最近一篇由專注于政府IT、國(guó)防技術(shù)和網(wǎng)絡(luò)安全的自由記者和內(nèi)容戰(zhàn)略家Shaun Waterman的文章（This vulnerability puts the future of U.S. warfighting at risk），揭開了服役近50年的軍用標(biāo)準(zhǔn)MIL-STD-1553數(shù)據(jù)總線協(xié)議的漏洞。

　　文章稱，美國(guó)軍方押注于新技術(shù)革命，以贏得21世紀(jì)的戰(zhàn)爭(zhēng)。五角大樓的未來(lái)學(xué)家們正致力于數(shù)字化管理戰(zhàn)場(chǎng)，指揮官們可以使用基于云計(jì)算的軟件工具來(lái)指揮全球任何地方的自主武器系統(tǒng)，甚至只需輕輕一指，就能在陸地、海上和空中發(fā)動(dòng)協(xié)同攻擊。國(guó)防部官方稱之為聯(lián)合全域指揮和控制，或JADC2，將從根本上改變軍隊(duì)的發(fā)展路線——不僅僅是他們的IT系統(tǒng)，還有他們的槍支和炸彈。今年晚些時(shí)候，美軍參謀長(zhǎng)聯(lián)席會(huì)議將公布新的要求，即所有武器系統(tǒng)必須與JADC2網(wǎng)絡(luò)要求兼容，否則將無(wú)法獲得資金支持。

　　然而，軍事物聯(lián)網(wǎng)的這種創(chuàng)新應(yīng)用是有風(fēng)險(xiǎn)的。JADC2有一個(gè)潛在的致命弱點(diǎn)。根據(jù)網(wǎng)絡(luò)安全專家、軍事技術(shù)專家和同行評(píng)議的學(xué)術(shù)研究成果，幾乎所有主要武器和航空電子系統(tǒng)所依賴的一項(xiàng)有48年歷史的技術(shù)標(biāo)準(zhǔn)——1553串行數(shù)據(jù)總線——很容易受到黑客攻擊。

　　美國(guó)軍方人士承認(rèn)了漏洞的存在

　　國(guó)防電子承包商Peraton Labs的系統(tǒng)和網(wǎng)絡(luò)安全高級(jí)研究總監(jiān)約瑟芬·米卡萊夫（Josephine Micallef）說(shuō)，1553總線“從來(lái)沒(méi)有考慮到安全問(wèn)題”。Peraton Labs是一家私營(yíng)研究公司，為政府和工業(yè)界提供網(wǎng)絡(luò)和物理安全產(chǎn)品和服務(wù)。

　　與空軍合作的初創(chuàng)公司Vitro的首席執(zhí)行官戴維·古德曼 （David Goodman） 表示，1553總線中的漏洞可能會(huì)破壞網(wǎng)絡(luò)化軍隊(duì)的愿景——可能使美國(guó)的敵人能夠破壞先進(jìn)的武器系統(tǒng)，甚至接管它們并將其用于攻擊美國(guó)軍隊(duì)。

　　“真正的大問(wèn)題是，我們?nèi)绾螕碛新?lián)網(wǎng)、遠(yuǎn)程（控制）的向前進(jìn)攻性武器？上帝不允許，有人控制了他們，讓他們攻擊我們，”他說(shuō)，“這是最糟糕的情況?！?/p>

　　在今年1月發(fā)表的一篇論文中，意大利航空學(xué)院（Aeronautical Institute In Italy）的學(xué)者們透露，他們實(shí)際上已經(jīng)制造出了一種可以對(duì)1553總線的航空器實(shí)施網(wǎng)絡(luò)攻擊的設(shè)備。論文討論了特定航空電子平臺(tái)協(xié)議（即 MIL-STD-1553標(biāo)準(zhǔn)）的漏洞。分析了能夠利用已識(shí)別漏洞的網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)和實(shí)施。還將對(duì)相關(guān)設(shè)備進(jìn)行測(cè)試，以證明所提議解決方案的有效性。

