外軍賽博空間作戰裝備分析*

李云濤，柯宏發，唐躍平，杜紅梅，夏 斌

(1.裝備學院光電裝備系，北京 101416；2.裝備學院復雜電子系統仿真實驗室，北京 101416；3.裝備學院訓練部，北京 101416；4.中國人民解放軍63880部隊，河南 洛陽 471000)

外軍賽博空間作戰裝備分析*

李云濤1，柯宏發2，唐躍平3，杜紅梅2，夏 斌4

(1.裝備學院光電裝備系，北京 101416；2.裝備學院復雜電子系統仿真實驗室，北京 101416；3.裝備學院訓練部，北京 101416；4.中國人民解放軍63880部隊，河南 洛陽 471000)

由于靈活度高、成本低、隱蔽性好等特點，賽博武器在近年來國際上發生的幾次重大戰爭中發揮了影響戰爭走向的作用，這促使各軍事強國紛紛加緊研制賽博空間作戰裝備。從信息竊取、多域網絡攻擊、信息安全防護和態勢感知四個方面分析了外軍軟殺傷賽博空間作戰裝備及其特點，從硬件后門技術和高功率微波武器兩個角度闡述了外軍硬摧毀賽博空間作戰裝備的發展情況，指出智能賽博防御系統是應對賽博空間威脅的關鍵，為賽博空間作戰裝備的發展提供借鑒和參考。

賽博空間；賽博攻擊；賽博防御；作戰裝備

0 引言

隨著信息技術的迅速發展，賽博空間已逐漸成為未來信息化戰爭中的新作戰領域。同時，賽博威脅對國家安全帶來的挑戰，使世界各軍事強國開始廣泛關注各類新概念賽博武器的開發和應用。

2007年4月，由于擅自遷移前蘇聯紅軍戰爭紀念碑，愛沙尼亞遭受到了長達三周的大規模網絡攻擊，幾乎所有的政府部門和關鍵基礎設施都被僵尸網絡控制，整個國家近乎全面癱瘓；2009年，以色列在加沙地區激戰之時，該國的主要衛星傳播信道被惡意軟件所控制，播放了大量不利于以軍的視頻，以軍士兵的軍心和士氣大受影響，人民也陷入恐慌之中；2010年9月，伊朗的布什爾核電站受到名為“震網”的蠕蟲病毒攻擊，導致其核工業設施不能正常運行，尤其是離心機遭到嚴重損壞[1-3]。上述戰例沒有硝煙，沒有設施損毀或人員傷亡，但卻影響甚至決定了戰爭的走勢和勝負，它們代表著一種全新的作戰領域——賽博空間，一種全新的戰爭模式——賽博戰，及新概念的武器裝備——賽博武器。新概念的賽博空間作戰裝備吸引了國際上眾多研究機構的關注與研究。美國Techn-Olytics研究所的研究結果表明，目前各國在賽博空間作戰裝備研究上投入的經費已超過1.7萬億美元[4-6]。同時，美國邁克菲公司也在研究報告中指出，世界幾大軍事強國正積極研究先進的賽博空間作戰裝備并開展全球賽博軍備競賽[7-9]。

賽博空間作戰裝備是進行賽博空間對抗的工具或平臺，是奪取賽博戰優勢的關鍵因素，是保衛國家賽博安全的制勝力量。著眼打贏信息化條件下局部戰爭的需要，必須高度重視賽博空間安全，加強賽博空間作戰研究，深入研究威脅賽博空間安全的裝備發展情況，進一步提高賽博空間防御能力。為此，對外軍賽博空間作戰裝備進行梳理，并對其特點進行分析具有重要意義。

1 軟殺傷裝備

1.1 信息竊取

主要使用病毒、木馬、黑客軟件等，通過網絡從承載高價值信息的目標網絡和終端隱蔽地獲取情報。據美國情報機構統計，其獲得的情報中，有80%左右來源于公開信息，而其中又有近一半源于互聯網。

1)不斷發展的先進病毒和木馬程序

2010年7月，“震網”病毒對伊朗布什爾核電站發動攻擊，并造成嚴重影響，雖未能摧毀伊朗核設施，但導致伊朗濃縮鈾工廠內約1/5的離心機報廢，從而大大延遲了伊朗核進程[10]?！罢鹁W”病毒是IT界內首個針對工業控制系統的計算機病毒，也是首個使用虛擬網電空間來控制現實世界實體的病毒軟件，因此，被稱為IT界上首個網電“超級武器”。

