赛博空间技术发展现状与通信网络安全问题

吴 巍

(通信网信息传输与分发技术重点实验室，河北石家庄 050081)

0 引言

2009年5月29日，美国总统奥巴马发表了题为“保护美国赛博(Cyber)基础设施”的讲话;同日下午，白宫公布了《赛博空间(Cyberspace)政策评估:确保可信和具有恢复能力的信息与通信基础设施》［1］;6月23日，美国防部长盖茨签署命令，成立赛博空间司令部，负责美军在赛博空间的军事行动。其后美国空军、陆军、海军及海军陆战队均推出了一系列相关措施，这标志着美国正凭助其技术优势，谋求并确保赛博空间的主宰地位。2011年5月16日，白宫、国务院、司法部、商务部、国土安全局和国防部这6个重要部门在白宫一同宣布了《赛博空间国际策略》［2］(International Strategy for Cyberspace)。全文共25页，跨越18个联邦政府部门，说明美国将来在外交、军事和执法等方面都将与赛博空间有关。总统奥巴马在其前言中指出，这是美国第1次针对赛博空间制定的全盘计划。

1 赛博空间的概念与内涵

赛博空间是哲学和信息领域中的一个抽象概念，该词是控制论(cybernetics)和空间(space)2个词的组合，其概念最早由加拿大科学幻想小说家吉布森于1984年在一本科幻小说中首先提出，本意是一种能够与人的神经系统相连接的计算机信息系统所产生的虚拟空间。20多年来，计算机与网络技术迅猛发展，赛博空间已逐渐变成现实，并已成为了基于计算机、通信网络和电磁空间而生成的一个与物质世界并行的“新世界”。

1.1 赛博空间的定义

就世界范围来看，目前对赛博空间的认识还在发展之中，随着研究的不断深入，其内涵还在不断地拓展。下面介绍2个比较典型的定义。

①赛博空间是一个相关联的信息技术基础设施的网络，包括Internet、电信网、计算机系统以及关键产业中的嵌入式处理器和控制器。——《美国总统第54号令/国家安全23号令》;

②赛博空间是一个利用电子系统与电磁频谱通过网络化系统与相关基础设施进行存储、修改与交换数据信息的域。——《美国防部军事相关术语词典 2009 修订版》［3］。

由此可见，赛博空间是一个类似于陆、海、空、天的真实存在的客观领域，该领域以使用电磁能量的电子设备、网络以及网络化软硬件系统为物理载体，以信息和对信息的控制力为主要内容，通过对数据的存储、修改和交换，实现对物理系统的操控。

1.2 赛博空间的基本特征

赛博空间是与陆海空天并行的第五维作战域，在时、空域上与海、陆、空、天等领域重叠，具有以下特征:①无界性:网络与电磁空间的规模可以无限大、范围广;② 高速性:信息以光速传播;③ 关联性:虚拟空间与现实世界的相互关联性;④开放性:电磁与网络空间的开放性。

赛博空间本质上是一个“控制域”，正如人的神经系统控制人的行为一样，各个行业和领域的实体系统运转，也是由赛博空间实施的“控制行为”来操纵的。世界万物都是相互联系的，而赛博空间是这种联系的纽带，通过对某一环节赛博空间的破坏，将有可能使整个领域或其他领域陷入瘫痪。正是由于这样的特点，使得未来战争的形态可能会发生变化，“非接触作战”、“软杀伤”等作战概念将得到进一步的发展。

2 赛博空间国外发展与研究现状

美国赛博空间司令部的成立引起了世界各军事强国的积极反响，英、法、俄、以、印、日、韩等都高调做出回应，有的建立相关机构，有的将赛博空间作为重点发展方向。但不论是在作战理论研究还是在技术发展方面，美军都处于世界的引领和主导地位，该文重点分析美国的相关情况。

2.1 不断调整赛博空间发展战略与作战思想

美国防部副部长威廉·林恩在RSA2011大会上发表了关于网络电磁空间(Cyber Space)安全战略Cyber 3.0的演讲。自从赛博空间及相关作战概念提出以来，美军根据不同时期国家战略安全的需要，不断调整并逐步完善保护赛博空间安全和获取赛博空间优势的发展战略。目前，美国在谋求赛博空间优势上着力强调发展“先发制人”的进攻性能力，完成了从“赛博空间作战以防御为重点”到“赛博空间作战攻防兼备”再到攻势作战的战略思想大转变。

2.2 快速发展赛博空间作战力量

美国是建立赛博空间作战力量最早的国家。经过了十几年的发展，美各军种都成立了赛博空间司令部和相关的赛博战部队，虽然在力量构成上不尽相同，但基本思路是一致的，都是将分布在不同部门的情报、信息作战、网络运行、电子战和空间战等力量进行整合，以形成整体赛博空间作战能力。例如:美海军赛博空间作战力量主要由5个核心能力领域综合组成:电子作战、计算机网络作战、心理战、军事欺诈和作战安全等。随着2010年11月美赛博空间司令部的全功能运行，标志着美军赛博空间作战力量的建设和发展进入了一个新的阶段。

