信息戰(zhàn)中通信干擾與主動網(wǎng)絡(luò)攻擊的特性對比*

石 榮，劉 暢

（電子信息控制重點(diǎn)實(shí)驗(yàn)室，四川 成都 610036）

0 引 言

電子干擾與網(wǎng)絡(luò)攻擊是信息戰(zhàn)中兩個非常重要的手段[1]。電子干擾是指利用電磁能對敵方電子信息設(shè)備或系統(tǒng)進(jìn)行擾亂的行動，目的是使被干擾目標(biāo)的使用效能降低甚至失效。按照干擾性質(zhì)分為壓制式干擾和欺騙式干擾；按照干擾作用對象分為雷達(dá)干擾和通信干擾等[2]。由此可見，通信干擾是利用通信干擾機(jī)發(fā)射的電磁信號對敵方通信設(shè)備或通信系統(tǒng)進(jìn)行擾亂的行動。網(wǎng)絡(luò)攻擊是指針對計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個人計(jì)算機(jī)設(shè)備的任何類型的進(jìn)攻行動，包括破壞、泄露、修改、在沒有得到授權(quán)情況下竊取或訪問計(jì)算機(jī)上的數(shù)據(jù)、使軟件或服務(wù)的正常功能喪失等。網(wǎng)絡(luò)攻擊可分為被動攻擊與主動攻擊兩部分，被動網(wǎng)絡(luò)攻擊一般指監(jiān)視、分析網(wǎng)絡(luò)流量、竊聽相關(guān)內(nèi)容，導(dǎo)致信息未經(jīng)授權(quán)的泄露，使得信息的機(jī)密性受損；而主動網(wǎng)絡(luò)攻擊一般指篡改信息，破壞其服務(wù)等，主要使得信息的完整性和可用性受損[3]。由上可見，這些頂層概念與定義的外延都非常廣闊，從廣義上講計(jì)算機(jī)網(wǎng)絡(luò)等對象都屬于通信系統(tǒng)，而通信系統(tǒng)又屬于基礎(chǔ)設(shè)施，所以在廣義層面上通信干擾與主動網(wǎng)絡(luò)攻擊相互交融、緊密穿插，難有清晰的領(lǐng)域界限劃分，而且不同專家學(xué)者還有不同觀點(diǎn)和見解，各種爭論在所難免，其實(shí)在學(xué)術(shù)探討上百家爭鳴這也是很正常的現(xiàn)象。

無論是通信干擾，還是主動網(wǎng)絡(luò)攻擊，在信息戰(zhàn)中都是為了破壞對方的通信與信息系統(tǒng)，使對方喪失信息優(yōu)勢，但這兩種手段的適用條件與作用發(fā)揮既有相似之處，又有區(qū)別之點(diǎn)。在本文中我們不對二者的廣義研究范圍進(jìn)行界定，而是以大家熟知的OSI（Open System Interconnection）開放系統(tǒng)互聯(lián)模型為參考，結(jié)合公開的工程應(yīng)用示例來分析通信干擾與主動網(wǎng)絡(luò)攻擊在OSI 各層中對信息戰(zhàn)所發(fā)揮的各種作用。同時從多個方面對二者的差異性進(jìn)行對比分析，充分展示二者所具有的特點(diǎn)，也反映二者各自的優(yōu)勢，從而為信息戰(zhàn)實(shí)施過程中不同作戰(zhàn)手段的優(yōu)化選取與組合應(yīng)用提供重要參考。

1 OSI 參考模型及其簡化模型概述

OSI 參考模型誕生于20 世紀(jì)80 年代，當(dāng)時國際標(biāo)準(zhǔn)化組織發(fā)布了開放系統(tǒng)相互之間進(jìn)行信息交換的7 層模型，從最底層到最高層分別是：物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層，關(guān)于各層的功能劃分與交互流程可參見有關(guān)網(wǎng)絡(luò)通信的教科書，在此不再重復(fù)贅述[4]。隨著上世紀(jì)末至本世紀(jì)初計(jì)算機(jī)通信網(wǎng)絡(luò)的廣泛應(yīng)用，TCP/IP 協(xié)議成為了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，從而導(dǎo)致在現(xiàn)今的學(xué)術(shù)界與工業(yè)界都廣泛采用5 層模型來描述各種系統(tǒng)中的信息交換流程[4,5]，即將OSI 的7 層模型中的會話層、表示層與應(yīng)用層統(tǒng)一綜合成新的應(yīng)用層，如圖1 所示，這個新的應(yīng)用層同時實(shí)現(xiàn)了會話建立與管理、數(shù)據(jù)表示與轉(zhuǎn)換等功能。所以在本文中也采用開放系統(tǒng)互聯(lián)的5層簡化模型來進(jìn)行討論與分析。

