對戰(zhàn)術互聯(lián)網(wǎng)現(xiàn)存不足及攻擊手段初探

馬遷航 張玉佩 楊帆

【摘要】 戰(zhàn)術互聯(lián)網(wǎng)技術是未來信息戰(zhàn)爭的主要支撐技術。本文基于戰(zhàn)術互聯(lián)網(wǎng)研究現(xiàn)狀，詳細討論了戰(zhàn)術互聯(lián)網(wǎng)在技術應用、戰(zhàn)術安全方面存在的不足以及缺陷。

【關鍵詞】 戰(zhàn)術互聯(lián)網(wǎng)網(wǎng)絡性能 攻擊手段

未來戰(zhàn)場誰把握住信息的主動權，就抓住了戰(zhàn)爭的制高點，要加大數(shù)字化戰(zhàn)爭中的話語權，就必須最大程度的讓參戰(zhàn)人員盡可能實時掌控住作戰(zhàn)信息、戰(zhàn)場環(huán)境、戰(zhàn)爭發(fā)展態(tài)勢等信息，進而使作戰(zhàn)人員以及武器系統(tǒng)功能發(fā)揮最大化。從戰(zhàn)術層面來看上，基于戰(zhàn)術互聯(lián)網(wǎng)建立一個集戰(zhàn)場信息采集、綜合信息處理、輔助作戰(zhàn)決策的支持系統(tǒng)，是未來信息戰(zhàn)爭的主流趨勢。

一、戰(zhàn)術互聯(lián)網(wǎng)的組成

戰(zhàn)術互聯(lián)網(wǎng)全稱Tactical Internet，主要由四個部分構成，即：計算機硬件設備、軟件系統(tǒng)、無線電臺以及路由系統(tǒng)。該概念提出的主要初衷是為滿足師（旅）以及以下數(shù)字化、合成化作戰(zhàn)單位能夠實時連接戰(zhàn)時通信裝備，融合感知、控制和指揮，讓作戰(zhàn)單元能夠依賴于電子信息進而掌握戰(zhàn)時信息，從傳統(tǒng)的機動戰(zhàn)術指揮所轉變?yōu)楦叨纫苿又笓]所，為師（旅）以下部隊提供無縫通信連接。從戰(zhàn)術特點上看，必須確保網(wǎng)絡數(shù)據(jù)傳輸速率快且安全可靠，指揮命令能夠及時準確的傳達。

1.1主要特點

由于現(xiàn)代戰(zhàn)場具備：地理位置不確定性、戰(zhàn)場環(huán)境多樣化、部隊機動性要求高等特點，戰(zhàn)術互聯(lián)網(wǎng)必須具備以下幾個特點：（1）“動中通”。在部隊高度機動、轉移條件下，達到保障各級指揮平臺、作戰(zhàn)部隊以及武器平臺及之間不間斷通信。（2）快反應。為適應現(xiàn)代戰(zhàn)爭快節(jié)奏，在通信網(wǎng)絡中各獨立節(jié)點能快速選擇路由， 實現(xiàn)動態(tài)中的網(wǎng)絡通聯(lián)，最終在“對方行動—>己方決定—>作出反應”的過程中快速響應。 （3）抗毀傷。作戰(zhàn)網(wǎng)絡必須在復雜電磁環(huán)境下具備較高抗干擾能力，尤其是快速自組織恢復的抗毀能力。

1.2戰(zhàn)術互聯(lián)網(wǎng)業(yè)務

（1）態(tài)勢感知信息（SA信息）， 即感知軍隊的地理位置、戰(zhàn)斗態(tài)勢和戰(zhàn)場環(huán)境等，以便于綜合掌握各級部隊情況。（2）指揮控制數(shù)據(jù)（C2數(shù)據(jù)），主要由上級對下級的命令、作戰(zhàn)計劃、協(xié)同計劃及批復，下級對上級的請示、報告以及面向系統(tǒng)管理人員的管理信息、透明圖和通用消息業(yè)務組成。C2數(shù)據(jù)對信息的可靠性及準確率要求較高。（3）語音業(yè)務就是戰(zhàn)時語音指揮，由于在戰(zhàn)場中通常只能有幾個用戶同時對話，所以語音業(yè)務在規(guī)定的時間內僅允許有很少的發(fā)送方。

二、國內研究現(xiàn)狀

我國在1987年才首次提出戰(zhàn)術互聯(lián)網(wǎng)的概念， 1990年才建立第一個分組無線戰(zhàn)術的實驗網(wǎng)。在美軍提出數(shù)字化部隊建設后，我軍也緊跟其后，并結合部隊裝備現(xiàn)狀，先后啟動戰(zhàn)術無線分組網(wǎng)相關項目，但頂層設計始終未能很好地進行，還存在網(wǎng)絡種類多、協(xié)議標準封閉、互操作性差的狀況。尤其是對具有多跳、無中心、自組織的Ad Hoc 網(wǎng)絡還沒有完全融入到戰(zhàn)區(qū)網(wǎng)絡應用之中。

