關(guān)鍵詞：武器系統(tǒng) 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全

　　在大多數(shù)人的印象里，導(dǎo)彈是用來給對手致命一擊的大殺器，導(dǎo)彈的射程就是真理的范圍，但是萬萬沒想到，在面對一行行的惡意代碼時，即使是導(dǎo)彈也會露怯。在美俄等網(wǎng)絡(luò)強(qiáng)國精心打造的網(wǎng)絡(luò)武器面前，看起來無比強(qiáng)大的殺傷性武器系統(tǒng)也會成為惡意代碼的獵物。現(xiàn)代武器系統(tǒng)的計算機(jī)化和網(wǎng)絡(luò)化趨勢日益明顯，暴露給黑客的攻擊面也越來越大。

　　武器系統(tǒng)中嵌入的軟件和IT系統(tǒng)  圖片來源：GAO

　　01 武器系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅

　　近年來武器系統(tǒng)的軟件化和網(wǎng)絡(luò)化趨勢不斷加強(qiáng)，但是對武器系統(tǒng)網(wǎng)絡(luò)安全的重視不夠，對武器系統(tǒng)網(wǎng)絡(luò)安全的加固起步較晚，世界各國在保護(hù)武器系統(tǒng)免受網(wǎng)絡(luò)威脅方面面臨巨大挑戰(zhàn)。美國政府問責(zé)局（GAO）近年多次發(fā)布報告，指出國防部武器系統(tǒng)存在網(wǎng)絡(luò)安全漏洞，且武器系統(tǒng)研發(fā)和后續(xù)運用期間未嵌入網(wǎng)絡(luò)安全測試，在面臨高級別網(wǎng)絡(luò)攻擊時十分脆弱。

　　2018年10月9日，美國政府問責(zé)局發(fā)布了題為《武器系統(tǒng)網(wǎng)絡(luò)安全---國防部開始解決大規(guī)模漏洞問題》的報告（該報告原文PDF及人工整理的機(jī)翻全文已上傳三正科技公司知識星球）。報告指出，測試人員對2012到2017年期間開發(fā)的武器系統(tǒng)進(jìn)行了測試，發(fā)現(xiàn)幾乎所有被測武器系統(tǒng)都存在安全漏洞。僅僅需要一些簡單的工具和技巧，測試人員就可以獲取武器系統(tǒng)的控制權(quán)限，而且大多數(shù)情況下不會被發(fā)現(xiàn)。測試報告顯示，某武器系統(tǒng)使用了基于角色的訪問控制，但內(nèi)部系統(tǒng)通信是不加密的。因為內(nèi)部通信不加密，所以普通用戶也可以讀取管理員的用戶名和密碼，并使用管理員憑證來獲取對系統(tǒng)的訪問，并可以影響系統(tǒng)的機(jī)密性、完整性和可用性。

　　迄今為止，核武器政策制定者們對于核武器系統(tǒng)的網(wǎng)絡(luò)風(fēng)險關(guān)注度也不夠。核武器系統(tǒng)如果遭受網(wǎng)絡(luò)攻擊造成的惡劣影響是不可估量的。數(shù)據(jù)黑客們可能會泄露設(shè)施布局、人員情況、規(guī)劃設(shè)計和操作實施等方面的敏感信息；網(wǎng)絡(luò)擾亂活動可能會破壞潛艇等運載平臺內(nèi)的工業(yè)控制系統(tǒng)，導(dǎo)致它們發(fā)生故障；此外，還可能會出現(xiàn)一些針對信息或作戰(zhàn)指揮部門的隱蔽攻擊行動，這些情況一旦出現(xiàn)便會使被攻擊方陷入被動。

　　《武器系統(tǒng)網(wǎng)絡(luò)安全---國防部開始解決大規(guī)模漏洞問題》報告封面

　　02 針對武器系統(tǒng)的攻擊戰(zhàn)例

　　在針對傳統(tǒng)武器系統(tǒng)開展網(wǎng)絡(luò)攻擊方面，美國制造了很多典型戰(zhàn)例，俄羅斯也不甘落后。

　　（一）美國癱瘓伊拉克防空指揮中心主計算機(jī)

　　第一次海灣戰(zhàn)爭期間，伊拉克從法國購得一批網(wǎng)絡(luò)打印機(jī)，美國特工得知此事，將一塊固化病毒程序的芯片與某打印機(jī)中的芯片調(diào)了包，并且在空襲發(fā)起前，以遙控手段激活了病毒，使得伊拉克防空指揮中心主計算機(jī)系統(tǒng)癱瘓，最后伊軍只有挨打的份。這可能是最早的針對傳統(tǒng)武器系統(tǒng)開展網(wǎng)絡(luò)攻擊的戰(zhàn)例。