2012年出現的“火焰”病毒是一種兼具信息竊取功能的高級病毒，其以中東地區為主要目標區域，專門搜集和竊取政府、軍隊、教育和科研等機構的情報信息。

2)僵尸網電

僵尸網電為攻擊者提供了隱匿、靈活且高效的一對多指揮與控制機制，攻擊者可以控制大量僵尸主機實現信息竊取、分布式拒絕服務攻擊和垃圾郵件發送等攻擊目的[11]。僵尸網電作為目前互聯網主要的威脅之一，可以造成包括分布式拒絕服務攻擊、垃圾郵件發送等多種危害，整個計算機網電的安全性、保密性以及完整性受到了極大的挑戰，近年來僵尸網電的活躍已經引起各國安全界的高度重視。其特點是：

①僵尸網電是一個可控制的網電，這個網電并不是指物理意義上具有拓撲結構的網電，它具有一定的分布性，隨著僵尸病毒程序的不斷傳播而不斷有新的僵尸計算機添加到這個網電中來。

②僵尸網電是采用了一定的惡意傳播手段形成的，例如主動漏洞攻擊、郵件病毒等各種病毒與蠕蟲的傳播手段，都可以用來進行僵尸程序的傳播，從這個意義上講，僵尸程序也是一種病毒或蠕蟲。

③僵戶網電最主要的特點，就是可以一對多地執行相同的惡意行為，比如可以同時對某目標網站進行分布式拒絕服務攻擊，同時發送大量的垃圾郵件等，而正是這種一對多的控制關系，使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務，這也是僵尸網電攻擊模式近年來受到黑客青睞的根本原因。在執行惡意行為的時候，僵尸網電充當了一個攻擊平臺的角色，這也就使得僵尸網電不同于簡單的病毒和蠕蟲，也與通常意義的木馬有所不同。

1.2 多域網絡攻擊

運用設伏滲透、病毒襲擾、阻塞欺騙等手段，對IP網絡、電信網及軍事信息網實施節點癱瘓、系統擾亂和綜合攻擊。通過開發“破網”軟件、“影子網絡”等網絡穿墻系統和繞道技術，暗助他國反對派和民眾擺脫政府的信息網絡監督，達到滲透別國信息關防以致擾亂社會秩序等目的。

1)“舒特”攻擊系統

“舒特”可以通過敵方雷達天線、微波中繼站、網絡處理節點侵入敵方防空網絡系統，能夠實時監視敵方雷達的探測結果，甚至能以系統管理員身份接管敵方網絡，實現對傳感器的控制，注入欺騙信息和處理算法，并能實現對敵時敏目標鏈路的控制能力[12]?！笆嫣亍边€可以控制敵人的雷達，想怎么轉就怎么轉，自己的飛機連隱身都不需要了。其主要特點為：①持續升級的攻擊能力；②偵網電火一體的攻擊技術?！笆嫣亍惫魧嶋H上是一種集戰場偵察、電子干擾、網絡攻擊、精確打擊于一體的綜合性進攻技術。它是美國空軍在網絡中心戰思想指導下，正在大力發展的偵察打擊一體化作戰系統的新模式。

2)數字大炮

數字大炮通過“路由自激”的攻擊方式，利用互聯網的結構漏洞來攻擊其自身。數字大炮在攻擊機理上沒有重大突破，只是綜合運用了多種已有的攻擊技術，利用邊界網關協議的特點，通過攻擊互聯網起關鍵作用的核心節點，達到癱瘓整個互聯網的攻擊效果。從應用層面來看，數字大炮所涉及的技術，還處于理論研究和仿真實驗階段，尚未在真實環境中得到具體應用，其威脅效果有待進一步研究和評估。

3)賽博飛機

賽博飛機概念最初是由美空軍研究實驗室信息處研究人員Phister等人提出[13]，它是一種在賽博空間域工作的網絡平臺，執行與常規平臺(如無人機)相似的作戰任務，如作為“打擊”平臺(例如進行拒止、摧毀、降級、破壞或欺騙)或“ISR”平臺(例如進行發現、定位、跟蹤和監視)。其特點為：從網絡平臺發射；在平臺內嵌入控制指令；通過網絡進行遠程控制；在經過驗證后自我毀滅；幾乎不留痕跡地執行任務；協同工作。

1.3 信息安全防護

通過研發攻擊追蹤溯源、數據包深度檢查等手段，擺脫傳統網絡安全防護的被動應對局面，實現網絡安全防御的主動作為。

1)“賽博盾牌”

