軍用預(yù)測性維修網(wǎng)絡(luò)建立在防級別的軍用數(shù)字基礎(chǔ)設(shè)施之上，需要滿足極其嚴格的標準，網(wǎng)絡(luò)性得到充分保證，但仍有人對其性提出質(zhì)疑。相比之下，其預(yù)測性維修網(wǎng)絡(luò)存在極大的風(fēng)險。應(yīng)該充分借鑒和學(xué)習(xí)軍方先進的網(wǎng)絡(luò)安防經(jīng)驗。

當(dāng)前，各大制造商、運營商、MRO企業(yè)都在研究預(yù)測性維修服務(wù)，紛紛建立預(yù)測性維修網(wǎng)絡(luò)。但預(yù)測性維修網(wǎng)絡(luò)在實現(xiàn)維修便捷、帶來經(jīng)濟效益的同時，也帶來了網(wǎng)絡(luò)性方面的挑戰(zhàn)。

在軍用航空領(lǐng)域，軍用飛機的預(yù)測性維修網(wǎng)絡(luò)需要滿足極其嚴格的標準，但也正在從防級別的軍用數(shù)字基礎(chǔ)設(shè)施中獲益。大部分軍用數(shù)字基礎(chǔ)設(shè)施已經(jīng)與公共網(wǎng)絡(luò)進行物理隔離，軍用預(yù)測性維修網(wǎng)絡(luò)性得到充分保證，但仍有人對軍用網(wǎng)絡(luò)系統(tǒng)的性提出質(zhì)疑，認為網(wǎng)絡(luò)黑客有可能通過該系統(tǒng)竊取機密數(shù)據(jù)。相比之下，民航領(lǐng)域的網(wǎng)絡(luò)風(fēng)險系數(shù)更高，所采取的措施也僅僅是使用成本較低的攝像頭監(jiān)控網(wǎng)絡(luò)。也許只有深刻認識到軍用網(wǎng)絡(luò)系統(tǒng)所面臨的嚴峻挑戰(zhàn)后，民航企業(yè)才能夠真正意識到民航預(yù)測性維修網(wǎng)絡(luò)的重要性，并充分借鑒和學(xué)習(xí)軍方先進的網(wǎng)絡(luò)安防經(jīng)驗。

ALIS），主要用于保障F-35戰(zhàn)斗機，該系統(tǒng)改變了美國飛機維修的方式。在過去，需要由維修人員通過拆解戰(zhàn)斗機零部件的方式進行故障診斷；但現(xiàn)在，維修人員只需將一臺筆記本電腦與F-35戰(zhàn)斗機相連接，飛機就能自動報告究竟是哪個部件發(fā)生了故障。

ALOU）。在ALOU中心所進行的數(shù)據(jù)分析可以幫助精簡整個機隊的備件訂購流程、優(yōu)化維修方案，進而提升飛機的可用性。

同時，ALIS系統(tǒng)也是F-35戰(zhàn)斗機起飛前上傳數(shù)據(jù)的途徑。起飛前，飛行員對飛行任務(wù)進行簽字確認、對“加密盒”（用于將特定任務(wù)數(shù)據(jù)上傳至機載系統(tǒng)）進行編程這一系列操作均需要通過ALIS的子系統(tǒng)——聯(lián)合任務(wù)規(guī)劃系統(tǒng)（Joint Mission Planning System，JMPS）完成。因此可以說，沒有ALIS系統(tǒng)的支持，F(xiàn)-35戰(zhàn)斗機也就無法起飛。

相比單獨的端對端、飛機對制造商的連接，ALIS系統(tǒng)將數(shù)據(jù)傳輸鏈劃分為以下4個相對獨立的部分，以更好地抵御網(wǎng)絡(luò)黑客的攻擊。

1） 部分是維修人員將經(jīng)過改裝的便攜計算機與F-35戰(zhàn)斗機進行連接并下載飛行數(shù)據(jù)，然后開展相應(yīng)的維修作業(yè)。

2） 第二部分是將F-35戰(zhàn)斗機的飛行任務(wù)數(shù)據(jù)同步至被稱為中隊運營單元（Squadron Operating Unit，SOU）的服務(wù)器上。每個F-35戰(zhàn)斗機基地均配裝了一臺SOU服務(wù)器，該服務(wù)器發(fā)揮著本地數(shù)據(jù)存儲庫的作用，并且采取物理隔離的方式確保數(shù)據(jù)的。

3） 第三部分是將SOU服務(wù)器的數(shù)據(jù)傳輸至CPE (Central Point of Entry)服務(wù)器上，每個F-35戰(zhàn)斗機的伙伴國都擁有一臺CPE服務(wù)器，作為該國ALIS系統(tǒng)運行的中心樞紐。

4） 第四部分則是CPE服務(wù)器與ALOU中心的連接。

值得注意的是，該加密已經(jīng)與公共網(wǎng)絡(luò)隔離。

其他軍用預(yù)測性維修系統(tǒng)也可能應(yīng)用類似的網(wǎng)絡(luò)安防措施，該中心旨在管理所有“魚鷹”（Osprey）傾轉(zhuǎn)旋翼機機隊的后勤保障工作。不方便透露部署的具體內(nèi)容，

