宋東海 王 慎 肖玉杰

（1.中國人民解放軍92493部隊(duì) 葫蘆島 125000）（2.海軍研究院 北京 100161）

1 引言

軍事信息系統(tǒng)是戰(zhàn)場(chǎng)探測(cè)感知、指揮控制、武器控制等系統(tǒng)關(guān)聯(lián)融合的基礎(chǔ)，但是信息系統(tǒng)越先進(jìn)，網(wǎng)絡(luò)化程度越高，內(nèi)部外部信息交互頻次、數(shù)據(jù)量越大，安全風(fēng)險(xiǎn)也越高。美軍認(rèn)為實(shí)施信息安全作戰(zhàn)是性價(jià)比最高的作戰(zhàn)樣式之一，可在悄無聲息中使敵方作戰(zhàn)裝備不可用，甚至為其所用。

研究美軍信息安全領(lǐng)域的作戰(zhàn)能力具有的意義，本文按照現(xiàn)階段信息安全作戰(zhàn)能力、正在建設(shè)中的信息安全作戰(zhàn)能力、未來信息安全作戰(zhàn)能力三個(gè)階段，梳理了美軍信息安全領(lǐng)域作戰(zhàn)能力發(fā)展現(xiàn)狀，并進(jìn)行了比對(duì)分析。

2 現(xiàn)階段信息安全作戰(zhàn)能力分析

美軍十分重視信息安全作戰(zhàn)能力建設(shè)，現(xiàn)階段已形成了包括偵察監(jiān)視、癱瘓破壞、欺騙注入、劫持控制等體系化的信息安全作戰(zhàn)武器和手段，具備對(duì)目標(biāo)信息系統(tǒng)的“監(jiān)、癱、騙、控”體系化攻擊能力，同時(shí)，部分典型武器系統(tǒng)如“舒特”機(jī)載網(wǎng)絡(luò)攻擊系統(tǒng)［1］，已具備上述四個(gè)方面能力，形成了綜合性的信息安全作戰(zhàn)系統(tǒng)。

2.1 偵察監(jiān)視能力分析

美軍具備戰(zhàn)略級(jí)和戰(zhàn)術(shù)級(jí)網(wǎng)絡(luò)監(jiān)視能力，利用信號(hào)分析、流量監(jiān)測(cè)、拓?fù)浒l(fā)現(xiàn)等手段，能夠?qū)＼娕炌畔⑾到y(tǒng)進(jìn)行全方位的偵察監(jiān)視。戰(zhàn)略級(jí)網(wǎng)絡(luò)偵察監(jiān)視方面：1）通過“棱鏡”項(xiàng)目，利用其掌控互聯(lián)網(wǎng)主干線優(yōu)勢(shì)，監(jiān)視各國地面?zhèn)鬏敂?shù)據(jù)，實(shí)現(xiàn)對(duì)全球互聯(lián)網(wǎng)監(jiān)視和情報(bào)收集［2］；2）通過“梯隊(duì)”項(xiàng)目，基于其全球無線接收和衛(wèi)星系統(tǒng)收集空中數(shù)據(jù)，實(shí)現(xiàn)全球范圍內(nèi)無線信號(hào)監(jiān)視與情報(bào)收集，長期對(duì)我海軍艦艇無線信號(hào)進(jìn)行偵收、分析，威脅巨大［3］；3）美海軍的“普羅米修斯”系統(tǒng)，利用分布于全網(wǎng)絡(luò)的安全態(tài)勢(shì)傳感器和集中的數(shù)據(jù)融合處理，實(shí)現(xiàn)對(duì)戰(zhàn)場(chǎng)安全態(tài)勢(shì)的準(zhǔn)確感知能力［4］。戰(zhàn)術(shù)級(jí)網(wǎng)絡(luò)偵察監(jiān)視方面典型包括：1）SSQ-108 信號(hào)情報(bào)系統(tǒng)，能夠?qū)承盘?hào)源（通信信號(hào)）信息進(jìn)行探測(cè)、分析和超視距定位；2）全譜凝視接收機(jī)（FSSR），使美海軍艦船能持續(xù)感知到非常寬的電磁頻譜范圍內(nèi)的威脅輻射源；3）利用COTTONMOUTH-1（水蝮蛇）、Ragemaster 等植入U(xiǎn)SB 連接器或視頻電纜中的硬件木馬，實(shí)現(xiàn)信息竊取，并利用隱蔽的無線通信，將竊取的信息發(fā)送到外部網(wǎng)絡(luò)，實(shí)現(xiàn)從物理隔離的網(wǎng)絡(luò)中竊取信息的目標(biāo)［5］。