美軍的“賽博盾牌”重點建設三重賽博防御體系：第一層，常規性保護；第二層，部署新的入侵偵察和檢測系統；第三層，部署新的、包括國家關鍵設施的賽博域態勢感知系統，可高度融合美歐戰略資源并安全可信地共享，為主動防御提供技術基礎和聯合行動的手段。

“賽博盾牌”系統可實時分析網絡中的數據包，偵查各種可能的賽博入侵甚至攻擊行為，并隨時記錄各種事件。如果受到攻擊，“賽博盾牌”系統可立即啟動強大的實時防御系統，迅速濾除各種非法數據包及其他攻擊載荷；如果無法排除威脅，“賽博盾牌”系統可以申請啟動物理隔絕機制，并將威脅行為進行上報，以待進一步處理。

2)“潛龍”系統

臺軍的“潛龍”系統是指由“國防部通信電子資訊局”負責架設與規劃的所有網絡。實際負責整套防護系統程序的是“國家安全局電訊發展室”，包括編寫反黑客程序、破解與編寫密碼等工作?！皾擙埾到y”是一個不具有對外相連功能的封閉性網站，基本上只與相關單位相連，所有聯機的終端機數目都是固定的，只要終端機數量超過此限制或有其它異常情況，主機就能偵測到異常，并發出警示訊號。

1.4 賽博空間態勢感知

用于偵察分析目標運行狀況和網絡行為等動態信息，對網絡空間威脅進行預測和告警，為判別對手行動意圖提供支持。

1)“愛因斯坦計劃”

“愛因斯坦計劃”是美國政府的一個“絕密”網電監控計劃，是由美國國土安全部計算機應急響應小組2003年開發并負責運行的一套面向美國聯邦政府機構網電的檢測系統[14]，是在聯邦政府網電當中部署“愛因斯坦計劃”軟件系統，監視通過網關和互聯網接入點的數據流，檢測惡意代碼和異?；顒?，及時發現威脅和入侵，同時掌握網電整體安全態勢，達到保護政府網電的目的。

“愛因斯坦計劃”始于2003年，目前發展了“愛因斯坦”-1、“愛因斯坦”-2和“愛因斯坦”-3三代系統?！皭垡蛩固埂?1主要完成信息的收集、分析和共享，其特點是事后響應；“愛因斯坦”-2主要檢測網電上的敵對攻擊并報警，其特點是被動防御；“愛因斯坦”-3即時感知并實時阻止攻擊，其特點是主動處置。

2)基于主機的安全入侵檢測

基于主機的安全系統的基本組成包括邁克菲公司的安全管理引擎、主機入侵防御系統、流氓系統探測、裝置控制模塊/數據丟失防御、資產基線管理器以及資產軟件等。在其整個壽命期間，基于主機的安全系統已經歷了幾次重要的基線升級和輔助維護版本?；谥鳈C的安全系統可提供充足的緩沖器溢出保護、基于簽名和行為的入侵保護以及使用監控，達到保護主機不被利用和免遭惡意攻擊的目的。

2 硬摧毀技術

2.1 硬件后門技術

利用硬件工藝優勢，對銷出的芯片產品進行嚴格控制，并嵌入病毒程序。一旦戰爭打響，只要在發射的電子干擾信號中加入特殊編碼，在此信號作用范圍內所有嵌入病毒的硬件就將會解譯此編碼，從而觸發病毒程序，對計算機系統和設備硬件進行破壞，使我方計算機網絡和采用了嵌入病毒硬件的系統處于癱瘓狀態。

2.2 高功率微波武器

20世紀70年代以來，美、英、法、德和前蘇聯等軍事大國競相開展了高功率微波源和高功率武器殺傷機理的研究[15]。進入20世紀80年代，由于高功率微波理論取得了突破性的進展，高功率微波源從實驗室階段轉向實用化階段。目前，各軍事大國均已把高功率微波武器研制納入各自國防戰略發展計劃當中。

美國在海灣戰爭中首次使用了實驗性高功率微波彈頭，載有這種彈頭的海軍“戰斧”巡航導彈導致伊拉克部分防空網失效。20世紀80年代，美國就開始研制電磁脈沖武器，美國從事電磁脈沖武器的部門主要是國防部、能源部、三軍的一些研究機構和馬里蘭大學等高校。1983年桑迪亞國家實驗室成功試驗了一種炸藥爆炸磁通量壓縮器，能產生18MJ的磁能脈沖；Lawrence Livermore國家實驗室曾產生過上升時間僅為500ns，有效功率4×1012W的高能炸藥脈沖；據報道，洛斯·阿拉莫斯國家實驗室研制過高能炸藥驅動的電磁脈沖發生器，炸藥爆炸壓縮磁場產生了上升時間僅400ns的12～16MA的脈沖，有效功率達4GW、持續時間非常短的高功率電磁脈沖；美國能源部核武器研究所研制了一種新型空投高功率爆磁壓縮微波炸彈，這種炸彈可產生寬頻帶的高功率微波輻射。