圖1 開放系統(tǒng)互聯(lián)的5 層簡化模型

上述模型不僅能夠描述多個通信終端通過各種通信鏈路互聯(lián)而構(gòu)成的通信網(wǎng)絡(luò)，從而為通信干擾的實(shí)施提供了靶標(biāo)，而且也可以表征單臺計(jì)算機(jī)通過磁盤等存儲介質(zhì)與外界進(jìn)行的信息交換，因?yàn)閷⒋沤橘|(zhì)看成是一種廣義的通信信道，那么在人類社會中幾乎所有的計(jì)算機(jī)都是連接在不同的網(wǎng)絡(luò)之中的，這也自然為各種形式的主動網(wǎng)絡(luò)攻擊的實(shí)施創(chuàng)造了條件。

2 通信干擾及與OSI 模型的對應(yīng)

關(guān)于通信干擾的基本原理、功能組成、工作流程、作戰(zhàn)形式等內(nèi)容在綜合電子戰(zhàn)和通信對抗等教科書中已進(jìn)行過詳盡的闡釋[2,6]，在此不再贅述。信息戰(zhàn)中的通信干擾方利用通信干擾機(jī)發(fā)射的電磁信號對敵方通信設(shè)備或通信系統(tǒng)進(jìn)行擾亂，主要在無線電領(lǐng)域?qū)嵤┳鲬?zhàn)行動，因?yàn)闊o論是干擾方還是被干擾方，電磁信號的發(fā)射與接收都離不開天線，干擾方通過干擾機(jī)天線將無線電干擾信號發(fā)射出去，同時也是通過通信終端天線將干擾信號注入到目標(biāo)通信系統(tǒng)的接收機(jī)中去，從而使干擾信號發(fā)揮擾亂作用。實(shí)際上通信干擾的主要目標(biāo)對象是無線通信設(shè)備與系統(tǒng)，對于有線通信目標(biāo)，例如：光纖有線傳輸通信、電纜有線傳輸通信等，通信干擾信號很難注入到目標(biāo)終端中去，難以發(fā)揮擾亂作用。由此可見，將人類社會中所有通信系統(tǒng)劃分為有線與無線兩大部分，則通信干擾能夠發(fā)揮作用的適用目標(biāo)范圍就少了近一半。

針對無線通信系統(tǒng)的干擾又可分為壓制式干擾與欺騙式干擾兩大類。從當(dāng)前的通信干擾工程實(shí)際應(yīng)用情況來看，按照OSI 模型，壓制式干擾的干擾信號主要在物理層發(fā)揮作用，例如：使得通信接收機(jī)信道出現(xiàn)飽和或畸變，大量雜散信號產(chǎn)生，自動增益調(diào)節(jié)失控，解調(diào)器的載波失鎖，位同步失鎖，信道解碼器工作不正常等。在性能上表現(xiàn)為被干擾的通信鏈路中接收信號的信噪比降低，誤碼率升高，信道容量縮減，甚至是無法檢測到通信信號，無線通信鏈路直接中斷等。除此之外，也有部分靈巧壓制式干擾針對OSI 模型中的鏈路層進(jìn)行擾亂，即針對鏈路層的幀同步、CRC 校驗(yàn)、以及關(guān)鍵控制信息等字段符號進(jìn)行精確時頻瞄準(zhǔn)干擾，從而達(dá)到擾亂無線通信鏈路中同步子系統(tǒng)的目的。

欺騙式通信干擾主要在應(yīng)用層發(fā)揮作用，即向目標(biāo)通信終端中注入欺騙性的假信息，發(fā)揮信息級擾亂作用。從簡化的OSI 模型來看，應(yīng)用層下面還有傳輸層、網(wǎng)絡(luò)層、鏈路層和物理層等，一條欺騙信息要從底層傳輸至頂層，需要滿足各層協(xié)議規(guī)范的要求。實(shí)際上從當(dāng)前的通信干擾工程應(yīng)用情況來看，欺騙式干擾主要針對點(diǎn)對點(diǎn)無線通信鏈路來實(shí)施，這樣一來，OSI 模型中的網(wǎng)絡(luò)層與傳輸層就可以進(jìn)行簡化，欺騙性信息從物理層經(jīng)鏈路層之后就可直接交付應(yīng)用層，即對于點(diǎn)對點(diǎn)通信鏈路及其欺騙干擾來講，主要涉及OSI模型中的3層。綜上所述，通信干擾對應(yīng)的3 層模型如圖2 所示。

圖2 通信干擾對應(yīng)的3 層模型

3 主動網(wǎng)絡(luò)攻擊及與OSI 模型的對應(yīng)

