王斌，王基策，尚穎，王曉菲，溫泉

?指揮控制與通信?

防空反導體系網(wǎng)絡攻擊效能評估與防御策略建議*

王斌，王基策，尚穎，王曉菲，溫泉

（北京計算機技術(shù)及應用研究所，北京 100854）

網(wǎng)絡化防空反導體系能夠靈活管控作戰(zhàn)資源、有效實現(xiàn)動態(tài)跨域指控、高效完成作戰(zhàn)任務，然而網(wǎng)絡化、一體化作戰(zhàn)在提升作戰(zhàn)效能的同時，增加了武器系統(tǒng)遭受網(wǎng)絡攻擊的風險，將嚴重威脅作戰(zhàn)裝備網(wǎng)絡安全及其作戰(zhàn)效能。以美軍戰(zhàn)術(shù)級防空反導體系為例，針對其網(wǎng)絡化作戰(zhàn)特點，分析防空反導作戰(zhàn)網(wǎng)絡的安全脆弱性，構(gòu)建網(wǎng)絡攻擊風險評估模型，評估網(wǎng)絡節(jié)點被毀癱風險。設計指控連通度、指控網(wǎng)絡效率指標和網(wǎng)絡通信效能指標，旨在利用其評估節(jié)點遭受網(wǎng)絡攻擊的效能損失。利用OPNET網(wǎng)絡仿真平臺和Python NetworkX庫，開展網(wǎng)絡攻擊仿真實驗及效能評估?；诰W(wǎng)絡攻擊效能評估結(jié)果，針對性地給出網(wǎng)絡安全防御策略建議，可為防空反導體系安全防御能力提升建設提供一定參考。

防空反導體系；網(wǎng)絡化；網(wǎng)絡攻擊；效能評估；安全防御；安全脆弱性

0　引言

隨著彈道導彈、巡航導彈等空襲武器裝備的研發(fā)升級，以及無人機蜂群等新型裝備的發(fā)展應用，防空反導系統(tǒng)面臨的作戰(zhàn)目標愈加復雜多變。傳統(tǒng)的以武器系統(tǒng)為基本單元、以樹狀指控為基本特征的“煙囪式架構(gòu)”被打破，在網(wǎng)絡中心戰(zhàn)的概念牽引下，正逐步實現(xiàn)傳感器與防空反導武器系統(tǒng)的互聯(lián)互通，通過傳感器、攔截器等各類作戰(zhàn)要素之間的動態(tài)集成和協(xié)同規(guī)劃，增強態(tài)勢感知能力、提高殺傷鏈閉環(huán)效率、提升作戰(zhàn)效能水平。

當前，美陸軍正加緊建設一體化防空反導（integrated air and missile defense，IAMD）體系，開展一體化防空反導作戰(zhàn)指控系統(tǒng)（integrated battle command system，IBCS）的開發(fā)和試驗，旨在升級改造現(xiàn)有防空系統(tǒng)，通過動態(tài)集成傳感器系統(tǒng)和武器平臺，形成戰(zhàn)區(qū)防空反導作戰(zhàn)態(tài)勢，進而動態(tài)調(diào)配作戰(zhàn)資源，靈活完成作戰(zhàn)任務，達到系統(tǒng)作戰(zhàn)效能的最優(yōu)化，實現(xiàn)“任意傳感器→任意射手”的動態(tài)跨域指控目標，形成防空反導一體化作戰(zhàn)能力［1］。

盡管一體化防空反導能夠有效提升作戰(zhàn)效能，然而在日益開放復雜的戰(zhàn)場環(huán)境下，大量傳感器和武器裝備聯(lián)網(wǎng)、武器平臺協(xié)同作戰(zhàn)會給防空反導網(wǎng)絡化作戰(zhàn)帶來諸多安全威脅，如節(jié)點被控制、阻塞，鏈路被干擾等［2］。一旦作戰(zhàn)網(wǎng)絡中的重要節(jié)點和鏈路被破壞，可能會造成信息流轉(zhuǎn)遲滯、防御功能短時失效，進而降低防空反導網(wǎng)絡化作戰(zhàn)效能。

