⑴ 提高網路防禦能力要勇於「動真格」嗎
前不久,美軍邀請「五眼聯盟」的數百名頂級黑客,開展了為期數周的「黑進」美國國防部、空軍和陸軍網路挑戰大賽,以檢驗美軍真實的網路防禦能力。
無獨有偶,為檢驗網路安全能力,首都航空邀請360公司為其做了一次別樣的網路安全大檢查。他們打破常規的安全檢查方式,通過黑客對首都航空的網路系統進行持續攻擊,不僅成功入侵了網路,還接管了空管系統。這次主動設置的黑客攻擊行動,不僅提高了人們的網路安全意識,而且有效提升了首都航空的網路安全防禦能力。
如今,網路空間已經深度融入人類活動的各個角落,其安全問題日益凸顯。今年勒索病毒來襲時,凡是平時網路安全措施到位的單位,應急反應就迅速,損失就小。而平時不注重網路安全的單位,當病毒大面積來襲之時,甚至不知道該由哪個部門來負責,該怎麼處理。
近年來,我們在進行網路建設時加大了對安全防禦的投入,但落實網路空間安全的措施還存在不到位的情況。網路空間安全,是整體性安全,一個環節被攻破,就可能導致全網的崩潰。我們不能心存任何僥幸,必須扎扎實實地從技術、裝備、人員、管理等各個環節入手,整體性地提升網路安全防禦能力。須知,當我們的網路攻擊團隊能夠攻破自己的信息系統時,敵對的國家或者惡意的黑客組織也一定可以攻破我們的網路系統。因此,必須轉變觀念,在網路空間防禦能力檢驗方面「動真格」,聚合國內的網路安全力量,開展「真刀真槍」的網路安全攻防演練,主動發現漏洞,消除網路安全的潛在威脅。
畢竟,網路系統被自己人攻破頂多是沒「面子」,而被敵人攻破,可能就沒了「里子」。
⑵ 美軍是怎樣培養網路人才的
美軍是世界上信息化程度最高的軍隊,也是對網路空間依賴程度最高的軍隊。近年來,美軍成立網路司令部,先後頒布一系列網路空間戰略與作戰條令,並為此加大了網路人才培養力度。
首先,拓寬網路人才選拔范圍。一是將提升網路空間能力的核心要素由技術轉向人,強調人才是保障網路安全的關鍵;二是將衡量網路人才的標准由文憑轉向能力,注重選拔人才的專業素質,而不與其學歷或畢業院校掛鉤。
基於上述理念,2011年,美軍制訂了《網路安全教育戰略計劃》,將軍隊網路人才界定為信息技術安全系統設計人員,網路技術支持、管理和保障人員,識別、分析和處理網路威脅事件人員,網路情報收集人員等7個類型。依據這一標准,美軍將遴選網路人才對象擴展至具有法學、心理學、教育學、情報學、政治學等學科背景的求職者。此外,美國防部還推出網路快速追蹤計劃,以簽訂商業合同的方式,讓網路攻防技能出色的小企業和個人參與其短期項目,從而將民間網路黑客力量也納入其網路人才隊伍。
第二,完善人才培養體系。2009年之前,美軍主要依託國防部信息安全保障獎學金計劃,將全國50所軍地高校納入「高水平信息安全教育中心」培訓項目,資助信息安全專業的本科生與研究生,並在其畢業後安排至國防部門工作。這一培養模式雖取得一定成效,但培養規模仍受到限制。從2001年到2008年,僅1001名學生受到信息安全獎學金資助,其中93%最終到網路安全部門就職。有限的資助規模難以滿足美軍對網路人才日益迫切的需求。
為此,美國防部一方面擴大獎學金資助范圍,另一方面,又從2012年4月起聯合國家安全局和國土安全部成立「卓越學術研究中心」,將全國145所高校納入資助培養計劃,大幅提升網路人才培養規模。值得注意的是,美軍最近提出網路安全「生態系統」概念,認為網路人才培養不能局限於以「常春藤」聯盟為核心的高等院校,還應積極向中小學拓展。以得克薩斯州的阿拉莫學院培訓項目為例,2012年就招收了220名高二學生和168名高三學生參加了信息網路安全學位計劃。參加該項目的學生還有機會參觀洛克希德·馬丁、波音、美國電話電報等公司的一些國防項目。這一舉措提升了中學生對於網路安全的認知,為美軍選拔網路人才打下了堅實基礎。
第三,營造競爭與對抗氛圍。近年來,軍方聯合地方部門舉辦了眾多網路攻防競賽與對抗演習,通過實戰化競爭來甄選、培養、鍛煉未來的網路安全精英。這些網路對抗主要有3種方式:一是國防部直接組織的網路公開賽。如美國防部網路犯罪中心舉辦的數字取證挑戰賽,這一全球性的網路安全賽事吸引了來自世界各地的參賽隊伍。二是軍工企業出資贊助的高校網路聯賽。如由波音等軍工企業贊助的高校網路防禦競賽。三是美軍直接組織的網路演習。如美國防部和國土安全部組織的「網路風暴」演習、太平洋司令部舉辦的「網路勇氣」對抗演習及空軍組織的「侵略者」網路空間一體化對抗演習等。
通過舉辦不同層面的對抗演習,美軍既鍛煉了現有網路人才隊伍,又可在全球范圍內發掘網路精英作為人才儲備,還檢驗了自身網路安全的實戰效能,可謂「一舉三得」。
⑶ 如何構建安全網路環境
微型計算機和區域網的廣泛應用,基於client/server體系結構的分布式系統的出現,I
SDN,寬頻ISDN的興起,ATM技術的實施,衛星通信及全球信息網的建設,根本改變了以往主機
-終端型的網路應用模式;傳統的、基於Mainframe的安全系統結構已不能適用於新的網路環
境,主要原因是:
(1)微型機及LAN的引入,使得網路結構成多樣化,網路拓撲復雜化;
(2)遠地工作站及遠地LAN對Mainframe的多種形式的訪問,使得網路的地理分布擴散化
;
(3)多種通訊協議的各通訊網互連起來,使得網路通信和管理異質化。
構作Micro-LAN-Mainframe網路環境安全體系結構的目標同其它應用環境中信息安全的
目標一致,即:
(1)存儲並處理於計算機和通信系統中的信息的保密性;
(2)存儲並處理於計算機和通信系統中的信息的完整性;
(3)存儲並處理於計算機和通信系統中的信息的可用性;
(4)對信息保密性、完整性、拒絕服務侵害的監查和控制。
對這些安全目標的實現不是絕對的,在安全系統構作中,可因地制宜,進行適合於自身條
件的安全投入,實現相應的安全機制。但有一點是應該明確的,信息安全是國民經濟信息化
必不可少的一環,只有安全的信息才是財富。
對於潛在的財產損失,保險公司通常是按以下公式衡量的:
潛在的財產損失=風險因素×可能的損失
這里打一個比方,將信息系統的安全威脅比作可能的財產損失,將系統固有的脆弱程度
比作潛在的財產損失,於是有:
系統的脆弱程度=處於威脅中的系統構件×安全威脅
此公式雖不能將系統安全性定量化,但可以作為分析信息安全機制的適用性和有效性的
出發點。
對計算機犯罪的統計表明,絕大多數是內部人員所為。由於在大多數Micro-LAN-Mainf
rame系統中,用戶登錄信息、用戶身份證件及其它數據是以明文形式傳輸的,任何人通過連
接到主機的微型機都可秘密地竊取上述信息。圖1給出了我們在這篇文章中進行安全性分析
的網路模型,其安全性攻擊點多達20個。本文以下各部分將詳細討論對此模型的安全威脅及
安全對策。
@@14219700.GIF;圖1.Micro-LAN-Mainframe網路模型@@
二、開放式系統安全概述
1.OSI安全體系結構
1989年2月15日,ISO7498-2標準的頒布,確立了OSI參考模型的信息安全體系結構,它對
構建具體網路環境的信息安全構架有重要的指導意義。其核心內容包括五大類安全服務以
及提供這些服務所需要的八類安全機制。圖2所示的三維安全空間解釋了這一體系結構。
@@14219701.GIF;ISO安全體系結構@@
其中,一種安全服務可以通過某種安全機制單獨提供,也可以通過多種安全機制聯合提
供;一種安全機制可用於提供一種或多種安全服務。
2.美軍的國防信息系統安全計劃DISSP
DISSP是美軍迄今為止最龐大的信息系統安全計劃。它將為美國防部所有的網路(話音
、數據、圖形和視頻圖象、戰略和戰術)提供一個統一的、完全綜合的多級安全策略和結構
,並負責管理該策略和結構的實現。圖3所示的DISSP安全框架三維模型,全面描述了信息系
統的安全需求和結構。第一維由九類主要的安全特性外加兩類操作特性組成,第二維是系統
組成部件,它涉及與安全需求有關的信息系統部件,並提供一種把安全特性映射到系統部件
的簡化手段;第三維是OSI協議層外加擴展的兩層,OSI模型是面向通信的,增加兩層是為了適
應信息處理。
@@14219702.GIF;DISSP安全框架雛形@@
3.通信系統的安全策略
1節和2節較全面地描述了信息系統的安全需求和結構,具有相當的操作指導意義。但僅
有這些,對於構作一個應用於某組織的、具體的網路應用環境的安全框架或安全系統還是不
夠的。
目前,計算機廠商在開發適用於企業范圍信息安全的有效策略方面並沒有走在前面,這
就意味著用戶必須利用現有的控制技術開發並維護一個具有足夠安全級別的分布式安全系
統。一個安全系統的構作涉及的因素很多,是一個龐大的系統工程。一個明晰的安全策略必
不可少,它的指導原則如下:
·對安全暴露點實施訪問控制;
·保證非法操作對網路的數據完整性和可用性無法侵害;
·提供適當等級的、對傳送數據的身份鑒別和完整性維護;
·確保硬體和線路的聯接點的物理安全;
·對網路設備實施訪問控制;
·控制對網路的配置;
·保持對網路設施的控制權;
·提供有準備的業務恢復。
一個通信系統的安全策略應主要包括以下幾個方面的內容:
總綱;
適用領域界定;
安全威脅分析;
企業敏感信息界定;
安全管理、責任落實、職責分明;
安全控制基線;
網路操作系統;
信息安全:包括用戶身份識別和認證、文件伺服器控制、審計跟蹤和安全侵害報告、數
據完整性及計算機病毒;
網路安全:包括通信控制、系統狀態控制、撥號呼叫訪問控制;
災難恢復。
三、LAN安全
1.LAN安全威脅
1)LAN環境因素造成的安全威脅
LAN環境因素,主要是指LAN用戶缺乏安全操作常識;LAN提供商的安全允諾不能全部兌現
。
2)LAN自身成員面臨的安全威脅
LAN的每一組成部件都需要保護,包括伺服器、工作站、工作站與LAN的聯接部件、LAN
與LAN及外部世界的聯接部件、線路及線路接續區等。
3)LAN運行時面臨的安全威脅
(1)通信線路上的電磁信號輻射
(2)對通信介質的攻擊,包括被動方式攻擊(搭線竊聽)和主動方式攻擊(無線電仿冒)
(3)通過聯接上網一個未經授權的工作站而進行的網路攻擊。攻擊的方式可能有:竊聽
網上登錄信息和數據;監視LAN上流量及與遠程主機的會話,截獲合法用戶log off指令,繼續
與主機會話;冒充一個主機LOC ON,從而竊取其他用戶的ID和口令。
(4)在合法工作站上進行非法使用,如竊取其他用戶的ID、口令或數據
(5)LAN與其他網路聯接時,即使各成員網原能安全運行,聯網之後,也可能發生互相侵害
的後果。
(6)網路病毒
4)工作站引發的安全威脅
(1)TSR和通信軟體的濫用:在分布式應用中,用戶一般在本地微機及主機擁有自己的數
據。將微機作為工作站,LAN或主機系統繼承了其不安全性。TSR是用戶事先載入,由規定事
件激活的程序。一個截獲屏幕的TSR可用於竊取主機上的用戶信息。這樣的TSR還有許多。