關(guān)于主動網(wǎng)絡(luò)攻擊的基本原理，攻擊手段與方法，實(shí)施流程等在各類教科書與公開文獻(xiàn)中已大量介紹[3,7]，在此不再贅述。從OSI 模型來看，雖然網(wǎng)絡(luò)攻擊的實(shí)施離不開物理層與鏈路層的功能支撐，但是現(xiàn)實(shí)中網(wǎng)絡(luò)攻擊應(yīng)用的重點(diǎn)仍然主要集中在網(wǎng)絡(luò)層、傳輸層與應(yīng)用層，只有少量的早期局域網(wǎng)攻擊與存儲介質(zhì)攻擊應(yīng)用中還有鏈路層漏洞利用的例子。例如通過U 盤存儲設(shè)備作為跳板，對一臺獨(dú)立的計(jì)算機(jī)實(shí)施攻擊，我們也可以將U 盤存儲介質(zhì)看成是一種特殊的通信鏈路，當(dāng)計(jì)算機(jī)向U 盤寫入數(shù)據(jù)時，相當(dāng)于通信發(fā)送端將數(shù)據(jù)發(fā)送出去，只是暫時存儲于U 盤之中，而當(dāng)計(jì)算機(jī)從U 盤讀出數(shù)據(jù)時，相當(dāng)于通信接收端將數(shù)據(jù)接收回來。從這個角度來看，但凡具有與外界進(jìn)行數(shù)據(jù)交換的途徑，就不存在絕對的物理隔離的信息系統(tǒng)，即便是這臺使用U 盤的單獨(dú)計(jì)算機(jī)，實(shí)際上也是被這樣的信息傳輸通道連接在了相關(guān)的網(wǎng)絡(luò)上，只是聯(lián)網(wǎng)的時效性與信道容量受限而已。從上述通過U 盤來發(fā)起網(wǎng)絡(luò)攻擊的手段來看，網(wǎng)絡(luò)攻擊不在乎信息是通過有線通信鏈路來傳輸，還是通過無線通信鏈路來傳輸，即網(wǎng)絡(luò)攻擊對物理層幾乎不關(guān)注，只要能夠?yàn)榫W(wǎng)絡(luò)攻擊提供信息傳輸與交換途徑和能力即可。所以對照OSI 的5 層簡化模型，并結(jié)合其攻擊重點(diǎn)，主動網(wǎng)絡(luò)攻擊對應(yīng)的3.5 層模型如圖3 所示，其中的0.5層是指鏈路層，在圖3 中用虛線框表示。實(shí)際上圖3 所反映的內(nèi)容也可以從各類網(wǎng)絡(luò)攻防教科書、大量研究網(wǎng)絡(luò)攻防的技術(shù)文獻(xiàn)、以及已經(jīng)廣泛使用的網(wǎng)絡(luò)攻擊工具軟件中得以印證。

圖3 主動網(wǎng)絡(luò)攻擊中的3.5 層模型

以民用移動通信系統(tǒng)為例，在接入網(wǎng)部分主要是系統(tǒng)空口，包括：無線電信號的收發(fā)、調(diào)制解調(diào)、信道編解碼、接入管理與無線資源管理等，一般涉及OSI 模型中的物理層與鏈路層，對無線空口的擾亂主要是通信干擾的任務(wù)。但是一旦攻擊信息進(jìn)入到了網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，主要就是以漏洞發(fā)現(xiàn)與利用的網(wǎng)絡(luò)攻擊的任務(wù)了。對于手機(jī)終端也是同樣的道理，手機(jī)病毒、木馬、蠕蟲等惡意程序都是主動網(wǎng)絡(luò)攻擊的常用手段，攻擊者一般會利用現(xiàn)成的移動通信終端設(shè)備，通過加裝特別改寫的攻擊應(yīng)用軟件之后，以一個合法者的身份接入到移動通信網(wǎng)絡(luò)中去，對網(wǎng)內(nèi)的其它手機(jī)終端發(fā)起攻擊，被攻擊的手機(jī)與發(fā)起網(wǎng)絡(luò)攻擊的設(shè)備之間在三維實(shí)體空間中的距離上可能相距十萬八千里，但在網(wǎng)絡(luò)空間中卻只有幾步之遙。

4 二者之間的差異性對比與共性梳理

4.1 差異性對比

前面從OSI 的簡化5 層模型的角度，對通信干擾與主動網(wǎng)絡(luò)攻擊各自的任務(wù)特點(diǎn)分別進(jìn)行了簡要的評述。在信息戰(zhàn)中，雖然二者的最終目的都是使目標(biāo)通信與信息系統(tǒng)的工作效能降低甚至失效，但二者所采用的方法手段與作用效能是有差異。下面將通信干擾與主動網(wǎng)絡(luò)攻擊之間多方面的差異歸納總結(jié)如表1 所示。

表1 通信干擾與主動網(wǎng)絡(luò)攻擊之間的差異性對比

（1）對信息傳輸手段的適應(yīng)性不同

如前所述，通信干擾主要適用于無線電通信這一傳輸手段，對各種無線電通信接收機(jī)產(chǎn)生干擾效應(yīng)；而主動網(wǎng)絡(luò)攻擊既能適用于無線傳輸網(wǎng)絡(luò)，也能適用于有線傳輸網(wǎng)絡(luò)，甚至是像采用U 盤之類的存儲介質(zhì)進(jìn)行信息交換的信息設(shè)備都能適應(yīng)。實(shí)際上主動網(wǎng)絡(luò)攻擊不太關(guān)注物理層與鏈路層的具體傳輸形式，主要將工作于物理層與鏈路層的各種通信傳輸設(shè)備作為一種支撐信息傳輸?shù)墓ぞ邅硎褂茫瑸榫W(wǎng)絡(luò)層、傳輸層與應(yīng)用層的攻擊服務(wù)。