本文以美軍戰(zhàn)術(shù)級防空反導體系為例，站在攻擊者視角，首先研究網(wǎng)絡主要節(jié)點的脆弱性和可利用性，建立防空反導體系網(wǎng)絡攻擊風險評估模型，分析節(jié)點的被毀癱風險；其次，設計指控連通度、指控網(wǎng)絡效率和網(wǎng)絡通信效能3項指標，通過仿真實驗分析和評估網(wǎng)絡攻擊效能；最后，針對網(wǎng)絡攻擊效能評估結(jié)果，給出防空反導體系網(wǎng)絡安全防御策略建議。

1　美軍一體化防空反導體系簡介

網(wǎng)絡化、一體化防空反導體系是指打散武器系統(tǒng)內(nèi)部傳感器、攔截器、指揮站等作戰(zhàn)要素，基于自適應動態(tài)組網(wǎng)架構(gòu)和一體化火控網(wǎng)絡實現(xiàn)高效利用作戰(zhàn)資源的耦合鉸鏈，通過多域傳感器數(shù)據(jù)融合構(gòu)建精準態(tài)勢圖像，利用一體化智能指控靈活調(diào)用作戰(zhàn)資源，從而有效提升防空反導體系的作戰(zhàn)效能［3］。

美軍為提升武器系統(tǒng)之間的互聯(lián)互通互操作性，實現(xiàn)各種作戰(zhàn)資源的一體化、分布式管控，正推進IBCS系統(tǒng)建設，增強一體化防空反導作戰(zhàn)能力。該系統(tǒng)主要由作戰(zhàn)中心（engagement operations center，EOC）和一體化火力控制網(wǎng)絡（integrated fire control network，IFCN）通信中繼（IFCN-Relay，F(xiàn)N-R）等構(gòu)成。EOC作為一體化防空反導體系通用指揮控制平臺，通過面向服務的思想集成作戰(zhàn)籌劃設計、網(wǎng)絡化資源與跟蹤管理、交戰(zhàn)計劃與決策等功能，是體系的中樞節(jié)點。IFCN采用孔狀的無線自組織網(wǎng)絡［3］，為各類作戰(zhàn)要素之間的作戰(zhàn)業(yè)務交互提供連通支持，并通過企業(yè)集成總線架構(gòu)和發(fā)布訂閱機制實現(xiàn)EOC與作戰(zhàn)資源緊耦合交鏈［4］。

通過武器平臺側(cè)的A-Kit，解耦武器系統(tǒng)內(nèi)部關鍵組件；EOC、FN-R通過自帶的B-Kit組件與各武器平臺A-Kit相適配，重構(gòu)其與各武器平臺的作戰(zhàn)關聯(lián)，實現(xiàn)對各種武器系統(tǒng)的狀態(tài)監(jiān)控和交戰(zhàn)控制［5］。在IFCN網(wǎng)絡的支持下，通過具備高/低速率（3～30 Mbit/s）支持的無線鏈路和FN-R節(jié)點，“愛國者”-3系統(tǒng)、“薩德”系統(tǒng)、陸基發(fā)射先進中程空空導彈、“哨兵”系統(tǒng)等多種類、多建制的雷達、發(fā)射車、旅/營/連級EOC等將實現(xiàn)互聯(lián)互通［3］；各級EOC也可接入Link-16數(shù)據(jù)鏈進行業(yè)務信息交互；海軍一體化防空火控系統(tǒng)（naval integrated fire control-counter air，NIFC-CA）、空/海軍空中平臺通過橋接站也能夠接入作戰(zhàn)網(wǎng)絡［5］。在作戰(zhàn)資源要素互聯(lián)互通的條件下，EOC能夠集成多域多源作戰(zhàn)數(shù)據(jù)，構(gòu)建空情融合圖像［1］，結(jié)合各類作戰(zhàn)資源，選擇最優(yōu)的交戰(zhàn)決策和作戰(zhàn)裝備，從而增強提升作戰(zhàn)靈活性和適應性，形成跨作戰(zhàn)域、跨地平線、跨作戰(zhàn)單元的網(wǎng)絡化協(xié)同作戰(zhàn)能力。