　　五角大樓的武器測(cè)試人員似乎同意這一觀點(diǎn)——他們反復(fù)強(qiáng)調(diào)了1553總線等非互聯(lián)網(wǎng)協(xié)議通信系統(tǒng)的弱點(diǎn)。在今年早些時(shí)候發(fā)布的2020年年度報(bào)告中，國(guó)防部的作戰(zhàn)測(cè)試和評(píng)估理事會(huì)承認(rèn)，沒(méi)有好的方法來(lái)衡量，更不用說(shuō)確保他們能對(duì)抗網(wǎng)絡(luò)攻擊。報(bào)告指出：“測(cè)試專門協(xié)議（如1553）所需的工具和技術(shù)……目前是不夠的?！?/p>

　　“你給飛機(jī)增加的新功能越多，給總線增加的連接越多，就會(huì)遇到麻煩，”今年2月退休的空軍首席技術(shù)官弗蘭克·科涅茨尼（Frank Konieczny）說(shuō)。“因?yàn)檫@開啟了一種可能性，即有人可能會(huì)做一些擾亂總線的事情，或構(gòu)建一些惡意軟件，這些惡意軟件可以被注入到某個(gè)地方造成問(wèn)題?！?/p>

　　在那種枯燥的軍事術(shù)語(yǔ)中，五角大樓的武器測(cè)試人員拋出了一個(gè)令人恐懼的事實(shí)：隨著國(guó)防部在未來(lái)幾年開始部署JADC2單元，國(guó)防承包商和軍事科學(xué)家正在拼命保護(hù)1553總線，以便在它上線之前保證安全，從而避免將美軍的致命弱點(diǎn)暴露給敵方黑客。

　　美國(guó)軍參謀長(zhǎng)聯(lián)席會(huì)議新聞辦公室沒(méi)有回應(yīng)記者的幾次置評(píng)請(qǐng)求?？哲娧芯繉?shí)驗(yàn)室、操作測(cè)試和評(píng)估理事會(huì)以及幾名前官員拒絕了采訪請(qǐng)求，稱他們?cè)?553上的工作是敏感和/或機(jī)密性質(zhì)的。然而，除了公開的消息來(lái)源外，README（網(wǎng)絡(luò)安全的媒體）還與三位前或現(xiàn)任國(guó)防官員進(jìn)行了交談，他們拒絕具名或引用，但沒(méi)有否認(rèn)這一問(wèn)題。

　　了解1533數(shù)據(jù)總線：為什么如此普遍？

　　MIL-STD-1553是一項(xiàng)工程標(biāo)準(zhǔn)，定義了串行數(shù)據(jù)總線的機(jī)械、電氣和功能特性。串行數(shù)據(jù)總線是一種電子子系統(tǒng)，使不同的計(jì)算機(jī)部件能夠相互通信。最簡(jiǎn)單的說(shuō)法是，總線是一個(gè)連接器，就像你插入筆記本電腦的USB（通用串行總線）。

　　自1978年以來(lái)，該標(biāo)準(zhǔn)已發(fā)布六次變更通知。例如，1986年的變更通2將文件標(biāo)題從“飛機(jī)內(nèi)部時(shí)分命令/響應(yīng)多路復(fù)用數(shù)據(jù)總線”改為“數(shù)字時(shí)分命令/響應(yīng)多路復(fù)用數(shù)據(jù)總線”。MIL-STD-1553C是2018年2月的最后一次修訂。MIL-STD-1553 標(biāo)準(zhǔn)現(xiàn)在由美國(guó)國(guó)防部和汽車工程師協(xié)會(huì)航空航天分會(huì)共同維護(hù)。