（2）研制出設(shè)備的通用性不同

在網(wǎng)絡(luò)攻擊實(shí)施過程中一般是利用現(xiàn)成的網(wǎng)絡(luò)通信終端設(shè)備來發(fā)起攻擊，更多的情況是利用現(xiàn)成的網(wǎng)絡(luò)終端硬件，通過軟件改造方式把這個現(xiàn)成的終端改造增強(qiáng)成一個帶有攻擊能力的擴(kuò)展性網(wǎng)絡(luò)通信設(shè)備，該擴(kuò)展性設(shè)備不僅具有現(xiàn)有終端的所有通信收發(fā)功能，而且還擴(kuò)展具有嗅探、接入和攻擊能力。這就使得網(wǎng)絡(luò)攻擊設(shè)備一般都是針對具體目標(biāo)對象緊密關(guān)聯(lián)的專用設(shè)備，針對不同的攻擊對象，其硬件與軟件都各不相同。而通信干擾設(shè)備一般是一種比較通用的設(shè)備，對各式各樣的但凡滿足頻段覆蓋要求的通信系統(tǒng)都會起到一定的干擾效果；當(dāng)然在欺騙式干擾實(shí)施過程中，由于涉及到應(yīng)用層欺騙，所以在信息處理軟件上還有一定的專用性。

（3）針對OSI 模型的層次不同

如前所述，通信干擾一般針對OSI 模型中的物理層與鏈路層。由于局限在無線通信鏈路上，所以鏈路層中的媒體接入控制子層MAC（Media Access Control）子層，以及邏輯鏈路控制子層LLC（Logic Link Control）子層都是通信干擾的對象。而主動網(wǎng)絡(luò)攻擊重點(diǎn)針對OSI 模型中的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，同時也包括了目標(biāo)系統(tǒng)所使用的操作系統(tǒng)等。這也是絕大部分網(wǎng)絡(luò)攻擊設(shè)備在物理層與鏈路層上發(fā)力不多的重要原因。反過來從攻防對抗的防御方來觀察，對于物理層和鏈路層的安全防護(hù)，大多是通信抗干擾領(lǐng)域的科研人員研究較多；而計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的科研人員的主要關(guān)注點(diǎn)大多集中在網(wǎng)絡(luò)層、傳輸層、應(yīng)用層、以及整個操作系統(tǒng)與應(yīng)用軟件的安全防護(hù)問題。這也從攻防對抗兩個方面反映了二者在OSI 模型層次上的差異。

（4）功能軟件所采用的編程語言不同

從當(dāng)前公開使用的大量網(wǎng)絡(luò)攻擊軟件工具可見，大部分采用高級語言編程，編寫的軟件代碼所涉及的功能也幾乎全部集中在OSI 的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，對鏈路層和物理層的功能調(diào)用與控制基本屬于常規(guī)形式上的。而通信干擾的軟件代碼很大一部分都是嵌入式軟件與FPGA 軟件，這些軟件代碼的功能大部分都集中在OSI的物理層和鏈路層。對目標(biāo)對象的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的分析與控制功能非常少。實(shí)際上通信干擾與主動網(wǎng)絡(luò)攻擊的功能軟件所采用的編程語言不同，也是二者在針對OSI 模型的層次不同所延續(xù)造成的。

（5）在實(shí)體空間中的直接作用范圍不同

對于通信干擾來講，干擾信號從干擾發(fā)射機(jī)天線輻射出來之后在三維實(shí)體空間中傳播，到達(dá)被干擾的通信接收機(jī)的接收天線，并對該接收機(jī)產(chǎn)生干擾效應(yīng)。在上述過程中，干擾信號的傳播嚴(yán)格遵守電磁波在空間輻射傳播中的規(guī)律與特性，干擾發(fā)射機(jī)與被干擾對象之間在三維實(shí)體空間中的距離是嚴(yán)格受限的，這就使得通信干擾的直接作用范圍是實(shí)體三維空間中的一個有限區(qū)域。

主動網(wǎng)絡(luò)攻擊通過一個網(wǎng)絡(luò)端口作為接入點(diǎn)，以網(wǎng)絡(luò)上傳輸與交換的信息為基礎(chǔ)，對連接在整個網(wǎng)絡(luò)上滿足一定攻擊條件的主機(jī)及服務(wù)器發(fā)揮攻擊作用，所以這一攻擊方式與三維實(shí)體空間中各個主機(jī)與服務(wù)器的位置無直接關(guān)聯(lián)，只要是連接在同一個網(wǎng)絡(luò)之中，即使目標(biāo)對象遠(yuǎn)在天涯海角也同樣會遭受攻擊。