2.2 癱瘓破壞能力分析

主要利用網(wǎng)絡(luò)協(xié)議攻擊、網(wǎng)絡(luò)同步攻擊、節(jié)點(diǎn)鏈路攻擊、木馬病毒攻擊等，破壞目標(biāo)信息系統(tǒng)的可用性，對(duì)海軍艦艇內(nèi)部公共計(jì)算服務(wù)系統(tǒng)、計(jì)算機(jī)、通信網(wǎng)絡(luò)以及無線通信系統(tǒng)造成巨大威脅。典型武器及案例包括：1）美軍“7 號(hào)軍火庫”的網(wǎng)絡(luò)攻擊裝備庫，涵蓋Windows、Linux 等常見操作系統(tǒng)，涵蓋傳統(tǒng)網(wǎng)絡(luò)設(shè)備和終端、智能設(shè)備［6］；2）利用系統(tǒng)或協(xié)議漏洞進(jìn)行攻擊，破壞系統(tǒng)可用性，典型“心臟出血”、“僵尸網(wǎng)絡(luò)”等，能夠造成目標(biāo)系統(tǒng)數(shù)據(jù)破壞、通信癱瘓等［6］；3）針對(duì)無線系統(tǒng)，綜合利用電子干擾、靈巧攻擊、網(wǎng)絡(luò)協(xié)議攻擊等手段，造成無線通信系統(tǒng)不可用，典型武器包括美海軍的EA-18G“咆哮者”，能夠?qū)椛湓催M(jìn)行精確的定位以實(shí)現(xiàn)“跟蹤-瞄準(zhǔn)式干擾”，實(shí)現(xiàn)對(duì)電磁頻譜領(lǐng)域的“精確打擊”［7］；下一代干擾機(jī)（NGJ），能夠高效地搜索、跟蹤和干擾火控雷達(dá)以及通信系統(tǒng)等。

2.3 欺騙注入能力分析

利用節(jié)點(diǎn)假冒、路由欺騙、信息重放、局部篡改、虛假報(bào)文等手段，實(shí)現(xiàn)對(duì)目標(biāo)信息系統(tǒng)的信息欺騙，對(duì)海軍艦艇作戰(zhàn)指揮決策造成嚴(yán)重威脅，有可能直接影響作戰(zhàn)結(jié)果。典型武器及案例包括：1）無線網(wǎng)絡(luò)空中監(jiān)視平臺(tái)（WASP）項(xiàng)目，該系統(tǒng)能對(duì)無線網(wǎng)絡(luò)傳輸?shù)拿荑€進(jìn)行“鯨吞式解碼”，進(jìn)而侵入敵方網(wǎng)絡(luò)，并能在空中偽裝成手機(jī)信號(hào)基站，進(jìn)行信息推送；2）美雷多斯公司開發(fā)的戰(zhàn)術(shù)網(wǎng)絡(luò)攻擊武器，利用安裝在MQ-IC“灰鷹”無人機(jī)上的干擾吊艙掃描和定位作戰(zhàn)區(qū)域內(nèi)的IP 地址，可實(shí)施通信攔截，甚至篡改敵方信息。

2.4 劫持控制能力分析

主要利用系統(tǒng)預(yù)置后門、系統(tǒng)漏洞，通過劫持系統(tǒng)管理權(quán)限、網(wǎng)絡(luò)控制等手段，達(dá)到使我方的信息系統(tǒng)為其所用的目的，是最高級(jí)別的信息安全作戰(zhàn)形式，典型的武器系統(tǒng)及案例包括：1）永恒之藍(lán)漏洞攻擊工具，能夠利用Windows系統(tǒng)漏洞獲取系統(tǒng)最高權(quán)限，2017 年5 月12 日起，利用該工具制作的wannnacry 勒索病毒在全球肆虐；2）“震網(wǎng)”病毒是針對(duì)工業(yè)控制系統(tǒng)開發(fā)的專用武器，定向打擊，威力巨大，利用Windows 和西門子SIMATICWinCC系統(tǒng)的多個(gè)漏洞進(jìn)行攻擊，通過獲取系統(tǒng)控制權(quán)，改變離心機(jī)轉(zhuǎn)速，對(duì)伊朗核設(shè)施造成了嚴(yán)重破壞［8］。

