賽博空間技術發展現狀與通信網絡安全問題

吳 巍

(通信網信息傳輸與分發技術重點實驗室，河北石家莊 050081)

0 引言

2009年5月29日，美國總統奧巴馬發表了題為“保護美國賽博(Cyber)基礎設施”的講話;同日下午，白宮公布了《賽博空間(Cyberspace)政策評估:確保可信和具有恢復能力的信息與通信基礎設施》［1］;6月23日，美國防部長蓋茨簽署命令，成立賽博空間司令部，負責美軍在賽博空間的軍事行動。其后美國空軍、陸軍、海軍及海軍陸戰隊均推出了一系列相關措施，這標志著美國正憑助其技術優勢，謀求并確保賽博空間的主宰地位。2011年5月16日，白宮、國務院、司法部、商務部、國土安全局和國防部這6個重要部門在白宮一同宣布了《賽博空間國際策略》［2］(International Strategy for Cyberspace)。全文共25頁，跨越18個聯邦政府部門，說明美國將來在外交、軍事和執法等方面都將與賽博空間有關。總統奧巴馬在其前言中指出，這是美國第1次針對賽博空間制定的全盤計劃。

1 賽博空間的概念與內涵

賽博空間是哲學和信息領域中的一個抽象概念，該詞是控制論(cybernetics)和空間(space)2個詞的組合，其概念最早由加拿大科學幻想小說家吉布森于1984年在一本科幻小說中首先提出，本意是一種能夠與人的神經系統相連接的計算機信息系統所產生的虛擬空間。20多年來，計算機與網絡技術迅猛發展，賽博空間已逐漸變成現實，并已成為了基于計算機、通信網絡和電磁空間而生成的一個與物質世界并行的“新世界”。

1.1 賽博空間的定義

就世界范圍來看，目前對賽博空間的認識還在發展之中，隨著研究的不斷深入，其內涵還在不斷地拓展。下面介紹2個比較典型的定義。

①賽博空間是一個相關聯的信息技術基礎設施的網絡，包括Internet、電信網、計算機系統以及關鍵產業中的嵌入式處理器和控制器。——《美國總統第54號令/國家安全23號令》;

②賽博空間是一個利用電子系統與電磁頻譜通過網絡化系統與相關基礎設施進行存儲、修改與交換數據信息的域。——《美國防部軍事相關術語詞典 2009 修訂版》［3］。

由此可見，賽博空間是一個類似于陸、海、空、天的真實存在的客觀領域，該領域以使用電磁能量的電子設備、網絡以及網絡化軟硬件系統為物理載體，以信息和對信息的控制力為主要內容，通過對數據的存儲、修改和交換，實現對物理系統的操控。

1.2 賽博空間的基本特征

賽博空間是與陸海空天并行的第五維作戰域，在時、空域上與海、陸、空、天等領域重疊，具有以下特征:①無界性:網絡與電磁空間的規模可以無限大、范圍廣;② 高速性:信息以光速傳播;③ 關聯性:虛擬空間與現實世界的相互關聯性;④開放性:電磁與網絡空間的開放性。

賽博空間本質上是一個“控制域”，正如人的神經系統控制人的行為一樣，各個行業和領域的實體系統運轉，也是由賽博空間實施的“控制行為”來操縱的。世界萬物都是相互聯系的，而賽博空間是這種聯系的紐帶，通過對某一環節賽博空間的破壞，將有可能使整個領域或其他領域陷入癱瘓。正是由于這樣的特點，使得未來戰爭的形態可能會發生變化，“非接觸作戰”、“軟殺傷”等作戰概念將得到進一步的發展。

2 賽博空間國外發展與研究現狀

美國賽博空間司令部的成立引起了世界各軍事強國的積極反響，英、法、俄、以、印、日、韓等都高調做出回應，有的建立相關機構，有的將賽博空間作為重點發展方向。但不論是在作戰理論研究還是在技術發展方面，美軍都處于世界的引領和主導地位，該文重點分析美國的相關情況。

