前言
网络攻击装备一直是美军网络空间能力建设的重点领域,对此领域进行研究不但有助于借鉴其先进技术,而且有助于发展相应举措加以应对。本期“网安思考”推出《美军网络空间作战相关装备发展情况研究》,从美军网络攻击基础设施、战场网电机动装备发展,以及新型网络攻击装备三个方面进行分析梳理,与大家共同探讨研究。
一、建设联合网络作战架构,以综合性基础设施统一协调网络攻击行动
联合网络作战架构(Joint Cyber WarfightingArchitecture, JCWA)是一个协调网络能力、满足美军网络空间作战力量需求的概念,其目的是发展系统间的互操作性,建立综合、一体化的网络空间能力体系。联合网络作战架构由以下部分组成(参见图1):一是统一平台,负责数据管理与融合,是网络空间作战人员的数据同步和访问系统。二是联合网络指挥与控制系统(Joint Cyber Command and Control, JCC2),负责决策,其整合来自多个来源的态势感知数据,以支持指挥官的作战决策。三是持续网络训练环境(Persistent Cyber Training Environment, PCTE),负责训练、评估和任务复盘,其为网络空间作战人员配置网络、设备、软件和工具来对作战进行评估和实践。四是联合通用接入平台(Joint Common Access Platform),是网络空间作战人员投送作战力量的通用火力平台。五是传感器和网络工具,是各军种和网络空间司令部在用的相关侦攻防工具,网络工具用于保护本方网络、打击敌方网络,传感器用于开展数据搜集。其中,统一平台、联合网络指挥与控制系统、联合通用接入平台在网络攻击中发挥着关键基础设施的作用。
结合已公开的相关资料,重点就统一平台和联合网络指挥与控制系统两套基础设施进行重点研究。在统一信息战平台方面,美海军计划新研信息战平台(IWP)亦值得关注。
图1 联合网络作战架构概念图
(一)统一平台
统一平台的概念于2015年由美国《国防部网络空间战略》首次提出,是一个统一的、基于云的网络空间作战装备,是美网络空间司令部遂行网络空间作战的独立基础设施。美国空军主管统一平台的建设,诺斯罗普·格鲁曼公司为主承包商,埃森哲、ManTech、洛克希德·马丁和通用动力参与研发。其功能包括两个方面:
一是具有系统集成功能的联合网络空间作战基础设施。美空军2020财年《研究、开发、测试与评估预算》指出,统一平台“集成了用于网络空间军事行动的火力平台、现有或发展中的系统、基础设施、任务能力、数据分析和项目,构建服务网络空间能力的互操作和可扩展的网络”。依托统一平台,可实现指挥控制、态势感知、情报和任务规划等任务(参见图2)。
图2 统一平台作战概念图
二是发挥大数据平台的作用。统一平台允许作战人员对各军种和多安全域的数据进行访问、查询和分析,提升了跨军种的任务执行能力;同时,提供更有效的数据分析能力,以及任务后数据保留、分布式分析和业务流程自动化等功能,支持指挥官更好的分配有限的资源。同时,统一平台还能够对陆军、海军陆战队、国防信息系统局的大数据平台(Big Data Platform)进行同步,提升互操作性。
(二) 联合网络指挥与控制系统
联合网络指挥与控制系统是态势感知和作战空间感知的能力集合,用于跟踪网络空间作战力量的状态,规划和执行网络空间任务,制定和发布作战命令,以可视化方式掌握网络空间作战行动,并将网络空间作战融入多域作战之中。该系统具备全球部队感知、协同规划、命令制定和动态任务管理、及时有效的工作流程,以及决策支持等能力,这些能力通过多种技术相结合,为网络空间作战力量在无缝的指挥与控制系统中提供态势感知。
联合网络指挥与控制系统提升了美军的一体化行动能力。一方面,该系统有助于作战指挥官、联合部队指挥官和各军种组成部队指挥官增强态势感知,以及网络空间作战任务和部队的战斗管理。另一方面,该系统作为协调中心,为各级部队提供一体化网络指挥与控制解决方案,以遂行网络空间作战,实现和加强网络任务部队与作战司令部之间的规划协作。
联合网络指挥与控制系统实现了网络空间指挥控制与联合、盟军之间指挥控制的融合,强化了多域作战,缩短规划时间,提高决策质量和速度,从而缩短杀伤链。相关支持活动包括但不限于:软硬件系统的快速构建原型与开发;实验室开发的网络能力的快速集成与交付;测试与评估;项目管理、研究、分析、试验、演示和新兴技术的风险降低。
(三)海军信息战平台
目前,美海军计划将新研发的信息战平台(Information WarfarePlatform,IWP)进行部分舰只装配评估测试,后续将逐步全面列装。
