李云濤，柯宏發(fā)，唐躍平，杜紅梅，夏 斌

(1.裝備學(xué)院光電裝備系，北京 101416；2.裝備學(xué)院復(fù)雜電子系統(tǒng)仿真實(shí)驗(yàn)室，北京 101416；3.裝備學(xué)院訓(xùn)練部，北京 101416；4.中國人民解放軍63880部隊(duì)，河南 洛陽 471000)

外軍賽博空間作戰(zhàn)裝備分析*

李云濤1，柯宏發(fā)2，唐躍平3，杜紅梅2，夏 斌4

(1.裝備學(xué)院光電裝備系，北京 101416；2.裝備學(xué)院復(fù)雜電子系統(tǒng)仿真實(shí)驗(yàn)室，北京 101416；3.裝備學(xué)院訓(xùn)練部，北京 101416；4.中國人民解放軍63880部隊(duì)，河南 洛陽 471000)

由于靈活度高、成本低、隱蔽性好等特點(diǎn)，賽博武器在近年來國際上發(fā)生的幾次重大戰(zhàn)爭(zhēng)中發(fā)揮了影響戰(zhàn)爭(zhēng)走向的作用，這促使各軍事強(qiáng)國紛紛加緊研制賽博空間作戰(zhàn)裝備。從信息竊取、多域網(wǎng)絡(luò)攻擊、信息安全防護(hù)和態(tài)勢(shì)感知四個(gè)方面分析了外軍軟殺傷賽博空間作戰(zhàn)裝備及其特點(diǎn)，從硬件后門技術(shù)和高功率微波武器兩個(gè)角度闡述了外軍硬摧毀賽博空間作戰(zhàn)裝備的發(fā)展情況，指出智能賽博防御系統(tǒng)是應(yīng)對(duì)賽博空間威脅的關(guān)鍵，為賽博空間作戰(zhàn)裝備的發(fā)展提供借鑒和參考。

賽博空間；賽博攻擊；賽博防御；作戰(zhàn)裝備

0 引言

隨著信息技術(shù)的迅速發(fā)展，賽博空間已逐漸成為未來信息化戰(zhàn)爭(zhēng)中的新作戰(zhàn)領(lǐng)域。同時(shí)，賽博威脅對(duì)國家安全帶來的挑戰(zhàn)，使世界各軍事強(qiáng)國開始廣泛關(guān)注各類新概念賽博武器的開發(fā)和應(yīng)用。

2007年4月，由于擅自遷移前蘇聯(lián)紅軍戰(zhàn)爭(zhēng)紀(jì)念碑，愛沙尼亞遭受到了長達(dá)三周的大規(guī)模網(wǎng)絡(luò)攻擊，幾乎所有的政府部門和關(guān)鍵基礎(chǔ)設(shè)施都被僵尸網(wǎng)絡(luò)控制，整個(gè)國家近乎全面癱瘓；2009年，以色列在加沙地區(qū)激戰(zhàn)之時(shí)，該國的主要衛(wèi)星傳播信道被惡意軟件所控制，播放了大量不利于以軍的視頻，以軍士兵的軍心和士氣大受影響，人民也陷入恐慌之中；2010年9月，伊朗的布什爾核電站受到名為“震網(wǎng)”的蠕蟲病毒攻擊，導(dǎo)致其核工業(yè)設(shè)施不能正常運(yùn)行，尤其是離心機(jī)遭到嚴(yán)重?fù)p壞[1-3]。上述戰(zhàn)例沒有硝煙，沒有設(shè)施損毀或人員傷亡，但卻影響甚至決定了戰(zhàn)爭(zhēng)的走勢(shì)和勝負(fù)，它們代表著一種全新的作戰(zhàn)領(lǐng)域——賽博空間，一種全新的戰(zhàn)爭(zhēng)模式——賽博戰(zhàn)，及新概念的武器裝備——賽博武器。新概念的賽博空間作戰(zhàn)裝備吸引了國際上眾多研究機(jī)構(gòu)的關(guān)注與研究。美國Techn-Olytics研究所的研究結(jié)果表明，目前各國在賽博空間作戰(zhàn)裝備研究上投入的經(jīng)費(fèi)已超過1.7萬億美元[4-6]。同時(shí)，美國邁克菲公司也在研究報(bào)告中指出，世界幾大軍事強(qiáng)國正積極研究先進(jìn)的賽博空間作戰(zhàn)裝備并開展全球賽博軍備競(jìng)賽[7-9]。