2.5 綜合性信息安全作戰(zhàn)能力分析

綜合性信息安全作戰(zhàn)系統(tǒng)的典型代表是“舒特”系統(tǒng)，該系統(tǒng)是美國空軍的一項(xiàng)絕密計(jì)劃，由BEA 系統(tǒng)公司研制，是“龐大旅行者”計(jì)劃的一部分，主要由RC-135 RIVET JOINT“聯(lián)合鉚釘”［9］和EC-130 COMPASS CALL“羅盤呼叫”［10］組成，是集戰(zhàn)場(chǎng)偵察、電子干擾、網(wǎng)絡(luò)攻擊、精確打擊、效能評(píng)估于一體的綜合性網(wǎng)絡(luò)攻擊系統(tǒng)，是基于未來模式下的信息戰(zhàn)系統(tǒng)的一部分。

1）發(fā)展歷程

自2000 年以來，“舒特”系統(tǒng)幾乎參加了每兩年一次的“聯(lián)合遠(yuǎn)征部隊(duì)試驗(yàn)”，充分驗(yàn)證了其信息安全作戰(zhàn)能力，據(jù)推測(cè)，Suter IV 已應(yīng)用于伊拉克、阿富汗戰(zhàn)場(chǎng)，形成實(shí)戰(zhàn)能力?！笆嫣亍毕到y(tǒng)的能力還處于不斷發(fā)展演進(jìn)中，逐步具備看敵方探測(cè)結(jié)果、控?cái)撤嚼走_(dá)系統(tǒng)、侵?jǐn)撤綍r(shí)敏鏈路乃至指控網(wǎng)絡(luò)的能力。

2）攻擊機(jī)理

“舒特”系統(tǒng)融入了網(wǎng)絡(luò)攻擊和信息戰(zhàn)的尖端技術(shù)，可通過截獲無線通信鏈路和雷達(dá)信號(hào)，識(shí)別和定位敵人輻射源，獲取其通信樣式、通聯(lián)關(guān)系、網(wǎng)絡(luò)工作模式、明密狀態(tài)、目標(biāo)屬性、關(guān)鍵報(bào)文、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息，形成網(wǎng)絡(luò)綜合態(tài)勢(shì)，判明可用漏洞，生成虛假目標(biāo)和虛假航跡等攻擊信息，以敵方無線通信鏈路、雷達(dá)天線為入口，注入其偽造的信息以欺騙敵方通信和雷達(dá)系統(tǒng)，并進(jìn)一步滲透進(jìn)入敵方網(wǎng)絡(luò)進(jìn)行破壞。

與傳統(tǒng)電子戰(zhàn)是對(duì)敵方系統(tǒng)的終端如雷達(dá)波發(fā)射機(jī)進(jìn)行各種干擾或摧毀不同，“舒特”系統(tǒng)可以遠(yuǎn)距離攻擊敵人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和通信系統(tǒng)，直接向敵方的處理中心植入包括專業(yè)算法和惡意程序在內(nèi)的定制信號(hào)，建立虛假目標(biāo)和假冒信息對(duì)整個(gè)系統(tǒng)進(jìn)行誤導(dǎo)，劫持?jǐn)撤降姆揽阵w系。

3）達(dá)到的效能

綜合舒特的發(fā)展歷程，其主要形成了以下網(wǎng)電對(duì)抗能力：（1）具備綜合態(tài)勢(shì)感知能力，能夠通過不同傳感器的協(xié)同定位、多元信息融合，形成網(wǎng)絡(luò)綜合態(tài)勢(shì)。（2）具備“騙網(wǎng)”、“控網(wǎng)”的網(wǎng)絡(luò)攻擊能力，能夠根據(jù)網(wǎng)絡(luò)存在的漏洞，實(shí)時(shí)開展網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)對(duì)戰(zhàn)場(chǎng)網(wǎng)絡(luò)的入侵，達(dá)到“騙網(wǎng)”“控網(wǎng)”的作戰(zhàn)效果。（3）具備“時(shí)敏目標(biāo)”的打擊能力，獲取戰(zhàn)場(chǎng)網(wǎng)絡(luò)態(tài)勢(shì)后，可通過高速鏈路實(shí)時(shí)將全面的時(shí)敏信息傳遞給打擊系統(tǒng)，使打擊系統(tǒng)能快速定位跟蹤并摧毀目標(biāo)。

4）美軍現(xiàn)階段對(duì)我作戰(zhàn)能力總結(jié)

綜上，美軍通過構(gòu)建偵察監(jiān)視、癱瘓破壞、欺騙注入、劫持控制等信息安全作戰(zhàn)武器庫，初步形成了“監(jiān)、癱、騙、控”的能力體系，如圖1所示。

