易需躍

摘要:文章在簡(jiǎn)單介紹艦載指揮控制系統(tǒng)及電子對(duì)抗的基礎(chǔ)上描述計(jì)算機(jī)病毒的傳染機(jī)制、注入途徑及計(jì)算機(jī)病毒對(duì)指揮控制系統(tǒng)的破壞性，分析了艦載指揮控制系統(tǒng)電子對(duì)抗中計(jì)算機(jī)病毒防治的主要方法與措施。

關(guān)鍵詞:艦載；指揮控制；電子對(duì)抗；計(jì)算機(jī)病毒；防治

艦載指揮控制系統(tǒng)是水面艦艇實(shí)施海上信息作戰(zhàn)的基礎(chǔ)，主要由立體的信息獲取系統(tǒng)、綜合的信息傳輸系統(tǒng)、高效的信息處理系統(tǒng)(包括信息顯示、監(jiān)控、決策、指揮、對(duì)抗、安全保密等工作)、運(yùn)行保障系統(tǒng)(包括故障維護(hù)維修系統(tǒng)、病毒處理系統(tǒng)、人員生活供應(yīng)系統(tǒng)等)、執(zhí)行系統(tǒng)(作戰(zhàn)部隊(duì)、武器系統(tǒng)等)等構(gòu)成的一個(gè)閉環(huán)系統(tǒng)。系統(tǒng)的每個(gè)構(gòu)成部分都對(duì)應(yīng)于指揮周期的某個(gè)特定的環(huán)節(jié)。部隊(duì)執(zhí)行命令的情況、武器系統(tǒng)的打擊效果、敵我雙方態(tài)勢(shì)的變化等，均可實(shí)現(xiàn)信息的反饋。

艦載指揮控制系統(tǒng)既重要又脆弱，能使指揮控制系統(tǒng)陷入癱瘓或推遲敵人決策過程的手段美軍稱為C4CM（C4I對(duì)抗措施）。C4CM的攻擊對(duì)象為敵方的指揮控制中心、雷達(dá)、通信、遙控遙測(cè)、導(dǎo)航、敵我識(shí)別及情報(bào)傳輸、處理設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)等。有效的C4CM能使敵方整個(gè)戰(zhàn)區(qū)癱瘓，而不僅是一、兩件兵器失效。因此，如何采用多種手段，最大程度地削弱或破壞敵方指揮控制系統(tǒng)的效能，如何保障己方指揮控制系統(tǒng)的有效性，加強(qiáng)系統(tǒng)的防護(hù)，提高系統(tǒng)的生存能力，已成為敵我斗爭(zhēng)的一個(gè)重要方面。

C4I對(duì)抗，核心是電子對(duì)抗，艦載指揮控制系統(tǒng)的對(duì)抗內(nèi)容極其豐富，它涉及到情報(bào)、通信、指揮和控制多個(gè)領(lǐng)域，涉及到電子學(xué)、光學(xué)、信息學(xué)、聲學(xué)、數(shù)學(xué)、密碼學(xué)等各個(gè)技術(shù)學(xué)科。歸結(jié)起來，可以分為二種類型：一種是硬殺傷對(duì)抗，另一種是軟殺傷對(duì)抗。硬殺傷是指運(yùn)用導(dǎo)彈、火炮和炸彈之類破壞性武器，摧毀指揮控制系統(tǒng)的各類設(shè)備和運(yùn)用高能輻射波“燒穿”系統(tǒng)內(nèi)部電子器件，從而使指揮控制系統(tǒng)癱瘓的一種攻擊形式。在近年來的幾次較大的戰(zhàn)爭(zhēng)中，這種攻擊形式均被采用并收到極好的效果；軟殺傷是指使用各種電子戰(zhàn)手段、對(duì)指揮控制系統(tǒng)的雷達(dá)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)網(wǎng)進(jìn)行干擾和破壞，其中包括利用計(jì)算機(jī)病毒破壞處理信息的計(jì)算機(jī)及網(wǎng)絡(luò)。

因此，在艦載指揮控制系統(tǒng)電子對(duì)抗中，計(jì)算機(jī)病毒的防治是軟殺傷防護(hù)中一個(gè)比較重要的環(huán)節(jié)，稍有疏漏，便會(huì)引起整個(gè)系統(tǒng)癱瘓。

1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的定義，目前為止還沒有形成大家普遍接受的精確說法。國(guó)內(nèi)目前比較一致的定義是：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。目前常見的計(jì)算機(jī)病毒有2萬5千多種，主要有兩種類型：操作系統(tǒng)病毒和外殼病毒。前者存放在系統(tǒng)引導(dǎo)部分，當(dāng)引導(dǎo)操作系統(tǒng)時(shí)進(jìn)入磁盤；后者寄生在執(zhí)行文件外圍，感染COM 、EXE、DOC等文件。

