科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 3956 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2013-08-04
高兴
高兴
发短消息
相关词条
网络空间威慑
网络空间威慑
多维视野下的网络战
多维视野下的网络战
密西根网络靶场
密西根网络靶场
深网
深网
美国反网络攻击预算
美国反网络攻击预算
五角大楼网络武器清单
五角大楼网络武器清单
恶意软件网络武器
恶意软件网络武器
卓越协同网络防卫中心
卓越协同网络防卫中心
网络战指南
网络战指南
网军交战规则
网军交战规则
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

赛博空间与赛博对抗 发表评论(0) 编辑词条

目录

赛博空间与赛博对抗编辑本段回目录

摘  要:本文主要介绍了Cyberspace(赛博空间)的由来和演进、定义与特点、实现赛博空间作战能力的主要手段以及赛博空间对抗的理论与技术。
关键词:Cyberspace 赛博空间 赛博空间作战 作战能力  理论 技术
作者简介:李耐和
一、Cyberspace的由来和演进
Cyberspace是加拿大作家威廉•吉布森(William Gibson)1984年在其科幻小说《神经症漫游者》(Neuromancer)中创造的一个词语。20世纪90年代,学术界对Cyberspace概念进行了不断的探讨,当时形成的看法是,Cyberspace基本与互联网(internet)同义。
进入21世纪后,Cyberspace逐渐得到美国政府和军方的广泛重视,并随着对其认识的不断深入而多次对其定义进行修订。2003年2月,布什政府公布《保护Cyberspace国家战略》中,将Cyberspace定义为“由成千上万了互联的计算机、服务器、路由器、转换器、光纤组成,并使美国的关键基础设施能够工作的网络,其正常运行对美国经济和国家安全至关重要。”
2006年12月,美国参联会发布《Cyberspace行动国家军事战略》,指出:“Cyberspace是指利用电子学和电磁频谱,经由网络化系统和相关物理基础设施进行数据存储、处理和交换的域”。
2008年3月,美国空军发布《美空军Cyberspace战略司令部战略构想》,指出:“Cyberspace是一个物理域,该域通过网络系统和相关的物理性基础设施,使用电子和电磁频谱来存储、修改或交换数据。Cyberspace主要由电磁频谱、电子系统以及网络化基础设施三部分组成。”参见图1。
由此可见,对Cyberspace的认识经历了从传统的网络空间概念到一种涵盖所有电磁频谱的物理领域的过程。



图1 Cyberspace主要组成示意图
二、Cyberspace的翻译
从结构上看,Cyberspace由cyber和space两个词构成。cyber在希腊语里的意思是“舵手”、“驾驶者”,在现代被运用于自动控制、信息通信和计算机技术领域中,将它与space (“空间”)联系起来,其基本含义是指由计算机和现代通信技术所创造的、与真实的现实空间不同的网际空间或虚拟空间。网际空间或虚拟空间是由图像、声音、文字、符码等所构成的一个巨大的“人造世界”,它由遍布全世界的计算机和通信网络所创造与支撑。
对Cyberspace的翻译,目前似乎大家最接受“网络空间”这种翻译,但综合该术语的定义、范畴、作战方式等来看,Cyberspace不是网络空间(network space),至少不仅仅是网络空间。这种空间的范畴已经远远超出了传统意义上的“网络”,而且还包含了一些传统意义上“网络”中所不能包含的元素;另外,如果翻译为网络空间,还会影响其他一些相关术语的翻译。例如,Cyber War不等于网络战,Cyber Operation不同于网络行动等。目前,还有专家将Cyberspace翻译为“控域”(利用和信息进行控制的领域)或“际域”(泛化的大网)。我们认为,还是将Cyberspace音译为“赛博空间”更好。这一方面不受其内涵发展的影响;另一方面,也体现了国际化的趋势。
