美国武器系统的安全漏洞

美国政府会计办公室刚刚出版新报告:“武器系统网络安全:国防部刚刚开始应对脆弱性的规模他说:“这是一个很好的选择。”(摘要在这里)。结果对我的任何一个老读者都不会感到惊讶:他们很脆弱。

总结如下:

自动化和连接性是国防部现代军事能力的基本推动力。然而,它们使武器系统更容易受到网络攻击。尽管高和其他人几十年来一直在警告网络风险,直到最近,国防部没有优先考虑武器系统的网络安全。最后,国防部仍在决定如何最好地解决武器系统网络安全问题。

在操作测试中,国防部经常在正在开发的系统中发现关键任务的网络漏洞,然而,项目官员高认为他们的系统是安全的,并认为一些测试结果是不现实的。使用相对简单的工具和技术,测试人员能够控制系统,并且大部分操作未被检测到,部分原因是一些基本问题,如密码管理不善和未加密的通信。此外,由于测试限制,国防部意识到的漏洞可能占整个漏洞的一小部分。例如,并不是所有的程序都经过测试,测试也不能反映出所有的威胁。

很容易,而且更便宜,忽略这个问题,或者假装这不是什么大问题。但从长远来看,这可能是个错误。

10月10日发布,2018年上午6:21•43条评论

评论

马克10月10日,2018年上午10:49

从个人知识来看,我可以证明全球打击司令部(是的,这就是他们所说的……以前叫SAC)。负责其核武库的美国空军部门,已经在网络安全项目上投资5年多了。

我不能评价这项倡议的彻底性和有效性。鉴于其责任的性质,全球罢工在信息安全问题上采取主动是合乎逻辑和恰当的,也许是“在前面”美国军队的其他部门。

为了它的价值,我非常相信“终极武器”未连接到公共Internet。然而,the assets and facilities of this Command are vast and sprawling,脆弱性的可能性很多,与核武器的指挥和控制没有直接联系。

小羊羔10月10日,2018 11:18 AM

http://sel4.系统-世界上第一个具有端到端实现正确性和安全性实施证明的操作系统内核是开放源码的。

这类事情听起来像是解决这类问题的答案。具有数学证明实现正确性的开放源码。

这些人有竞争对手吗?我不相信“第一”和“仅”或者在美国/以色列MIC臭名昭著的无标政府合同中。

显然,“专有”的流行文化和/或“分类”软件本身就反对开源的思想,可证明正确的软件解决方案,以解决安全问题。

没有回应,只有来自“商业”的沉默。没有人知道想讨论数学证明的概念,因为它与任何地方的安全关键计算机软件有关。

沃伦10月10日,2018上午11:53

嘿,小羊羔-为什么它们(sel4.systems)通过HTTP而不是HTTPS提供服务?

听起来很没组织,很不专业-尤其地对于一个声称专注于“安全”的组织来说。

吉姆·安德拉卡基斯10月10日,2018上午11:59

@小羊别忘了军队仍然是顾客,最肯定的是,像所有人一样,prioritizes features over security.

这只是人性。我甚至认为,根据具体情况,甚至不会错。

线狗10月10日,2018年12:29下午

我所研究的机密系统是空隙的,并且是独立的网络。(当然,被stuxnet攻击的系统是空的,并且在单独的网络上,同样。)有些系统在低端硬件上的性能相对较高,但完全未联网或在背板系统上,因此没有安全性。好,除了男人和女人用M-4步枪发射5.56毫米弹药。

尼克松鼻子10月10日,2018年12:54 PM

@线狗

“我所研究的机密系统是空隙的,并且是独立的网络。(当然,被stuxnet攻击的系统是空的,并且在单独的网络上,也一样。)“

对,攻击伊朗的离心机需要招募一项资产,用USB驱动器把恶意软件送到工厂……这不是魔法。

不管计算机是否连接到网络,只要有人可以访问硬件

尼克松鼻子10月10日,2018年12:59 PM

@马克

“为了它的价值,我非常相信“终极武器”未连接到公共Internet。然而,the assets and facilities of this Command are vast and sprawling,有许多脆弱性的可能性与核武器的指挥和控制没有直接联系。”

感谢显然队长,siprnet和jwics也没有连接到公共互联网,你说什么?

这样,他们就变得更加安全了。

任何网络和通信系统都可以被利用

弗雷德P10月10日,2018年下午1:44

第8页,这似乎是一个非常有用的建议:“保护系统还包括管理过程,例如要求用户定期更改密码”

小羊羔10月10日,2018年下午2:00

@沃伦

为什么它们(sel4.systems)通过HTTP而不是HTTPS提供服务?

好问题。现在连农民都有https。https://chicken.coop网站/

他们可能与商业SSL认证商店的低级别技术人员有问题,他们(a)害怕代表他们的老板在安全业务中竞争,(b)对不寻常的顶级域名装傻。

他们似乎在发布一个开源项目的一般信息。一个类比是,报纸出版公司通常对锁箱投币自动售货机的低到中等安全性感到满意。只关心他们的安全。

他们也在Github上,它可以通过https服务。https://github.com/sel4虽然计算机安全有许多人为因素,但不受数学证明的制约。

克莱夫·罗宾逊10月10日,2018年下午3:50

@小羊羔,

这类事情听起来像是解决这类问题的答案。具有数学证明实现正确性的开放源码。

这不是安全的证明。

要理解这一点,你必须理解证据是“自上而下”的。对中央处理器来说,这充其量不过是个问题。例如,它不能阻止Rowhammer和许多其他“冒泡”的变化。来自计算堆栈中CPU ISA级别以下的攻击。