1.IWP的推出体现美军为多域作战提前布局
美各军种为响应国防部战略指导,都在积极加强信息战战略规划、部队建设和武器研究,希望以此扩展该领域竞争优势,为未来多域作战提前布局。近年,美海军出台多份战略指导文件,以期提升海军在信息战中的地位和影响力,2019年12月发布的新版《保持海上优势规划》,重点提出网络战和信息战需要深入海军战略规划范畴。与此同时,美海军正在寻求广泛的信息战能力,诸如网络战、云计算、数据科学和分析、可信赖通信等。2018年美海军太空和海战系统司令部亚特兰大系统中心宣布,建立一个信息战研究项目产业联合组织,IWP正是在上述背景下提出和发起的研发成果。
2.IWP将增强美海军的整体作战能力
海军舰只装备IWP以后,将可以更加快速的获取、测试、安装和应用技术,增强网络安全性。即便舰只航行于海上,也可以实现快速有效的软件更新。同时,平台提供人工智能和机器学习功能,通过舰载数据分析提升作战能力。
海军日常产生大量与战备状态有关的数据,诸如训练、人员、技术和维护等数据,IWP将可以通过机器学习算法进行数据筛选,分析确定战备趋势。
IWP提供的部分新的作战能力将通过人工智能、机器学习和数字孪生技术实现。美海军正在与多国开展国际合作以及建立联合实验室,以了解人工智能和机器学习在舰只上的更多效用。
3.美军采用“先局部再整体”的渐进推广方式
美海军计划在2020财年结束前向两艘舰只交付基础版IWP平台,然后再进一步部署综合性系统。试用的应用程序将根据实战进一步完善功能,并将有助于将更加全面的功能集成到更多的舰只中。
4.IWP利用“数字孪生”测试评估技术
美海军计划利用建模方式,包括使用数字孪生实现技术目标。2019年10月,美海军信息战系统司令部宣布完成首个数字孪生模型“数字林肯”。“数字林肯”为美航母接收五个互联系统提供虚拟镜像。其中,“海军分布式通用地面系统”提供情报、监视、侦察和瞄准;“新一代海军综合战术环境系统”使用气象学和海洋学数据来帮助执行任务计划、决策和态势感知;“海上战术指挥与控制系统”提供辅助海上作战计划、指挥、监视和评估的战斗管理;“海上全球指挥控制系统”融合、关联、过滤、维护和显示敌友和中立方的陆海空的信息;“敏捷核心服务”系统是“联合海上网络和企业服务”系统的组成部分。美海军信息战系统官员表示,数字工程实现系统全生命周期的数字模型使用,提供系统网络安全性、互操作性和灵活性,对海军未来战争获胜奠定坚实基础。
二、发展网电一体装备,提升机动攻击能力
美军认为,随着大国竞争时代的到来,美军未来将更多的与势均力敌的对手在战场上进行较量,必须开发机动灵活、网电一体的战场装备。典型的网电机动作战装备包括:
(一)舒特系统
舒特(Suter)是BAE系统公司开发的机载网电攻击系统,以美国“红旗”军演的创立者理查德·穆迪·舒特上校的名字命名,用于支持对敌一体化防空系统进行渗透与操控。经过多年的迭代开发,美军围绕舒特系统形成了一系列概念、战术/技术/规程和先进技术,用于同步情报/监视/侦察和非动能打击能力,并与传统的动能武器协同,实现对联网目标进行打击。
美空军各空中作战中心利用虚拟化的面向服务架构(Service Oriented Architecture, SOA)开展舒特系统的规划、执行与评估工作。SOA利用各类软件应用程序,通过攻击、塑造网络中的链路、节点和终端实现对以下目标的影响,包括:射频和地面链路、交换机、路由器、服务器、雷达、微波中继、卫星通信接收器、收发机等。
(二) “沉默乌鸦”网电武器系统
“沉默乌鸦”(Silent CROW)网电武器系统是美国洛克希德·马丁公司根据美陆军需求研发的一款机载吊舱,具备电子支援、电子攻击和网络空间作战等多种能力,还可以利用机器学习算法对发现的敌方信号进行分析,并迅速形成有效的对抗措施,从而支持美军破坏、拒止、降级、欺骗和摧毁敌方的电子系统。以“沉默乌鸦”系统为基础,美陆军将形成不同的型号产品,配备于不同的作战平台之上,包括:空中大型多功能电子战系统(Multi-Function Electronic Warfare–Air Large, MFEW-AL)搭载于MQ-1C“灰鹰”无人机(参见图3);空中小型多功能电子战系统(Multi-Function Electronic Warfare–Air Small, MFEW-AS)搭载于RQ-7“影子”无人机;甚至可以作为小型的诱饵发射器(decoy transmitter)利用火炮将其发射至战场。