2.1 不斷調整賽博空間發展戰略與作戰思想

美國防部副部長威廉·林恩在RSA2011大會上發表了關于網絡電磁空間(Cyber Space)安全戰略Cyber 3.0的演講。自從賽博空間及相關作戰概念提出以來，美軍根據不同時期國家戰略安全的需要，不斷調整并逐步完善保護賽博空間安全和獲取賽博空間優勢的發展戰略。目前，美國在謀求賽博空間優勢上著力強調發展“先發制人”的進攻性能力，完成了從“賽博空間作戰以防御為重點”到“賽博空間作戰攻防兼備”再到攻勢作戰的戰略思想大轉變。

2.2 快速發展賽博空間作戰力量

美國是建立賽博空間作戰力量最早的國家。經過了十幾年的發展，美各軍種都成立了賽博空間司令部和相關的賽博戰部隊，雖然在力量構成上不盡相同，但基本思路是一致的，都是將分布在不同部門的情報、信息作戰、網絡運行、電子戰和空間戰等力量進行整合，以形成整體賽博空間作戰能力。例如:美海軍賽博空間作戰力量主要由5個核心能力領域綜合組成:電子作戰、計算機網絡作戰、心理戰、軍事欺詐和作戰安全等。隨著2010年11月美賽博空間司令部的全功能運行，標志著美軍賽博空間作戰力量的建設和發展進入了一個新的階段。

2.3 進行多次演練探索取得賽博空間優勢的手段

美軍從2001年至2010年共舉行過6次施里弗(Schriever)演習［4］，每2年舉辦一次，主要目的是探查在太空與賽博空間中的關鍵問題，研究美軍對太空系統和賽博空間能力的緊急需求，探討未來保護太空與賽博空間領域的具體手段。

美國于2006年、2008年和2010年共舉行了3次名為“賽博風暴(Cyber Storm)［5］”的演習，旨在全面檢驗美國政府各機構應對賽博空間攻擊的緊急反應和復原能力。

美軍于2010年10月15日舉行了首次獨立聚焦賽博空間的演習:“賽博閃電演習(Cyber Lightning Exercise)［6］”，目的是測試美空軍第460太空聯隊在競爭性賽博環境中的運行能力。

2011年12月，歐盟與美國為了測試網絡電磁空間攻擊等網絡電磁空間事件應急響應能力，進行了首次聯合的稱之為“2011網絡電磁空間大西洋”演習，此次演習為大西洋兩岸的專家提供了有價值的經驗。

2.4 積極研究與探索賽博空間攻防技術

(1)大力發展賽博空間感知技術

賽博空間感知技術解決賽博空間中的目標發現、網絡運行狀態檢測、攻擊預警、攻擊源跟蹤定位等問題，旨在從整體上全面獲得賽博空間態勢。

(2)全力推進能對電磁頻譜、通信網絡和信息化武器系統等進行多層攻擊的技術

美軍在賽博空間攻擊技術研究上強調提升其綜合實施電頻譜控制、網絡攻擊、信息欺騙以及對信息基礎設施的多層次攻擊作戰能力。

(3)積極研究賽博空間主動防御和縱深防御技術

美軍十分重視賽博空間主動防御和縱深防御技術的發展。網絡虛擬化和重構技術不僅可以通過迅速改變賽博空間作戰環境，提升賽博空間承受攻擊的彈性，而且還能大大抑制攻擊速度，發現攻擊痕跡，實現對攻擊源的快速追蹤。

(4)尋求新型射頻通信技術確保通信安全

美國國防部高級研究計劃局(DARPA)正在尋求開發不受敵方探測、截獲或利用影響的射頻通信技術。DARPA2011年7月發布了關于“利用計算優勢對抗監視系統”(CLASS)項目的公告，旨在保障軍事地-地、地-空和空-空射頻通信系統的安全。

(5)重視試驗評估環境建設與效果評估技術研究

美軍重視建設貼近實戰環境的試驗評估環境，強調研究基于真實環境、真實目標的評估驗證技術。2008年，美國會批準投巨額資金建設國家賽博靶場(NRC)，目標是搭建一個高質量的測量、評估、檢驗平臺與環境。

