外军赛博空间作战装备分析*

李云涛，柯宏发，唐跃平，杜红梅，夏 斌

(1.装备学院光电装备系，北京 101416；2.装备学院复杂电子系统仿真实验室，北京 101416；3.装备学院训练部，北京 101416；4.中国人民解放军63880部队，河南 洛阳 471000)

外军赛博空间作战装备分析*

李云涛1，柯宏发2，唐跃平3，杜红梅2，夏 斌4

(1.装备学院光电装备系，北京 101416；2.装备学院复杂电子系统仿真实验室，北京 101416；3.装备学院训练部，北京 101416；4.中国人民解放军63880部队，河南 洛阳 471000)

由于灵活度高、成本低、隐蔽性好等特点，赛博武器在近年来国际上发生的几次重大战争中发挥了影响战争走向的作用，这促使各军事强国纷纷加紧研制赛博空间作战装备。从信息窃取、多域网络攻击、信息安全防护和态势感知四个方面分析了外军软杀伤赛博空间作战装备及其特点，从硬件后门技术和高功率微波武器两个角度阐述了外军硬摧毁赛博空间作战装备的发展情况，指出智能赛博防御系统是应对赛博空间威胁的关键，为赛博空间作战装备的发展提供借鉴和参考。

赛博空间；赛博攻击；赛博防御；作战装备

0 引言

随着信息技术的迅速发展，赛博空间已逐渐成为未来信息化战争中的新作战领域。同时，赛博威胁对国家安全带来的挑战，使世界各军事强国开始广泛关注各类新概念赛博武器的开发和应用。

2007年4月，由于擅自迁移前苏联红军战争纪念碑，爱沙尼亚遭受到了长达三周的大规模网络攻击，几乎所有的政府部门和关键基础设施都被僵尸网络控制，整个国家近乎全面瘫痪；2009年，以色列在加沙地区激战之时，该国的主要卫星传播信道被恶意软件所控制，播放了大量不利于以军的视频，以军士兵的军心和士气大受影响，人民也陷入恐慌之中；2010年9月，伊朗的布什尔核电站受到名为“震网”的蠕虫病毒攻击，导致其核工业设施不能正常运行，尤其是离心机遭到严重损坏[1-3]。上述战例没有硝烟，没有设施损毁或人员伤亡，但却影响甚至决定了战争的走势和胜负，它们代表着一种全新的作战领域——赛博空间，一种全新的战争模式——赛博战，及新概念的武器装备——赛博武器。新概念的赛博空间作战装备吸引了国际上众多研究机构的关注与研究。美国Techn-Olytics研究所的研究结果表明，目前各国在赛博空间作战装备研究上投入的经费已超过1.7万亿美元[4-6]。同时，美国迈克菲公司也在研究报告中指出，世界几大军事强国正积极研究先进的赛博空间作战装备并开展全球赛博军备竞赛[7-9]。

赛博空间作战装备是进行赛博空间对抗的工具或平台，是夺取赛博战优势的关键因素，是保卫国家赛博安全的制胜力量。着眼打赢信息化条件下局部战争的需要，必须高度重视赛博空间安全，加强赛博空间作战研究，深入研究威胁赛博空间安全的装备发展情况，进一步提高赛博空间防御能力。为此，对外军赛博空间作战装备进行梳理，并对其特点进行分析具有重要意义。

1 软杀伤装备

1.1 信息窃取

主要使用病毒、木马、黑客软件等，通过网络从承载高价值信息的目标网络和终端隐蔽地获取情报。据美国情报机构统计，其获得的情报中，有80%左右来源于公开信息，而其中又有近一半源于互联网。

1)不断发展的先进病毒和木马程序

2010年7月，“震网”病毒对伊朗布什尔核电站发动攻击，并造成严重影响，虽未能摧毁伊朗核设施，但导致伊朗浓缩铀工厂内约1/5的离心机报废，从而大大延迟了伊朗核进程[10]。“震网”病毒是IT界内首个针对工业控制系统的计算机病毒，也是首个使用虚拟网电空间来控制现实世界实体的病毒软件，因此，被称为IT界上首个网电“超级武器”。