2　防空反導體系網(wǎng)絡安全威脅及攻擊場景

2.1　防空反導體系網(wǎng)絡安全威脅分析

在現(xiàn)代戰(zhàn)場環(huán)境中，防空反導系統(tǒng)的網(wǎng)絡化發(fā)展能夠提升多域協(xié)同作戰(zhàn)效能，但同時也增加了武器系統(tǒng)遭受網(wǎng)絡攻擊的風險，嚴重降低武器裝備的安全性與可靠性，導致作戰(zhàn)體系失能失效。本小節(jié)主要對防空反導武器系統(tǒng)的網(wǎng)絡安全威脅進行簡要分析。

（1） 裝備自身存在安全漏洞

如果武器裝備中的作戰(zhàn)軟件、操作系統(tǒng)、固件、硬件或協(xié)議中存在安全漏洞，則敵方可能利用所發(fā)現(xiàn)的安全漏洞，獲取各類裝備的訪問權(quán)限，接管控制相關作戰(zhàn)節(jié)點；或者發(fā)起拒絕服務攻擊，導致關鍵信息系統(tǒng)死機崩潰，甚至作戰(zhàn)系統(tǒng)網(wǎng)絡癱瘓。

（2） 裝備供應鏈引入安全隱患

現(xiàn)代化武器系統(tǒng)器件采購日漸全球化，不僅武器系統(tǒng)自身存在著安全漏洞，敵方還可能從中間件、產(chǎn)品軟硬件供應鏈植入后門、木馬等病毒，發(fā)起網(wǎng)絡攻擊。

（3） 安全控制不足提供利用渠道

盡管很多武器系統(tǒng)采取了身份認證、訪問控制、防火墻等防護手段以抵御網(wǎng)絡攻擊，但仍存在系統(tǒng)安全配置不當、密碼設置簡單等問題，導致系統(tǒng)的安全控制可以被敵方利用或繞過。

（4） 系統(tǒng)互聯(lián)互通擴大安全危害

網(wǎng)絡化防空反導體系下，武器系統(tǒng)內(nèi)外部裝備以各種方式相互連接，敵方可能從非關鍵作戰(zhàn)節(jié)點的漏洞作為攻擊突破口，利用系統(tǒng)互聯(lián)互通的特性，訪問和破壞系統(tǒng)的關鍵組件，進而影響作戰(zhàn)指揮決策等過程。此外，在各作戰(zhàn)節(jié)點間通過無線鏈路傳輸信息以實現(xiàn)協(xié)同作戰(zhàn)的過程中，攻擊者可能通過干擾、阻塞通信鏈路等手段，影響指令下發(fā)等數(shù)據(jù)傳輸業(yè)務。

2.2　網(wǎng)絡攻擊場景想定

考慮到戰(zhàn)時環(huán)境下，網(wǎng)絡攻擊的主要目的是癱瘓對手通信和指控網(wǎng)絡中的關鍵節(jié)點、阻塞關鍵鏈路，破壞網(wǎng)絡體系的可用性，本文設定如下攻擊場景：攻擊者通過抵近攻擊方式捕獲敵方戰(zhàn)場合法網(wǎng)絡設備，并通過利用安全漏洞、安全控制缺陷等方式獲取網(wǎng)絡設備的控制權(quán)，進一步使用該網(wǎng)絡設備，并利用其他目標設備中存在的安全漏洞向其發(fā)起拒絕服務攻擊。成功的攻擊將致使網(wǎng)絡中的目標設備完全癱瘓，使其所在裝備失能失效；同時將改變網(wǎng)絡設備的連通關系，并影響網(wǎng)絡通信能力，使得網(wǎng)絡通信性能下降，甚至終止服務。

3　防空反導體系網(wǎng)絡攻擊效能評估

本節(jié)將建立防空反導體系網(wǎng)絡攻擊效能評估模型，首先分析防空反導體系中各類節(jié)點遭受網(wǎng)絡攻擊的可能性，其次建立攻擊效能評估指標體系，用于評估各節(jié)點遭受網(wǎng)絡攻擊對于網(wǎng)絡整體效能的影響。利用該模型，能夠識別出對網(wǎng)絡效能影響較大的關鍵節(jié)點，為進一步防御策略制定提供決策依據(jù)。

