首页 > 安全资讯 > 正文

【深度分析】揭开网络世界“核武器”的面纱—从“舒特”系统看美军网络攻击武器发展

  网络武器是网络战致胜的关键,网络武器研发一直是美国防建设最优先的领域之一。美国网络武器系统已经实现了平台化、自动化、定制化,早已不限于常规意义的病毒、木马,而是加速与传统物理、电磁武器系统的交织整合。“舒特”(SUTER)系统就是美军融合了电子战的网络武器系统,透过迷雾研究其发展历程和特点趋势,可以为应对未来国家间网络对抗提供解决之道。

一、“舒特”系统概述

1、源自美空军突防压制

“舒特”网络攻击系统是美军高度机密的机载网络攻击系统,得名于美“红旗”演习的创立者舒特上校。二十世纪七八十年代以来,许多国家获得了先进的防空导弹系统,具备了一定的拦截高、中、低空来袭飞机或巡航导弹的能力。在这种情况下,美国空军感到亟需研发一种对敌防空系统压制的新型网络攻击系统,“舒特”系统应运而生。“舒特”系统于上世纪90年代启动研制,军火巨头BAE系统公司承担开发,归口空军秘密部门Big Safari(现改名为第645航空系统组(AESG))管理。美国国防部2001年在呈交国会的《网络中心战》报告中对该系统进行了首次披露。

2、作战能力“匪夷所思

  根据披露的信息,“舒特”系统可以在支撑美空军作战中使敌防空预警系统丧失作用。具体来说,就是通过对敌方雷达、微波中继站和网络处理节点侵入敌防空计算机网络系统,注入欺骗信息和处理算法,实时监视敌方防空预警雷达的探测结果,甚至以系统管理员身份接管敌方网络,实现对敌方雷达的控制。

“舒特”系统属于美军高度机密,目前已知的是该系统已发展了六代,具备了先进的监视、控制、欺骗、入侵、致瘫能力,并经过了“联合远征军演习(JEFX)”能力验证(JEFX由美空军指挥控制、情报、侦察与监视中心(AFC2ISRC)主持,旨在综合集成空军C2系统和ISR系统并进行作战验证,提高作战人员的“共享态势感知”能力)。各代作战能力概述如下:

“舒特1”:实时监视敌方雷达的探测结果,评估己方隐身或地形遮蔽的效果,在JEFX-2000中进行了技术演示。

“舒特2”:替代敌方系统操作员直接控制敌方网络,操作其雷达等传感器设备,在JEFX-2002中进行了技术演示。

“舒特3”:实现入侵敌方时敏目标网络,如弹道导弹发射架、移动地空导弹发射架等,在JEFX-2004中进行了技术演示。

“舒特4”:对敌方指控系统信号特征进行识别,攻击敌方时敏目标,在2006年伊拉克和阿富汗行动中进行了性能测试。

“舒特5”:融合多源情报生成通用作战视图,支持使用动能与非动能武器等对敌方信息网络系统进行干扰、瘫痪或摧毁,在JEFX-2008中进行了技术演示。

 

“舒特”系统被美军称为网络世界的“黑骑士”

   各代“舒特”系统的作战目标如下:“舒特1”主要针对俄制防空导弹系统;“舒特2”、“舒特3”、“舒特4”进一步拓展到机动战术弹道导弹系统、一体化防空系统和指控网络、战略导弹指控网络;舒特5、舒特6扩展到国家级战略指控系统、一体化战略防空系统及反导反卫星系统等。

3、实战运用战果突出

“舒特”系统问世以来,美国及其盟友将其秘密用于实战,取得了不俗战绩。

比如,在2007年以色列“果园行动”(Operation Orchard)中,以军出动F-15、F-16战机袭击了叙利亚东部城市代尔祖尔附近的一座核电站,叙部署的“道尔-M1”防空导弹系统对以战机的进入和撤出丝毫没有察觉,据称就是以军使用了美“舒特”系统成功侵入叙防空网,使其防空体系处于失效状态。

 

以色列“果园行动”

    再比如在叙利亚内战中,2013年1月29日至30日夜间,面对S-125“伯朝拉”防空导弹、S-200(“萨姆-5”)防空系统,以及“霍克”和“道尔-M1”防空导弹系统的拦截,以色列飞机再次穿越叙利亚领空而未被发现 。2018年5月,叙政府军在内战中取得重大进展,号称世界第一的俄制S-400“凯旋”防空系统也已部署到位。5月10日,以色列出动了包括F-15、F-16战斗机以及波音-707加油机等28架军用飞机,从黎巴嫩上空对叙利亚境发动大规模空袭行动,摧毁了伊朗在叙利亚境内的大量军事目标。事后据以色列公布的一段击毁叙防空系统的视频显示,S-400“凯旋”防空系统在空袭中毫无反应。英国《简氏防务周刊》评价称,作为具有世界一流雷达性能、抗干扰能力和目标识别能力的防空系统,S-400雷达受到了以“舒特”系统的致盲攻击,“舒特”系统的强大威力可见一斑。

