美軍信息安全領域作戰能力發展研究?

宋東海 王 慎 肖玉杰

（1.中國人民解放軍92493部隊 葫蘆島 125000）（2.海軍研究院 北京 100161）

1 引言

軍事信息系統是戰場探測感知、指揮控制、武器控制等系統關聯融合的基礎，但是信息系統越先進，網絡化程度越高，內部外部信息交互頻次、數據量越大，安全風險也越高。美軍認為實施信息安全作戰是性價比最高的作戰樣式之一，可在悄無聲息中使敵方作戰裝備不可用，甚至為其所用。

研究美軍信息安全領域的作戰能力具有的意義，本文按照現階段信息安全作戰能力、正在建設中的信息安全作戰能力、未來信息安全作戰能力三個階段，梳理了美軍信息安全領域作戰能力發展現狀，并進行了比對分析。

2 現階段信息安全作戰能力分析

美軍十分重視信息安全作戰能力建設，現階段已形成了包括偵察監視、癱瘓破壞、欺騙注入、劫持控制等體系化的信息安全作戰武器和手段，具備對目標信息系統的“監、癱、騙、控”體系化攻擊能力，同時，部分典型武器系統如“舒特”機載網絡攻擊系統［1］，已具備上述四個方面能力，形成了綜合性的信息安全作戰系統。

2.1 偵察監視能力分析

美軍具備戰略級和戰術級網絡監視能力，利用信號分析、流量監測、拓撲發現等手段，能夠對海軍艦艇信息系統進行全方位的偵察監視。戰略級網絡偵察監視方面：1）通過“棱鏡”項目，利用其掌控互聯網主干線優勢，監視各國地面傳輸數據，實現對全球互聯網監視和情報收集［2］；2）通過“梯隊”項目，基于其全球無線接收和衛星系統收集空中數據，實現全球范圍內無線信號監視與情報收集，長期對我海軍艦艇無線信號進行偵收、分析，威脅巨大［3］；3）美海軍的“普羅米修斯”系統，利用分布于全網絡的安全態勢傳感器和集中的數據融合處理，實現對戰場安全態勢的準確感知能力［4］。戰術級網絡偵察監視方面典型包括：1）SSQ-108 信號情報系統，能夠對敵信號源（通信信號）信息進行探測、分析和超視距定位；2）全譜凝視接收機（FSSR），使美海軍艦船能持續感知到非常寬的電磁頻譜范圍內的威脅輻射源；3）利用COTTONMOUTH-1（水蝮蛇）、Ragemaster 等植入USB 連接器或視頻電纜中的硬件木馬，實現信息竊取，并利用隱蔽的無線通信，將竊取的信息發送到外部網絡，實現從物理隔離的網絡中竊取信息的目標［5］。

2.2 癱瘓破壞能力分析

主要利用網絡協議攻擊、網絡同步攻擊、節點鏈路攻擊、木馬病毒攻擊等，破壞目標信息系統的可用性，對海軍艦艇內部公共計算服務系統、計算機、通信網絡以及無線通信系統造成巨大威脅。典型武器及案例包括：1）美軍“7 號軍火庫”的網絡攻擊裝備庫，涵蓋Windows、Linux 等常見操作系統，涵蓋傳統網絡設備和終端、智能設備［6］；2）利用系統或協議漏洞進行攻擊，破壞系統可用性，典型“心臟出血”、“僵尸網絡”等，能夠造成目標系統數據破壞、通信癱瘓等［6］；3）針對無線系統，綜合利用電子干擾、靈巧攻擊、網絡協議攻擊等手段，造成無線通信系統不可用，典型武器包括美海軍的EA-18G“咆哮者”，能夠對輻射源進行精確的定位以實現“跟蹤-瞄準式干擾”，實現對電磁頻譜領域的“精確打擊”［7］；下一代干擾機（NGJ），能夠高效地搜索、跟蹤和干擾火控雷達以及通信系統等。