圖1 美軍現(xiàn)階段信息安全作戰(zhàn)武器體系

從對(duì)我海軍艦艇信息系統(tǒng)的威脅來看，“梯隊(duì)”、“SSQ-108信號(hào)情報(bào)系統(tǒng)”、“EA-18G咆哮者”、“無線網(wǎng)絡(luò)空中監(jiān)視平臺(tái)”、“無人機(jī)載戰(zhàn)術(shù)網(wǎng)絡(luò)攻擊武器”、“舒特系統(tǒng)”等武器系統(tǒng)，主要以艦艇、專用電子戰(zhàn)飛機(jī)、無人機(jī)等為載體，通過無線方式，對(duì)艦艇無線通信網(wǎng)絡(luò)、雷達(dá)探測(cè)等系統(tǒng)進(jìn)行偵查、干擾，并通過無線注入方式，實(shí)現(xiàn)欺騙、控制等；“7 號(hào)軍火庫”、“漏洞攻擊工具”、“震網(wǎng)病毒”等則主要以供應(yīng)鏈、U 盤擺渡等方式進(jìn)入艦內(nèi)信息系統(tǒng)，對(duì)艦內(nèi)通信網(wǎng)絡(luò)、計(jì)算機(jī)、服務(wù)區(qū)、應(yīng)用程序等造成破壞、竊取數(shù)據(jù)乃至劫持控制，在作戰(zhàn)過程中造成信息泄露、網(wǎng)絡(luò)中斷、指令錯(cuò)誤、系統(tǒng)失控等嚴(yán)重后果，嚴(yán)重影響艦艇作戰(zhàn)效能發(fā)揮。

從體系上看，雖然美軍目前的信息安全作戰(zhàn)武器涵蓋了“監(jiān)、癱、騙、控”等各個(gè)方面，但還是以單系統(tǒng)、單目標(biāo)為主，尚未實(shí)現(xiàn)體系融合，其正在建設(shè)的信息安全作戰(zhàn)系統(tǒng)將以體系化為主要目標(biāo)。

3 美軍正在建設(shè)中的信息安全作戰(zhàn)能力分析

美軍十分重視對(duì)信息安全作戰(zhàn)新技術(shù)、新能力的研究發(fā)展，從信息安全作戰(zhàn)效能方面看，仍是以“監(jiān)、癱、騙、控”為作戰(zhàn)目標(biāo)，從能力發(fā)展上看，更加注重體系化，目標(biāo)是構(gòu)建信息安全作戰(zhàn)的統(tǒng)一平臺(tái)，將各類網(wǎng)絡(luò)攻擊、防御武器整合在一起，實(shí)現(xiàn)任務(wù)的動(dòng)態(tài)規(guī)劃、武器的靈活組合配置，實(shí)現(xiàn)信息安全作戰(zhàn)的“馬賽克戰(zhàn)”雛形，同時(shí)更加注重對(duì)先進(jìn)網(wǎng)絡(luò)攻擊技術(shù)的研究。

3.1 信息安全作戰(zhàn)體系化、實(shí)戰(zhàn)化發(fā)展

在信息安全作戰(zhàn)體系化、實(shí)戰(zhàn)化方面，美軍典型系統(tǒng)包括“統(tǒng)一平臺(tái)（UP）”、“聯(lián)合通用訪問平臺(tái)（JCAP）”等。

1）“統(tǒng)一平臺(tái)”作戰(zhàn)能力分析

“統(tǒng)一平臺(tái)”由美國國防部于2018年6月發(fā)起，美國空軍組織研發(fā)，2021 年10 月初步完成?！敖y(tǒng)一平臺(tái)”相當(dāng)于物理域中的航母，定位為美軍的下一代網(wǎng)絡(luò)作戰(zhàn)平臺(tái)，其目標(biāo)是給所有網(wǎng)絡(luò)任務(wù)部隊(duì)提供一個(gè)統(tǒng)一的“聯(lián)合網(wǎng)絡(luò)空間作戰(zhàn)平臺(tái)”。統(tǒng)一平臺(tái)將多種獨(dú)立的網(wǎng)絡(luò)攻擊、防御、計(jì)劃和情報(bào)系統(tǒng)集成到一起，為網(wǎng)絡(luò)任務(wù)部隊(duì)提供了一個(gè)聯(lián)合網(wǎng)絡(luò)作戰(zhàn)基礎(chǔ)設(shè)施，支持從戰(zhàn)役級(jí)到戰(zhàn)術(shù)級(jí)的全頻譜網(wǎng)絡(luò)作戰(zhàn)。

“統(tǒng)一平臺(tái)”包括進(jìn)攻作戰(zhàn)平臺(tái)和防御作戰(zhàn)平臺(tái)，能夠?qū)⒚儡娰惒┪淦鲙熘械母黝愡M(jìn)攻武器和防御武器整合起來，可實(shí)現(xiàn)指揮控制、任務(wù)籌劃、情報(bào)支撐、分析評(píng)估等能力。