（6）對社會工程學(xué)的依賴性不同

絕大多數(shù)網(wǎng)絡(luò)所構(gòu)建的虛擬網(wǎng)絡(luò)空間與人類社會空間之間保持著千絲萬縷的勾連，很多網(wǎng)絡(luò)操作與管理都是由人來完成的，盡管網(wǎng)絡(luò)攻擊的目標(biāo)是計(jì)算機(jī)等設(shè)備，但是借助于人來打通攻擊渠道中的關(guān)鍵環(huán)節(jié)成為網(wǎng)絡(luò)攻擊應(yīng)用中的獨(dú)有方法，為此還專門建立社會工程學(xué)（Social Engineering）來開展研究[8]。實(shí)際上，廣義的社會工程學(xué)是指建立理論并通過利用自然的、社會的和制度上的途徑來逐步地解決各種復(fù)雜的社會問題；而在信息安全領(lǐng)域中的社會工程學(xué)主要指一類特殊的利用人性弱點(diǎn)的攻擊手段，該手段攻擊的目標(biāo)不是計(jì)算機(jī)，而是社會中鮮活的人。更進(jìn)一步講，社會工程學(xué)充分利用了人性的弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理特質(zhì)，來對受害者進(jìn)行欺騙、恐嚇、威逼利誘等，以獲取特定的利益[9]，并借此達(dá)到打通網(wǎng)絡(luò)攻擊中關(guān)鍵環(huán)節(jié)的目的，包括：從受害人處拿到口令與密碼，獲得認(rèn)證與接入授權(quán)，甚至是管理員操作權(quán)限等[10]。

在通信干擾實(shí)施過程中幾乎不會利用人性的弱點(diǎn)，但是在主動網(wǎng)絡(luò)攻擊實(shí)施過程中對社會工程學(xué)的依賴性極大，一旦沒有社會工程學(xué)手段的支撐，網(wǎng)絡(luò)攻擊的效能將會呈現(xiàn)指數(shù)級的降低。回顧近幾十年以來全世界爆發(fā)的重大網(wǎng)絡(luò)攻擊事件中，幾乎大多數(shù)背后都有社會工程學(xué)應(yīng)用的影子，只是攻防雙方?jīng)]有將其中的細(xì)節(jié)公布而已。因?yàn)檫@些社會工程學(xué)手段很多都與人類社會的價(jià)值導(dǎo)向、情操、道德、法律等問題交織在一起，并且很多還涉及到各個國家及組織的國安與特工人員的各種行動，這些事件的密級都很高，世界各國在保密期限內(nèi)都不會主動公開。這就給廣大的普通民眾造成了一種誤解，大家看到的往往是網(wǎng)絡(luò)攻擊神話般的傳奇效果，被無限放大的攻擊能力。這種表象與大家在劇院里觀看魔術(shù)表演非常類似，一旦將魔術(shù)背后的手法公開，揭秘之后魔術(shù)師在大眾心目中的地位會一落千丈，大家會不屑一顧地輕視、甚至遺棄，留下一句不過如此的評論而已。但是在魔術(shù)揭秘之前，魔術(shù)表演在大眾心目中始終是神奇而偉大的。同樣的道理，一旦將近幾十年來世界上爆發(fā)的重大網(wǎng)絡(luò)攻擊事件背后的社會工程學(xué)應(yīng)用手段與細(xì)節(jié)內(nèi)容一一揭秘出來，大家就不再會驚嘆網(wǎng)絡(luò)攻擊的神奇與巨大的爆發(fā)力了。

（7）對信息系統(tǒng)漏洞的依賴性不同

信息系統(tǒng)漏洞是信息系統(tǒng)在軟件、硬件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。網(wǎng)絡(luò)攻擊者利用上述安全缺陷能夠在未授權(quán)的情況下訪問或破壞該信息系統(tǒng)，甚至攻擊與之相關(guān)的系統(tǒng)[11]。以計(jì)算機(jī)網(wǎng)絡(luò)為例，漏洞可存在于操作系統(tǒng)、應(yīng)用軟件、客戶端和服務(wù)器，交換機(jī)與路由器，甚至安全防火墻等各種軟硬件設(shè)備上[12]。而且漏洞是隨時間變化的，隨著用戶對系統(tǒng)使用時間的增加，系統(tǒng)中存在的各種漏洞會不斷暴露出來。系統(tǒng)的開發(fā)者會針對這些已經(jīng)曝光的漏洞以補(bǔ)丁軟件的方式來消除。于是網(wǎng)絡(luò)攻防雙方圍繞某個系統(tǒng)中漏洞的發(fā)現(xiàn)展開了激烈的競爭，從而使得0DAY 漏洞成為網(wǎng)絡(luò)攻擊方獲得攻擊主動權(quán)的關(guān)鍵。信息安全意義上的0DAY 漏洞是指系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或公開的漏洞信息。網(wǎng)絡(luò)攻擊方會日夜不間斷地對目標(biāo)系統(tǒng)進(jìn)行漏洞發(fā)現(xiàn)，并構(gòu)建0DAY 漏洞庫；而網(wǎng)絡(luò)防御方同樣也會對目標(biāo)系統(tǒng)進(jìn)行0DAY漏洞發(fā)現(xiàn)，并通過軟件打補(bǔ)丁方式來修補(bǔ)系統(tǒng)，從而消除這一漏洞，一個0DAY 漏洞一旦被修復(fù)，將不能再被攻擊方所利用，并從漏洞庫中移出。于是網(wǎng)絡(luò)攻擊方當(dāng)前所擁有的0DAY 漏洞庫的大小將在一定程度上直接決定攻擊成功率與攻擊效果。正因?yàn)樯鲜鲈颍援?dāng)前網(wǎng)絡(luò)攻防教科書和公開文獻(xiàn)上所列舉的幾乎所有的主動網(wǎng)絡(luò)攻擊的示例，在現(xiàn)有的網(wǎng)絡(luò)攻擊中都難以再發(fā)揮有效作用了，因?yàn)檫@些攻擊手段所利用的漏洞早已被軟件更新與系統(tǒng)補(bǔ)丁的方式全部給修補(bǔ)上，也就不能再被二次利用了。現(xiàn)在世界各國高等院校信息安全專業(yè)在講授網(wǎng)絡(luò)攻防課程中，在實(shí)驗(yàn)室環(huán)境下開展網(wǎng)絡(luò)攻防試驗(yàn)時，都需要特別安裝帶有未經(jīng)漏洞修補(bǔ)的對象軟件來給學(xué)生進(jìn)行動手試驗(yàn)，否則面對最新的已經(jīng)修補(bǔ)過漏洞的軟件，實(shí)驗(yàn)室中那些陳舊的網(wǎng)絡(luò)攻擊工具軟件是無能為力的，大學(xué)課程中網(wǎng)絡(luò)攻防實(shí)操試驗(yàn)也沒法講授下去了。這實(shí)際上也體現(xiàn)了利用漏洞來實(shí)施網(wǎng)絡(luò)攻擊的單次有效性，因?yàn)橐坏┕舭l(fā)動之后漏洞很容易曝光，接著就會被封堵，于是下次就不能再被利用了。