对于冒泡攻击,充其量也有部分解决方案,但它们需要相当广泛的硬件,比“内存奇偶校验”多了几个顺序。甚至“记忆标记”(看看剑桥的奇瑞,比如“能力”不会冒泡)。

https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/cheri-faq.html网站

鲍克·简·杜马10月10日,2018年下午4:23

这个问题可以通过去掉那些系统来解决。
这是一个很简单的方法,因此,问题。一种幻觉。

小羊羔10月10日,2018 8:32 PM

variations on RowHammer and many other "bubbling up"来自计算堆栈中CPU ISA级别以下的攻击

这仍然是一个非常有趣的方法,没有理由不能在芯片厂的设计水平和O/S水平上推出,假设数学证明部分是合法的,并且证明了它声称要证明的内容。

解释索赔:"I can prove mathematically that I did my job correctly,我对一个基本O/S的实现在假定CPU按文档所示执行的情况下正确地执行。”

这仍然是一个重要的声明,它并没有因为Rowhammer级别的问题而失效。

当然是“安全”一般来说,涉及不受数学证明约束的人机界面问题,所以不会有让布鲁斯和同事失业的危险。

小羊羔10月10日,2018年9:03下午

对于我之前关于SEL4竞争的问题,我倾向于考虑GNU赫德的命令。

网址:https://www.gnu.org/software/hurd/hurd.html

这一款可能在更先进的市场准备水平上,似乎“Debian”发行版或多或少已经成功地从Linux移植到了hurd。

https://www.debian.org/ports/hurd/

赫德实际上是在马赫微内核上运行的。

网址:https://www.gnu.org/software/hurd/microkernel/mach/gnumach.html

因此,另一种可能是将赫德从马赫转移到SEL4,以利用其数学证明的正确性。(或者甚至可以考虑将验证机制从sel4移植到mach。)

“赫德”这样做是为了填补mach微内核和Linux等单片内核之间的空白(或者,说,BSD)提供,减轻和减轻“巨石阵”导致在lkml.org列表上出现如此多的诅咒和咒骂的问题,(我们编织的纠结的网,等)

克莱夫·罗宾逊10月10日,2018年10:11 PM

@小羊羔,

解释这个说法:“我可以用数学证明我正确地完成了我的工作,我的基本O/S实现正确执行假设CPU按文档执行。他说:“这是一个很好的选择。”

“假设”是交易破坏者。低于CPU ISA级别的所有攻击都会使状态无效。你永远不能做出这些假设。

最大的问题是,现实中的计算堆栈一直延伸到量子物理。因此,下面始终会有一个层,您可以应用您的Theorm Checkers[1]。

如果你在这个博客中搜索回来,你会发现@robertt向@nick p和其他人详细解释了你是如何做到这一点的,几乎没有人能够找到……

挖掘计算堆栈会以指数形式变得更昂贵,而且基本上没有意义。

解决方案是解决如何减轻任何植入物,无论是硬件或软件。

例如,假设一个植入物将在CPU以下的RAM级别工作,或者更低的RAM级别可以用来读取网络中RAM内容的任何部分。在软件中没有什么可以阻止这种情况。但是,您可以在CPU芯片中的地址和数据总线级别放置一个硬件加密器来加密RAM。如果键盘从未被复制到RAM中,那么植入物和同一类攻击中的所有其他攻击都会得到缓解。然而,虽然这会停止低于CPU的植入,但不会停止高于或等于CPU的植入。

[1]一周内不必再去看,所有系统都由部件组成。这些部分需要达到一定程度的复杂性才能确保安全,低于这个水平,他们是不安全的。这可以证明,你可以做一个植入,将工作的复杂性比所需的安全性要低…

小羊羔10月10日,2018年11:14下午

“……假设CPU按文档执行。”……“假设”是交易破坏者。低于CPU ISA级别的所有攻击都会使状态无效。你永远不能做出这些假设。

Granted,您确实需要修复硬件中的指令集级别问题,但不要让这减慢O/S的工作或成为交易破坏者。

开源硬件设计在哪里?“切角”为了牺牲速度和性能的完整性和正确性,我们在路线的某个地方做出了选择。从手术刀的“尖端”稍微后退一点医学。

市场上的大多数CPU(如果它们没有超频)执行指令“足够好”即使所有的芯片级逻辑都不正确,也能引导一个可证明正确的O/S。可以证明的在这一点上是正确的,甚至是开源的。

姓名。扣留。原因明显。10月11日,2018年3:43 AM

回到今天,当导弹(非Hittile)系统被热核MRV倾翻,其控制系统正在探索中时,许多68000(6502/6809/29000)CMOS板(以及其他类似Z800的板,或者定制PAL)和其他评估/开发工具包——硬件层软件(线性编程和binhex)是开发人员最常见的现成选择。有多少开发人员使用标准输出将代码上载到简单二进制(BCD)流中?我们只需要把模具装得很硬或是按规定装上去…

电路板(原型和生产)拥有从终端串行端口开始的一切,一个或多个JTAG端口,或者其他一些调试器(像冰一样)被钉住,启用,有一个漂亮的头球。一个在早期的FPGA上工作的人负责一个平台设计,在那里他描述了Xilinx系统的安全配置文件——他没有意识到必须实现提供运行时级别安全性的工具。假设是它是免费的(它自己的LUT和密码以某种方式组装了吗?).I just walked away,这种问题只有在下一代(或升级)这些系统时才能解决。把旧的手指交叉在一起,希望最好。

姓名。扣留。原因明显。10月11日,2018年3:55 AM

不久前,我参加了一个项目会议(航空电子/飞行)控制系统,设计团队在会议上提前决定了(定义设计的工具的经典示例,不是驱动工具的设计)是基于分离内核平台上的RT Java实现的系统平台。系统是EAL-这无关紧要吗?,请运行时行为不是完全确定的(未分析的代码,而JIT并不是一个借口),因为平台的更改将是脚本级的(离平台性能领域有几个数量级)。

再一次,走开——确保你看着每个人,即使你不得不背对着门出门。Don't break eye contact until the exit can be reached.