3.1　網(wǎng)絡節(jié)點攻擊風險評估

美軍一體化火力控制網(wǎng)絡，其網(wǎng)絡接入裝備包括指控平臺EOC和通信中繼車FN-R，這兩類裝備也正是網(wǎng)絡攻擊的主要目標，在此對這兩類重要節(jié)點遭受網(wǎng)絡毀癱攻擊的風險進行評估，計算成功攻擊網(wǎng)絡節(jié)點的可能性。攻擊成功的可能性主要依賴于系統(tǒng)是否存在安全脆弱性，以及安全脆弱性可利用的難易程度。

3.1.1安全脆弱性識別

文獻［1］對美軍一體化防空反導作戰(zhàn)指控系統(tǒng)核心裝備EOC系統(tǒng)、FN-R的系統(tǒng)組成及關聯(lián)關系進行了較詳細的分析，本文在此研究基礎上，對其信息系統(tǒng)開展脆弱性分析。通過檢索美國國家漏洞庫NVD［6］，發(fā)現(xiàn)EOC內(nèi)部網(wǎng)絡使用的思科3850型交換機、4351&4321型路由器和5508型防火墻中2018—2022年被公開的安全脆弱性有24個，如表1所示。安全脆弱性的主要類型是遠程拒絕服務類，如CVE-2019-1873［7］，該脆弱性存在于思科ASA、FTD軟件密碼驅(qū)動，未認證的遠程攻擊者可以向目標設備發(fā)送精心制作的SSL/TLS數(shù)據(jù)包重啟目標設備，導致設備拒絕服務。此外，還存在認證繞過，權(quán)限提升等類型脆弱性，如CVE-2022-20864［8］，該安全脆弱性存在于思科交換機ROMMON軟件中，攻擊者可以重啟交換機進入控制臺窗口輸入特定命令，能夠使攻擊者讀取任意文件或重置特權(quán)密碼。對于通信中繼FN-R，由于未獲得其內(nèi)部路由器和交換機設備型號，假設其采用與EOC型號相同的思科4321型路由器和3850型交換機。

表1 　EOC和FN-R系統(tǒng)安全脆弱性

3.1.2安全脆弱性的可利用性

安全脆弱性的可利用性指脆弱性被攻擊者成功利用的可能性，其主要與利用的難易程度相關。本文參照CVSS脆弱性評估系統(tǒng)［9］，對脆弱性的可利用性進行量化評分，綜合考慮了脆弱性的攻擊位置、攻擊復雜性、所需特權(quán)、用戶交互等要素的影響，通過對不同要素賦值并相乘得到可利用性評分，評分公式為：可利用性（）=攻擊位置×訪問復雜性×所需特權(quán)×用戶交互，各要素賦值見表2，安全脆弱性可利用性評分見表1。

3.1.3節(jié)點被毀癱風險

式（1）可知節(jié)點存在的脆弱性數(shù)量對其毀癱風險具有極大影響，為此，在評估美軍EOC和FN-R設備的毀癱風險時，假設美軍按年度例行開展漏洞掃描和修復工作，其EOC和FN-R設備存在著2022年度公布的拒絕服務類漏洞。經(jīng)計算，EOC節(jié)點包含拒絕服務類脆弱性6項，毀癱風險值為0.98（EOC節(jié)點使用了思科4351型和4321型路由器，雖然這兩型路由器安全脆弱性CVE編號重合，但在實際攻擊過程中這兩型設備視為不同的攻擊目標，因而分開統(tǒng)計其脆弱性）；FN-R節(jié)點包含拒絕服務類脆弱性3項，毀癱風險值為0.85。對比FN-R節(jié)點和EOC節(jié)點的毀癱風險值，可知EOC節(jié)點被成功攻擊的概率是FN-R節(jié)點的1.15倍。

表2 　CVSS量化賦值

特別說明，由于所掌握設備及脆弱性信息并不全面，該評估不可避免存在誤差。真實世界的裝備網(wǎng)絡安全測試評估人員可通過漏洞掃描、攻擊滲透測試等方式獲取裝備實際的安全脆弱性，之后采用本文方法進行評估。

