海战场赛博空间指挥控制和安全防御技术研究∗
2021-10-11王鹏飞
王鹏飞
(海装驻上海地区第二军事代表室 上海 200000)
1 引言
赛博空间作为信息环境中的一个全球域,与海、陆、空、天等领域一样,是一个由电子系统、电磁频谱以及网络化基础设施组成的作战领域[1]。来自赛博空间的攻击对我国海上综合信息系统、编队信息网络、电子战设备以及电磁频谱设备构成了前所未有的威胁。作为赛博空间的重要作战环境,由于受到敌方打击力量的威胁,严重影响了探测、信息化武器、火控、电子对抗等情报资源的作战效能[2]。因此,大力发展海战场赛博空间指挥控制和安全防御技术,提高赛博作战的决策支持能力及各武器装备平台作战效能,才能在海战场赛博空间作战中抢占有利位置。
近期以来,以美国为代表的发达国家很重视海战场赛博空间的建设与发展,多项海上编队赛博空间的体系规范已经实施,并取得了良好效果[3~4]。而国内赛博空间的发展起步较晚,我国对赛博空间技术的研究还处在起步阶段,对海战场赛博空间指挥控制、安全防御技术,以及海上编队赛博空间攻防态势的感知、生成、分发和显示技术等都缺乏足够的研究与分析[3]。开展海战场赛博空间指挥控制和安全防御技术研究,研究海上编队赛博安全态势感知、分发和显示技术,建立海战场赛博攻防对抗体系,提供相应的辅助决策和安全防御对策来应对各种赛博入侵和攻击威胁,可以有效提升海上编队赛博空间中情报保障平台、信息化武器平台及电子对抗平台的作战效能,为海上编队作战、情报分析探测、电磁对抗提供决策依据,做出正确高效的作战指挥控制和安全防御方案,确保军事任务的顺利完成。
2 海战场赛博空间作战指挥控制技术
由于海战场赛博空间作战场景的复杂性,以及海战场网络电磁空间攻击手段的多样性,高效可靠的海战场赛博空间作战指挥控制技术将成为海战场赛博空间关键技术之一。针对海战场赛博空间作战指挥的特殊性和复杂性,构建海战场赛博空间作战指挥控制框架如图1所示。
海战场赛博空间作战指挥控制单元能合理有效地利用赛博空间中各种作战资源,针对作战任务提出相应的行动方案决策。在行动方案执行过程中,提供相应的网络电磁状态信息展示和控制管理交互能力,指挥引导网络电磁设施进行赛博攻防作战,并动态管理和控制赛博空间网络电磁资源,为作战者提供高效可靠的赛博作战指挥控制环境[5]。
海战场赛博空间指挥单元的指挥控制技术的功能架构如图1所示。资源管理与控制功能是整个指挥控制功能的核心技术,并为其他功能提供资源需求保障。行动方案决策功能综合考虑作战任务与交互单元、作战信息、作战指令等因素,完成作战方案的制定,并指导赛博攻防行动控制单元进行既定作战方案的实施。信息显示与交互单元实现赛博地图展示及赛博战士的交互功能。赛博空间攻防控制单元根据战场环境信息、效能评估信息和赛博战士交互指令等实时优化调整作战方案,调用资源管理与控制单元,提供资源保障优化方案。
图1 海战场赛博空间作战指挥控制技术
2.1 海战场赛博作战行动方案决策技术
海战场赛博作战行动方案决策技术针对赛博作战任务,借助赛博地图以及网络电磁态势信息分析,构建网络电磁空间模型,支持赛博作战行动决心建议形成、网络和电子战计划拟制、行动实施前准备。赛博作战行动方案可以由两种方式生成,一是由指挥控制单元针对具体的作战任务,根据安全策略规则自动生成,二是由赛博作战指挥者在赛博地图上通过人机交互单元指定相应作战策略,再依据安全策略生成具体作战方案。在整个作战行动方案的制订过程中,为了保证方案制订的时效性,通常采用第一种方式根据安全策略快速生成赛博作战行动方案。针对特殊突发的赛博作战场景,在安全策略特征库中没有相应的数据自动生成作战方案,则由赛博作战者根据赛博地图展示的战场态势和网络电磁态势的实时观测,制订有效的赛博作战行动方案。