　　1553總線是一個(gè)連接器，可以使飛機(jī)上的飛行計(jì)算機(jī)與飛機(jī)的其他部分連接，從而與控制傳感器、飛行和武器系統(tǒng)的嵌入式計(jì)算機(jī)通信。它允許飛行計(jì)算機(jī)以及飛行員通過(guò)它從雷達(dá)或GPS接收器等傳感器接收數(shù)據(jù)，并向引擎、襟翼和武器發(fā)送命令。

　　在1553總線開發(fā)之前，飛機(jī)上的電子子系統(tǒng)是點(diǎn)對(duì)點(diǎn)連接的——就像它們由物理線或液壓控制時(shí)一樣，而不是通過(guò)數(shù)字命令。但隨著可控子系統(tǒng)的數(shù)量成倍增加，點(diǎn)對(duì)點(diǎn)布線的復(fù)雜性開始成為一個(gè)問(wèn)題，更不用說(shuō)它所占的空間和重量了。

　　工程師歐文·岡（Erwin Gangl）被認(rèn)為是1553總線飛機(jī)的發(fā)明者，他告訴《今日航空》（Aviation Today），他在20世紀(jì)60年代末首次提出了這個(gè)想法。在70年代早期，F(xiàn)-15使用了早期版本。該標(biāo)準(zhǔn)于1973年首次被美國(guó)空軍采用，兩年后成為國(guó)防部標(biāo)準(zhǔn)。在1978年更新過(guò)一次，但其他方面保持不變。

　　和USB一樣，1553總線標(biāo)準(zhǔn)確保了兼容性。一家制造商生產(chǎn)的打印機(jī)、鼠標(biāo)或其他外圍設(shè)備，可以用第三家制造商生產(chǎn)的電纜連接到另一家制造商生產(chǎn)的筆記本電腦上，因?yàn)樗兄圃焐潭甲裱瑯拥腢SB標(biāo)準(zhǔn)。

　　同樣，1553總線還解決了當(dāng)時(shí)困擾美軍的另一個(gè)問(wèn)題：如何確保飛機(jī)上日益復(fù)雜的武器系統(tǒng)和傳感器被有機(jī)地集成在一起——當(dāng)它們是由競(jìng)爭(zhēng)性供應(yīng)商設(shè)計(jì)和制造的時(shí)候。

　　就像USB一樣，1553總線確保了軍用航空電子系統(tǒng)中的每個(gè)部件——雷達(dá)、引擎、武器——都可以由不同的公司制造。開放標(biāo)準(zhǔn)允許競(jìng)爭(zhēng)廠商生產(chǎn)的產(chǎn)品協(xié)同工作，而不要求制造商提供任何機(jī)密數(shù)據(jù)。部分是因?yàn)樗_保了兼容性，1553總線變得無(wú)處不在。美國(guó)和北約的每一架主要戰(zhàn)機(jī)，大多數(shù)直升機(jī)，甚至像亞伯拉罕主戰(zhàn)坦克這樣的陸地車輛上都有。

　　但研究表明，它是極其不安全的：很容易受到最粗暴的拒絕服務(wù)攻擊，中間人竊聽，一直到更復(fù)雜的數(shù)據(jù)外泄和替換?！爱?dāng)年標(biāo)準(zhǔn)發(fā)布時(shí)，”米卡萊夫說(shuō)，“人們并不擔(dān)心網(wǎng)絡(luò)安全?！?/p>

　　在1553總線的傳統(tǒng)應(yīng)用部署中，他們?nèi)匀徊恍枰珦?dān)心。飛機(jī)是一個(gè)封閉系統(tǒng)，具有相應(yīng)的小攻擊面。1553總線的弱點(diǎn)被隱藏了起來(lái)。

　　但JADC2的網(wǎng)絡(luò)化軍事愿景改變了美國(guó)系統(tǒng)的一切。1553總線，連同其他幾個(gè)關(guān)鍵組件構(gòu)建遺留標(biāo)準(zhǔn)，將大規(guī)模擴(kuò)大攻擊表面，其控制的武器和航空電子系統(tǒng)都真的在線-連接到云架構(gòu)設(shè)計(jì)，使它們同步的一部分，網(wǎng)絡(luò)化的美國(guó)軍事力量。