3.2　防空反導體系網(wǎng)絡攻擊效能評估方法

在網(wǎng)絡化防空反導體系下，關鍵節(jié)點被破壞可能影響防空反導網(wǎng)絡中傳感器、發(fā)射器和指控節(jié)點之間的連通能力，使得指控鏈路發(fā)生改變或毀壞；也會影響網(wǎng)絡的信息傳輸能力，降低網(wǎng)絡通信效能甚至癱瘓整個網(wǎng)絡通信。因此，本文設計了指控連通度、指控網(wǎng)絡效率、網(wǎng)絡吞吐量3項指標，用于分析網(wǎng)絡節(jié)點失效對網(wǎng)絡整體效能的影響，實現(xiàn)防空反導體系下網(wǎng)絡攻擊效果的量化評估。

3.2.1網(wǎng)絡化指控連通能力評估

在攻擊者對關鍵節(jié)點發(fā)起毀癱攻擊造成關鍵節(jié)點失效時，會改變網(wǎng)絡的連通關系，降低網(wǎng)絡的連通能力。本文重點關注防空反導作戰(zhàn)網(wǎng)絡中指控鏈路的連通能力，設計了指控連通度和指控網(wǎng)絡效率兩個指標。

指控連通度指標反映能夠連通的指控鏈路數(shù)量，其定義為

指控網(wǎng)絡效率指標的設計參考網(wǎng)絡效率指標［10］，用于反映指控鏈路的連通效率，其定義為

3.2.2網(wǎng)絡通信效能評估

4　戰(zhàn)術(shù)級防空反導體系網(wǎng)絡仿真評估實驗

為驗證網(wǎng)絡化防空反導體系遭受網(wǎng)絡攻擊的網(wǎng)絡效能損失，本文以美軍戰(zhàn)術(shù)級（營級）防空反導體系為例，仿真構(gòu)建美軍一體化火力指控網(wǎng)絡。

在網(wǎng)絡連通能力評估實驗中，使用Python NetworkX［11］復雜網(wǎng)絡分析庫構(gòu)建網(wǎng)絡拓撲，計算各節(jié)點間最短路徑長度及網(wǎng)絡效率。在網(wǎng)絡通信效能評估實驗中，使用OPNET網(wǎng)絡仿真工具［12］中的無線自組網(wǎng)MANET對象模型家族搭建實驗環(huán)境，設計業(yè)務流以用于模擬戰(zhàn)場網(wǎng)絡指控和通信過程。通過在節(jié)點未損傷和節(jié)點失效的狀態(tài)下運行仿真實驗，統(tǒng)計全局吞吐量，獲得網(wǎng)絡通信效能的對比結(jié)果，從而分析不同節(jié)點被攻擊對網(wǎng)絡通信效能的影響。

4.1　實驗環(huán)境設置

本小節(jié)主要介紹網(wǎng)絡通信效能評估仿真試驗的環(huán)境構(gòu)建。本文參考美軍“混編營”體制下的戰(zhàn)場配置，設置12套FN-R，2套戰(zhàn)術(shù)級EOC（Y-EOC），4套火力級EOC（X-EOC），各類傳感器（AN/MPQ-53/65雷達，AN/MPQ-64雷達）、攔截器（愛國者導彈，復仇者導彈）等作戰(zhàn)資源，模擬網(wǎng)絡化協(xié)同作戰(zhàn)過程，設計的防空反導作戰(zhàn)網(wǎng)絡拓撲如圖1所示（圖中連線為示意網(wǎng)絡連接情況，在仿真工具模擬無線通信場景下無連線），部分仿真參數(shù)如表3所示。

圖1 　IFCN仿真場景

4.2　網(wǎng)絡仿真實驗結(jié)果與分析

4.2.1網(wǎng)絡攻擊效果分析

本實驗比較了網(wǎng)絡節(jié)點被攻擊前后的網(wǎng)絡連通能力和通信效能，在網(wǎng)絡未受到攻擊時，指控連通度為870，指控網(wǎng)絡效率為0.221，網(wǎng)絡全局吞吐量為157.703 kbit/s；網(wǎng)絡中各節(jié)點被攻擊后，其指控網(wǎng)絡連通度、網(wǎng)絡效率和吞吐量統(tǒng)計結(jié)果如表4所示。