“統(tǒng)一平臺(tái)”同時(shí)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)作戰(zhàn)與傳統(tǒng)物理域作戰(zhàn)之間的融合，美軍的網(wǎng)絡(luò)作戰(zhàn)人員能夠在該平臺(tái)上規(guī)劃并發(fā)起進(jìn)攻性和防御性網(wǎng)絡(luò)行動(dòng)。網(wǎng)絡(luò)作戰(zhàn)人員在“統(tǒng)一平臺(tái)”上發(fā)動(dòng)網(wǎng)絡(luò)作戰(zhàn)任務(wù)，接著任務(wù)轉(zhuǎn)入聯(lián)合網(wǎng)絡(luò)指揮控制（JCC2）系統(tǒng)，該系統(tǒng)能夠增強(qiáng)聯(lián)合指揮官對(duì)網(wǎng)絡(luò)部隊(duì)和任務(wù)的態(tài)勢(shì)感知和戰(zhàn)斗管理能力，支持和加快網(wǎng)絡(luò)任務(wù)部隊(duì)和作戰(zhàn)司令部之間的規(guī)劃與合作，進(jìn)而加強(qiáng)多域作戰(zhàn)能力，減少規(guī)劃時(shí)間，提高決策質(zhì)量，加快決策速度，縮短殺傷鏈。

美軍通過建設(shè)“統(tǒng)一平臺(tái)”，在未來海戰(zhàn)場(chǎng)上，能夠整合其各軍種的網(wǎng)絡(luò)戰(zhàn)任務(wù)部隊(duì)，實(shí)現(xiàn)更快、更好的任務(wù)規(guī)劃和決策，結(jié)合物理實(shí)體域作戰(zhàn)，縮短殺傷鏈，對(duì)我海軍艦艇威脅巨大。

2）聯(lián)合通用訪問平臺(tái)作戰(zhàn)能力分析

聯(lián)合通用訪問平臺(tái)是美軍網(wǎng)絡(luò)司令部開發(fā)的網(wǎng)絡(luò)作戰(zhàn)平臺(tái)，于2019 年8 月啟動(dòng)，其目標(biāo)是構(gòu)建網(wǎng)絡(luò)作戰(zhàn)的通用平臺(tái)，提供給聯(lián)合部隊(duì)各軍種網(wǎng)絡(luò)作戰(zhàn)單位遂行任務(wù)使用。該項(xiàng)目的初期能力目標(biāo)將實(shí)現(xiàn)美陸軍多個(gè)網(wǎng)絡(luò)作戰(zhàn)項(xiàng)目的整合，后續(xù)實(shí)現(xiàn)多軍種網(wǎng)絡(luò)作戰(zhàn)系統(tǒng)和武器的融合。

聯(lián)合通用訪問平臺(tái)提供通用的信息安全作戰(zhàn)開發(fā)工具與環(huán)境、基礎(chǔ)設(shè)施、作戰(zhàn)平臺(tái)等，并形成賽博作戰(zhàn)武器庫。通用聯(lián)合通用訪問平臺(tái)，可對(duì)美陸軍的大規(guī)格地面層系統(tǒng)（TLS）、大規(guī)格多功能電子戰(zhàn)空中模塊（MFEW Air）和第915 網(wǎng)絡(luò)作戰(zhàn)支援營（CWSB）等項(xiàng)目進(jìn)行整合，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)作戰(zhàn)管理與支撐，并可遠(yuǎn)程推送網(wǎng)絡(luò)作戰(zhàn)武器載荷。

大規(guī)格地面層系統(tǒng)（TLS）是美陸軍的信號(hào)情報(bào)、電子戰(zhàn)和網(wǎng)絡(luò)作戰(zhàn)一體化平臺(tái)，將安裝在地面車輛上，其武器載荷可以插卡方式將安裝到作戰(zhàn)平臺(tái)上，也可接入筆記本電腦并通過無線電頻率實(shí)施攻擊，還可讓其它部隊(duì)通過遠(yuǎn)程撥入的方式推送攻擊載荷。

大規(guī)格多功能電子戰(zhàn)空中模塊（MFEW Air）將搭載于MQ-1C 灰鷹無人機(jī)上，地面分隊(duì)可利用其從空中實(shí)施網(wǎng)絡(luò)攻擊，例如入侵Wi-Fi 網(wǎng)絡(luò)，截獲敵方信息。

