關(guān)鍵詞：武器系統(tǒng) 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全

　　在大多數(shù)人的印象里，導(dǎo)彈是用來(lái)給對(duì)手致命一擊的大殺器，導(dǎo)彈的射程就是真理的范圍，但是萬(wàn)萬(wàn)沒(méi)想到，在面對(duì)一行行的惡意代碼時(shí)，即使是導(dǎo)彈也會(huì)露怯。在美俄等網(wǎng)絡(luò)強(qiáng)國(guó)精心打造的網(wǎng)絡(luò)武器面前，看起來(lái)無(wú)比強(qiáng)大的殺傷性武器系統(tǒng)也會(huì)成為惡意代碼的獵物。現(xiàn)代武器系統(tǒng)的計(jì)算機(jī)化和網(wǎng)絡(luò)化趨勢(shì)日益明顯，暴露給黑客的攻擊面也越來(lái)越大。

　　武器系統(tǒng)中嵌入的軟件和IT系統(tǒng)  圖片來(lái)源：GAO

　　01 武器系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅

　　近年來(lái)武器系統(tǒng)的軟件化和網(wǎng)絡(luò)化趨勢(shì)不斷加強(qiáng)，但是對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全的重視不夠，對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全的加固起步較晚，世界各國(guó)在保護(hù)武器系統(tǒng)免受網(wǎng)絡(luò)威脅方面面臨巨大挑戰(zhàn)。美國(guó)政府問(wèn)責(zé)局（GAO）近年多次發(fā)布報(bào)告，指出國(guó)防部武器系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，且武器系統(tǒng)研發(fā)和后續(xù)運(yùn)用期間未嵌入網(wǎng)絡(luò)安全測(cè)試，在面臨高級(jí)別網(wǎng)絡(luò)攻擊時(shí)十分脆弱。

　　2018年10月9日，美國(guó)政府問(wèn)責(zé)局發(fā)布了題為《武器系統(tǒng)網(wǎng)絡(luò)安全---國(guó)防部開(kāi)始解決大規(guī)模漏洞問(wèn)題》的報(bào)告（該報(bào)告原文PDF及人工整理的機(jī)翻全文已上傳三正科技公司知識(shí)星球）。報(bào)告指出，測(cè)試人員對(duì)2012到2017年期間開(kāi)發(fā)的武器系統(tǒng)進(jìn)行了測(cè)試，發(fā)現(xiàn)幾乎所有被測(cè)武器系統(tǒng)都存在安全漏洞。僅僅需要一些簡(jiǎn)單的工具和技巧，測(cè)試人員就可以獲取武器系統(tǒng)的控制權(quán)限，而且大多數(shù)情況下不會(huì)被發(fā)現(xiàn)。測(cè)試報(bào)告顯示，某武器系統(tǒng)使用了基于角色的訪(fǎng)問(wèn)控制，但內(nèi)部系統(tǒng)通信是不加密的。因?yàn)閮?nèi)部通信不加密，所以普通用戶(hù)也可以讀取管理員的用戶(hù)名和密碼，并使用管理員憑證來(lái)獲取對(duì)系統(tǒng)的訪(fǎng)問(wèn)，并可以影響系統(tǒng)的機(jī)密性、完整性和可用性。

　　迄今為止，核武器政策制定者們對(duì)于核武器系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)關(guān)注度也不夠。核武器系統(tǒng)如果遭受網(wǎng)絡(luò)攻擊造成的惡劣影響是不可估量的。數(shù)據(jù)黑客們可能會(huì)泄露設(shè)施布局、人員情況、規(guī)劃設(shè)計(jì)和操作實(shí)施等方面的敏感信息；網(wǎng)絡(luò)擾亂活動(dòng)可能會(huì)破壞潛艇等運(yùn)載平臺(tái)內(nèi)的工業(yè)控制系統(tǒng)，導(dǎo)致它們發(fā)生故障；此外，還可能會(huì)出現(xiàn)一些針對(duì)信息或作戰(zhàn)指揮部門(mén)的隱蔽攻擊行動(dòng)，這些情況一旦出現(xiàn)便會(huì)使被攻擊方陷入被動(dòng)。

