導讀:當前,網絡空間已經成為與空中、陸地、海洋和太空并列的第五空間,無論是國家安全和利益,還是軍隊的聯合作戰都日益與網絡空間息息相關,網絡空間的斗爭越來越激烈。在此背景下,網絡空間作戰應運而生。與傳統作戰模式不同,網絡空間基于虛擬世界,作戰兵力部署、武器裝備、戰術戰法都屬于顛覆性的存在。美國是最早運用網絡的國家,也是最早在實戰中進行網絡空間作戰應用的國家,而我國在網絡空間作戰經驗尚淺,因此了解美國網絡空間作戰武器裝備發展可以對我國有一定的參考意義。
網絡空間武器(Cyberspace Weapons)通常是指施用于網絡空間,能對人類的計算機活動、軟件運行、網絡通信、信息處理進行利用和破壞,或對微處理器、計算機和網絡系統造成硬件損壞,或對計算機和網絡控制的其他設備造成危害的工具。從廣義上講,凡是能通過網絡和信息技術基礎設施,直接或間接地對物理實體(或人員)造成損害(或傷害)的網絡工具或系統,均可稱為網絡武器。
網絡武器的分類多種多樣,按作用效果是否對實體空間造成損害,可分為軟毀傷型網絡武器和硬毀傷型網絡武器;按作戰的不同用途,可分為網絡情報偵察類武器、網絡心理作戰類武器、網絡設備控制類武器、網絡阻塞致盲類武器和網絡殺傷破壞類武器等。按網絡空間軍事行動分為,進攻性網絡武器、防御性網絡武器和保障類網絡武器三大類。其中典型的進攻性網絡武器有“震網”(Stuxnet)病毒、Fanny蠕蟲病毒等;典型的防御性網絡武器有“愛因斯坦”(Einstein)計劃、彈性云項目(MRC);典型的保障類網絡武器有網絡飛行器(Cybercraft)、“Plan X”基礎網戰計劃。
“震網”病毒是一種十分高級的蠕蟲病毒,并且是一種定向的網絡攻擊武器,專門針對工業控制系統進行破壞。“震網”(Stuxnet)病毒內包含漏洞入侵技術,能夠對Windows系統以及SIMATIC WinCC系統的漏洞實施攻擊。不同于傳統計算機病毒,“震網”(Stuxnet)病毒并不會通過窺探個人隱私的方式來謀取不法利益,而是需要投入資金進行研制。
病毒示意圖.jpg)
“震網”(Stuxnet)病毒示意圖
“震網”(Stuxnet)病毒的結構極為復雜,且隱蔽性強。當被病毒感染的優盤插入電腦后,該病毒無須在外力作用下,即可對工業電腦系統進行攻擊和控制。具體流程為Stuxnet通常通過受感染的USB驅動器引入網絡,包含三個模塊:執行主要負載的蠕蟲,自動執行傳播的蠕蟲副本的LNK文件,以及隱藏所有惡意文件和進程以逃避檢測的rootkit。蠕蟲通過網絡傳播,在可編程邏輯控制器(PLC)的計算機上搜索Siemens Step 7軟件。找到目標機器后,惡意軟件將rootkit注入PLC和Step 7軟件,修改代碼,并向PLC發送命令,同時向最終用戶顯示正常的操作系統信息。“震網”(Stuxnet)病毒工作流程圖如下所示:
病毒工作流程圖.jpg)
“震網”(Stuxnet)病毒工作流程圖
Fanny蠕蟲病毒是一款威力極大的蠕蟲病毒。蠕蟲是計算機病毒中較為常見的一種類型,其主要以網絡和電子郵件作為感染途徑,并利用網絡來復制和傳播。蠕蟲并不需要將自身依附于宿主程序。蠕蟲病毒作為自包含的程序,可以通過網絡連接,來傳播其自身的拷貝或者將自身的一部分拷貝至其他計算機內。較之于其他普通蠕蟲病毒而言,Fanny蠕蟲病毒可以對具備網閘隔離的網絡進行攻擊和侵入。
Fanny蠕蟲病毒工作流程圖
