|
正文共:4807字 预计阅读时间:13分钟 前言 网络攻击装备一直是美军网络空间能力建设的重点领域,对此领域进行研究不但有助于借鉴其先进技术,而且有助于发展相应举措加以应对。本期“网安思考”推出《美军网络空间作战相关装备发展情况研究》(下篇),从美军网络攻击基础设施、战场网电机动装备发展,以及新型网络攻击装备三个方面进行分析梳理,与大家共同探讨研究。 美军网络空间作战相关装备发展情况研究(下篇) 二、发展网电一体装备,提升机动攻击能力 (二) “沉默乌鸦”网电武器系统 “沉默乌鸦”(Silent CROW)网电武器系统是美国洛克希德·马丁公司根据美陆军需求研发的一款机载吊舱,具备电子支援、电子攻击和网络空间作战等多种能力,还可以利用机器学习算法对发现的敌方信号进行分析,并迅速形成有效的对抗措施,从而支持美军破坏、拒止、降级、欺骗和摧毁敌方的电子系统。以“沉默乌鸦”系统为基础,美陆军将形成不同的型号产品,配备于不同的作战平台之上,包括:空中大型多功能电子战系统(Multi-Function Electronic Warfare–Air Large, MFEW-AL)搭载于MQ-1C“灰鹰”无人机(参见图3);空中小型多功能电子战系统(Multi-Function Electronic Warfare–Air Small, MFEW-AS)搭载于RQ-7“影子”无人机;甚至可以作为小型的诱饵发射器(decoy transmitter)利用火炮将其发射至战场。  图3 搭载于MQ-1C的空中大型多功能电子战系统示意图 “沉默乌鸦”(Silent CROW)网电武器系统具有两方面的特点:一是按照C5ISR/EW模块化开放标准套件(C5ISR/EW Modular OpenSuite of Standards, CMOSS)进行建设。CMOSS由软件层、功能结构层、硬件层和网络层组成,各层次的标准既可以独立应用,又可以组合形成聚合性的体系架构,不但能够聚集射频资源用于通信、电子战和信号情报系统,而且能够共享处理资源和数据服务,促进新能力快速潜入系统。空中大型多功能电子战系统是第一个按照CMOSS建设的装备。二是具备认知电子战功能。其利用机器学习算法分析检测到的信号并实时计算有效的对策,而不必在无人机返航后再下载数据进行分析。洛马高管迪恩·威尔古兹表示,“沉默乌鸦”是网电作战系统的新发展,具有可扩展、低成本的特点,能够帮助美军压制对手的技术进步,有效支持联合、全域作战。 (三)地面层系统 地面层系统(Terrestrial Layer System)是一款综合性网电作战装备。地面层系统搭载于陆军的战术车辆之上,将战术信号情报、网络战、电子战等作战功能,以及模块化开放体系架构、微服务计算环境相结合,配发美陆军旅战斗队军事情报连下属的多功能排(Multi-functional Platoon)和电子战排(EW Platoon)使用,为美陆军创造了新一代地面网电作战系统,支持多域作战行动。 地面层系统具有五方面特点:一是模块化,其按照CMOSS标准设计,使装备能够根据未来威胁不断迭代;二是软件定义架构,能够快速集成信号库;三是自动化,利用机器学习技术提高网电行动的相应能力;四是快速敏捷,能够快速学习和产品更新;五是远征化,能够伴随部队机动使用。 地面层系统包括“旅战斗队地面层系统”(TLS-BCT)和“旅以上地面层系统”(TLS-EAB)两种版本。旅战斗队地面层系统安装在“斯特瑞克”(Stryker )装甲车之上,提供征候与预警、部队保护和态势感知,以影响指挥官的决策周期,提高目标确定的及时性和准确性,并提供电子攻击、进攻性网络空间作战能力,实现对敌方的拒止、降维、干扰和操纵。旅以上地面层系统的功能则更为强大,由两辆奥什科什(Oshkosh)卡车承载。其中一辆搭载传感器、发射器、系留无人机或浮空器负责网电攻击,由7名士兵操控(4人负责网电作战,3人负责信号情报),探测敌方信号、确定方位以进行炮击和空袭,并综合运用干扰、无线网络攻击和欺骗性信号对敌进行软杀伤;另一辆卡车搭载相关系统遂行防御性网电任务,负责对师、军和战区指挥所进行保护,其由4名士兵操控,不具备信号情报功能,但可以通过干扰、无线网络攻击和欺骗性信号等方式诱骗或摧毁来袭的无人机、导弹等攻击武器。旅以上地面层系统可以根据具体需要进行改装部署,例如,该系统在师级主要用于情报搜集和关键资产防御(参见图4)。  图4 旅以上地面层系统示意图 地面层系统还能够与电子战规划与管理工具(Electronic Warfare Planning and Management Tool, EWPMT)、多功能空中电子战系统、指挥所等实现通联,共享相关数据。  图5 旅以上地面层系统与其它装备的通联 三、发展新型网络攻击装备,争夺未来信息环境主导权 美军针对未来作战的信息环境,积极发展新型网络攻击装备,以形成相对于对手的优势。 (一)“熵”心理战装备 “熵”(Entropy)是美国防部联合人工智能中心为特种作战司令部开发的一款新型人工智能驱动的心理战装备,其可用于挖掘互联网等信息源的文本及视频信息,辅助美军信息战人员梳理、发现海量信息中隐藏的趋势,再利用算法生成大量虚实信息、实施信息战攻击。