戰(zhàn)略政策

美國國安全局新建網(wǎng)絡(luò)安全機構(gòu)，凸顯網(wǎng)絡(luò)安全重要性

發(fā)布時間：2019年10月07日

據(jù)外媒報道，近日美國國家安全局（National Security Agency，簡稱NSA）新建了網(wǎng)絡(luò)安全局（Cybersecurity Directorate），該機構(gòu)將負責NSA的外國情報和網(wǎng)絡(luò)防御任務(wù)。此后，NSA將專注于軍事和國防工業(yè)安全。

據(jù)了解，網(wǎng)絡(luò)安全局將通過向合作伙伴與客戶提供威脅情報，以及其他方式來使其免受網(wǎng)絡(luò)安全威脅，包括針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，機密信息的竊取和大規(guī)模網(wǎng)絡(luò)詐騙。但該機構(gòu)將只專注于防御，并不會發(fā)起針對性反擊。相關(guān)負責人指出，美國本土所面臨的網(wǎng)絡(luò)威脅正日趨嚴重，且此類攻擊多來自外國敵對勢力。

專家指出，新機構(gòu)的設(shè)立顯示出網(wǎng)絡(luò)安全重要性正日益增加，有關(guān)機構(gòu)需在該領(lǐng)域進行針對性投資與人才培養(yǎng)。

（來源：E安全）

美國國家標準與技術(shù)研究院發(fā)布《聯(lián)邦公告》，旨在測試能源行業(yè)安全性

發(fā)布時間：2019年10月09日

據(jù)外媒報道，美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，簡稱NIST）將于當?shù)貢r間10月8日發(fā)布《聯(lián)邦公告》（Federal Register），旨在尋求為能源行業(yè)的安全平臺、體系結(jié)構(gòu)提供測試服務(wù)的供應商，以確保該行業(yè)的物聯(lián)網(wǎng)（Internet of Things，簡稱IoT）設(shè)備足以應對網(wǎng)絡(luò)攻擊。

據(jù)了解，《聯(lián)邦公告》將要求國家網(wǎng)絡(luò)安全卓越中心（National Cybersecurity Center of Excellence，簡稱NCCoE）了解可用產(chǎn)品，并開發(fā)用于發(fā)電廠和IoT安全的用例。NIST指出，此類用例將提供可參考架構(gòu)，還可為在商業(yè)/公用事業(yè)規(guī)模（utility-scale）分布式能源環(huán)境的工業(yè)IoT設(shè)備提供安全指導。

公告顯示，NIST希望測試的產(chǎn)品包括訪問控制技術(shù)、數(shù)據(jù)完整性技術(shù)、網(wǎng)絡(luò)監(jiān)視工具，以及安全相關(guān)基礎(chǔ)設(shè)施組件。此外，公告中還提供了招標方案要求，有意競標者可在10月8日至11月7日期間提交項目申請。

（來源：E安全）

美軍將部署大量部隊和裝備參與“歐洲防御-2020”演習

發(fā)布時間：2019年10月11日

美國歐洲司令部和陸軍部10月7日宣布，“歐洲防御-2020”演習將是25年來美國向歐洲最大的一次軍事部署。該演習計劃于2020年4月至5月在中歐、東歐和格魯吉亞舉行，共有18個國家的約3.7萬名士兵參加，其中美國士兵約2萬名。駐扎在美國的部隊將部署2萬件裝備，并從德國和比利時預先部署的軍隊庫存中再取出1.3萬件。

美陸軍駐歐洲部隊表示，“歐洲防御-2020”和相關(guān)活動將通過鍛煉美軍迅速從美國向歐洲部署大規(guī)模作戰(zhàn)部隊和裝備的能力，增強戰(zhàn)略戰(zhàn)備和互操作性；并與盟友和合作伙伴一同迅速應對潛在危機。該演習證實美國對北約和歐洲的防御承諾仍然堅不可摧。