由統(tǒng)計結(jié)果可以得出，Y-EOC1節(jié)點和FN-R4節(jié)點失效對指控連通度和指控網(wǎng)絡效率的影響最大。通過觀察網(wǎng)絡拓撲結(jié)構(gòu)，可發(fā)現(xiàn)這兩個節(jié)點之間的鏈路為左右兩大區(qū)域的唯一鏈路，任一節(jié)點遭受攻擊都會使兩塊區(qū)域分割為獨立的作戰(zhàn)區(qū)域（“飛地”），使得兩方探測器獲得的態(tài)勢信息無法共享，也使得“任意傳感器→最佳射手”的跨域指控能力大為降低。對網(wǎng)絡通信效能影響最大的是Y-EOC1節(jié)點和X-EOC4節(jié)點，均為網(wǎng)絡左側(cè)區(qū)域的指控節(jié)點。結(jié)合網(wǎng)絡拓撲結(jié)構(gòu)可發(fā)現(xiàn)，網(wǎng)絡左側(cè)區(qū)域密度明顯小于右側(cè)網(wǎng)絡密度。這說明由于局部網(wǎng)絡密度較低，少數(shù)關鍵節(jié)點負擔較多的通信流量，一旦這些節(jié)點失效，將對網(wǎng)絡整體通信性能造成較大損傷。

表3 　通信網(wǎng)絡參數(shù)

表4 　網(wǎng)絡節(jié)點失效性能損失

4.2.2網(wǎng)絡攻擊效能評估

本節(jié)結(jié)合節(jié)點被毀癱風險的可能性，分析網(wǎng)絡攻擊對于網(wǎng)絡效能的影響。通過表4可以看出，EOC節(jié)點的失效損失排名較未考慮攻擊成功概率的情況有所提升，其原因正是EOC節(jié)點的失效風險大于FN-R節(jié)點的失效風險。對于網(wǎng)絡攻擊者來說，可以根據(jù)其掌握的設備組成、脆弱性等信息，評估脆弱性被利用的可能性、發(fā)起網(wǎng)絡攻擊的攻擊效能，優(yōu)先選擇對網(wǎng)絡性能影響最大的設備發(fā)起攻擊。對于防御者而言，其裝備中存在的安全脆弱性數(shù)量、脆弱性的危害程度都會對網(wǎng)絡整體的安全性造成影響，防御者應采取漏洞掃描、漏洞挖掘方式排除自己設備安全脆弱性。

5　防空反導網(wǎng)絡安全防御策略建議

基于防空反導網(wǎng)絡風險評估和網(wǎng)絡攻擊效能評估實驗結(jié)果，本文提出以下針對性安全防御策略。

（1） 基于網(wǎng)絡仿真實驗結(jié)果分析，一旦戰(zhàn)時防空反導網(wǎng)絡中的關鍵節(jié)點和鏈路被毀癱，對其網(wǎng)絡連通能力和通信效能將產(chǎn)生重要傷害。因此，可以使用本文所提評估方法，識別出對網(wǎng)絡效能損傷較大的關鍵節(jié)點，并在關鍵節(jié)點及相關鏈路處實施冗余備份，當關鍵節(jié)點網(wǎng)絡設備遭到攻擊時，啟用備份組件替代工作。考慮到同型號的設備通常具有相同的安全脆弱性，遠程網(wǎng)絡攻擊可能使同型號設備被攻擊后短時全部毀癱，因此不能直接采用相同型號設備進行冗余備份，可以采用多樣化的冗余備份技術(shù)，即在實現(xiàn)冗余備份時選擇使用不同硬件平臺、不同操作系統(tǒng)和應用軟件，從而避免攻擊者使用相同的攻擊方法入侵多個冗余設備。此外，如果網(wǎng)絡密度太低，一些關鍵節(jié)點將承擔較重的通信負載，節(jié)點失效將導致網(wǎng)絡吞吐量降低，致使局部乃至整體網(wǎng)絡擁塞，因此，應該增加通信中繼節(jié)點，提升網(wǎng)絡密度，增強通信性能。