　　《武器系統(tǒng)網(wǎng)絡(luò)安全---國(guó)防部開(kāi)始解決大規(guī)模漏洞問(wèn)題》報(bào)告封面

　　02 針對(duì)武器系統(tǒng)的攻擊戰(zhàn)例

　　在針對(duì)傳統(tǒng)武器系統(tǒng)開(kāi)展網(wǎng)絡(luò)攻擊方面，美國(guó)制造了很多典型戰(zhàn)例，俄羅斯也不甘落后。

　　（一）美國(guó)癱瘓伊拉克防空指揮中心主計(jì)算機(jī)

　　第一次海灣戰(zhàn)爭(zhēng)期間，伊拉克從法國(guó)購(gòu)得一批網(wǎng)絡(luò)打印機(jī)，美國(guó)特工得知此事，將一塊固化病毒程序的芯片與某打印機(jī)中的芯片調(diào)了包，并且在空襲發(fā)起前，以遙控手段激活了病毒，使得伊拉克防空指揮中心主計(jì)算機(jī)系統(tǒng)癱瘓，最后伊軍只有挨打的份。這可能是最早的針對(duì)傳統(tǒng)武器系統(tǒng)開(kāi)展網(wǎng)絡(luò)攻擊的戰(zhàn)例。

　　（二）美國(guó)利用震網(wǎng)病毒摧毀伊朗核設(shè)施

　　早在2005年，美國(guó)就開(kāi)始尋找一種可以破壞伊朗核計(jì)劃的隱蔽性很強(qiáng)的非軍事手段。經(jīng)過(guò)小布什和奧巴馬兩屆政府的努力，終于研發(fā)出了攻擊伊朗核工廠(chǎng)的計(jì)算機(jī)系統(tǒng)并癱瘓離心機(jī)的震網(wǎng)病毒。震網(wǎng)病毒首次露面是在2010年，感染了全球超過(guò)20萬(wàn)臺(tái)電腦，摧毀了伊朗濃縮鈾工廠(chǎng)五分之一的離心機(jī)。與其他病毒不同，震網(wǎng)病毒只會(huì)感染W(wǎng)indows操作系統(tǒng)，然后在電腦上搜索一種西門(mén)子公司的PLC控制軟件。如果沒(méi)有找到這種PLC控制軟件，震網(wǎng)病毒就會(huì)潛伏下來(lái)，直到發(fā)現(xiàn)PLC控制軟件，并進(jìn)一步感染PLC軟件。隨后，震網(wǎng)病毒會(huì)周期性的修改PLC工作頻率，造成PLC控制的離心機(jī)的旋轉(zhuǎn)速度突然升高和降低，導(dǎo)致高速旋轉(zhuǎn)的離心機(jī)發(fā)生異常震動(dòng)和應(yīng)力畸變，最終破壞離心機(jī)。震網(wǎng)病毒的目標(biāo)是伊朗的核工廠(chǎng)，位于納坦茲的濃縮鈾工廠(chǎng)需要大量的離心機(jī)來(lái)分離鈾235和鈾238，因此也廣泛使用了西門(mén)子公司的PLC及控制軟件。在2009年11月到2010年1月之間，震網(wǎng)病毒摧毀了伊朗1000多臺(tái)離心機(jī)。到2010年，核工廠(chǎng)仍然因?yàn)榧夹g(shù)問(wèn)題多次停工，工廠(chǎng)的濃縮鈾分離能力比去年下降了30%。根據(jù)各國(guó)反病毒專(zhuān)家對(duì)震網(wǎng)病毒的研究，其幕后黑手指向美國(guó)和以色列。

　?。ㄈ┒砹_斯成功侵入烏克蘭炮兵武器系統(tǒng)

　　美國(guó)網(wǎng)絡(luò)安全公司CrowdStrike報(bào)告稱(chēng)，俄羅斯黑客組織奇幻熊（又稱(chēng)APT28）成功利用安卓系統(tǒng)惡意程序入侵了烏克蘭炮兵部隊(duì)的武器系統(tǒng)。報(bào)告稱(chēng)，2014至2016年，奇幻熊黑客組織利用感染了X-Agent木馬的安卓系統(tǒng)惡意程序，對(duì)烏克蘭的蘇制D-30榴彈炮等武器進(jìn)行追蹤，將大量烏克蘭火炮武器的位置信息等機(jī)密軍事情報(bào)輸送給俄羅斯軍方，并被用于向?yàn)蹩颂m東部親俄勢(shì)力提供支持。被感染惡意軟件的應(yīng)用原本由烏克蘭炮兵軍官 Yaroslav Sherstuk 開(kāi)發(fā)，能將火炮武器瞄準(zhǔn)時(shí)間從數(shù)分鐘縮短到 15 秒以?xún)?nèi)，奇幻熊黑客組織將木馬植入該軟件后，上傳至烏克蘭的軍事論壇，誘惑烏克蘭炮兵部隊(duì)軍官下載，至少感染了9000臺(tái)安卓設(shè)備，并借此成功入侵烏克蘭炮兵部隊(duì)的武器系統(tǒng)。

