美军网络空间武器系统发展趋势分析
2015-01-10沈雪石,吴集,邓启文
美军网络空间武器系统发展趋势分析
沈雪石,吴集,邓启文
(国防科技大学 国防科技与武器装备发展战略研究中心, 湖南 长沙 410073)
摘要美国为将其拥有的网络空间技术优势转化为军事优势,加紧研制和装备了一系列网络空间武器系统。阐述了美军网络空间武器发展现状和典型武器系统,根据美国国防部网络空间战略和信息科技发展趋势,系统分析了美军网络空间武器系统发展的新特点和新趋势,最后简要给出我国网络空间武器系统发展的建议。
关键词网络空间;武器系统;发展趋势
作者简介沈雪石(1965-),男,研究员,博士,主要研究方向为国防科技发展战略、网络空间理论。xueshishen@163.com
中图分类号E92
文章编号2095-3828(2015)06-0070-04
文献标志码A
DOI10.3783/j.issn.2095-3828.2015.06.016
AbstractIn order to convert the cyberspace technical superiority into military dominance, U.S. government is speeding up the research and equipping a series of cyberspace weapon system. The paper illustrates the status of cyberspace weapon development and typical weapon systems. According to the cyberspace strategy of the Department of Defense and the trends of IT development, the paper systematically analyzes the new features and trends of development of cyberspace weapon system of U.S. Army. At last, the paper gives suggestions on the development of cyberspace weapon development in China.
Keywordscyberspace; weapon systems; developing trends
收稿日期2015-03-26
DevelopmentTrendsofCyberspaceWeaponSystemsinU.S.Army
SHENXueshi,WUJi,DENGQiwen
(CenterforDefenseScienceandTechnologyStrategy,NationalUniversityofDefenseTechnology,ChangshaHunan410073,China)
进入21世纪,随着对网络空间的依存度不断提高,美国将网络空间安全纳入美国国家安全战略范畴,并成为美国国家安全战略的核心部分之一。美国先后发布一系列网络空间发展战略等政策性文件,2015年4月美国国防部发布的《网络空间战略》[1],公然表示将网络空间行动作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力,大力推进网络空间武器系统和技术的发展,从支持研发和测试的基础平台、综合性研发计划到研制和装备大量具有特定功能的网络空间武器系统,从已知的计算机病毒、蠕虫、木马等网络空间武器到着眼未来的新概念装备与技术,已形成了具有应对网络空间冲突的作战能力。
1美军网络空间武器系统发展概述
美军认为,网络空间及其相关技术给美国带来了空前机遇,对美国国家安全和军事行动至关重要[2]。在未来战争中,最重要的武器将不是高性能的战斗机、轰炸机、坦克或舰艇,而是在网络空间流动的信息。为此,美军利用其在网络空间领域的技术优势,研制和装备了一系列的网络空间作战武器,其中一些功能完备的武器系统已发展成为美军武器库中的独立武器。虽然美军网络司令部并没有公布相关武器系统的名称和细节,但通过对美空军2013年4月正式命名的6种网络空间武器系统进行分析[3]17,并对美军现有典型的网络空间武器系统进行梳理,从作战视角看,主要包括网络空间态势感知武器系统、网络空间进攻性武器系统、网络空间防御性武器系统和网络空间支援保障性武器系统4类。
1.1 网络空间态势感知武器系统
