2026年1月28日,【暗网威胁情报监测系统发现】一份机密文件名为“GR Lockheed – iMotionTechnology-DoD and Use Case-2014-06-25.pdf”被泄露。这份 16 页的演示文稿最初由 GlobeRanger(富士通子公司)于 2014 年 6 月准备,详细描述了其 iMotion RFID 和无线边缘平台在美国国防部(DoD)及相关机构中的部署和集成。该文件标记为机密,并在与洛克希德·马丁公司的保密协议(NDA)下共享,概述了供应链物流、资产和武器跟踪、系统架构、安全态势以及与陆军、海军、空军、海军陆战队、国防后勤局(DLA)和总务管理局(GSA)等分支机构的特定集成。
泄露内容分析
该文件是一个幻灯片集,推广 GlobeRanger 的 iMotion 平台作为国防部 RFID 边缘软件的“事实标准”。关键部分包括:
-
用例和应用(第 1、3、7 页):
-
RFID 启用的资产管理、供应链可见性和机器对机器 (M2M) 通信。 -
特定国防部实施:武器跟踪、订单/排/单位交付跟踪、制服/个人资产、零件/可维修品、人员跟踪、安全/合规、业务情报、指标跟踪以及监控和警报。 -
示例:美国陆军履行流程,使用 RFID 处理仓库操作、维修零件订单,并与 DLA 仓库实现跨企业可见性。
-
-
系统集成和架构(第 4、5、6、8 页):
-
与企业系统(例如 IBM WebSphere、Oracle、SQL Server、PKI)和机器接口(PLC、输送机、Modbus)的集成。 -
DLA 的内部物联网 (IoT) 设置,包括 RFID 阅读器、门户、天线、Wi-Fi 手持设备、光指示器、运动/照片传感器。 -
国防部范围的连接:链接到陆军(例如 AMS-TAC、WAWF)、空军(例如 BSSG/R)、海军(例如 5270)、海军陆战队(例如 856)、海岸警卫队(例如 GR)、DLA 仓库(MQ、XML)和 GSA(MSSQL)。 -
部署细节:DLA 中最大的 RFID 部署,涉及 19 个 CONUS/OCONUS 位置、超过 700 个设备,以及与系统如国防部交易中心、AV-资产可见性和 EDI 的集成。 -
空军具体:具有 Oracle IDM、SQL、集群/负载均衡的安全飞地,以及基地如 Nellis、Hill、Gunter、Tinker、Elmendorf(固定/移动/主动 RFID)。
-
-
操作优化和益处(第 9-12 页):
-
被动 RFID 分析仪表板指标(例如唯一 NSN、下载的 ASN、托盘完整性)。 -
接收优化:处理 60,000 个供应商的混合标签/非标签发货,使用输送机阅读器进行“快速通道”分流,产生显著 ROI(例如,一个仓库减少 25% 的发布时间、62% 的手动更正、每年节省 400 万美元)。 -
M2M 扩展:iMotion 控制 100 万美元的输送机系统,用于接收、入库和积压订单处理。
-
-
安全和合规(第 13-15 页):
-
国防部网络访问,所有分支机构的授权操作 (ATO)。 -
安全态势:通过 DISA 监控 STIG/IAVA、金盘扫描;GlobeRanger 的 SECRET 设施许可,拥有清查员工和 CAC 持有者。 -
VPN 访问 DLA 网络;遵守 24/7 操作、可扩展性和本地集成(EDI、XML、UDF)的政策。 -
强调遵守安全标准,尽管缺少漏洞具体细节。
-
-
额外上下文(第 16 页):
-
美国陆军合同获胜公告(2013 年),用于提供传感器管理和 AIT 集成的 RFID 平台。
-
尽管内容已过时,但它映射了可能仍构成国防部物流骨干的互联系统,可能将集成点(例如 MQ、XML、Modbus)暴露给针对性攻击。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容