某国空军基地的飞行员们正在进行例行的飞行模拟训练。和实飞不同,模拟器训练的最大优势是可以完整地记录整个飞行过程中的每一个操作和决策,然后通过复盘来查找问题、改进技术。每次训练结束后,教官会带着飞行员们召开复盘讨论会。大家围着模拟器的数据回放屏幕,仔细分析刚才的每一个动作——哪个转弯的角度不够精准、哪个时机的判断慢了半拍、哪个战术机动做得不够到位。这些复盘讨论的内容非常详细,涉及飞行员的真实操作水平、战术习惯、心理状态,甚至是编队作战的具体战术方案。然而问题出在模拟器系统本身的录音功能上。这款模拟器为了完整记录训练过程,默认开启了全程录音和数据保存功能。但系统的一个安全漏洞导致了录音文件没有按照设定存储在本地加密服务器上,而是定期自动同步到了一个连接到互联网的云端备份目录。外网的服务器安全防护不足,被黑客攻破后,所有飞行员训练的复盘讨论录音全部被下载带走。
这条泄密链的技术缺陷非常典型。第一步是模拟器系统在设计阶段没有充分考虑数据安全的问题,为了用户方便设置了自动同步功能。第二步是系统使用的云端备份服务的安全配置存在漏洞,比如默认的访问权限设置过于宽松、没有启用加密存储、账户密码强度不够等。第三步是黑客通过网络扫描发现云端存储服务的端口开放后,尝试通过暴力破解或者利用已知漏洞获得了访问权限。第四步是黑客进入存储空间后发现了大量的录音文件,这些文件按照训练日期和飞行员编号进行了有序存储,非常方便批量下载。第五步是录音文件被下载后进行内容分析,从复盘讨论中可以获取到飞行员的真实技术数据、战术习惯、编队协同方式,以及在面对特定威胁时的应对策略等高度敏感的军事情报。这条链条其实是系统设计者的一时疏忽,加上运营者的安全维护不到位造成的连锁结果。
这个案例带来的警示非常清晰。第一,涉及军事训练的模拟器系统和相关软件在部署前必须经过严格的安全审计,所有产生数据的功能模块都要评估数据存储和传输的安全风险。默认开启的录音和数据同步功能必须重新审视,是否有存在的必要性,是否存在安全隐患。第二,所有军事训练数据的存储设备必须与互联网进行物理隔离,绝对不能因为追求方便就把训练数据同步到任何云端或者外网可访问的存储空间。物理隔离是涉密信息管理的红线,没有任何商量的余地。第三,飞行员的复盘讨论内容本身具有很高的情报价值,暴露了真实的技术水平和战术习惯。这些信息的保密等级应当等同于作战数据来进行管理。第四,训练管理和信息安全管理部门之间要建立信息沟通机制,不能只管训练效果不管数据安全。一架先进战机的飞行员需要多年的培养才能成熟,而一个安全漏洞就可能把你们飞行员的所有技术弱点和战术习惯完整地送给你们潜在的对手。这个损失不是用金钱能够衡量的。