賽博空間作戰(zhàn)裝備是進(jìn)行賽博空間對(duì)抗的工具或平臺(tái)，是奪取賽博戰(zhàn)優(yōu)勢(shì)的關(guān)鍵因素，是保衛(wèi)國家賽博安全的制勝力量。著眼打贏信息化條件下局部戰(zhàn)爭(zhēng)的需要，必須高度重視賽博空間安全，加強(qiáng)賽博空間作戰(zhàn)研究，深入研究威脅賽博空間安全的裝備發(fā)展情況，進(jìn)一步提高賽博空間防御能力。為此，對(duì)外軍賽博空間作戰(zhàn)裝備進(jìn)行梳理，并對(duì)其特點(diǎn)進(jìn)行分析具有重要意義。

1 軟殺傷裝備

1.1 信息竊取

主要使用病毒、木馬、黑客軟件等，通過網(wǎng)絡(luò)從承載高價(jià)值信息的目標(biāo)網(wǎng)絡(luò)和終端隱蔽地獲取情報(bào)。據(jù)美國情報(bào)機(jī)構(gòu)統(tǒng)計(jì)，其獲得的情報(bào)中，有80%左右來源于公開信息，而其中又有近一半源于互聯(lián)網(wǎng)。

1)不斷發(fā)展的先進(jìn)病毒和木馬程序

2010年7月，“震網(wǎng)”病毒對(duì)伊朗布什爾核電站發(fā)動(dòng)攻擊，并造成嚴(yán)重影響，雖未能摧毀伊朗核設(shè)施，但導(dǎo)致伊朗濃縮鈾工廠內(nèi)約1/5的離心機(jī)報(bào)廢，從而大大延遲了伊朗核進(jìn)程[10]。“震網(wǎng)”病毒是IT界內(nèi)首個(gè)針對(duì)工業(yè)控制系統(tǒng)的計(jì)算機(jī)病毒，也是首個(gè)使用虛擬網(wǎng)電空間來控制現(xiàn)實(shí)世界實(shí)體的病毒軟件，因此，被稱為IT界上首個(gè)網(wǎng)電“超級(jí)武器”。

2012年出現(xiàn)的“火焰”病毒是一種兼具信息竊取功能的高級(jí)病毒，其以中東地區(qū)為主要目標(biāo)區(qū)域，專門搜集和竊取政府、軍隊(duì)、教育和科研等機(jī)構(gòu)的情報(bào)信息。

2)僵尸網(wǎng)電

僵尸網(wǎng)電為攻擊者提供了隱匿、靈活且高效的一對(duì)多指揮與控制機(jī)制，攻擊者可以控制大量僵尸主機(jī)實(shí)現(xiàn)信息竊取、分布式拒絕服務(wù)攻擊和垃圾郵件發(fā)送等攻擊目的[11]。僵尸網(wǎng)電作為目前互聯(lián)網(wǎng)主要的威脅之一，可以造成包括分布式拒絕服務(wù)攻擊、垃圾郵件發(fā)送等多種危害，整個(gè)計(jì)算機(jī)網(wǎng)電的安全性、保密性以及完整性受到了極大的挑戰(zhàn)，近年來僵尸網(wǎng)電的活躍已經(jīng)引起各國安全界的高度重視。其特點(diǎn)是：

①僵尸網(wǎng)電是一個(gè)可控制的網(wǎng)電，這個(gè)網(wǎng)電并不是指物理意義上具有拓?fù)浣Y(jié)構(gòu)的網(wǎng)電，它具有一定的分布性，隨著僵尸病毒程序的不斷傳播而不斷有新的僵尸計(jì)算機(jī)添加到這個(gè)網(wǎng)電中來。