2.5 研發實戰的賽博武器增強賽博空間攻擊能力

從上個世紀90年代起，美國的多個軍事和防務企業就開始了賽博武器(Cyberweapon)的研發工作，目前已經擁有的賽博武器分為2類。其中的第1類以偵察或影響敵方計算機網絡或通信網絡為主要作戰目標，其作戰樣式為病毒植入、拒絕服務、信息篡改、網絡嗅探、惡意代碼以及邏輯炸彈等;另一類以影響或破壞敵方物理基礎設施為主要作戰目的，包括高能微波武器、瞬變電磁裝置、嗜食集成電路芯片的微生物以及破壞電路的微米/納米機器人等。

3 通信網絡安全問題的考慮

由賽博空間的定義可知，通信網絡是構成賽博空間的重要組成部分，其自身的安全與否將直接關系到整個賽博空間的安全。美軍在進行賽博空間安全防御上，就是通過提升其賽博空間(包括其中的通信網絡)承受攻擊的健壯性，使得在遭到入侵和攻擊時，仍能保證作戰任務的完成。因此，可以說通信網絡的安全是賽博空間安全的重要基礎。

3.1 通信網絡安全問題的由來

通信網絡安全問題是在對抗條件下敵方利用通信網絡技術體制的缺陷、對通信網絡技術或工程應用的潛在問題進行攻擊，使通信網絡出現工作反常。網絡安全問題與通信網絡技術機理、實現技術和工程應用方式密切相關。

(1)技術機理類通信網絡安全問題

通信網絡按照其復用技術和尋址技術機理來進行分類［1］，可以分為4種網絡形態，如表1所示。

表1 通信網絡分類

不同的通信網絡形態/技術機理，應用不同的實現技術(實現成本也會不同)，因此會產生不同的通信網絡安全問題。總的來說，采用有連接尋址、用戶面與控制面分離等技術的通信網絡安全性比較高。

(2)實現技術類通信網絡安全問題

通信網絡的實現技術也會帶來安全問題，例如通信頻段與天線形式(定向/全向)的選擇、網絡遠程管理功能設置以及用戶接入控制等。通過周密的工程設計可以避免很多網絡安全問題。

(3)工程應用類通信網絡安全問題

此類問題是指對通信網絡技術的應用方式不同所造成的安全問題。例如，無線通信網具有開放性，在對抗環境下其安全性較差，要根據其特點加強控制與管理。

3.2 通信網絡安全的內涵

通信網絡安全的內涵包括通信網絡的可用性、保密性、完整性和可控性，另外，考慮到通信網絡的特殊性，其最低安全保障也是通信網絡安全的一個因素。

通信網絡可用性:即通信網絡可被授權實體訪問并按照需求使用的特性;

通信網絡保密性:即通信網絡中的信息不會被泄露給非授權用戶和實體的特性;

通信網絡完整性:即通信網絡中的信息未經授權不能進行修改的特性;

通信網絡可控性:即通信網絡的所有者擁有對網絡裝備及信息傳送的控制能力;

通信網絡最低安全保障:即通信網絡在受到打擊大規模損毀時，能夠提供最基本通信要求的能力。

3.3 通信網絡的安全模型

通信網絡完成信息傳送與服務功能，由信息傳送、傳送控制、網絡管理和服務控制等功能單元組成，為了保障通信網的安全，在每一個層面上，都應具有防護、檢測和快速響應的安全(PDR)服務模塊，提供一系列安全服務與措施，如圖1所示。

圖1 通信網絡的安全模型

3.4 通信網絡的安全服務

目前明確的通信網安全服務共有8類，它們是通信網身份(標識)管理、訪問控制、信息加密、信息完整性保護、用戶行為檢測與抗抵賴、資源可用性管理、安全審計與管理以及攻擊檢測與容災恢復等，這些安全服務是分布于通信網絡的不同層面的，提供著保障通信網絡安全的能力。