　　（二）美國利用震網(wǎng)病毒摧毀伊朗核設(shè)施

　　早在2005年，美國就開始尋找一種可以破壞伊朗核計劃的隱蔽性很強(qiáng)的非軍事手段。經(jīng)過小布什和奧巴馬兩屆政府的努力，終于研發(fā)出了攻擊伊朗核工廠的計算機(jī)系統(tǒng)并癱瘓離心機(jī)的震網(wǎng)病毒。震網(wǎng)病毒首次露面是在2010年，感染了全球超過20萬臺電腦，摧毀了伊朗濃縮鈾工廠五分之一的離心機(jī)。與其他病毒不同，震網(wǎng)病毒只會感染W(wǎng)indows操作系統(tǒng)，然后在電腦上搜索一種西門子公司的PLC控制軟件。如果沒有找到這種PLC控制軟件，震網(wǎng)病毒就會潛伏下來，直到發(fā)現(xiàn)PLC控制軟件，并進(jìn)一步感染PLC軟件。隨后，震網(wǎng)病毒會周期性的修改PLC工作頻率，造成PLC控制的離心機(jī)的旋轉(zhuǎn)速度突然升高和降低，導(dǎo)致高速旋轉(zhuǎn)的離心機(jī)發(fā)生異常震動和應(yīng)力畸變，最終破壞離心機(jī)。震網(wǎng)病毒的目標(biāo)是伊朗的核工廠，位于納坦茲的濃縮鈾工廠需要大量的離心機(jī)來分離鈾235和鈾238，因此也廣泛使用了西門子公司的PLC及控制軟件。在2009年11月到2010年1月之間，震網(wǎng)病毒摧毀了伊朗1000多臺離心機(jī)。到2010年，核工廠仍然因為技術(shù)問題多次停工，工廠的濃縮鈾分離能力比去年下降了30%。根據(jù)各國反病毒專家對震網(wǎng)病毒的研究，其幕后黑手指向美國和以色列。

　　（三）俄羅斯成功侵入烏克蘭炮兵武器系統(tǒng)

　　美國網(wǎng)絡(luò)安全公司CrowdStrike報告稱，俄羅斯黑客組織奇幻熊（又稱APT28）成功利用安卓系統(tǒng)惡意程序入侵了烏克蘭炮兵部隊的武器系統(tǒng)。報告稱，2014至2016年，奇幻熊黑客組織利用感染了X-Agent木馬的安卓系統(tǒng)惡意程序，對烏克蘭的蘇制D-30榴彈炮等武器進(jìn)行追蹤，將大量烏克蘭火炮武器的位置信息等機(jī)密軍事情報輸送給俄羅斯軍方，并被用于向烏克蘭東部親俄勢力提供支持。被感染惡意軟件的應(yīng)用原本由烏克蘭炮兵軍官 Yaroslav Sherstuk 開發(fā)，能將火炮武器瞄準(zhǔn)時間從數(shù)分鐘縮短到 15 秒以內(nèi)，奇幻熊黑客組織將木馬植入該軟件后，上傳至烏克蘭的軍事論壇，誘惑烏克蘭炮兵部隊軍官下載，至少感染了9000臺安卓設(shè)備，并借此成功入侵烏克蘭炮兵部隊的武器系統(tǒng)。

　　（四）不成功的攻擊戰(zhàn)例

　　據(jù)英國媒體2015年報道，美國五年前曾嘗試用震網(wǎng)病毒攻擊朝鮮的核武項目，但以失敗告終。據(jù)稱，此項行動與廣為人知的震網(wǎng)病毒攻擊伊朗核項目差不多同步。美國情報領(lǐng)域消息人士稱，震網(wǎng)開發(fā)者制造了一種關(guān)聯(lián)病毒，只要在受影響的機(jī)器上遇有朝鮮語設(shè)置，病毒就會啟動。但另一名消息人士透露，美國特工無法企及運行朝鮮核武項目的核心機(jī)器。這位官員稱，美國國家安全局牽頭的此次網(wǎng)絡(luò)攻擊行動以失敗告終。另一名曾在美國情報部門工作的消息人士說，曾聽說過相關(guān)攻擊失敗，但不了解細(xì)節(jié)。

　　2017年4月，朝鮮試射導(dǎo)彈失敗，英國前外交大臣表示這次試射失敗可能是美國網(wǎng)絡(luò)攻擊的結(jié)果。但質(zhì)疑者則認(rèn)為，技術(shù)和人為等因素也會導(dǎo)致導(dǎo)彈發(fā)射失敗，而且在此前朝鮮已經(jīng)多次成功發(fā)射了火箭，朝鮮領(lǐng)導(dǎo)人金正恩也已經(jīng)宣稱朝鮮洲際導(dǎo)彈測試進(jìn)入了收尾階段，這足以證明網(wǎng)絡(luò)攻擊并無效果。