某些通信軟體將用戶鍵入字元序列存為一個宏,以利於實現對主機的自動LOGON,這也是很危
險的。
(2)LAN診斷工具的濫用:LAN診斷工具本用於排除LAN故障,通過分析網上數據包來確定
線路雜訊。由於LAN不對通信鏈路加密,故LAN診斷工具可用於竊取用戶登錄信息。
(3)病毒與微機通信:例如Jerusalem-B病毒可使一個由幾千台運行3270模擬程序的微機
組成的網路癱瘓。
2 LAN安全措施
1)通信安全措施
(1)對抗電磁信號偵聽:電纜加屏蔽層或用金屬管道,使較常規電纜難以搭線竊聽;使用
光纖消除電磁輻射;對敏感區域(如電話室、PBX所在地、伺服器所在地)進行物理保護。
(2)對抗非法工作站的接入:最有效的方法是使用工作站ID,工作站網卡中存有標識自身
的唯一ID號,LAN操作系統在用戶登錄時能自動識別並進行認證。
(3)對抗對合法工作站的非法訪問:主要通過訪問控制機制,這種機制可以邏輯實現或物
理實現。
(4)對通信數據進行加密,包括鏈路加密和端端加密。
2)LAN安全管理
(1)一般控制原則,如對伺服器訪問只能通過控制台;工作站間不得自行聯接;同一時刻
,一個用戶只能登錄一台工作站;禁止使用網上流量監視器;工作站自動掛起;會話清除;鍵盤
封鎖;交易跟蹤等。
(2)訪問控制,如文件應受保護,文件應有多級訪問權力;SERVER要求用戶識別及認證等
。
(3)口令控制,規定最大長度和最小長度;字元多樣化;建立及維護一個軟字型檔,鑒別弱口
令字;經常更換口令等。
(4)數據加密:敏感信息應加密
(5)審計日誌:應記錄不成功的LOGIN企圖,未授權的訪問或操作企圖,網路掛起,脫離聯
接及其他規定的動作。應具備自動審計日誌檢查功能。審計文件應加密等。
(6)磁碟利用:公用目錄應只讀,並限制訪問。
(7)數據備份:是LAN可用性的保證;
(8)物理安全:如限制通信訪問的用戶、數據、傳輸類型、日期和時間;通信線路上的數
據加密等。
四、PC工作站的安全
這里,以荷蘭NMB銀行的PC安全工作站為例,予以說明。在該系統中,PC機作為IBM SNA主
機系統的工作站。
1.PC機的安全局限
(1)用戶易於攜帶、易於訪問、易於更改其設置。
(2)MS-DOS或PC-DOS無訪問控制功能
(3)硬體易受侵害;軟體也易於攜帶、拷貝、注入、運行及損害。
2.PC安全工作站的目標
(1)保護硬體以對抗未授權的訪問、非法篡改、破壞和竊取;
(2)保護軟體和數據以對抗:未授權的訪問、非法篡改、破壞和竊取、病毒侵害;
(3)網路通信和主機軟硬體也應類似地予以保護;
3.安全型PC工作站的設計
(1)PC硬體的物理安全:一個的可行的方法是限制對PC的物理訪問。在PC機的後面加一
個盒子,只有打開這個盒子才能建立所需要的聯接。
(2)軟體安全:Eracon PC加密卡提供透明的磁碟訪問;此卡提供了4K位元組的CMOS存儲用
於存儲密鑰資料和進行密鑰管理。其中一半的存儲區對PC匯流排是只可寫的,只有通過卡上數
據加密處理的密鑰輸入口才可讀出。此卡同時提供了兩個通信信道,其中一個支持同步通信
。具體的安全設計細節還有:
A、使用Clipcards提供的訪問權授予和KEY存儲(為離線應用而設)、Clipcards讀寫器
接於加密卡的非同步口。
B、對硬碟上全部數據加密,對不同性質的文件區分使用密鑰。
C、用戶LOGON時,強制進入與主機的安全監控器對話,以對該用戶進行身份驗證和權力
賦予;磁碟工作密鑰從主機傳送過來或從Clipcards上讀取(OFFLINE);此LOGON外殼控制應用
環境和密鑰交換。
D、SNA3270模擬器:利用Eracon加密卡實現與VTAM加解密設備功能一致的對數據幀的加
密。
E、主機安全監控器(SECCON):如果可能,將通過3270模擬器實現與PC安全監控程序的不
間斷的會話;監控器之間的一套消息協議用於完成對系統的維護。
五、分布式工作站的安全
分布式系統的工作站較一般意義上的網路工作站功能更加全面,它不僅可以通過與網上
伺服器及其他分布式工作站的通信以實現信息共享,而且其自身往往具備較強的數據存儲和
處理能力。基於Client/Server體系結構的分布式系統的安全有其特殊性,表現如下:
(1)較主機系統而言,跨區域網和廣域網,聯接區域不斷擴展的工作站環境更易受到侵害
;
(2)由於工作站是分布式的;往往分布於不同建築、不同地區、甚至不同國家,使安全管
理變得更加復雜;
(3)工作站也是計算機犯罪的有力工具,由於它分布廣泛,安全威脅無處不在;
(4)工作站環境往往與Internet及其他半公開的數據網互聯,因而易受到更廣泛的網路
攻擊。
可見,分布式工作站環境的安全依賴於工作站和與之相聯的網路的安全。它的安全系統
應不劣於主機系統,即包括用戶的身份識別和認證;適當的訪問控制;強健的審計機制等。除
此之外,分布式工作站環境還有其自身的特殊安全問題,如對網路伺服器的認證,確保通信中
數據的保密性和完整性等。這些問題將在後面討論。
六、通信中的信息安全
通過以上幾部分的討論,我們已將圖1所示的網路組件(包括LAN、網路工作站、分布式
工作站、主機系統)逐一進行了剖析。下面,我們將就它們之間的聯接安全進行討論。
1.加密技術
結合OSI七層協議模型,不難理解加密機制是怎樣用於網路的不同層次的。
(1)鏈路加密:作用於OSI數據模型的數據鏈路層,信息在每一條物理鏈路上進行加密和
解密。它的優點是獨立於提供商,能保護網上控制信息;缺點是浪費設備,降低傳輸效率。
(2)端端加密:作用於OSI數據模型的第4到7層。其優點是花費少,效率高;缺點是依賴於
網路協議,安全性不是很高。
(3)應用加密:作用於OSI數據模型的第7層,獨立於網路協議;其致命缺點是加密演算法和
密鑰駐留於應用層,易於失密。
2.撥號呼叫訪問的安全
撥號呼叫安全設備主要有兩類,open-ended設備和two-ended設備,前者只需要一台設備
,後者要求在線路兩端各加一台。
(1)open-ended設備:主要有兩類,埠保護設備(PPDs)和安全數據機。PPDs是處於
主機埠和撥號線路之間的前端通信處理器。其目的是隱去主機的身份,在將用戶請求送至
主機自身的訪問控制機制前,對該用戶進行預認證。一些PPDs具有回叫功能,大部分PPDs提
供某種形式的攻擊示警。安全數據機主要是回叫型的,大多數有內嵌口令,用戶呼叫調
制解調器並且輸入口令,數據機驗證口令並拆線。數據機根據用戶口令查到相應電
話號碼,然後按此號碼回叫用戶。
(2)two-ended設備:包括口令令牌、終端認證設備、鏈路加密設備和消息認證設備。口
令令牌日益受到大家歡迎,因為它在認證線路另一端的用戶時不需考慮用戶的位置及網路的
聯接類型。它比安全數據機更加安全,因為它允許用戶移動,並且禁止前向呼叫。
口令令牌由兩部分組成,運行於主機上與主機操作系統和大多數常用訪問控制軟體包接
口的軟體,及類似於一個接卡箱運算器的硬體設備。此軟體和硬體實現相同的密碼演算法。當
一個用戶登錄時,主機產生一個隨機數給用戶,用戶將該隨機數加密後將結果返回給主機;與
此同時,運行於主機上的軟體也作同樣的加密運算。主機將這兩個結果進行對比,如果一致
,則准予登錄。
終端認證設備是指將各個終端唯一編碼,以利於主機識別的軟體及硬體系統。只有帶有
正確的網路介面卡(NIC)標識符的設備才允許登錄。
鏈路加密設備提供用於指導線路的最高程度的安全保障。此類系統中,加密盒置於線路
的兩端,這樣可確保傳送數據的可信性和完整性。唯一的加密密鑰可用於終端認證。
消息認證設備用於保證傳送消息的完整性。它們通常用於EFT等更加註重消息不被更改
的應用領域。一般採用基於DES的加密演算法產生MAC碼。
七、安全通信的控制
在第六部分中,我們就通信中採取的具體安全技術進行了較為詳細的討論。但很少涉及
安全通信的控制問題,如網路監控、安全審計、災難恢復、密鑰管理等。這里,我們將詳細
討論Micro-LAN-Mainframe網路環境中的用戶身份認證、伺服器認證及密鑰管理技術。這三
個方面是緊密結合在一起的。
1.基於Smartcards的用戶認證技術
用戶身份認證是網路安全的一個重要方面,傳統的基於口令的用戶認證是十分脆弱的。
Smartcards是一類一話一密的認證工具,它的實現基於令牌技術。其基本思想是擁有兩個一
致的、基於時間的加密演算法,且這兩個加密演算法是同步的。當用戶登錄時,Smartcards和遠
端系統同時對用戶鍵入的某一個系統提示的數進行運算(這個數時刻變化),如果兩邊運行結
果相同,則證明用戶是合法的。
在這一基本的Smartcards之上,還有一些變種,其實現原理是類似的。
2.kerboros用戶認證及保密通信方案
對於分布式系統而言,使用Smartcards,就需要為每一個遠地系統准備一個Smartcard,
這是十分繁瑣的,MIT設計與開發的kerboros用戶認證及保密通信方案實現了對用戶的透明
,和對用戶正在訪問的網路類型的免疫。它同時還可用於節點間的保密通信及數據完整性的
校驗。kerboros的核心是可信賴的第三方,即認證服務中心,它擁有每一個網路用戶的數據
加密密鑰,需要用戶認證的網路服務經服務中心注冊,且每一個此類服務持有與服務中心通
信的密鑰。
對一個用戶的認證分兩步進行,第一步,kerboros認證工作站上的某用戶;第二步,當該
用戶要訪問遠地系統伺服器時,kerboros起一個中介人的作用。
當用戶首次登錄時,工作站向伺服器發一個請求,使用的密鑰依據用戶口令產生。服務
中心在驗明用戶身份後,產生一個ticket,所使用的密鑰只適合於該ticket-granting服務。
此ticket包含用戶名、用戶IP地址、ticket-granting服務、當前時間、一個隨機產生的密
鑰等;服務中心然後將此ticket、會話密鑰用用戶密鑰加密後傳送給用戶;用戶將ticket解
密後,取出會話密鑰。當用戶想聯接某網路伺服器時,它首先向服務中心發一個請求,該請求
由兩部分組成,用戶先前收到的ticket和用戶的身份、IP地址、聯接伺服器名及一個時間值
,此信息用第一次傳回的會話密鑰加密。服務中心對ticket解密後,使用其中的會話密鑰對
用戶請求信息解密。然後,服務中心向該用戶提供一個可與它相聯接的伺服器通信的會話密
鑰及一個ticket,該ticket用於與伺服器通信。
kerboros方案基於私鑰體制,認證服務中心可能成為網路瓶頸,同時認證過程及密鑰管
理都十分復雜。
3.基於公鑰體制的用戶認證及保密通信方案
在ISO11568銀行業密鑰管理國際標准中,提出了一種基於公鑰體制,依託密鑰管理中心
而實現的密鑰管理方案。該方案中,通信雙方的會話密鑰的傳遞由密鑰管理中心完成,通信
雙方的身份由中心予以公證。這樣就造成了密鑰管理中心的超負荷運轉,使之成為網上瓶頸
,同時也有利於攻擊者利用流量分析確定網路所在地。