2.2 海战场赛博作战信息显示与交互技术
海战场赛博空间作战信息显示与交互技术主要包含赛博地图信息显示技术和人机交互技术两部分。信息显示与交互技术指系统对赛博地图中网络电磁攻防作战信息的显示能力,能够将赛博地图中的战场态势和网络电磁空间态势与情报信息以相应的数据形式(如文本数据、图形图像信息等)直观精确地展示给赛博战士或赛博指挥者。
海战场赛博空间作战交互技术指赛博指挥者或赛博战士与赛博作战指挥系统之间传递、交换作战信息的能力。海战场赛博空间交互技术为赛博指挥者提供赛博作战的人机交互通道,方便赛博指挥者对作战方案的制定以及对赛博攻防行动进程的控制管理。交互技术必须为赛博指挥者提供丰富的交互手段以及便捷的操作方式,并快速响应赛博指挥者的操作指令,从而提高赛博作战攻防行动管理控制效率。
2.3 海战场赛博作战攻防行动控制技术
海战场赛博作战攻防行动控制技术指赛博作战系统指挥、控制、协调各个网络电磁作战资源进行攻防行动的能力[6]。海战场赛博作战攻防行动控制能力要求赛博作战系统能够指挥赛博空间中的任何作战资源对象,并能合理调配这些资源以完成相应的作战方案。针对作战决策单元制定的作战方案,攻防行动控制技术能够引导网络电磁攻击防御手段,按照规定的路径和方向对攻击防御目标实行快速精确的入侵攻击和安全防护。针对海战场作战环境的实时变化,能够根据作战方案及时调整攻防行动实现方案,保证行动变更的时效性。同时针对作战效能评估的反馈信息,系统能够根据作战方案生成具体的网络电磁空间攻防行动,并通过不断实施攻防行动实现最终作战目标。
2.4 海战场赛博作战资源管理与控制技术
海战场赛博作战资源管理与控制技术指赛博作战系统对网络电磁空间的信息获取、信息保障、网络电磁设备等赛博作战资源实施对敌攻击和防御的能力。赛博信息获取与信息保障能力保障指挥控制系统能够获取赛博空间感知和监测信息等作战信息保障资源,并能够合理组织管理这些信息资源,使得这些网络电磁空间资源能够为己方海战场赛博作战提供有效的信息保障。赛博空间网络电磁设备管理控制能力要求指挥控制系统能够合理有效地管理赛博装备进行赛博攻防作战。海战场赛博作战网络电磁空间行动组织能力要求指挥控制系统能够高效地使用网络电磁空间信息保障资源和赛博空间网路电磁设备来进行多任务、实时有效的赛博攻击和防御。
3 海战场赛博空间安全防御技术
赛博空间安全防御作战是指赛博指挥控制系统采取相应防护措施保护己方赛博空间资源免受敌方攻击和入侵,保证己方赛博空间资源的可用性和可靠性,为作战任务提供安全保障[7]。
海战场赛博空间安全防御作战要求能够在敌方打击前、打击中、打击后采取的保存、保护、恢复以及重建己方赛博空间能力的措施。由于赛博空间的攻击和入侵都是瞬间发生的,要求赛博空间安全防御对外来安全入侵能够进行快速反应,因此在赛博空间中的安全防御采用先初步防御—后分析—再指挥防御的策略,即先行动后分析再行动。构建两道防御体系,以提高赛博空间防御的速度和力度。依据海战场赛博作战安全防御的特点,本文从网络空间和电磁空间两个方面来分析相应赛博空间作战安全防御技术。
3.1 海战场赛博作战网络安全防御技术
海战场赛博空间作战网络安全防御从功能上可以分为主动网络安全防御技术和被动网络安全防御技术。被动性网络安全防御技术即传统网络安全防御技术,主要用于第一道防御体系,主要包括防火墙、访问控制、认证技术、入侵检测、病毒防范、漏洞扫描、信息加密技术和灾备恢复等防御技术手段[8]。传统防御技术能为海战场赛博空间网络信息系统的安全运行起到有力的保护作用,但自身固有的缺陷也决定了其在网络安全中不能发挥更大的作用。其缺陷主要为防御能力是静态且被动的,只能防御系统配置中涉及的网络安全攻击,难以检测、识别和处理动态变化的网络攻击手段,只能被动的防御来自网络空间的入侵攻击,无法从根本上解决海战场赛博空间网络安全问题。主动性网络安全防御技术是网络安全领域新起的安全防御技术,主要用于网络防御的第二道防御体系。它能够及时发现正在进行的网络攻击,预测和识别潜在的攻击,并采取相应措施使攻击者不能达到其目的。主动防御技术主要包括入侵防护技术、蜜罐和蜜网技术、取证技术等。海战场赛博空间网络安全防御将结合使用被动性防御和主动性防御技术,将两者有机结合起来提供安全有效的海战场赛博空间资源防护。
