對(duì)戰(zhàn)術(shù)互聯(lián)網(wǎng)現(xiàn)存不足及攻擊手段初探

馬遷航 張玉佩 楊帆

【摘要】 戰(zhàn)術(shù)互聯(lián)網(wǎng)技術(shù)是未來信息戰(zhàn)爭(zhēng)的主要支撐技術(shù)。本文基于戰(zhàn)術(shù)互聯(lián)網(wǎng)研究現(xiàn)狀，詳細(xì)討論了戰(zhàn)術(shù)互聯(lián)網(wǎng)在技術(shù)應(yīng)用、戰(zhàn)術(shù)安全方面存在的不足以及缺陷。

【關(guān)鍵詞】 戰(zhàn)術(shù)互聯(lián)網(wǎng)網(wǎng)絡(luò)性能 攻擊手段

未來戰(zhàn)場(chǎng)誰把握住信息的主動(dòng)權(quán)，就抓住了戰(zhàn)爭(zhēng)的制高點(diǎn)，要加大數(shù)字化戰(zhàn)爭(zhēng)中的話語權(quán)，就必須最大程度的讓參戰(zhàn)人員盡可能實(shí)時(shí)掌控住作戰(zhàn)信息、戰(zhàn)場(chǎng)環(huán)境、戰(zhàn)爭(zhēng)發(fā)展態(tài)勢(shì)等信息，進(jìn)而使作戰(zhàn)人員以及武器系統(tǒng)功能發(fā)揮最大化。從戰(zhàn)術(shù)層面來看上，基于戰(zhàn)術(shù)互聯(lián)網(wǎng)建立一個(gè)集戰(zhàn)場(chǎng)信息采集、綜合信息處理、輔助作戰(zhàn)決策的支持系統(tǒng)，是未來信息戰(zhàn)爭(zhēng)的主流趨勢(shì)。

一、戰(zhàn)術(shù)互聯(lián)網(wǎng)的組成

戰(zhàn)術(shù)互聯(lián)網(wǎng)全稱Tactical Internet，主要由四個(gè)部分構(gòu)成，即：計(jì)算機(jī)硬件設(shè)備、軟件系統(tǒng)、無線電臺(tái)以及路由系統(tǒng)。該概念提出的主要初衷是為滿足師（旅）以及以下數(shù)字化、合成化作戰(zhàn)單位能夠?qū)崟r(shí)連接戰(zhàn)時(shí)通信裝備，融合感知、控制和指揮，讓作戰(zhàn)單元能夠依賴于電子信息進(jìn)而掌握戰(zhàn)時(shí)信息，從傳統(tǒng)的機(jī)動(dòng)戰(zhàn)術(shù)指揮所轉(zhuǎn)變?yōu)楦叨纫苿?dòng)指揮所，為師（旅）以下部隊(duì)提供無縫通信連接。從戰(zhàn)術(shù)特點(diǎn)上看，必須確保網(wǎng)絡(luò)數(shù)據(jù)傳輸速率快且安全可靠，指揮命令能夠及時(shí)準(zhǔn)確的傳達(dá)。

1.1主要特點(diǎn)

由于現(xiàn)代戰(zhàn)場(chǎng)具備：地理位置不確定性、戰(zhàn)場(chǎng)環(huán)境多樣化、部隊(duì)機(jī)動(dòng)性要求高等特點(diǎn)，戰(zhàn)術(shù)互聯(lián)網(wǎng)必須具備以下幾個(gè)特點(diǎn)：（1）“動(dòng)中通”。在部隊(duì)高度機(jī)動(dòng)、轉(zhuǎn)移條件下，達(dá)到保障各級(jí)指揮平臺(tái)、作戰(zhàn)部隊(duì)以及武器平臺(tái)及之間不間斷通信。（2）快反應(yīng)。為適應(yīng)現(xiàn)代戰(zhàn)爭(zhēng)快節(jié)奏，在通信網(wǎng)絡(luò)中各獨(dú)立節(jié)點(diǎn)能快速選擇路由， 實(shí)現(xiàn)動(dòng)態(tài)中的網(wǎng)絡(luò)通聯(lián)，最終在“對(duì)方行動(dòng)—>己方?jīng)Q定—>作出反應(yīng)”的過程中快速響應(yīng)。 （3）抗毀傷。作戰(zhàn)網(wǎng)絡(luò)必須在復(fù)雜電磁環(huán)境下具備較高抗干擾能力，尤其是快速自組織恢復(fù)的抗毀能力。