但是對于通信干擾來講，很少存在漏洞的挖掘、利用與修復(fù)的問題。一方面是物理層與鏈路層的漏洞發(fā)生率相對于網(wǎng)絡(luò)層、傳輸層和應(yīng)用層要低許多；另一方面，目標(biāo)通信終端就很少提供給對抗方實(shí)施漏洞挖掘與發(fā)現(xiàn)的機(jī)會。而對于網(wǎng)絡(luò)攻擊來講，信息系統(tǒng)中不僅存在著大量的漏洞，而且由于對象產(chǎn)品的公開性，被攻擊對象所使用的硬件系統(tǒng)與軟件代碼也可以通過購買等方式完全復(fù)制，這就為漏洞挖掘提供了基礎(chǔ)條件。對于通信干擾來講，不存在漏洞利用的一次性有效問題，本次干擾有效，下次在同等的條件下干擾也同樣會有效。

（8）針對不同目標(biāo)應(yīng)用的廣泛性不同

由上可見：主動網(wǎng)絡(luò)攻擊的兩大支柱性手段分別是：針對人的手段——社會工程學(xué)；針對機(jī)器的手段——漏洞利用。正是這兩大手段的協(xié)同應(yīng)用，才造就了網(wǎng)絡(luò)攻擊的巨大威力，但是這也同時決定了網(wǎng)絡(luò)攻擊的應(yīng)用范圍，即在完全公開性的民用網(wǎng)絡(luò)中應(yīng)用廣泛，而在保密性極強(qiáng)的軍事專用網(wǎng)絡(luò)中很少應(yīng)用，因?yàn)樯鐣こ虒W(xué)與漏洞利用針對軍事專用網(wǎng)絡(luò)需要派遣特工人員才能發(fā)揮作用，而特工的使用是嚴(yán)格受限的。但是部分網(wǎng)絡(luò)是軍民兩用的，這部分網(wǎng)絡(luò)是半公開的，社會工程學(xué)與漏洞攻擊手段也可以有條件的使用。而對于通信干擾來講，重點(diǎn)針對軍用通信系統(tǒng)，其次才是軍民兩用通信系統(tǒng)，對于民用通信系統(tǒng)來講，主要是在反恐維穩(wěn)等行動中為了阻斷恐怖份子或犯罪份子對民用通信系統(tǒng)的使用，才可能采用通信干擾手段，但這僅僅占有很小的比例。由此可見，通信干擾與主動網(wǎng)絡(luò)攻擊所針對的目標(biāo)應(yīng)用的廣泛性是完全不同的。

（9）工作過程中所需要的無線發(fā)射功率不同

通常在無線應(yīng)用情況下，通信干擾需要的發(fā)射功率較大，通過干擾信號與目標(biāo)通信信號在時頻域的重疊來擾亂目標(biāo)通信接收機(jī)的接收過程，即使在欺騙干擾的實(shí)施過程中，很多情況下也需要大功率發(fā)射來壓制掉原有的正常信號，然后再注入欺騙信號。上述特性也使得通信干擾機(jī)大多配置有大功率的功放。如前所述，在主動網(wǎng)絡(luò)攻擊過程中所使用的設(shè)備大多與目標(biāo)通信終端擁有類似的收發(fā)模塊，信號發(fā)射功率與目標(biāo)通信終端幾乎一樣，甚至更小。因?yàn)樵谥鲃泳W(wǎng)絡(luò)攻擊實(shí)施過程中主要通過偽裝正常通信終端方式接入到網(wǎng)絡(luò)之中，以此在時頻資源分配上獲得獨(dú)占式的信號發(fā)射權(quán)限。