马克10月11日,2018年4:45 AM

@尼克松:

以前在这个论坛上发生过,人们对他们不太了解的系统做了愚蠢的假设。

我说的很明显,希望能阻止这种胡说八道。

签署,

明显上尉
_________________

公共互联网连接的存在或不存在意义重大,就决定攻击类型而言,所需的物理访问,以及控制目标系统所需的特定硬件(和其他功能)。

一些惠兹邦升级可能会打破这一切,but at least until recently,坐在舒适的办公室或家里的任何人都没有能力指挥未经授权发射美国远程核弹道导弹。
_________________

Stuxnet提供了一个有用的例子。当目标系统有足够的外部通信限制时,“网络”攻击可能需要物理访问。

在伊朗的渗透,据我所知,反映了为确保物理访问安全和控制敏感访问人员而发生的多个故障。

物理安全很困难,而且非常昂贵,但如果做得彻底,就不会被远程攻击者打败,或者没有明显的裂痕。

管理美国战略核武库的人有很多维护实体安全的经验,以及充足的预算。我已经近距离看到他们的一些保护措施…他们可能看起来近乎滑稽的极端,但会造成未经授权的访问——至少,某些类型的访问——实际上无法实现。

克莱夫·罗宾逊10月11日,2018年4:50 AM

@小羊羔,

……但不要让这减慢O/S的工作或成为交易破坏者。

我不想让它慢下来“正确”软件开发。

问题是,这不仅仅是“去燃烧”硬件开发,已成为“火中取栗”硬件开发。

不管喜欢与否,正如我所指出的,在CPU ISA级别的一侧发生的事情确实会影响到CPU ISA层的另一侧。

虽然当时在这个博客上引起了一些争论,Rowhammer的硬件问题在上市时就已为人所知,早在dram realy使用8bit计算机芯片之前就已为人所知。同样,一般来说,硬件出现故障和幽灵也并非意外,因为有人已经证明x86 CPU内部的寻址逻辑已经“图灵完备”,

https://www.usenix.org/system/files/conference/woot13/woot13-bangert.pdf

如果你在论文参考中看到,你会发现学术界已经意识到他们所说的“奇怪的机器”。从2009年开始。

Likewise this quite readable paper from the UK's Cambridge Computer Labs,

网址:https://www.cl.cam.ac.uk/~sd601/papers/mov.pdf

显示“怪异机器”的根源和“单指令图灵全方位引擎”可以追溯到20世纪80年代末以前。

熔毁和幽灵的发现只是这一切的延伸。从本质上讲,他们存在的知识至少在一年或两年前就已经存在了,但是开发概念验证代码的过程却落在了那些有更多时间“玩耍”的人身上。

在CPU ISA级别之下有一个非常严重的错误,正如我经常在这个博客上所说的,“这是一个圣诞节礼物,它将继续给予”。

什么是“奇怪的机器”一直以来,不仅知道,而且从20世纪80年代末开始教书,我非常强烈地指出,不仅是英特尔,其他CPU设计者都很清楚下面的CPU问题,出于某种原因忽略了它。这可能与“管理和营销”有关。渴望“专长”或者其他许多罪中的任何一个。

最终,越来越多的年轻研究人员将以更为普遍的心态“挖掘,挖掘,挖掘荣耀”低于CPU ISA和CPU级别。我会说,在大多数情况下,它们将对CPU ISA级别以上的任何东西产生重大且完全不可避免的影响。

因此,我们真正需要的不是自上而下或自下而上的“证据”系统,但“中间会合”证明系统,我们现在真的没有。

哦,只是重申一下“复杂性”点。捕捉或捕捉“冒泡”攻击需要更复杂的硬件来检查核心内存是否包含“自上而下”放入的值。以“奇偶校验”的相同方式,单独标记可证明是正确的方法是不够的。RAM不足。这涉及到很多额外的复杂性,我们知道,更复杂的情况往往意味着攻击面增加。

然而,正如我不时指出的,“安全需要一定程度的复杂性才能实现”目前,我们还没有比我们需要的CPU级别更低的那种复杂性。

一个几乎可以立即实现的解决方案是采用“关键功能”就像MMU一样,将中断表和类似表从核心内存中取出,并使它们完全独立于“仅限特权访问”CPU芯片内的内存。但是,这样做的缺点是,它不能与“多CPU芯片”一起工作。系统。因此,您需要完全分离的外部存储器,它不共享核心存储器插脚或逻辑,这对于仍然是大多数机器的单CPU芯片系统来说是不可接受的开销。这会阻碍必须考虑和选择的问题和权衡。

这就是为什么在过去,我一直在寻找一种完全不同的方法来缓解这个问题。

马克10月11日,2018年下午4:07

关于远程核弹道导弹对未经授权发射的安全性的更多思考…

[免责声明:因为有关系统的很多信息(毫不奇怪)是秘密的,我的知识支离破碎;因为它们经常升级,它也可能过时。]

当美国战略核导弹的指挥控制体系设计时,房间里有成年人。他们意识到未经授权发射的危险远远大于未能发射的危险。(未经授权的发射可能,就其本身而言,加速文明的终结;发射失败将微小地改变已经在进行中的文明的破坏。)

因此,美国C的设计(命令,控制,通信)系统的设计应确保阴性对照组(禁止发射)比阳性对照(授权发射)。

体系结构假设攻击者(从网络安全的角度来说)可以在任何时候注入消息,并提供各种密码保护措施以防止此类攻击。

尽管建筑和一些基础设施非常陈旧,这不是爷爷的加密,因为系统每隔几年就更新一次。

我想最坏的攻击是基于对臭名昭著的案件(绰号“足球”)中所包含的秘密的过滤,而这个案件对美国总统总是很方便的。原则上,然后,该秘密信息的拥有者可以使用一个可用的通信通道(例如,一个卫星链路)注入发射命令。

“足球”的产生与保护秘密是,当然,受到最高级别的物理保护。如果发现未经授权访问此类机密(具有物理安全性,未检测到的访问可能非常困难)。这些秘密可以立即失效。如果你没有发现就把它们偷运出去,秘密是不稳定的,因为每隔几周就要换一次。此外,入侵命令通道可能是一个非常重要的挑战。

然后是消极控制的问题。核C的一名平民调查员系统建议在低警报级别(典型的defcon 5或甚至4)下,消极的控制是如此的强烈,以至于即使是一个完全真实的发射命令,从实际的波图不会被执行。

