军事：俄售华苏35软件加密 中国买的军用电子设备是否安全(2)

　　航空发动机的全权限数字电子控制系统（FADEC）可以从发动机上的传感器中获取数据，对发动机进行一系列的复杂控制，如改变喷口面积、监控发动机状态、诊断故障等，通俗的理解FADEC就是发动机的大脑。

　　对于买来的全权限数字电子控制系统，如果外方没有提供详细技术资料的话，其实就是一个黑盒子，在使用中，国内用户单位能够掌握的只有输入和输出，并通过反复的输入和输出的测试来掌握控制系统的规律。诚然，这种做法确实能够掌握FADEC的使用规律，并且不影响日常使用。

　　但实际上，全权限数字电子控制系统也是一台计算机，也有CPU和操作系统，在不了解里面用了什么芯片和搭载了什么操作系统的情况下，只掌握使用规律，却不了解黑盒子里内部的运行机制，这还是存在一定安全风险的——毕竟在安全学里面有一个基本理论，验证结果远远比反向推衍要简单得多，通过测试可以解决所有问题的说法，其实是不严谨的，因为测试不可能模拟所有情况。

　　物理隔绝并非无懈可击

　　也许有人会说，既然存在漏洞，那么，物理隔绝就能解决问题。但实际上，物理隔绝是无法完全杜绝被攻击的可能性的。有敌意的设计者或者安全人员，能够通过源码和设计查出一些系统漏洞，在某些特殊情况下触发。比如环境温度、光照、超声波等，如美国卖给中国做雷达的芯片，在中国本土可能没问题，到了南半球，然后在晚上的时候，很有可能误差变大。这些后门会在某些特殊情况下触发，只要设置的条件足够多，足够隐蔽，是不可能通过大量测试发现的。