　　不幸的是，1553總線的設(shè)計(jì)特點(diǎn)使這種噩夢(mèng)般的結(jié)果成為可能。

　　影響的可不止美軍武器和航空電子系統(tǒng)

　　因?yàn)檫@是一個(gè)公開的標(biāo)準(zhǔn)，任何人都可以使用它，除了美國(guó)和北約武器系統(tǒng)之外，1553總線還被用于國(guó)際空間站和許多其他衛(wèi)星，空中客車A350噴氣式飛機(jī)，以及以色列、日本、印度甚至中國(guó)和俄羅斯的軍事航空電子設(shè)備。

　　1553標(biāo)準(zhǔn)堪稱現(xiàn)代作戰(zhàn)飛機(jī)電子系統(tǒng)的“脊梁骨”，有了1553，雷達(dá)光電探測(cè)、導(dǎo)航、本機(jī)傳感、座艙顯示、外掛管理和火控計(jì)算機(jī)等得以完美的聯(lián)結(jié)綜合，構(gòu)成了第三代戰(zhàn)斗機(jī)標(biāo)志性的分布式集中控制系統(tǒng)。F-16A是采用1553A標(biāo)準(zhǔn)的第一種作戰(zhàn)飛機(jī)。經(jīng)過(guò)多年的發(fā)展，1553總線已經(jīng)廣泛地應(yīng)用于不同的軍事平臺(tái)（航空系統(tǒng)、地面車輛系統(tǒng)、艦艇系統(tǒng)） 系統(tǒng)，已經(jīng)發(fā)展成國(guó)際公認(rèn)的數(shù)據(jù)總線標(biāo)準(zhǔn)。西方發(fā)達(dá)國(guó)家的武器平臺(tái)絕大部分采用MIL-STD-1553B總線作為連接各個(gè)分系統(tǒng)的神經(jīng)樞紐，可以說(shuō)基本實(shí)現(xiàn)了武器平臺(tái)的信息化。這些武器平臺(tái)包括：戰(zhàn)斗機(jī)、武裝直升機(jī)、坦克、戰(zhàn)車、軍艦，甚至導(dǎo)彈等。

　　早幾年的公開資料顯示，我國(guó)新型戰(zhàn)斗機(jī)已經(jīng)全面換裝GJB289A（MIL-STD-1553B）數(shù)據(jù)總線，如：殲八II、殲11、“山鷹” 號(hào)新一代教練機(jī)、FC-1等，我國(guó)軍艦也正在采用MIL-STD-1553B數(shù)據(jù)總線，例如167驅(qū)逐艦。其它武器平臺(tái)也將逐步采用GJB289A（MIL-STD-1553B）數(shù)據(jù)總線。在航天方面，我國(guó)已經(jīng)將MIL-STD-1553B數(shù)據(jù)總線應(yīng)用到衛(wèi)星/飛船的應(yīng)用系統(tǒng)中，并取得了一定成果。利用MIL-STD-1553B數(shù)據(jù)總線不僅可以將衛(wèi)星/飛船的各個(gè)分系統(tǒng)有機(jī)結(jié)合起來(lái)，而且大大提高了系統(tǒng)的可擴(kuò)展性與可維護(hù)性。例如：GX-1衛(wèi)星就采用了MIL-STD-1553B數(shù)據(jù)總線。MIL-STD-1553B總線已在航天領(lǐng)域得到廣泛的應(yīng)用。隨著現(xiàn)代航電綜合化要求的加強(qiáng)，航電通訊系統(tǒng)的重要性不斷提高，MIL-STD-1553B作為目前首選的航電總線，其關(guān)鍵作用也日益突出。

　　我國(guó)軍用標(biāo)準(zhǔn)GJB289A-97是在MIL-STD-1553B跟蹤研究的基礎(chǔ)上制定的。