三、赛博空间的定义及特点
(一)定义
根据《美国国防部军事词汇辞典》(联合出版物1-02),赛博空间是信息环境内的全球领域,它由独立的信息技术基础设施网络组成,包括因特网、电信网、计算机系统以及嵌入式处理器和控制器;赛博空间作战是赛博能力的运用,其主要目的是在赛博空间内或通过赛博空间实现军事目标或军事效果。这类行动包括支持全球信息栅格运行和防御的计算机网络行动和行为。
从目前对“赛博空间”的最新定义可以看到,“赛博空间”已从单纯的计算机网络扩展到无形的电磁频谱,是处于电磁环境中的一种物理领域。因此,在赛博空间中的战斗并非创造虚拟效果或在某种虚拟现实中攻击敌人,而是包括了物理作战,将产生非常真实的作战效果。赛博空间内的战斗,可以是持久或短暂的、动能或非动能、致命或非致命的。既可以使敌方人员死亡或受伤,也可以通过非致命方式直接阻止敌方的军事行动。同时赛博空间的作战行动直接影响了敌方指挥系统对部队的指挥控制甚至火力攻击的能力。
值得注意的是,美国空军关于赛博空间的新定义具有作战领域观点上的重大意义。从战略理论观点来讲,对称之为“处女地”的赛博空间发出警告是合适的。正如有关人士说的,“如果你对一幢房屋投掷一枚炸弹,我们可以十分清楚地了解其直接与间接损害有多大。如果你进人并瘫痪某个地方特别是涉及国家安全的服务器,我们就很难清楚可能的后果。”
(二)特点
由于赛博空间与电磁频谱和网络化系统密切相关,这决定了赛博空间具有一些与陆、海、空、天领域所不同的特点,主要包括以下几个方面:
1.技术创新性
赛博空间是唯一能够动态配置基础设施和设备操作要求的领域,将随着技术的创新而发展,从而产生新的能力和操作概念,便于作战效果在整个赛博空间作战中的应用。
2.不稳定性
赛博空间是不断变化的,某些目标仅在短暂时间内存在,这对进攻和防御作战是一项挑战。敌方可在毫无预兆的情况下,将先前易受攻击的目标进行替换或采取新的防御措施,这将降低己方的赛博空间作战效果。同时,对己方赛博空间基础设施的调整或改变也可能会暴露或带来新的薄弱环节。
3.无界性
由于电磁频谱缺乏地理界限和自然界限,这使得赛博空间作战几乎能够在任何地方发生,可以超越通常规定的组织和地理界限,可以跨越陆、海、空、天全领域作战。
4.高速性
信息在赛博空间内的移动速度接近光速。作战速度是战斗力的一种来源,充分利用这种近光速的高质量信息移动速度,就会产生倍增的作战效力和速率。赛博空间能够提供快速决策、指导作战和实现预期作战效果的能力。此外,提高制定政策和决策的速度将有可能产生更大的赛博空间作战能力。
四、实现赛博空间作战能力的主要手段
美军认为,以获得“制网权”为目标的赛博空间作战必须为指挥官提供关于执行决策、促进作战以及把握作战机遇等方面的增强性手段,并阻止敌方拥有同样的能力。基于此,美国空军赛博司令部(Air Force Cyber Command)的任务实施包括三个方面,即利用赛博空间、控制赛博空间和建立赛博空间。
(一)利用赛博空间
利用赛博空间主要指美国空军赛博司令部将权衡己方的电磁频谱作战,并阻止敌方利用赛博空间,实现赛博空间作战能力与陆、海、空、天作战同步化和一体化。利用赛博空间包括赛博空间攻击和武力增强作战,赛博空间攻击有助于美军获得确保作战行动自由的军事优势,武力增强有助于美军实现跨领域作战以及指导赛博空间保障作战的军事优势。