美军网络空间态势感知武器系统包括网络探测、网络扫描、网络嗅探等软件系统及相关装备,主要通过定位网络关键节点、扫描网络拓扑结构、分析网络流量等方式获取网络情报。具有代表性的侦察类网络武器装备包括“爱因斯坦计划”“网络分析工具”“入侵检测系统”和“网络中心协同定位”系统等[4]106。其中,“爱因斯坦计划”是美国政府的一个“绝密”网电监控计划,用于感知通过网关和互联网接入点的数据流,检测恶意代码和异常活动,及时发现威胁和入侵,全面掌握网络空间安全态势,实现保护网络空间安全的目的。
1.2 网络空间进攻性武器系统
美军网络空间进攻性武器系统通常可以分为软杀伤、软硬一体2类。软杀伤武器装备包括逻辑炸弹、分布拒绝服务攻击系统等;网络软硬一体武器装备主要指“舒特”系统。在软杀伤方面,“震网”(Stuxnet)病毒最具有代表性[3]25,该病毒对伊朗纳坦兹铀浓缩工厂、布什尔核电站的核设施造成巨大破坏,重创了伊朗的核工业和核计划,在一定程度上代表了美军当今利用病毒攻击其他国家网络和基础设施的能力与水平;“舒特”系统是网络软硬一体武器装备的典型代表[4]109,实际上采用一种集成了战场侦察、电子干扰、网电攻击、精确打击于一体的综合攻击技术,能够实现监视敌方雷达信息、控制敌方网络、捕获敌方时间敏感目标等作战目的。
1.3 网络空间防御性武器系统
美军具有代表性的网络空间防御性武器系统除传统的防火墙、防病毒、反黑客和网络加密系统外,还包括“网络诱骗系统”“网络漏洞扫描仪”和“弹性云项目”等。其中,网络诱骗系统是一种网络诱捕系统,即“蜜罐”系统,可诱惑敌方攻击、研究其攻击特点[5-6];网络漏洞扫描仪可以对扫描的漏洞进行分析,提示每个漏洞可能受到的攻击级别和危险程度,以及网络的薄弱环节,并提供相应的处置意见;美国国防预研计划局推出的弹性云项目,旨在帮助国防部保护重点任务的云计算体系不受外部威胁,在面对任何网络攻击时保障任务的持续有效。
1.4 网络空间支援保障性武器系统
美军典型的网络空间支援保障性武器系统包括“国家网络靶场”“国家网络战训练系统”等[7-8]。其中,“国家网络靶场”是由美国国防高级研究计划局(DARPA)负责项目研发,目的是为网络攻防作战提供虚拟环境,针对网络攻击进行试验,以对潜在的创新性网络研发技术进行现实、定性和定量的分析,实现网络空间作战能力的跃升,打赢网络空间战争;网络漏洞自动分析系统将为快速发现和攻击对手网络空间弱点提供支撑,美军正在开展基于逆向工程为代表的漏洞自动挖掘技术研究,一旦获得突破,将全面提高网络漏洞分析的效率,为进一步利用漏洞进行攻防提供有效支援。
2美军网络空间武器系统发展趋势
纵观美军网络空间武器装备的发展历程,根据近年来美国相继发布的一系列网络空间战略,通过对美军已经投入实战的网络武器、美国空军正式命名的6种网络空间武器系统,以及美国网络科技发展战略等的分析,可以看出美军网络武器装备呈现以下发展趋势。
2.1 由局部效用武器向战略效用武器发展
网络空间武器的作战效用将由战术、战役的局部效用向战略效用发展,攻击国家重要基础设施和引发国家政治巨变等的技术成为主要发展方向。一是发展以APT(AdvancePersistentThreat)为代表的新型攻击技术的发展,APT攻击技术具有攻击目的明确、攻击对象精确、攻击技术复杂、攻击行为隐蔽、攻击过程持续的特点。2010年“震网”病毒攻击了伊朗核设施,这是世界上首个得到公开证实的武器级软件,被称为“数字制导导弹”。2011年的“毒蛆”(Duqu)病毒以及2012年的“火焰”(Flame)病毒分别攻击了中东地区特别是伊朗工业控制系统和石油部门[9]35,造成大量敏感数据和商业情报失窃。这几起军事色彩浓厚的APT攻击开启了通过网络攻击软手段摧毁国家战略硬设施的先河。二是加强导致目标国政治巨变的网络技术研究,大力资助和发展“动乱无线”(CommotionWireless)、“影子互联网”等用于避开他国网络监控、从事颠覆破坏活动的匿名网络渗透技术和工具。通过“脸书”“推特”等社交网络,对目标国进行大肆诋毁和抹黑,造成目标国社会动荡,形成自下而上、内外呼应、颇具策略性的更替现政权运动的作战样式[10-11]。如,2010年底发自突尼斯的社会动荡,迅速蔓延到西亚北非一些国家,素有“中东强人”之称的一些国家领导人面对“颜色革命”,几十年来固若金汤的国家政权迅速解体。
2.2 由作用于物理域武器向作用于认知域武器发展
网络空间武器的作用域正由物理域向认知域拓展,网络渗透、舆情引导和攻击、认知干预和控制等技术将成为主要发展方向,控制舆论和控制受众成为网络空间认知域武器的发展目标。一是积极探索社交网络对社会生活的作用机理。近年来,社交网络、移动通信网络等新兴网络媒介已在“茉莉花”革命、“占领华尔街”运动等一系列重大事件中,发挥了重要的组织和策划作用,对公共安全、国家安全甚至国际社会的稳定容易造成极为严重的威胁。美国国防部高级研究计划局2011年公布了“社交媒体战略交流(SocialMediaStrategyExchange,SMISC)计划”,拟全面提升美军开展专业化舆论引导的能力。二是加强认知基础理论研究。美国国防部相继推出多项信息、生物、网络和认知等交叉融合的基础研究项目,重点是研究神经认知功能、神经组织等内容,以探索人类信息获取的认知机理。2007年美国科学院国家研究委员会发表了《陆军网络科学、技术与实验中心的政策》报告,给出陆军在网络基础领域的优先投资领域,人对网络的使用成为重要研究内容[9]38。