美国核导弹发射可能在核战争开始后自动进行,但在其他情况下,总是保持“人在循环中”。这个预防措施,对几乎所有其他系统来说都太贵了,使许多网络攻击策略不可行。[注意,几乎所有圈中人都有负面的权威,但不能单独采取积极行动。]

陆基导弹的另一个攻击级别是在发射控制中心和发射设施(发射井)之间。这不取决于总统的“足球”。因为来自LCC的启动命令被假定已经过身份验证。导弹本身的秘密还有一点保质期,每年更新一次。

布鲁斯·布莱尔,他是一位受人尊敬的核安全分析家,也是前民兵发射控制官员,提出了接入地下电缆是系统安全的一个软肋。这样的攻击需要挖一个电缆接入孔(其中有数万英里,他们的路线是众所周知的,在接头盒处最方便,如果你知道在哪里能找到它。

Then you would need to open it up,确定合适的导体,断开电气连接(大概,不触发任何警报)。有了合适的设备,了解正确的秘密(再次,这些秘密受到极端物理安全保障*)然后你可以发送分配导弹目标所需的命令,向目标发起攻击。

但如果我理解正确,你真的需要这样做两次,同时。Minuteman被设计为在接收到通过物理上独立的路径接收到的两个相同的发射命令后立即发射。如果没有第二个冗余命令,导弹开始自动延迟90分钟,以及通过各种可用的通信方式(有多个冗余信道)进行广播,“我正在倒数一个没有验证命令的发射。”有希望地,这种情况会引起一些适当的注意。
______________

*每枚导弹都有自己的秘密“钥匙”,每年都有变化。

Wesley Parish10月12日,2018年4:08上午

@马克

在其他情况下,总是保持“人在循环中”。/blockquote>

这个IIRC,是针对Gyper的SDI提出的观点之一,它有效地消除了“循环中的人”因此,这是比意外核战争风险更大的威胁。

说真的,我认为最危险的安全漏洞不是战略司令部的安全漏洞,但是那些在C区的无人机战士,尤其是如果有军事化的无人驾驶飞机在大都会州运作。想象一下,这将是斯瓦特的湿梦。用你自己的电脑拍下LEA!把无人机战争带回家给国会大厦的无人机战士们!等。。。

这是美国例外论,毕竟!(一定有人特别愚蠢!:)

克莱夫·罗宾逊10月12日,2018年上午6:42

@马克,

我想最坏的攻击是基于对臭名昭著的案件(绰号“足球”)中所包含的秘密的过滤,而这个案件对美国总统总是很方便的。

不像你想象的那么多。

从第一天开始,该系统的设计就意识到足球在两个方向上都是一个非常重要的薄弱环节。

因此,还有另一层即使没有足球也可以使用,但必须通过足球使用。

据说它和莱斯利·格罗夫斯的“随机广场”一样简单。method of challenge and response.

有人说那些在“名单”里的给你一张塑料卡边上有一个随机的正方形。该卡只是一个更强大和篡改明显版本的密封纸信封保存在一个保险箱。

例如,在英国,众所周知,首相的首要职责之一就是写“独立行动书”。为英国核威慑部队的指挥官们准备了一个密封的信封,装在“指挥官保险箱”里。在每艘潜艇上”。传统上,这些信封只有在“战争条件”下才能打开因此,当PM发生变化时,会被原封不动地销毁(有人建议,根据“百年规则”,它们实际上保存在Kew附近的国家档案馆中)。

另一件看起来像是在使用手机和即时互联网,不仅有国防组织,还有汽车协会(AA)和皇家汽车俱乐部(RAC)使用他们的无线电通信网络来传递发射命令。同样地,要求总理的工作人员在离开唐宁街/白厅时都携带至少6便士的物品,这样邮局的电话就可以不用与反对者联系就可以使用。

但最有趣的是“鸡”的滚动差一点。在20世纪50年代早期,飞机携带核武器的时候,它们在一个非常大的钢制容器中大约有7.3吨重。这些被称为蓝色多瑙河,但德国也计划将它们用作地雷,代号为“蓝孔雀”。问题是,实际上所有的物理包都要在相当深的洞里保存一个星期,在林地的地上,森林和河流平原。然而,在这样一个深孔中,必须将其维持在高于预期温度(~57F)的温度。有人建议的解决办法是“窝上的鸡”加热器。显然,奥德马斯坦的一些科学家发现,在装有足够谷物和水的炸弹箱中,一定数量的鸡会产生足够的热量,并在密封的防篡改装置布满的炸弹箱中存活8天。

马克10月12日,2018年下午1:00

对这个问题的一个有用的回答是,似乎很明显。

有一支“红队”可能会有所帮助尽最大努力侵入这些系统(换句话说,进行渗透研究)。

五角大楼不必看得太远…国家安全局实际上是国防部的一个分支机构,并且拥有一个拥有专业知识的金矿。

他们可以从非法的国内间谍活动中稍作休息,并实际执行其预期的变更功能。

安全报告10月13日,2018年12:08 AM

“评估和加强美国的制造业和国防工业基础以及供应链弹性”2018年9月
https://s3.amazonaws.com/static.militarytimes.com/assets/eo-13806-report-final.pdf

“特朗普团队正在保护美国重要的制造业,国防工业基地面临巨大风险”
https://www.whitehouse.gov/articles/team-trump-protecting-americas-vital-manufacturing-defense-industrial-base-big-risks/

“幸运的是,特朗普总统早就认识到,要使我们的国家强大和安全,就必须能够依靠美国。生产国防所需产品的公司。他明白,我们决不能依赖外国来设计,生产和维护飞机,地面战斗车辆,船舶,弹药,我们核武库的组成部分,空间能力对我们国家的国防至关重要…

这一里程碑式的报告概述了如何利用工业和政府的能力,共同有效地保卫我们的国家,确保纳税人的钱被节俭和明智地使用。”

Wesley Parish10月15日,2018年5:17 AM

@安全报告

哦,勇敢的新世界,有这样的人在里面!