赛博空间攻击作战依靠诸如定向能武器等新兴技术进行,可以实现的赛博空间作战效果包括:摧毁传感器、控制数据、削弱决策保障、中断指挥控制以及削弱武器系统等。赛博空间攻击作战的目标包括:敌方陆基、空基以及天基通信基础设施,还包括敌方武装部队、装备和后勤等。美国空军赛博司令部将通过赛博空间作战效果增强传统的空中优势,并将跨越电磁频谱作战,利用电磁能力对抗敌方其他领域作战装备。
武力增强作战,指美国空军赛博司令部通过监视传感器和数据集成,连接全球、战区和特别作战中心,为士兵提供全球态势感知。全球链接的指挥控制基础设施能够从地区指挥官及其他作战中心获得后方信息支援。
(二)控制赛博空间
实现赛博空间的有效作战能力需要指挥控制系统与跨领域攻击作战保持同步,并降低己方对赛博空间的使用冲突。控制赛博空间包括赛博空间防御性对抗作战和赛博空间进攻性对抗作战。
赛博空间防御性对抗作战是指美国空军赛博司令部将保护己方和关键利益免受敌方攻击。赛博空间防御性对抗分为主动性赛博空间作战和被动性赛博空间作战,包括摧毁敌方打击力量或降低其作战效能的防御性措施部署。赛博空间防御包括在敌方打击前、打击中、打击后采取的保存、保护、恢复以及重建己方赛博空间能力的措施,具体措施包括赛博空间攻击震慑、赛博空间攻击减轻和生存能力、攻击特性、脆弱性探测与响应、数据和电子系统保护以及电磁防护与基础设施保护等。
赛博空间进攻性对抗作战将拒绝、削弱、中断、摧毁或欺骗敌方。赛博空间进攻性作战能够确保己方在赛博空间的行动自由,并同时阻止敌方获得相同的自由。赛博空间进攻性对抗作战包括电子系统攻击、电磁系统禁止与攻击、网络攻击以及基础设施攻击作战,攻击目标包括敌方陆基、空基和天基网络、电子攻击系统、网络攻击系统以及敌方部队。随着敌方对赛博空间的依赖度逐渐增加,赛博空间进攻性对抗作战将具有更大的作战效果。
(三)建立赛博空间
建立赛博空间包括全球远征赛博空间作战、网络与安全作战的指挥控制以及赛博空间民用保障作战。赛博空间内的有效作战需要具有全球远征赛博空间作战能力和网络作战安全,确保美军及其盟军的跨领域行动自由,并限制敌方获得相同的自由。
全球远征赛博空间作战是指为了发展和实行全综合制空权战略保障的战略、作战和战术目标,美国空军赛博司令部将为空战中心配备经过作战培训的赛博空间操作员。同时为了支撑战区目标,美国空军还将开发赛博空间作战装备作为远征空中部队和空间部队装备的一部分,实现持续、有效作战,满足联合部队指挥官的战斗目标需求。美国空军赛博司令部将为联合部队指挥官部署和引入赛博空间作战部队,这些作战部队将根据情况服从其作战或战术控制。美国空军还将通过跨司令部、跨军种以及跨机构协调,构筑并维护灵活的赛博空间作战能力,保障战略级目标的实现。
网络与安全作战的指挥控制是指美国空军赛博司令部将与联合部队协同工作,通过搜索、定位、目标确定以及威胁压制实现对己方和敌方赛博空间作战的完全态势感知,并将与美国政府机构以及其他国家建立关系,确保安全、可行的电磁基础设施的有效性。
赛博空间民用保障作战是指美国空军赛博司令部将为关键基础设施的防御和保护提供支撑,并将通过保护敏感信息来保障国防工业基础。赛博空间的保护能力对国家经济和国土安全至关重要。美国空军赛博司令部将与联邦、州和地方政府以及私有企业团体联合行动,争夺赛博空间领地,并在敌方发起威胁之前降低己方脆弱性,确保敌方利用赛博空间的破坏行为最小化,并将可能产生的损害降至最低。
五、赛博空间对抗的理论与技术
为了支撑美国空军完成“在空中、太空和赛博空间飞行、战斗并取胜”任务,空军研究实验室负责提供科学技术构想、领导以及产品。美国的武器系统、关键基础设施、财政部门以及美国人的生活方式都离不开赛博空间,这就需要在赛博领域具有行动自由。要实现美国空军的全球警戒、全球到达和全球力量构想,就必须具备在蓝色、红色和灰色赛博系统之间以及全球赛博空间公域之间实施一体化防御和进攻作战从而主宰赛博空间的能力。