2.3 欺騙注入能力分析

利用節點假冒、路由欺騙、信息重放、局部篡改、虛假報文等手段，實現對目標信息系統的信息欺騙，對海軍艦艇作戰指揮決策造成嚴重威脅，有可能直接影響作戰結果。典型武器及案例包括：1）無線網絡空中監視平臺（WASP）項目，該系統能對無線網絡傳輸的密鑰進行“鯨吞式解碼”，進而侵入敵方網絡，并能在空中偽裝成手機信號基站，進行信息推送；2）美雷多斯公司開發的戰術網絡攻擊武器，利用安裝在MQ-IC“灰鷹”無人機上的干擾吊艙掃描和定位作戰區域內的IP 地址，可實施通信攔截，甚至篡改敵方信息。

2.4 劫持控制能力分析

主要利用系統預置后門、系統漏洞，通過劫持系統管理權限、網絡控制等手段，達到使我方的信息系統為其所用的目的，是最高級別的信息安全作戰形式，典型的武器系統及案例包括：1）永恒之藍漏洞攻擊工具，能夠利用Windows系統漏洞獲取系統最高權限，2017 年5 月12 日起，利用該工具制作的wannnacry 勒索病毒在全球肆虐；2）“震網”病毒是針對工業控制系統開發的專用武器，定向打擊，威力巨大，利用Windows 和西門子SIMATICWinCC系統的多個漏洞進行攻擊，通過獲取系統控制權，改變離心機轉速，對伊朗核設施造成了嚴重破壞［8］。

2.5 綜合性信息安全作戰能力分析

綜合性信息安全作戰系統的典型代表是“舒特”系統，該系統是美國空軍的一項絕密計劃，由BEA 系統公司研制，是“龐大旅行者”計劃的一部分，主要由RC-135 RIVET JOINT“聯合鉚釘”［9］和EC-130 COMPASS CALL“羅盤呼叫”［10］組成，是集戰場偵察、電子干擾、網絡攻擊、精確打擊、效能評估于一體的綜合性網絡攻擊系統，是基于未來模式下的信息戰系統的一部分。

1）發展歷程

自2000 年以來，“舒特”系統幾乎參加了每兩年一次的“聯合遠征部隊試驗”，充分驗證了其信息安全作戰能力，據推測，Suter IV 已應用于伊拉克、阿富汗戰場，形成實戰能力。“舒特”系統的能力還處于不斷發展演進中，逐步具備看敵方探測結果、控敵方雷達系統、侵敵方時敏鏈路乃至指控網絡的能力。

2）攻擊機理

“舒特”系統融入了網絡攻擊和信息戰的尖端技術，可通過截獲無線通信鏈路和雷達信號，識別和定位敵人輻射源，獲取其通信樣式、通聯關系、網絡工作模式、明密狀態、目標屬性、關鍵報文、網絡拓撲結構等信息，形成網絡綜合態勢，判明可用漏洞，生成虛假目標和虛假航跡等攻擊信息，以敵方無線通信鏈路、雷達天線為入口，注入其偽造的信息以欺騙敵方通信和雷達系統，并進一步滲透進入敵方網絡進行破壞。

與傳統電子戰是對敵方系統的終端如雷達波發射機進行各種干擾或摧毀不同，“舒特”系統可以遠距離攻擊敵人的計算機網絡系統和通信系統，直接向敵方的處理中心植入包括專業算法和惡意程序在內的定制信號，建立虛假目標和假冒信息對整個系統進行誤導，劫持敵方的防空體系。

3）達到的效能

綜合舒特的發展歷程，其主要形成了以下網電對抗能力：（1）具備綜合態勢感知能力，能夠通過不同傳感器的協同定位、多元信息融合，形成網絡綜合態勢。（2）具備“騙網”、“控網”的網絡攻擊能力，能夠根據網絡存在的漏洞，實時開展網絡攻擊，實現對戰場網絡的入侵，達到“騙網”“控網”的作戰效果。（3）具備“時敏目標”的打擊能力，獲取戰場網絡態勢后，可通過高速鏈路實時將全面的時敏信息傳遞給打擊系統，使打擊系統能快速定位跟蹤并摧毀目標。