2.3 进行多次演练探索取得赛博空间优势的手段

美军从2001年至2010年共举行过6次施里弗(Schriever)演习［4］，每2年举办一次，主要目的是探查在太空与赛博空间中的关键问题，研究美军对太空系统和赛博空间能力的紧急需求，探讨未来保护太空与赛博空间领域的具体手段。

美国于2006年、2008年和2010年共举行了3次名为“赛博风暴(Cyber Storm)［5］”的演习，旨在全面检验美国政府各机构应对赛博空间攻击的紧急反应和复原能力。

美军于2010年10月15日举行了首次独立聚焦赛博空间的演习:“赛博闪电演习(Cyber Lightning Exercise)［6］”，目的是测试美空军第460太空联队在竞争性赛博环境中的运行能力。

2011年12月，欧盟与美国为了测试网络电磁空间攻击等网络电磁空间事件应急响应能力，进行了首次联合的称之为“2011网络电磁空间大西洋”演习，此次演习为大西洋两岸的专家提供了有价值的经验。

2.4 积极研究与探索赛博空间攻防技术

(1)大力发展赛博空间感知技术

赛博空间感知技术解决赛博空间中的目标发现、网络运行状态检测、攻击预警、攻击源跟踪定位等问题，旨在从整体上全面获得赛博空间态势。

(2)全力推进能对电磁频谱、通信网络和信息化武器系统等进行多层攻击的技术

美军在赛博空间攻击技术研究上强调提升其综合实施电频谱控制、网络攻击、信息欺骗以及对信息基础设施的多层次攻击作战能力。

(3)积极研究赛博空间主动防御和纵深防御技术

美军十分重视赛博空间主动防御和纵深防御技术的发展。网络虚拟化和重构技术不仅可以通过迅速改变赛博空间作战环境，提升赛博空间承受攻击的弹性，而且还能大大抑制攻击速度，发现攻击痕迹，实现对攻击源的快速追踪。

(4)寻求新型射频通信技术确保通信安全

美国国防部高级研究计划局(DARPA)正在寻求开发不受敌方探测、截获或利用影响的射频通信技术。DARPA2011年7月发布了关于“利用计算优势对抗监视系统”(CLASS)项目的公告，旨在保障军事地-地、地-空和空-空射频通信系统的安全。

(5)重视试验评估环境建设与效果评估技术研究

美军重视建设贴近实战环境的试验评估环境，强调研究基于真实环境、真实目标的评估验证技术。2008年，美国会批准投巨额资金建设国家赛博靶场(NRC)，目标是搭建一个高质量的测量、评估、检验平台与环境。

2.5 研发实战的赛博武器增强赛博空间攻击能力

从上个世纪90年代起，美国的多个军事和防务企业就开始了赛博武器(Cyberweapon)的研发工作，目前已经拥有的赛博武器分为2类。其中的第1类以侦察或影响敌方计算机网络或通信网络为主要作战目标，其作战样式为病毒植入、拒绝服务、信息篡改、网络嗅探、恶意代码以及逻辑炸弹等;另一类以影响或破坏敌方物理基础设施为主要作战目的，包括高能微波武器、瞬变电磁装置、嗜食集成电路芯片的微生物以及破坏电路的微米/纳米机器人等。

3 通信网络安全问题的考虑

由赛博空间的定义可知，通信网络是构成赛博空间的重要组成部分，其自身的安全与否将直接关系到整个赛博空间的安全。美军在进行赛博空间安全防御上，就是通过提升其赛博空间(包括其中的通信网络)承受攻击的健壮性，使得在遭到入侵和攻击时，仍能保证作战任务的完成。因此，可以说通信网络的安全是赛博空间安全的重要基础。

3.1 通信网络安全问题的由来

通信网络安全问题是在对抗条件下敌方利用通信网络技术体制的缺陷、对通信网络技术或工程应用的潜在问题进行攻击，使通信网络出现工作反常。网络安全问题与通信网络技术机理、实现技术和工程应用方式密切相关。

(1)技术机理类通信网络安全问题

通信网络按照其复用技术和寻址技术机理来进行分类［1］，可以分为4种网络形态，如表1所示。

表1 通信网络分类

不同的通信网络形态/技术机理，应用不同的实现技术(实现成本也会不同)，因此会产生不同的通信网络安全问题。总的来说，采用有连接寻址、用户面与控制面分离等技术的通信网络安全性比较高。

(2)实现技术类通信网络安全问题

通信网络的实现技术也会带来安全问题，例如通信频段与天线形式(定向/全向)的选择、网络远程管理功能设置以及用户接入控制等。通过周密的工程设计可以避免很多网络安全问题。

(3)工程应用类通信网络安全问题

此类问题是指对通信网络技术的应用方式不同所造成的安全问题。例如，无线通信网具有开放性，在对抗环境下其安全性较差，要根据其特点加强控制与管理。

3.2 通信网络安全的内涵

通信网络安全的内涵包括通信网络的可用性、保密性、完整性和可控性，另外，考虑到通信网络的特殊性，其最低安全保障也是通信网络安全的一个因素。

通信网络可用性:即通信网络可被授权实体访问并按照需求使用的特性;