Keeping the supply chain内部可以说,是确保存在的漏洞不会被归咎于中国的一种方法。相反,由爱德华·斯诺登提供,我们知道,NSA和Alii会很高兴地破坏他们自己的供应链。

然后,艾伦·谢泼德和约翰·格伦的名言是:

我想我最常被问到的问题是:“当你坐在那个胶囊里听倒计时的时候,你感觉怎么样?”好,答案很简单。我确切地感觉到,如果你准备好发射,并且知道你坐在200万个部件的上面,所有部件都是由政府合同中最低出价者建造的。”

600.00美元的马桶座——出价最低——是老板情妇和乌龟的鱼子酱。(我把这个留给好奇的幽灵去弄清楚:他们是什么级别的乌龟?)

克莱夫·罗宾逊10月15日,2018年7:24 AM

@韦斯利教区,

我把它留给好奇的幽灵们去弄清楚:它们是什么级别的乌龟?

有没有听过“比马车车辙里的蛇肚子还低”的说法?

好吧,他们仍然需要继续挖掘和挖掘;—)

安全报告10月15日,2018年上午9:48

@韦斯利教区

Your引用艾伦·谢泼德和约翰·格伦是一个守门员!没有什么能比得上现实主义者的讽刺眼光:)

国防部领导report在产业基础和供应链方面,确实有一系列建议:19在执行摘要中,在“七、行动蓝图”一节下扩展为24个。

其中一些是:

•白宫科技政策办公室制定国家先进制造战略,专注于先进制造业的机遇
•劳工部主持学徒培训扩展工作队,以确定促进学徒培训的战略和建议,尤其是在他们还不够的行业
•在政治不稳定、可能切断美国供应的国家,分散投资,避免完全依赖供应源。进入;多元化战略可能包括重组,扩大国防储备计划的使用,或新供应商的资格

白宫的科学和技术政策局(@whotp)发布NSTC's“美国先进制造业领导战略他说:“这是一个很好的选择。”2018年10月,我想这个月就是。

“扩大国内制造业供应链能力”战略目标3确实提到了“加强国防制造基地”的子目标。

没有提到浴室座椅或两用功能;好吧,我收回它,有:)

亚太地区10月16日,2018年3:29 AM

重点似乎是防止未经授权发射武器系统。像大多数人一样,我很高兴地知道,获取所有这些武器——不仅仅是核武器——是尽可能受到限制的。

然而,从入侵美国武器中获益最多的人——以及能够为工作分配最多资源的人——是美国的敌人。他们对发射武器不感兴趣:恰恰相反。他们的兴趣是入侵武器以防止他们开火,或者拖延他们,或干扰制导/瞄准系统。

有趣的是,有更多的安全措施来防止未经授权的射击,越容易…

Wesley Parish10月16日,2018年3:39 AM

@安全报告

我正在看报告,但我可以告诉你,在过去几十年里,公司的一个主要趋势是通过外包来削减成本,甚至在海外。当然,削减成本就是其中之一,像牙仙子、飞碟和13号,让我去迷信吧。

相信唐纳德·特朗普总统将推翻其亲信资本家从中受益的40年削减成本措施,就像相信有一天所有参加抽奖的人都会赢,同时。

600美元的马桶座是IIRC,我们亲爱的朋友洛克希德为他们的一架飞机所做的创新,海上巡逻队。这可能是最低的出价。

@蒂莫西(@secreport)10月16日,2018年上午10:22

@韦斯利教区

以令人难忘的格言为主题,特朗普总统的一封信:

"Economic security is national security"

这是彼得·纳瓦罗重复的试金石短语,是他的《纽约时报》。文章“美国的军事工业基地处于危险之中。白宫将采取以下措施。”彼得纳瓦罗目前担任贸易和工业政策总裁兼总监助理。

根据你的观察:

“过去几十年来,公司的一个主要趋势是通过外包来削减成本,即使在海外…

相信唐纳德·特朗普总统将推翻其亲信资本家从中受益的40年削减成本措施,就像相信有一天所有参加抽奖的人都会赢,同时。”

我真的在想。

所以,国防部领导report在国防工业基础上,讨论了导致国防部供应链不安全的五种宏观力量和十种风险原型。对于风险原型,它提到了诸如单一来源等因素,脆弱的市场,以及国外的依赖。

对于脆弱的市场,它们具体涵盖了亚洲印刷电路板生产的主导地位(占全球印刷电路板市场的90%)。在外国依赖的风险原型下,事实上,中国是军火和导弹所用关键能源材料的单一或唯一供应商,在那里开发新材料的成本和时间可能高达数亿美元。

为了增加对伤害的侮辱,在“美国衰落”的宏观力量主题下,制造基地能力和能力”有一张引人注目的图表显示了中国在稀土元素市场的主导地位(图14)。许多主要武器系统都需要这些稀土元素,including lasers,声纳,夜视系统,and more.

另一幅图显示了中国,到目前为止,假冒电子产品的最高来源(图15)。

所以,你让我想找到所有这些成本和计算的基础资产负债表和风险评估。当然,必须有与国家安全相关的价值观,risk tolerance,以及长期规划。

你认为我们能在这些问题上获得财务透明度吗?你认为谁最能协调这些问题?我敢打赌那张600美元的马桶盖的收据已经开了,一定很特别:)

附笔。两个handles@secreport和@timothy属于同一个人,正如主持人所希望的,我要把他们巩固在提摩太之下

克莱夫·罗宾逊10月16日,2018年上午10:54

@全部,

关于600美元的马桶座,你可能想问一下,你乘坐的是哪架民用飞机,即使是报废飞机上的二手厕所,你也得支付费用……

你可能会发现你的眉毛伸出你的发际线…

在我收集的垃圾中的某个地方,我有一个小螺栓,放在一个密封的、用气体清洗过的有机玻璃盒子里。我是从“破产的股票”那里得到的因为它没能拍卖,所以被清除了。它装在一个更大的盒子里,只有不到三百页的测试数据,有资格在宇宙飞船上使用。我不会告诉你最初的美元价格,因为我为偶尔来的客人保留了这一点。但那不是马桶座…

正如他们所说的“质量成本”尤其是当这转化为“可靠性”时,你不会让汽车技术人员从火星附近或更远的地方降落,not even NEO/LEO since they mothballed the Space Shuttle...

