美国网络空间作战武器浅析

导读：当前，网络空间已经成为与空中、陆地、海洋和太空并列的第五空间，无论是国家安全和利益，还是军队的联合作战都日益与网络空间息息相关，网络空间的斗争越来越激烈。在此背景下，网络空间作战应运而生。与传统作战模式不同，网络空间基于虚拟世界，作战兵力部署、武器装备、战术战法都属于颠覆性的存在。美国是最早运用网络的国家，也是最早在实战中进行网络空间作战应用的国家，而我国在网络空间作战经验尚浅，因此了解美国网络空间作战武器装备发展可以对我国有一定的参考意义。

网络空间武器（Cyberspace Weapons）通常是指施用于网络空间，能对人类的计算机活动、软件运行、网络通信、信息处理进行利用和破坏，或对微处理器、计算机和网络系统造成硬件损坏，或对计算机和网络控制的其他设备造成危害的工具。从广义上讲，凡是能通过网络和信息技术基础设施，直接或间接地对物理实体（或人员）造成损害（或伤害）的网络工具或系统，均可称为网络武器。

网络武器的分类多种多样，按作用效果是否对实体空间造成损害，可分为软毁伤型网络武器和硬毁伤型网络武器；按作战的不同用途，可分为网络情报侦察类武器、网络心理作战类武器、网络设备控制类武器、网络阻塞致盲类武器和网络杀伤破坏类武器等。按网络空间军事行动分为，进攻性网络武器、防御性网络武器和保障类网络武器三大类。其中典型的进攻性网络武器有“震网”（Stuxnet）病毒、Fanny蠕虫病毒等；典型的防御性网络武器有“爱因斯坦”（Einstein）计划、弹性云项目（MRC）；典型的保障类网络武器有网络飞行器（Cybercraft）、“Plan X”基础网战计划。

“震网”病毒是一种十分高级的蠕虫病毒，并且是一种定向的网络攻击武器，专门针对工业控制系统进行破坏。“震网”（Stuxnet）病毒内包含漏洞入侵技术，能够对Windows系统以及SIMATIC WinCC系统的漏洞实施攻击。不同于传统计算机病毒，“震网”（Stuxnet）病毒并不会通过窥探个人隐私的方式来谋取不法利益，而是需要投入资金进行研制。

“震网”（Stuxnet）病毒示意图

“震网”（Stuxnet）病毒的结构极为复杂，且隐蔽性强。当被病毒感染的优盘插入电脑后，该病毒无须在外力作用下，即可对工业电脑系统进行攻击和控制。具体流程为Stuxnet通常通过受感染的USB驱动器引入网络，包含三个模块：执行主要负载的蠕虫，自动执行传播的蠕虫副本的LNK文件，以及隐藏所有恶意文件和进程以逃避检测的rootkit。蠕虫通过网络传播，在可编程逻辑控制器（PLC）的计算机上搜索Siemens Step 7软件。找到目标机器后，恶意软件将rootkit注入PLC和Step 7软件，修改代码，并向PLC发送命令，同时向最终用户显示正常的操作系统信息。“震网”（Stuxnet）病毒工作流程图如下所示：

“震网”（Stuxnet）病毒工作流程图

Fanny蠕虫病毒是一款威力极大的蠕虫病毒。蠕虫是计算机病毒中较为常见的一种类型，其主要以网络和电子邮件作为感染途径，并利用网络来复制和传播。蠕虫并不需要将自身依附于宿主程序。蠕虫病毒作为自包含的程序，可以通过网络连接，来传播其自身的拷贝或者将自身的一部分拷贝至其他计算机内。较之于其他普通蠕虫病毒而言，Fanny蠕虫病毒可以对具备网闸隔离的网络进行攻击和侵入。

Fanny蠕虫病毒工作流程图

“爱因斯坦”（Einstein）计划是由美国国土安全部（DHS）负责，国防部（DOD）和国家安全局（NSA）配合参与来推进的一项大型联邦政府网络入侵检测、防御系统。Einstein计划通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行为并应急响应的目标。该系统由US-CERT（DHS下属4级部门）开发，并交由国家网络空间安全和通信集成中心（NCCIC）做7*24小时整体安全运营，依托Einstein系统开战威胁分析、应急响应等工作。

Einstein-1

弹性云项目（MRC）是由DARPA开发的，旨在通过开发云计算中的攻击检测、诊断和相应技术，解决某些潜在的安全挑战。为此，该项目将着重研究完成分配的云防御，创建共享态势感知和动态信任模型，将可管理和可分配至任务的多样性引入其他同类云系统中，开发任务感知适应网络技术。

DARPA希望MRC实现三大目标：共同免疫、一个基于云的公共安全体系和一个多样化移动目标云环境。共同免疫站由几个主机一起创建，为国防部云网络提供持续工作、自动化备份和交叉检查等能力。同时，强大的公共安全体系将使国防部云网络抵御外部攻击，通过迅速识别威胁，评估网络资源如服务器、网络带宽和存储等的可信度，不断重新分配这些网络元素，保障高优先任务能够访问可信赖的网络资源。

网络飞行器（Cybercraft）是由美国空军研发，能被安装在任何电子设备上的软件。Cybercraft能自动并主动保护军事信息系统，为接入美国空军网络的任何软硬件设备提供持续性保护，特别是系统补丁的自动升级、入侵检测与警告、系统可信度评价及敌我识别等，并可作为网络安全态势感知（情报获取）和执行有效攻击载荷的平台。它采用的是大规模分布式多Agent系统（DMAS）结构，以支持自治网络空间防御任务。采用小型灵活的Agent结构，可动态配置完成新的任务，并可根据任务需要，与地理位置相互配合。

“PlanX”基础网战计划（简称X计划）是由美国DARPA于2012年正式启动的项目，旨在通过创新性理论研究和革命性的技术开发，最终构建一种让军方能够实现在实时、大规模的动态网络环境中了解、规划和管理网络战争的完整全程闭环系统。该计划通过绘制网络作战空间地图，研究体系架构，制订标准、数据格式和接口规范，研究网络作战全过程以及研发程序运行环境和自动化控制流程，解决网络空间战场环境的可视化以及网络作战系统武器集成和自主运行问题，以形成美国的网络作战系统体系，并最终构建一个面向整个网络空间的、直观的、覆盖网络作战行动全过程、集成各种作战单元的自动化综合网络作战系统原型。

“Plan X”基础网战计划渲染图

总结

经过简要了解美国的网络空间作战武器装备可知，美国现在已经研制出覆盖进攻、防御、支援保障等多种目的的网络武器，其中某些网络武器已经经过实战检验，具备颠覆性的杀伤能力。我国一直主张和平利用网络空间，网络空间作战武器装备发展也仅限于防御目的，但仍可以看出与美军网络作战水平存在较大的差距。随着网络空间战略地位逐步提升，周边国家相继成立网络部队，未来我国同样要未雨绸缪，大力发展网络作战装备及相关技术。

主要参考文献

1.美国网络空间武器装备发展概况_王宇

2.网络战与网络武器库_沈臻懿

3.美国网络空间能力解析：Einstein计划

4.DARPA的MRC计划和云计算的安全性

5.网络空间对国家军事安全的影响（三）：网络空间武器装备接踵而至

声明：本文来自高端装备产业研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。