美军赛博战装备技术发展分析.doc

美军赛博战装备技术发展分析新世纪以來，美军在积极制定赛闿战略、组建赛闿战指挥机构及部 队的同时，正在利用其技术优势加紧研发赛博战装备技术，以期获得并保 持赛博空间的绝对优势，全面压制对手，并剥夺对手获得赛博优势的能力 这些赛博战装备技术的发展和正在开展的赛博靶场建设和赛博演习，为美 军夺取、巩固赛博空间优势和推动赛博战实战化奠定了坚实基础赛博攻防技术占据绝对优势赛博空间控制权的取得需要软（硬）件实力的支撑美国在网络资源、 网络核心技术等方面都占据绝对优势全球互联网共有13台域名根服务 器（1台主根服务器和12台辅根服务器），其中1台主根服务器和9台辅 根服务器都设置在美国（另外3台辅根服务器分别设置在英国、瑞典和口 木），只要在根服务器上屏蔽一个国家的域名，就可以让这个国家在网络 上瞬间“消失”国际上主要的操作系统、数据库、网路交换机等核心技 术基本上都掌握在美国手中美国微软公司的操作系统占据全世界计算机 操作系统的85%以上；美国思科公司的核心交换机遍布全球网络节点；英 特尔的CPU占据全球计算机90%以上的市场份额这些赛博空间技术和资 源上的垄断性优势，成为美国赛博军事优势的重要组成部分。

传统赛博空间装备技术日臻成熟美国在计算机和网络技术方面占据绝对优势，对赛博空间装备技术的认识最为深刻，而且建设起步早、投入力度大因此，在传统的病毒、木马、“黑客”软件等赛博装备技术发展方面走在了世界前列一是种类多、数量大美国几乎拥有冃前为止所有的赛博空间装备技 术，拥有能够投入实战应用的病毒达2000多种，如“逻辑炸弹”、“陷阱 门”、“蠕虫”、“特洛伊木马”等，并在伊拉克和阿富汗战争中进行了实战 运用二是质量高、威胁大2010年爆发的对伊朗核设施发起攻击的“震网” 病毒，设计巧妙、破坏力强、影响范围大，堪称“超级赛博武器”，是世 界上首个得到公开证实的武器级软件，也有人称它为“数字制导导弹”据分析，它就是美国和以色列联合研制并投入实战应用的赛博空间武器2012年在中东/北非多个国家爆发的“火焰”病毒更是代表了病毒技术发展的一个重要方向震网”及“火焰”病毒的爆发说明,无论是联网设施还是隔离的封闭设施都存在被攻击的可能，病毒仍是平时乃至战时赛博 作战的主要攻击武器与此同时，美国在赛博空间侦察技术装备和“黑客”入侵技术装备方 面也具备非常高的水平，据悉美国可以轻易进入其他国家的重要网络系统 而不被察觉。

目前，美国在提高传统赛博空间装备破坏力的同时，重点完 善其投送技术，强化其隐蔽性和针对性，重点发展能够破坏基础设施的相 关技术，不断提升传统赛博空间装备的作战性能和适用范围2011年，美国国防部批准投入5亿美元研究新一代赛博战武器，重点 集中于突破防空系统等“离线”的重要指挥网络有报道称，美国将利用 最新技术将恶意计算机代码通过无线电信号注入网络，从而达到破坏对手 指挥系统的日的美军各种电子战部队负责执行这类任务，如海军EA-18G“咆哮者”电子攻击机就具备类似功能美军预计，包括寻找对手系统中的漏洞在内，打造针对性赛博战武器 至少需要1年时间尽管存在很多难题，但通过无线电信号向“离线”指 挥系统传送恶意代码在理论上是可行的这是赛博攻击的第一步，也是最 重要的一步，如同拉开了受保护房间的大门，该技术一旦成真后果将极为 严重新型赛博空间装备技术逐步投入实战近几年，美国大力推动新型赛博空间装备技术的试验和实践运用，力 图通过非对称技术能力获得赛博空间的“绝对行动自由”例如，始于2000 年由美国空军主导的“舒特”机载赛博战系统2007年9月6日，以色列 空军正是通过“舒特”系统成功侵入叙利亚防空雷达网，突破其防空系统, 对其核设施实施了精确轰炸，实战验证了 “舒特”系统的巨大作用。