Wesley Parish10月17日,2018年5:50 AM

@蒂莫西

Thanks for that!这真的让我发笑-当人们在80年代和90年代抱怨这些问题时,他们被描绘成平科斯,社会主义者(通常是那些不知道社会主义是什么的人,只是说这是一个方便的虐待用语)。etc - particularly the "human capital"方面。或者换句话说,事实上,公司发现解雇员工和从海外雇佣廉价劳动力很方便——既便宜又没有很多权利,所以他们可以尽快被解雇。

Slashdot在1999年底有一篇文章链接,国际癌症研究所,有人指出“技能短缺”那是当时新闻中的一个常驻特写,当这么多人失业,再也找不到工作的时候,当老年人被解雇时,除了年纪大以外没有其他原因,等,这种“技能短缺”只不过是对海外补贴和低工资员工的需求。(我希望我的记忆力更好,所以我可以精确地指出日期和月份,把原文挖出来。读起来还是很有趣的。)

老实说,我认为大公司在外包等方面所做的决定没有太大的财务透明度希望。当买断政客是如此容易的时候,情况就不一样了。杀戮公民团结你可能会取得一些进展。

坦率地说,在做出这些决定时,唯一可能进入他们评估的风险,百分比投资回报率.

关于中华人民共和国,到目前为止,他们已经打了一场很长的比赛,而且非常克制。唐纳德·特朗普总统在很大程度上必须亲自参与——想想一个五岁的孩子在玩扑克,who insists on showing everybody his cards and who wants to swap everything Like NOW!!!:)他最愚蠢的行为是退出《巴黎协定》,该协定鼓励中国在可再生能源研究方面领先于美国。欧洲人也是。想想看,如果中国对稀土产品征收报复性关税,它将带来的快乐,and councils its investors that in the absence of the promised Federal infrastructure investment in the US,美国联邦债券不再是值得信赖的投资。

蒂莫西10月17日,2018上午11:13

@韦斯利教区

所以,对,关于劳动力技能短缺,这似乎是制造业高度关注的一个重大问题。根据国防工业基地report,请美国manufacturing sector lost a total of 5m jobs from 1998 to 2018 and goes on "the skill atrophy accompanying such loss can have profound short and long term effects on industrial capabilities."

只要有经济和国家安全激励措施来解决这些短缺——而不是继续实施短期战略,在你成长的过程中,廉价的海外劳动力——这里有一些思想来自美国空军退役四星上将赫伯特“鹰”卡莱尔,现任国防工业协会(NDIA)主席:

我们军队的优势,基于我们武器系统的优势,不是与生俱来的权利……冷战的结束和近三十年来无挑战的军事统治已经让我们陷入自满和投资不足……

这份报告谢天谢地解决了更为艰巨的任务,也一样。例如,它建议加快劳动力发展努力,以提高国内劳动力和关键贸易技能,如我国航天工业所需的高技术焊工。这个倡议是双赢的,在创造可持续发展的同时提供高质量的工作,有弹性的劳动力,能够建造最好的设备来保护我们的国家。

该报告还呼吁对现有计划进行更多的创新性使用,如1962年《贸易扩张法》,工业基础分析和维持计划,以及《国防生产法》第三篇。五角大楼利用这些权力可以加快投资以消除关键瓶颈,支持脆弱的供应商,缓解单一故障点,以确保行业满足重要需求的能力。

报告中提到国防采办大学是劳动力重组计划的一部分。The above article was posted on their网站.

韦斯利,你提到中国可能利用“对稀土产品征收报复性关税”。我的天哪,这真的会让我们陷入困境。我想知道这个选项在卡片组中有多远。

联邦公报公布了通知2018年5月,“2018年关键矿产最终清单”--其中35个。我相信这可能与环氧乙烷13817“确保关键矿产安全可靠供应的联邦战略。”所以也许,我们越来越聪明了,或者螺丝一直在转动:)

你认为美国因为它是短期的,所以把自己画进了这个角落,基于市场的方法?我想知道,是否有一个市场部门能够提供关于这些不断变化的世界环境或工业基础改革(如你所提到的,可再生能源或美国联邦债券),因为这真的是一个相当大的投资和战略的改变。

除了彭博社的超级微观丑闻,这个供应链问题在当前主流媒体中被轻描淡写地照亮了,因此我感谢您的知识和洞察力。感谢您考虑报告中的想法,并提供一些极好的食物供您思考。

金鸡纳图10月17日,2018年9:01下午

还记得棕色贝丝步枪吗?那个赢得革命战争的人?崎岖不平,使用简单,相对便宜。它起作用了。这主要是你赢得战争的方式:与懂得如何简单使用的人打交道,有效的技术。

9-11之后,出现了一场现金大丰收。阿富汗是美国的舞台。实体之间为金钱和影响力而斗争。完全停止。阿富汗人是支柱。

不是很多人真正关心的,关心公民的美德,做对美国最好的事,而不是做对自己最好的事。美国在伊拉克输了,它也正在走向阿富汗的失败之路。两者都是由供应商驱动的,短期利润逃避。他们都看到大量的金钱和成吨的武器落入敌人手中。

美国迷恋科技,技术并不是解决所有问题的办法。无人机战争,例如,可能会让很多人发财,也可能杀死很多坏人,但是玩“打手鼹鼠”在部落社会是行不通的,除了刺激整个人民反对美国,它什么也没做。加深仇恨。How?因为杀了这么多旁观者。

一个将军一旦退休就要为一个承包商工作,他也许不是一个值得倾听的人。什么是美国?需要是有战斗精神的士兵和不专注于自己的领导人。军队需要集中力量和训练。它不需要超昂贵的不起作用的武器系统。

事实上,美国军队现在正处于深深的麻烦之中。例如,这种对作战武器多样性的强调是纯粹的老鼠毒。注意力已经丧失。船只不能航行和撞到其他船只。士兵不能战斗,除非他们有无人机和空中支援。派遣未经训练的士兵参加战斗是一个巨大的错误,半训练,依靠极其复杂的技术。如果你怀疑美国军队在吃泡菜,然后去youtube看令人痛心的汤哥汤哥视频。我在美国呆了十年。特种部队。请允许我分享:those guys had absolutely no idea what they were doing.