 

世界一流的俄制S-400“凯旋”防空系统

4、攻击机理扑朔迷离

  由于“舒特”系统高度保密,近几年来其最新进展鲜见报道,其具体工作原理也仅有较为粗浅的描述。通常认为,“舒特”系统的作战模式包括侦查、分析、入侵、控制、攻击、摧毁等阶段。在作战方式上,典型的“舒特”系统由RC-135电子侦察机、EC-130电子战飞机和F-16战斗机组成。

其大致攻击流程为:首先通过RC-135电子侦察机对敌方进行电子侦察,截获敌电子通信、雷达等电磁信号,基于积累的敌方发射机数据库对各种电磁信号进行分析、识别,并通过网络中心目标瞄准系统(NCCT)对敌方辐射源进行高精度定位。然后,EC-130电子战飞机通过向敌方雷达或通信系统的天线辐射大功率、窄波束定向信号,突破无线入口进入敌方网络,向其注入网络入侵算法和恶意程序,或启动敌控制器芯片后门,欺骗或控制敌防空预警雷达网络。必要时,结合F-16战斗机对目标实施反辐射攻击或精确火力打击。

在作战过程中,“舒特”系统高度依赖于网络中心目标瞄准系统(NCCT)。NCCT包括一系列将情报、监视和侦察(ISR)等传感器系统进行水平和/或垂直整合的核心技术,支持机器对机器(M2M)交互和IP连接,类似人类神经系统,它控制各种ISR传感器协作探测,在各类作战节点间共享数据和态势,实现近实时的精确定位和识别。“舒特”作战软件则负责协同动能与非动能武器对敌方信息网络系统进行入侵、干扰或破坏。

 

“舒特”系统实现传感器到射手的一体化

5、研发投入持续滚动

  2012年前“舒特”系统按照每两年一个周期进行迭代演进,不断改进其侦察、欺骗、入侵算法与评估能力。之后,相关报道似乎销声匿迹。但据2012年7月的美《航空周刊与空间技术》杂志称,“舒特”仍在向小型化、吊舱化发展,未来第四代战斗机和无人机等都可以携带装备“舒特”系统的吊舱。

  从2019年度美国国防预算来看,美国空军对“舒特”系统的改进从未停止,其预算表已列到2024年。其中,NCCT软件2019年的开发预算为1428万美元,从2020年到2024年规划分别投入1075万、1507万、1778万、1726万、1234万美元,即使到2024年后仍将持续追加投入。NCCT软件由位于德州Rockwall市的L3公司负责研发,空军第645航空系统组(AESG)负责性能测试和评估。NCCT系统包括网络管理软件、网络消息传递标准、关联和融合软件,支持战术到国家信号情报(SIGINT)作战概念的软件和操作员界面等。2019、2020财年的改进方向为应用架构设计(如采用面向服务的体系结构(SOA)),数据融合算法更新、网络安全提升、转向云架构(v6.0)开发体系等。

  同时,从2019财年开始,美国空军将“舒特”作战软件研发转移到分布式公共地面系统(DCGS)。DCGS是由美国空军、海军、陆军以及海军陆战队共同开发的地基通用系统,旨在实时或近实时地接收、处理和分发来自侦察卫星、侦察飞机、无人机,地面及海上等ISR平台的数据信息,实现从传感器到射手打击的一体化。“舒特”也由此更名为网络空间目标的智能建模和预测分析(IMPACT),由军火巨头诺斯罗普·格鲁曼公司和安全咨询公司博思艾伦负责软件开发和成熟化,BAE系统公司提供支持服务。2019年、2020年的开发预算分别为372万、1067万美元,主要改进内容为:开发、测试和演示非异步传输模式(ATM)的替代架构,测试商业云服务的可行性,以及开发新版武器系统训练器等。


二、神秘系统背后的若隐若现

“舒特”系统被公开之后不久又悄无声息,甚至有人开始质疑它的真实性。但种种迹象却表明,美军“舒特”系统不仅存在,而且在技、战术方面已经获得长足进展,其作战范围不断向海军、陆军扩展,成为战场网络空间的“杀手锏”。