　　《紐約時報》通過采訪任職于奧巴馬政府和特朗普政府的官員以及查閱公開記錄，對五角大樓的網(wǎng)絡(luò)攻擊行動進(jìn)行了評估，結(jié)論是美國尚無能力有效阻止朝鮮的核武器和導(dǎo)彈計劃。

　　03 美國應(yīng)對武器系統(tǒng)網(wǎng)絡(luò)空間安全威脅的部分措施

　　美國是世界上較早關(guān)注武器系統(tǒng)安全問題的國家，從政策法規(guī)、供應(yīng)鏈安全、武器系統(tǒng)網(wǎng)絡(luò)彈性建設(shè)等方面采取了相應(yīng)的防御手段和措施。早在多年前，美國問責(zé)局就告誡美國防部要重視其中的網(wǎng)絡(luò)風(fēng)險，認(rèn)為自動化和互聯(lián)性是國防部現(xiàn)代軍事能力的基礎(chǔ)，但這也使武器系統(tǒng)更易受到網(wǎng)絡(luò)攻擊。美國問責(zé)局從2017年7月開始對美國一些武器系統(tǒng)進(jìn)行了安全測試，發(fā)現(xiàn)了許多安全問題并提出對策建議。

　　武器系統(tǒng)連接的網(wǎng)絡(luò)可能連接了其他更多的網(wǎng)絡(luò) 圖片來源：GAO

　　據(jù)外媒2020年報道，美國國防部國防創(chuàng)新單元（DIU）與ForAllSecure公司簽署總價4500萬美元的合同，國防創(chuàng)新單元利用Mayhem自動網(wǎng)絡(luò)安全平臺對國防部武器系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全測試。該平臺可安裝于武器系統(tǒng)中并自動化完成相關(guān)安全測試，未來將成為提升武器系統(tǒng)網(wǎng)絡(luò)安全的常規(guī)措施。2016年，F(xiàn)orAllSecure公司研發(fā)的“Mayhem”機(jī)器人程序參加DARPA“網(wǎng)絡(luò)挑戰(zhàn)賽”并獲得冠軍；此后三年多時間，該公司一直與美軍相關(guān)機(jī)構(gòu)合作解決“Mayhem”安裝使用中遇到的問題，完成10次迭代開發(fā)并不斷完善平臺功能，包括為平臺添加網(wǎng)絡(luò)安全教程等。參與原型研發(fā)的美軍機(jī)構(gòu)包括美空軍第96網(wǎng)絡(luò)空間測試大隊、第90網(wǎng)絡(luò)空間作戰(zhàn)中隊、海軍海上系統(tǒng)司令部和陸軍C5ISR中心。ForAllSecure公司的旗艦產(chǎn)品---Mayhem for Code提供了下一代模糊測試解決方案，幫助用戶能夠以機(jī)器的速度和規(guī)模測試軟件。Mayhem for Code的分析準(zhǔn)確而精確，誤報率很低。

　　04 對我啟示

　　近年來，我國武器裝備現(xiàn)代化取得長足進(jìn)步，目前正處于機(jī)械化基本完成，信息化大力發(fā)展的階段。但同時我們也應(yīng)該看到，由于我國信息化起步相對較晚，網(wǎng)絡(luò)空間安全防護(hù)能力和整體水平較發(fā)達(dá)國家相比還有一定差距。除了要面對上文所述的網(wǎng)絡(luò)空間安全威脅之外，我們在武器系統(tǒng)現(xiàn)代化建設(shè)的過程中，還有一些基于我國國情而產(chǎn)生的問題和困難需要加快解決。例如安全可控不足依然是武器系統(tǒng)現(xiàn)代化的重要安全問題；安全評估缺乏則增大了武器系統(tǒng)現(xiàn)代化過程中的安全風(fēng)險；新舊武器系統(tǒng)交叉使用導(dǎo)致面臨更大網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)安全整體保障能力仍有一定差距。

　　針對上述問題，有專家指出應(yīng)采取措施加快提升我應(yīng)對武器系統(tǒng)網(wǎng)絡(luò)威脅的能力：研究出臺總體安全框架，將網(wǎng)絡(luò)安全技術(shù)和管理要求貫穿于武器系統(tǒng)全生命周期；以軍用高端芯片為重點，持續(xù)加大武器裝備核心技術(shù)的突破和自主生產(chǎn)；針對新舊武器系統(tǒng)，分類別分步驟地提升其應(yīng)對網(wǎng)絡(luò)空間威脅的能力；開展武器系統(tǒng)的網(wǎng)絡(luò)空間“無限近”實戰(zhàn)對抗演訓(xùn)，構(gòu)建演訓(xùn)知識庫，高壓下持續(xù)改進(jìn)并提升安全能力；建立面向全域作戰(zhàn)的協(xié)同化驗證式生產(chǎn)模式，開展網(wǎng)絡(luò)安全檢測驗證評估試點。