2012年出现的“火焰”病毒是一种兼具信息窃取功能的高级病毒，其以中东地区为主要目标区域，专门搜集和窃取政府、军队、教育和科研等机构的情报信息。

2)僵尸网电

僵尸网电为攻击者提供了隐匿、灵活且高效的一对多指挥与控制机制，攻击者可以控制大量僵尸主机实现信息窃取、分布式拒绝服务攻击和垃圾邮件发送等攻击目的[11]。僵尸网电作为目前互联网主要的威胁之一，可以造成包括分布式拒绝服务攻击、垃圾邮件发送等多种危害，整个计算机网电的安全性、保密性以及完整性受到了极大的挑战，近年来僵尸网电的活跃已经引起各国安全界的高度重视。其特点是：

①僵尸网电是一个可控制的网电，这个网电并不是指物理意义上具有拓扑结构的网电，它具有一定的分布性，随着僵尸病毒程序的不断传播而不断有新的僵尸计算机添加到这个网电中来。

②僵尸网电是采用了一定的恶意传播手段形成的，例如主动漏洞攻击、邮件病毒等各种病毒与蠕虫的传播手段，都可以用来进行僵尸程序的传播，从这个意义上讲，僵尸程序也是一种病毒或蠕虫。

③僵户网电最主要的特点，就是可以一对多地执行相同的恶意行为，比如可以同时对某目标网站进行分布式拒绝服务攻击，同时发送大量的垃圾邮件等，而正是这种一对多的控制关系，使得攻击者能够以极低的代价高效地控制大量的资源为其服务，这也是僵尸网电攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候，僵尸网电充当了一个攻击平台的角色，这也就使得僵尸网电不同于简单的病毒和蠕虫，也与通常意义的木马有所不同。

1.2 多域网络攻击

运用设伏渗透、病毒袭扰、阻塞欺骗等手段，对IP网络、电信网及军事信息网实施节点瘫痪、系统扰乱和综合攻击。通过开发“破网”软件、“影子网络”等网络穿墙系统和绕道技术，暗助他国反对派和民众摆脱政府的信息网络监督，达到渗透别国信息关防以致扰乱社会秩序等目的。

1)“舒特”攻击系统

“舒特”可以通过敌方雷达天线、微波中继站、网络处理节点侵入敌方防空网络系统，能够实时监视敌方雷达的探测结果，甚至能以系统管理员身份接管敌方网络，实现对传感器的控制，注入欺骗信息和处理算法，并能实现对敌时敏目标链路的控制能力[12]。“舒特”还可以控制敌人的雷达，想怎么转就怎么转，自己的飞机连隐身都不需要了。其主要特点为：①持续升级的攻击能力；②侦网电火一体的攻击技术。“舒特”攻击实际上是一种集战场侦察、电子干扰、网络攻击、精确打击于一体的综合性进攻技术。它是美国空军在网络中心战思想指导下，正在大力发展的侦察打击一体化作战系统的新模式。

2)数字大炮

数字大炮通过“路由自激”的攻击方式，利用互联网的结构漏洞来攻击其自身。数字大炮在攻击机理上没有重大突破，只是综合运用了多种已有的攻击技术，利用边界网关协议的特点，通过攻击互联网起关键作用的核心节点，达到瘫痪整个互联网的攻击效果。从应用层面来看，数字大炮所涉及的技术，还处于理论研究和仿真实验阶段，尚未在真实环境中得到具体应用，其威胁效果有待进一步研究和评估。

3)赛博飞机

赛博飞机概念最初是由美空军研究实验室信息处研究人员Phister等人提出[13]，它是一种在赛博空间域工作的网络平台，执行与常规平台(如无人机)相似的作战任务，如作为“打击”平台(例如进行拒止、摧毁、降级、破坏或欺骗)或“ISR”平台(例如进行发现、定位、跟踪和监视)。其特点为：从网络平台发射；在平台内嵌入控制指令；通过网络进行远程控制；在经过验证后自我毁灭；几乎不留痕迹地执行任务；协同工作。

1.3 信息安全防护

通过研发攻击追踪溯源、数据包深度检查等手段，摆脱传统网络安全防护的被动应对局面，实现网络安全防御的主动作为。

1)“赛博盾牌”