（來源：國防科技要聞）

美國能源部將成立人工智能研究中心

發(fā)布時間：2019年10月10日

據(jù)外媒報道，美國能源部公布了其將要花費550萬美元成立一所研究中心的計劃，匯集來自三所美國政府機構(gòu)與學術(shù)機構(gòu)的頂尖專家，解決全球各國在人工智能領(lǐng)域面臨的一些最復雜艱巨的挑戰(zhàn)。

西北太平洋國家實驗室（美國能源部所屬）、桑迪亞國家實驗室與喬治亞理工學院的研究人員將在新成立的人工智能架構(gòu)和算法中心一起工作。

西北太平洋國家實驗室的高級研究員羅伯托·喬伊薩被選為人工智能架構(gòu)和算法中心的主管，他表示；“人工智能讓我們能夠解決目前因過于復雜而無法解決的問題，這種技術(shù)就是未來的科學?！?/p>

此前，美國能源部部長里克·佩里在不久前就宣布，為了協(xié)調(diào)和簡化部門內(nèi)部工作，增加在人工智能領(lǐng)域上的投資，其正致力于成立一所人工智能與技術(shù)辦公室。能源部的官員們也表示，該計劃也符合特朗普總統(tǒng)近期提出的一項國家戰(zhàn)略——強化美國在新興技術(shù)領(lǐng)域中的領(lǐng)導地位。

這所人工智能研究中心將會最終確定內(nèi)部人員需關(guān)注的“幾乎會影響全體人民”的四個具體研究領(lǐng)域的優(yōu)先次序：電網(wǎng)、網(wǎng)絡(luò)安全、圖形分析與計算化學。每個領(lǐng)域都會對那些將會影響美國未來的挑戰(zhàn)產(chǎn)生重要影響，這些挑戰(zhàn)包括：如何研制新型藥物，如何確保人們網(wǎng)絡(luò)上的身份安全，以及如何確保電網(wǎng)安全。

美國能源部的官員們表示，人工智能架構(gòu)與算法中心所采取的方法是絕無僅有的，其方法以名為“協(xié)同設(shè)計”的概念為核心。這個概念特別適用于高性能超級計算，是美國能源部在朝現(xiàn)代化與未來創(chuàng)新方向發(fā)展過程中重點關(guān)注與投資的領(lǐng)域之一。研究人員在采用了“協(xié)同設(shè)計”方法后，將“在優(yōu)化計算機架構(gòu)與算法以解決特定的挑戰(zhàn)時，保持硬件和軟件的能力平衡”。

該中心的負責人羅伯托·喬伊薩還能為這所機構(gòu)提供重要的協(xié)同設(shè)計經(jīng)驗——他曾幫助國際商業(yè)機器（IBM）公司研發(fā)“藍色基因”超級計算機，“研發(fā)這臺超級計算機的核心就在于協(xié)同設(shè)計”。

羅伯托·喬伊薩表示：“人工智能正在徹底顛覆我們現(xiàn)有的世界。成立人工智能架構(gòu)與算法中心是通過采用新穎的人工智能與機器學習技術(shù)來解決一些最具挑戰(zhàn)性問題的戰(zhàn)略中的一部分。”

這三所開拓性機構(gòu)都會為人工智能架構(gòu)與算法中心提供各自在擅長領(lǐng)域上擁有的技術(shù)，包括機器學習、軟件或網(wǎng)格仿真、線性代數(shù)與網(wǎng)絡(luò)安全。他們還會提供部分獨有的高級計算資源。此外，桑迪亞國家實驗室還提供了其計算機設(shè)施的使用權(quán)。