1993年美國利用巡航導彈首次進行了非核電磁脈沖彈試驗，1996年菲利浦斯實驗室研制了兩種用于指揮和控制戰/信息戰的超寬帶電磁脈沖炸彈。1998年北約對南聯盟發動的戰爭中，電磁武器被再度使用，并取得了不同凡響的效果。美軍使用EA-6B“徘徊者”電子干擾飛機投放電磁炸彈，使南聯盟部分地區的各種通信設施、電子設備受到不同程度的干擾和破壞，癱瘓了3小時以上。2004年，美國對電磁脈沖武器進行了廣泛測試，目的是大幅度降低造價昂貴的電磁脈沖武器的成本。

英國從20世紀80年代開始大力發展高功率微波技術，其在高功率微波源的脈沖縮短問題和爆炸驅動方面的成就受到了廣泛的關注。1990年英國國防部利用爆炸磁通量壓縮發生器與特種行波管制造過1GW的微波彈。1992年英國國防部又研制出了一種用飛機投放的微波炸彈和用導彈攜帶的微波彈頭，在空中爆炸后，發射大量的微波脈沖，能摧毀一定區域內的計算機電路和電話線，并擾亂人的大腦神經系統，使人暫時失去知覺。

俄羅斯在1993年就研制出了能夠摧毀小范圍電子設備的手持式小型電磁脈沖武器，其效能鋼筋混凝土都無法阻擋。最近，俄羅斯彩虹設計局披露了一種對抗航母戰斗群的電磁脈沖炸彈，彩虹設計局稱其為“第二原子彈”。俄海軍利用這種電磁脈沖炸彈首先破壞航母防御體系，然后讓空軍實施攻擊。

高功率微波武器作為一種新概念武器，對人員的非殺傷性使它在政治上具有高于使用常規彈藥的優勢，其在未來賽博空間作戰中具有廣泛的應用前景和強大的生命力。

3 啟示

通過上文的分析可知，外軍在賽博空間作戰裝備的研究和開發方面投入了大量的人力物力，研究深入，成果顯著，得到了實戰的檢驗，同時也對他國賽博空間安全提出了極大的挑戰。面對日益復雜和嚴峻的國際環境，為維護賽博空間的穩定，應從軟件、硬件和智能防御三個方面加強賽博空間防御系統的建設。

一是加大人才培養，加強技術攻關，在軟件方面擺脫對國外的依賴。外軍賽博空間的軟殺傷裝備主要是利用現有軟件和系統的漏洞、后門進行攻擊，因此應該使用自主開發的軟件和操作系統，形成獨立的軟件架構，讓敵人無所適從，實現賽博空間的軟防護。

1)重要裝備和設施實施物理隔絕。外軍軟殺傷裝備一般依賴于網絡進行攻擊，實施物理隔絕即可切斷敵方軟殺傷攻擊的途徑，使核心裝備得到有效的保護。

2)研發高性能的入侵檢測和態勢感知系統。對必須聯網的設備進行統一管理，實時高效地分析網絡中的數據，監測電磁頻譜空間信號變化，迅速檢測可能的賽博攻擊手段，識別新的攻擊方法，對不能排除的威脅，啟動隔絕機制，進一步分析處理，不斷更新賽博空間防御庫。

二是深入推動核高基建設，提升核心器件性能，真正實現硬件的自主可控。工藝水平的落后，使得很多裝備的核心芯片依賴進口，這就給敵方提供了可乘之機。1)加大技術投入，研制生產自主的高性能核心芯片，從根本上杜絕硬件后門技術的威脅。2)加強電磁脈沖防護技術研究。高功率微波武器以其殺傷力大、攻擊效果明顯和對人員的非殺傷性備受各國青睞，當前的武器裝備基本都依賴于電子元器件，因此完善的電磁脈沖防護措施是賽博裝備能夠在未來戰場中生存的必要手段。