图3 搭载于MQ-1C的空中大型多功能电子战系统示意图
“沉默乌鸦”(Silent CROW)网电武器系统具有两方面的特点:一是按照C5ISR/EW模块化开放标准套件(C5ISR/EW Modular OpenSuite of Standards, CMOSS)进行建设。CMOSS由软件层、功能结构层、硬件层和网络层组成,各层次的标准既可以独立应用,又可以组合形成聚合性的体系架构,不但能够聚集射频资源用于通信、电子战和信号情报系统,而且能够共享处理资源和数据服务,促进新能力快速潜入系统。空中大型多功能电子战系统是第一个按照CMOSS建设的装备。二是具备认知电子战功能。其利用机器学习算法分析检测到的信号并实时计算有效的对策,而不必在无人机返航后再下载数据进行分析。洛马高管迪恩·威尔古兹表示,“沉默乌鸦”是网电作战系统的新发展,具有可扩展、低成本的特点,能够帮助美军压制对手的技术进步,有效支持联合、全域作战。
(三)地面层系统
地面层系统(Terrestrial Layer System)是一款综合性网电作战装备。地面层系统搭载于陆军的战术车辆之上,将战术信号情报、网络战、电子战等作战功能,以及模块化开放体系架构、微服务计算环境相结合,配发美陆军旅战斗队军事情报连下属的多功能排(Multi-functional Platoon)和电子战排(EW Platoon)使用,为美陆军创造了新一代地面网电作战系统,支持多域作战行动。
地面层系统具有五方面特点:一是模块化,其按照CMOSS标准设计,使装备能够根据未来威胁不断迭代;二是软件定义架构,能够快速集成信号库;三是自动化,利用机器学习技术提高网电行动的相应能力;四是快速敏捷,能够快速学习和产品更新;五是远征化,能够伴随部队机动使用。
地面层系统包括“旅战斗队地面层系统”(TLS-BCT)和“旅以上地面层系统”(TLS-EAB)两种版本。旅战斗队地面层系统安装在“斯特瑞克”(Stryker )装甲车之上,提供征候与预警、部队保护和态势感知,以影响指挥官的决策周期,提高目标确定的及时性和准确性,并提供电子攻击、进攻性网络空间作战能力,实现对敌方的拒止、降维、干扰和操纵。旅以上地面层系统的功能则更为强大,由两辆奥什科什(Oshkosh)卡车承载。其中一辆搭载传感器、发射器、系留无人机或浮空器负责网电攻击,由7名士兵操控(4人负责网电作战,3人负责信号情报),探测敌方信号、确定方位以进行炮击和空袭,并综合运用干扰、无线网络攻击和欺骗性信号对敌进行软杀伤;另一辆卡车搭载相关系统遂行防御性网电任务,负责对师、军和战区指挥所进行保护,其由4名士兵操控,不具备信号情报功能,但可以通过干扰、无线网络攻击和欺骗性信号等方式诱骗或摧毁来袭的无人机、导弹等攻击武器。旅以上地面层系统可以根据具体需要进行改装部署,例如,该系统在师级主要用于情报搜集和关键资产防御(参见图4)。
图4 旅以上地面层系统示意图
地面层系统还能够与电子战规划与管理工具(Electronic Warfare Planning and Management Tool, EWPMT)、多功能空中电子战系统、指挥所等实现通联,共享相关数据。
图5 旅以上地面层系统与其它装备的通联
三、发展新型网络攻击装备,争夺未来信息环境主导权
美军针对未来作战的信息环境,积极发展新型网络攻击装备,以形成相对于对手的优势。
(一)“熵”心理战装备
“熵”(Entropy)是美国防部联合人工智能中心为特种作战司令部开发的一款新型人工智能驱动的心理战装备,其可用于挖掘互联网等信息源的文本及视频信息,辅助美军信息战人员梳理、发现海量信息中隐藏的趋势,再利用算法生成大量虚实信息、实施信息战攻击。“熵”的研发目标是帮助美军信息战人员在当前网络信息传播节奏下,近乎实时地对信息环境施加影响并开展有利于美军作战意图的塑造行动。
“熵”主要包括主动和被动两个部分。目前,被动部分已经开发完成,其从信息环境中获取文本和视频组成的数据流,对这些数据进行趋势分析并提供作战人员使用,从而减轻实施军事信息支援行动(即心理战)人员的认知负担。同时,联合人工智能中心还计划开发该工具的主动部分,其以被动部分为基础,将确定的主题输入到语言模型中,使使用者在减少信息选择的基础上进行审查和评分,这不仅能改进算法,而且还能将相关信息推送至信息环境中。鉴于当前环境中信息流动速度加快,作战人员需要接收信息并利用自己的信息快速做出反应,而“熵”有助于在动态环境中进行实时对抗。这正如特种作战司令部司令理查德·克拉克(RichardClarke)所言,考虑到在这种环境下影响和塑造的能力时,我们将不得不拥有人工智能和机器学习工具,特别是针对打击范围非常广泛的信息作战。