桑迪亞國家實驗室的西瓦·拉賈曼尼卡姆與喬治亞理工學院的圖沙爾·克里希納教授將擔任該中心的副主任。

（來源：國防科技信息網(wǎng)）

美國國防部計劃成立機構(gòu)評估供應商的網(wǎng)絡(luò)安全能力

發(fā)布時間：2019年10月10日

據(jù)外媒報道，美國國防部正打算成立一個非營利組織，以衡量其供應商在網(wǎng)絡(luò)安全領(lǐng)域上采取舉措的實力。

該組織將根據(jù)美國國防部新設(shè)立的網(wǎng)絡(luò)安全成熟度模型認證（CMMC），對供應商進行認證。9月，美國國防部就發(fā)布了該框架的草稿圖，它將成為一個衡量標準，用來確定承包商是否正采取充足的舉措以保護其網(wǎng)絡(luò)中的敏感軍事數(shù)據(jù)。

此認證過程旨在推動美國國防部的諸多供應商對其數(shù)字防御進行強化，抑或是采取符合其工作敏感性的保護措施。該項目設(shè)立的初衷是對付像中國這樣的對手——為了竊取軍事機密，這些國家越來越多地將目標鎖定在國防承包商上。

上周，美國國防部官員在一則已發(fā)布的信息請求中表示：“在維護國家安全領(lǐng)域上，預防國防工業(yè)基地內(nèi)丟失信息（受管制的未加密信息）至關(guān)重要?！彼麄冞€表示，預計約有30萬供應商需要進行認證，大多數(shù)都是中小型企業(yè)。

根據(jù)這則信息請求，網(wǎng)絡(luò)安全成熟度模型認證的認證機構(gòu)將開展認證項目，對獨立工作的評估小組或向承包商授予合格證書的C3PAO進行監(jiān)督。美國國防部的官員尚未確定該機構(gòu)的最終結(jié)構(gòu)，在招標過程中，他們要求外界在該機構(gòu)的“長期實施、職能、維護與發(fā)展”方面提供反饋，回復期限截止于10月21日。

根據(jù)這個認證項目，評估人員將對供應商在18個包括訪問控制、管理、應急響應、風險評估與員工評估等與網(wǎng)絡(luò)安全相關(guān)的不同領(lǐng)域上所采取的做法與流程進行評級。評估分數(shù)從1分到5分不等，分數(shù)越高則表明安全性越強。

只要設(shè)立了成熟度級別，美國國防部就會與第三方評估組織進行合作，以“進行審核并告知風險”，其結(jié)構(gòu)類似于民用的聯(lián)邦風險與授權(quán)管理計劃（FedRAMP）——使用第三方承包商來驗證云產(chǎn)品的網(wǎng)絡(luò)安全性。

該框架設(shè)計目前已進入第四稿，美國國防部計劃在2020年1月發(fā)布最終框架。

（來源：國防科技信息網(wǎng)）

DARPA啟動人工智能新項目預測系統(tǒng)網(wǎng)絡(luò)漏洞

發(fā)布時間：2019年10月12日

據(jù)外媒報道，美國軍事研究人員要求工業(yè)界研發(fā)一些設(shè)計和開發(fā)工具，使工程師能夠在系統(tǒng)設(shè)計階段預測和阻止?jié)撛诘木W(wǎng)絡(luò)漏洞。

10月9日，美國國防高級研究計劃局（DARPA）在美國弗吉尼亞州阿靈頓發(fā)布了“緊急執(zhí)行人工智能緩解”（Artificial Intelligence Mitigations of Emergent Execution，AIMEE）項目的預征集文件（DARPA-PA-19-03-02）。

AIMEE項目將解決在系統(tǒng)設(shè)計階段預測其固有的緊急執(zhí)行模型的問題，從而在系統(tǒng)部署后出現(xiàn)實際漏洞之前就減輕相關(guān)網(wǎng)絡(luò)攻擊出現(xiàn)的概率。

現(xiàn)代計算系統(tǒng)越來越多地出現(xiàn)無意識的、非計劃的、緊急的編程模型，這些被稱為“奇怪的機器”的模型可能會啟用或放大網(wǎng)絡(luò)攻擊。比如在拒絕服務(wù)攻擊中所使用的網(wǎng)絡(luò)連接小物件。

有時，那些為實現(xiàn)某一特定目標、具備特定執(zhí)行模型而研發(fā)的計算裝置可以不顧原有的指令，反而去執(zhí)行那些計劃外的計算任務(wù)。

