【Cyber Warfare】关于网络战对空中力量影响的真相

Original 掰棒子的防务菌从心推送的防务菌 2022-07-29

在政策和军事界，“网络”一词被附在对传统空中力量能力的威胁和推动因素的清单上，这已经变得相对普遍了。毫无疑问，网络武器是战争、间谍和威慑的重要工具。随着越来越多的社会结构变得数字化和网络化，可以使用它们的潜在攻击面正在迅速增加。然而，军事级别的网络能力的开发和部署过程的节奏和性质在非专业人士的圈子里经常被误解。对进攻性电子战和网络能力之间界限的混淆会进一步扭曲公众对这些重要能力如何融入常规军事行动的讨论，特别是对空中力量的应用。

广义上讲，电子战和网络之间的基本分界线是：进攻性电子战能力的设计是利用电磁能量发射与敌对系统进行交互，而进攻性网络能力的设计是利用代码形式的数据与敌对系统交互。在实践中，这两个作战领域之间的界限往往有些模糊不清。这一点尤其正确，因为越来越多的平台，如美国海军的EA-18G“咆哮者”和F-35“闪电II”，其系统和传感器有可能同时使用电子战和网络技术与敌方系统进行交互，而且在某些情况下，在飞行中可以迅速从一个过渡到另一个。

还有一些相似之处是，设计有效的军事电子战和网络能力需要对目标系统或网络有详细的了解，必须经常刷新，以保持相关性。然而，发展电子攻击能力和针对军事系统的进攻性网络能力所涉及的时间尺度是非常不同的。这是因为网络攻击的工作方式。

EA-18G是一个电子战平台，但其任务也可能渗入网络领域

军事网络攻击的功能，从本质上讲，是通过访问、改变或删除敌方网络中的数据。这是在虚拟领域完成的，以便在现实世界中达到效果。因此，网络攻击可以达到广泛的目的，这取决于被访问的数据以及它在主机网络或系统中的预期功能。一个成功的攻击的影响范围包括获得关于威胁系统如何工作的详细情报，阻止目标系统正确执行其功能，暂时禁用关键功能，或甚至导致其发生故障，从而造成物理损害。

然而，在将任何预期效果设计成网络有效载荷之前，攻击者必须弄清楚哪些数据被保存在哪些对手网络中，以及这些网络中使用的是什么编码语言和编程逻辑。许多民用网络使用的是商业化的、很容易理解的编码语言和逻辑。这使得渗透和随后利用这些系统比敏感的军事系统要容易得多，因为军事系统是专门建造的，并定期监测。在任何一种情况下，网络攻击者必须获得一个初始访问点，以发现并随后提取数据，以揭示在特定网络上存储的内容以及它是如何编码的。

美国军方正处于创造网络武器和防御它们的竞赛中

在计划任何网络攻击时，这个重要的第一步必须在数据泄露不被识别为敌对存在的情况下进行。在定制的军事系统中，由于攻击者一开始并不熟悉网络的编码语言和规则，因此很难很好地模仿合法的网络流量，以避免快速检测，这一任务就变得更加困难。

如果攻击者被发现，那么他们不仅会被迅速从网络中隔离出来，而且还可能利用他们创建的网关连接进行反击。最敏感的军事系统通常也是空中封锁的，这意味着它们没有任何接口，无论是有线还是无线，与外部网络或更广泛的互联网。因此，为了进行初步的网络侦察，攻击者将需要绕过物理隔离措施，然后建立一个远程访问连接，以便进行数据渗出和未来的渗透尝试。

一旦一个网络被确定为含有可供盗窃、修改或删除的有用目标数据，攻击者必须试图绕过安全措施，获得对管理员账户的控制，然后授予必要的权限。由于几乎所有的军事和敏感的民用系统都受到多因素认证安全措施的保护，这就要求人类情报资产自愿或不自愿地放弃密码、钥匙和生物识别技术，或者通过黑客攻击来绕过这些安全措施。

一名网络战行动官员看着第175网络空间行动组的成员分析日志文件，并利用马里兰州中河沃菲尔德空军国民警卫队基地的猎人之家大型数据墙上的Kibana可视化技术提供网络威胁更新