　?。ㄋ模┎怀晒Φ墓魬?zhàn)例

　　據(jù)英國(guó)媒體2015年報(bào)道，美國(guó)五年前曾嘗試用震網(wǎng)病毒攻擊朝鮮的核武項(xiàng)目，但以失敗告終。據(jù)稱(chēng)，此項(xiàng)行動(dòng)與廣為人知的震網(wǎng)病毒攻擊伊朗核項(xiàng)目差不多同步。美國(guó)情報(bào)領(lǐng)域消息人士稱(chēng)，震網(wǎng)開(kāi)發(fā)者制造了一種關(guān)聯(lián)病毒，只要在受影響的機(jī)器上遇有朝鮮語(yǔ)設(shè)置，病毒就會(huì)啟動(dòng)。但另一名消息人士透露，美國(guó)特工無(wú)法企及運(yùn)行朝鮮核武項(xiàng)目的核心機(jī)器。這位官員稱(chēng)，美國(guó)國(guó)家安全局牽頭的此次網(wǎng)絡(luò)攻擊行動(dòng)以失敗告終。另一名曾在美國(guó)情報(bào)部門(mén)工作的消息人士說(shuō)，曾聽(tīng)說(shuō)過(guò)相關(guān)攻擊失敗，但不了解細(xì)節(jié)。

　　2017年4月，朝鮮試射導(dǎo)彈失敗，英國(guó)前外交大臣表示這次試射失敗可能是美國(guó)網(wǎng)絡(luò)攻擊的結(jié)果。但質(zhì)疑者則認(rèn)為，技術(shù)和人為等因素也會(huì)導(dǎo)致導(dǎo)彈發(fā)射失敗，而且在此前朝鮮已經(jīng)多次成功發(fā)射了火箭，朝鮮領(lǐng)導(dǎo)人金正恩也已經(jīng)宣稱(chēng)朝鮮洲際導(dǎo)彈測(cè)試進(jìn)入了收尾階段，這足以證明網(wǎng)絡(luò)攻擊并無(wú)效果。

　　《紐約時(shí)報(bào)》通過(guò)采訪(fǎng)任職于奧巴馬政府和特朗普政府的官員以及查閱公開(kāi)記錄，對(duì)五角大樓的網(wǎng)絡(luò)攻擊行動(dòng)進(jìn)行了評(píng)估，結(jié)論是美國(guó)尚無(wú)能力有效阻止朝鮮的核武器和導(dǎo)彈計(jì)劃。

　　03 美國(guó)應(yīng)對(duì)武器系統(tǒng)網(wǎng)絡(luò)空間安全威脅的部分措施

　　美國(guó)是世界上較早關(guān)注武器系統(tǒng)安全問(wèn)題的國(guó)家，從政策法規(guī)、供應(yīng)鏈安全、武器系統(tǒng)網(wǎng)絡(luò)彈性建設(shè)等方面采取了相應(yīng)的防御手段和措施。早在多年前，美國(guó)問(wèn)責(zé)局就告誡美國(guó)防部要重視其中的網(wǎng)絡(luò)風(fēng)險(xiǎn)，認(rèn)為自動(dòng)化和互聯(lián)性是國(guó)防部現(xiàn)代軍事能力的基礎(chǔ)，但這也使武器系統(tǒng)更易受到網(wǎng)絡(luò)攻擊。美國(guó)問(wèn)責(zé)局從2017年7月開(kāi)始對(duì)美國(guó)一些武器系統(tǒng)進(jìn)行了安全測(cè)試，發(fā)現(xiàn)了許多安全問(wèn)題并提出對(duì)策建議。