1、F-35隐身战斗机的"网络攻击吊舱"

  据报道,美国正在为F-35隐身战斗机研制一种吊舱形式的神秘网络攻击系统(CyberPod),使飞行员能够控制敌方武器系统,同时不会降低飞机的隐身性能。尽管美军未透露该吊舱相关技术细节,但据专家分析认为,该吊舱包含带有数据库的算法,用于读取现有威胁或目标并提供响应。F-35装备了基于氮化镓的新型有源电子扫描阵列(AESA)雷达,能够产生攻击波形进行电子和网络入侵。

  此外,一些类似“舒特”系统的作战功能还将安装到波音公司生产的Champ高功率微波导弹,雷神公司生产的MALD-J干扰导弹以及能执行电子攻击任务的MK82系列炸弹上。

 

F-35隐身战斗机配备了网络攻击武器

2、美国海军的下一代干扰器NGJ

  随着“舒特”系统在美国空军的成功应用,美国海军也希望在未来电子战飞机和无人机上部署网络攻击系统。海军认为EA-18G“咆哮者”电子战飞机携带的ALQ-99吊舱已陈旧不堪,于2013年启动下一代干扰机(NGJ)项目的研发,雷神公司赢得了2.79亿美元的研发合同。2016年美国海军继续投资10亿美元,用于NGJ项目的研制和工程化。NGJ使用了先进的AESA技术,相比ALQ-99提供大约10倍的全向辐射功率,具备多目标干扰及切换、信号情报(SIGINT)和通信枢纽功能。

  更重要的是,NGJ具有网络攻击能力,能够像“舒特”系统那样在网络入侵中将流氓数据包灌入到敌方系统实施欺骗或破坏。据报道,海军在2014年10月进行了首次机载测试,测试以中国和俄罗斯的先进数字雷达为目标,整合了电子对抗、网络作战和信号情报的NGJ表现良好,其初始作战能力预计将于2020或2021年形成。

 

美国海军的下一代干扰器NGJ

3、美国陆军先进网电攻击装备

  近年来中俄两国大量装备的先进主战坦克被美国视为重大威胁。美国空军“舒特”系统的作战效能启发了美国陆军寻找一种更为灵活、轻型的战场对抗技术。

  2015年美国陆军快速能力办公室(RCO)投入1亿美元开发一种新型网电攻击装备,该装备非常轻量化,既能用悍马等车辆搭载,也能够单兵携带。该装备主要有两种功能:一种是多频段无线电搜索和导向(VROD),主要用来搜索和解析敌军的无线电信号;另一种功能是VROD 模块化自适应传输(VMAX),就是在掌握敌军信号的基础上,对敌坦克实施电子战和网络战攻击行动。据报道,2017年6月,美国陆军在陆军国家训练中心成功进行了瘫痪敌方坦克的模拟攻击试验。结果表明,该装备不但能够干扰敌方坦克的通信,而且还可以入侵敌军战场网络,向敌装甲部队发布虚假命令,让敌方坦克机动性降低、停止甚至整个系统瘫痪。

 

美国陆军的新型网电攻击装备

三、思考与启示

  如上所述,“舒特”系统是一种融合了电子战和网络战能力的攻击武器系统,具有很强的隐蔽性和破坏性。“舒特”及类似先进网络武器,将国家间网络战推向了新的高度,对未来网络空间攻防博弈具有重要的启示意义。

1、网络战将在多域联合作战中发挥重大作用

  网络战能够汇聚、粘合陆海空天电等传统作战力量和作战方式,实现多军兵种多域融合作战。未来战争是陆海空天电网一体化的战争,网络攻击将贯穿物理域、信息域和控制域,甚至成为未来战争的首选。

美国高度重视网络战在多域联合作战中的重大价值,去年更新的网络空间作战联合条令强调加速网络战武器与传统武器系统的整合,将网络战概念融入美军各军兵种,进一步推进网络作战由以往的“辅助支援”模式向与传统作战结合的“多域融合”模式转变。近期,美国陆军成立了首支合成了情报、信息、网络、电子战和太空战能力的部队,这是美军提出“多域作战”概念以来首支具备多域作战能力的部队。据称该支营级规模的部队专为中国量身定制,其作战方式强调发挥网络战的重要作用,类似“舒特”系统的网络武器将形成重大威胁。

 