美国空军的全球警戒、全球到达和全球力量构想涉及整个冲突频谱,从和平时期到大规模战斗行动,该构想推动着赛博行动的科学与技术需求。随着作战紧张程度的增加,全球警戒、全球到达和全球力量的需求也不断扩大,参见图2。在这种情况下,赛博行动不仅为空、天力量提供必要的支撑,同时也为美国空军提供其他“用武之地”。



图2 冲突频谱中的行动等级


赛博空间对抗的科学技术需求不是只集中于在赛博空间履行行动,而是从全盘角度审视在全部空、天和赛博空间内实现美国空军的全球警戒、全球到达和全球力量构想所需的科学与技术。
首先且最重要的是,赛博空间被看作一个支撑美国军事优势的基本领域;其次,赛博空间是美国实施影响的另一个领域。
通过实现交叉域的主宰,在赛博空间内的行动可以保证机动的自由,并在所有的作战领域确保“完成任务所需的基本功能”(MEF)。
(一)全球警戒
全球警戒是对任意实体保持持续不断的监视能力——提供能力和意图警告,并确定需求和时机。全球警戒的主要挑战包括保持持久的全球多域态势感知以及利用可以规避多种威胁的安保可信的系统。从某种程度上讲,全球警戒取决于全球到达,因为全球到达支持传感器定位和态势感知资产的运送。
因此,在赛博空间内和通过赛博空间实现全球警戒的三个必备的主要能力是:态势感知、安保可信以及威胁规避。
1.态势感知
赛博态势感知的战略目标是提供自动化的态势评估和分析,满足从和平时期到大规模战斗行动期间赛博域内各领域的作战需求——包括遍及整个冲突频谱的友方蓝色网、横向灰色网或全球公域以及敌方红色网。
任务感知处于态势感知的核心。理解任务对具体资产的依赖、资产之间的相互依赖关系以及任务之间的相互依赖关系,推动着态势感知需求的发展。
关于态势感知,Mica R. Endsley给出的定义是:态势感知是在时空条件下对环境内要素的感知、要素意图的理解以及要素近期未来状况的预测。
感知:感知表示将信号转换为警报。目前,环境要素感知在入侵探测系统、漏洞评估、网络映射、配置管理、网络管理以及政策管理等诸多方面取得重要技术进展。感知的主要技术挑战是:为蓝色、灰色和红色系统实时搜集并长期维护有意义的数据。
聚合是指在事实关系或对额外意图的隐性需求基础上将原始数据与感兴趣的行为进行相关。在任意时间点的感兴趣行为集合描述当前的环境状态,并高度依赖地方环境。聚合的技术挑战是:在适当的级别为适当的操作人员提供适当的态势,同时保持关于相似态势不同视图的一致性。
理解:对感兴趣的行为的感知为在环境中理解这些行为及其前后关系和意图奠定了基础。通过评估与分析来理解态势意图不仅是一个重大技术挑战,也是一个热点研究领域。理解态势要求从多个角度分析与评估态势对组件、系统和任务的影响。
理解意图可能需要在感兴趣的行为之间建立额外关系。评估攻击对任务的影响时需要了解以下两个行为:(1)攻击行为;(2)定义完成任务所需的基本功能及其支持的赛博资产之间关系的行为。利用这两个行为的组合,可以更深刻地理解攻击对任务的影响。将这个分析扩展至假设的未来态势,可以制定行动计划和响应计划。
预测:对近期未来状况进行预测需要考虑当前态势并分析可能的威胁、威胁机会、风险以及可能的下一步行动。从当前态势到可能未来的路径将成为制定行动方案的基础,其目的是沿着可能的路径前进,并为接战原则提供输入。
状态预测范围较广,从分析攻击图到决定额外攻击路径的存在,其目的是发现通过攻击进行对抗的替代方案。在这个可能行动的范围内,预测可能的未来态势是一个重要的技术挑战。
2.安保和可信
保障任务和信息以及信任系统和数据为在冲突频谱提供全球警戒奠定基础。