4）美軍現階段對我作戰能力總結

綜上，美軍通過構建偵察監視、癱瘓破壞、欺騙注入、劫持控制等信息安全作戰武器庫，初步形成了“監、癱、騙、控”的能力體系，如圖1所示。

圖1 美軍現階段信息安全作戰武器體系

從對我海軍艦艇信息系統的威脅來看，“梯隊”、“SSQ-108信號情報系統”、“EA-18G咆哮者”、“無線網絡空中監視平臺”、“無人機載戰術網絡攻擊武器”、“舒特系統”等武器系統，主要以艦艇、專用電子戰飛機、無人機等為載體，通過無線方式，對艦艇無線通信網絡、雷達探測等系統進行偵查、干擾，并通過無線注入方式，實現欺騙、控制等；“7 號軍火庫”、“漏洞攻擊工具”、“震網病毒”等則主要以供應鏈、U 盤擺渡等方式進入艦內信息系統，對艦內通信網絡、計算機、服務區、應用程序等造成破壞、竊取數據乃至劫持控制，在作戰過程中造成信息泄露、網絡中斷、指令錯誤、系統失控等嚴重后果，嚴重影響艦艇作戰效能發揮。

從體系上看，雖然美軍目前的信息安全作戰武器涵蓋了“監、癱、騙、控”等各個方面，但還是以單系統、單目標為主，尚未實現體系融合，其正在建設的信息安全作戰系統將以體系化為主要目標。

3 美軍正在建設中的信息安全作戰能力分析

美軍十分重視對信息安全作戰新技術、新能力的研究發展，從信息安全作戰效能方面看，仍是以“監、癱、騙、控”為作戰目標，從能力發展上看，更加注重體系化，目標是構建信息安全作戰的統一平臺，將各類網絡攻擊、防御武器整合在一起，實現任務的動態規劃、武器的靈活組合配置，實現信息安全作戰的“馬賽克戰”雛形，同時更加注重對先進網絡攻擊技術的研究。

3.1 信息安全作戰體系化、實戰化發展

在信息安全作戰體系化、實戰化方面，美軍典型系統包括“統一平臺（UP）”、“聯合通用訪問平臺（JCAP）”等。

1）“統一平臺”作戰能力分析

“統一平臺”由美國國防部于2018年6月發起，美國空軍組織研發，2021 年10 月初步完成。“統一平臺”相當于物理域中的航母，定位為美軍的下一代網絡作戰平臺，其目標是給所有網絡任務部隊提供一個統一的“聯合網絡空間作戰平臺”。統一平臺將多種獨立的網絡攻擊、防御、計劃和情報系統集成到一起，為網絡任務部隊提供了一個聯合網絡作戰基礎設施，支持從戰役級到戰術級的全頻譜網絡作戰。

“統一平臺”包括進攻作戰平臺和防御作戰平臺，能夠將美軍賽博武器庫中的各類進攻武器和防御武器整合起來，可實現指揮控制、任務籌劃、情報支撐、分析評估等能力。

“統一平臺”同時能夠實現網絡作戰與傳統物理域作戰之間的融合，美軍的網絡作戰人員能夠在該平臺上規劃并發起進攻性和防御性網絡行動。網絡作戰人員在“統一平臺”上發動網絡作戰任務，接著任務轉入聯合網絡指揮控制（JCC2）系統，該系統能夠增強聯合指揮官對網絡部隊和任務的態勢感知和戰斗管理能力，支持和加快網絡任務部隊和作戰司令部之間的規劃與合作，進而加強多域作戰能力，減少規劃時間，提高決策質量，加快決策速度，縮短殺傷鏈。

美軍通過建設“統一平臺”，在未來海戰場上，能夠整合其各軍種的網絡戰任務部隊，實現更快、更好的任務規劃和決策，結合物理實體域作戰，縮短殺傷鏈，對我海軍艦艇威脅巨大。

2）聯合通用訪問平臺作戰能力分析

聯合通用訪問平臺是美軍網絡司令部開發的網絡作戰平臺，于2019 年8 月啟動，其目標是構建網絡作戰的通用平臺，提供給聯合部隊各軍種網絡作戰單位遂行任務使用。該項目的初期能力目標將實現美陸軍多個網絡作戰項目的整合，后續實現多軍種網絡作戰系統和武器的融合。

聯合通用訪問平臺提供通用的信息安全作戰開發工具與環境、基礎設施、作戰平臺等，并形成賽博作戰武器庫。通用聯合通用訪問平臺，可對美陸軍的大規格地面層系統（TLS）、大規格多功能電子戰空中模塊（MFEW Air）和第915 網絡作戰支援營（CWSB）等項目進行整合，實現統一的網絡作戰管理與支撐，并可遠程推送網絡作戰武器載荷。