美军的“赛博盾牌”重点建设三重赛博防御体系：第一层，常规性保护；第二层，部署新的入侵侦察和检测系统；第三层，部署新的、包括国家关键设施的赛博域态势感知系统，可高度融合美欧战略资源并安全可信地共享，为主动防御提供技术基础和联合行动的手段。

“赛博盾牌”系统可实时分析网络中的数据包，侦查各种可能的赛博入侵甚至攻击行为，并随时记录各种事件。如果受到攻击，“赛博盾牌”系统可立即启动强大的实时防御系统，迅速滤除各种非法数据包及其他攻击载荷；如果无法排除威胁，“赛博盾牌”系统可以申请启动物理隔绝机制，并将威胁行为进行上报，以待进一步处理。

2)“潜龙”系统

台军的“潜龙”系统是指由“国防部通信电子资讯局”负责架设与规划的所有网络。实际负责整套防护系统程序的是“国家安全局电讯发展室”，包括编写反黑客程序、破解与编写密码等工作。“潜龙系统”是一个不具有对外相连功能的封闭性网站，基本上只与相关单位相连，所有联机的终端机数目都是固定的，只要终端机数量超过此限制或有其它异常情况，主机就能侦测到异常，并发出警示讯号。

1.4 赛博空间态势感知

用于侦察分析目标运行状况和网络行为等动态信息，对网络空间威胁进行预测和告警，为判别对手行动意图提供支持。

1)“爱因斯坦计划”

“爱因斯坦计划”是美国政府的一个“绝密”网电监控计划，是由美国国土安全部计算机应急响应小组2003年开发并负责运行的一套面向美国联邦政府机构网电的检测系统[14]，是在联邦政府网电当中部署“爱因斯坦计划”软件系统，监视通过网关和互联网接入点的数据流，检测恶意代码和异常活动，及时发现威胁和入侵，同时掌握网电整体安全态势，达到保护政府网电的目的。

“爱因斯坦计划”始于2003年，目前发展了“爱因斯坦”-1、“爱因斯坦”-2和“爱因斯坦”-3三代系统。“爱因斯坦”-1主要完成信息的收集、分析和共享，其特点是事后响应；“爱因斯坦”-2主要检测网电上的敌对攻击并报警，其特点是被动防御；“爱因斯坦”-3即时感知并实时阻止攻击，其特点是主动处置。

2)基于主机的安全入侵检测

基于主机的安全系统的基本组成包括迈克菲公司的安全管理引擎、主机入侵防御系统、流氓系统探测、装置控制模块/数据丢失防御、资产基线管理器以及资产软件等。在其整个寿命期间，基于主机的安全系统已经历了几次重要的基线升级和辅助维护版本。基于主机的安全系统可提供充足的缓冲器溢出保护、基于签名和行为的入侵保护以及使用监控，达到保护主机不被利用和免遭恶意攻击的目的。

2 硬摧毁技术

2.1 硬件后门技术

利用硬件工艺优势，对销出的芯片产品进行严格控制，并嵌入病毒程序。一旦战争打响，只要在发射的电子干扰信号中加入特殊编码，在此信号作用范围内所有嵌入病毒的硬件就将会解译此编码，从而触发病毒程序，对计算机系统和设备硬件进行破坏，使我方计算机网络和采用了嵌入病毒硬件的系统处于瘫痪状态。

2.2 高功率微波武器

20世纪70年代以来，美、英、法、德和前苏联等军事大国竞相开展了高功率微波源和高功率武器杀伤机理的研究[15]。进入20世纪80年代，由于高功率微波理论取得了突破性的进展，高功率微波源从实验室阶段转向实用化阶段。目前，各军事大国均已把高功率微波武器研制纳入各自国防战略发展计划当中。

美国在海湾战争中首次使用了实验性高功率微波弹头，载有这种弹头的海军“战斧”巡航导弹导致伊拉克部分防空网失效。20世纪80年代，美国就开始研制电磁脉冲武器，美国从事电磁脉冲武器的部门主要是国防部、能源部、三军的一些研究机构和马里兰大学等高校。1983年桑迪亚国家实验室成功试验了一种炸药爆炸磁通量压缩器，能产生18MJ的磁能脉冲；Lawrence Livermore国家实验室曾产生过上升时间仅为500ns，有效功率4×1012W的高能炸药脉冲；据报道，洛斯·阿拉莫斯国家实验室研制过高能炸药驱动的电磁脉冲发生器，炸药爆炸压缩磁场产生了上升时间仅400ns的12～16MA的脉冲，有效功率达4GW、持续时间非常短的高功率电磁脉冲；美国能源部核武器研究所研制了一种新型空投高功率爆磁压缩微波炸弹，这种炸弹可产生宽频带的高功率微波辐射。