任务安保(MA):根据《美国国防部3020.40指示》的定义,任务安保“是一个确保指定任务或职责能够按照预期目的或计划履行的过程。任务安保是一系列行为和措施的总和,其目的是确保美国国防部可以利用必需的能力和所有支援基础措施执行《美国国家军事战略》。”
指挥官的主要职责是确保任务及时执行。完成任务所需的基本功能对赛博空间的依赖,使得赛博空间成为那些无法在常规战争中与美国抗衡的对手选择的目标。为了在争夺激烈的赛博域确保这些完成任务所需的基本功能,需要客观反映完成任务所需的基本功能对赛博空间的依赖关系、确保行动连续性的任务优先级以及全面的风险管理策略。
信息保障(IA):根据《联合信息战条令》(联合出版物3-13),信息保障是“通过确保信息的可用性、完整性、真实性、机密性以及不可否认性来保护和防御信息以及信息系统的措施”。
机密性的目的是保密;完整性是防止信息被修改或破坏;可用性确保信息和信息系统在争夺激烈的赛博环境下可用;真实性提供一种数学机制,使一个实体能够确定另一个实体的身份。不可否认性在赛博空间内提供交易归属,有可能在赛博空间内起到威慑和规避友方火力的作用。
可信:信任一个系统要求信任其硬件、软件和信息。随着系统能力和技术的演进,必需对这些系统处理的信息保持信任,包括动态数据和静态数据的完整性。
3.威胁规避
规避威胁提供一种战略性防御策略,可以减少或消除应对威胁的需求。规避赛博威胁有一个三管齐下的方法:首先,利用威慑防止对方发动攻击。其次,通过修改赛博域,消除漏洞或使对手无法接近,从而使大多数威胁不相关。第三,通过预测采用实时敏捷性,并避开机动,以规避威胁。
威慑:具备以下二者之一,即可以构成有效的赛博威慑:(1)在对攻击进行及时探测和归因基础上实施可信的报复威胁;(2)通过增加攻击成本并降低实际效果来设置障碍。通过实施欺骗来影响敌方对攻击成本、效益以及报复潜力的感知,也在威慑中发挥重要作用。
要有效地运用威慑需要假定一个合理的对手,对其来说,攻击成本、效果及报复的把握都是可以沟通的。威慑还需要防卫者拥有实施报复的手段和决心。
修改域:修改赛博空间领域、消除漏洞或使对手无法接近,这是一种规避威胁的可行方法。利用硬件和软件开发实践积累的经验,可以通过设计事先消除薄弱环节。由于赛博空间限定为一个人造的技术领域,因此可以修改定义赛博域的法律并更改赛博空间行为,以支持赛博空间的保护和防御。为了确保关键作战系统的安全,必须对协议、体系结构、硬件及软件进行扩展、修改和替代。
多态技术为赛博域的连续和快速的多维修改提供一个动态方法。如果需要,可以在每秒钟内进行多次修改,包括在多个层面更改协议,以拒绝攻击者的态势感知,使其时间与准备优势荡然无存。
敏捷性:防御中的敏捷性包括建立有效的指示和告警机制,探测异常行为或异常实体,进行快速分析(包括归因和地理定位),预测未来行为及结果,并实时提出有效的防御措施。
实时威胁规避通过规避策略、隐蔽、防止探测和非识别向对手呈现敏捷的移动目标。自我感知防御能够探测规避策略,并利用积极的规避战术应对新出现的威胁。在这种情况下,态势感知通过精确的环境探测来支持防御敏捷性。
(二)全球到达
全球到达是指以无与伦比的速度和精度向地球上任何地方移动、供应和部署资产的能力。支持赛博空间内全球到达的概念包括:定位和部署赛博资产的进入技术、在争夺激烈的赛博环境内的生存能力、为执行综合任务而进行指挥控制的交叉域优势。
当紧张致使态势远离和平而走向冲突时,全球到达得到最强有力的防御措施的支持。反之,如果冲突扩大为大规模战斗行动,那么这些最强有力的防御措施实现的能力将支持全球力量。
1.进入
在陆、海、空、天及赛博空间的所有领域,进入指在蓝色、灰色和红色空间部署和定位友方部队。传统领域的空间规模是固定的——从本质上讲,可用的陆、海、空、天总量是不变的,而赛博空间领域则是动态变化的,而且其规模增加不确定,这是定位赛博资产面临的唯一技术挑战。