美军多域联合作战视图

2、平时要加强电子信号情报和网络情报收集

  现代防空系统高度依赖无线电和数据链通信网络,美国平时对电子信号情报和网络情报的收集不遗余力。“舒特”系统平时就通过情报侦察积累了大量的敌方目标电磁信号数据库,包括信号频段、振幅、频率、相位、极化方式,波形特征、编码、通信及加密方式,以及敌方指控系统的软硬件平台特征等。在攻击时,“舒特”系统根据截获的电磁信号与数据库中已有信息迅速比对,就能识别信号源的性质,确定合适的电子干扰和网络攻击方法。

  根据外媒报道,苏东剧变后,美军搞到了一批米格-21、米格-23战斗机及其它俄制防空系统,在内华达州南部林肯郡神秘的“51区”(Area 51)和Tonopah测试场对“舒特”系统进行了作战测试,事先就摸清了俄制防空系统的许多特征,战时才能发挥“舒特”系统作战效能。由此可见,“舒特”系统是以日常情报收集,甚至大量机械、人力情报工作为基础的。

 

美军全球综合情报、监视和侦察(GIISR)系统

3、将ICT供应链安全置于国家安全战略层面考虑

  现代军用信息系统大量使用商用ICT部件,比如芯片、半导体、操作系统等。在ICT采购日益全球化的趋势下,ICT供应链安全与国防安全、国家安全间的关系愈发密切,应该上升到国家安全战略层面来考虑。现实情况是,美日欧在高端ICT基础部件研发和生产方面占据明显的优势地位,许多国家的军用信息系统中也不得不使用一些他们提供的基础部件。如果这些输往潜在敌人的软硬件里预置了后门,类似“舒特”系统的网络武器将在战时轻易地一击制敌。

  为了加强ICT供应链安全管控,一方面要大力推进关键信息系统的自主可控,大力扶持国内科研机构和企业开展国产自主基础软硬件的研发,国防、政府等公共财政拨款部门应率先使用国产信息设备;另一方面,要从国家政策制定、产品测评认证、供应链安全评估到外商投资安全审查等层面,形成了针对ICT供应链的深层次安全管控体系。

 

ICT供应链安全应提升到国家安全战略层面

4、做好战场电磁信号防护是应对“舒特”的前提

“舒特”系统攻击的首要步骤是截获、定位目标电磁信号源,再通过雷达、无线通信系统的空中接口侵入。这种情况下,雷达、无线通信系统和指挥中心之间无论多复杂,只要对外辐射电磁波进行联系,就完全可以视为一个路由器。与无线入侵民用路由器类似,“舒特”系统作战前提是必须获取敌方雷达、无线通信系统电磁辐射的足够多的情报。因此,做好战场电磁信号防护可以显著降低“舒特”系统攻击效能。比如,做好雷达、无线通信系统的电磁屏蔽,减少不必要的电磁辐射,平时使用假信号、假频率迷惑敌方的电子侦察系统,严防无线信号的频段、振幅、频率、相位、极化方式,波形特征、编码、通信及加密等重要参数外泄,做好无线信号的备份切换、平战分离,加强敌我目标识别、攻击信号检测等等。

  此外,在战场可以采用高速跳频、扩频和密码变换等方法对抗敌方电子侦察,这种情况下,“舒特”系统依靠机载计算机实时破解雷达、无线通信信号很难实现,需要将侦察信号回传到位于美国本土的国家安全局的超级计算机进行破解,在瞬息万变的战场可能就会贻误战机,失去作用。

 

做好战场电磁信号防护是应对“舒特”的前提

5、强化适应军事信息系统特点的网络防护

“舒特”系统的重要特征是可以入侵敌方防空预警系统、通信系统的计算机网络进行攻击。现代战争中,由于计算机在雷达、通信、电子对抗等系统的广泛运用,计算机网络将战场上各作战单元联接成一个有机整体,军队对计算机网络的依赖性越来越大,针对军事信息系统的网络攻击已经成为网络战的核心,加强其网络防护非常重要。

  但是,军事信息系统具有其独特特点。比如,军事信息系统包含大量雷达、数据链、短波等战术通信手段,使用专用协议和灵活的组网方式,不同等级网络经常需要进行安全互联和信息交换,指控作战应用种类严格受限,需要进行高强度认证和加密,武器系统采用专用嵌入式操作系统等。因此,军事信息系统的网络防护不能完全照搬民用互联网的防护方法,需要在借鉴民用网络防护技术手段的基础上,针对其特点设计专用网络防护体系,开展高等级网络防护建设。

 

美国防部信息网络(DoDIN)防护有其独特性


360安全卫士

热点排行

用户
反馈
返回
顶部