②僵尸網(wǎng)電是采用了一定的惡意傳播手段形成的，例如主動(dòng)漏洞攻擊、郵件病毒等各種病毒與蠕蟲的傳播手段，都可以用來進(jìn)行僵尸程序的傳播，從這個(gè)意義上講，僵尸程序也是一種病毒或蠕蟲。

③僵戶網(wǎng)電最主要的特點(diǎn)，就是可以一對(duì)多地執(zhí)行相同的惡意行為，比如可以同時(shí)對(duì)某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)攻擊，同時(shí)發(fā)送大量的垃圾郵件等，而正是這種一對(duì)多的控制關(guān)系，使得攻擊者能夠以極低的代價(jià)高效地控制大量的資源為其服務(wù)，這也是僵尸網(wǎng)電攻擊模式近年來受到黑客青睞的根本原因。在執(zhí)行惡意行為的時(shí)候，僵尸網(wǎng)電充當(dāng)了一個(gè)攻擊平臺(tái)的角色，這也就使得僵尸網(wǎng)電不同于簡單的病毒和蠕蟲，也與通常意義的木馬有所不同。

1.2 多域網(wǎng)絡(luò)攻擊

運(yùn)用設(shè)伏滲透、病毒襲擾、阻塞欺騙等手段，對(duì)IP網(wǎng)絡(luò)、電信網(wǎng)及軍事信息網(wǎng)實(shí)施節(jié)點(diǎn)癱瘓、系統(tǒng)擾亂和綜合攻擊。通過開發(fā)“破網(wǎng)”軟件、“影子網(wǎng)絡(luò)”等網(wǎng)絡(luò)穿墻系統(tǒng)和繞道技術(shù)，暗助他國反對(duì)派和民眾擺脫政府的信息網(wǎng)絡(luò)監(jiān)督，達(dá)到滲透別國信息關(guān)防以致擾亂社會(huì)秩序等目的。

1)“舒特”攻擊系統(tǒng)

“舒特”可以通過敵方雷達(dá)天線、微波中繼站、網(wǎng)絡(luò)處理節(jié)點(diǎn)侵入敵方防空網(wǎng)絡(luò)系統(tǒng)，能夠?qū)崟r(shí)監(jiān)視敵方雷達(dá)的探測(cè)結(jié)果，甚至能以系統(tǒng)管理員身份接管敵方網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)傳感器的控制，注入欺騙信息和處理算法，并能實(shí)現(xiàn)對(duì)敵時(shí)敏目標(biāo)鏈路的控制能力[12]?！笆嫣亍边€可以控制敵人的雷達(dá)，想怎么轉(zhuǎn)就怎么轉(zhuǎn)，自己的飛機(jī)連隱身都不需要了。其主要特點(diǎn)為：①持續(xù)升級(jí)的攻擊能力；②偵網(wǎng)電火一體的攻擊技術(shù)?！笆嫣亍惫魧?shí)際上是一種集戰(zhàn)場(chǎng)偵察、電子干擾、網(wǎng)絡(luò)攻擊、精確打擊于一體的綜合性進(jìn)攻技術(shù)。它是美國空軍在網(wǎng)絡(luò)中心戰(zhàn)思想指導(dǎo)下，正在大力發(fā)展的偵察打擊一體化作戰(zhàn)系統(tǒng)的新模式。

2)數(shù)字大炮

數(shù)字大炮通過“路由自激”的攻擊方式，利用互聯(lián)網(wǎng)的結(jié)構(gòu)漏洞來攻擊其自身。數(shù)字大炮在攻擊機(jī)理上沒有重大突破，只是綜合運(yùn)用了多種已有的攻擊技術(shù)，利用邊界網(wǎng)關(guān)協(xié)議的特點(diǎn)，通過攻擊互聯(lián)網(wǎng)起關(guān)鍵作用的核心節(jié)點(diǎn)，達(dá)到癱瘓整個(gè)互聯(lián)網(wǎng)的攻擊效果。從應(yīng)用層面來看，數(shù)字大炮所涉及的技術(shù)，還處于理論研究和仿真實(shí)驗(yàn)階段，尚未在真實(shí)環(huán)境中得到具體應(yīng)用，其威脅效果有待進(jìn)一步研究和評(píng)估。

3)賽博飛機(jī)