三是重點考慮開發智能賽博空間防御系統。賽博空間攻防對賽博裝備整體效能的要求越來越高，開發集檢測、識別、分析、決策和評估等手段于一體的智能賽博空間防御系統成為必然。智能賽博空間防御系統主要包括5個進程：探測識別，掃描漏洞，制定策略，防御對抗，決策評估。

智能賽博空間防御系統能夠實時防御敵方賽博攻擊，減少賽博空間各節點間的信息通道，減輕網絡信息交換負擔，同時也降低了由于信道被破壞而失去戰斗力的危險，極大地提高防御效率。未來的賽博空間防御將是一個綜合的、分布的和協同的防御網絡，各個系統通過網絡組成統一的整體，從而實現態勢信息共享和作戰的高效協同。

4 結束語

隨著賽博空間技術和裝備研究的不斷深入，以及各國軍備競賽的日益加劇，各軍事強國不斷加強賽博空間作戰裝備的開發和應用，賽博空間作戰裝備的威脅等級不斷提升，賽博空間安全及關鍵設施防御面臨越來越嚴峻的挑戰。從賽博空間安全防御的實際考慮，需要大力開展賽博空間防御技術的基礎性研究工作，從軟殺傷和硬摧毀兩方面突破相關關鍵技術，解決面向應用的科學問題，實現軟硬件的自主可控，同時加強頂層規劃和設計，重點發展智能賽博空間防御系統，為國防安全提供強有力的支持?！?/p>

[1] 王源，張博. 賽博武器的現狀與發展[J]. 中國電子科學研究院學報，2011, 6(3)：221-225.

[2] Airforce Cyber Command. Air force Cyber command strategic vision[R]. USA:Barksdale AFB, LA，2008.

[3] 馬林立. 外軍網電空間戰——現狀與發展[M]. 北京: 國防工業出版社，2012：117-154.

[4] Robet KA. Cybersecuruty issues reach across vast pacific region[J]. Signal, 2010(1).

[5] National strategy secure Cyberspace[R]. USA:White House, 2003.

[6] National military strategy for Cyberspace operations[R].USA:Department of Defense, 2006.

[7] Kenyon H. DoD creates a test range for Cyberspace[J]. Government Computer News, 2010(12).

[8] Geren P, George W, Casey Jr. Cyber operations[J]. Army Posture Statement, 2009(5).

[9] 張春磊，陳鼎鼎. 關于賽博作戰裝備與技術體系建設的幾點思考[J]. 中國電子科學研究院學報，2011, 6(3): 230-234.

[10]諸葛建偉，葉志遠，鄒維. 攻擊技術分類研究[J]. 計算機工程，2005, 31(21)：121-123.

[11]諸葛建偉，韓心，周勇林，等. 僵尸網絡研究與進展[J]. 軟件學報，2008, 19(3)：702-715.

[12]馮志偉，李秉，黃武波. 認識和應對“舒特”系統的若干思考[J]. 電子對抗，2013, 6(6): 46-50.

[13]劉紅軍. 賽博空間武器——賽博飛機[J]. 中國電子科學研究院學報，2011, 6(3): 248-262.

[14]俞飛. “愛因斯坦計劃”升級美國網絡安全[J]. 保密工作，2013, 8(8): 52-53.

[15]翁凌雯，牛忠霞. 定向能武器及其應用[J]. 航天電子對抗，2005, 21(5)：14-16.

Analysis on foreign Cyberspace operation equipment

Li Yuntao1， Ke Hongfa2， Tang Yueping3， Du Hongmei2， Xia Bin4

(1.Department of Optical and Electronic Equipment,Equipment Academy,Beijing 101416,China;2.Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China; 3.Training Department,Equipment Academy,Beijing 101416,China;4.Unit 63880 of PLA,Luoyang 471000,Henan，China)

Cyber weapons play an important role in modern wars for its high flexibility, low cost and fine covert. This spurs military powers to speed up the development of Cyberspace operation equipment. Main soft killing Cyberspace operation equipment of foreign armies and their characters are analyzed from information steal, multi-domain network attack, information safe guarding and situation sensing. The development of hard destruction Cyberspace operation equipment is elaborated from two parts, which are hardware backdoor technology and high power microwave weapon. And the smart Cyber defense system is the key to reply future Cyberspace menace. The research provides reference for national Cyberspace operation equipment development.

Cyberspace;Cyber-attack;Cyber-defense;operation equipment

2012年度國家社會科學基金(12GJ003-102)

2014-12-29；2015-02-09修回。

李云濤(1984-)，男，講師，博士，主要研究方向為空間信息對抗。

TN97

A