一個改進的方案是基於公鑰體制,依託密鑰認證中心而實現的密鑰管理方案。該方案中
,通信雙方會話密鑰的形成由雙方通過交換密鑰資料而自動完成,無須中心起中介作用,這樣
就減輕了中心的負擔,提高了效率。由於篇幅所限,這里不再展開討論。
八、結論
計算機網路技術的迅速發展要求相應的網路安全保障,一個信息系統安全體系結構的確
立有助於安全型信息系統的建設,一個具體的安全系統的建設是一項系統工程,一個明晰的
安全策略對於安全系統的建設至關重要,Micro-LAN-Mainframe網路環境的信息安全是相對
的,但其豐富的安全技術內涵是值得我們學習和借鑒的。
⑷ 美軍進攻性網路空間作戰力度加大的意義何在
美網路司令部司令:曾對俄羅斯發起「進攻性」網路活動
當地時間6月1日,美國網路司令部司令兼國家安全局局長保羅·中曾根表示,美國曾對俄羅斯發起過進攻性」的網路活動。
當地時間6月1日,美國網路司令部司令兼國家安全局局長保羅·中曾根表示,美國曾對俄羅斯發起過「進攻性」的網路活動。
中曾根表示,美方針對俄方的網路活動是全方位的,「進攻性」與「防禦性」同時存在。中曾根同時表示,這些活動是合法的。這是首次美國官員公開表示對俄羅斯進行「進攻性」網路活動。
有輿論認為中曾根透露的「進攻性」網路活動與美方此前的表態不符。美國此前曾聲稱,在俄烏沖突中美方將避免擴大戰事,避免與俄方正面沖突。(來源:央視新聞客戶端作者:劉旭)
⑸ 當前網路安全的情況怎樣有什麼樣的對策
網路時代
不同的人往往從不同的角度將某個時期冠之以「XX時代」,用來強調某些事物或某些
人對社會的重要影響。這里所說的網路是指以計算機和其他電信設備為用戶終端,以現代
綜合電信網為傳輸鏈路,以交換設備和處理設備為結點,以多種多樣的信息為載荷的集合
。這種網路對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影
響,所以越來越多的人認為我們的社會已經進入「網路時代」。
可從以下數據和事例中看出網路對社會產生的重大影響:
全球的Internet用戶已達5億多戶,中國則達4500多萬戶,而在Internet網之外還有相
當數量的專用網用戶。
全球已發現的計算機病毒超過4.5萬種,每年造成的經濟損失超過1.6萬億美元。
中國青年報2002年9月2日有兩篇關於網路的報道。一篇是說張小姐8月24日在雲南麗江
乘坐的旅遊車翻入山谷,張小姐第三腰椎壓縮性骨折,如不及時救治可能終身殘疾,其遠
在深圳的朋友上網求援,獲得民航的包機專運,使病人26日就轉至廣州中山附二醫院,27
日及時進行了手術,網路使她贏得了搶救的時間;另一篇是說7月23日11:15至12:30首都
國際機場因為網路故障而「癱瘓」使60個航班和6000多名旅客的飛行被延誤,還提到7月5
日深圳證券交易所因為網路故障而關停數小時的嚴重事故。
在網路時代,網路給社會帶來了前所未有的機遇和挑戰。網路的正常運行為社會帶來
了巨大的進步和財富,而網路的不安全性也會造成意想不到的災難和損失。網路正在加速
擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統規則,我們只有努力提高網路的安全
性,趨利避害,才能與網路時代同步前進。
關於網路安全的主要觀點
網路安全的目標
保障網路的物理安全,對網路施以物理保護,防止遭到破壞。
保障網路的邏輯安全,即使用邏輯隔離以保證信息的機密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authent
icity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀;完
整性保證信息不會被增、刪、篡改和破壞;可用性保證信息確實為授權使用者正常運行;
可控性保證對網路和信息可實施安全監控;真實性保證接收到的信息確實是發信方發的而
不是假冒的;不可抵賴性保證發信方無法否認他發給收信方的信息,並可通過數字取證、
證據保全,使公證方和仲裁方方便介入,用法律管理網路。
保障網路的管理安全,首先是要選用可信任的人,其次是管理部門和管理人員要有足
夠的安全常識,制訂相應的法律、規章、制度,加強行政管理,預防為主。
安全不是絕對的
安全是一個與風險密切相關的概念,只有在一定風險程度范圍內的安全,而沒有絕對
的安全。
網路共享和網路威脅是一對公生體,網路開放、共享的程度越高,網路面臨的威脅就
越高。或者說,網路的可用性越高,網路的安全性就越低。網路存在安全漏洞是難免的,
網路的被攻擊是不可避免的,只是要把被攻破的幾率盡可能降低而已。
網路信息戰已現端倪
網路信息戰是指在網路里為爭奪制信息權而進行的軍事爭斗,目的是癱瘓敵方的指揮
自動化系統。
網路信息戰的作戰形式包括指揮控制戰、電子戰、情報戰、心理戰、黑客戰等。
1991年海灣戰爭中,美軍第一次將計算機病毒用於實戰並獲得了勝利,網路信息戰開
始應用於戰爭;此後,在南斯拉夫的科索沃戰爭、俄羅斯的車臣戰爭,2001年以中美戰機
相撞事件為導火索出現的中美黑客大戰,2001年發生在美國的「9.11」恐怖襲擊中,都有
網路信息戰的影子。
許多軍事專家已在潛心研究網路信息戰的方方面面,甚至將網路信息攻擊看作是現代
戰爭的殺手鐧。可以設想,在不久的將來,軍隊編制中出現網路戰分隊甚至網軍都是完全
可能的。
密碼技術是網路信息安全最核心最基本的技術
密碼的主要作用是將信息的密級屬性改變成公開屬性,使那些帶密級的信息可以在公
共網路中存放、傳輸和交換。
密碼技術可用於信息加密、信息認證、數字簽名、授權控制、加密隧道和密鑰管理等
方面,使截獲信息的人無法憑借現階段可獲得的計算資源進行破譯。
秘密全部寓於密鑰之中,這是編密者的基本信條,截獲者可以截取密文,但只要拿不
到密鑰,就應無法破譯。
編密有嚴格的程序和數學演算法,而破譯則要靠豐富的經驗、廣泛的聯想和恰當的技巧
了。世界上沒有不可破譯的密碼,而往往要受物力、財力、時間、條件的制約,「兩軍相
逢」只有智者勝了。
簡單的加密只能麻痹自己,方便敵人,還不如不加密。
網路安全不能一勞永逸
網路安全和網路威脅是一對矛盾,此消彼長,並在動態中發展,在斗爭中前進。
網路安全措施不是萬能的,但是沒有網路安全措施是萬萬不能的。
網路安全的重點在於提高網路的頑存性,允許某些非法入侵,允許部分組件受損、允
許某些部件的不可靠,但網路仍能在結構上合理配置資源和資源重組,仍可完成主要任務
。
網路安全要在定期的測評中運用最新技術成果不斷改進,不能一勞永逸。
網路安全的投資
網路安全產業包括安全設備和安全服務兩部分。安全設備包括防火牆、殺毒軟體、密
碼機、訪問控制、安全認證、加密隧道的構築等;安全服務包括安全咨詢、安全風險評估
、項目實施、整體解決方案、安全培訓、售後技術支援、產品更新換代等。
國際上網路安全產業的投資大約占網路產業的10%—15%,其中安全設備和安全服務的
投資比例接近於1:1,而且隨著時間的推移安全服務的投資比例還會增大。專家們預計不
久的將來就會出現「網上110」、「網上警察」和「網上急救隊」了。
做網路安全的理性用戶
理性用戶應該遵紀守法,貫徹執行相關的網路安全技術標准、規范;聽取專家咨詢建
議,制訂與網路發展協調的安全方案;精挑細選,掌握產品的真實性能指標;關注最新技
術,動態調整安全方案,備好安全應急措施。
網路安全的基本對策
建立網路安全的體系結構
網路安全的體系結構是一個理論基礎,可以使網路安全建設綱舉目張、有條不紊、全
面周到、相對完善。
國外的一些政府部門、研究機構和公司已經就網路安全體系結構提出了一些模型,趙
戰先生在其基礎上提出了適合中國國情的模型,即WPDRRC(預警、保護、檢測、反應、恢復
和反擊)。預警是指預測網路可能受到的攻擊,評估面臨的風險,為安全決策提供依據;保
護是指依據不同等級的安全要求,採用不同的保護等級;檢測是指動態、實時地查明網路
所受到的威脅性質和程度;反應是指對於危及安全的事件及時做出相應的處理,把危害減
至最低限度;恢復是指採用容錯、冗餘、替換、修復和一致性保證等技術使網路迅速恢復
正常工作;反擊是指具有犯罪取證能力和打擊手段。
專網與互聯網的隔離
2002年8月5日國家信息化辦公室發文要求、「電子政務網路由政務內網和政外網構成
,兩網之間有機隔離,政務外網與互聯網之間邏輯隔離。」其他部門和單位也有與此類似
的要求。
物理隔離,就是兩個網路之間不存在數據流,也不存在可以共享的存儲和信道。物理
隔離的實施方案有:支持雙主機、單終端的終端切換方案;雙硬碟、雙網卡的物理隔離方
案;具有雙網隔離功能的隔離網卡方案;外部網使用單獨硬碟,內部網使用伺服器端統一
存儲的隔離方案;後來又出現了雙主板、單CPU、通過硬體體系結構實現隔離的方案。用戶
可以靈活設計自己的物理隔離方案,但它仍然無法抵禦來自內部的無意疏忽和有意攻擊。
邏輯隔離,就是兩個網路之間只允許合法的數據交流,而不允許非法的數據流進入專
網。邏輯隔離可使用防火牆、網閘等來實現,例如校園網與互聯網通過防火牆來互聯,防
火牆可將互聯網上的色情、恐怖、邪教宣傳等信息拒之於校園網之外。但是防火牆是防外
不防內的,防火牆的標簽區分能力仍有大量的盲點,防火牆自身往往也存在漏洞使攻擊者
有隙而入,防火牆的過濾規則如果定義不恰當也會有「漏網之魚」,防火牆若不能適應新
的安全威脅即時升級和更新也將有名無實。
另外需要指出的是,為了安全關閉網路是因噎廢食;為了安全而與外部網物理隔絕,
會使內部網變成「信息孤島」,大大降低使用效能;採用相對完善的安全方案,使內部網
與外部網(包括互聯網)安全互聯,使專網用戶也能共享互聯網的豐富資源,這才是網路的
「大禹治水」之道,網路的發展是硬道理
防火牆技術
防火牆是一種按某種規則對專網和互聯網,或對互聯網的一部分和其餘部分之間的信
息交換進行有條件的控制(包括隔離),從而阻斷不希望發生的網路間通信的系統。
防火牆可以用硬體、也可以用軟體、或用硬軟體共同來實現。防火牆按應用場合可分
為企業防火牆和個人防火牆,按技術原理可分為包過濾型和應用網關型,按工作模式可分
為網橋模式和路由模式。
防火牆可以為專網加強訪問控制、提供信息過濾、應用層的專用代理、日誌分析統計
報告、對用戶進行「鑰匙口令+防火牆一次性口令」的雙因於認證等功能。
防火牆的介入不應過多影響網路的效能,正常工作時應能阻擋或捕捉到非法闖入者,
特別是一旦防火牆被攻破時應能重新啟動並恢復到正常工作狀態,把對網路的破壞降至最
低限度。
訪問控制技術
訪問控制是一種確定進入網路的合法用戶對哪些網路資源(如內存、I/0、CPU、數據
庫等)享有何種授權並可進行何種訪問(如讀、寫、運行等)的機制。
訪問控制可分為身份訪問控制、內容訪問控制、規則訪問控制、環境訪問控制、數據
標簽等類型。