1.2戰(zhàn)術(shù)互聯(lián)網(wǎng)業(yè)務(wù)

（1）態(tài)勢(shì)感知信息（SA信息）， 即感知軍隊(duì)的地理位置、戰(zhàn)斗態(tài)勢(shì)和戰(zhàn)場(chǎng)環(huán)境等，以便于綜合掌握各級(jí)部隊(duì)情況。（2）指揮控制數(shù)據(jù)（C2數(shù)據(jù)），主要由上級(jí)對(duì)下級(jí)的命令、作戰(zhàn)計(jì)劃、協(xié)同計(jì)劃及批復(fù)，下級(jí)對(duì)上級(jí)的請(qǐng)示、報(bào)告以及面向系統(tǒng)管理人員的管理信息、透明圖和通用消息業(yè)務(wù)組成。C2數(shù)據(jù)對(duì)信息的可靠性及準(zhǔn)確率要求較高。（3）語音業(yè)務(wù)就是戰(zhàn)時(shí)語音指揮，由于在戰(zhàn)場(chǎng)中通常只能有幾個(gè)用戶同時(shí)對(duì)話，所以語音業(yè)務(wù)在規(guī)定的時(shí)間內(nèi)僅允許有很少的發(fā)送方。

二、國內(nèi)研究現(xiàn)狀

我國在1987年才首次提出戰(zhàn)術(shù)互聯(lián)網(wǎng)的概念， 1990年才建立第一個(gè)分組無線戰(zhàn)術(shù)的實(shí)驗(yàn)網(wǎng)。在美軍提出數(shù)字化部隊(duì)建設(shè)后，我軍也緊跟其后，并結(jié)合部隊(duì)裝備現(xiàn)狀，先后啟動(dòng)戰(zhàn)術(shù)無線分組網(wǎng)相關(guān)項(xiàng)目，但頂層設(shè)計(jì)始終未能很好地進(jìn)行，還存在網(wǎng)絡(luò)種類多、協(xié)議標(biāo)準(zhǔn)封閉、互操作性差的狀況。尤其是對(duì)具有多跳、無中心、自組織的Ad Hoc 網(wǎng)絡(luò)還沒有完全融入到戰(zhàn)區(qū)網(wǎng)絡(luò)應(yīng)用之中。

三、戰(zhàn)術(shù)互聯(lián)網(wǎng)現(xiàn)存不足

1.由于戰(zhàn)術(shù)互聯(lián)網(wǎng)采用了Internet 技術(shù)以及TCP/IP協(xié)議，這為深入搜索、分析其內(nèi)部控制規(guī)程提供了可能，同時(shí)也提供了實(shí)施協(xié)議、交換層次的對(duì)抗方法，而網(wǎng)關(guān)和局域網(wǎng)路由器也都是采用基于商用 IP 的路由器，對(duì)商用 IP 路由器的攻擊方法也可以借鑒用作對(duì)戰(zhàn)術(shù)互聯(lián)網(wǎng)的對(duì)抗方法。

2.戰(zhàn)術(shù)互聯(lián)網(wǎng)通過衛(wèi)星通信系統(tǒng)來加以延伸，以便連接本地的信息源和滿足雙基地作戰(zhàn)的需要，這為通過衛(wèi)星對(duì)抗的技術(shù)和方法，實(shí)現(xiàn)對(duì)它異地、遠(yuǎn)程攻擊提供了可能。

3.戰(zhàn)術(shù)互聯(lián)網(wǎng)系統(tǒng)體系結(jié)構(gòu)（SA）容量不足。隨著加入該網(wǎng)絡(luò)的用戶以及系統(tǒng)的逐步增加，矛盾日益凸顯。在戰(zhàn)術(shù)互聯(lián)網(wǎng)中，不同網(wǎng)絡(luò)之間的無縫連接是通過商用的互聯(lián)網(wǎng)協(xié)議，而擴(kuò)展 IP 要求數(shù)據(jù)容量時(shí)，每條消息都必須增加一個(gè)消息頭，在交換路由和狀態(tài)消息的互聯(lián)網(wǎng)路由器也要求增加數(shù)據(jù)容量，伴隨用戶容量以及數(shù)據(jù)的擴(kuò)展，所能提供的通信干線則會(huì)隨之減少。