大規格地面層系統（TLS）是美陸軍的信號情報、電子戰和網絡作戰一體化平臺，將安裝在地面車輛上，其武器載荷可以插卡方式將安裝到作戰平臺上，也可接入筆記本電腦并通過無線電頻率實施攻擊，還可讓其它部隊通過遠程撥入的方式推送攻擊載荷。

大規格多功能電子戰空中模塊（MFEW Air）將搭載于MQ-1C 灰鷹無人機上，地面分隊可利用其從空中實施網絡攻擊，例如入侵Wi-Fi 網絡，截獲敵方信息。

第915 網絡作戰支援營（CWSB）主要通過電磁頻譜手段形成小范圍內的網絡打擊能力。

3.2 先進網絡攻擊技術發展

在先進網絡攻擊技術研究方面，典型包括“跨越鴻溝”、“戰術電磁網絡戰演示計劃”等項目。“跨越鴻溝”項目由美國國防部于2013 年發起，“戰術電磁網絡戰演示計劃”項目由美國陸軍于2012 年發起。兩個項目的目標都是在封閉的有線網絡中植入和提取數據，其手段主要利用無線電磁波的方式實施，通過電磁場變化解讀網絡行為，通過無線電頻率植入代碼，實現遠程訪問物理隔離的封閉信息網絡，打破了物理隔離網絡的信息安全。在未來海戰場上，可通過隱形無人機飛到海軍艦艇上空，植入代碼，而不再需要內部人員有意無意的配合，對我海軍艦艇信息系統的威脅不可小視。

3.3 美軍正在建設中的信息安全作戰能力小結

綜上，美軍通過建設和發展“統一平臺”、“聯合通用訪問平臺”等，形成信息安全作戰的基礎設施，以信息安全作戰平臺為框架，指導和牽引各軍種分別發展信息安全作戰武器裝備，并納入統一的平臺，實現賽博武器庫的不斷更新發展，同時從體系上整合網絡作戰部隊以及海軍、空軍、陸軍的各網絡作戰力量，實現網絡作戰的統一情報支撐、任務籌劃、指揮控制和分析評估，能夠根據任務和戰場態勢，為前出的無人機、無人艇、作戰飛機等遠程、動態加載網絡攻擊載荷，加速網絡偵察、弱點分析、攻擊決策、攻擊實施的殺傷流程；通過實施建設“跨越鴻溝”、“戰術電磁網絡戰演示計劃”等先進網絡攻擊項目，提升對物理封閉網絡系統的攻擊能力，在未來3年～5年內，對我海軍艦艇信息系統造成巨大威脅。

4 美軍未來信息安全作戰能力發展

根據美軍目前規劃的若干體系性研究項目，可以預測，在未來5年～10年，美軍將實現信息安全作戰領域的完全整合，同時，將充分利用人工智能技術，實現信息安全作戰武器的高度智能、深度隱蔽、快速進化、動態變體，實現戰場信息安全態勢的智能感知、賽博武器載荷的智能加載、對敵方漏洞弱點的智能發現、智能植入等，最終實現該領域的“智能化馬賽克網絡安全戰”能力，即任何節點在任何時間和任何位置都能夠得到體系的支撐和調度，實現網絡戰的分布式殺傷能力。

未來美軍將形成統一的賽博作戰平臺，在該平臺上整合了各軍種的賽博武器庫，具備對各信息安全作戰力量的統一任務籌劃、動態協同、情報支撐、指揮控制、分析評估等能力。未來，能夠攜帶賽博作戰武器載荷的，將不只是專用的網絡戰平臺，各類作戰飛機、艦艇、無人機、無人艇等都能夠通過遠程、動態的方式按需從統一賽博作戰平臺加載賽博武器，將進一步加速賽博作戰OODA 環的閉環速度。例如，前出無人機發現我方艦艇編隊后，通過信號偵收和智能化的分析，判明相關漏洞和弱點，回傳至后方艦艇或預警機。在賽博作戰平臺的統一管理下，迅速形成賽博攻擊方案，調動空軍、海軍的飛機、艦艇、無人平臺等，加載相應賽博武器，從多個方向實施分布式的聯合攻擊，能夠迅速抓住戰機，對海軍艦艇信息系統造成嚴重威脅。