訪問控制的常用技術有通行字、許可權標記、安全標記、訪問控製表和矩陣、訪問持續
時間限制等。
訪問控制必須遵從最小特權原則,即用戶在其合法的訪問授權之外而無其他的訪問特
權,以保證有效防止網路因超許可權訪問而造成的損失。
值得指出的是,訪問控制的強度並不是很高的,也不會是絕對安全的,例如通行字一
般都很短且帶有一些人所共知的特徵,被猜中或攻破的可能性是較大的。
防病毒技術
計算機病毒是一種攻擊性程序,它可以修改其他程序或將自身的拷貝插入其他程序中
來感染計算機網路,病毒通常都具有破壞性作用,並通過網上信息交流而迅速傳播,進一
步破壞網上信息的完善性。
計算機病毒的特點是具有非授權的可執行性、隱蔽性好、感染性強、潛伏得深、破壞
性廣泛、有條件地觸發而發作、新病毒層出不窮等。
計算機病毒的危害多種多樣。病毒程序會消耗資源使網路速度變慢;病毒會干擾、改
變用戶終端的圖像或聲音,使用戶無法正常工作:有些病毒還會破壞文件、存儲器、軟體
和硬體,使部分網路癱瘓;有些病毒會在硬碟上設置遠程共享區,形成後門,為黑客大開
方便之門。
防病毒技術包括四個方面:病毒的檢測(查毒),並可自動報警和攔截;病毒的清除(殺
毒),清除力求干凈徹底、不傷害網路;網路的修復,依據相關線索搶救丟失的數據,使網
絡恢復正常工作;病毒的預防(免疫),通常利用軟體補丁不斷彌補網路漏洞,以亡羊補牢
,同時要對殺毒軟體及時升級換代,保持其足夠的「殺傷力」。
網路病毒千奇百怪,分類方法繁多。按病毒的演算法分類則有伴隨性病毒(最早出現的一
種病毒),「蠕蟲」型病毒(如1998年的莫里斯病毒)、寄生型病毒(新發現的病毒基本上都
是此類),如幽靈病毒、裝甲病毒、行騙病毒、慢效病毒、輕微破壞病毒、噬菌體病毒、反
反病毒以及綜合性病毒等;而廣大網民容易理解的還是按應用場合分類為互聯網病毒、電
子郵件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它應用性病毒。道高一尺
,魔高一丈,病毒功防戰中只能是「勇敢+智慧+堅韌」的一方取勝了。
入侵檢測技術
入侵檢測被認為是繼防火牆、信息加密之後的新一代網路安全技術。入侵檢測是在指
定的網段上(例如在防火牆內)及早發現具有入侵特徵的網路連接,並予以即時地報警、切
斷連接或其它處置。
入侵檢測與防火牆所監視的入侵特徵不同。防火牆監視的是數據流的結構性特徵,如
源地址、目的地址和埠號等,這些特徵一定會表示在數據流的特定位置上;而入侵檢測
監視的是體現在數據內容中的攻擊特徵,如數據流中出現大量連續的Nop填充碼,往往是利
用緩;中區溢出漏洞的攻擊程序所制,它們使數據流的內容發生了改變。但是還有一些入
侵不會導致數據流出現攻擊特徵字元串,而是體現為一種異常的群體行為模式,必須靠分
布式入侵檢測系統才能綜合分析而發現。
入侵檢測的難點在於:檢測耗費時間加響應耗費時間之和必須小於攻擊耗費時間,這
個時間隨著計算機速度的提高往往在μs級甚至於ns級;攻擊特徵成千上萬,既有已知的還
有未知的,入侵檢測的演算法也要隨之而改進:網路寬頻越來越大,網上數據流量已是天量
海量,檢測如此巨大的數據流真如「大海撈針」;入侵檢測要對非法入侵發現得及時、抓
住特徵、防止銷毀證據並做出反擊,是一場不折不扣的高科技戰爭。
虛擬安全專網(VPN)
VPN是指業務提供商利用公眾網(如互聯網)將多個用戶子網連接成一個專用網,VPN是
一個邏輯網路而非物理網路,它既擁有公眾網的豐富資源而又擁有專用網的安全性和靈活
性。
目前的公眾網都是基於IP網間協議的,為了解決IP數據流的安全問題,IETF(網際網路工
程工作組)制訂了一個Ipsec(IP安全標准)。Ipsec採用兩種安全機制:一個是AH(IP鑒別頭
),它對IP數據進行強密碼校驗,進而提供數據完整性鑒別和源鑒別;另一個是ESP(IP數據
封裝安全凈荷),它通過加密IP數據來提供數據完整性和保密性,ESP又分為隧道加密方式
(即對整個IP數據全加密)和IP數據凈荷加密方式兩類。
Ipsec是一種端到端的安全機制,Ipsec工作於互聯網協議的第三層即網間協議層,因
此位於第四層的TCP協議(即傳送控制協議)不用任何改變即可工作在Ipsec之上。
其它網路安全對策
除了上述幾條外,網路安全方面還應採用以下一些對策:
適當強度的密碼演算法,密碼始終是網路安全的基石,也是一切安全對策的核心;
採用安全性好的操作系統;
採用電磁防護措施,一方面要防止有用信息的電磁漏瀉發射,另一方面要採用抗電磁
干擾傳輸方式;
採用防雷電的保護措施;
採用適當的物理防護措施;
加強行政管理、完善規章制度、嚴格人員選任、法律介入網路等。
結束語
網路是我們馳騁的廣闊天地,而網路出口和IP地址為我們劃定了網路疆土。網路天地
里既充滿了各種各樣的有用資源,也暗藏著許多「殺機」,正在進行著一場沒有硝煙的戰
爭。「保存自己、消滅敵人」是我們的基本原則,為了實現網路安全,我們必須不斷學習
,與網路的發展同步前進;聽取和尊重專家的建議,慎重安全決策;綜合運用多種安全對
策,確保適度的網路安全;動態改進安全對策;努力占據安全的制高點。
⑹ 美國互聯網戰略的成立意圖
成立網路戰司令部其實是美國網路空間國家安全戰略的一部分。其主要意圖在於:
1 由攻擊代替防禦,實現網路威懾戰略。
美國具備了網路威懾的條件:在互聯網13台根伺服器中,有10台在美國;微軟的操作系統已經占據個人電腦操作系統的85%以上;思科核心交換機遍布全球網路節點;英特爾的CPU(中央處理器)占據全球計算機90%以上的市場份額。
美軍還具備網路攻擊的經歷,在科索沃戰爭、伊拉克戰爭中,美軍都曾經通過網路攻擊,摧毀對手的信息系統,達到癱瘓對手的目的。可以說,網路威懾要甚於核威懾。
2 全面發展「先發制人」的網路攻擊能力。
美國是世界上第一個引入網路戰概念的國家,也是第一個將其應用於戰爭的國家。2008年年初,布希賦予國防部更大的網路戰反制權,允許美軍主動發起網路攻擊。要求美軍具備進入任何遠距離公開或封閉的計算機網路的能力,然後潛伏在那裡,保持「完全隱蔽」,並「悄悄竊取信息」,最終欺騙、拒絕、瓦解對方系統,兵不血刃地破壞敵方的指揮控制、情報信息和防空等軍用網路系統,甚至可以悄無聲息地破壞、控制敵方的商務、政務等民用網路系統。
3 明確將我軍列為主要網路對手。
美軍為了網路武器的研發進行了高額投入,將我國作為其假想敵人,在不同場合故意誇大我軍的網路攻擊能力。同時,美軍通過在全球監聽系統、網路過濾系統、商業軟體預埋間諜軟體等多種手段,大量竊取我國情報。
4 頻繁的網路攻防演習顯示威懾力量。
美國2006年和2008年先後進行了代號為「網路風暴Ⅰ」、「網路風暴Ⅱ」的網路攻防對抗演習。據悉初步定於2010年的「網路風暴Ⅲ」演習已經開始籌備,屆時將有包括日本的15個國家參與。網路防禦體系已經納入北約戰略規劃之中。
美國網路空間戰對我國信息安全戰略有如下啟示:
一是有序管理。我國對信息安全問題一直十分重視,但近年來形成的條塊管理體製造成國家信息安全管理出現多頭管理的局面,缺乏國家層面上的統一協調和管理。
二是實現技術自主。我國網路領域的核心技術對外依存度很高,重要信息系統安全存在隱患。微軟操作系統等重要信息化裝備留有後門等間諜軟體已不是秘密,黑屏事件、微軟終端「五國」MSN(即時通信工具)事件足以證明美國可以隨時對我國發動信息攻擊。實現技術自主,加大對「核高基」技術和產品的投入非常重要。
三是系統可控。對於目前不能夠實現技術自主的信息系統,應當加強風險評估、分級管理,實行等級保護,做到系統安全可控。
四是加強國際合作。我國應加強國際合作,特別是加強全球范圍內的信息安全的共同治理,共同應對跨國信息安全問題。積極參與下一代互聯網游戲規則的制定,利用國內廣大的市場和產業,提高信息領域的話語權。
⑺ 美國靠什麼保障部署在韓國的薩德網路安全
關於薩德系統
薩德反導彈系統預計將成為黑客們的主要攻擊目標。每組薩德電池包含至少兩輛發射車,每部發射器的彈葯罐中存儲有八枚導彈、消防控制與通信系統以及TPY-2 X波段雷達(或者其它等效雷達)。
薩德導彈重量為836千克,與愛國者防空導彈大小相同,射程為200公里,最高飛行高度為150千米。薩德的目標在於截停各類短程(例如SCUD)或者中程(最高不超過2000千米)彈道導彈。為了確保正常起效,該電池高度依賴於網路體系以快速傳輸目標及其它相關數據。
美方擔心薩德網路很可能被入侵由於中國、俄羅斯與朝鮮皆擁有強大的網路入侵能力,且一直強烈反對韓國部署薩德電池的行為,美國預計薩德網路很可能遭遇國外黑客的入侵與破壞性嘗試。
事實上,薩德與該網路保護團隊皆不具備任何實際戰斗經驗。薩德系統雖然在測試當中取得了成功,但美國軍方一直在尋求更為現實的方法以測試網路保護團隊的實效與能力。韓國的緊張局勢很可能成為二者面臨的第一波重大考驗。
截至目前,薩德系統獲得成功的幾率似乎更高,但前提是尚未經過實踐驗證的網路保護團隊有能力幫助其應對各類網路安全威脅。
⑻ 怎樣寫關於美軍信息化戰爭的論文
就從美軍近幾年來發動的幾場戰爭來寫。
例文:
美軍近次戰爭信息化特點
海灣戰爭期間,美軍和多國部隊所建立的戰區通信網路是有史以來最大、最多、最全、最先進的,它運用衛星通信技術和數字化通信網路技術,把數十年來各國研製、生產和裝備的各種戰略、戰區及戰術通信網路和設備全面融合,綜合為一體化的高效率的C3I通信系統,以98%以上的高戰備率確保白宮、五角大樓、後勤支援基地與中央總部、多國部隊和基層作戰部隊之間的聯系,確保洲際之間、戰區與本土之間、多國及友鄰部隊之間、各軍兵種之間、飛機、艦艇和坦克等作戰平台之間,以及上下、左右、縱橫、交叉的不間斷的持續通信和信息交換。海灣戰爭總指揮施瓦茨科普夫上將當時在沙特首都利雅得開設戰區指揮部,各下屬司令部也是在沙特開設。施瓦茨科普夫與各級指揮官討論重大問題或研究作戰方案基本是採用電視會議或視頻面對面商談的方式進行,各級指揮機構信息溝通也是採取電話、電報、軟盤傳遞等方式進行。
科索沃戰爭是第一次大規模實戰運用全球一體化C4ISR指揮控制系統。在科索沃戰爭中,由於牽涉到北約十幾個國家聯合作戰,所以還是沿用了傳統的戰略、戰役和戰術三級指揮體制。
阿富汗戰爭中,美軍刻意試驗網路中心戰和扁平式指揮的能力,所以沒有按照戰略、戰役和戰術層次設立指揮體系,也沒有在阿富汗戰區設立前沿指揮部,只是在美國本土設立了一個戰略總指揮部,下面直接就是戰術指揮層次,所以這場戰爭的指揮實際上是一場戰略性戰斗的指揮嘗試。阿富汗戰爭期間,美軍首次試驗網路中心戰取得了一些成果,比如,從阿拉伯海航空母艦上起飛的艦載機,有80%以上事先並不知道要去戰區的什麼地方、攻擊什麼樣的目標,只是在起飛以後的飛行途中才接到指揮系統發來的最新任務指令,這時飛行員便可在指揮系統的引導下,選擇最佳路徑和方式對目標進行攻擊。從阿富汗戰爭開始,網路中心戰就已經正式進入作戰程序,在這種作戰程序中,指揮機構的指揮員和參謀人員最主要的不再是聽取下屬發來的請示,也不再是擬制電報或下達話音指令,而是在C4ISR系統的輔助指揮控下,側重於做好這樣三項工作:一是通過C4ISR系統掌握敵我雙方的情報,驅散戰爭迷霧,定下作戰決心;二是進行作戰規劃計劃,提前下達作戰任務指令,確定聯合作戰中各部隊的具體認為是、出動批次、作戰任務、作戰目的、作戰要求,具體各部隊如何實施沒有必要進行統一部署,只是提出准確的打擊時間、地點、目的和要求即可,按照委託式指揮原則由部隊自行協同;三是進行毀損評估,對上一次任務的執行情況進行監督和評估,以便確定下一批次的打擊任務。
