前情回顾·美军网络安全

安全内参9月13日消息,美国高层军事领导人及国会议员列举了一长串理由,要求五角大楼必须在2029年之前交付下一代洲际弹道导弹(ICBM)“哨兵”。其中特别值得关注的一条,是目前在役的升级版民兵III洲际弹道导弹有可能被黑客入侵

现役“民兵”缺乏网络应对能力

五角大楼官员没有介绍关于技术威胁的更多细节,但有普遍观点指出,民兵III洲际弹道导弹根本不足以应对21世纪的网络威胁环境。例如,俄罗斯等国的黑客能力,太空武器及干扰技术的快速发展,很可能会削弱民兵III的目标打击能力

兰德公司在最近发表的《推动美国核三位一体的现代化:新型洲际弹道导弹的基本原理》研究报告提出了这一问题,并援引了美国战略司令部司令查尔斯·理查德(Charles Richard)上将关于潜在对手网络能力的评论。(注:核三位一体,即一国同时具备有陆基洲际弹道导弹、潜射弹道导弹和战略轰炸机三种核打击方式的能力)

兰德报告中引用理查德上将的原话称,“我需要一种能够飞行并击中目标的武器。民兵III的命中能力正愈发受到挑战……相较于威胁环境,民兵III几乎不可能通过升级保持可靠的打击能力。”

相比之下,正处于设计中新型哨兵洲际弹道导弹(曾用名“陆基战略威慑”),“配备专用网络安全组件,能够在整体系统设计中集成网络需求。”报告作者指出,哨兵导弹对网络的高度重视,“与民兵III形成了鲜明对比。民兵III是在互联网被发明之前就开发并部署到位的,高级国防官员已经发出警告,称民兵导弹无法通过进一步改装来应对不断发展的网络威胁。”

虽然大部分细节并不向公众公开,但敌方的网络攻击确实可能集中在多个领域。例如,高度计算机化的地面指挥与控制网络很可能成为入侵、DDoS攻击或恶意软件的目标。制导系统可能受到软件可编程射频或电子战信号的威胁,以“干扰”洲际弹道导弹的飞行轨迹。此外,负责传递高时效性威胁信息给决策者的通信网络,也有可能暴露在类似攻击的视野之下。

数字工程推动“哨兵”建设内生安全能力

近几年来,美国空军一直致力于推动包含七大要点的网络安全工作,希望在开发过程的早期发现并解决潜在漏洞,提高网络弹性。

空军装备司令部在几年前首次概括提出在原型设计及早期数字工程开发阶段识别可能的风险,以实现“内置”网络保护。也正是在数字工程能力的推动下,新型哨兵导弹才有望在2029年之前亮相——武器开发人员将在新技术的辅助下,提出并检查多种设计模型,最终选定单一最优解。鉴于快速变化的威胁形势,解决网络安全问题相信会成为开发流程中的一大重要环节。

作为哨兵导弹筹备及技术成熟过程中的一部分,美国空军还一直与诺斯罗普·格鲁曼公司合作设计新的指挥和控制系统、计算基础设施和网络功能。双方的一项具体合作,就是寻求发射协议系统免受任何敌方入侵访问的方法

先进的指挥与控制系统还有望保护威胁检测系统,甚至保护高层当局各部门间的数据传输,借此加快高层决策者了解威胁态势、及时调整武器系统警戒状态的速度。可能的方案包括将太空网络与地面加固控制站结合起来,以便在发生意外攻击时快速对接洲际弹道导弹。

随着武器系统对于网络的日益依赖,美国新一代洲际弹道导弹也必须配备更强大的指挥/控制网络和计算机处理系统。正所谓技术的发展是一把双刃剑,更强连接性在带来新优势的同时,也将滋生出新的风险。正因为如此,新型哨兵洲际弹道导弹的配套硬件和软件基础设施,基本上全部采用安全开发技术并保证可升级能力

最后,除了设计和制造导弹原型之外,诺斯罗普·格鲁曼公司还将与空军联手重建整个洲际弹道导弹基础设施,包括新的发射设施与发射中心。目前,该公司正着手重建多达450处发射设施。

参考资料:https://nationalinterest.org/blog/buzz/can-air-force-shield-its-new-icbm-cyberattacks-204720

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。