王世忠，孫娉娉

（中國電子科學(xué)研究院，北京 100041）

網(wǎng)絡(luò)空間進(jìn)攻機(jī)理初步研究

王世忠，孫娉娉

（中國電子科學(xué)研究院，北京 100041）

網(wǎng)絡(luò)空間進(jìn)攻機(jī)理的主要內(nèi)容是：態(tài)勢感知、控流入網(wǎng)、綜合施效、破網(wǎng)毀體。態(tài)勢感知主要是從物理設(shè)施層、電磁信號層、數(shù)據(jù)信息層和心理認(rèn)知層四個層面，獲取網(wǎng)絡(luò)空間相關(guān)部署、活動與信息；控流入網(wǎng)主要是控制電磁能量流、電子信號流、數(shù)據(jù)信息流進(jìn)入敵方網(wǎng)絡(luò)空間；綜合施效主要是綜合運用電磁信號層能量壓制、數(shù)據(jù)信息層漏洞利用、心理認(rèn)知層情緒誘導(dǎo)、物理設(shè)施層實體毀傷四種殺傷效應(yīng)，達(dá)成對網(wǎng)絡(luò)空間的控制權(quán)；破網(wǎng)毀體主要是通過斷鏈、破網(wǎng)、毀體三個遞進(jìn)升級的行動，癱瘓其作戰(zhàn)體系和戰(zhàn)爭支撐體系。

網(wǎng)絡(luò)空間；網(wǎng)絡(luò)空間進(jìn)攻；作戰(zhàn)機(jī)理

0 引 言

網(wǎng)絡(luò)空間的產(chǎn)生與發(fā)展，是人類社會進(jìn)入信息時代的基本標(biāo)志。網(wǎng)絡(luò)空間是指以網(wǎng)絡(luò)化的信息系統(tǒng)為依托，以電磁波為主要傳輸媒介，承載數(shù)字信息并可控制實體行為的人造信息活動空間［1］。從構(gòu)成要素看，網(wǎng)絡(luò)空間可分為物理設(shè)施層、電磁信號層、數(shù)據(jù)信息層和心理認(rèn)知層四個層次［2］，如圖1所示。從外在表現(xiàn)看，網(wǎng)絡(luò)空間可分為軍事信息網(wǎng)、國家政務(wù)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)和國際互聯(lián)網(wǎng)四類。其中，軍事信息網(wǎng)分為作戰(zhàn)信息網(wǎng)和軍隊政務(wù)網(wǎng)，作戰(zhàn)信息網(wǎng)又可分為戰(zhàn)場感知網(wǎng)、指揮決策網(wǎng)、武器控制網(wǎng)、綜合保障網(wǎng)、基礎(chǔ)設(shè)施網(wǎng)［3］等；國家政務(wù)網(wǎng)分為保密辦公網(wǎng)、政府信息網(wǎng)、專用政務(wù)信息網(wǎng)等；關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)分為金融網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)、能源控制網(wǎng)、交通控制網(wǎng)以及其他工業(yè)控制系統(tǒng)等。

圖1 網(wǎng)絡(luò)空間的層次劃分

網(wǎng)絡(luò)空間進(jìn)攻機(jī)理是指網(wǎng)絡(luò)空間進(jìn)攻作戰(zhàn)的運行原理和制勝途徑，是對網(wǎng)絡(luò)空間作戰(zhàn)規(guī)律與作戰(zhàn)指導(dǎo)規(guī)律的深層次揭示。目前，國內(nèi)外有關(guān)研究機(jī)構(gòu)與學(xué)者對網(wǎng)絡(luò)空間攻擊機(jī)理作了一些研究探索，但尚未發(fā)現(xiàn)專門研究網(wǎng)絡(luò)空間攻擊機(jī)理的公開性文獻(xiàn)。美軍提出的“偵察、掃描、惡意系統(tǒng)接入、惡意活動、利用”網(wǎng)絡(luò)空間攻擊進(jìn)程，如圖2所示，從一個側(cè)面反映了美軍對網(wǎng)絡(luò)空間攻擊機(jī)理的理解與認(rèn)識。

圖2 美軍網(wǎng)絡(luò)空間攻擊過程示意圖

網(wǎng)絡(luò)空間進(jìn)攻的技術(shù)手段主要有：偽裝隱藏技術(shù)、漏洞挖掘技術(shù)、信息竊取技術(shù)、權(quán)限提升技術(shù)、拒絕服務(wù)攻擊技術(shù)、病毒攻擊技術(shù)、攻擊效果評估技術(shù)等［4］。網(wǎng)絡(luò)空間進(jìn)攻機(jī)理的核心內(nèi)容是：態(tài)勢感知、控流入網(wǎng)、綜合施效、破網(wǎng)毀體。具體地說，就是根據(jù)聯(lián)合作戰(zhàn)和網(wǎng)絡(luò)空間作戰(zhàn)需要，綜合利用以技術(shù)為主的態(tài)勢感知手段，獲取網(wǎng)絡(luò)空間相關(guān)部署、活動與信息；控制電磁能量流、電子信號流、數(shù)據(jù)信息流，有序進(jìn)入敵方網(wǎng)絡(luò)空間；高效發(fā)揮電磁信號層能量壓制、數(shù)據(jù)信息層漏洞利用、心理認(rèn)知層情緒誘導(dǎo)、物理設(shè)施層實體毀傷的綜合破壞殺傷效應(yīng)，通過斷鏈、破網(wǎng)、毀體三個遞進(jìn)升級過程，破壞敵方網(wǎng)絡(luò)空間的運行秩序與信息安全，癱瘓其作戰(zhàn)體系和戰(zhàn)爭支撐體系。

