對戰術互聯網現存不足及攻擊手段初探

馬遷航 張玉佩 楊帆

【摘要】 戰術互聯網技術是未來信息戰爭的主要支撐技術。本文基于戰術互聯網研究現狀，詳細討論了戰術互聯網在技術應用、戰術安全方面存在的不足以及缺陷。

【關鍵詞】 戰術互聯網網絡性能 攻擊手段

未來戰場誰把握住信息的主動權，就抓住了戰爭的制高點，要加大數字化戰爭中的話語權，就必須最大程度的讓參戰人員盡可能實時掌控住作戰信息、戰場環境、戰爭發展態勢等信息，進而使作戰人員以及武器系統功能發揮最大化。從戰術層面來看上，基于戰術互聯網建立一個集戰場信息采集、綜合信息處理、輔助作戰決策的支持系統，是未來信息戰爭的主流趨勢。

一、戰術互聯網的組成

戰術互聯網全稱Tactical Internet，主要由四個部分構成，即：計算機硬件設備、軟件系統、無線電臺以及路由系統。該概念提出的主要初衷是為滿足師（旅）以及以下數字化、合成化作戰單位能夠實時連接戰時通信裝備，融合感知、控制和指揮，讓作戰單元能夠依賴于電子信息進而掌握戰時信息，從傳統的機動戰術指揮所轉變為高度移動指揮所，為師（旅）以下部隊提供無縫通信連接。從戰術特點上看，必須確保網絡數據傳輸速率快且安全可靠，指揮命令能夠及時準確的傳達。

1.1主要特點

由于現代戰場具備：地理位置不確定性、戰場環境多樣化、部隊機動性要求高等特點，戰術互聯網必須具備以下幾個特點：（1）“動中通”。在部隊高度機動、轉移條件下，達到保障各級指揮平臺、作戰部隊以及武器平臺及之間不間斷通信。（2）快反應。為適應現代戰爭快節奏，在通信網絡中各獨立節點能快速選擇路由， 實現動態中的網絡通聯，最終在“對方行動—>己方決定—>作出反應”的過程中快速響應。 （3）抗毀傷。作戰網絡必須在復雜電磁環境下具備較高抗干擾能力，尤其是快速自組織恢復的抗毀能力。

1.2戰術互聯網業務

（1）態勢感知信息（SA信息）， 即感知軍隊的地理位置、戰斗態勢和戰場環境等，以便于綜合掌握各級部隊情況。（2）指揮控制數據（C2數據），主要由上級對下級的命令、作戰計劃、協同計劃及批復，下級對上級的請示、報告以及面向系統管理人員的管理信息、透明圖和通用消息業務組成。C2數據對信息的可靠性及準確率要求較高。（3）語音業務就是戰時語音指揮，由于在戰場中通常只能有幾個用戶同時對話，所以語音業務在規定的時間內僅允許有很少的發送方。

二、國內研究現狀

我國在1987年才首次提出戰術互聯網的概念， 1990年才建立第一個分組無線戰術的實驗網。在美軍提出數字化部隊建設后，我軍也緊跟其后，并結合部隊裝備現狀，先后啟動戰術無線分組網相關項目，但頂層設計始終未能很好地進行，還存在網絡種類多、協議標準封閉、互操作性差的狀況。尤其是對具有多跳、無中心、自組織的Ad Hoc 網絡還沒有完全融入到戰區網絡應用之中。

三、戰術互聯網現存不足

1.由于戰術互聯網采用了Internet 技術以及TCP/IP協議，這為深入搜索、分析其內部控制規程提供了可能，同時也提供了實施協議、交換層次的對抗方法，而網關和局域網路由器也都是采用基于商用 IP 的路由器，對商用 IP 路由器的攻擊方法也可以借鑒用作對戰術互聯網的對抗方法。

2.戰術互聯網通過衛星通信系統來加以延伸，以便連接本地的信息源和滿足雙基地作戰的需要，這為通過衛星對抗的技術和方法，實現對它異地、遠程攻擊提供了可能。

3.戰術互聯網系統體系結構（SA）容量不足。隨著加入該網絡的用戶以及系統的逐步增加，矛盾日益凸顯。在戰術互聯網中，不同網絡之間的無縫連接是通過商用的互聯網協議，而擴展 IP 要求數據容量時，每條消息都必須增加一個消息頭，在交換路由和狀態消息的互聯網路由器也要求增加數據容量，伴隨用戶容量以及數據的擴展，所能提供的通信干線則會隨之減少。

4.在戰術互聯網有很多的移動手持設備和用于探測敵情的無線傳感器網絡，這些網絡都是采用無線通信的方式，因此其面臨著更為嚴峻的安全形勢。和其他的無線網絡（如 WLAN）相比，戰術互聯網中的移動網絡部分由于沒有基礎設施，所以面臨著一系列的安全威脅，特別是網絡層。核心的網絡構架均由節點來充當，攻擊者可通過冒充路由器，采取攻擊網絡控制方面以及數據方面來損壞網絡運行。不難得出，不僅在戰術互聯網中每個單跳的無線鏈路存在安全漏洞，而且每條多跳轉發路徑中也會存在不安全因素。

5.無線傳輸帶寬受限。由于無線信道相對有線信道來說，由于其物理性質的限制，網絡帶寬較低，除此之外，考慮到競爭共享無線信道產生碰撞、信號衰減、噪音干擾、信道間干擾、收發轉換等因素，節點可得到的實際帶寬遠遠小于理論值，而且有單向無線信道存在，即使是美軍的數字化通信系統，也存在著帶寬不足的問題。隨著指揮控制信息流量的猛增的需求，美軍已經組成戰術互聯網的三種主要戰術通信系統進行了改進：SINCGARS 和 EPLRS 通信速率得到進一步的提升，MSE 也將外部網關協議（EGP）升級為外界網關協議（BGP）。

6. Ad Hoc網絡體系架構和標準有待進一步完善。戰術互聯網的技術支持是Ad Hoc網絡技術，由于軍事應用的特殊性以及Ad Hoc網絡自身存在的缺陷，在體系架構、網絡組織、運行維護以及協議設計等方面還亟待進一步完善。其MAC層、鏈路層以及網絡層的相關協議均處于研究階段，沒有像無線局域網的802.11和802.16那樣成熟和標準的協議體系。各種協議還處于理論研究階段，不能完全適應自組織網絡要求，而且絕大多數協議并未經過長期實踐檢驗，各層協議沒有完善和標準化之前，在軍事應用中就存在一個兼容性問題，并且也存在著極大的風險性。

四、小結

本文重點闡述了戰術互聯網的基本概念和特點以及國內外研究現狀，從業務、技術、軍事等方面著重分析了戰術互聯網在軍事應用中存在的不足，需要我們在以后的工作和實際應用中加以改進和創新。