黑客攻击涉及寻找网络编码中的模糊之处或错误，这些错误可以被利用来绕过输入认证信息的需要。大多数复杂的系统都有潜在的漏洞，但敏感的网络也会被定期检查和修补，以消除任何偶然发现的或被检测到的攻击企图所暴露的漏洞。

一旦攻击者获得了对所需管理员节点的访问权，他们就可以利用这些节点来改变和插入数据，包括网络武器。网络武器是一个代码包，通常被仔细校准，以在一个特定的网络系统中执行特定的功能，同时使防御者尽可能难以归因和检测。一旦成功插入，网络有效载荷可能立即被触发。然而，如果它打算在未来使用，它必须被编码，以便在满足某些条件时自动触发，否则，必须重新建立访问，以便在所需的时间点触发它。

许多军事系统在与现代敌对势力作战时，长期在发射控制状态下运行，在舰艇、移动地对空导弹（SAM）系统和飞行中的飞机的情况下，它们也与大多数潜在的访问方法物理隔离。软件也会定期更新和打补丁，这可能导致用于访问的漏洞在网络武器的有效载荷被触发之前被有意或无意地关闭。

S-400防空系统控制元件

软件更新也可以改变系统的内部逻辑，从而使以前布置的网络能力在被触发时不再发挥应有的作用。此外，军事网络往往通过实时监测有限的已知接入点的所有流量来保护。因此，每一次试图触发、保证或更新所部署的网络武器能力的访问都有被发现的风险，随后被网络防御者清除或反击。

实际的结果是，发展针对敏感的敌对军事资产的网络能力，如防空预警网络、飞机航空电子设备或情报处理系统，需要多年的集中努力，并具有重大的发现和归属风险。此外，一旦建立，不能保证该能力可以按需触发以支持未来的动能行动，也不能保证在使用之前不会被敌人的网络防御系统发现或修补成无关紧要。

也没有办法肯定地预测各种潜在的二阶和三阶效应，如果有效载荷逃出了它被设计为攻击的系统的范围。因此，这种能力在大多数国家被视为战略级别的军事工具，对其存在、能力和限制的了解被置于非常高的保密级别。释放授权通常也是在军事和政治指挥结构中比常规军事资产高得多的级别上进行。

在敏感、敌对的网络中建立能力所需的时间长度，以及保证和触发放置的有效载荷的困难，大大影响了网络能力与空中领域的互动。从中长期来看，网络能力最重要的用途之一是收集关于敌方关键系统的敏感信息，如雷达、导弹制导逻辑或寻的器性能。这些数据对于设计有效的飞机反制系统、电子战套件、优化终端导弹规避战术等都是至关重要的。

一架F-35原型机在微波暗室中进行电磁测试

公开承认的旨在获取美国航空系统这类信息的网络入侵事件表明，大多数国家的攻击目标是工业供应链而不是定制的军事系统。这是有道理的，因为许多现代空战和空中武器项目的供应链是多国和多样化的，这使得攻击者更容易找到漏洞和安全措施不严的网络。这也对未来冲突中空中作战能力受到更直接的网络攻击的潜在脆弱领域有影响。

大多数航空电子设备和任务系统的封闭性和严格监控的性质，使得对手在实践中难以完成对飞机和指挥系统的直接网络攻击（尽管也许不是不可能）。然而，如果在未来国家与国家之间冲突的关键阶段，由于先前嵌入的敌对网络有效载荷，防卫不那么严密的辅助后勤和工业供应网络突然开始出现故障或失效，这并不令人惊讶。

如果备件不能可靠地交付，那么即使是最简单的作战飞机也会迅速失去效力，因为机队被拆解以维持可供飞行和战斗的喷气式飞机数量稳步减少。如果弹药和燃料不能供应，那么有效性和出动率将更快地下降。随着西方空军所依赖的供应和维修链的数字化程度变得越来越大，潜在的攻击面也在扩大。