不過在近期，有一份研究就強烈建議在一個系統(tǒng)的設(shè)計階段——該系統(tǒng)的編程抽象與特定層中的指定行為在計算堆棧中轉(zhuǎn)化為更為精細的狀態(tài)與邏輯——研究人員就要預測并降低其發(fā)生緊急執(zhí)行狀況的可能性。

美國國防高級研究計劃局希望AIMEE項目可以在一個系統(tǒng)的設(shè)計階段就能解決網(wǎng)絡(luò)漏洞的預測問題，并在完全投入使用的系統(tǒng)中減少這些漏洞的數(shù)量。

人工智能技術(shù)在近期取得了諸多成果，比如：自動編碼器、尋優(yōu)編程、深度表示學習與神經(jīng)草圖學習等。該項目將會探尋是否將這些成果相結(jié)合就可以直接在這個系統(tǒng)的設(shè)計原型中檢測出緊急執(zhí)行的本原、并對其進行描述與建模。

為了幫助研發(fā)人員預測緊急執(zhí)行行為，提出該倡議的人員應該要說明該如何利用人工智能技術(shù)來設(shè)計一些常用計算層（可顯示緊急執(zhí)行行為與編程模型）的原型圖像。

美國國防高級研究計劃局的研究人員表示，大家都強烈建議要去討論如何概括這些案例研究，以便于將其與分層應用程序接口、應用程序二進制接口，抑或是中央處理器微體系結(jié)構(gòu)等原型設(shè)計結(jié)合使用。

該項目分兩個階段，耗時約18個月，開支約為100萬美元。

（來源：國防科技信息網(wǎng)）

產(chǎn)業(yè)發(fā)展

電商平臺再遭Magecart黑客攻擊，影響數(shù)千家網(wǎng)站

發(fā)布時間：2019年10月14日

在頂級電商平臺和服務(wù)提供商Volusion遭黑客攻擊后，Magecart黑客在數(shù)千家網(wǎng)上商店收集敏感信息。過去的一個月中，黑客的在線信用卡竊取程序活躍在Volusion上的3126家在線商店，而受此次事件影響的其中一個網(wǎng)站就是“芝麻街”（Sesame Street Live）在線商店。

黑客將惡意代碼注入到Volusion提供給客戶的JavaScript庫中，該代碼是為了加載存儲在Google Cloud Storage服務(wù)上的JavaScript，JavaScript代表合法庫的幾乎相同的副本，但是信用卡分離器已集成到JavaScript中。

從Google Cloud Storage加載的腳本主要包含庫“jscookie” 2.2.1版中的代碼，但其中集成了信用卡分離器，受害者在單擊或者觸摸時就會執(zhí)行惡意程序。專家對受感染庫分析后，發(fā)現(xiàn)黑客將代碼集成到原始腳本中，這樣就確保了它是程序執(zhí)行流的一部分，代碼十分簡單，以保證它不會被識別，且該exfilter服務(wù)器(“Volusion -cdn[.]com”)類似于Volusion域。

專家表示，該惡意代碼會復制用戶提交的個人信息（姓名，地址，電話號碼，電子郵件地址）和信用卡詳細信息（號碼，持卡人姓名，有效期限），并將所有數(shù)據(jù)發(fā)送到黑客的exfilter服務(wù)器。

針對黑客的作案手法，研究人員認為，這次攻擊是由Magecart group 6 精心策劃的，該集團之前被認定為FIN6，此外，本次所使用的代碼與FIN6之前攻擊英國航空公司(British Airways)和Newegg時使用的代碼相似。

在安全研究人員發(fā)現(xiàn)Magecart分離器并與Volusion聯(lián)系后，Volusion公司表示惡意代碼已經(jīng)被刪除，該問題得到有效解決。

（來源：E安全）

惠普電腦的預裝應用出現(xiàn)漏洞，或?qū)⒃试S黑客完全接管系統(tǒng)