信息傳送功能涉及通信網的物理層和鏈路層，其主要的安全服務類型包括身份(標識)管理、訪問控制、信息加密、信息完整性保護、資源可用性管理、攻擊檢測與容災恢復服務等。

傳送控制功能通過信令完成信息傳送的控制，其安全服務類型包括身份(標識)管理、訪問控制、用戶行為檢測與抗抵賴、資源可用性管理、安全審計與管理、攻擊檢測與容災恢復服務等。

網絡管理功能完成通信網的管理與控制，其安全服務的類型包括訪問控制、用戶行為檢測與抗抵賴、資源可用性管理、安全審計與管理、攻擊檢測與容災恢復等服務等。

服務控制功能涉及服務的控制與應用支持，其安全服務類型包括身份(標識)管理、訪問控制、信息加密、信息完整性保護、資源可用性管理、安全審計與管理、攻擊檢測與容災恢復等。

4 通信網絡安全的主要關鍵技術

4.1 信息傳送安全技術

通信網信息的傳輸安全應考慮有線和無線傳輸信道的物理層與鏈路層保護。除了必須采取的信息加密技術之外，還應當研究傳輸信號的抗截獲、抗偵察技術以及傳輸線路的(偵聽、非法接入等)攻擊檢測與防護等技術。

4.2 信息交換安全技術

通信網安全信息交換技術用于對信息安全可靠的尋址、選路與交換提供保護，主要涉及對等信令實體的身份認證、路由表訪問控制、地址欺騙防護以及信令協議攻擊防護等技術。在安全信息交換技術方面，采用自主的通信協議(包括:呼叫處理、信令處理和路由協議等)非常重要，這將對實現可信與安全的信息交換提供堅實的基礎。

4.3 網絡管理安全技術

通信網的網絡管理系統實際上是一個計算機網絡，網管信息的傳送使用的是通信網中的專用線路，管理對象是通信網絡的各類網元設備。通信網網絡管理安全技術研究的重點是:網絡管理安全需求的等級劃分，網絡管理安全架構與訪問控制，網絡資源的保護機制與實時監控，基于策略的網絡管理等。

4.4 通信網絡服務安全技術

通信網的服務安全主要涉及高層應用系統，其安全防護技術包括:應用系統訪問控制、服務數據包過濾、入侵檢測、防病毒以及通信網服務信息安全隔離等技術。

4.5 通信網絡安全性能分析評估技術

通信網安全性能的分析評估用于評定通信網絡的安全防護能力，針對通信網安全策略，給出理論和仿真分析，運用定性和定量相結合的分析手段，給出威脅標識和風險評估模型、通信網絡安全威脅標識和風險評估方法，以及通信網的滲透性檢測和安全脆弱性評估。

5 結束語

通信網絡作為賽博空間的重要組成部分，保障其可靠安全的運行是進行有效賽博空間防御作戰的基礎。面對未來賽博空間作戰的需求，應當深入研究通信網絡的安全問題和提高其安全性的關鍵技術。

［1］SANGER D E，MARKOFF J.Obama Outlines Coordinated Cyber-Security Plan［N］.The New York Times，2009.5.29.

［2］LYNN W.DoD＇s New Cyber Strategy ［R］.Foreign Affairs，2010.8.26.

［3］美國防部軍事相關術語詞典(U.S.Department of Defense Dictionary of Military Related Terms)［S］，Amended 2009.5.30.

［4］Senior Airman Erica Picariello.Cyber Airmen Train with Mobile Satellite Operators ［R］.Schriever Air Force Base，2010.10.7.

［5］Department of Homeland Security Office of Cybersecurity and Communications National Cyber Security Division.CYBER STORM III Final Report［R］，2011.7.7.

［6］460th Space Wing Public Affairs.Panthers Wrap up First Ever Cyber Lightning Exercise［R］，Buckley AFB，2010.10.28.

［7］孫玉.電信網總體概念討論［M］.北京:人民郵電出版社，2007.