2.生存
有效的深度防御可以规避大量威胁,并击败那些转化为攻击的威胁。当攻击避开探测或者没有被击败、致使美国系统和网络中断时,防御优先转为生存和任务安保。在这种情况下,任务安保将努力确保关键的完成任务所需的基本功能的履行,并从针对赛博基础设施的攻击中得以恢复。
生存能力表示扰乱期间和扰乱后系统、子系统、设备、过程或程序不断运行的量化能力。美国空军系统具有不同的生存能力需求,具体取决于完成任务所需的基本功能的危险程度和保护条件。
对抗(Fight Through):信息系统安全和生存的现有方法致力于防止、探测和包容无意的差错和有意的赛博攻击。自动判定扰乱源自差错或攻击非常困难,这使得自行恢复变得复杂。
协作可信代理概念在面对不断变化的赛博威胁时仍能忠诚地执行指挥官意图,提高了生存和对抗攻击的潜力。通过正规的设计方法和自卫保证,一类通用代理可以使用特殊用途载荷来提高系统探测和对抗攻击的能力,并作为系统恢复的重要运行点。
恢复是指计算机系统重新获得或者甚至超过其初始运行能力的能力。虽然完成任务所需的基本功能继续运行,受损系统必须恢复任何丢失的服务、组件和数据。这些系统必须发现其自身漏洞,确定差错和攻击的根本原因,并利用免疫能力重新生成自身,以改进其提供重要服务的能力。合成多样性可以消除类似的其他漏洞,从而确保整个系统的生存能力。
由于赛博空间内的攻击发生于毫秒之间,因此恢复必须是自动的——即不需要人为干预。自动恢复要求迅速理解出现故障或敌方成功实施赛博攻击的根本原因。必须利用这方面的知识开发多种免疫的、功能相当的代码和组件,并用于易受攻击的系统,从而使之恢复到可信状态。自动恢复功能按照初始运行能力重新设定系统,并降低系统受到类似攻击的可能性。
任务意识系统:美国国防部目前的信息保障状况取决于保护信息和信息系统的解决方案。美国空军系统必须动态控制端-端资源,以提供任务意识服务交付以及信息保障支撑的任务意识。为了提供可接受的服务和安全等级,这些系统必须通过重新配置资源来适应故障和攻击。因此,必须设计和构建能够对抗攻击和恢复的系统,在恢复系统功能和可信性的同时,保留完成任务所需的基本功能。
3.交叉域行动
如果利用因特网术语来描述,域是指一组共享高阶寻址单元或高阶命名规则的计算机或因特网协议地址。因此,计算机安全术语涉及交叉域行动,这些交易发生在不同的保密级别或者跨越同一保密级别的不同因特网域。本文采用域的联合定义(因为这些与都属于作战域),利用交叉域表示跨越陆、海、空、天及赛博空间的行动。
美国空军的“在空中、太空和赛博空间飞行、战斗并取胜”的任务需要通过赛博空间机动的能力,作为从任意一个领域对另一个领域实施攻击和防御的手段。要实施有效的交叉域行动,就需要对多域综合效果、打击效果的综合计划编制以及交叉域指挥控制进行逼真的建模、仿真与作战模拟。
建模、仿真与作战模拟:鲁棒的建模仿真与逼真的作战模拟允许对交叉域效果进行实验性预配置、构建原型和评估。战时使用交叉域能力可以保证鲁棒且灵活地执行指挥官意图,同时确保指挥、控制、通信、计算机、情报与侦察部门之间的赛博保护和任务意识。美国空军的战斗系统依赖于赛博空间行动,而且赛博空间行动并非独立于空中行动及太空行动,它们组成一个彼此依赖的综合行动。
综合效果的建模、仿真与作战模拟必须综合提供每个领域的蓝色系统针对每个领域的红色系统的对抗效果以及每个领域的红色系统针对每个领域的蓝色系统的对抗效果。综合效果演习必须为交叉域行动提供逼真环境,其中在一个领域的行动将直接影响另一个领域的行动。