一个科幻团队不知道战术是怎么发生的?没有态势感知,在枪击开始的时候逃走?它发生在多年的冷漠之后,不关心的领导,当他们知道自己的人在风中挣扎时,他们就会被提升,什么也不说,如果真的发生了什么,他们就会被打败。

当培训和可量化的工作能力不再与晋升挂钩时,就会发生这种情况。当人们不再关心的时候,一旦发生这种情况,不管你在战场上喜欢什么样的技术。这不是一个可以用金钱解决的问题。这是一个不安的问题和战斗精神的丧失,已经加剧了顶部的贪婪。

Wesley Parish10月19日,2018年5:17 AM

@蒂莫西

退休的卡莱尔将军声称五角大楼资金不足,这让我很困惑。据汤格拉姆的两位评论员说,威廉·哈顿和威廉·阿斯特,五角大楼的问题更多地在于缺乏责任感。

让我引用一下:

威廉·哈顿,多浪费啊,美国军事
http://www.tomtdispatch.com/post/176126/togram%3a_william_hartung%2c_a_a_浪费了什么%2c_the_.s.\ u军事/

五角大楼之所以能够摆脱这一切的一个原因是,事实证明,它奇怪地无法对自己进行简单的审计,尽管国会强制要求早在1990年就这样做了。很方便,这意味着国防部无法告诉我们它购买了多少设备,或者它被多收一次,甚至雇佣了多少承包商。这可能是非常糟糕的簿记,但这对国防公司来说很好,在问责制最低的环境中,这一点更为有利。称之为讽刺,或者称之为成功生活方式的症状,但最近政府监督项目的一项分析指出,五角大楼迄今为止在“修复”问题上花费了大约60亿美元。审计问题——看不到解决方案。

and William Astore,破坏五角大楼
http://www.tomtdispatch.com/post/176102/togram%3a_william_astore%2c_宠坏了_五角大楼/

我们与美国的关系也是如此。军事。有这么多赤字和失败的机构报告卡,导致死亡和混乱的行为记录,不应被忽略。军队必须负责。

How?通过削减津贴。(这应该使黄铜坐起来并引起注意,或许甚至可以考虑。)让高级领导对错误负责。通过削减简单的赞美。我们的军事指挥员知道,他们没有领导自历史开端以来最优秀的战斗力量,现在是我们的政治领导人和我们其他人承认这一点的时候了。

我认为这个问题比退休将军卡莱尔承认的要严重得多。这更有可能是哪一个而不是什么-哪些项目是必需的?,请而不是我们还能得到什么?这需要认真考虑军队的目的,而这又需要对整个国家和社会进行认真的思考。

And in answer to your question about the PRC and some of their options,我想说的是对稀土征收关税和倾销联邦债券等,是一个”原子能的他说:“这是一个很好的选择。”他们的选择,to be taken only as a last resort.

蒂莫西10月19日,2018年下午3:26

@韦斯利教区

退休的卡莱尔将军声称五角大楼资金不足,这让我很困惑。

消息。“鹰”卡莱尔(美国空军,印度国家情报局主席采访我的印象是,资源分配(支出)的战略价值是支撑潜在脆弱点。他重申,确保供应链中的中层承包商的安全是为了确保我们不依赖一个不友好的国家来供应基本材料。你当然是对的,国防相关的资金正在增加。您对国防开支的更多关注:

五角大楼之所以能够摆脱这一切的一个原因是,事实证明,它奇怪地无法对自己进行简单的审计,尽管国会授权的要求可以追溯到1990年……但是最近政府监督项目的分析指出,五角大楼迄今为止已经在“修复”上花费了大约60亿美元。审计问题——看不到解决方案。

国会议员听力2018年3月,题为“五角大楼国防部审计和业务运作改革”对国防部的审计过程有一定的透明度。根据书面证言来自国防部审计长和首席财务官大卫·诺奎斯特:

财务报表审计要求最初建立于1990年,当时国会通过了《首席财务官法》,其中,修订后,要求24个最大的联邦机构完成独立的年度财务报表审计。直到今年,国防部是唯一没有接受全面财务报表审计的大型联邦机构。企业的规模和复杂性,结合军事行动的步伐,使满足这一要求具有挑战性。

证词规定,国防部将在2018财年开始全面的财务审计,预计该项目将需要1200名财务报表审计师,预计2018财年的审计成本为3.67亿美元。就测量进度而言,先生。诺奎斯特证实,国防部希望“在2018年11月收到我们的第一次审计结果,这将为我们提供跟踪进展的基线。我们正在与GAO进行对话,并根据国家审计署的要求,将向国会提供半年一次的反馈。”这些证词分享了国防部从审计反馈周期收到的反馈,这将有助于反映业务运作中的弱点,并支持更好的资源分配决策。

CSIS还发布了report标题为“2019财年国防预算分析”2018年9月。图4显示,国防预算(表1中2019财年10350亿美元)在过去50年中以占国内生产总值的百分比下降,尽管不是因为国防开支下降,但因为经济规模和联邦总预算都有所增加。

我很感激你和我分享他对评论的看法。哈顿先生。对国防开支效率低下感到震惊。认为优先权和资源分配可以得到改善的信念似乎推动了更高层次的进化。您认为审计结果将有助于揭示分配不当的资源,并更有效地调整对基本要素的支出吗?你对我问题的回答是:

And in answer to your question about the PRC and some of their options,我想说的是对稀土征收关税和倾销联邦债券等,是“核武器”他们的选择,to be taken only as a last resort.