賽博飛機(jī)概念最初是由美空軍研究實(shí)驗(yàn)室信息處研究人員Phister等人提出[13]，它是一種在賽博空間域工作的網(wǎng)絡(luò)平臺(tái)，執(zhí)行與常規(guī)平臺(tái)(如無人機(jī))相似的作戰(zhàn)任務(wù)，如作為“打擊”平臺(tái)(例如進(jìn)行拒止、摧毀、降級(jí)、破壞或欺騙)或“ISR”平臺(tái)(例如進(jìn)行發(fā)現(xiàn)、定位、跟蹤和監(jiān)視)。其特點(diǎn)為：從網(wǎng)絡(luò)平臺(tái)發(fā)射；在平臺(tái)內(nèi)嵌入控制指令；通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制；在經(jīng)過驗(yàn)證后自我毀滅；幾乎不留痕跡地執(zhí)行任務(wù)；協(xié)同工作。

1.3 信息安全防護(hù)

通過研發(fā)攻擊追蹤溯源、數(shù)據(jù)包深度檢查等手段，擺脫傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的被動(dòng)應(yīng)對(duì)局面，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御的主動(dòng)作為。

1)“賽博盾牌”

美軍的“賽博盾牌”重點(diǎn)建設(shè)三重賽博防御體系：第一層，常規(guī)性保護(hù)；第二層，部署新的入侵偵察和檢測(cè)系統(tǒng)；第三層，部署新的、包括國家關(guān)鍵設(shè)施的賽博域態(tài)勢(shì)感知系統(tǒng)，可高度融合美歐戰(zhàn)略資源并安全可信地共享，為主動(dòng)防御提供技術(shù)基礎(chǔ)和聯(lián)合行動(dòng)的手段。

“賽博盾牌”系統(tǒng)可實(shí)時(shí)分析網(wǎng)絡(luò)中的數(shù)據(jù)包，偵查各種可能的賽博入侵甚至攻擊行為，并隨時(shí)記錄各種事件。如果受到攻擊，“賽博盾牌”系統(tǒng)可立即啟動(dòng)強(qiáng)大的實(shí)時(shí)防御系統(tǒng)，迅速濾除各種非法數(shù)據(jù)包及其他攻擊載荷；如果無法排除威脅，“賽博盾牌”系統(tǒng)可以申請(qǐng)啟動(dòng)物理隔絕機(jī)制，并將威脅行為進(jìn)行上報(bào)，以待進(jìn)一步處理。

2)“潛龍”系統(tǒng)

臺(tái)軍的“潛龍”系統(tǒng)是指由“國防部通信電子資訊局”負(fù)責(zé)架設(shè)與規(guī)劃的所有網(wǎng)絡(luò)。實(shí)際負(fù)責(zé)整套防護(hù)系統(tǒng)程序的是“國家安全局電訊發(fā)展室”，包括編寫反黑客程序、破解與編寫密碼等工作?！皾擙埾到y(tǒng)”是一個(gè)不具有對(duì)外相連功能的封閉性網(wǎng)站，基本上只與相關(guān)單位相連，所有聯(lián)機(jī)的終端機(jī)數(shù)目都是固定的，只要終端機(jī)數(shù)量超過此限制或有其它異常情況，主機(jī)就能偵測(cè)到異常，并發(fā)出警示訊號(hào)。

1.4 賽博空間態(tài)勢(shì)感知

用于偵察分析目標(biāo)運(yùn)行狀況和網(wǎng)絡(luò)行為等動(dòng)態(tài)信息，對(duì)網(wǎng)絡(luò)空間威脅進(jìn)行預(yù)測(cè)和告警，為判別對(duì)手行動(dòng)意圖提供支持。

1)“愛因斯坦計(jì)劃”