同時，隨著機器學習、人工智能等技術的應用，各類賽博武器將具備“反偵查、智能感知與決策、工具變異”等特點。反偵查能力增強武器的隱蔽性。智能感知與決策是指網絡武器具備環境感知能力，可以根據環境自適應地選擇或預先定義決策路徑來完善模式和行為，通過學習成功經驗以提高攻擊的成功率和有效性，不再以單一、確定的順序執行攻擊步驟。工具變異是指網絡武器已經發展到可以通過升級或更換工具的一部分迅速改變自身，進而發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同變體的攻擊工具。

為了實現上述智能化的統一賽博作戰平臺和智能化賽博武器，美軍開展了大量智能化技術研究，典型包括大規模網絡捕獵（CHASE）項目、人機探索軟件安全（CHESS）項目、確保人工智能抵御欺騙的穩健性項目（GARD）等。

2018 年8 月，美國DARPA 和BAE 系統公司聯合研發“大規模網絡捕獵”（CHASE）項目，旨在開發以人工智能為支撐的新型網絡安全技術，對抗那些意圖避開現有防御系統的復雜網絡攻擊。CHASE 研究將專注于能夠加速網絡搜索的方法，使用計算機自動化、高級算法和更高的處理速度實時跟蹤大量數據，使網絡“獵手”能夠發現隱藏在大量輸入數據中的高級網絡攻擊。

2018 年4 月，DARPA 發布了人機探索軟件安全（CHESS）項目，利用自動化程序分析技術與高級人機協作的創新融合，實現在某些規模下、特定時間內發現系統漏洞，代表了由人機團隊擔任高強度網絡運營的發展趨勢——將人類的洞察力與機器的計算分析速度和規模相結合，既能夠用于快速發現自身系統漏洞，實現查漏補缺，又能夠用于網絡攻擊，分析挖掘敵方可供利用的漏洞。

2019 年2 月，美國防高級研究計劃局（DAR?PA）創建了確保人工智能抵御欺騙的穩健性（GARD）項目，旨在開發新一代防御技術，抵抗針對機器學習模型的對抗性欺騙攻擊。GARD 項目將推動先進機器學習防御技術，其主要目標是開發防御性機器學習的理論基礎，能夠衡量機器學習防御的弱點，并在各種環境下創建和測試具備防御能力的機器學習系統。該項研究的成果將能夠反過來用于智能化的網絡攻擊，通過掌握機器學習防御的弱點，能夠使智能化網絡攻擊武器具備更強的隱蔽性和欺騙性。

5 美軍信息安全作戰能力總結分析

綜合美軍現階段對信息安全作戰能力分析、建設中的作戰能力分析以及未來5年～10年對作戰能力預測，其作戰能力總結如表1所示。

表1 美軍信息安全作戰能力總結

6 結語

現階段美軍信息安全作戰主要向偵察監視、癱瘓破壞、欺騙注入、劫持控制等方面發展，正在建設中的信息安全作戰主要從體系化與實戰化、先進網絡攻擊等方面發展，未來美軍將充分利用人工智能技術，實現信息安全作戰武器的高度智能、深度隱蔽、快速進化、動態變體，對敵方漏洞弱點的智能發現、智能植入等，實現戰場信息安全態勢的智能感知，賽博武器載荷的智能加載，實現信息安全作戰領域的能力完全整合，最終實現該領域的“智能化馬賽克網絡安全戰”能力。

研究美軍信息安全領域的作戰能力具有的指導意義，美軍信息安全領域作戰的實戰效能，對我軍打贏信息化戰爭帶來啟示：一是從頂層開展信息安全領域作戰體系研究，系統梳理信息安全領域作戰戰法，在體系架構、作戰樣式方面深入探索；二是提高信息化素養和增強信息安全意識，牢固樹立面對信息安全作戰的緊迫感，嚴密防范信息安全隱患；三是注重信息安全作戰人員的培養，信息安全領域作戰人才應具有較強的學習能力和創新能力，適應快速更新的信息技術；四是加大信息安全技術研發，強化信息安全防護，提高信息安全體系能力，以應對信息安全領域作戰帶來的威脅。