伊拉克戰爭中,由於地面部隊的大規模介入,所以美軍又恢復實施三級指揮體制。戰略指揮部仍然設在美國本土,技術上主要依託全球指揮控制系統(GCCS);戰區指揮部中央總部司令部設在卡達,中央總部陸軍司令部設在科威特,中央總部空軍司令部設在沙特,中央總部海軍司令部設在巴林;戰術級指揮機構分別在各司令部下設立戰術作戰指揮中心。戰爭中,美軍使用了全球一體化指揮控制系統。
伊拉克戰爭中,美國在本土有21處、本土之外基地上有33600名人員對航天偵察監視系統進行支持。美國部署的軍用衛星系統覆蓋了對伊作戰所需的各個信息領域,動用的衛星包括偵察衛星、通信衛星、導航定位衛星、資源衛星和氣象衛星等。在偵察衛星方面,主要包括3顆鎖眼光學成像衛星,3顆長曲棍球雷達成像偵察衛星,3顆入侵者電子偵察衛星和12顆二代白雲電子型海洋監視衛星;在導航定位衛星方面,共投入了GPS—2和GPS—2R共24顆衛星,定位精度從16米提高到10米。還動用了由14顆國防衛星通信系統衛星、4顆軍事星和跟蹤與數據中繼衛星組成保障伊拉克戰區戰略及戰術通信的天基信息傳輸系統。此外,租用了一些商用衛星,主要是地球資源衛星和氣象衛星等。
例文2:
從伊拉克戰爭看美國的信息網路戰
摘要:在新軍事變革的引領下,戰爭有機械化戰爭階段發展到了信息網路戰的新階段。從伊拉克戰爭中,可以看到信息網路戰這種作戰模式的巨大威力。同時也顯示出制約信息網路戰的「軟肋」,這將為我國的軍事變革、軍隊建設以及信息網路化建設提供借鑒和經驗教訓。
關鍵詞:信息網路戰
戰爭,使信息網路成為軍事打擊和心理戰的重要載體,成為一種不可缺少的作戰工具。信息戰已衍生為一種重要的作戰方式和戰鬥力。傳統戰爭是兵馬未動輿論先行,現代戰爭的信息網路行為已貫穿戰爭的全過程。從伊拉克戰爭中可以看出,信息網路已成為一把高懸在戰場上的達摩克利斯之劍。
一、信息網路戰的特點及巨大威力
信息網路戰在在科索沃戰爭中就開始顯示出來,只不過在伊拉克戰爭中將其發揮的淋漓盡致。信息網路戰是利用強大的計算機通信網路,將各種分散在空間、陸地和海上的探測系統、指揮系統集成一個統一、高效的信息網路體系,使陸、海、空軍各級作戰人員能夠利用該網路共享戰場態勢、交流作戰信息、協同指揮與實施作戰行動,其目的是通過攻擊敵計算機網路竊取情報,破壞、癱瘓敵信息系統,並採取各種措施保護己方網路安全,奪取和保護「制網路權」。
信息網路戰的主要特點:一是作戰力量廣泛。由於信息技術有很強的軍民通用性和計算機網路的互聯性,使得凡是具有一定計算機網路知識、掌握著一定網路攻擊手段的人都可以介入網路戰;二是作戰對象平等。計算機網路戰中,只要擁有高水平的計算機網路人才,網路戰就可以得到有效實施,而與國力大小、兵力多少無關;三是作戰空間廣闊。計算機網路戰不受地域限制,只要網路能夠到達的地方,網路戰都可以實施;四是作戰時間連續。計算機網路戰不受外界自然條件的干擾,不受天候因素制約,可在任何時段進行。 五是破壞信息系統和影響人的心理,破壞信息系統的效果是敵方無法利用信息系統的設施獲得所需要的正確信息,既可以從物理上摧毀地方的硬體設施,也可以是破壞系統軟體,使系統崩潰或提供不正確的信息。通過提供對敵方不利的信息可以對人的心理造成影響進而控制人的行為,影響士氣,削弱敵方的戰鬥力。
信息網路戰主要有三種形式:心理戰、電子戰和計算機戰。心理戰是指通過各種手段施加對敵方不利的信息,影響人的心理從而削弱戰鬥力。電子戰是現代戰爭的主要作戰內容之一,將其歸為信息戰武器主要是因為信息系統的基礎是各種電子設備,無論是探測器(雷達,光電設備,監聽設備),還是信息處理平台、通訊設施(無線通訊,有線通訊),核心都是電子設備。通過電子干擾可以削弱雷達等探測器的能力,使得敵方無法及時收集信息;無法及時傳遞信息或者傳遞錯誤的信息。計算機是信息系統的基礎和平台,在信息系統中具有核心的地位,計算機戰是指利用計算機開展的以信息系統為主要目標的作戰形式。其形式主要有:利用計算機信息系統的網路特性、電磁特性對敵實施網路竊密和電磁竊密;通過計算機病毒攻擊、計算機晶元攻擊、網路「黑客」 攻擊、電磁干擾等手段實施網路進攻;採取加強「防火牆」技術、斷開核心系統與外界的鏈接等措施進行網路防護;進行系統備份,為網路恢復做好充分准備等。
伊拉克戰爭是21世紀初爆發的一場現代高技術條件下的局部戰爭,從某種意義上講也是一場聲勢浩大的信息網路戰,在這次伊拉克戰爭中,美軍作戰的速度遠遠超過了伊拉克軍隊的反應能力。作戰的速度之快和程度之猛烈,使伊拉克軍隊多次陷於美軍的集中打擊之中。美軍採取的打擊方式是,集中摧毀伊軍的一個戰斗單元,然後迅速移動到下一個目標。伊軍的指揮通信系統,也在美軍對巴格達發動進攻前被美軍徹底摧毀。由實行網路中心戰而獲得的信息優勢,是美軍實現快速作戰的關鍵。美軍能知道伊軍的位置,而伊軍不知道美英聯軍的位置,也不知道聯軍的下一個攻擊目標。因此,可以說美國以網路中心戰贏得了這次戰爭的勝利。
1.及時獲得可靠的目標信息
這次戰爭中,先進的衛星系統、偵察飛機、地面站和地面偵察人員等,組成了一個天、地(海)、空一體化的情報、偵察和監視(ISR)系統。它為部隊提供作戰空間的情況,包括各部隊的部署、兵力兵器、作戰意圖等方面的情況和提供毀傷效果評估。它也為戰斧巡航導彈和由全球導航定位系統制導的聯合直接攻擊炸彈等的精確打擊提供目標信息,為反愛國者導彈提供預警和目標信息。在海灣戰爭時,美軍一般需要兩天的時間才能完成對目標的偵察評估和打擊准備,而現在最快只需幾分鍾。
太空是未來戰爭的制高點。在ISR領域,由於衛星偵察和監視的覆蓋范圍大,並能實現全球覆蓋、運行時間長和在平時可以進入敵方領土等優點,已成為實施網路中心戰的前提。其中,6顆軍用成像偵察衛星通過伊拉克上空,包括3顆KH-12衛星和3顆「長曲棍球」雷達衛星。每顆衛星一天兩次通過伊方上空。KH-12衛星精度達到0.1米。「長曲棍球」雷達衛星最高精度達到0.3米。美軍充分利用了有人和無人偵察機、戰機以及個人跟蹤系統所提供的實時情報和圖像。這些信息定向直接傳送到指揮部或者指揮官的戰區指揮控制車。實時的情報和圖像有助於區分敵我,減少感測器到射擊器的時間。美國國防部所擁有的所有情報、監視以及偵察資源,在戰爭中都高速運行,為聯軍地面指揮部的陸軍指揮官以及世界范圍內的其他指揮官,提供了一幅通用的作戰圖。美軍已經在通信與數據網路中集成了ISR平台,並為它們的運行提供帶寬。
2.提高了信息傳輸的速度、質量和安全性
保障軍用信息傳輸系統的暢通,提高信息傳輸的速率和可靠性,加強信息管理能力,是實施網路中心戰的重要保障。衛星通信以其廣域覆蓋和全球覆蓋,獨特的廣播、多播能力,快速靈活組網,支持不對稱帶寬要求和可以按需分配帶寬等優勢,為戰場信息網路的建設提供了條件。
美國國防部投資16億美元構建了國防文電系統,對其全球范圍內的通信進行安全加密,確保向國防部用戶、各業務局以及合同商傳送秘密以及最高機密的信息安全。在伊拉克戰爭中,使用這個系統較之使用自動數字網或其他類似的軍用文電系統,其傳輸速度更快、保密性更強且更易於使用。國防文電系統的信息,是通過用於分發語音、視頻以及數據信息的國防信息系統網(DISN)進行傳輸的。由於嚴格的保密原因,國防文電系統的信息與Outlook的信息有些微小差別。但是用戶可以在計算機上編寫國防文電系統信息,然後使用帶有加密令牌的Fortezza卡,對信息進行標記並加密。
當美英聯軍在伊拉克戰場與伊軍交戰時,網路空間的戰斗也在緊張地進行。自對伊戰爭爆發以來,聯軍的網路系統遭受了輕微的網路攻擊,而且嘗試發起攻擊的行為異常頻繁。因此,認為不安全的設備將被迅速隔離,脫離網路並進行病毒掃描,以防止更大問題的發生。在實際戰場上,如果部隊身處危險境地,程序將被保護,甚至破壞那些面臨危險的設備和系統,以避免敏感的數據流落到敵人的手中。例如,鏈接到國防部保密IP路由器的計算機帶有可移動硬碟,一些加密設備也有類似的保護措施。在美軍駐卡達的聯合空中作戰中心,在開始指揮所有聯合空中任務之前,其信息系統需要進行鑒定與授權。信息安全公司負責承擔了這項緊急任務。
3.依靠有效的數據鏈實施精確打擊
網路中心戰的一個重要特點是通過信息網路系統,在武器平台之間實現橫向組網,做到信息資源共享,從而最大程度地提高武器平台的作戰效能,以實施精確打擊。傳統的以坦克、戰車、火炮和導彈為代表的陸基作戰平台,以艦艇、潛艇為代表的海上作戰平台,以飛機、直升機為代表的空中作戰平台等,都必須在火力優勢的基礎上兼有現代信息優勢,才能成為真正的高技術信息化武器裝備。因此,一種鏈接各作戰平台、優化信息資源、有效調配和使用作戰能量、用於鏈接整合軍隊各戰斗單元的數據鏈,正日益受到重視。數據鏈將成為未來軍隊作戰力量的「粘合劑」和「倍增器」。此次對伊戰爭中,美軍基本上使用的是舊式飛機和坦克,但這些舊武器通過網路進行鏈接,從而把飛機的座艙、指揮所和坦克駕駛員聯在一起,使其看到他們視野外很遠的地方,從而大大提高了戰鬥力。3月底伊拉克一度被沙塵暴,攪得昏天黑地,但是美軍仍能清楚地看到戰場上的情況,甚至在高空飛行的B-52轟炸機的飛行員,也能透過滾滾黃沙,俯瞰地面的動靜。B-52轟炸機能通過使用其他偵察機傳送過來的雷達圖像,對伊拉克軍隊進行精確轟炸。
這次戰爭中美軍廣泛使用的「21世紀旅和旅以下部隊戰斗指揮系統」,是一種基於網際網路的通信系統。它綜合了衛星、無人機和特種部隊的信息源。它已成為美軍數千裝甲車、坦克和直升機上的標准裝備。這個系統實現了坦克之間、直升機之間的共享數據。坦克可以發送文本信息,在激烈的戰斗中文本信息的可靠性高於語音通信,直升機也可以通過文本信息呼叫炮兵火力支援。每台車輛都有計算機地址用於識別,車輛的位置信息通過全球定位系統隨時修正更新。加密的數據通過無線電在部隊車輛之間傳送。跳頻技術使敵方無法對信號進行導向目標追蹤。坦克的所有功能都通過一台相當於奔騰Ⅲ的計算機控制。如果主系統出現故障,將由備份系統繼續操作。如果整個計算機系統全部失效,最後可用手動控制。一旦坦克乘員被俘,他們可以在極短的時間內刪除敏感的數據。
全球導航定位衛星更是精確打擊的關鍵。在戰爭中,依靠美軍的GPS系統,為美軍的精確打擊武器提供了有效保障。美軍這次所使用的精確打擊武器為海灣戰爭的10倍左右。在這次伊拉克戰爭中,他們投擲精確制導炸彈1.5萬枚,其打擊精度明顯高於海灣戰爭。在這次戰爭中,美軍能使用大量精確武器,對伊拉克領導目標和共和國衛隊,實施時間敏感型的攻擊。
