正文
三、网络空间防御性武器系统
美国具有代表性的网络空间防御性武器系统除传统的防火墙、防病毒、反黑客和网络加密系统外,还包括“网络诱骗系统”、“网络狼”、“网络漏洞扫描仪”、“网络攻击告警系统”和“入侵检测系统”等。其中,网络诱骗系统是一种网络诱捕系统,即“蜜罐”系统,可诱惑敌方攻击、研究其攻击特点;“网络狼”是一种智能的分布式网络攻击嗅探系统,能够实时搜集、记录来自计算机和软件系统的攻击信息,并经过提取、处理后提交给网络系统管理员;网络漏洞扫描仪可以对扫描的漏洞进行分析,提示每个漏洞可能受到的攻击级别和危险程度,以及网络的薄弱环节,并提供相应的处置意见;网络攻击告警系统可以从分布在全球的数千个防火墙系统搜集攻击信息,分析全球1600多家信息产品供应商和3200多种信息产品在安全性方面的弱点,以提高网络的防御能力;入侵检测系统在网络系统遭到入侵时,能够及时提供警告并清除威胁。
四、网络空间支援保障性武器系统
网络空间支援保障性武器系统是为网络空间对抗以及网络空间武器系统的开发、测试、评估、采办等方面提供支持和保障,典型的系统包括“国家网络靶场”、“国家网络战训练系统”、网络漏洞自动分析系统等。“国家网络靶场”是由美国国防高级研究计划局(DARPA)负责项目研发,目的是为网络攻防作战提供虚拟环境,针对网络攻击进行试验,以对潜在的创新性网络研发技术进行定性和定量分析,以实现网络空间作战能力跃升,打赢网络空间战争;“国家网络战训练系统”是由美国政府开发一种可进行网络战演习的互联网模型,以加强对网络攻击的防御能力。包括洛克希德·马丁公司在内的多家机构参与了这一虚拟训练场的研究工作。虚拟训练场可以帮助研究人员模拟来自国外的网络攻击和信息窃取行为。该系统将成为测试攻击和防御技术以及网络保护技术的场所;网络漏洞自动分析系统将为快速发现和攻击敌手网络空间弱点提供支撑。目前,美军正在开展基于逆向工程为代表的漏洞自动挖掘技术的研究,一旦获得突破,将有效改变当前漏洞分析基本依靠专业人员经验分析的局面,全面提高网络漏洞分析效率,为进一步利用漏洞进行攻防任务提供有效支援。
3.2网络空间武器发展呈现新趋势
纵观美军网络武器发展历程,综合近年来美国大肆渲染“网络威胁”和“网络空间自由”、美军已经投入实战的网络武器、美国空军正式命名的6种网络空间武器系统,以及“棱镜计划”曝光等,可以预测,网络空间武器系统呈现以下新的发展趋势。
一、由局部效用武器向战略效用武器发展
网络空间武器的作战效用将由战术、战役的局部效用向战略效用发展,攻击国家重要基础设施和引发国家政治巨变等的技术成为主要发展方向。一是发展以APT为代表的新型攻击技术,APT攻击技术具有攻击目的明确、攻击对象精确、攻击技术复杂、攻击行为隐蔽、攻击过程持续的特点。2010年“震网”病毒攻击了伊朗核设施,这是世界上首个得到公开证实的武器级软件,被称为“数字制导导弹”。2011年的“毒蛆”(Duqu)病毒以及2012年的“火焰”病毒分别攻击了中东地区特别是伊朗工业控制系统和石油部门,造成大量敏感数据和商业情报失窃。这几起军事色彩浓重的APT攻击开启了通过网络攻击软手段摧毁国家战略硬设施的先河;二是加强导致目标国政治巨变的网络技术的研究,运用“影子互联网”、“动乱无线”等技术,通过Facebook、Twitter等社交网络,对目标国进行大肆诋毁和抹黑,造成目标国社会动荡,形成自下而上、内外呼应、颇具策略性的更替现政权运动的作战样式。
二、由作用于物理域武器向作用于认知域武器发展
网络空间武器的作用域正由物理域向认知域拓展,网络渗透、舆情引导和攻击、认知干预和控制等技术将成为主要发展方向,控制舆论和控制受众成为网络空间认知域武器的发展目标。一是发展网络空间渗透技术和工具。近年来,美国等国家为达成其干涉他国政治目的,大力资助和发展“黑莓信使”、“行李箱互联网”等用于避开他国网络监控、从事颠覆破坏活动的匿名网络渗透技术和工具。2012年7月,美国政府资助研发“动乱无线”(CommotionWireless)新型匿名网络渗透工具,该工具集成无线网状网、无线信道加密、匿名反网络追踪、信息转发服务等先进技术,渗透能力更具隐蔽性,网络扩散能力更强,防范和管制难度更大;二是积极探索社交网络对社会生活的作用机理。美国防部高级研究计划局2011年公布了“社交媒体战略交流(SMISC)计划”,拟全面提升美军开展专业化舆论引导的能力;三是加强认知基础理论研究。美国防部相继推出多项信息、生物、网络和认知等交叉融合的基础研究项目,重点是研究神经认知功能、神经组织等内容,以探索人类信息获取的认知机理。2007年美国科学院国家研究委员会发表了《陆军网络科学、技术与实验中心的政策》报告,给出陆军在网络基础领域优先投资领域,人对网络的使用成为重要研究内容。
三、由软杀伤武器向硬毁伤武器发展
网络空间攻击武器作用效果将由软杀伤向硬毁伤方向发展,攻击破坏机理正由破坏软件运行、瘫痪信息系统向损坏网络自身硬件和联网硬件基础设施拓展,从而进一步扩大网络攻击的范围和效能。一是发展针对工业控制网络的攻击技术。继伊朗等中东国家受“震网”病毒攻击后,2011 年美国伊利诺伊州一家水厂的工业控制系统又遭受黑客攻击,导致水泵烧毁,2011年底以来中东又出现了攻击工业设施的新型高级病毒“Duqu”、“Gauss”;二是探索针对互联网交换设备的攻击技术,2012年1月,围绕“边界网关协议”(BGP)的协议缺陷,美国又提出“数字大炮”攻击技术,可攻击广域网核心交换设备,可造成大规模网络瘫痪,而且难以快速恢复;三是研究与其它域武器协同作战的攻击技术,美国空军新修订的“网电空间战作战能力计划公告”和DARPA新资助的“基础网电作战(Plan-X)”、精确电子战(PREW)等计划,均突出了通过无线注入、频谱压制等方式对物理网络实施攻击。其中,美军正在发展的“网电飞行器”也是跨网渗透攻击的代表,它通过可集中指挥、自动植入、穿透异构网络的数百万个软件“飞行器”,搭载侦察、通信、攻击等多种任务载荷,执行网络态势感知、实施网络攻击等任务;四是探索实施非常规作战的攻击手段,通过对攻击目标在网络空间的踪迹进行侦察、监视,控制其在网络空间传送的信息,实现对信息的增删改,从而造成攻击目标自身的混乱、丧失战斗力,或为一线部队提供精准的打击信息。如美军在伊拉克战场,网络部队掌握了伊拉克主要反美组织的社交网络信息,实现了对相关活动的信息控制,通过篡改信息、发送伪信息等手段,大大削弱了路边炸弹对美军的威胁。