（2） 根據(jù)文獻［1］對美軍一體化防空反導作戰(zhàn)指控系統(tǒng)核心裝備的組成分析情況，發(fā)現(xiàn)其裝備中集成了許多商用的核心網(wǎng)絡設備，這些公開的網(wǎng)絡設備會吸引全球黑客和安全研究人員開展脆弱性挖掘工作，增大脆弱性的暴露范圍和程度。盡管武器裝備處于內(nèi)網(wǎng)隔離環(huán)境，也應及時開展脆弱性修復工作，避免網(wǎng)絡公開漏洞成為攻擊者的攻擊武器，降低裝備遭受網(wǎng)絡攻擊的可能性。此外，武器裝備還是情報組織的重要關注對象，其設備信息存在被泄露的風險，應盡快徹底地挖掘分析自身裝備的安全脆弱性并及時修復。

（3） 從攻擊者角度看，實施遠程網(wǎng)絡攻擊的必要條件是了解和探測攻擊目標的相關信息，包括目標系統(tǒng)設備型號、運行的操作系統(tǒng)信息、相關軟件類型版本、運行的網(wǎng)絡協(xié)議、網(wǎng)絡地址等信息，信息了解越充分，能夠分析或掃描得到的脆弱性越多，攻擊的成功率也會隨之提高。為此，防御者可考慮實施主動防御機制，如采用蜜罐、蜜網(wǎng)技術(shù)，向攻擊者提供誘餌目標，提前捕獲并分析攻擊行為；采用欺騙防御技術(shù)，向攻擊者提供虛假系統(tǒng)信息，迷惑攻擊者偵察探測；或采用移動目標防御、擬態(tài)防御技術(shù)，動態(tài)隨機變換目標環(huán)境，增加攻擊難度。

6　結(jié)束語

網(wǎng)絡化防空反導體系力求實現(xiàn)以指揮控制為核心的、作戰(zhàn)要素動態(tài)重組的深度協(xié)同作戰(zhàn)能力，其必須建立在安全可靠的網(wǎng)絡架構(gòu)基礎之上，然而作戰(zhàn)要素的互聯(lián)互通互操作特性也為防空反導體系帶來了嚴重的網(wǎng)絡安全威脅。本文在此背景下，以美軍戰(zhàn)術(shù)級防空反導體系為例，分析了防空反導體系的網(wǎng)絡安全威脅和脆弱性，建立了防空反導體系網(wǎng)絡攻擊風險評估模型，提出了安全脆弱性可利用性評估模型和網(wǎng)絡攻擊效能評估方法，通過仿真實驗驗證了該方法的有效性。此外，基于網(wǎng)絡攻擊風險評估結(jié)果，針對性地提出了安全防御策略。本文所提方法和建議可為我軍開展防空反導體系網(wǎng)絡安全風險評估和安全防護體系建設提供一定的借鑒和參考。

［1］ 李森， 田海林， 王剛， 等. 美一體化防空反導作戰(zhàn)指控系統(tǒng)（IBCS）研究［J］. 現(xiàn)代防御技術(shù)， 2022， 50（4）： 84-100.

LI Sen， TIAN Hailin， WANG Gang， et al. Research on IAMD Battle Command System （IBCS） of the US［J］. Modern Defence Technology， 2022， 50（4）： 84-100.

［2］ 武思軍. 防空反導網(wǎng)絡化作戰(zhàn)發(fā)展研究［J］. 現(xiàn)代防御技術(shù)， 2012， 40（1）： 55-59， 103.

WU Sijun. Research for Development of Network Centric Warfare on Air and Missile Defense［J］. Modern Defence Technology， 2012， 40（1）： 55-59， 103.

［3］ 孫濤. 美防空反導領域開放體系架構(gòu)技術(shù)發(fā)展與應用［J］. 軍事文摘， 2023（1）： 57-61.

SUN Tao. Development and Application of Open System Architecture Technology in the Field of US Air Defense and Missile Defense［J］. Military Digest， 2023（1）： 57-61.

［4］ 賴文星， 王創(chuàng)維， 顧村鋒， 等. 一體化防空協(xié)同組網(wǎng)作戰(zhàn)研究［J］. 空天防御， 2022， 5（4）： 92-96.