1993年美国利用巡航导弹首次进行了非核电磁脉冲弹试验，1996年菲利浦斯实验室研制了两种用于指挥和控制战/信息战的超宽带电磁脉冲炸弹。1998年北约对南联盟发动的战争中，电磁武器被再度使用，并取得了不同凡响的效果。美军使用EA-6B“徘徊者”电子干扰飞机投放电磁炸弹，使南联盟部分地区的各种通信设施、电子设备受到不同程度的干扰和破坏，瘫痪了3小时以上。2004年，美国对电磁脉冲武器进行了广泛测试，目的是大幅度降低造价昂贵的电磁脉冲武器的成本。

英国从20世纪80年代开始大力发展高功率微波技术，其在高功率微波源的脉冲缩短问题和爆炸驱动方面的成就受到了广泛的关注。1990年英国国防部利用爆炸磁通量压缩发生器与特种行波管制造过1GW的微波弹。1992年英国国防部又研制出了一种用飞机投放的微波炸弹和用导弹携带的微波弹头，在空中爆炸后，发射大量的微波脉冲，能摧毁一定区域内的计算机电路和电话线，并扰乱人的大脑神经系统，使人暂时失去知觉。

俄罗斯在1993年就研制出了能够摧毁小范围电子设备的手持式小型电磁脉冲武器，其效能钢筋混凝土都无法阻挡。最近，俄罗斯彩虹设计局披露了一种对抗航母战斗群的电磁脉冲炸弹，彩虹设计局称其为“第二原子弹”。俄海军利用这种电磁脉冲炸弹首先破坏航母防御体系，然后让空军实施攻击。

高功率微波武器作为一种新概念武器，对人员的非杀伤性使它在政治上具有高于使用常规弹药的优势，其在未来赛博空间作战中具有广泛的应用前景和强大的生命力。

3 启示

通过上文的分析可知，外军在赛博空间作战装备的研究和开发方面投入了大量的人力物力，研究深入，成果显著，得到了实战的检验，同时也对他国赛博空间安全提出了极大的挑战。面对日益复杂和严峻的国际环境，为维护赛博空间的稳定，应从软件、硬件和智能防御三个方面加强赛博空间防御系统的建设。

一是加大人才培养，加强技术攻关，在软件方面摆脱对国外的依赖。外军赛博空间的软杀伤装备主要是利用现有软件和系统的漏洞、后门进行攻击，因此应该使用自主开发的软件和操作系统，形成独立的软件架构，让敌人无所适从，实现赛博空间的软防护。

1)重要装备和设施实施物理隔绝。外军软杀伤装备一般依赖于网络进行攻击，实施物理隔绝即可切断敌方软杀伤攻击的途径，使核心装备得到有效的保护。

2)研发高性能的入侵检测和态势感知系统。对必须联网的设备进行统一管理，实时高效地分析网络中的数据，监测电磁频谱空间信号变化，迅速检测可能的赛博攻击手段，识别新的攻击方法，对不能排除的威胁，启动隔绝机制，进一步分析处理，不断更新赛博空间防御库。

二是深入推动核高基建设，提升核心器件性能，真正实现硬件的自主可控。工艺水平的落后，使得很多装备的核心芯片依赖进口，这就给敌方提供了可乘之机。1)加大技术投入，研制生产自主的高性能核心芯片，从根本上杜绝硬件后门技术的威胁。2)加强电磁脉冲防护技术研究。高功率微波武器以其杀伤力大、攻击效果明显和对人员的非杀伤性备受各国青睐，当前的武器装备基本都依赖于电子元器件，因此完善的电磁脉冲防护措施是赛博装备能够在未来战场中生存的必要手段。

三是重点考虑开发智能赛博空间防御系统。赛博空间攻防对赛博装备整体效能的要求越来越高，开发集检测、识别、分析、决策和评估等手段于一体的智能赛博空间防御系统成为必然。智能赛博空间防御系统主要包括5个进程：探测识别，扫描漏洞，制定策略，防御对抗，决策评估。