“愛因斯坦計(jì)劃”是美國政府的一個(gè)“絕密”網(wǎng)電監(jiān)控計(jì)劃，是由美國國土安全部計(jì)算機(jī)應(yīng)急響應(yīng)小組2003年開發(fā)并負(fù)責(zé)運(yùn)行的一套面向美國聯(lián)邦政府機(jī)構(gòu)網(wǎng)電的檢測(cè)系統(tǒng)[14]，是在聯(lián)邦政府網(wǎng)電當(dāng)中部署“愛因斯坦計(jì)劃”軟件系統(tǒng)，監(jiān)視通過網(wǎng)關(guān)和互聯(lián)網(wǎng)接入點(diǎn)的數(shù)據(jù)流，檢測(cè)惡意代碼和異常活動(dòng)，及時(shí)發(fā)現(xiàn)威脅和入侵，同時(shí)掌握網(wǎng)電整體安全態(tài)勢(shì)，達(dá)到保護(hù)政府網(wǎng)電的目的。

“愛因斯坦計(jì)劃”始于2003年，目前發(fā)展了“愛因斯坦”-1、“愛因斯坦”-2和“愛因斯坦”-3三代系統(tǒng)?！皭垡蛩固埂?1主要完成信息的收集、分析和共享，其特點(diǎn)是事后響應(yīng)；“愛因斯坦”-2主要檢測(cè)網(wǎng)電上的敵對(duì)攻擊并報(bào)警，其特點(diǎn)是被動(dòng)防御；“愛因斯坦”-3即時(shí)感知并實(shí)時(shí)阻止攻擊，其特點(diǎn)是主動(dòng)處置。

2)基于主機(jī)的安全入侵檢測(cè)

基于主機(jī)的安全系統(tǒng)的基本組成包括邁克菲公司的安全管理引擎、主機(jī)入侵防御系統(tǒng)、流氓系統(tǒng)探測(cè)、裝置控制模塊/數(shù)據(jù)丟失防御、資產(chǎn)基線管理器以及資產(chǎn)軟件等。在其整個(gè)壽命期間，基于主機(jī)的安全系統(tǒng)已經(jīng)歷了幾次重要的基線升級(jí)和輔助維護(hù)版本。基于主機(jī)的安全系統(tǒng)可提供充足的緩沖器溢出保護(hù)、基于簽名和行為的入侵保護(hù)以及使用監(jiān)控，達(dá)到保護(hù)主機(jī)不被利用和免遭惡意攻擊的目的。

2 硬摧毀技術(shù)

2.1 硬件后門技術(shù)

利用硬件工藝優(yōu)勢(shì)，對(duì)銷出的芯片產(chǎn)品進(jìn)行嚴(yán)格控制，并嵌入病毒程序。一旦戰(zhàn)爭(zhēng)打響，只要在發(fā)射的電子干擾信號(hào)中加入特殊編碼，在此信號(hào)作用范圍內(nèi)所有嵌入病毒的硬件就將會(huì)解譯此編碼，從而觸發(fā)病毒程序，對(duì)計(jì)算機(jī)系統(tǒng)和設(shè)備硬件進(jìn)行破壞，使我方計(jì)算機(jī)網(wǎng)絡(luò)和采用了嵌入病毒硬件的系統(tǒng)處于癱瘓狀態(tài)。

2.2 高功率微波武器

20世紀(jì)70年代以來，美、英、法、德和前蘇聯(lián)等軍事大國競(jìng)相開展了高功率微波源和高功率武器殺傷機(jī)理的研究[15]。進(jìn)入20世紀(jì)80年代，由于高功率微波理論取得了突破性的進(jìn)展，高功率微波源從實(shí)驗(yàn)室階段轉(zhuǎn)向?qū)嵱没A段。目前，各軍事大國均已把高功率微波武器研制納入各自國防戰(zhàn)略發(fā)展計(jì)劃當(dāng)中。