病毒在取得了控制權(quán)之后，開始傳播病毒或觸發(fā)病毒發(fā)作。病毒的傳染方式之一是病毒程序調(diào)用傳染模塊，主動(dòng)感染文件或磁盤，另一方式是通過用戶拷貝帶毒文件或磁盤。一般病毒程序都可分為三個(gè)模塊，即引導(dǎo)模塊、傳播模塊和發(fā)作模塊。病毒程序一般都含有檢測(cè)機(jī)制，以判斷是否進(jìn)行感染，若未感染，則啟動(dòng)傳播模塊將整個(gè)病毒傳染過去。病毒發(fā)作是有條件的，不是說在任何場(chǎng)合都發(fā)作，那樣就失去了隱蔽性。一般病毒以時(shí)間為觸發(fā)，在規(guī)定的某一時(shí)間范圍內(nèi)讀寫磁盤，或者機(jī)器工作累計(jì)的時(shí)間達(dá)到一定的時(shí)候，病毒開始發(fā)作。

受計(jì)算機(jī)病毒感染的系統(tǒng)，可能出現(xiàn)下列后果：系統(tǒng)引導(dǎo)扇區(qū)受到破壞或改寫；用戶程序和數(shù)據(jù)文件受到破壞；內(nèi)存空間或磁盤空間被大量侵占：磁盤全部或部分內(nèi)容被刪除；系統(tǒng)工作速度明顯減慢；甚至直接或間接破壞文件密碼。因此，計(jì)算機(jī)病毒對(duì)以計(jì)算機(jī)為核心的指揮控制系統(tǒng)具有致命的威脅，必須采取嚴(yán)格有效的防范措施。

2計(jì)算機(jī)病毒注入計(jì)算機(jī)系統(tǒng)的途徑

計(jì)算機(jī)病毒注入計(jì)算機(jī)系統(tǒng)的途徑有如下幾種：

2.1固化方式

即在生產(chǎn)制造計(jì)算機(jī)芯片時(shí)，比如存儲(chǔ)器芯片、CPU、數(shù)據(jù)交換接口芯片等，將計(jì)算機(jī)病毒預(yù)先固化在芯片內(nèi)，或者將計(jì)算機(jī)病毒預(yù)先安裝在計(jì)算機(jī)整機(jī)和外圍設(shè)備的某個(gè)芯片上，長(zhǎng)期潛伏起來，一般很難被發(fā)現(xiàn)。一旦時(shí)機(jī)成熟或被特定指令激活，便迅速在計(jì)算機(jī)系統(tǒng)中擴(kuò)散。例如，在海灣戰(zhàn)爭(zhēng)中，美將帶有病毒的計(jì)算機(jī)芯片換裝在電腦打印機(jī)中，被伊軍從法國(guó)買去，并用于伊軍防空系統(tǒng)中。戰(zhàn)爭(zhēng)爆發(fā)后，美軍通過無線電遙控使病毒激活，致使伊軍指揮控制系統(tǒng)遭到嚴(yán)重破壞。如果雷達(dá)專用數(shù)字信號(hào)處理計(jì)算機(jī)和數(shù)據(jù)處理計(jì)算機(jī)采用了預(yù)置病毒的芯片，其后果是很難想象的。

2.2數(shù)據(jù)鏈路傳輸方式

即通過信息傳播媒體（比如電磁波傳播空間、數(shù)據(jù)互聯(lián)網(wǎng)等），將計(jì)算機(jī)病毒注入雷達(dá)、通信等電子系統(tǒng)計(jì)算機(jī)。我們知道，隨著現(xiàn)代戰(zhàn)爭(zhēng)指揮控制發(fā)展的進(jìn)程，雷達(dá)情報(bào)的交換、作戰(zhàn)命令傳送、武器控制等信息交換都離不開通信，包括有線通信、短波通信、微波通信和衛(wèi)星通信等。保證通信線路暢通是保證現(xiàn)代戰(zhàn)爭(zhēng)勝敗的關(guān)鍵所在。恰恰正是由于這條重要鏈路的存在，為計(jì)算機(jī)病毒的注入提供了條件。因?yàn)閿?shù)據(jù)信息交換傳送具有規(guī)定的格式、傳輸協(xié)議、頻道、數(shù)據(jù)、調(diào)制方式等特征，于是計(jì)算機(jī)病毒就可仿制傳送數(shù)據(jù)的某些特征，象施放有源干擾信號(hào)那樣，將計(jì)算機(jī)病毒注入雷達(dá)信號(hào)、數(shù)據(jù)處理等電子設(shè)備計(jì)算機(jī)系統(tǒng)中。

2.3工具感染方式

即在利用診斷工具檢查計(jì)算機(jī)系統(tǒng)病毒時(shí)被感染，然后，再通過診斷工具感染給其它計(jì)算機(jī)系統(tǒng)。

3計(jì)算機(jī)病毒的防治

3.1建立有效的計(jì)算機(jī)病毒防護(hù)體系。

有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層，如訪問控制層、病毒檢測(cè)層、病毒遏制層、病毒清除層、系統(tǒng)恢復(fù)層、應(yīng)急計(jì)劃層等，而艦載指揮控制系統(tǒng)計(jì)算機(jī)病毒的防治主要包括病毒預(yù)防、病毒檢測(cè)、病毒清除三方面內(nèi)容。