2.3 由软杀伤武器向硬毁伤武器发展
网络空间攻击武器作用效果将由软杀伤向硬毁伤方向发展,攻击破坏机理正由破坏软件运行、瘫痪信息系统向损坏网络自身硬件和联网硬件基础设施拓展,从而进一步扩大网络攻击的范围和效能。一是发展针对工业控制网络的攻击技术。继伊朗等中东国家“震网”后,2011年美国伊利诺伊州一家水厂的工业控制系统又遭受黑客攻击,导致水泵烧毁,2011年底以来中东又出现了攻击工业设施的新型高级病毒“毒蛆”“高斯”(Gauss)[12-13]。二是探索针对互联网交换设备的攻击技术,2012年1月,围绕“边界网关协议”(BorderGatewayProtocal,BGP)的协议缺陷,美国又提出“数字大炮”攻击技术,可攻击广域网核心交换设备,造成大规模网络瘫痪,而且难以快速恢复。三是研究与其他域武器协同作战的攻击技术,美国空军新修订的“网电空间战作战能力计划公告”和DARPA新资助的“基础网电作战(Plan-X)”等计划,均突出了通过无线注入、频谱压制等方式对物理网络实施攻击。美军正在发展的“网电飞行器”也是跨网渗透攻击的代表[14],它通过可集中指挥、自动植入、穿透异构网络的数百万个软件“飞行器”,搭载侦察、通信、攻击等多种任务载荷,执行网络态势感知、实施网络攻击等任务。四是探索实施非常规作战的攻击手段,通过对攻击目标在网络空间的踪迹进行侦察、监视,控制其在网络空间传送的信息,实现对信息的增删改,从而造成攻击目标自身的混乱、丧失战斗力,或为一线部队提供精准的打击信息。如美军在伊拉克战场,网络部队掌握了伊拉克主要反美组织的社交网络信息,实现了对相关活动的信息控制,通过篡改信息、发送伪信息等手段,大大削弱了这些组织对美军的威胁。
2.4 由单域作用武器向多域作用武器发展
网络空间作战将由网络空间作战域向陆海空天多维作战域延伸,跨域协同作战成为未来网络武器系统的发展目标。一是深化与其他作战空间的跨域融合。网络空间除了作为新的一维作战空间单独发挥作用以外,将充分发挥其与陆、海、空、天4个传统作战域的黏合剂作用,借助于各类传统作战平台,不断提升传统作战的效能,极大拓展网络空间和网络对抗样式。以太空为例,美军自2009年以来3次“施里弗”太空战演习都将网络对抗列为重要科目演练,其中,“施里弗2012国际”演习的主要目标之一就是“检验网络对抗与太空作战行动的融合”。美空军的“舒特”系统正是将网络战、电子战和空间控制等软杀伤手段与传统的硬杀伤手段结合到一起,具备了很好的跨域作战能力。二是加速网络武器与无人机平台的整合。无人机具有零伤亡、隐蔽性好、滞空时间长等诸多优势,而且无人机运载能力与网络武器重量、尺寸相适应,更适合作为美军网络武器攻击系统的搭载平台。三是大力发展太空互联网技术,美国国防部启动“太空互联网路由器”计划,通过加载路由设备并使用IP协议,使卫星成为宽带互联网的骨干和节点,从而使互联网从地面延伸拓展到太空,实现天地一体化网络覆盖。而以卫星为节点构建的互联网,可减少对地面系统的依赖,极大增强网络的灵活性,这对于作战环境动态变化、通信条件恶劣的军事战场而言,具有十分重要的意义。
2.5 由被动防御向主动防御发展
网络空间防御由被动防御向主动防御发展,重点探索新的防御策略,自主、智能、可信等成为防御武器的发展方向,纵深防御武器系统将成为未来发展目标。一是探索网络空间防御新策略。2012年10月,美国国防信息系统局与洛克希德·马丁公司签订了一项为期7 年、价值46 亿美元的全球信息栅格(GIG)服务管理运行合同,旨在通过采用“打断杀伤链”的新策略,解决全球信息栅格的安全防护问题。这体现了美军在网络空间领域的主动防御理念,有可能改变以往网络空间领域“攻易防难”的局面。按照这一理念,美军将实现防线前移,通过平时的信息积累和分析,发现攻击苗头,及早开始应对。二是开发自动升级、自我重构的信息网络。美国陆军授权雷声公司开发“变形”计算机网络,根据网络空间威胁的新变化动态修改网络配置,自主“进化”,智能规避威胁。原型机具备IP地址和应用软件端口修改能力。美国麻省理工学院在DARPA的资助下启动“云入侵探测与恢复”项目,研发新型高安全性云网络。该网络将对系统正常运行下的各项功能和指标进行实时探测,一旦发现异常,立即启动防御和自我修复机制,确保系统在遭受攻击后能够生存并完整运行。三是发展可信网络空间构建手段。美国空军《2025网络空间愿景》提出未来重点发展漏洞分析工具、威胁规避标准、量化的风险模型等相关技术,将安全要求融入系统设计,构建可信网络空间[15]。美国正在开发诸如高可信高安全软件系统的开发工具、设计语言和支撑环境。美国国家标准与技术研究所研发软件可信度测评工具,帮助程序员发现软件中的漏洞,提高软件抵御黑客攻击的能力。