通信网络保密性:即通信网络中的信息不会被泄露给非授权用户和实体的特性;

通信网络完整性:即通信网络中的信息未经授权不能进行修改的特性;

通信网络可控性:即通信网络的所有者拥有对网络装备及信息传送的控制能力;

通信网络最低安全保障:即通信网络在受到打击大规模损毁时，能够提供最基本通信要求的能力。

3.3 通信网络的安全模型

通信网络完成信息传送与服务功能，由信息传送、传送控制、网络管理和服务控制等功能单元组成，为了保障通信网的安全，在每一个层面上，都应具有防护、检测和快速响应的安全(PDR)服务模块，提供一系列安全服务与措施，如图1所示。

图1 通信网络的安全模型

3.4 通信网络的安全服务

目前明确的通信网安全服务共有8类，它们是通信网身份(标识)管理、访问控制、信息加密、信息完整性保护、用户行为检测与抗抵赖、资源可用性管理、安全审计与管理以及攻击检测与容灾恢复等，这些安全服务是分布于通信网络的不同层面的，提供着保障通信网络安全的能力。

信息传送功能涉及通信网的物理层和链路层，其主要的安全服务类型包括身份(标识)管理、访问控制、信息加密、信息完整性保护、资源可用性管理、攻击检测与容灾恢复服务等。

传送控制功能通过信令完成信息传送的控制，其安全服务类型包括身份(标识)管理、访问控制、用户行为检测与抗抵赖、资源可用性管理、安全审计与管理、攻击检测与容灾恢复服务等。

网络管理功能完成通信网的管理与控制，其安全服务的类型包括访问控制、用户行为检测与抗抵赖、资源可用性管理、安全审计与管理、攻击检测与容灾恢复等服务等。

服务控制功能涉及服务的控制与应用支持，其安全服务类型包括身份(标识)管理、访问控制、信息加密、信息完整性保护、资源可用性管理、安全审计与管理、攻击检测与容灾恢复等。

4 通信网络安全的主要关键技术

4.1 信息传送安全技术

通信网信息的传输安全应考虑有线和无线传输信道的物理层与链路层保护。除了必须采取的信息加密技术之外，还应当研究传输信号的抗截获、抗侦察技术以及传输线路的(侦听、非法接入等)攻击检测与防护等技术。

4.2 信息交换安全技术

通信网安全信息交换技术用于对信息安全可靠的寻址、选路与交换提供保护，主要涉及对等信令实体的身份认证、路由表访问控制、地址欺骗防护以及信令协议攻击防护等技术。在安全信息交换技术方面，采用自主的通信协议(包括:呼叫处理、信令处理和路由协议等)非常重要，这将对实现可信与安全的信息交换提供坚实的基础。

4.3 网络管理安全技术

通信网的网络管理系统实际上是一个计算机网络，网管信息的传送使用的是通信网中的专用线路，管理对象是通信网络的各类网元设备。通信网网络管理安全技术研究的重点是:网络管理安全需求的等级划分，网络管理安全架构与访问控制，网络资源的保护机制与实时监控，基于策略的网络管理等。

4.4 通信网络服务安全技术

通信网的服务安全主要涉及高层应用系统，其安全防护技术包括:应用系统访问控制、服务数据包过滤、入侵检测、防病毒以及通信网服务信息安全隔离等技术。

4.5 通信网络安全性能分析评估技术

通信网安全性能的分析评估用于评定通信网络的安全防护能力，针对通信网安全策略，给出理论和仿真分析，运用定性和定量相结合的分析手段，给出威胁标识和风险评估模型、通信网络安全威胁标识和风险评估方法，以及通信网的渗透性检测和安全脆弱性评估。

5 结束语

通信网络作为赛博空间的重要组成部分，保障其可靠安全的运行是进行有效赛博空间防御作战的基础。面对未来赛博空间作战的需求，应当深入研究通信网络的安全问题和提高其安全性的关键技术。

［1］SANGER D E，MARKOFF J.Obama Outlines Coordinated Cyber-Security Plan［N］.The New York Times，2009.5.29.

［2］LYNN W.DoD＇s New Cyber Strategy ［R］.Foreign Affairs，2010.8.26.

［3］美国防部军事相关术语词典(U.S.Department of Defense Dictionary of Military Related Terms)［S］，Amended 2009.5.30.

［4］Senior Airman Erica Picariello.Cyber Airmen Train with Mobile Satellite Operators ［R］.Schriever Air Force Base，2010.10.7.

［5］Department of Homeland Security Office of Cybersecurity and Communications National Cyber Security Division.CYBER STORM III Final Report［R］，2011.7.7.

［6］460th Space Wing Public Affairs.Panthers Wrap up First Ever Cyber Lightning Exercise［R］，Buckley AFB，2010.10.28.

［7］孙玉.电信网总体概念讨论［M］.北京:人民邮电出版社，2007.