在网络安全防御技术基础上,为了提高海战场赛博空间网络的安全防御性能,必须构建高效的海战场赛博空间网络安全防御服务体系。海战场赛博空间通信网络由承载网、信令网、管理网和服务网四层网络组成[9]。承载网涉及海战场赛博空间网络的物理层和链路层,其主要的安全服务类型包括信息保密、入侵检测、安全隔离、资源可用性控制服务等。信令网完成海战场赛博空间网络信息传输的控制功能,其安全服务类型包括访问控制、数据完整性、容灾恢复、资源可用性、抗抵赖、指挥控制服务等。管理网完成海战场赛博空间网络的管理与控制,其安全服务的类型包括访问控制、信息保密、数据完整性、系统完整性、容灾恢复、资源可用性、抗抵赖、指挥控制服务等。服务网涉及海战场赛博空间网络应用层,其安全服务类型包括数据完整性、行为完整性、信息保密等。通过将不同网络层次的防御体系合理结合,使得海战场赛博空间通信网络满足网络安全防御性能需求。
3.2 海战场赛博作战电磁安全防御技术
海战场作战体系中各种通信设备和武器装备等设备日新月异,各种新体制电子设备层出不穷,辐射源复杂多样,使电磁辐射信号变得异常复杂,电磁设备兼容矛盾突出,电磁领域的恶意攻击活动频繁。为了避免敌方利用复杂电磁空间弱点发起赛博入侵和攻击,必须加强整个海战场作战电磁环境的管理和控制,构建相应的电磁防御系统来提高整个海战场赛博电磁空间的防御性能。本文将从海战场赛博电磁空间中的电磁泄漏保护和电磁频谱管理与控制两个方面来分析电磁空间安全防御技术。
在海战场赛博电磁空间中电磁泄漏保护方面,由于海战场赛博空间电磁防御涉及三个方面:一是己方通过海军数据链以无线的方式有意辐射信号;二是因电磁感应泄露的无意辐射信号;三是己方关键的电磁系统基础设施的防护[10]。对于有意辐射的信号,可以采用屏蔽、隔离、滤波以及复杂信号调制样式等技术进行防护。对于无意辐射的信号进行防护时,可以采用屏蔽技术来屏蔽设备的磁场感应;针对敌方反辐射武器和电磁定向能武器的硬摧毁,则必须采取外形伪装、隐真示假、冗余配置以及过磁保护、静电保护等手段,防止敌方赛博电磁进攻对己方赛博空间关键节点的毁伤破坏。
在电磁频谱管理与控制方面,主要采取如下措施进行预先规划规管理和安全防御:首先科学规划频谱资源,保证频谱资源的安全使用;其次加强频谱管理和应用技术研究,保证频谱资源的高效使用;最后加强电磁频谱监测,保证频谱资源安全使用。
4 海战场赛博空间指挥控制演示验证
海战场赛博空间指挥控制通过各种有线或无线通信链路,连接海战场中动态分布的各种赛博作战资源,如计算资源、存储资源、通信资源、数据资源和软件资源,并组成一个整体的网络空间进行一体化组织管理与协同行动[11]。本文通过建立海战场赛博空间仿真演示环境,并模拟其通信模式,验证赛博空间的指挥控制及安全防御等主要关键技术。
4.1 演示验证环境搭建
海战场赛博空间指挥控制演示环境,综合运用海战场赛博空间复杂网络电磁环境构造技术,建立海战场网络信息传输模型和信息服务模型,利用外部仿真软件并结合攻击防御技术,演示基于海战场赛博空间作战的典型应用。
本文采用网络仿真建模工具软件EXATA,对海战场赛博空间网络通信技术进行仿真,采用无线传输技术来模拟海战场赛博空间网络中的各种数据链通信方式,并通过设置相应的无线传输参数来模拟相应的网络电磁环境,演示海战场赛博空间复杂的网络电磁环境。