　　武器系統(tǒng)連接的網(wǎng)絡(luò)可能連接了其他更多的網(wǎng)絡(luò) 圖片來(lái)源：GAO

　　據(jù)外媒2020年報(bào)道，美國(guó)國(guó)防部國(guó)防創(chuàng)新單元（DIU）與ForAllSecure公司簽署總價(jià)4500萬(wàn)美元的合同，國(guó)防創(chuàng)新單元利用Mayhem自動(dòng)網(wǎng)絡(luò)安全平臺(tái)對(duì)國(guó)防部武器系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全測(cè)試。該平臺(tái)可安裝于武器系統(tǒng)中并自動(dòng)化完成相關(guān)安全測(cè)試，未來(lái)將成為提升武器系統(tǒng)網(wǎng)絡(luò)安全的常規(guī)措施。2016年，F(xiàn)orAllSecure公司研發(fā)的“Mayhem”機(jī)器人程序參加DARPA“網(wǎng)絡(luò)挑戰(zhàn)賽”并獲得冠軍；此后三年多時(shí)間，該公司一直與美軍相關(guān)機(jī)構(gòu)合作解決“Mayhem”安裝使用中遇到的問(wèn)題，完成10次迭代開(kāi)發(fā)并不斷完善平臺(tái)功能，包括為平臺(tái)添加網(wǎng)絡(luò)安全教程等。參與原型研發(fā)的美軍機(jī)構(gòu)包括美空軍第96網(wǎng)絡(luò)空間測(cè)試大隊(duì)、第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)、海軍海上系統(tǒng)司令部和陸軍C5ISR中心。ForAllSecure公司的旗艦產(chǎn)品---Mayhem for Code提供了下一代模糊測(cè)試解決方案，幫助用戶(hù)能夠以機(jī)器的速度和規(guī)模測(cè)試軟件。Mayhem for Code的分析準(zhǔn)確而精確，誤報(bào)率很低。

　　04 對(duì)我啟示

　　近年來(lái)，我國(guó)武器裝備現(xiàn)代化取得長(zhǎng)足進(jìn)步，目前正處于機(jī)械化基本完成，信息化大力發(fā)展的階段。但同時(shí)我們也應(yīng)該看到，由于我國(guó)信息化起步相對(duì)較晚，網(wǎng)絡(luò)空間安全防護(hù)能力和整體水平較發(fā)達(dá)國(guó)家相比還有一定差距。除了要面對(duì)上文所述的網(wǎng)絡(luò)空間安全威脅之外，我們?cè)谖淦飨到y(tǒng)現(xiàn)代化建設(shè)的過(guò)程中，還有一些基于我國(guó)國(guó)情而產(chǎn)生的問(wèn)題和困難需要加快解決。例如安全可控不足依然是武器系統(tǒng)現(xiàn)代化的重要安全問(wèn)題；安全評(píng)估缺乏則增大了武器系統(tǒng)現(xiàn)代化過(guò)程中的安全風(fēng)險(xiǎn)；新舊武器系統(tǒng)交叉使用導(dǎo)致面臨更大網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)安全整體保障能力仍有一定差距。

　　針對(duì)上述問(wèn)題，有專(zhuān)家指出應(yīng)采取措施加快提升我應(yīng)對(duì)武器系統(tǒng)網(wǎng)絡(luò)威脅的能力：研究出臺(tái)總體安全框架，將網(wǎng)絡(luò)安全技術(shù)和管理要求貫穿于武器系統(tǒng)全生命周期；以軍用高端芯片為重點(diǎn)，持續(xù)加大武器裝備核心技術(shù)的突破和自主生產(chǎn)；針對(duì)新舊武器系統(tǒng)，分類(lèi)別分步驟地提升其應(yīng)對(duì)網(wǎng)絡(luò)空間威脅的能力；開(kāi)展武器系統(tǒng)的網(wǎng)絡(luò)空間“無(wú)限近”實(shí)戰(zhàn)對(duì)抗演訓(xùn)，構(gòu)建演訓(xùn)知識(shí)庫(kù)，高壓下持續(xù)改進(jìn)并提升安全能力；建立面向全域作戰(zhàn)的協(xié)同化驗(yàn)證式生產(chǎn)模式，開(kāi)展網(wǎng)絡(luò)安全檢測(cè)驗(yàn)證評(píng)估試點(diǎn)。