。应该充分借鉴和学习军方先进的网络安防经验。
当前,各大制造商、运营商、MRO企业都在研究预测性维修服务,纷纷建立预测性维修网络。但预测性维修网络在实现维修便捷、带来经济效益的同时,也带来了网络性方面的挑战。
在军用航空领域,军用飞机的预测性维修网络需要满足极其严格的标准,但也正在从防级别的军用数字基础设施中获益。大部分军用数字基础设施已经与公共网络进行物理隔离,军用预测性维修网络性得到充分保证,但仍有人对军用网络系统的性提出质疑,认为网络黑客有可能通过该系统窃取机密数据。相比之下,民航领域的网络风险系数更高,所采取的措施也仅仅是使用成本较低的摄像头监控网络。也许只有深刻认识到军用网络系统所面临的严峻挑战后,民航企业才能够真正意识到民航预测性维修网络的重要性,并充分借鉴和学习军方先进的网络安防经验。
ALIS),主要用于保障F-35战斗机,该系统改变了美国飞机维修的方式。在过去,需要由维修人员通过拆解战斗机零部件的方式进行故障诊断;但现在,维修人员只需将一台笔记本电脑与F-35战斗机相连接,飞机就能自动报告究竟是哪个部件发生了故障。
ALOU)。在ALOU中心所进行的数据分析可以帮助精简整个机队的备件订购流程、优化维修方案,进而提升飞机的可用性。
同时,ALIS系统也是F-35战斗机起飞前上传数据的途径。起飞前,飞行员对飞行任务进行签字确认、对“加密盒”(用于将特定任务数据上传至机载系统)进行编程这一系列操作均需要通过ALIS的子系统——联合任务规划系统(Joint Mission Planning System,JMPS)完成。因此可以说,没有ALIS系统的支持,F-35战斗机也就无法起飞。
相比单独的端对端、飞机对制造商的连接,ALIS系统将数据传输链划分为以下4个相对独立的部分,以更好地抵御网络黑客的攻击。
1) 部分是维修人员将经过改装的便携计算机与F-35战斗机进行连接并下载飞行数据,然后开展相应的维修作业。
2) 第二部分是将F-35战斗机的飞行任务数据同步至被称为中队运营单元(Squadron Operating Unit,SOU)的服务器上。每个F-35战斗机基地均配装了一台SOU服务器,该服务器发挥着本地数据存储库的作用,并且采取物理隔离的方式确保数据的。
3) 第三部分是将SOU服务器的数据传输至CPE (Central Point of Entry)服务器上,每个F-35战斗机的伙伴国都拥有一台CPE服务器,作为该国ALIS系统运行的中心枢纽。
4) 第四部分则是CPE服务器与ALOU中心的连接。
值得注意的是,该加密已经与公共网络隔离。
其他军用预测性维修系统也可能应用类似的网络安防措施,该中心旨在管理所有“鱼鹰”(Osprey)倾转旋翼机机队的后勤保障工作。不方便透露部署的具体内容,
但是,即使对网络系统采取再严密的安防措施,甚至将网络系统进行单独隔离也无法确保其。即使令整个网络系统处于完全隔离状态,也并不意味着网络黑客无法通过其他方式侵入,况且是一个规模庞大且带有诸多不同端口的全球性网络。
当预测性维修网络系统与外部网络连接时极易出现漏洞。对ALIS系统来说,该系统与外部网络的连接主要集中在ALOU中心完成,ALIS系统需要通过ALOU中心与商用货架产品(COTS)软件进行连接,由于商用货架产品软件的可靠性永远不可能达到,不可避免会出现漏洞,网络黑客可能会利用这些未被及时发现、未得到及时修复的软件漏洞偷偷地侵入预测性维修网络系统并长期潜伏。因此,不管预测性维修网络系统多么可靠,一旦安装了COTS软件,网络攻击者便有了入侵网络系统的可乘之机。
ALIS系统项目成员已意识到继续使用COTS软件所存在的潜在危险。ALIS系统项目组曾在2015年9月举办的美国国防部维修研讨会上指出COTS软件存在漏洞,并强烈建议着手开发COTS软件的替代产品。
网络渗透试验(penetration tests)是测试网络性的重要措施之一,试验方法是由网络试验团队扮演外部攻击者的角色尝试入侵系统。美国作战测试与评估局(DOT & E)在2015年的年度报告中宣布,F-35的联合项目办公室(JPO)已决定将ALIS系统的渗透试验推迟到F-35研发项目完成后,在实际运营环境中完成。以确保交付的项目都能顺过后续在实际运营环境中所需完成的渗透试验要求。此外,并根据试验结果不断改进ALIS系统。
美国作战测试与评估局曾在2016年1月份发布的年度报告中列举了多项计划于2016年底进行的试验,以及F-35A战斗机的“cooperative vulnerability and assessment”试验。目前,且针对试验中暴露的问题已采取了相应的改进措施。这些试验并非严格意义上的合格验证试验,试验的主要目的是从中获取支撑持续研发活动的相关输入。网络测试是一种庞杂、不断重复的活动,到目前为止,ALIS系统已累计完成了2000多项测试。
大多数情况中,军用预测性维修网络用户的违规行为所导致的风险是遭网络黑客窃取有用的战略战术信息。尽管这是需要认真对待的严重问题,但不太可能出现网络黑客通过入侵网络系统扰乱飞机飞行活动等“世界末日”场景。但是,民用航空领域近年来涌现了大批预测性维修解决方案,其网络系统确实存在着严重风险。
却收效甚微,主要是因为他们开发的多数是扁平、多孔的网络,且大多数使用的是早已过时的旧软件,导致整个网络基础设施仍旧相当脆弱。
此外,民航业预测性维修网络系统的复杂性在于它与航材采购、运营管理等系统的网络互连互通。以将飞机的航电系统与直面客户的网络系统完全隔离。否则,黑客就可能利用直面客户的网络系统中的漏洞,通过扁平的多孔网络迅速侵入飞机控制系统。尽管这一网络攻击在技术层面上是可行的,但在现实生活中发生概率仍然极小,因为黑客只有侵入飞机及其航电系统的源代码才能达成目的,
为了确保网络,尤其是公共网络系统;应加强取证准入管控,确保操作人员只有经批准授权才能将设备的数据上传至机上核心系统。