综合计划编制:在更传统的空域和天域行动与新出现的赛博空间行动之间存在着许多相似之处。随着这些能力的集成,对赛博资产的计划编制需求将反映对传统情报、监视与侦察(ISR)以及战斗资产的计划编制需求。但从程序上控制空中资产与实际控制空中资产的不同以及空战指挥中心的时间尺度,都不能恰当地与赛博空间相对应,因为后者的决策周期仅为若干毫秒。相反,在程序控制下部署赛博资产则要求在作战节奏中为各种未来想定加入一系列以前达成协议的规则。
综合计划编制必须考虑赛博空间冲突规避的挑战、敌我识别(IFF)程序以及赛博“友军伤亡”和交叉域“友军伤亡”的可能性。赛博标记和识别赛博资产以及连续探知其状态和完整性的能力成为赛博空间特有的技术挑战。此外,全球赛博空间公域的常规使用要求将敌我识别技术扩展至单一会话、交易和信息包。
交叉域指挥控制:交叉域优势支持在争夺激烈的赛博域执行完成任务所需的基本功能,并允许实现和保证空、天以及赛博空间的自由使用。交叉域主宰指在空、天以及赛博空间内和通过空、天以及赛博空间进行自由攻击以及解除攻击,它允许在这三个域实现快速、同步、致命与非致命的效果,目的是在陆、海、空、天及赛博空间等所有作战领域实现战略、战役和战术目标。
交叉域主宰的流行定义建议在针对传统目标实施期望攻击效果的域中做出选择。根据该定义,针对情报目标,赛博攻击或动能攻击的效果相当。类似地,赛博对抗在保护情报系统应对各种常规和非常规威胁时可以发挥交叉域作用。
(三)全球力量
全球力量是威胁或打击世界上任何地方的任何目标并产生迅速、决定性、精确效果的能力。在任意战斗域提供全球力量需要赛博空间的指挥控制,这是现代美国军事能力所依赖的。
为了补充或支撑动能力量,需要在全球投送赛博力量,这给发展精确赛博武器带来科学与技术挑战,因为这不仅需要估计第一阶、第二阶和更高阶效果,而且需要对外部事件采取快速响应行动。
1.提供精确效果
精确效果是在任何战斗域内进攻行动的预期结果。对于指定的武器效能度量工具与技术成熟度,常规动能武器的精确效果意味着较低的附带损伤。在度量赛博行动效果过程中,操作员可以依赖直觉的效能评估,这种评估在很大程度上取决于操作员的经验和专业知识。
鲁棒效果:赛博空间行动可以在从和平时期到大规模战斗行动的整个冲突频谱产生战略、战役和战术效果。
持续的赛博空间行动:赛博空间行动的第二阶或更高阶效果可能超越针对具体系统的直接效果。评估赛博效果的持续时间和范围较为复杂,这是赛博域特有的技术挑战。
提供交叉域效果:赛博空间行动可以在其他域产生效果。针对对手及其系统的不同效果通常可以分为以下几类:威慑、拒绝、中断、欺骗、劝阻、降级、破坏和击败。交叉域效果的实现超越传统的陆、海、空、天及赛博空间等战斗领域,包括作为国家力量的辅助使用赛博空间,实现外交、信息、军事和经济效果。
2.基于赛博效果的评估
基于赛博的效果评估是指为作战人员提供度量效果的过程,从战术、战役和战略影响层面对赛博行动效果进行量化。这个过程必须在任务执行期间近实时发生——融合多个传感器数据,并综合多种度量方法。这个过程必须确定赛博力量应用带来的第一阶、第二阶和更高阶效果。
基于赛博的效果评估的目的是为指挥官提供赛博行动对作战任务的影响。为此,基于赛博的效果评估需要确定基于物理的效果评估与基于任务的效果评估任务之间的关系。与基于效果的评估有关的任务计划编制允许赛博传感器与资产的适当预置,并允许适当的行动与事件排序。分布式赛博传感器网络能够确定和评估网络状态、系统性能以及对手行为的变化,提供全面的多维影响评估。
对系统的影响:基于赛博的效果评估的第一级要求是确定赛博行动对目标系统的影响。计算机、网络基础设施、智能武器系统以及关键基础设施提供潜在目标,并需要特殊的效果评估方法。为了精确评估赛博行动打击目标的更高级效果,需要提出效能度量指标和方法。
对用户的影响:基于赛博的效果评估的第二级包括确定赛博行动对用户的影响。特别是,如果赛博行动的目的是影响用户(包括单一用户和用户群体)思想和行动,就必须具备评估赛博行动对行为影响的能力。采取基于知识的方法对人员、组织、文化和社会结构进行描述,将有助于这种评估。