3.1.1病毒預(yù)防

通常用軟件來實(shí)現(xiàn)病毒的檢測(cè)和消除，但更積極更主動(dòng)的措施是防止病毒入侵。防止計(jì)算機(jī)病毒入侵的最有效方法是注意計(jì)算機(jī)衛(wèi)生，在管理措施上防止病毒進(jìn)入計(jì)算機(jī)。其基本措施有：每次啟動(dòng)前均用確證無毒的盤啟動(dòng)，不要隨意用未證實(shí)無毒的盤啟動(dòng)；不要讓外人使用系統(tǒng)，特別是不能讓外人運(yùn)行他的軟件；盡量不用借來的移動(dòng)存儲(chǔ)盤，要用時(shí)須徹底檢查，盡量不要借盤出去；經(jīng)常性的制作備份盤，防病毒卡、病毒防御程序包等。

3.1.2病毒的檢測(cè)

病毒的檢測(cè)通常采用外觀檢測(cè)法和工具檢測(cè)法相結(jié)合。有的病毒入侵后在外觀上會(huì)有很大變化易被發(fā)現(xiàn)。有的則隱蔽得很好，必須用專門工具才能查找發(fā)現(xiàn)。“病毒”自動(dòng)檢測(cè)軟件是在對(duì)已發(fā)生的病毒的分析歸納的基礎(chǔ)上，根據(jù)各種病毒的固有特征（如病毒程序的標(biāo)頭、拷貝標(biāo)志或偽裝的壞扇區(qū)）編寫的。但是，經(jīng)驗(yàn)豐富的系統(tǒng)管理員可以通過觀察系統(tǒng)的異?；顒?dòng)判定出“病毒”的存在，并采取相應(yīng)的措施。

3.1.3病毒的清除

病毒的清除涉及到一些重要的系統(tǒng)程序和信息，稍有不慎就可能導(dǎo)致數(shù)據(jù)丟失，甚至系統(tǒng)癱瘓。因此消除計(jì)算機(jī)病毒一定要遵循一定的步驟和方法。消除病毒要注意以下幾點(diǎn)：

除了極個(gè)別情況外，一定要用無毒盤啟動(dòng)后再著手消毒，若帶毒消毒，不但可能消不盡，反而助長(zhǎng)病毒的傳播，若不幸觸發(fā)了病毒，后果可能不堪設(shè)想；解毒操作前，要作好數(shù)據(jù)備份，以便一旦解毒失敗，恢復(fù)原狀不遇到困難；采用隔離法消毒，即只針對(duì)帶病毒盤解毒，而不涉及其他的盤；解毒時(shí)進(jìn)行一系列換算，應(yīng)進(jìn)行復(fù)查；對(duì)于寄生于主引導(dǎo)區(qū)和引導(dǎo)區(qū)的病毒，不必一定要查明其為何種病毒類型，只要發(fā)現(xiàn)有病毒就消除。消毒方法較簡(jiǎn)單，即用完整無病毒的備份主引導(dǎo)記錄和引導(dǎo)記錄覆蓋主引導(dǎo)區(qū)和引導(dǎo)區(qū)，覆蓋掉侵入的病毒；對(duì)于寄生于COM文件和EXE文件中的病毒，一般的消毒方法就是刪除該文件，從根本上刪去病毒，然后將無毒的備份文件拷貝回去；對(duì)于內(nèi)存中的病毒，事先應(yīng)在干凈條件下，將中斷向量表保存下來，當(dāng)有病毒時(shí)，用保存的中斷表去覆蓋被病毒修改了的中斷表。

3.2 嚴(yán)把驗(yàn)收硬件安全關(guān)。

國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。尤其在以下情況下要指定專人對(duì)設(shè)備進(jìn)行病毒檢查，確認(rèn)無病毒后方可投入使用：

從國(guó)外進(jìn)口的計(jì)算機(jī)驗(yàn)機(jī)時(shí)；從國(guó)內(nèi)市場(chǎng)自購或自行研制的計(jì)算機(jī)啟用時(shí)；執(zhí)行特殊任務(wù)前；計(jì)算機(jī)經(jīng)外單位維修后；從外單位借入的計(jì)算機(jī)使用前。

3.3 防止電磁輻射和電磁泄露。

采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

3.4 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。

成立自動(dòng)化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問題。

參考文獻(xiàn)：

[1]司來義著.信息作戰(zhàn)指揮控制學(xué)[M].北京：解放軍出版社，1998.

[2]唐金國(guó),紀(jì)永清著.海軍信息戰(zhàn)概論[M].北京：海潮出版社，2000.

[3]司來義著.信息化戰(zhàn)爭(zhēng)中的防御與防護(hù)/世界新軍事變革叢書[M].北京：解放軍出版社，2004.