第915 網(wǎng)絡(luò)作戰(zhàn)支援營（CWSB）主要通過電磁頻譜手段形成小范圍內(nèi)的網(wǎng)絡(luò)打擊能力。

3.2 先進(jìn)網(wǎng)絡(luò)攻擊技術(shù)發(fā)展

在先進(jìn)網(wǎng)絡(luò)攻擊技術(shù)研究方面，典型包括“跨越鴻溝”、“戰(zhàn)術(shù)電磁網(wǎng)絡(luò)戰(zhàn)演示計(jì)劃”等項(xiàng)目。“跨越鴻溝”項(xiàng)目由美國國防部于2013 年發(fā)起，“戰(zhàn)術(shù)電磁網(wǎng)絡(luò)戰(zhàn)演示計(jì)劃”項(xiàng)目由美國陸軍于2012 年發(fā)起。兩個(gè)項(xiàng)目的目標(biāo)都是在封閉的有線網(wǎng)絡(luò)中植入和提取數(shù)據(jù)，其手段主要利用無線電磁波的方式實(shí)施，通過電磁場(chǎng)變化解讀網(wǎng)絡(luò)行為，通過無線電頻率植入代碼，實(shí)現(xiàn)遠(yuǎn)程訪問物理隔離的封閉信息網(wǎng)絡(luò)，打破了物理隔離網(wǎng)絡(luò)的信息安全。在未來海戰(zhàn)場(chǎng)上，可通過隱形無人機(jī)飛到海軍艦艇上空，植入代碼，而不再需要內(nèi)部人員有意無意的配合，對(duì)我海軍艦艇信息系統(tǒng)的威脅不可小視。

3.3 美軍正在建設(shè)中的信息安全作戰(zhàn)能力小結(jié)

綜上，美軍通過建設(shè)和發(fā)展“統(tǒng)一平臺(tái)”、“聯(lián)合通用訪問平臺(tái)”等，形成信息安全作戰(zhàn)的基礎(chǔ)設(shè)施，以信息安全作戰(zhàn)平臺(tái)為框架，指導(dǎo)和牽引各軍種分別發(fā)展信息安全作戰(zhàn)武器裝備，并納入統(tǒng)一的平臺(tái)，實(shí)現(xiàn)賽博武器庫的不斷更新發(fā)展，同時(shí)從體系上整合網(wǎng)絡(luò)作戰(zhàn)部隊(duì)以及海軍、空軍、陸軍的各網(wǎng)絡(luò)作戰(zhàn)力量，實(shí)現(xiàn)網(wǎng)絡(luò)作戰(zhàn)的統(tǒng)一情報(bào)支撐、任務(wù)籌劃、指揮控制和分析評(píng)估，能夠根據(jù)任務(wù)和戰(zhàn)場(chǎng)態(tài)勢(shì)，為前出的無人機(jī)、無人艇、作戰(zhàn)飛機(jī)等遠(yuǎn)程、動(dòng)態(tài)加載網(wǎng)絡(luò)攻擊載荷，加速網(wǎng)絡(luò)偵察、弱點(diǎn)分析、攻擊決策、攻擊實(shí)施的殺傷流程；通過實(shí)施建設(shè)“跨越鴻溝”、“戰(zhàn)術(shù)電磁網(wǎng)絡(luò)戰(zhàn)演示計(jì)劃”等先進(jìn)網(wǎng)絡(luò)攻擊項(xiàng)目，提升對(duì)物理封閉網(wǎng)絡(luò)系統(tǒng)的攻擊能力，在未來3年～5年內(nèi)，對(duì)我海軍艦艇信息系統(tǒng)造成巨大威脅。

4 美軍未來信息安全作戰(zhàn)能力發(fā)展

根據(jù)美軍目前規(guī)劃的若干體系性研究項(xiàng)目，可以預(yù)測(cè)，在未來5年～10年，美軍將實(shí)現(xiàn)信息安全作戰(zhàn)領(lǐng)域的完全整合，同時(shí)，將充分利用人工智能技術(shù)，實(shí)現(xiàn)信息安全作戰(zhàn)武器的高度智能、深度隱蔽、快速進(jìn)化、動(dòng)態(tài)變體，實(shí)現(xiàn)戰(zhàn)場(chǎng)信息安全態(tài)勢(shì)的智能感知、賽博武器載荷的智能加載、對(duì)敵方漏洞弱點(diǎn)的智能發(fā)現(xiàn)、智能植入等，最終實(shí)現(xiàn)該領(lǐng)域的“智能化馬賽克網(wǎng)絡(luò)安全戰(zhàn)”能力，即任何節(jié)點(diǎn)在任何時(shí)間和任何位置都能夠得到體系的支撐和調(diào)度，實(shí)現(xiàn)網(wǎng)絡(luò)戰(zhàn)的分布式殺傷能力。