（10）對抗開始時起效速度與對抗結(jié)束后目標(biāo)恢復(fù)速度不同

通信干擾要求干擾信號發(fā)出之后立即有效，但是網(wǎng)絡(luò)攻擊的作用效果有一個時間上的延遲和攻擊效果逐步顯現(xiàn)的過程，而且很多情況下攻擊效果的顯現(xiàn)速度與時機(jī)還不受網(wǎng)絡(luò)攻擊者控制。

對于遭受通信干擾的目標(biāo)系統(tǒng)，一旦干擾信號停止發(fā)射，目標(biāo)系統(tǒng)會在短時間內(nèi)甚至是立即恢復(fù)到正常狀態(tài)，所以通信干擾又被稱為對通信信息系統(tǒng)的“軟殺傷”。但是對于主動網(wǎng)絡(luò)攻擊來講，在攻擊起效之后，即便是停止攻擊，受到攻擊的信息系統(tǒng)很難在短時間內(nèi)恢復(fù)到正常狀態(tài)，且恢復(fù)時間的長短與在攻擊過程中遭受的損傷緊密相關(guān)，有的信息系統(tǒng)在遭受主動網(wǎng)絡(luò)攻擊之后甚至?xí)斐捎谰眯缘膿p傷而不能使用。

4.2 共同關(guān)注之處

上面對通信干擾與主動網(wǎng)絡(luò)攻擊之間的差異性進(jìn)行了全方位的對比，盡管如此，二者也有部分共同關(guān)注的研究內(nèi)容，這些研究點(diǎn)也使得二者在某些應(yīng)用中緊密地聯(lián)系在了一起。

（1）在無線通信鏈路層上的欺騙性擾亂

從通信干擾及主動網(wǎng)絡(luò)攻擊與OSI 模型的對應(yīng)比較中可以看出，二者在鏈路層具有一定的交集，主要體現(xiàn)在對無線通信鏈路層的欺騙性擾亂。如前所述，在無線通信鏈路層上如果不尋求欺騙效果，而僅僅體現(xiàn)擾亂效果，那么通信干擾可以采用針對鏈路層的幀同步字，校驗(yàn)字，控制字等關(guān)鍵字段的精確時頻瞄準(zhǔn)干擾來實(shí)現(xiàn)。但是要實(shí)現(xiàn)欺騙性擾亂，二者都需要分析并掌握目標(biāo)系統(tǒng)的鏈路層傳輸協(xié)議，獲取其幀格式和校驗(yàn)機(jī)制，在存在鏈路層加密的情況下，還需要采取各種手段來破解密碼，從而使得欺騙性的碼流能夠注入到目標(biāo)鏈路系統(tǒng)中，產(chǎn)生欺騙性效果。上述操作對于鏈路層的通信欺騙干擾與主動網(wǎng)絡(luò)攻擊都是同樣需要的。在此情況下，二者所面對的目標(biāo)對象是一條無線通信鏈路，且干擾或攻擊有效作用范圍也局限在這條鏈路的無線傳輸范圍之內(nèi)。

（2）對數(shù)據(jù)碼流的加密與密碼分析

密碼是信息安全的基石，對數(shù)據(jù)進(jìn)行加解密操作是確保信息完整性，可認(rèn)證的基礎(chǔ)與前提。無論是對于一條通信鏈路，還是對于一個網(wǎng)絡(luò)，為了確保傳輸信息的安全，一般在應(yīng)用層就開始對信息進(jìn)行加密保護(hù)，這種加密有時還會延伸到傳輸層、網(wǎng)絡(luò)層與鏈路層。在欺騙式通信干擾中，除了鏈路層欺騙之外，還有應(yīng)用層欺騙，要確保信息欺騙發(fā)揮應(yīng)有的效果，密碼分析與破解是必須完成的工作。同樣在主動網(wǎng)絡(luò)攻擊中也需要對各種加密保護(hù)措施所使用的密碼進(jìn)行破譯，所以對數(shù)據(jù)碼流的加密與密碼分析是二者都在開展的研究工作，但是在獲得密碼與系統(tǒng)權(quán)限方面，網(wǎng)絡(luò)攻擊相對于通信干擾來講還有別的手段，例如：通過社會工程學(xué)手段來獲得密碼，或者是利用系統(tǒng)漏洞繞開密碼認(rèn)證來取得系統(tǒng)權(quán)限等。實(shí)際上近幾十年來的很多網(wǎng)絡(luò)攻擊事件中，后續(xù)的兩種方式是應(yīng)用得比較多的。

（3）對點(diǎn)對點(diǎn)通信系統(tǒng)的信息級欺騙

這一行動既可屬于通信干擾的范疇，也可屬于主動網(wǎng)絡(luò)攻擊的范疇。雖然這其中不涉及網(wǎng)絡(luò)層的路由、傳輸層的聚合，從鏈路層之上就直接到了應(yīng)用層。其中還可能涉及到密碼的分析與破譯，這也是二者所共同關(guān)注的領(lǐng)域，即兩個領(lǐng)域的從業(yè)人員都在從事這方面的研究工作。關(guān)于這一點(diǎn)就不過多展開闡述了。