3结论
美军一直将武器装备持续创新发展作为维护美国头号军事强国地位的关键。近年来,在面临自动减赤的预算压力下,仍然持续加大经费投入优先发展网络空间武器装备,并在2015年4月发布的《网络空间战略》中公然表示要把网络空间作战作为今后军事冲突的战术选项之一,明确提出要提高美军在网络空间的威慑和进攻能力,表明美国已经完成了发动网络战争的全部准备。美国国防部《网络空间战略》凸显了美军在网络空间的威慑和进攻姿态,释放出其图谋网络空间霸权的危险信号,并把我国列为其网络空间的主要对手之一,必将对我国网络空间安全乃至国家安全带来深刻影响,我们必须充分发挥科学技术发展和作战理论创新相结合的驱动力,推动我军网络空间行动能力的快速提升。一是加强网络空间作战理论的创新研究,加快形成网络空间作战理论指导,完善网络空间作战任务和行动的条令条例。二是加快网络空间装备技术创新,夯实维护我国网络空间安全的科技基础,积极抢占未来网络空间攻防的技术制高点,实现侦、攻、防武器与系统并重发展。三是加强军地合作,整合各方力量和优势,共同提升主动防御能力,推进侦攻防一体的网络空间作战能力的提升。四是充分依托军地优势单位,加快培养网络空间新型作战人才,建立和完善军民一体、平战结合、统一指挥、协调运用的网络空间专业行动力量建设。五是大力开展网络空间作战实验推演,加快网络靶场建设和开展作战实验推演,探索和改进网络攻防技术、对抗战术及程序。
参考文献(References)
[1]U.S.DepartmentofDefense.TheDepartmentofDefenseCyberStrategy[EB/OL].[2015-05-01].http//www.defense.gov/portals/1/features/2015/0415_cyber-strategy/Final_2015_DOD_CYBER_STRETEGY_for_web.pdf.
[2]U.S.DepartmentofDefense.Departmentofdefensestrategyforoperatingincyberspace[R].Washington,DC:DoD,2011.
[3]斯金纳.正式命名网空武器系统的意义所在[J].空天力量,2014(1):17-26.
[4]马林立.外军网电空间战:现状与发展[M].北京:国防工业出版社,2007.
[5]KEITHB.Buildinganewcommandincyberspace[J].StrategicStudiesQuarterly,2011,5(2):3-12.
[6]Commotionwirelessproject[EB/OL].[2015-05-01].https://code.commotionwireless.net/projects/com-motion.
[7]DARPA.Nationalcyberrangerapidlyemulatescomplexnetworks[EB/OL].[2012-11-13].http://www.darpa.mil/NewsEvents/Releases/2012/11/13.aspx.
[8]U.S.DepartmentofDefense.DepartmentofDefensecyberspacepolicyreport[EB/OL].[2015-05-01].http://www.fas.org/irp/eprint/dod-cyber.pdf.
[9]吴集,沈雪石,赵海洋.新兴网络科学技术发展及其军事应用展望[J].国防技术基础,2011(1):35-39.
[10]UnitedStatesAirForce.Cybervision2025[EB/OL].[2015-05-01].http://www.globalsecurity.org/security/library/policy/usaf/cybervision2025_afd-130327-306.
[11]THOMASR,PETERM.Cyber-weapons[J].RUSIJournal, 2012(1):6-13.
[12]吕晶华.奥巴马政府网络空间安全政策述评[J].国际观察,2002(2):23-29.
[13]陈传乐, 吴玉嵘.近年来美国加强网络空间作战能力建设的主要做法[J].国际问题调研,2014(3):49-53.
[14]刘红军.赛博空间武器:赛博飞机[J].中国电子科学研究院学报,2011,6(3):248-251.
[15]孙欣,费洪等.美军赛博战X计划[J].指挥信息系统与技术,2013,4(3):25-27.
(编辑:田丽韫)