舒 特”系统已经从“舒特-1”发展到“舒特-5”，“舒特-5”将对时敏目标的 发现、定位和打击的时间缩短到3分钟美国国土安全部于2003年开始 研发监控联邦机构赛博安全的“爱因斯坦”系统，美国国家安全局和国防 部也参与其中爱因斯坦-1”系统可自动收集、关联、分析和共享美国 联邦政府之间的计算机安全信息，使得各联邦机构实时感知其网络基础设 施血临的威胁，从而采取恰当的对策爱因斯坦-2”为入侵检测系统， 扫描所有互联网流量以及政府计算机（包括私人通信部分）的副木数据， 自动发现恶意网络行为并报警爱因斯坦-3”系统是入侵防御系统，作 为仅具有入侵检测能力的“爱因斯坦-2”系统的补充，用于识别并标记恶 意攻击代码，并在危害发生之前做出适当响应美国国防部网络中广泛运 用新型网络防御装备一“网络诱骗系统”，它可以在网络入侵发生时自动 建立一个虚假网络，诱使敌人攻击并浏览虚假信息，同时向系统管理员通 知入侵者的行踪，可谓赛博空间防御系统中“化被动为主动”的重要举措 和新思维美国非常注重利用重大事件提供的机会充分试验和验证其新型 赛博空间装备技术，为它们最终全面投入实战奠定基础，从而不断丰富和 完善赛博空间装备技术。

据斯诺登2013年8月31日披露，美国情报部门2011年实施了 231 次网络攻击，其中近75%针对伊朗、俄罗斯、中国、朝鲜等国家在代号 为“魔仆”的项目中，美国计算机专家将恶意软件秘密植入世界各地的计 算机、路由器和防火墙，以对其进行秘密控制据称，到2013年底“魔 仆”预计将会控制至少85000万个恶意植入软件（2008年为21252个）， 这表明美国网络攻击活动比之前了解的更广泛、更活跃他还披露，作为 “魔仆”的后继项目，美国国家安全局已在开发代号为“涡轮"的项目， 目的是通过自动化系统收集大量恶意植入软件的信息，并进行主动攻 击积极探索概念性赛博空间装备技术美国高度重视概念性赛博空间装备技术的研发，率先提出了许多概念 性赛博装备和技术，如“数字大炮”、“赛博飞行器”、“网络蚂蚁”、“赛博 基因”等新概念技术，并大力推动研发相应武器装备从原理上，“数字 大炮”利用25万台计算机就可以通过互联网自身路由协议存在的无法防 御的固有漏洞瘫痪或摧毁全球范围内的互联网，是赛博空间真止意义上的 大规模杀伤性武器；“赛博飞行器”则可以在无形的赛博空间自由穿行,使用病毒、蠕虫、控制等手段完成特定的侦察和攻击任务；“网络蚂蚁” 则能跟踪、判断网络数据的主要流向。

美国国防高级研究计划局战略技术办公室于2010年1月发布了为期4年的“赛博基因”计划，其目 标是形成一系列革命性的赛博空间防御与侦察技术，收集、识别、描述并 呈现赛博空间中采集的软件、数据和/或用户数字伪像的属性与关系，以 支持赛博防御部门对赛博攻击进行识别与防御反病毒技术只能扫描已知 病毒，“赛博基因”技术则能够抽取核心“赛博DNA”，防御病毒的各类变 种该计划将在网络遗传学、网络人文学与社会学、网络牛■理学以及其他 技术领域寻求通用解决方案，而不是针对某个特定的硬件或操作系统的技 术方案美国正在开发的赛博战装备技术还包括“灵活赛博技术”、“自适应快 速恢复安全性主机和加密数据编程计算技术”、“面向任务的弹性云技术”、 “生物识别密码融合技术”、“网络杀伤链技术”、“影子互联网与移动 系统”、“互联网绕道技术”等DARPA开展的“生物识别密码融合技术” 主要是开发基于软件的生物识别方法来验证识别国防部计算机授权用户， 不仅在用户登录阶段，还包括用户计算机交流的整个过程，以改变目前国 防部赛博安全的主要身份验证方式一即通过用户密码和通用访问卡访问 国防部计算机系统美军国防信息系统局于2012年10月将全球信息栅格的服务与管理合 同授予洛克希德•马丁公司，该公司将通过开发“网络杀伤链技术”来为 美军全球信息栅格提供防护。