5 信息戰(zhàn)中對二者應(yīng)用的選擇原則

通信干擾與主動網(wǎng)絡(luò)攻擊是信息戰(zhàn)的兩種主要進(jìn)攻性手段，前面對二者的差異與共性進(jìn)行了對比分析與梳理，參照上述異同點(diǎn)，在信息戰(zhàn)中對二者應(yīng)用的選擇需要根據(jù)如下幾個原則來進(jìn)行。

（1）任務(wù)實(shí)施的時效性

在一項(xiàng)進(jìn)攻性信息作戰(zhàn)任務(wù)中對時效性要求嚴(yán)格，即對該任務(wù)的起效時間進(jìn)行了嚴(yán)格限定，或者要求在指定時間立即有效，采用通信干擾手段更加適合；如果時效性要求不嚴(yán)格，則兩種手段都可以考慮。

（2）任務(wù)的戰(zhàn)略戰(zhàn)術(shù)性質(zhì)

對于通信干擾來講，既可以適合于戰(zhàn)略任務(wù)，也可以適用于戰(zhàn)術(shù)性任務(wù)。一般來講，戰(zhàn)術(shù)性任務(wù)對時效性要求強(qiáng)，這也是主動網(wǎng)絡(luò)攻擊手段主要用于戰(zhàn)略性任務(wù)的重要原因。

（3）指定的作戰(zhàn)應(yīng)用范圍

如前所述，通信干擾受電磁波傳播條件的限制，其作戰(zhàn)應(yīng)用范圍是三維實(shí)體空間中以干擾發(fā)射機(jī)的天線為參考點(diǎn)的一個局部空間內(nèi)。而主動網(wǎng)絡(luò)攻擊不受目標(biāo)距離的限制，只要是連接在網(wǎng)絡(luò)上，無論距離攻擊發(fā)起方多么遙遠(yuǎn)，就有被攻擊的可能性。

（4）想要達(dá)到的作戰(zhàn)效果

通信干擾通常是“軟殺傷”，只要干擾信號消失，被干擾的目標(biāo)系統(tǒng)很快就會恢復(fù)到正常狀態(tài)。而主動網(wǎng)絡(luò)攻擊會對目標(biāo)產(chǎn)生長期損傷，恢復(fù)時間長，甚至是永久性損傷，導(dǎo)致徹底喪失應(yīng)有的功能。

（5）被攻擊目標(biāo)的性質(zhì)

在按照上述準(zhǔn)則都逐一判斷之后，還要根據(jù)被攻擊的目標(biāo)的性質(zhì)來選擇攻擊手段。顯然，通信干擾只能應(yīng)對無線通信系統(tǒng)，而主動網(wǎng)絡(luò)攻擊對有線和無線目標(biāo)均能適應(yīng)。主動網(wǎng)絡(luò)攻擊主要針對民用系統(tǒng)，部分適用于軍民兩用系統(tǒng)，對高強(qiáng)度加密和防護(hù)的純軍事目標(biāo)的適用性很有限；但是通信干擾對軍用和民用目標(biāo)都能很好的適應(yīng)。

（6）對目標(biāo)系統(tǒng)的熟悉程度

主動網(wǎng)絡(luò)攻擊實(shí)施的前提是對目標(biāo)系統(tǒng)非常熟悉，不僅掌握其網(wǎng)絡(luò)傳輸協(xié)議，而且熟知系統(tǒng)內(nèi)部的加密防護(hù)特點(diǎn)，以及各種軟硬件漏洞的存在情況。只有在對目標(biāo)系統(tǒng)非常熟悉的條件下，才有可能實(shí)施網(wǎng)絡(luò)攻擊。而通信干擾沒有這一要求，對于未知的新出現(xiàn)的通信對象，通信對抗系統(tǒng)可以實(shí)時完成對目標(biāo)通信信號的截獲、參數(shù)測量、識別與定位，快速引導(dǎo)通信干擾信號的發(fā)射。

由上可見，在信息作戰(zhàn)過程中需要針對具體的目標(biāo)對象，根據(jù)目標(biāo)性質(zhì)及對其熟悉程度，并結(jié)合任務(wù)的作戰(zhàn)范圍、時效性要求和戰(zhàn)略戰(zhàn)術(shù)要求，對通信干擾與主動網(wǎng)絡(luò)攻擊手段進(jìn)行優(yōu)選與組合，以確保最終的信息作戰(zhàn)效果。

6 結(jié) 語

通信干擾與主動網(wǎng)絡(luò)攻擊是信息戰(zhàn)中兩種主要的進(jìn)攻性手段，在確保己方獲取信息優(yōu)勢的過程中發(fā)揮著重要作用。本文以O(shè)SI 簡化模型為基礎(chǔ)，在對這兩種手段進(jìn)行簡要介紹之后，對二者之間的差異與共性特點(diǎn)進(jìn)行了對比性分析與梳理，并結(jié)合信息作戰(zhàn)所面臨的各種條件，闡釋了對這兩種手段選取的各種原則，從而為信息戰(zhàn)實(shí)施過程中不同作戰(zhàn)手段的優(yōu)化選取與組合應(yīng)用提供了重要參考。