4.實現了部隊快速機動
在機械化戰爭時代,由於部隊的通信、機動和兵力兵器投送能力有限,無法很快地集中兵力,實施攻擊。地理位置上的限制,還使部隊很難在保持高度協調一致和得到充分後勤保障的情況下,實施快速、遠距離機動。但是,在實施網路中心戰後,部隊將不再受地理條件的制約而實現快速機動。在伊拉克戰爭中,美軍第3機械化步兵師創造了日行170公里的開進速度,這等於海灣戰爭時部隊開進速度的3倍。令人關注的是,這種機動方式直奔要害領域,甚至可以不顧暴露後勤保障的危險。由於部隊能夠進行快速機動,就可大大減少參戰人員的數量。這次伊拉克戰爭,在伊拉克戰場的美軍總人數約12.5萬人,遠遠少於海灣戰爭時的50萬人。
二、從伊拉克戰爭看信息網路戰的不足
由於伊軍在這次戰爭中幾乎沒有任何信息戰和網路戰的任何能力,讓美軍在網路空間如入無人之境。實際上,美軍的信息網路仍然是較脆弱的,在這次伊拉克戰爭中,美軍的信息網路的安全性和可靠性,實際上也沒有受到真正的考驗。盡管如此,美軍在作戰中暴露出的一些問題,也揭示了美軍的網路中心戰尚須進一步改進的方向。
第一,假信息掣肘美軍戰鬥力在信息戰中,戰鬥力的形成和發揮依賴於對信息的正確採集、處理和使用。在現代戰爭中信息量的空前增大和信息傳播環節的增加難免造成虛假信息的泛濫和有用信息的失真現象。這就使信息在採集和處理過程中真假難辨,進而影響戰鬥力的發揮。在海灣戰爭中,伊軍放置的假坦克、假陣地使美軍偵察系統摸不清虛實,採集回來的信息也良莠不齊,從而導致美軍判斷失誤,對假目標狂轟濫炸。同樣的,在科索沃戰爭中,美軍的偵察衛星不能完全識別南聯盟巧妙的偽裝,對移動的車輛和其他目標難以跟蹤,也不能穿過雲層和森林發現目標。因此,當北約得意洋洋地宣布「重創」南聯盟軍隊幾天之後,南聯盟人民軍軍容整齊地開出隱蔽地域。當時他們只損失了十幾輛坦克。
第二、信息化武器發揮作用受戰場環境限制
信息戰對作戰環境要求很高。氣象和地理條件都會影響到信息進攻。比如叢林、沙漠、山地等地形和惡劣的天氣就會對信息武器系統產生影響。美五角大樓承認在對南聯盟的空襲中,復雜的氣候和地理環境迫使北約取消了20%以上的空襲行動。在「伊拉克自由」行動中,沙塵暴曾使美軍信息化武器失靈,大大延緩了作戰行動。
第三,信息網路系統發達卻易受攻擊
首先,美國不能獨占信息戰的技術。它要佔領和控制世界信息市場就必須輸出先進軟體、硬體和加密技術,並創造信息環境。然而由於信息技術的擴散性和共享性,使得美國在建立起一個信息系統平台用於信息戰時,也為其他國家和個人利用這個平台攻擊美國提供了機會。並且襲擊這種信息系統的大部分技術,如計算機、數據機很便宜。因此,任何頭腦靈活的人都可以把自己武裝成信息戰士,輕而易舉地使美國軍用和民用電腦網路陷於癱瘓,甚至可以破壞美軍高層決策機構所依賴的指揮控制系統。
其次,龐大的信息系統使美軍在信息進攻面前招架無力。在國內,美軍和政府行使職能越來越依賴於國家信息基礎設施,大量的後勤社會化保障不得不藉助民用通信網。美國防部有200萬台計算機、1萬個區域網絡、100多個長途網路。這些網路設備用於協調和執行國防部各方面的任務,包括從武器設計到戰場管理。雖然美軍進行實際作戰的計算機一般是安全可靠的,但是管理軍餉、人事、運輸、零部件的計算機防護能力低,而且與公共通信設施聯網,極易泄密和遭到破壞。在國際上,美國是當前信息技術最發達的國家。統計資料表明,網際網路上80%的信息來自美國,而世界范圍內80%的數據處理是在美國進行的。美國高度發達的經濟依賴完善健全的全球信息網路。隨著信息網路的不斷擴大深入,美國經濟對全球的依賴性就愈強,美國的文化和經濟與世界各國的聯系就會越發緊密。這樣美國不僅將能向世界各地隨心所欲地伸出觸角,同時通過「計算機介面」也將自己更全面地暴露於世界,更易於成為眾矢之的。據美國防部的報告指出,政府和軍隊的信息系統曾遭受過3.8萬次攻擊,成功率高達88%,可是檢測到的只有4%。這4%中95%無法採取任何應急措施。可見龐雜的信息系統可使美軍在信息進攻面前毫無招架之功。
在信息戰中,美軍要是想維持其信息技術優勢,就必須加大信息工程建設、改造、維護和更新的投入。但是這筆費用非常大,美國現在還不能輕松承受。比如,作為集高、精、尖技術於一體的信息化武器平台往往價格不菲。「愛國者」導彈每枚110萬美元,「戰斧」式巡航導彈每枚135萬美元,E-8電子偵察機每架4.25億美元。目前,信息技術的研製費和采購費在飛機、艦船、坦克、大炮等武器裝備中佔22%~30%,在導彈中佔45%,而在一體化信息系統C4ISR中,所佔比例更高。此外,信息化武器裝備的軟體系統具有看不見、摸不著和專業性強的特點,其研製和采購費用高昂,更難估算。同時由於信息安全的投資回報收益在短期內並不顯著,甚至可能會血本無歸,即便是財力雄厚的公司也不願傾力相助,政府也難免資金短缺。所以,在信息戰中,美軍防禦乏力。要改善這種狀況,恐怕還需要相當長的一段時間。信息網路技術或知識優勢可能贏得戰爭,,但是這種優勢是十分脆弱的,這種優勢可能因為一根保險絲而全面改變,也可能因為一句謊言,也可能因為你保護自己的優勢不被敵人偷去的能力有限等原因而失去。優勢的這種脆弱性在於認識掌握信息的主體,人的任何一點疏忽都會造成錯誤。歷史證明,不管是在冷兵器時代還是網路時代,人仍然是決定戰爭成敗的關鍵。網路中心戰雖為決策優勢提供了條件,但從信息優勢轉變為決策優勢還要取決於指揮員乃至整個軍隊的素質。而在軍隊各種素質中最重要的是創造性。
三、幾點啟示:信息化社會里,一切政治、經濟、文化和軍事活動都將圍繞網路這個中心來進行。在未來戰爭中,控制了網路空間,就意味著奪取了在陸、海、空、天多維空間里行動的自由權。為了應對網路戰的威脅,奪取制網路權,世界各國都在加緊備戰網路戰。而目前我國的信息安全形勢極為嚴峻,實施和抵禦信息網路戰的能力同世界先進水平相比,尚存在較大的差距,其主要表現為:一、硬體方面受制於人。我國目前尚不能自給生產CPU晶元,計算機網路系統的其他部件的關鍵技術,也都掌握在外國生產商手裡。二、軟體方面漏洞較多。由於我國在信息安全方面起步較晚,國內使用的大部分軟體存在有安全隱患。另外信息安全技術也與世界先進水平有較大差距。因此,大力加強軍隊的信息網路化建設,提升整個社會的信息網路化水平,增強全民族的國防意識,是適應未來信息戰要求的一項極為迫切的工作
(一)是落後就要挨打,尤其是在武器裝備上,不能有太大的時代差,否則在戰場上就無法獲取哪怕是戰術上的優勢,這就很難打贏戰爭,因此應進一步推進軍事信息網路化建設。未來的信息化戰爭,以寬頻、大容量、數字化的網路傳輸能力為基礎和前提,所以,加快軍隊的信息網路化建設,特別是末端建設和移動網路的建設勢在必;進一步提高一體化建設水平。未來作戰是聯合作戰,指揮自動化系統的真正一體化還有較長的路要走,只有加快建設和發展適合自己國情的綜合集成系統,才能真正實現情報偵察、預警探測、信息對抗,特別是武器平台控制的現代化目標。此外,還必須推進民族信息產業的發展,一個國家的信息戰能力是建立在本國信息產業的發展水平上的。因此,我們要在這方面下大力氣去抓,優先發展信息產業。同時充分發揮我國社會主義體制方面的優勢,集中全國的人力、物力,在國家的統籌規劃下展開聯合攻關,以形成我們的優勢領域,鑄就自己的「撒手鐧」。
(二)是必須創新作戰理論,裝備技術落後可怕,但思想觀念滯後更危險。作戰理論的創新一方面要求和現有武器裝備相匹配,一方面又要與作戰對象相協調,伊軍的作戰理論非常落後,在這兩個方面都不適應,因此應進一步加強綜合軍事理論研究。面對世界新軍事變革的影響,應不斷跟蹤探討適合各自國情的信息化建設特點與對策,加大軍事理論創新的力度,從而促進多出成果,加速發展。
(三)是要注意建設周邊以及國際安全戰略環境,伊拉克的失敗與薩達姆在國內推行獨裁統治,在國際上缺少朋友很有關系。
(四)培養網路訓練人才。在未來的信息戰中,人的因素仍然是首要的、是決定戰爭勝負的最主要的因素,高素質的人才能駕馭高科技的裝備。要適應網路戰需求培訓三類人才:一是專門從事網路對抗研究的電腦專家隊伍;二是懂得網路對抗技術及其戰術的指揮員隊伍;三是具有一定計算機網路基礎知識的網路技能操作人員,逐步造就一支專門從事網路對抗的計算機專家隊伍。
(五)建立網路安全防護屏障。必須制定一系列的網路安全法規體系,將計算機及其網路技術的開發、應用、管理、安全問題法律化,以法律手段保障計算機網路安全;應該開發相應的防護技術。技術是實現網路安全精銳武器,必須發展網路防護技術。應著重開發密碼鑒別技術、計算機網路信息泄漏防護技術、計算機網路安全等薄弱環節檢測技術等,首先確保網路系統的安全。在此基礎上加強對軍事情報的研究和改進,軍事情報是邁向執行信息戰略規劃的第一步。
參考文獻:1、[美]阿爾文.托夫勒,《未來的戰爭》,新華出版社,1996年版
2、[俄]B.A.利西奇金 JI.A.謝列平著,《第三次世界大戰——信息心理戰》,社會科學文獻出版社,2000年9月版。
3、張紹忠著《怎樣打贏信息化戰爭》,世界知識出版社,2004年6月版。
⑼ 戰場網路數字化建設有哪些
指揮、控制、通信、情報系統(C3I系統)是一個國家威懾力量的重要組成部分,是現代軍隊的神經中樞。C3I系統按作戰任務的性質和規模分為戰略C3I系統和戰術C3I系統。如果按系統的功能分類,一般可分為偵察探測和預警系統、數據處理和顯示系統、通信系統、電子戰系統、防空系統、火力支援系統、後勤系統等。
戰略C3I系統一般指用來指揮控制戰略部隊的C3I系統,美軍戰略C3I系統的全稱是全球軍事指揮控制系統(WWMCCS)。它不是一個單層結構的系統,而是一個由許多子系統組成的大型金字塔式結構的C3I系統。它的主要組成部分包括10多個探測預警系統、30多個指揮中心和60多個通信系統以及安裝在這些指揮中心裡的自動數據處理系統。美軍戰術C3I系統包括陸軍戰術C3I系統、海軍戰術C3I系統和空軍戰術C3I系統。陸軍戰術C3I系統一般是指軍以下單位使用的C3I系統。
在信息時代,信息戰制勝是在兩軍對壘中迅速取得決定性勝利的中心環節。欲以信息戰取勝的一方,必須具有實時收集、處理和傳送信息的能力,並同時不使敵方獲得同樣的能力,陸軍作為聯合武裝部隊的一部分,必須通過其計劃和行動,實施干擾,乃至破壞敵方的信息傳輸,從而確保己方獲得准確而有用的信息。從根本上說,每一種現代化武器系統只要依靠兼容的數字數據鏈路,並通過顯示器共同觀察戰場來提高反應能力,都可成為信息戰制勝的有機組成部分。
數字化情報偵察系統。為了在未來戰場上以信息戰取勝,美陸軍正在實施一個龐大的發展計劃。其中實現偵察和信息系統現代化佔有極其重要的地位,囊括了戰場指揮、控制、通信和情報(C3I)的各個方面,因為它們對於指揮員獲取准確的信息至關重要。美陸軍為了通觀戰場,加強了空中偵察系統的研製工作,主要系統有:
RAH-66「科曼奇」武裝偵察直升機,是美陸軍新一代直升機,主要用於空降突擊部隊。它將顯著提高美陸軍在各種地形、惡劣氣候和戰場環境下晝夜作戰的能力。由於它在飛行速度、抗毀能力、空對空作戰能力方面都有較大提高,並配備了第二代寬視場數字式前視紅外系統等先進的設備,故可支援部署在前線的部隊和應急作戰部隊,進行近距離和大縱深作戰。該直升機尺寸小,生產型重3522千克,巡航速度314.5千米/小時,最大飛行距離達1260海里,續航時間2.5小時。它能完成目前需要AH-1、OH-58A/C和OH-6三種直升機才能完成的任務,具有較強的作戰和支援能力。一旦它裝備部隊,可大大提高美陸軍戰術作戰的靈活性。
「護欄」系統,是用來向軍級和師級指揮部提供目標情報信息的決策支持系統。RC-12和RU-21系列飛機將作為軍級情報收集系統的運載平台。RC-12K/N/P飛機機載的「護欄」通用感測器系統把改進型「護欄」V系統的通信情報感測器與高精度機載通信定位系統綜合在一起,可對360千米以外的敵方無線電台測向和定位,具有先進「快看」系統的電子信號截收和測向功能。美軍在駐歐第5軍裝備了第一個「護欄」通用感測器系統。美軍第3軍裝備了改進型「護欄」V通信情報感測器系統。1994財年,美第18空降軍也裝備了改進型「護欄」V通用感測器系統。美軍還將向韓國提供這種感測器。「護欄」V將繼續為美軍情報和保密司令部服務,並繼續在第3軍和第18空降軍中眼役。
近程無人航空器,將使陸軍指揮官至少能夠在距離己方前沿150千米的地方,對敵進行全天候偵察,並具有快速反應能力。更重要的是,無人航空器在敵占區執行偵察和監視任務期間,可避免己方作戰人員受敵方火力的傷害。近程無人航空器不僅用於陸軍和海軍陸戰隊,而且還用於海軍的航母和較大的兩棲攻擊艦上。
近程無人航空器是正在研製的無人航空器系列中的基本型,該系列還包括垂直/短距起落、留空時間長的中程無人航空器。最初裝備的近程無人航空器將配備白晝電視、夜用前視紅外系統和微光偵察系統。近程無人航空器的作戰半徑為150千米,沖刺速度大於203.5千米/小時,巡航和空中巡邏速度小於111千米/小時。該航空器的留空時間為8~12小時,在此期間,無論是白天還是黑夜,都可提供近實時的圖像信息。
聯合監視與目標攻擊雷達系統(簡稱「聯合星」系統),是由美國空軍和陸軍於1985年開始合作研製,1989年生產出樣機,用以滿足空中地上作戰需要的指揮控制和通信系統。該系統由改進的波音707-320C飛機、機載AN/APY-3雷達、2部高頻/單邊帶(HF/SSB)電台、16部HAVEOUICKI型超高頻(UHF)電台、5部甚高頻/調頻(VHF/FM)電台或1部聯合戰術信息分發系統(JTIDS)數據通信終端設備、FMS-800飛行管理系統、158部計算機網路設備和車載地面站組成。它能為陸軍和空軍指揮官提供完整的戰場狀況,使他們對敵方前沿地域的進攻規模、兵力部署以及縱深第二梯隊和後續部隊的推進情況了如指掌。
數字化指揮控制系統。指揮控制系統領域的裝備是美陸軍武器裝備發展重點中的重點,這也是數字化C3I網路的核心內容。主要裝備有:
指揮控制車,是一項聯合研製計劃,包括現代化裝甲車和指揮控制系統兩部分。它採用「布雷德利」戰車的底盤,並在此基礎上安裝了指揮控制設備,用以代替海灣戰爭中重兵機動集團用的M577A1指揮所運載車。這種車輛將為移動指揮所提供快速機動能力、較強的抗毀能力以及定位導航能力,並增強指揮所對核生化武器的防護能力。指揮控制車將裝備陸軍戰術指揮控制系統的硬體和軟體,增強自動化指揮能力,並通過與武器系統兼容的數字數據機擴大通信能力。1993年3月,指揮控制車按計劃完成了可行性論證,相繼由各承包商和軍方分別對樣車進行了系統試驗和鑒定。未來的計劃將繼續進行標准系統和各分系統的合格試驗,車內功能設備試驗和樣車生產。
標准化綜合指揮所系統,是美陸軍研製的系列化指揮所設施,計劃容納美陸軍5個戰場功能領域的設備,包括機動控制系統、前方地域防空指揮和控制系統。「阿法茲」高級野戰炮兵戰術數據系統、全信息源分析系統和戰斗勤務支援控制系統。該系列化指揮所設施包括帳篷式剛性方艙型指揮所、履帶車型指揮所、5噸重加長的廂式車型指揮所和M998高機動性多用途輪式車型指揮所。帳篷式剛性方艙的側壁尺寸為3.34米×3.34米,可互換和任意組合。這種方艙安裝在高機動性多用途輪式車上,通過配置指揮控制設備、5千瓦的電源裝置和核生化綜合防護設施等,構成帳篷式剛性方艙型指揮所。履帶車型指揮所和5噸加長的廂式車型指揮所,也同樣是在相應車輛上配置了指揮控制設備構成。其中帳篷式剛性方艙型指揮所和履帶車型指揮所已小批量生產,5噸加長的廂式車型指揮所和高機動性多用途輪式車型指揮所仍在研製中。
多維作戰管理與武器控制系統,美陸軍1993年版《作戰綱要》提出了「全維行動」的概念,強調未來的軍事行動是涉及各維空間的行動。同時數字化戰場將向指揮官提供大量的實時數據。如何從中篩選出有用的信息以指揮全維軍事行動,遂成為急待解決的主要問題。為此,美國雷西昂公司最近推出了多維作戰管理與武器控制系統,據稱該系統將成為數字化戰場的核心裝備,其主要作用是能實時地模擬武器系統的性能,接收戰場上各種數字系統的數據,為指揮官提供重新部署兵力的最佳方案,協助指揮官迅速作出決策。
旅以下指揮和控制系統,是一個軟體系統,安裝在戰斗指揮車、各戰斗車輛和攻擊直升機上。該軟體系統可為所有旅及旅以下指揮官提供戰斗指揮能力,還可為單兵以及武器、感測器和支援平台提供數據和信息的橫向與縱向的綜合處理能力。該系統的各個子系統能對所有戰斗、後勤支援及戰斗火力報告的圖形及文本信息進行存儲和訪問。該系統將與其他陸軍戰斗指揮系統互用並交換有關的數據與信息,還能為運動中的單兵及其操作的武器平台提供上述能力,其數據與信息交換方式和通信規程將在陸軍戰斗指揮系統的技術結構內互用。
車載信息系統(IVIS),是目前美軍用於營以下實現指揮、控制和情報「橫向一體化」的自動化綜合系統。它裝備於MIA2坦克,M2A2步兵戰斗車和攻擊直升機等作戰平台上。由IVIS綜合顯示器、光塔電子裝置及通信系統等組成,並由軟體綜合控制。
IVIS綜合顯示器,可向指揮人員實時地顯示出作戰區域的地圖,敵友雙方部隊位置,後勤保障信息,車輛診斷與預測信息,本車的坐標位置,行駛方向和速度,並且可以接收命令和情報,發送報告,使指揮員及時、准確、全面地了解戰場景象。IVIS的電子裝置能夠迅速處理各種感測器傳來的信息(包括車輛運行數據)、目標和友軍等戰術數據。IVIS採用了國防部標準的NITF 2.0圖像傳輸格式和數字圖像壓縮技術,大大壓縮的圖像數據,利於圖像的傳送。由於數字信息傳輸速度快,從而極大地減少了通信業務,也減少了人為的誤差。同時,命令的改變可以隨時通過通信網的廣播形式迅速、准確、全面地傳達到各用戶終端,可與一個分隊內所有車輛、陣地進行准確通信聯絡,並可傳送圖像、圖表、文字和數據。由於IVIS利用了數字技術,通過SINCGARS使指揮員能以「快跳頻」方式,向部屬發出命令,並在戰場上橫向地與間接火力支援分隊的「數字信息設備」及「航空兵的改進的數據數據機」互相交換信息。坦克、步戰車、火炮及飛機裝備了IVIS後,通過實時的數字化情報信息交流,可以極大地改善數字化部隊間瞄火力和空中火力之間的協同行動,有效地支持了機動作戰。該系統至少有以下5個優點:①可以加速指揮人員作出決策的時間;②提高了對全局形勢的了解;③提高了指揮員在戰場關鍵陣地集結兵力的可能;④減少了友軍間的相互誤傷;⑤提高了總體作戰效能。
陸軍戰術指揮控制系統,是戰場網路的基本框架結構,綜合了5個以計算機為基礎的現代化指揮控制子系統,即機動控制、防空、情報、火力支援和戰斗勤務支援系統。只有實現了它們之間的互通,戰場指揮員才能迅速獲取和綜合信息,確定最佳作戰行動,在各軍兵種聯合作戰時正確實施指揮和控制。為了實現互通性,該系統採取的主要措施是確定通用的協調規程、系統語言、報告格式,並對每個子系統設有必要的介面;採用通用的具有連通性的硬體和軟體;採用模塊化、面向目標的Ada語言;配備了以下改進型數字通信系統:
(1)「阿法茲」高級野戰炮兵戰術數據系統,是美國陸軍和海軍陸戰隊共用的自動化指揮控制和協調系統。為了確保對所有火力支援設施(迫擊炮、近距離空中支援、海軍炮火支援、武裝直升機和進攻性電子戰)的規劃、協調與控制,並實施火力封鎖和遏制敵方目標,它可提供綜合的自動化支援。該系統配備有改進型數字通信系統,以改善武器系統對環境的感知和提高火力請示速度;採用加固的通用硬體和軟體;軟體採用美國國防部標准化的Ada語言編制,每一種版本都具有附加功能,並實現了互通。按計劃,該系統的第三版本每小時能處理720次射擊任務。
(2)機動控制系統,為美陸軍軍和軍以下戰術指揮官實施部隊調遣提供輔助決策手段。為了實現與其他系統的互通,該系統採用通用硬體和Ada語言編寫的軟體。在1990~1991年的海灣戰爭中該系統已初步試用。到90年代中期,其系統開發由最初的試驗系統向目標系統發展,到1994年初開始批量生產。
(3)全信息源分析系統,用於接收和分析處理來自戰略和戰術情報感測器和信息源的數據;為實施戰術部署提供計算機輔助能力;顯示有關敵情的信息;迅速分發情報信息;指定目標以及支配部隊建制內的情報和電子戰資源;為部隊行動提供安全保障。為完成這些任務,該系統必須增強其軟體和硬體的通用性。為達到目標,該系統採用漸進采辦計劃。第一階段計劃在1993~1995年選定11支部隊和訓練基地優先裝備。第二階段採用通用硬體和軟體向開放系統體系結構過渡。第三階段將改進軟體,以實現該系統的最終目標能力。
(4)前方地域防空指揮控制系統,用於對防空炮兵的指揮信息、分發和接收的防空炮兵的管理數據、空中目標的跟蹤數據和遠方感測器的數據進行自動交換。其核心部分是一個空戰管理作戰中心和若干個陸軍空中指揮控制站,該系統傳輸數據的速度非常快。例如,E-3頂警機的數據傳到火炮瞄準手只需4~9秒鍾。該系統已得到美國政府批准,投入小批量生產。最先裝備3個輕型和特種作戰師及一個訓練基地。這3個師是第101空降師(空中突擊師)、第10山地師(輕步兵師)和第2步兵師。美陸軍重型師將於1997年裝備該系統第二階段研製的設備。未來的防空武器系統(如超視距武器系統和「布雷德利-針刺」導彈發射車)都將納入第二階段的前方地域防空指揮控制系統的管轄之下。