美國在海灣戰(zhàn)爭(zhēng)中首次使用了實(shí)驗(yàn)性高功率微波彈頭，載有這種彈頭的海軍“戰(zhàn)斧”巡航導(dǎo)彈導(dǎo)致伊拉克部分防空網(wǎng)失效。20世紀(jì)80年代，美國就開始研制電磁脈沖武器，美國從事電磁脈沖武器的部門主要是國防部、能源部、三軍的一些研究機(jī)構(gòu)和馬里蘭大學(xué)等高校。1983年桑迪亞國家實(shí)驗(yàn)室成功試驗(yàn)了一種炸藥爆炸磁通量壓縮器，能產(chǎn)生18MJ的磁能脈沖；Lawrence Livermore國家實(shí)驗(yàn)室曾產(chǎn)生過上升時(shí)間僅為500ns，有效功率4×1012W的高能炸藥脈沖；據(jù)報(bào)道，洛斯·阿拉莫斯國家實(shí)驗(yàn)室研制過高能炸藥驅(qū)動(dòng)的電磁脈沖發(fā)生器，炸藥爆炸壓縮磁場(chǎng)產(chǎn)生了上升時(shí)間僅400ns的12～16MA的脈沖，有效功率達(dá)4GW、持續(xù)時(shí)間非常短的高功率電磁脈沖；美國能源部核武器研究所研制了一種新型空投高功率爆磁壓縮微波炸彈，這種炸彈可產(chǎn)生寬頻帶的高功率微波輻射。

1993年美國利用巡航導(dǎo)彈首次進(jìn)行了非核電磁脈沖彈試驗(yàn)，1996年菲利浦斯實(shí)驗(yàn)室研制了兩種用于指揮和控制戰(zhàn)/信息戰(zhàn)的超寬帶電磁脈沖炸彈。1998年北約對(duì)南聯(lián)盟發(fā)動(dòng)的戰(zhàn)爭(zhēng)中，電磁武器被再度使用，并取得了不同凡響的效果。美軍使用EA-6B“徘徊者”電子干擾飛機(jī)投放電磁炸彈，使南聯(lián)盟部分地區(qū)的各種通信設(shè)施、電子設(shè)備受到不同程度的干擾和破壞，癱瘓了3小時(shí)以上。2004年，美國對(duì)電磁脈沖武器進(jìn)行了廣泛測(cè)試，目的是大幅度降低造價(jià)昂貴的電磁脈沖武器的成本。

英國從20世紀(jì)80年代開始大力發(fā)展高功率微波技術(shù)，其在高功率微波源的脈沖縮短問題和爆炸驅(qū)動(dòng)方面的成就受到了廣泛的關(guān)注。1990年英國國防部利用爆炸磁通量壓縮發(fā)生器與特種行波管制造過1GW的微波彈。1992年英國國防部又研制出了一種用飛機(jī)投放的微波炸彈和用導(dǎo)彈攜帶的微波彈頭，在空中爆炸后，發(fā)射大量的微波脈沖，能摧毀一定區(qū)域內(nèi)的計(jì)算機(jī)電路和電話線，并擾亂人的大腦神經(jīng)系統(tǒng)，使人暫時(shí)失去知覺。

俄羅斯在1993年就研制出了能夠摧毀小范圍電子設(shè)備的手持式小型電磁脈沖武器，其效能鋼筋混凝土都無法阻擋。最近，俄羅斯彩虹設(shè)計(jì)局披露了一種對(duì)抗航母戰(zhàn)斗群的電磁脈沖炸彈，彩虹設(shè)計(jì)局稱其為“第二原子彈”。俄海軍利用這種電磁脈沖炸彈首先破壞航母防御體系，然后讓空軍實(shí)施攻擊。

高功率微波武器作為一種新概念武器，對(duì)人員的非殺傷性使它在政治上具有高于使用常規(guī)彈藥的優(yōu)勢(shì)，其在未來賽博空間作戰(zhàn)中具有廣泛的應(yīng)用前景和強(qiáng)大的生命力。

3 啟示

通過上文的分析可知，外軍在賽博空間作戰(zhàn)裝備的研究和開發(fā)方面投入了大量的人力物力，研究深入，成果顯著，得到了實(shí)戰(zhàn)的檢驗(yàn)，同時(shí)也對(duì)他國賽博空間安全提出了極大的挑戰(zhàn)。面對(duì)日益復(fù)雜和嚴(yán)峻的國際環(huán)境，為維護(hù)賽博空間的穩(wěn)定，應(yīng)從軟件、硬件和智能防御三個(gè)方面加強(qiáng)賽博空間防御系統(tǒng)的建設(shè)。