“愛因斯坦”(Einstein)計劃是由美國國土安全部(DHS)負責,國防部(DOD)和國家安全局(NSA)配合參與來推進的一項大型聯邦政府網絡入侵檢測、防御系統。Einstein計劃通過部署在聯邦政府網絡出口和某些與聯邦政府網絡相連的運營商網絡出口,達成監控聯邦政府網絡出入站流量,及時發現惡意行為并應急響應的目標。該系統由US-CERT(DHS下屬4級部門)開發,并交由國家網絡空間安全和通信集成中心(NCCIC)做7*24小時整體安全運營,依托Einstein系統開戰威脅分析、應急響應等工作。
Einstein-1
彈性云項目(MRC)是由DARPA開發的,旨在通過開發云計算中的攻擊檢測、診斷和相應技術,解決某些潛在的安全挑戰。為此,該項目將著重研究完成分配的云防御,創建共享態勢感知和動態信任模型,將可管理和可分配至任務的多樣性引入其他同類云系統中,開發任務感知適應網絡技術。
DARPA希望MRC實現三大目標:共同免疫、一個基于云的公共安全體系和一個多樣化移動目標云環境。共同免疫站由幾個主機一起創建,為國防部云網絡提供持續工作、自動化備份和交叉檢查等能力。同時,強大的公共安全體系將使國防部云網絡抵御外部攻擊,通過迅速識別威脅,評估網絡資源如服務器、網絡帶寬和存儲等的可信度,不斷重新分配這些網絡元素,保障高優先任務能夠訪問可信賴的網絡資源。
網絡飛行器(Cybercraft)是由美國空軍研發,能被安裝在任何電子設備上的軟件。Cybercraft能自動并主動保護軍事信息系統,為接入美國空軍網絡的任何軟硬件設備提供持續性保護,特別是系統補丁的自動升級、入侵檢測與警告、系統可信度評價及敵我識別等,并可作為網絡安全態勢感知(情報獲取)和執行有效攻擊載荷的平臺。它采用的是大規模分布式多Agent系統(DMAS)結構,以支持自治網絡空間防御任務。采用小型靈活的Agent結構,可動態配置完成新的任務,并可根據任務需要,與地理位置相互配合。
“PlanX”基礎網戰計劃(簡稱X計劃)是由美國DARPA于2012年正式啟動的項目,旨在通過創新性理論研究和革命性的技術開發,最終構建一種讓軍方能夠實現在實時、大規模的動態網絡環境中了解、規劃和管理網絡戰爭的完整全程閉環系統。該計劃通過繪制網絡作戰空間地圖,研究體系架構,制訂標準、數據格式和接口規范,研究網絡作戰全過程以及研發程序運行環境和自動化控制流程,解決網絡空間戰場環境的可視化以及網絡作戰系統武器集成和自主運行問題,以形成美國的網絡作戰系統體系,并最終構建一個面向整個網絡空間的、直觀的、覆蓋網絡作戰行動全過程、集成各種作戰單元的自動化綜合網絡作戰系統原型。
總結
經過簡要了解美國的網絡空間作戰武器裝備可知,美國現在已經研制出覆蓋進攻、防御、支援保障等多種目的的網絡武器,其中某些網絡武器已經經過實戰檢驗,具備顛覆性的殺傷能力。我國一直主張和平利用網絡空間,網絡空間作戰武器裝備發展也僅限于防御目的,但仍可以看出與美軍網絡作戰水平存在較大的差距。隨著網絡空間戰略地位逐步提升,周邊國家相繼成立網絡部隊,未來我國同樣要未雨綢繆,大力發展網絡作戰裝備及相關技術。(高端裝備產業研究中心 )
主要參考文獻:
1.美國網絡空間武器裝備發展概況_王宇
2.網絡戰與網絡武器庫_沈臻懿
3.美國網絡空間能力解析:Einstein計劃
4.DARPA的MRC計劃和云計算的安全性
5.網絡空間對國家軍事安全的影響(三):網絡空間武器裝備接踵而至
轉載請注明:北緯40° » 淺析美國網絡空間作戰武器