智能赛博空间防御系统能够实时防御敌方赛博攻击，减少赛博空间各节点间的信息通道，减轻网络信息交换负担，同时也降低了由于信道被破坏而失去战斗力的危险，极大地提高防御效率。未来的赛博空间防御将是一个综合的、分布的和协同的防御网络，各个系统通过网络组成统一的整体，从而实现态势信息共享和作战的高效协同。

4 结束语

随着赛博空间技术和装备研究的不断深入，以及各国军备竞赛的日益加剧，各军事强国不断加强赛博空间作战装备的开发和应用，赛博空间作战装备的威胁等级不断提升，赛博空间安全及关键设施防御面临越来越严峻的挑战。从赛博空间安全防御的实际考虑，需要大力开展赛博空间防御技术的基础性研究工作，从软杀伤和硬摧毁两方面突破相关关键技术，解决面向应用的科学问题，实现软硬件的自主可控，同时加强顶层规划和设计，重点发展智能赛博空间防御系统，为国防安全提供强有力的支持。■

[1] 王源，张博. 赛博武器的现状与发展[J]. 中国电子科学研究院学报，2011, 6(3)：221-225.

[2] Airforce Cyber Command. Air force Cyber command strategic vision[R]. USA:Barksdale AFB, LA，2008.

[3] 马林立. 外军网电空间战——现状与发展[M]. 北京: 国防工业出版社，2012：117-154.

[4] Robet KA. Cybersecuruty issues reach across vast pacific region[J]. Signal, 2010(1).

[5] National strategy secure Cyberspace[R]. USA:White House, 2003.

[6] National military strategy for Cyberspace operations[R].USA:Department of Defense, 2006.

[7] Kenyon H. DoD creates a test range for Cyberspace[J]. Government Computer News, 2010(12).

[8] Geren P, George W, Casey Jr. Cyber operations[J]. Army Posture Statement, 2009(5).

[9] 张春磊，陈鼎鼎. 关于赛博作战装备与技术体系建设的几点思考[J]. 中国电子科学研究院学报，2011, 6(3): 230-234.

[10]诸葛建伟，叶志远，邹维. 攻击技术分类研究[J]. 计算机工程，2005, 31(21)：121-123.

[11]诸葛建伟，韩心，周勇林，等. 僵尸网络研究与进展[J]. 软件学报，2008, 19(3)：702-715.

[12]冯志伟，李秉，黄武波. 认识和应对“舒特”系统的若干思考[J]. 电子对抗，2013, 6(6): 46-50.

[13]刘红军. 赛博空间武器——赛博飞机[J]. 中国电子科学研究院学报，2011, 6(3): 248-262.

[14]俞飞. “爱因斯坦计划”升级美国网络安全[J]. 保密工作，2013, 8(8): 52-53.

[15]翁凌雯，牛忠霞. 定向能武器及其应用[J]. 航天电子对抗，2005, 21(5)：14-16.

Analysis on foreign Cyberspace operation equipment

Li Yuntao1， Ke Hongfa2， Tang Yueping3， Du Hongmei2， Xia Bin4

(1.Department of Optical and Electronic Equipment,Equipment Academy,Beijing 101416,China;2.Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China; 3.Training Department,Equipment Academy,Beijing 101416,China;4.Unit 63880 of PLA,Luoyang 471000,Henan，China)

Cyber weapons play an important role in modern wars for its high flexibility, low cost and fine covert. This spurs military powers to speed up the development of Cyberspace operation equipment. Main soft killing Cyberspace operation equipment of foreign armies and their characters are analyzed from information steal, multi-domain network attack, information safe guarding and situation sensing. The development of hard destruction Cyberspace operation equipment is elaborated from two parts, which are hardware backdoor technology and high power microwave weapon. And the smart Cyber defense system is the key to reply future Cyberspace menace. The research provides reference for national Cyberspace operation equipment development.

Cyberspace;Cyber-attack;Cyber-defense;operation equipment

2012年度国家社会科学基金(12GJ003-102)

2014-12-29；2015-02-09修回。

李云涛(1984-)，男，讲师，博士，主要研究方向为空间信息对抗。

TN97

A