發(fā)布時間：2019年10月13日

近日，SafeBreach Labs的安全研究人員披露，惠普電腦的一個預裝應用中存在一個本地特權(quán)提升漏洞（CVE-2019-6333），該漏洞允許攻擊者通過預裝在大多數(shù)惠普電腦上的HP Touchpoint Analytics 軟件進行 提權(quán)，以此繞過安全機制進行攻擊。

據(jù)了解，HP Touchpoint Analytics 軟件主要于收集有關(guān)硬件性能的診斷數(shù)據(jù)，并將數(shù)據(jù)傳送至惠普公司，幫助技術(shù)人員進行問題診斷。為了能在各種軟件驅(qū)動程序和其他組件中收集信息，該應用被列入了白名單，并被賦予了管理員權(quán)限。也正因如此，該軟件一度引起熱議。

研究人員發(fā)現(xiàn)，當HP Touchpoint Analytics被激活時，該應用將嘗試加載已經(jīng)丟失的DLL文件。黑客便可將惡意DLL文件的名稱改為丟失文件的名稱，再自動執(zhí)行惡意文件指令。一旦入侵成功，黑客便能夠輕易將自身權(quán)限提升至SYSTEM級，從而繞過各種防御措施，乃至接管系統(tǒng)。

據(jù)SafeBreach估計，因為所有舊版本（4.1.4.2827以下）的HP Touchpoint Analytics都存在此漏洞，所以將有數(shù)千萬臺惠普電腦受到波及。目前，惠普已經(jīng)發(fā)布了HP Touchpoint Analytics Client 4.1.4.2827版本，用以修復漏洞。

（來源：E安全）

保護飛機網(wǎng)絡(luò)安全 國防承包商雷神推出網(wǎng)絡(luò)監(jiān)視軟件包

發(fā)布時間：2019年10月11日

美國國土安全部表示，現(xiàn)代客機基本就是飛行中的數(shù)據(jù)中心，甚至80年代即投入使用的波音757都是。

美國國防承包商雷神公司高調(diào)宣布研發(fā)航空安全軟件包，承諾將監(jiān)視 “網(wǎng)絡(luò)異常”，鞏固軍用飛機網(wǎng)絡(luò)安全。

據(jù)報道，該公司正在開發(fā)“新型警報系統(tǒng)，可在飛機遭受網(wǎng)絡(luò)攻擊時警示飛行員”。

該項目工程總監(jiān)Amanda Buchanan接受美國軍事新聞網(wǎng)站Defense One采訪時稱：基本上，我們試圖向飛行員實時傳達飛機內(nèi)部正在發(fā)生什么的信息。

其基本賣點就是：與現(xiàn)代地面系統(tǒng)相比，大多數(shù)軍用飛機的電子系統(tǒng)過于簡單。雷神公司認為，隨著現(xiàn)代飛機設(shè)計紛紛采用串行數(shù)據(jù)總線，在飛行員飛過戰(zhàn)區(qū)時給他們提供一些前所未有的示警信息，不啻為新的市場方向。

Defense One報道稱，雷神工程師在展銷會上做了直升機飛行模擬，過程中“用平板電腦無線注入惡意代碼”，造成模擬飛機引擎停機墜毀，但飛行員至少在虛擬喪生前收到了標注為 “網(wǎng)絡(luò)異?！?的紅色警報。據(jù)稱攻擊途徑是直升機眾多無線接收器中的一個。

雷神市場營銷文章指出，其CADS監(jiān)視系統(tǒng)不僅適用于軍標1553（MIL-STD-1553）總線，還可改裝適應民航所用的ARINC-429總線。該公司還表示，此系統(tǒng)也可改造用于汽車CAN總線。

另一份市場宣傳稿則提到了一個特定用例：威脅可能來自敵人或美軍士兵無意導致的網(wǎng)絡(luò)入侵擴散，比如把被感染的手機插到了 Stryker 戰(zhàn)車的 USB 端口上。