一是加大人才培養(yǎng)，加強(qiáng)技術(shù)攻關(guān)，在軟件方面擺脫對(duì)國外的依賴。外軍賽博空間的軟殺傷裝備主要是利用現(xiàn)有軟件和系統(tǒng)的漏洞、后門進(jìn)行攻擊，因此應(yīng)該使用自主開發(fā)的軟件和操作系統(tǒng)，形成獨(dú)立的軟件架構(gòu)，讓敵人無所適從，實(shí)現(xiàn)賽博空間的軟防護(hù)。

1)重要裝備和設(shè)施實(shí)施物理隔絕。外軍軟殺傷裝備一般依賴于網(wǎng)絡(luò)進(jìn)行攻擊，實(shí)施物理隔絕即可切斷敵方軟殺傷攻擊的途徑，使核心裝備得到有效的保護(hù)。

2)研發(fā)高性能的入侵檢測(cè)和態(tài)勢(shì)感知系統(tǒng)。對(duì)必須聯(lián)網(wǎng)的設(shè)備進(jìn)行統(tǒng)一管理，實(shí)時(shí)高效地分析網(wǎng)絡(luò)中的數(shù)據(jù)，監(jiān)測(cè)電磁頻譜空間信號(hào)變化，迅速檢測(cè)可能的賽博攻擊手段，識(shí)別新的攻擊方法，對(duì)不能排除的威脅，啟動(dòng)隔絕機(jī)制，進(jìn)一步分析處理，不斷更新賽博空間防御庫。

二是深入推動(dòng)核高基建設(shè)，提升核心器件性能，真正實(shí)現(xiàn)硬件的自主可控。工藝水平的落后，使得很多裝備的核心芯片依賴進(jìn)口，這就給敵方提供了可乘之機(jī)。1)加大技術(shù)投入，研制生產(chǎn)自主的高性能核心芯片，從根本上杜絕硬件后門技術(shù)的威脅。2)加強(qiáng)電磁脈沖防護(hù)技術(shù)研究。高功率微波武器以其殺傷力大、攻擊效果明顯和對(duì)人員的非殺傷性備受各國青睞，當(dāng)前的武器裝備基本都依賴于電子元器件，因此完善的電磁脈沖防護(hù)措施是賽博裝備能夠在未來戰(zhàn)場(chǎng)中生存的必要手段。

三是重點(diǎn)考慮開發(fā)智能賽博空間防御系統(tǒng)。賽博空間攻防對(duì)賽博裝備整體效能的要求越來越高，開發(fā)集檢測(cè)、識(shí)別、分析、決策和評(píng)估等手段于一體的智能賽博空間防御系統(tǒng)成為必然。智能賽博空間防御系統(tǒng)主要包括5個(gè)進(jìn)程：探測(cè)識(shí)別，掃描漏洞，制定策略，防御對(duì)抗，決策評(píng)估。

智能賽博空間防御系統(tǒng)能夠?qū)崟r(shí)防御敵方賽博攻擊，減少賽博空間各節(jié)點(diǎn)間的信息通道，減輕網(wǎng)絡(luò)信息交換負(fù)擔(dān)，同時(shí)也降低了由于信道被破壞而失去戰(zhàn)斗力的危險(xiǎn)，極大地提高防御效率。未來的賽博空間防御將是一個(gè)綜合的、分布的和協(xié)同的防御網(wǎng)絡(luò)，各個(gè)系統(tǒng)通過網(wǎng)絡(luò)組成統(tǒng)一的整體，從而實(shí)現(xiàn)態(tài)勢(shì)信息共享和作戰(zhàn)的高效協(xié)同。

4 結(jié)束語

隨著賽博空間技術(shù)和裝備研究的不斷深入，以及各國軍備競(jìng)賽的日益加劇，各軍事強(qiáng)國不斷加強(qiáng)賽博空間作戰(zhàn)裝備的開發(fā)和應(yīng)用，賽博空間作戰(zhàn)裝備的威脅等級(jí)不斷提升，賽博空間安全及關(guān)鍵設(shè)施防御面臨越來越嚴(yán)峻的挑戰(zhàn)。從賽博空間安全防御的實(shí)際考慮，需要大力開展賽博空間防御技術(shù)的基礎(chǔ)性研究工作，從軟殺傷和硬摧毀兩方面突破相關(guān)關(guān)鍵技術(shù)，解決面向應(yīng)用的科學(xué)問題，實(shí)現(xiàn)軟硬件的自主可控，同時(shí)加強(qiáng)頂層規(guī)劃和設(shè)計(jì)，重點(diǎn)發(fā)展智能賽博空間防御系統(tǒng)，為國防安全提供強(qiáng)有力的支持?！?/p>