三、戰(zhàn)術互聯(lián)網(wǎng)現(xiàn)存不足

1.由于戰(zhàn)術互聯(lián)網(wǎng)采用了Internet 技術以及TCP/IP協(xié)議，這為深入搜索、分析其內部控制規(guī)程提供了可能，同時也提供了實施協(xié)議、交換層次的對抗方法，而網(wǎng)關和局域網(wǎng)路由器也都是采用基于商用 IP 的路由器，對商用 IP 路由器的攻擊方法也可以借鑒用作對戰(zhàn)術互聯(lián)網(wǎng)的對抗方法。

2.戰(zhàn)術互聯(lián)網(wǎng)通過衛(wèi)星通信系統(tǒng)來加以延伸，以便連接本地的信息源和滿足雙基地作戰(zhàn)的需要，這為通過衛(wèi)星對抗的技術和方法，實現(xiàn)對它異地、遠程攻擊提供了可能。

3.戰(zhàn)術互聯(lián)網(wǎng)系統(tǒng)體系結構（SA）容量不足。隨著加入該網(wǎng)絡的用戶以及系統(tǒng)的逐步增加，矛盾日益凸顯。在戰(zhàn)術互聯(lián)網(wǎng)中，不同網(wǎng)絡之間的無縫連接是通過商用的互聯(lián)網(wǎng)協(xié)議，而擴展 IP 要求數(shù)據(jù)容量時，每條消息都必須增加一個消息頭，在交換路由和狀態(tài)消息的互聯(lián)網(wǎng)路由器也要求增加數(shù)據(jù)容量，伴隨用戶容量以及數(shù)據(jù)的擴展，所能提供的通信干線則會隨之減少。

4.在戰(zhàn)術互聯(lián)網(wǎng)有很多的移動手持設備和用于探測敵情的無線傳感器網(wǎng)絡，這些網(wǎng)絡都是采用無線通信的方式，因此其面臨著更為嚴峻的安全形勢。和其他的無線網(wǎng)絡（如 WLAN）相比，戰(zhàn)術互聯(lián)網(wǎng)中的移動網(wǎng)絡部分由于沒有基礎設施，所以面臨著一系列的安全威脅，特別是網(wǎng)絡層。核心的網(wǎng)絡構架均由節(jié)點來充當，攻擊者可通過冒充路由器，采取攻擊網(wǎng)絡控制方面以及數(shù)據(jù)方面來損壞網(wǎng)絡運行。不難得出，不僅在戰(zhàn)術互聯(lián)網(wǎng)中每個單跳的無線鏈路存在安全漏洞，而且每條多跳轉發(fā)路徑中也會存在不安全因素。

5.無線傳輸帶寬受限。由于無線信道相對有線信道來說，由于其物理性質的限制，網(wǎng)絡帶寬較低，除此之外，考慮到競爭共享無線信道產生碰撞、信號衰減、噪音干擾、信道間干擾、收發(fā)轉換等因素，節(jié)點可得到的實際帶寬遠遠小于理論值，而且有單向無線信道存在，即使是美軍的數(shù)字化通信系統(tǒng)，也存在著帶寬不足的問題。隨著指揮控制信息流量的猛增的需求，美軍已經組成戰(zhàn)術互聯(lián)網(wǎng)的三種主要戰(zhàn)術通信系統(tǒng)進行了改進：SINCGARS 和 EPLRS 通信速率得到進一步的提升，MSE 也將外部網(wǎng)關協(xié)議（EGP）升級為外界網(wǎng)關協(xié)議（BGP）。

6. Ad Hoc網(wǎng)絡體系架構和標準有待進一步完善。戰(zhàn)術互聯(lián)網(wǎng)的技術支持是Ad Hoc網(wǎng)絡技術，由于軍事應用的特殊性以及Ad Hoc網(wǎng)絡自身存在的缺陷，在體系架構、網(wǎng)絡組織、運行維護以及協(xié)議設計等方面還亟待進一步完善。其MAC層、鏈路層以及網(wǎng)絡層的相關協(xié)議均處于研究階段，沒有像無線局域網(wǎng)的802.11和802.16那樣成熟和標準的協(xié)議體系。各種協(xié)議還處于理論研究階段，不能完全適應自組織網(wǎng)絡要求，而且絕大多數(shù)協(xié)議并未經過長期實踐檢驗，各層協(xié)議沒有完善和標準化之前，在軍事應用中就存在一個兼容性問題，并且也存在著極大的風險性。

四、小結

本文重點闡述了戰(zhàn)術互聯(lián)網(wǎng)的基本概念和特點以及國內外研究現(xiàn)狀，從業(yè)務、技術、軍事等方面著重分析了戰(zhàn)術互聯(lián)網(wǎng)在軍事應用中存在的不足，需要我們在以后的工作和實際應用中加以改進和創(chuàng)新。