对,我同意你的意见。The most recent weekly publication from经济学家提供对中美竞争.据披露,美中之间的通信线路正在逐渐减少,但是,“一个低调的军事海事协商安排,在这种情况下,双方交换投诉……继续发挥作用。如果现在被抛弃,警铃真的应该开始响了。”

Wesley Parish10月20日,2018年2:51 AM

@蒂莫西

好,我很高兴美国国防部终于进入了审计领域!时间也差不多了!我一直认为这是美国独立宣言的一个结果

他影响使军队独立于并优于民事权力。

军队对纳税人负责;阅读:
虽然不是公司, 国防部对美国人民负有责任.纳税人应该高度相信国防部的财务报表真实、准确地反映了国防部的财务状况和运作情况。

恢复一些信心。值得注意的是,超级大国军事机构的责任感给盟国带来了信心。

回答这个问题:

您认为审计结果将有助于揭示分配不当的资源,并更有效地调整对基本要素的支出吗?

公布国防部目前的资产状况,负债和财务状况会有一些影响。诺奎斯特对军队的评论 39架黑鹰直升机从裂缝中掉出来的或者空军的 478座建筑物和构筑物,安装12处最初审计结果发现的,is encouraging.(我认为478栋建筑不是一个疲惫的飞行员和他的女孩享受一个安静的下午放松的瘦身之所和园艺棚屋…:)

更有效地花费在必需品上?That in large part depends on what you determine are the essentials.冒着听起来像翻板裤的危险,我建议对过去四十多年来美国基础设施和制造业衰退的政策进行审计,以及社会和经济问题。坦率地说,我怀疑世界上任何一个军事机构的人,如果知道他们的伙伴和孩子有地下水中毒的危险,他们是否能够全心全意地从事国防工作,例如。

蒂莫西10月20日,2018年10:44 PM

@韦斯利教区;回复:国防部审计

值得注意的是,超级大国军事机构的责任感给盟国带来了信心。

我同意!我很高兴找到并开始阅读由你的提示引起的国防部审计证据。

我建议对过去四十多年来美国基础设施和制造业衰退的政策进行审计,以及社会和经济问题。

一位剑桥公共政策教授在她身上探讨这个话题回顾在《美国资本主义:历史》一书中。她强调了两个流行的主题。一个主题是美国对创造性破坏的容忍,另一个是国家干预的重要作用。她观察到这本书的作者,艾伦·格林斯潘和阿德里安·伍德里奇,have faith in America's technological and scientific innovation,该书进一步指出,“美国亿万富翁不会在上海或北京购买螺栓孔。”

不过,我仍将继续查找该审核和/或启动策略+上下文集合:)

你对国防部审计证词的评论是肯定的。记录中失踪的建筑物和直升机的发现令人鼓舞;国防部在向国会作证时提出这些是一个相当认真和赞赏的自我评估。更多来自先生。诺奎斯特的证词关于审计:

为了更好地理解这项任务的范围,军方有超过150亿笔交易供审计人员选择。有了财产,例如,清单上应该有所有的建筑物,设备,以及与财务报表上的资产总额相等的软件。

想给软件带来价值,这个GAO报告从最初的线程主题提供了武器系统中各种类型的软件程序的概念(出于分类原因,通过虚拟系统表示这些程序,上面写着)。以及产业基础与供应链报告为软件工程部门提供更多的国家安全评估。是否有一个框架可以为软件包及其生命周期成本带来切实的价值?

杰拉德·范沃伦10月21日,2018年3:18 AM

@小羊羔,

所有这些关于gnu-hurd和sel4的讨论让我想到了其他基于bsd的微内核,the one that is in use in nearly all PC processor chips,微型3.所以我看了安迪·坦纳鲍姆的YouTube视频。小心点,你可以从中学习,或者至少你会有一些笑声。

这是从幻灯片“需要重新思考操作系统”。为了使计算机再次可靠,他们需要:
*小
*简单
*模块化
*可靠
*安全
*自愈


[1]https://www.youtube.com/watch?V=0pebp891v0c

Wesley Parish10月22日,2018年4:55 AM

@蒂莫西

是否有一个框架可以为软件包及其生命周期成本带来切实的价值?
总拥有成本 https://www.investopedia.com/terms/t/totalcostofownership.asp
总拥有成本(TCO)是指资产的购买价格加上运营成本。在采购决策中选择备选方案时,买家不应该只看商品的短期价格,这是它的购买价,但从长远来看,这是它的总拥有成本。从长远来看,总拥有成本较低的项目价值较高。
你需要计算出开发这个软件包的成本,然后是部署它的成本,培训员工使用和维护它,然后是它的维护。我不知道是否有一个特定的软件框架,但是TCO已经很好地理解了。安全性只是设计和维护中不可缺少的一部分。

如果规范在军事和商业中保持着悠久的传统,所有这些都不会有太大的用处,更新那些经常看起来像是一时兴起的规范。

蒂莫西10月22日,2018年12:28下午

@韦斯利教区

总的拥有成本是……你需要计算出开发这个软件包的成本,然后是部署它的成本,培训员工使用和维护它,然后是它的维护。

对,这听起来像是一种实用而全面的应用使用方法。你说得对,成本估算软件比简单的行项目或一次性成本有更多的维度。

CMU的软件工程学院有一个职位为什么软件这么贵?他说:“这是一个很好的选择。”这就讨论了如何更好地估计和控制软件开发和维持的成本(我只是开始阅读它)。

在链接文档中,国防部软件手册,“表1给出了不同软件域的单位成本,例如,“实时软件”的小时数/行代码*值为1070,“工程软件”936,以及“自动化信息系统软件”578。单位成本的差额,根据文件,说明了对于较小代码量的“实时软件”需要更大的工作量。这似乎合乎逻辑。

*代码行被测量为k esloc:数千(k)个等效源代码行(esloc)

我仍在浏览更接近总体拥有成本框架的内容,但是已经在网站上做了书签。也许我会偶然发现一些接近TCO实用性水平的东西。

前90%的代码占开发时间的前90%。其余10%的代码占开发时间的90%。
-汤姆·卡吉尔,贝尔实验室(来自 维基百科

发表评论

允许的HTML:

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。