最近幾年，飛機安全問題變得更加嚴重。2017 年，美國國土安全部（DHS）宣稱，在“遠程非協(xié)助性滲透測試”中成功訪問了波音757的某些系統(tǒng)。今年早些時候，某信息安全專家刺探了一些通用航空級工具包，想看看有多少可以利用的漏洞，但其成效遠未到可以執(zhí)行飛行中入侵的程度。

（來源：安全牛）

印度NavIC衛(wèi)星導航系統(tǒng)接口規(guī)范獲準應用

發(fā)布時間：2019年10月14日

據(jù)Inside GNSS網(wǎng)站10月9日報道，全球無線通信標準組織3GPP已經(jīng)接受了印度區(qū)域衛(wèi)星導航系統(tǒng)（NavIC：Navigation with Indian Constellation）的接口規(guī)范。根據(jù)此許可，NavIC可以集成應用于智能手機和平板電腦等設(shè)備中。接口規(guī)范的獲準應用極大地促進了印度移動電信業(yè)的發(fā)展，同時也促進了NavIC在整個亞太地區(qū)的應用。

今年9月，3GPP在加利福尼亞召開的無線接入網(wǎng)（RAN）會議上批準了將NavIC納入Rel-16 LTE和Rel-17 5G NR規(guī)范，支持NavIC的3GPP規(guī)范將在隨后的幾個月發(fā)布。

相對于目前使用的美國GPS系統(tǒng)，需要位置信息的智能電話和蜂窩物聯(lián)網(wǎng)（IoT）設(shè)備將開始使用NavIC系統(tǒng)，這將促進NavIC技術(shù)在4G、5G和物聯(lián)網(wǎng)（IoT）大眾市場的應用。而與NavIC相關(guān)的IC及其產(chǎn)品的設(shè)計研發(fā)也將給印度公司和創(chuàng)業(yè)公司帶來發(fā)展商機。隨著系統(tǒng)在其他國家的推廣應用，芯片及其產(chǎn)品也有著極大的市場發(fā)展?jié)摿Α?/p>

太空科學家、印度空間研究組織（ISRO）主席Kailasavadivoo Sivan表示：“獲3GPP批準的NavIC已全面投入運營，工作良好。NavIC的一些應用已經(jīng)開始運行，且應用范圍正在擴大。不久，我們將推出更多能使大眾獲益的NavIC應用。”

NavIC是由ISRO研發(fā)。目前，有八顆在軌衛(wèi)星，七顆用于導航，一顆用于消息傳遞，覆蓋印度及其周邊地區(qū)1,500公里的區(qū)域，計劃將進一步擴展系統(tǒng)的應用。

（來源：國防科技信息網(wǎng)）

美國陸軍電子戰(zhàn)規(guī)劃和管理工具進入最終開發(fā)階段

發(fā)布時間：2019年08月28日

據(jù)外網(wǎng)報道，雷聲公司為美國陸軍開發(fā)的電子戰(zhàn)規(guī)劃和管理工具（EWPMT）已進入最后階段。該工具是美國陸軍綜合電子戰(zhàn)系統(tǒng)（IEWS）的一部分，旨在協(xié)助陸軍規(guī)劃和管理電子戰(zhàn)，提供規(guī)劃、管理和控制電磁頻譜中傳感器和系統(tǒng)的能力，允許指揮部內(nèi)的2/3/6個人同步操作。

EWPMT使用開放式體系結(jié)構(gòu)，可以與其他軍事部門共享，并在多域作戰(zhàn)中執(zhí)行網(wǎng)絡(luò)行動；允許軍隊自由添加新功能和算法，以便管理日益復雜的電磁頻譜。

目前，雷聲公司已交付EWPMT能力投放1和能力投放2，正在進行能力投放3的研發(fā)。能力投放3合并了EWWPT移動版本的功能，使得操作員可以在現(xiàn)場控制信號。

根據(jù)合同，雷聲公司將在接下來的24個月內(nèi)進行能力投放4的研發(fā)，該階段將進一步開發(fā)軟件和用戶界面，以實現(xiàn)更緊密連接的移動系統(tǒng)。