但是，即使對網(wǎng)絡(luò)系統(tǒng)采取再嚴密的安防措施，甚至將網(wǎng)絡(luò)系統(tǒng)進行單獨隔離也無法確保其。即使令整個網(wǎng)絡(luò)系統(tǒng)處于完全隔離狀態(tài)，也并不意味著網(wǎng)絡(luò)黑客無法通過其他方式侵入，況且是一個規(guī)模龐大且?guī)в兄T多不同端口的全球性網(wǎng)絡(luò)。

當(dāng)預(yù)測性維修網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)連接時極易出現(xiàn)漏洞。對ALIS系統(tǒng)來說，該系統(tǒng)與外部網(wǎng)絡(luò)的連接主要集中在ALOU中心完成，ALIS系統(tǒng)需要通過ALOU中心與商用貨架產(chǎn)品（COTS）軟件進行連接，由于商用貨架產(chǎn)品軟件的可靠性永遠不可能達到，不可避免會出現(xiàn)漏洞，網(wǎng)絡(luò)黑客可能會利用這些未被及時發(fā)現(xiàn)、未得到及時修復(fù)的軟件漏洞偷偷地侵入預(yù)測性維修網(wǎng)絡(luò)系統(tǒng)并長期潛伏。因此，不管預(yù)測性維修網(wǎng)絡(luò)系統(tǒng)多么可靠，一旦安裝了COTS軟件，網(wǎng)絡(luò)攻擊者便有了入侵網(wǎng)絡(luò)系統(tǒng)的可乘之機。

ALIS系統(tǒng)項目成員已意識到繼續(xù)使用COTS軟件所存在的潛在危險。ALIS系統(tǒng)項目組曾在2015年9月舉辦的美國國防部維修研討會上指出COTS軟件存在漏洞，并強烈建議著手開發(fā)COTS軟件的替代產(chǎn)品。

網(wǎng)絡(luò)滲透試驗（penetration tests）是測試網(wǎng)絡(luò)性的重要措施之一，試驗方法是由網(wǎng)絡(luò)試驗團隊扮演外部攻擊者的角色嘗試入侵系統(tǒng)。美國作戰(zhàn)測試與評估局(DOT & E)在2015年的年度報告中宣布，F(xiàn)-35的聯(lián)合項目辦公室（JPO）已決定將ALIS系統(tǒng)的滲透試驗推遲到F-35研發(fā)項目完成后，在實際運營環(huán)境中完成。以確保交付的項目都能順過后續(xù)在實際運營環(huán)境中所需完成的滲透試驗要求。此外，并根據(jù)試驗結(jié)果不斷改進ALIS系統(tǒng)。

美國作戰(zhàn)測試與評估局曾在2016年1月份發(fā)布的年度報告中列舉了多項計劃于2016年底進行的試驗，以及F-35A戰(zhàn)斗機的“cooperative vulnerability and assessment”試驗。目前，且針對試驗中暴露的問題已采取了相應(yīng)的改進措施。這些試驗并非嚴格意義上的合格驗證試驗，試驗的主要目的是從中獲取支撐持續(xù)研發(fā)活動的相關(guān)輸入。網(wǎng)絡(luò)測試是一種龐雜、不斷重復(fù)的活動，到目前為止，ALIS系統(tǒng)已累計完成了2000多項測試。

大多數(shù)情況中，軍用預(yù)測性維修網(wǎng)絡(luò)用戶的違規(guī)行為所導(dǎo)致的風(fēng)險是遭網(wǎng)絡(luò)黑客竊取有用的戰(zhàn)略戰(zhàn)術(shù)信息。盡管這是需要認真對待的嚴重問題，但不太可能出現(xiàn)網(wǎng)絡(luò)黑客通過入侵網(wǎng)絡(luò)系統(tǒng)擾亂飛機飛行活動等“世界末日”場景。但是，民用航空領(lǐng)域近年來涌現(xiàn)了大批預(yù)測性維修解決方案，其網(wǎng)絡(luò)系統(tǒng)確實存在著嚴重風(fēng)險。

卻收效甚微，主要是因為他們開發(fā)的多數(shù)是扁平、多孔的網(wǎng)絡(luò)，且大多數(shù)使用的是早已過時的舊軟件，導(dǎo)致整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施仍舊相當(dāng)脆弱。

此外，民航業(yè)預(yù)測性維修網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性在于它與航材采購、運營管理等系統(tǒng)的網(wǎng)絡(luò)互連互通。以將飛機的航電系統(tǒng)與直面客戶的網(wǎng)絡(luò)系統(tǒng)完全隔離。否則，黑客就可能利用直面客戶的網(wǎng)絡(luò)系統(tǒng)中的漏洞，通過扁平的多孔網(wǎng)絡(luò)迅速侵入飛機控制系統(tǒng)。盡管這一網(wǎng)絡(luò)攻擊在技術(shù)層面上是可行的，但在現(xiàn)實生活中發(fā)生概率仍然極小，因為黑客只有侵入飛機及其航電系統(tǒng)的源代碼才能達成目的，

為了確保網(wǎng)絡(luò)，尤其是公共網(wǎng)絡(luò)系統(tǒng)；應(yīng)加強取證準入管控，確保操作人員只有經(jīng)批準授權(quán)才能將設(shè)備的數(shù)據(jù)上傳至機上核心系統(tǒng)。