LAI Wenxing， WANG Chuangwei， GU Cunfeng， et al. Integrated Air Defense Cooperative Networking Operation Research［J］. Air & Space Defense， 2022， 5（4）： 92-96.

［5］ 李森， 張濤， 陳剛， 等. 美陸軍一體化防空反導體系建設研究及啟示［J］. 現(xiàn)代防御技術(shù)， 2020， 48（6）： 26-38.

LI Sen， ZHANG Tao， CHEN Gang， et al. Integrated Air and Missile Defense System-of-Systems of the US Army and Its Inspiration［J］. Modern Defence Technology， 2020， 48（6）： 26-38.

［6］ NIST. National Vulnerability Database［EB/OL］. ［2023-05-09］. https：//nvd.nist.gov/.

［7］ NIST. CVE-2022-20864 Detail［EB/OL］. ［2023-05-09］. https：//nvd.nist.gov/vuln/detail/CVE-2022-20864.

［8］ NIST. CVE-2019-1873 Detail［EB/OL］. ［2023-05-09］. https：//nvd.nist.gov/vuln/detail/CVE-2019-1873.

［9］ NIST. Vulnerability Metrics［EB/OL］. ［2023-05-09］. https：//nvd.nist.gov/vuln-metrics/cvss.

［10］ 任卓明， 邵鳳， 劉建國， 等. 基于度與集聚系數(shù)的網(wǎng)絡節(jié)點重要性度量方法研究［J］. 物理學報， 2013， 62（12）： 522-526.

REN Zhuoming， SHAO Feng， LIU Jianguo， et al. Node Importance Measurement Based on the Degree and Clustering Coefficient Information［J］. Acta Physica Sinica， 2013， 62（12）： 522-526.

［11］ NetworkX. Network Analysis in Python［EB/OL］. ［2023-05-09］. https：//networkx.org/.

［12］ OPNET. Opnet Network Simulator［EB/OL］. ［2023-05-09］. https：//opnetprojects.com/opnet-network-simulator.

［13］ 李亮. 評價中權(quán)系數(shù)理論與方法比較［D］. 上海： 上海交通大學， 2009.

LI Liang. Weights Theory and Weighting Methods Comparison in the Evaluation［D］. Shanghai： Shanghai Jiao Tong University， 2009.

Effectiveness Evaluation and Defense Strategies for Network Attacks of Air and Missile Defense System

WANGBin，WANGJice，SHANGYing，WANGXiaofei，WENQuan

（Beijing Institute of Computer Technology and Application ， Beijing 100854， China）

The networked air and missile defense system has the ability to flexibly control combat resources， effectively realize dynamic cross-domain command and control， and efficiently complete combat tasks. However， networked and integrated operations increase the risk of weapon systems suffering from cyber attacks while improving combat effectiveness， which will seriously threaten network security and combat effectiveness of combat equipment. Taking the U.S. tactical-level air and missile defense system as an example， according to its networked combat characteristics， this paper analyzes the security vulnerabilities of the air and missile defense network， and constructs an assessment model to analyze the probabilities of destroying network nodes. Three indicators are designed and used to evaluate the network performance loss of the node suffered network attack. The OPNET platformand the NetworkX are used to carry out network simulation experiments. Based on the evaluation results， the network defense strategies are proposed to provide reference for the improvement of the security defense capability.

air and missile defense system；networking； network attack； effectiveness evaluation； security defense； security vulnerabilities

2023 -04 -19 ;

2023 -05 -10

王斌(1981-)，男，山西運城人。研究員，博士，研究方向為信息安全。

10.3969/j.issn.1009-086x.2023.03.007

TJ0；E96；E835.8

A

1009-086X（2023）-03-0057-09

王斌, 王基策, 尚穎, 等.防空反導體系網(wǎng)絡攻擊效能評估與防御策略建議[J].現(xiàn)代防御技術(shù),2023,51(3):57-65.

Reference format:WANG Bin,WANG Jice,SHANG Ying,et al.Effectiveness Evaluation and Defense Strategies for Network Attacks of Air and Missile Defense System[J].Modern Defence Technology,2023,51(3):57-65.

通信地址：100854 北京市142信箱406分箱