“熵”的研发目标是帮助美军信息战人员在当前网络信息传播节奏下,近乎实时地对信息环境施加影响并开展有利于美军作战意图的塑造行动。 “熵”主要包括主动和被动两个部分。目前,被动部分已经开发完成,其从信息环境中获取文本和视频组成的数据流,对这些数据进行趋势分析并提供作战人员使用,从而减轻实施军事信息支援行动(即心理战)人员的认知负担。同时,联合人工智能中心还计划开发该工具的主动部分,其以被动部分为基础,将确定的主题输入到语言模型中,使使用者在减少信息选择的基础上进行审查和评分,这不仅能改进算法,而且还能将相关信息推送至信息环境中。鉴于当前环境中信息流动速度加快,作战人员需要接收信息并利用自己的信息快速做出反应,而“熵”有助于在动态环境中进行实时对抗。这正如特种作战司令部司令理查德·克拉克(RichardClarke)所言,考虑到在这种环境下影响和塑造的能力时,我们将不得不拥有人工智能和机器学习工具,特别是针对打击范围非常广泛的信息作战。 目前,“熵”正在进行测试。在用于太平洋特种作战司令部的版本中,其重点关注菲律宾语、汉语和英语信息,并可以集成到第三方的平台之上。“熵”是联合人工智能中心“联合信息战”(Joint Information Warfare)概念的重要支柱,该概念的目标是为国防部和联合部队提供人工智能支持的信息解决方案,通过保证、弹性、灵活性和安全性,在所有作战域和电磁频谱中获得信息优势。 (二)分布式网络战行动系统 分布式网络战行动系统(Distributed Cyber Warfare Operations, DCWO)是美国空军开发的进攻性网络空间作战工具,直接支持美军网络空间司令部、空军一级司令部、联合作战司令部,以及国家机构的网络战需求,使其能够在网络空间中或通过网络空间操控、破坏、拒绝、降维或摧毁目标计算机、信息系统或网络,并从计算机、信息系统和网络中积极收集信息。 分布式网络战行动系统包括三个组成部分:一是网络任务平台(Cyber Mission Platform , CMP),为网络作战提供模块化、可配置的框架,该框架目前正被用于进攻性网络作战,未来可能会应用于防御性网络作战。二是载荷(payloads),其利用工业、政府和非政府部门的应用程序和项目形成网络工具。三是访问/基础设施(Access/Infrastructure),通过利用工业、政府和非政府部门的应用和项目,提供连接和所需基础设施。这三个组成部分相融合,能够形成网络效果,包括网络空间作战环境准备、进攻性反网络行动(offensive counter-cyber)、网络攻击、电子战、任务规划、情报、网络安全产品与服务,以及指挥控制和态势感知工具,从而攻击敌方的网络、电话、一体化防空系统、指挥与控制系统,并通过电磁频谱创造网络效应。 (三)美国家安全局网络攻击装备 根据斯诺登泄密文件的披露,美国国家安全局在网络攻击上开发了大批工具装备。比较典型的装备包括: 1.网络设备攻击装备 SOUFFLETROUGH是一种通过植入BIOS 实现持久化能力的恶意软件,以Juniper SSG 500 和SSG 300(320M/350M/520/550/520M/550M)系列防火墙为目标。它能够向目标注入名为BANANAGLEE的工具,并在系统引导时修改Juniper 防火墙的操作系统。如果BANANAGLEE 无法通过操作系统引导启动,可以安装驻留型后门(PBD)与BANANAGLEE 的通信结构协作,以便之后获得完全访问权。该PBD 能够发出信标并且是完全可配置的。如果BANANAGLEE 已经安装于目标防火墙,则SOUFFLETROUGH可以执行远程升级。此外,HEADWATER、SCHOOLMONTANA、SIERRAMONTANA、STUCCOMONTANA等都是针对Juniper 路由器的BIOS 注入工具。 2.硬盘注入装备 IRATEMONK通过注入硬盘驱动器固件,针对桌面和笔记本电脑进行攻击,其通过主引导记录(MBR)替代以获得执行。这种技术针对不使用磁盘阵列的系统,支持西部数据、希捷、迈拓、三星等品牌的硬盘,支持的文件系统格式包括FAT、NTFS、EXT3和UFS。通过远程访问或物理访问,将硬盘驱动固件发送至目标机器,以植入IRATEMONK 及其有效载荷。 3.无线攻击装备 COTTONMOUTH-1是一套无线信号收发系统,可以隐藏在USB 接口中。植入了COTTONMOUTH-1的USB 接口,外表看起来和普通的USB 接口没有不同,但内部却集成了无线信号收发模块,通过该模块,作业者可通过无线信号访问目标设备所处的隔离内网。COTTONMOUTH-1可以将目标系统中收集的数据发送到国家安全局的外场接收站,并接收来自指挥控制节点的指令。该工具可通过供应链感染、物流链劫持等方式植入,具有高度隐蔽性。另外,SOMBERKNAVE利用目标自带的802.11 设备建立无线网络连接,该恶意软件能够控制计算机的802.11 网络设备,尝试搜索无线接入点,一旦有可用的网络连接,该软件便能够与攻击者建立通信,接受指令,下载新的载荷,进行进一步的入侵。 (全篇完) 《网安思考》 感谢您抽出 . . 来阅读本文 来源 | 网安思考 编审 | 廖婷婷 编辑 | 严天鸽 校对 | 熊盖尧 觉得不错,就点赞分享在看三连鼓励小安一下吧~ |
|
|