4.在戰(zhàn)術(shù)互聯(lián)網(wǎng)有很多的移動(dòng)手持設(shè)備和用于探測(cè)敵情的無線傳感器網(wǎng)絡(luò)，這些網(wǎng)絡(luò)都是采用無線通信的方式，因此其面臨著更為嚴(yán)峻的安全形勢(shì)。和其他的無線網(wǎng)絡(luò)（如 WLAN）相比，戰(zhàn)術(shù)互聯(lián)網(wǎng)中的移動(dòng)網(wǎng)絡(luò)部分由于沒有基礎(chǔ)設(shè)施，所以面臨著一系列的安全威脅，特別是網(wǎng)絡(luò)層。核心的網(wǎng)絡(luò)構(gòu)架均由節(jié)點(diǎn)來充當(dāng)，攻擊者可通過冒充路由器，采取攻擊網(wǎng)絡(luò)控制方面以及數(shù)據(jù)方面來損壞網(wǎng)絡(luò)運(yùn)行。不難得出，不僅在戰(zhàn)術(shù)互聯(lián)網(wǎng)中每個(gè)單跳的無線鏈路存在安全漏洞，而且每條多跳轉(zhuǎn)發(fā)路徑中也會(huì)存在不安全因素。

5.無線傳輸帶寬受限。由于無線信道相對(duì)有線信道來說，由于其物理性質(zhì)的限制，網(wǎng)絡(luò)帶寬較低，除此之外，考慮到競(jìng)爭(zhēng)共享無線信道產(chǎn)生碰撞、信號(hào)衰減、噪音干擾、信道間干擾、收發(fā)轉(zhuǎn)換等因素，節(jié)點(diǎn)可得到的實(shí)際帶寬遠(yuǎn)遠(yuǎn)小于理論值，而且有單向無線信道存在，即使是美軍的數(shù)字化通信系統(tǒng)，也存在著帶寬不足的問題。隨著指揮控制信息流量的猛增的需求，美軍已經(jīng)組成戰(zhàn)術(shù)互聯(lián)網(wǎng)的三種主要戰(zhàn)術(shù)通信系統(tǒng)進(jìn)行了改進(jìn)：SINCGARS 和 EPLRS 通信速率得到進(jìn)一步的提升，MSE 也將外部網(wǎng)關(guān)協(xié)議（EGP）升級(jí)為外界網(wǎng)關(guān)協(xié)議（BGP）。

6. Ad Hoc網(wǎng)絡(luò)體系架構(gòu)和標(biāo)準(zhǔn)有待進(jìn)一步完善。戰(zhàn)術(shù)互聯(lián)網(wǎng)的技術(shù)支持是Ad Hoc網(wǎng)絡(luò)技術(shù)，由于軍事應(yīng)用的特殊性以及Ad Hoc網(wǎng)絡(luò)自身存在的缺陷，在體系架構(gòu)、網(wǎng)絡(luò)組織、運(yùn)行維護(hù)以及協(xié)議設(shè)計(jì)等方面還亟待進(jìn)一步完善。其MAC層、鏈路層以及網(wǎng)絡(luò)層的相關(guān)協(xié)議均處于研究階段，沒有像無線局域網(wǎng)的802.11和802.16那樣成熟和標(biāo)準(zhǔn)的協(xié)議體系。各種協(xié)議還處于理論研究階段，不能完全適應(yīng)自組織網(wǎng)絡(luò)要求，而且絕大多數(shù)協(xié)議并未經(jīng)過長期實(shí)踐檢驗(yàn)，各層協(xié)議沒有完善和標(biāo)準(zhǔn)化之前，在軍事應(yīng)用中就存在一個(gè)兼容性問題，并且也存在著極大的風(fēng)險(xiǎn)性。

四、小結(jié)

本文重點(diǎn)闡述了戰(zhàn)術(shù)互聯(lián)網(wǎng)的基本概念和特點(diǎn)以及國內(nèi)外研究現(xiàn)狀，從業(yè)務(wù)、技術(shù)、軍事等方面著重分析了戰(zhàn)術(shù)互聯(lián)網(wǎng)在軍事應(yīng)用中存在的不足，需要我們?cè)谝院蟮墓ぷ骱蛯?shí)際應(yīng)用中加以改進(jìn)和創(chuàng)新。