2005年2月,一群五角大楼工业顾问警告说,“关键微电子制造”从美国“迁移”到其他国家,损害了国家安全。为了确保安全微芯片的稳定供应,国防科学委员会——该委员会为高级国防官员提供咨询——建议建立“可信代工厂”来制造关键硬件。但这只是问题的一部分。科学委员会认为,如果不将重点同样放在软件上——特别是五角大楼所称的“受外国影响的软件”上,那么任何提高微芯片安全性和供应的努力都将“作用有限”。
国防部曾经创建自己的软件,但如今只有最高机密的代码是在内部编写的,例如在保密的国家安全局等地。但是,一些最先进的军事武器(例如战斗机和导弹防御系统)的大量代码是在其他国家编写的。
2004年,政府问责办公室 (GAO) 发现,军方“在其武器能力方面越来越依赖软件和信息系统,与此同时,传统的国防部主要承包商正在将其更多的软件开发分包给下级,有时是非传统的国防供应商。” GAO 补充说,这些供应商在某些软件开发中使用了“海外地点和外国公司”。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保关于塑造我们当今世界的发现和想法的具有影响力的故事的未来。
卡内基梅隆大学软件工程研究所的技术人员高级成员南希·米德说,在海外开发的软件可以通过多种方式进行操纵。代码本身可以被篡改并设置为进行后续破坏;它也可以掺入旨在允许以后访问系统的秘密“后门”。并且可能存在软件被复制并出售给对手的可能性。
米德指出,“你无法每天控制某些海外设施正在发生的事情”。她说,寻求外国供应商的美国公司必须尽可能密切关注软件开发过程,因为开发阶段是最容易预防错误或故意缺陷的阶段。复杂的软件包含数百万行代码,米德解释说,“到那时,你只是在大海捞针”,因此以后发现此类缺陷“变得更加困难”。
一位要求匿名的前五角大楼官员表示,在国外编写的软件已成为国防部内部高级别讨论和秘密威胁评估的主题。国防部去年 10 月再次求助于其科学委员会,以了解军方为何如此依赖“外国来源”的软件,以及目前正在采取哪些措施对其进行测试。该委员会可能会在今年某个时候完成其分析。
罗伯特·拉基是科学委员会研究的负责人,他是一位受人尊敬的工程师、作家和研究顾问。拉基说,他担心军方可能会将过多的系统视为“任务关键型”,这意味着它们必须具有最高级别的软件安全性。这种分类将使确保安全性的任务变得更加困难——也更加昂贵。拉基和他的小组将不得不解决资源问题:五角大楼已要求他们评估国防部可以进行的投资,以提高对军事软件的信心。拉基评论说,就像生活中的许多选择一样,“一切都归结为金钱”。 “你能花多少钱获得多少安全?”