动能行动的赛博效果评估:基于赛博的效果评估的第三级是指通过赛博手段对常规战斗行动的动能效果进行评估。这个评估包括确定动能攻击前后网络流量和拓扑结构的变化,从而确定动能攻击的主要影响和次要影响。该评估还要求实现赛博ISR与传统ISR数据的无缝融合。
3.响应行动
计算机网络防御响应行动(CND-RA)是指在赛博空间内采取的防御蓝军部队遭遇对手攻击的行动。在赛博任务执行期间,这些响应行动必须实时发生。
虽然响应行动重点关注蓝军针对非对称敌方赛博行动(敌方行动的目的是在传统领域打消美国的优势)的响应,但响应行动必须成为军事行动计划编制的一部分,与动能打击行动进行协调并保持一致。总之,这些积极的响应行动将共同致力于确保在赛博域内、在兵力投送的最后一英里成功完成任务。
攻击防范的响应行动:迅速取证通过探测攻击、分析攻击原因和对象、评估损失以及支持快速响应的行动方案而在计算机网络防御响应行动中发挥重要的作用,包括攻击和限制损害。此外,对预期的响应行动进行迅速的间接效果评估和作战损毁评估,允许在接战原则内自动发起这类响应。
进攻响应行动:从传统的角度看,赛博行动分为防御行动和进攻行动。但随着攻击复杂度的增加,加之快速响应行动要求自动化的接战原则,在利用进攻行动击败网络攻击时面临着技术与法律方面的挑战。
六、结束语
赛博空间是一个激烈对抗的领域。最近一段时期,赛博空间对抗攻击的例子不胜枚举。例如,在2007年以色列-叙利亚战争中“舒特”装备大显身手,2007年爱沙尼亚商业与政府网站遭受拒绝服务攻击,2008年8月俄罗斯人侵格鲁吉亚之前曾有网络攻击的报道,2008年恐怖分子通过赛博空间相互合作对印度孟买实施攻击……这些都显示出赛博空间力量的强大、灵活性及普遍性,也凸显出现实和潜在的脆弱性,展现了作战环境的自然特性。
实际上,不仅仅是美国,俄罗斯、德国、法国、日本等国家也都将发展赛博战能力提高到了一个新的高度。例如,北约成立赛博防御中心,出台新的赛博防御政策,并决定成立赛博快速反应部队。德国将组建赛博战部队。法国为加强赛博空间作战能力,成立新的信息系统安全局,专门负责预防和应对赛博攻击。另外,2009年6月25日,英国政府发布了首版《国家赛博安全战略》,宣布成立赛博安全办公室和赛博安全行动中心。韩国也提出在2012年成立赛博战指挥中心。印度组建了陆海空三军联合计算机应急分队,日本组建了一支主要由计算机专家组成的赛博战部队,台军的赛博作战力量也在日益增强。但从目前的情报资料看,这些国家和地区的赛博行动主要集中在传统以互联网为代表的网络空间内。
总之,对于赛博空间及其对抗,我们要高度重视,全面深入研究,力争优势。

参考文献
[1] 李耐和. 赛博行动的理论与技术.国际电子战,2009,11(105):30~35
[2] 方剑. 赛博空间的挑战与机遇. 国际电子战,2009,11(105):22~24
[3] Air Force Cyber Command (Provisional). Air Force Cyber Command Strategic Vision. April.3.2008
[4] Chairman of The Joint Chiefs of Staff. National Military Strategy for Cyberspace Operations. December.2006


→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 赛博空间与赛博对抗

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。