该技术是一种针对高级持久威胁的计算机安 全措施在高级持久性威胁中，“黑客”渗透网络后能潜伏儿个月甚至是 几年，为了成功得手，“黑客”必须将蠕虫病毒植入到高价值网络，并且 不被发现地将敏感数据向外发送网络杀伤链技术”试图通过封锁“黑 客”的一个或更多步骤来达到阻止高级持久性威胁的0的影子互联网与移动系统”于2011年开始研发，目的是使用特 殊的联网设备通过无线方式绕过他国对互联网的监控和限制，口由访问全 球网络资源，实现在任意国家不受限制地访问外部互联网分析认为，该 系统将在国际互联网被切断或接口被关闭后仍能够保持信息畅行，有助于 在赛博空间对抗中赢得非对称优势互联网绕道技术”能避开他国对互联网内容的审查过滤，并已在阿 富汗筹地使用该技术可使美国越过主权国家对信息基础设施的管制，使 他国的反对派和特定人群得以用通信工具与外界“自由联络”美国还在研发能够用来破坏电子电路的微米/纳米机器人，甚至能嗜 食硅集成电路芯片的微牛物；国防部正在研发的新一代赛博武器能利用新 兴技术锁定敌军“离线”军事系统，对其施加干扰，可有效打击敌方不依 赖于互联网的重要冃标美国陆军通信和电子装备研发与工程中心于2012年8月授予雷声公 司“限制敌方侦察的变形网络设施” (M0RPHINAT0R)技术项冃合同，为其 研制具有“变形”能力的计算机网络原型机，预计2014财年交付使用。

该技术也称为“移动目标防御技术”，它将对网络中系统的地址、域名、 软件栈以及大量静态参数属性进行改变，意图通过增加系统的随机性或减 少系统的可预见性来对抗同类攻击该技术利用“赛博机动操控”概念， 即在敌方无法探测和预知的情况下，网络管理员有目的地对网络、主机和 应用程序进行动态调整和配置，使得攻击者此前所做的侦察失效，从而预 防、延迟或遏止赛博攻击MORPHINATOR初始原型机将具有IP地址和应用 软件端口修改能力IP地址修改能力是指分配给一台Windows操作系统计 算机的IP地址，修改后可能被分配给一台Linux操作系统计算机，反之 亦然；应用软件端口修改能力是指计算机应用软件使用不确定的端口进行 数据传输这些能力将有效地限制敌方对计算机网络系统进行探测与侦 察MORPHINATOR项冃还将研究网络“变形”技术对网络管理员、作战人 员、作战网络和作战任务的影响，网络“变形”技术的部署以及网络“变 形”技术与陆军其他安全防御技术的融合等所有这些赛博战理念和装备技术一旦具备实战能力，必将对未来赛博 空间武器装备建设与发展产生巨大影响，大大改变赛闿空间形态甚至整个 战争形态力求将赛博空间装备技术常规化DARPA于2012年9月启动“X计划”,意图开发一套革命性技术，在 实时、大规模和动态网络环境下有效理解、计划和管理赛博战，并为赛博 武器和网络侦察工具的研发奠定基础。

为确保计划顺利推进，DARPA将在 未来5年内专项投入15亿美元DARPA认为，赛博空间作战武器应当成为一种常规的武器装备，其运 用应当是常规作战行动的重耍组成部分比如，通过赛博攻击手段瘫痪对 手的空中指挥控制系统，或使对手的战场通信系统失能，令其难以发起空 中打击DARPA宣称，一旦“X计划”得以实现，美军将能够像主导传统 战场那样称霸赛博空间DARPA还指出，“X计划”并非单纯地研发赛博进 攻武器那样简单，而是要全面打造美军的赛博战攻防能力比如，美军需 要在极短时间内调集赛博进攻武器并发动赛博攻击，这要求必须拥有对赛 博空间的瞬时战场态势感知能力，即了解赛博空间中哪些是攻击目标、如 何评估攻击效果等根据“X计划”的设想，美军将研发一张非常先进的 网络地图，，能够清楚地呈现赛博空间的样子，供美军指挥官使用这意 味着全球数十亿台计算机和连接互联网的终端都有可能被画进这张网络 地图这张地图不仅能够时刻保持更新，还可以提供诸如冃标遭受攻击后 是否失效等信息实际上，2003年美军准备与伊拉克萨达姆政权动手Z前, 曾经考虑运用赛博攻击手段瘫痪萨达姆政府财政和金融系统，但考虑到这 种攻击的附带杀伤无法。