2020年7月13日，犹他州希尔空军基地，第372训练中队的埃米尔·沃迪卡(左)和萨曼莎·伯恩施恩上士在一架改用型F-35A闪电II的机翼上工作

不可能一直保证企业的每一个方面都能抵御复杂而专注的国家攻击者。因此，针对战时针对关键航空资产的潜在破坏性网络攻击的最佳防御措施很可能是提高维护和备件系统的冗余水平和额外能力，以减少攻击不可避免地发生时的影响。这在提高整体可用性方面也有很大的潜在好处，但与以往一样，在和平时期限制这种 "低效率 "的限制性因素是成本。

就常规行动的实时网络使能器而言，美国空军的第一个关键问题是，哪些敌方系统已经被渗透并植入了能够造成作战效果的相关网络有效载荷？如果有关的冲突是针对一个敌对国家或在一个在敌对行动爆发前不是国防规划人员主要关注的地区，那么网络有效载荷就不可能已经到位。鉴于开发和成功安装它们所需的时间尺度，网络专业人员不可能在短时间内简单地从头开始创造与行动有关的效果。然而，关键资产，如完善的对手国家的防空网络，可能是长期努力的目标，并且可能在主要系统本身或其依赖的辅助系统中存在有用的有效载荷。

网络武器的发展和使用情况与动能武器非常不同

在这一点上，第二个问题是在作战层面上计划空袭的官员是否知道潜在的有用的网络能力存在。进攻性网络能力是一些最高度机密的国家安全工具。即使计划人员意识到潜在有用的网络能力的存在，他们也很可能没有权力授权使用这些能力来支持常规打击行动。嵌入国家对手防御系统重要组成部分的高端网络有效载荷需要数年的时间来开发和安置，一旦使用将迅速被发现、修补，并有可能被归咎。敌方在检查有效载荷内的代码时，也将获得有关所采用技术的详细知识，这可能有助于他们随着时间的推移提高自己的攻击性网络能力。因此，使用它们的权力将被赋予一个非常高级的水平，最有可能是国家元首或至少是参谋长联席会议级别。

如果这种能力是已知的，并能在足够的时间内得到授权，以纳入常规空中行动的规划过程中，第三个关键问题是它是否能与飞机移动和武器释放的精确时间充分协调。

有源电子扫描阵列（AESA）雷达作为现代作战空中平台的主要传感器和发射器的出现，确实为远程触发敌方系统中先前布置的网络有效载荷提供了一种潜在的方式。由于任何雷达在本质上都必须是一个接收器，将电子信号的解释作为编码数据传输到网络中，AESA雷达可以用比传电子战更复杂的方式与敌方防空系统互动。

一部AN/APG-79 AESA被安装在F/A-18“传统大黄蜂”上

如果对敌方雷达系统及其与更广泛的防御网络的互动方式有足够详细的了解，机载AESA雷达可以被用来为先前放置的网络有效载荷传输编码激活信号，或者当它们被敌方雷达接收时被设计为有效载荷的触发信号的电磁能量模式。

然而，考虑到确保远程触发权限和敌方系统中先前安装的网络有效载荷的正常运作的困难，任何包括网络使能器的空中行动都必须接受网络能力不能按预期工作的重大风险。此外，一旦使用，对手将迅速挖掘并识别有关代码，因此网络有效载荷--虽然可能在关键时刻造成重大破坏--往往是具有临时效果的单发武器。

在空中领域，如果有足够的准备时间、权限和多个指挥层的理解，网络武器最好被认为是可以帮助主要打击力量打开一个临时的脆弱窗口的工具。它们给空军带来的挑战主要是对信息安全、辅助系统和后勤链的持续破坏性威胁。然而，对于快速、按需降低敌方关键传感器和武器系统的性能，动能打击和数字电子战仍然要重要得多。

来将通名&非诚勿扰

前情回顾

【Skunk Works】智能-灵活制造：洛克希德·马丁公司“臭鼬工厂”开新厂

【SubT Challenge】DARPA“地下挑战赛”决赛舞台已经搭建完毕

【SEWIP Block III】了解美国海军最新舰载电子战系统的实际功能

【Off-Board Sensing Station】“机外传感站”无人机将成为变革者