(5)戰斗勤務支援控制系統,包括補給、維修保養、運輸、醫療衛生、人事和財務等方面的工作。陸軍正在購買9000餘部戰術陸軍指揮和控制系統通用硬體和軟體項目中的攜帶型計算機系統,它們是加固的非研製項目設備,具有數據人口、詢問、檢索、編輯、列印和傳輸功能。民用設備軟體也執行文字處理、分類/歸並、電子擴展圖表、編程等任務。加固的計算機採用16位結構,有一個容量為768K位元組的隨機存取存儲器,以及一個67M位元組的大容量存儲器。戰斗勤務支援控制系統有專用的通信系統,稱為戰斗勤務支援通信系統網。該通信網允許行政官員和後勤官員相互交換信息,並與其他的指揮控制網中的同行交換信息。通信設備包括話音無線電系統,高頻/調頻/單邊帶無線電系統、定位/數據通信系統和傳真設備。
數字化通信系統。數字化通信系統是指以數字形式處理並傳送信息。計算機模擬表明:在常規情況下,缺乏數字通信設備的4個連中只有2個連能如期部署到位與敵方交戰,而使用數字通信的部隊,4個連能全部部署到位投入戰斗;數字通信比話音通信的錯誤率減少60%,在傳輸速度上,連級採用數字通信向營級報告的速度幾乎比採用非數字通信的快1倍。因此,數字通信能提高部隊的反應速度、殺傷力和生存力;能使指揮員更好地協調部隊;提高直射和間射武器的射擊精度、協同性和時效性,特別是在應急時刻,可充分發揮間射武器系統的齊射效果,等等。可以毫不誇張地說,當作戰部隊普遍使用數字通信的時候,部隊的作戰條令、訓練和設備方面都將有重大變革。為此,美陸軍為未來信息戰開發了6種新的數字通信系統。
單信道地面與機載無線電系統,是為指揮官在前沿戰場實施指揮控制,提供可靠抗干擾和保密的無線電通信網。它有背負式、車載式和機載式三種型式。該系統中基本電台的通信頻率為30~87.975兆赫,有2320個可用頻道,重量8.4千克,通信距離可達8~35千米。美軍計劃采購180000部,其中141500部裝備第一線部隊,38500部裝備其他部隊。每個陸軍師將裝備3500部電台。目前己在陸軍師中裝備了28000部。為了增強系統性能,美軍還著手在系統中增加數據通信和定位報告能力,以及與公共用戶系統的介面能力,並減少重量,簡化操作。
陸軍數據分發系統,陸軍數據分發系統ADDS,是一個專門設計用於支援陸軍戰術指揮與控制系統和其他戰場自動化系統的戰術數據分發系統,專用於數字通信,無話音通信能力,是美軍為了解決話音傳輸與數字傳輸爭奪線路的矛盾而研製的。它是美陸軍師級和軍級指揮控制系統使用的一個數據通信系統,用於在預期的電子干擾環境中提供近實時的數據分發,以提高戰場信息系統的互通能力。該系統由增強型定位報告系統和聯合戰術信息分發系統組成。它的主要特點是採用了時分多址技術,可在4秒鍾內進行快速數據通信,並可解決傳輸爭奪線路的矛盾;採用跳頻和擴頻技術,具有較強的抗干擾能力;重量輕,背負式定位報告接收機重10千克,聯合戰術信息分發系統終端重34千克。雖然美軍的移動用戶設備系統MSE具有話音、數據、傳真通信等多種功能,但實際使用時,主要是為分散配置的各級指揮所提供電話服務。ADDS則可以滿足數字化戰場上越來越多的數字式自動化指揮、控制和情報系統的需要,專門用於在計算機之間傳送數據。
ADDS系統由實施中速數據分發的增強型定位報告系統(EPLRS)和實施高速數據分發的聯合戰術信息分發系統(JTIDS)的2M類終端結合而成,能在可預見的電子對抗環境中,在師地域內實施近實時數據的分發。EPLRS系統是一個超高頻無線電網路,由網路控制台和背負式車載式及機載大用戶分機組成。用戶分機內有一個數據分發模塊,對步兵和車輛的定位精度小於15米,對機載用戶小於25米。EPLRS系統用戶分機裝備數據傳輸量較小的單位,如炮兵營、連射擊指揮中心、火力支援小組、激光觀測組以及火力支援協調組等。JTIDS系統的2M類終端,也工作在超高頻波段,採用了時分多址、跳頻、擴頻技術,裝備於數據傳輸量較大的單位,如師炮兵和炮兵旅射擊指揮中心及目標偵察單位。EPLRS系統用戶機「通話」,不但能進行點對點的傳輸,而且可以通過多種路由把數據送給用戶,由於使用多種路由和中繼台站,ADDS系統可以用較小的輸出功率工作,並覆蓋較大的地域。
「軍事星」軍事戰略與戰術中繼衛星系統,包括移動式戰術終端和可運輸式的固定式戰略終端。美陸軍主要研製「惡棍」單信道,抗干擾、背負式終端和「斯馬特」-T移動式、保密、抗干擾、可靠的戰術終端,以保障利用「軍事星」進行戰術通信的需「惡棍」是一種低數據率衛星通信終端,工作在極高頻頻段,每秒可傳輸75~2400比特的話音和數據。該終端重量輕,原型重量為13.6千克,後續終端可減少到5.44~6.8千克;波束窄,可降低被探測概率,因而它主要用於擴大指揮控制主鏈路與遠距離偵察分隊和特種作戰部隊的通信距離。「斯馬特」-T終端是一種由高機動性多用途輪式車載的衛星通信終端,為戰術用戶提供中數據率和低數據率話音和數據通信。它不僅具有保密、抗干擾能力,而且還能擴大美陸軍軍和軍以下移動用戶設備系統的通信距離。美陸軍已與3家公司簽訂了合同,研製42部工程樣機。
聯合戰術信息分發系統(JTIDS),是美國於1997年正式開始研製,用於三軍聯合作戰C3I系統的一種全綜合的具有多個網路和相對導航能力的TDMA(Time Division Multipe Access)時分多址、保密、抗干擾的數字信息分發系統。
該系統的容量足以為分散的戰術指揮控制分隊、飛機、水面艦艇、潛水艇和其他是信息源又是信息用戶的分隊提供保障。某種信息可在往一網路內通播,一個戶可選擇任意一種所需要的或指定接收的信息或分組。必要時還可以建立附加網路。
網路採取無節點結構。工作在主網路的單元能與在通信或定位網路內的所有其他單元相連接。不管哪一個單元破壞均不致削弱功能。而且任何一個終端均可起中繼作用。因此,以中繼方式工作的飛機只是暫時成為節點。一個聯合戰術信息分發系統的網路是由一組已知的偽雜訊和跳頻調制的碼序列確定的,擁有該碼序列的全體網路用戶均可共享每個用戶通播的信息,也可只選擇需要的一些分組信息。一個信道是網路的一個重要分組。其重復率與該信道的用戶數據率相等。
聯合戰術信息分發系統中規定一個時元為2.8分鍾,這是作為時隙新編號依據的時間周期。有源網路成員必須在每個時元中至少佔有一個時隙。無源網路成員只能接收,因而不必為它分配時隙。一個時元包含98304個時隙,每個時隙為7.8125毫秒。因此,如果在全網每隔2.8分鍾沒有信息需要進行一次以上更新的話,則每個單獨的網路的容量大約為98000個用戶或98000個單獨的信息。一個中等周期規定為12秒,這只對定時工作的某個系統具有重要意義。
聯合戰術信息分發系統的工作頻率為965~1215兆赫。為了最大限度地抗干擾和保密,傳輸脈沖利用偽雜訊編碼和偽隨機跳頻技術在整個頻段內進行擴展並跳變。雖然該信息系統工作在「塔康」頻段上並跨越了整個敵我識別頻段,但也證明,「塔康」對它的干擾可忽略不記,因為聯合戰術信息分發系統的頻段寬、工作周期短,並可採取不用敵我識別專用的頻率的方法,避免受到敵我識別信號的干擾。
移動用戶設備系統(MsE),是美陸軍歷史上最大、最現代化的一個保密、自動、高度機動、可快速部署和抗毀的戰術地域通信系統,可在整個陸軍師和軍作戰地域內提供數據、話音和傳真通信。MsE系統在150×250平方千米的作戰地域內,展開完整的地域通信網,由42個節點中心、9個大型用戶入口節點、224個小型用戶入口節點聯成一個柵格狀的干線節點網,可為8100個用戶(其中固定用戶為6200個,移動用戶為1900個)服務,各用戶入口節點為固定有線電用戶服務(主要供各獨立營直至軍的高級司令部使用)。移動用戶由92個無線電入口單元(RAU)來提供服務,每個無線電入口單元按標准規定可連接16~25個移動用戶無線電話終端(MsRT),並能保持初試呼叫成功率為90%。無論網路用戶怎樣移動,也無論用戶處於網路中的任何位置,都能立即建立通信聯絡。MsE系統為全數字、保密、自動交換的戰術通信網,使用AN/TT-47、AN/TTC-46、AN/TTC-48V等交換機、AN/TRC-190接力機、AN/GRC-224超高頻設備、AN/TRC-191無線電入口單元、AN-1035U數字非保密話音終端、AN/VRC-97移動用戶無線電終端以及AN/TTC-35(V)系統控制中心等設備和分系統,為用戶提供機動話音、數據和傳真通信,它可與戰略通信網、民用通信網互通,也能和AN/TSC-85A、AN/TSC-93A等衛星終端互聯,為師、旅兩級部隊在更大范圍內的通信提供方便。該系統使用方便,節點一般由通信兵開設,而用戶終端的裝備使用則貫徹「用戶擁有,用戶操作」的原則,用戶主要任務就是使用用戶的終端設備。MSE還是一種撥號電話系統,用戶只要入網即可用直接撥號的方法進行通話。系統設備全部車載,可隨部隊機動,一個大型分支節點開設或撤收作業,在30分鍾內即可完成。該系統結構靈活,具有很高的冗餘度,抗毀性好,在網路負荷過大時、轉移時或某一部分受損時,可以自動調整通信線路,保證指揮作業的連續性。MSE使用了泛路由搜索技術,發出呼叫的交換機可以把呼叫請示發往鄰近的所有交換機,鄰近的交換機也做同樣的呼叫,使MSE抗毀性能得到增強。
該系統採用泛搜索路由和增量調制技術,可使移動和固定用戶實現邊疆的戰場覆蓋,不管指揮官和參謀人員調動到哪裡,都能使用一個固定的電話號碼進行通信。系統中的每個信道的傳輸速率為16千比特/秒。一個移動用戶設備網可保障5個軍、總共裝備26個師、2個訓練基地和20個軍的通信營。
全球定位系統,是美陸、海、空三軍的一個聯合發展項目。在該項目中,陸軍牽頭負責背負式接收機、車載式接收機和低/中性能的機載接收機的研製。這些接收機將廣泛裝備在陸軍的所有梯隊。其中小型化機載接收機已通過試驗。
微型全球定位系統接收機已可從「導航星」全球定位系統接收信號。據悉,已有一種輕型精確全球定位系統接收機於1994年初裝備部隊。這是一種手持式地面接收機,能夠處理全球定位系統信號、提供用戶的位置、平台速度和時間信息。美陸軍正在研製機載嵌入式全球定位系統接收機。該機只有一塊或幾塊集成電路板,嵌入機載通信或導航設備中,就能在全球定位接收衛星信號。美陸軍計劃將之裝備於一部分直升機和電子戰飛機上。同時美陸軍還在生產改進型微型數據數據機,以便使接收到的信號與諸兵種合成部隊共享。改進型數據數據機的性能優於美陸軍目前使用的機載目標信息自動傳輸系統,能同時傳送和接收數個信道的無線電信息、能向運行車輛、直升機、聯合監視與目標攻擊雷達系統以及各運籌中心等傳送實時的信息。
由此可見,美軍已組建成完備的數字化情報偵察系統、指揮控制系統和數字化通信系統。它是以移動用戶設備系統、單信道地面及空中通信系統和全球定位系統等為基礎的高技術綜合體,通過電子計算機利用改進的數據機、車載信息系統等進行各種武器系統之間的數據、圖像、圖表和命令等情報的實時傳遞,全面綜合來自各種渠道的偵察數據,包括士兵、野戰炮兵及飛機發回的圖像和報文,由戰斗指揮車等平台上運行的旅以下指揮控制系統迅速組合出戰場的動態畫面,利用有關設備,使下屬了解其意圖和目標,及時向戰斗部隊發布戰斗行動的命令,使戰場高度透明,使作戰部隊和各種武器系統縱橫聯系、信息共享一體化和精確打擊,從而實現了數字化C3I網路的一體化和高度自動化。