目前,“熵”正在进行测试。在用于太平洋特种作战司令部的版本中,其重点关注菲律宾语、汉语和英语信息,并可以集成到第三方的平台之上。“熵”是联合人工智能中心“联合信息战”(Joint Information Warfare)概念的重要支柱,该概念的目标是为国防部和联合部队提供人工智能支持的信息解决方案,通过保证、弹性、灵活性和安全性,在所有作战域和电磁频谱中获得信息优势。
(二)分布式网络战行动系统
分布式网络战行动系统(Distributed Cyber Warfare Operations, DCWO)是美国空军开发的进攻性网络空间作战工具,直接支持美军网络空间司令部、空军一级司令部、联合作战司令部,以及国家机构的网络战需求,使其能够在网络空间中或通过网络空间操控、破坏、拒绝、降维或摧毁目标计算机、信息系统或网络,并从计算机、信息系统和网络中积极收集信息。
分布式网络战行动系统包括三个组成部分:一是网络任务平台(Cyber Mission Platform , CMP),为网络作战提供模块化、可配置的框架,该框架目前正被用于进攻性网络作战,未来可能会应用于防御性网络作战。二是载荷(payloads),其利用工业、政府和非政府部门的应用程序和项目形成网络工具。三是访问/基础设施(Access/Infrastructure),通过利用工业、政府和非政府部门的应用和项目,提供连接和所需基础设施。这三个组成部分相融合,能够形成网络效果,包括网络空间作战环境准备、进攻性反网络行动(offensive counter-cyber)、网络攻击、电子战、任务规划、情报、网络安全产品与服务,以及指挥控制和态势感知工具,从而攻击敌方的网络、电话、一体化防空系统、指挥与控制系统,并通过电磁频谱创造网络效应。
(三)美国家安全局网络攻击装备
根据斯诺登泄密文件的披露,美国国家安全局在网络攻击上开发了大批工具装备。比较典型的装备包括:
1.网络设备攻击装备
SOUFFLETROUGH是一种通过植入BIOS 实现持久化能力的恶意软件,以Juniper SSG 500 和SSG 300(320M/350M/520/550/520M/550M)系列防火墙为目标。它能够向目标注入名为BANANAGLEE的工具,并在系统引导时修改Juniper 防火墙的操作系统。如果BANANAGLEE 无法通过操作系统引导启动,可以安装驻留型后门(PBD)与BANANAGLEE 的通信结构协作,以便之后获得完全访问权。该PBD 能够发出信标并且是完全可配置的。如果BANANAGLEE 已经安装于目标防火墙,则SOUFFLETROUGH可以执行远程升级。此外,HEADWATER、SCHOOLMONTANA、SIERRAMONTANA、STUCCOMONTANA等都是针对Juniper 路由器的BIOS 注入工具。
2.硬盘注入装备
IRATEMONK通过注入硬盘驱动器固件,针对桌面和笔记本电脑进行攻击,其通过主引导记录(MBR)替代以获得执行。这种技术针对不使用磁盘阵列的系统,支持西部数据、希捷、迈拓、三星等品牌的硬盘,支持的文件系统格式包括FAT、NTFS、EXT3和UFS。通过远程访问或物理访问,将硬盘驱动固件发送至目标机器,以植入IRATEMONK 及其有效载荷。
3.无线攻击装备
COTTONMOUTH-1是一套无线信号收发系统,可以隐藏在USB 接口中。植入了COTTONMOUTH-1的USB 接口,外表看起来和普通的USB 接口没有不同,但内部却集成了无线信号收发模块,通过该模块,作业者可通过无线信号访问目标设备所处的隔离内网。COTTONMOUTH-1可以将目标系统中收集的数据发送到国家安全局的外场接收站,并接收来自指挥控制节点的指令。该工具可通过供应链感染、物流链劫持等方式植入,具有高度隐蔽性。另外,SOMBERKNAVE利用目标自带的802.11 设备建立无线网络连接,该恶意软件能够控制计算机的802.11 网络设备,尝试搜索无线接入点,一旦有可用的网络连接,该软件便能够与攻击者建立通信,接受指令,下载新的载荷,进行进一步的入侵。
参考文献及脚注:
[1]穆军林、朱国阳、王江涛,《美军“舒特”系统攻击方式及应对措施》,《装备制造技术》(2012 年第9 期)。
声明:本文来自网安思考,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。