图2显示了具体的海战场赛博作战典型场景并演示整个作战场景的流程。赛博空间中的资源主要分布在岸基节点和海上节点,还包括太空中的卫星节点[12]。海上资源节点主要由海上编队构成,包括各个舰艇上的资源节点,同时还包括空中的预警机和战斗机等节点。海上节点之间主要是通过海军无线数据传输链路相连接。岸上资源节点主要包括岸基指挥所,雷达站,观通站和通信指挥车等岸上节点设施,岸上节点之间主要通过有线网络通信链路相互连接。岸基节点与海上节点直接通过海军无线数据传输链路来传输数据,或者通过卫星链路来实现数据传输的中转。整个作战环境中的各个资源节点之间通过有线或无线通信链路连接形成一个有机组合的资源整体,实现各个赛博作战资源之间的信息共享。同时海战场赛博作战场景中还存在敌方进行的赛博攻击和入侵,通常包括信息窃听、电子干扰和服务拒绝等攻击手段。针对敌方进行的赛博空间攻击行为,己方电磁网络空间会采取相应的攻击监测和防御措施来防护己方的信息传输,保证己方资源的可靠可用性。
图2 海战场典型作战场景
在EXATA网络仿真工具基础上,建立海战场典型作战场景的节点网络通信框架,其网络通信场景如图3所示。在这个典型的海战场赛博作战场景中,红色的代表敌方的干扰攻击单元节点。各个箭头代表着网络电磁空间中的复杂信息流,各个节点之间相互传输作战信息。在己方信息数据传输的过程中,会受到来自敌方网络电磁设备对海战场传输数据链的干扰攻击,包括信息窃听、动态攻击、电子干扰和服务拒绝等,从而导致己方数据传输被窃听和受阻,导致己方作战信息的不可靠和不可用。因此己方赛博空间要采取相应地将赛博监测和防御行动来保障信息数据的传输。
图3 海战场典型作战场景的网络通信结构示意
信息传输演示表明己方岸基指挥所和海上编队之间需要传输战场作战信息,数据在传输的过程中经历了有线和无线数据链路的几次中转。因此,在信息传输过程中每个信息传输数据链都会受到来自敌方网络电磁设备的干扰攻击,从而针对相应的攻击行动,己方网络电磁空间会采取相应的保护防御措施来保证这些数据链路上数据传输的安全性和可靠性。
4.2 实验结果分析
在典型的海战场赛博作战演示环境中,数据传输链路传输一些与战场相关的图片信息,在敌方赛博空间攻击行为的不同干扰攻击程度下,如果己方没有针对具体的攻击行为采取相应的防御保护措施,那么这条从岸基指挥所到海上编队之间数据链路的传输质量将会存在很大差别,如图4所示。通过三个战场信息画面的对比可以看出不同干扰程度下,传输数据链的传输质量会受到很大影响。
图4 不同干扰情况下的信息传输质量
面对来自敌方赛博空间的干扰攻击,如信息窃听、动态攻击、电子干扰和服务拒绝等,可以通过己方相应的赛博威胁事件监测单元来监测网络电磁空间的干扰攻击行动,分析敌方赛博攻击的特性并做出有效的安全防御决策。接着赛博指挥控制单元会针对具体的干扰攻击,采用相应的防御措施来避免和消除敌方的赛博干扰攻击,提高己方的数据链路传输可靠性和安全性。在本演示系统中,通过评估海战场网络电磁态势,采用相应的网络安全防御技术并合理选择频谱管理和分配方案,来避免来自敌方对传输数据链的干扰攻击,从而保证己方数据传输链路的传输质量,其战场画面信息质量如图5所示,通过这两张图的比较可以看出:通过海战场赛博空间指挥控制和安全防御技术能够有效地避免和抵挡外来的赛博干扰攻击,保证己方的信息传输质量。
图5 安全防御下的信息传输质量
5 结语
本文从赛博空间的概念入手,通过分析赛博空间的特点和发展趋势,对比国内外研究现状,提出符合国内赛博空间的作战指挥控制技术功能架构,通过相关关键技术分析海战场赛博作战态势分析、指挥控制、作战资源管理控制以及安全防御技术,并通过搭建海战场赛博作战演示验证环境来验证本文提出的赛博作战相关技术。