（來源：國防科技信息網(wǎng)）

NASA局長同馬斯克和好，均稱重視商業(yè)載人運輸項目

發(fā)布時間：2019年10月13日

NASA局長布萊登斯坦和太空探索公司（SpaceX）首執(zhí)馬斯克10月10日緩解了他們兩周來的緊張關(guān)系，稱兩人在商業(yè)載人運輸系統(tǒng)研制上的想法是一致的。

布萊登斯坦當天造訪了太空探索公司位于加州霍桑的總部，并在隨后對媒體表示，包括“載人龍”在內(nèi)，國際空間站人員運輸用飛船研制工作是他的重中之重。他說：“我們眼下在研的項目有很多。但我還要告訴你們，我們眼下在做的最重要的一件事就是要用美國火箭從美國本土送美國宇航員上天。”

布萊登斯坦不到兩周前似乎還在質(zhì)疑太空探索公司在這方面不夠投入。9月27日，即馬斯克宣講該公司“星船”下一代運載系統(tǒng)進展情況的前一天，布萊登斯坦發(fā)了一條聲明，指出商業(yè)載人運輸系統(tǒng)研制工作已推后了幾年。他說：“NASA期待著相關(guān)廠家在由美國納稅人出資的項目上投入同樣的熱情。”NASA內(nèi)部人士稱，他的這番話反映了外界的一種看法，即太空探索公司對于完成“載人龍”研制沒有給予足夠的重視。布萊登斯坦在聲明中說：“也該兌現(xiàn)了?！?/p>

在霍桑，當被問起那番表態(tài)時，布萊登斯坦說，他那么說是基于NASA許多項目費用和進度安排不夠“現(xiàn)實”，并非單單針對商業(yè)載人運輸項目。他說：“我想表達的是我們需要讓研制進度更現(xiàn)實一些，而且我并不是只針對太空探索公司，而是針對我們的所有承包商。”

馬斯克說，“載人龍”的很多推遲都與項目最初幾年經(jīng)費不足有關(guān)，盡管近幾年國會按NASA申請額給予了全額撥款。他稱“載人龍”“絕對是公司壓倒一切的重點工作”，公司用在“星船”上的力量只占約5%。

兩人都辯稱，“載人龍”正接近于向稱為“驗證”2的載人試飛做最后的沖刺。馬斯克此前表示，該飛船的高空逃逸試驗定于11月底或12月初進行，全系統(tǒng)測試有望在年底前完成，“驗證”2試飛所需設(shè)備也有望在年內(nèi)運到佛羅里達。布萊登斯坦稱，一切順利的話，“驗證”2飛行會在明年一季度進行。但他同時表示，接下來仍有可能遇到必須解決的難題。

NASA商業(yè)載人運輸計劃副經(jīng)理斯蒂奇和波音空間探測業(yè)務(wù)部門副總裁兼商業(yè)項目經(jīng)理馬爾霍蘭同日在個人與商業(yè)航天飛行國際研討會上表示，他們也瞄準在明年一季度對波音CST-100“星際客機”飛船進行載人試飛，但要看定于11月4日進行的發(fā)射臺逃逸試驗和定于12月17日進行的不載人軌道試飛的結(jié)果。

除對“載人龍”進行高空逃逸試驗和對其逃逸推力器再做一次靜態(tài)點火試車（原本準備用于高空逃逸試驗的一艘飛船正是在4月份做這項靜態(tài)試車時被毀的）之外，“載人龍”的降落傘也還有大量的測試工作要做。太空探索公司最近改用了一款新的降落傘設(shè)計，稱為“3型”。馬斯克說，3型傘要比此前的2型傘安全得多。他說：“我們覺得2型傘是安全的，但3型傘可能要比它安全10倍?！彼f，3型傘采用了強度大大提高的傘繩，并改變了縫合方式，以便能承受更大的載荷。

（來源：航小宇）