未來美軍將形成統(tǒng)一的賽博作戰(zhàn)平臺(tái)，在該平臺(tái)上整合了各軍種的賽博武器庫，具備對(duì)各信息安全作戰(zhàn)力量的統(tǒng)一任務(wù)籌劃、動(dòng)態(tài)協(xié)同、情報(bào)支撐、指揮控制、分析評(píng)估等能力。未來，能夠攜帶賽博作戰(zhàn)武器載荷的，將不只是專用的網(wǎng)絡(luò)戰(zhàn)平臺(tái)，各類作戰(zhàn)飛機(jī)、艦艇、無人機(jī)、無人艇等都能夠通過遠(yuǎn)程、動(dòng)態(tài)的方式按需從統(tǒng)一賽博作戰(zhàn)平臺(tái)加載賽博武器，將進(jìn)一步加速賽博作戰(zhàn)OODA 環(huán)的閉環(huán)速度。例如，前出無人機(jī)發(fā)現(xiàn)我方艦艇編隊(duì)后，通過信號(hào)偵收和智能化的分析，判明相關(guān)漏洞和弱點(diǎn)，回傳至后方艦艇或預(yù)警機(jī)。在賽博作戰(zhàn)平臺(tái)的統(tǒng)一管理下，迅速形成賽博攻擊方案，調(diào)動(dòng)空軍、海軍的飛機(jī)、艦艇、無人平臺(tái)等，加載相應(yīng)賽博武器，從多個(gè)方向?qū)嵤┓植际降穆?lián)合攻擊，能夠迅速抓住戰(zhàn)機(jī)，對(duì)海軍艦艇信息系統(tǒng)造成嚴(yán)重威脅。

同時(shí)，隨著機(jī)器學(xué)習(xí)、人工智能等技術(shù)的應(yīng)用，各類賽博武器將具備“反偵查、智能感知與決策、工具變異”等特點(diǎn)。反偵查能力增強(qiáng)武器的隱蔽性。智能感知與決策是指網(wǎng)絡(luò)武器具備環(huán)境感知能力，可以根據(jù)環(huán)境自適應(yīng)地選擇或預(yù)先定義決策路徑來完善模式和行為，通過學(xué)習(xí)成功經(jīng)驗(yàn)以提高攻擊的成功率和有效性，不再以單一、確定的順序執(zhí)行攻擊步驟。工具變異是指網(wǎng)絡(luò)武器已經(jīng)發(fā)展到可以通過升級(jí)或更換工具的一部分迅速改變自身，進(jìn)而發(fā)動(dòng)迅速變化的攻擊，且在每一次攻擊中會(huì)出現(xiàn)多種不同變體的攻擊工具。

為了實(shí)現(xiàn)上述智能化的統(tǒng)一賽博作戰(zhàn)平臺(tái)和智能化賽博武器，美軍開展了大量智能化技術(shù)研究，典型包括大規(guī)模網(wǎng)絡(luò)捕獵（CHASE）項(xiàng)目、人機(jī)探索軟件安全（CHESS）項(xiàng)目、確保人工智能抵御欺騙的穩(wěn)健性項(xiàng)目（GARD）等。

2018 年8 月，美國DARPA 和BAE 系統(tǒng)公司聯(lián)合研發(fā)“大規(guī)模網(wǎng)絡(luò)捕獵”（CHASE）項(xiàng)目，旨在開發(fā)以人工智能為支撐的新型網(wǎng)絡(luò)安全技術(shù)，對(duì)抗那些意圖避開現(xiàn)有防御系統(tǒng)的復(fù)雜網(wǎng)絡(luò)攻擊。CHASE 研究將專注于能夠加速網(wǎng)絡(luò)搜索的方法，使用計(jì)算機(jī)自動(dòng)化、高級(jí)算法和更高的處理速度實(shí)時(shí)跟蹤大量數(shù)據(jù)，使網(wǎng)絡(luò)“獵手”能夠發(fā)現(xiàn)隱藏在大量輸入數(shù)據(jù)中的高級(jí)網(wǎng)絡(luò)攻擊。