[1] 王源，張博. 賽博武器的現(xiàn)狀與發(fā)展[J]. 中國電子科學(xué)研究院學(xué)報(bào)，2011, 6(3)：221-225.

[2] Airforce Cyber Command. Air force Cyber command strategic vision[R]. USA:Barksdale AFB, LA，2008.

[3] 馬林立. 外軍網(wǎng)電空間戰(zhàn)——現(xiàn)狀與發(fā)展[M]. 北京: 國防工業(yè)出版社，2012：117-154.

[4] Robet KA. Cybersecuruty issues reach across vast pacific region[J]. Signal, 2010(1).

[5] National strategy secure Cyberspace[R]. USA:White House, 2003.

[6] National military strategy for Cyberspace operations[R].USA:Department of Defense, 2006.

[7] Kenyon H. DoD creates a test range for Cyberspace[J]. Government Computer News, 2010(12).

[8] Geren P, George W, Casey Jr. Cyber operations[J]. Army Posture Statement, 2009(5).

[9] 張春磊，陳鼎鼎. 關(guān)于賽博作戰(zhàn)裝備與技術(shù)體系建設(shè)的幾點(diǎn)思考[J]. 中國電子科學(xué)研究院學(xué)報(bào)，2011, 6(3): 230-234.

[10]諸葛建偉，葉志遠(yuǎn)，鄒維. 攻擊技術(shù)分類研究[J]. 計(jì)算機(jī)工程，2005, 31(21)：121-123.

[11]諸葛建偉，韓心，周勇林，等. 僵尸網(wǎng)絡(luò)研究與進(jìn)展[J]. 軟件學(xué)報(bào)，2008, 19(3)：702-715.

[12]馮志偉，李秉，黃武波. 認(rèn)識(shí)和應(yīng)對(duì)“舒特”系統(tǒng)的若干思考[J]. 電子對(duì)抗，2013, 6(6): 46-50.

[13]劉紅軍. 賽博空間武器——賽博飛機(jī)[J]. 中國電子科學(xué)研究院學(xué)報(bào)，2011, 6(3): 248-262.

[14]俞飛. “愛因斯坦計(jì)劃”升級(jí)美國網(wǎng)絡(luò)安全[J]. 保密工作，2013, 8(8): 52-53.

[15]翁凌雯，牛忠霞. 定向能武器及其應(yīng)用[J]. 航天電子對(duì)抗，2005, 21(5)：14-16.

Analysis on foreign Cyberspace operation equipment

Li Yuntao1， Ke Hongfa2， Tang Yueping3， Du Hongmei2， Xia Bin4

(1.Department of Optical and Electronic Equipment,Equipment Academy,Beijing 101416,China;2.Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China; 3.Training Department,Equipment Academy,Beijing 101416,China;4.Unit 63880 of PLA,Luoyang 471000,Henan，China)

Cyber weapons play an important role in modern wars for its high flexibility, low cost and fine covert. This spurs military powers to speed up the development of Cyberspace operation equipment. Main soft killing Cyberspace operation equipment of foreign armies and their characters are analyzed from information steal, multi-domain network attack, information safe guarding and situation sensing. The development of hard destruction Cyberspace operation equipment is elaborated from two parts, which are hardware backdoor technology and high power microwave weapon. And the smart Cyber defense system is the key to reply future Cyberspace menace. The research provides reference for national Cyberspace operation equipment development.

Cyberspace;Cyber-attack;Cyber-defense;operation equipment

2012年度國家社會(huì)科學(xué)基金(12GJ003-102)

2014-12-29；2015-02-09修回。

李云濤(1984-)，男，講師，博士，主要研究方向?yàn)榭臻g信息對(duì)抗。

TN97

A