2018 年4 月，DARPA 發(fā)布了人機(jī)探索軟件安全（CHESS）項(xiàng)目，利用自動(dòng)化程序分析技術(shù)與高級(jí)人機(jī)協(xié)作的創(chuàng)新融合，實(shí)現(xiàn)在某些規(guī)模下、特定時(shí)間內(nèi)發(fā)現(xiàn)系統(tǒng)漏洞，代表了由人機(jī)團(tuán)隊(duì)擔(dān)任高強(qiáng)度網(wǎng)絡(luò)運(yùn)營的發(fā)展趨勢(shì)——將人類的洞察力與機(jī)器的計(jì)算分析速度和規(guī)模相結(jié)合，既能夠用于快速發(fā)現(xiàn)自身系統(tǒng)漏洞，實(shí)現(xiàn)查漏補(bǔ)缺，又能夠用于網(wǎng)絡(luò)攻擊，分析挖掘敵方可供利用的漏洞。

2019 年2 月，美國防高級(jí)研究計(jì)劃局（DAR?PA）創(chuàng)建了確保人工智能抵御欺騙的穩(wěn)健性（GARD）項(xiàng)目，旨在開發(fā)新一代防御技術(shù)，抵抗針對(duì)機(jī)器學(xué)習(xí)模型的對(duì)抗性欺騙攻擊。GARD 項(xiàng)目將推動(dòng)先進(jìn)機(jī)器學(xué)習(xí)防御技術(shù)，其主要目標(biāo)是開發(fā)防御性機(jī)器學(xué)習(xí)的理論基礎(chǔ)，能夠衡量機(jī)器學(xué)習(xí)防御的弱點(diǎn)，并在各種環(huán)境下創(chuàng)建和測(cè)試具備防御能力的機(jī)器學(xué)習(xí)系統(tǒng)。該項(xiàng)研究的成果將能夠反過來用于智能化的網(wǎng)絡(luò)攻擊，通過掌握機(jī)器學(xué)習(xí)防御的弱點(diǎn)，能夠使智能化網(wǎng)絡(luò)攻擊武器具備更強(qiáng)的隱蔽性和欺騙性。

5 美軍信息安全作戰(zhàn)能力總結(jié)分析

綜合美軍現(xiàn)階段對(duì)信息安全作戰(zhàn)能力分析、建設(shè)中的作戰(zhàn)能力分析以及未來5年～10年對(duì)作戰(zhàn)能力預(yù)測(cè)，其作戰(zhàn)能力總結(jié)如表1所示。

表1 美軍信息安全作戰(zhàn)能力總結(jié)

6 結(jié)語

現(xiàn)階段美軍信息安全作戰(zhàn)主要向偵察監(jiān)視、癱瘓破壞、欺騙注入、劫持控制等方面發(fā)展，正在建設(shè)中的信息安全作戰(zhàn)主要從體系化與實(shí)戰(zhàn)化、先進(jìn)網(wǎng)絡(luò)攻擊等方面發(fā)展，未來美軍將充分利用人工智能技術(shù)，實(shí)現(xiàn)信息安全作戰(zhàn)武器的高度智能、深度隱蔽、快速進(jìn)化、動(dòng)態(tài)變體，對(duì)敵方漏洞弱點(diǎn)的智能發(fā)現(xiàn)、智能植入等，實(shí)現(xiàn)戰(zhàn)場(chǎng)信息安全態(tài)勢(shì)的智能感知，賽博武器載荷的智能加載，實(shí)現(xiàn)信息安全作戰(zhàn)領(lǐng)域的能力完全整合，最終實(shí)現(xiàn)該領(lǐng)域的“智能化馬賽克網(wǎng)絡(luò)安全戰(zhàn)”能力。

研究美軍信息安全領(lǐng)域的作戰(zhàn)能力具有的指導(dǎo)意義，美軍信息安全領(lǐng)域作戰(zhàn)的實(shí)戰(zhàn)效能，對(duì)我軍打贏信息化戰(zhàn)爭帶來啟示：一是從頂層開展信息安全領(lǐng)域作戰(zhàn)體系研究，系統(tǒng)梳理信息安全領(lǐng)域作戰(zhàn)戰(zhàn)法，在體系架構(gòu)、作戰(zhàn)樣式方面深入探索；二是提高信息化素養(yǎng)和增強(qiáng)信息安全意識(shí)，牢固樹立面對(duì)信息安全作戰(zhàn)的緊迫感，嚴(yán)密防范信息安全隱患；三是注重信息安全作戰(zhàn)人員的培養(yǎng)，信息安全領(lǐng)域作戰(zhàn)人才應(yīng)具有較強(qiáng)的學(xué)習(xí)能力和創(chuàng)新能力，適應(yīng)快速更新的信息技術(shù)；四是加大信息安全技術(shù)研發(fā)，強(qiáng)化信息安全防護(hù)，提高信息安全體系能力，以應(yīng)對(duì)信息安全領(lǐng)域作戰(zhàn)帶來的威脅。