1 態(tài)勢感知機(jī)理

網(wǎng)絡(luò)空間態(tài)勢，是指在一定戰(zhàn)場時間和空間內(nèi)，敵、我、友、它等各方網(wǎng)絡(luò)化信息設(shè)施、設(shè)備，特別是網(wǎng)絡(luò)空間對抗裝備部署、作用范圍和使用所形成的狀態(tài)和形勢。網(wǎng)絡(luò)空間態(tài)勢感知，是指綜合利用以技術(shù)為主的態(tài)勢感知手段，從物理設(shè)施層、電磁信號層、數(shù)據(jù)信息層和心理認(rèn)知層四個層面，獲取發(fā)生在網(wǎng)絡(luò)空間的敵、我、友、它等各方特別是敵方相關(guān)部署、活動與信息。網(wǎng)絡(luò)空間態(tài)勢感知，離不開平時長期、大量的情報信息獲取和積累，特別是經(jīng)過長期積累建立的網(wǎng)絡(luò)空間態(tài)勢數(shù)據(jù)庫，是及時、快速網(wǎng)絡(luò)空間態(tài)勢變化、預(yù)測評估其發(fā)展趨勢的基礎(chǔ)和前提。值得引起注意的是，當(dāng)網(wǎng)絡(luò)空間攻擊和防御技術(shù)發(fā)展到一定程度后，起決定作用的不再是技術(shù)問題，社會工程學(xué)已經(jīng)成為一種十分實用而且有效的態(tài)勢感知手段［5］。

1.1 物理設(shè)施層態(tài)勢感知

主要是對構(gòu)成網(wǎng)絡(luò)空間的物質(zhì)基礎(chǔ)——物理設(shè)施層進(jìn)行偵察感知，綜合采取技術(shù)偵察、人力偵察、社會工程學(xué)等手段，重點查明敵、我、友、它等各方特別是敵方軍事信息網(wǎng)、國家政務(wù)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)和國際互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)的類型、物理空間位置、重要節(jié)點、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、技術(shù)參數(shù)、安全漏洞和防護(hù)薄弱環(huán)節(jié)、軍事價值等，為實施網(wǎng)絡(luò)進(jìn)攻、電子進(jìn)攻和精確火力打擊等提供目標(biāo)情報保障和打擊效果評估。

1.2 電磁信號層態(tài)勢感知

主要是對連接網(wǎng)絡(luò)空間的傳輸媒介——電磁信號層進(jìn)行偵察感知，綜合采取技術(shù)偵察、人力偵察、社會工程學(xué)等手段，重點查明敵、我、友、它等各方特別是敵方軍事信息網(wǎng)、國家政務(wù)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)和國際互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)的信息傳輸通道類型、物理空間位置、通信樞紐、技術(shù)參數(shù)、業(yè)務(wù)流量、安全漏洞與防護(hù)薄弱環(huán)節(jié)等，進(jìn)一步分析與確定信息網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、軍事價值，為實施網(wǎng)絡(luò)進(jìn)攻、電子進(jìn)攻和精確火力打擊等提供目標(biāo)情報保障和打擊效果評估。

1.3 數(shù)據(jù)信息層態(tài)勢感知

主要是對構(gòu)成網(wǎng)絡(luò)空間的本質(zhì)要素——數(shù)據(jù)信息層進(jìn)行偵察感知，綜合采取技術(shù)偵察、人力偵察、社會工程學(xué)等手段，重點獲取敵、我、友、它等各方特別是敵方軍事信息網(wǎng)、國家政務(wù)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)和國際互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)的有關(guān)數(shù)據(jù)信息。一是獲取信息網(wǎng)絡(luò)的操作系統(tǒng)軟件、應(yīng)用系統(tǒng)軟件、通信協(xié)議、安全管理系統(tǒng)軟件等數(shù)據(jù)信息，為實施病毒攻擊、拒絕服務(wù)攻擊、數(shù)字大炮攻擊等提供目標(biāo)情報保障和打擊效果評估。二是獲取信息網(wǎng)絡(luò)中產(chǎn)生、傳輸、存儲、運行的數(shù)據(jù)信息。如，敵方、相關(guān)國家（地區(qū)）或國家集團(tuán)的政治、經(jīng)濟(jì)、軍事、外交、科技、文化等情況，特別是敵方領(lǐng)導(dǎo)人、軍方高級將領(lǐng)活動以及強(qiáng)敵出兵干預(yù)等核心內(nèi)幕情況，為黨中央、中央軍委戰(zhàn)略決策提供情報支援；及時掌握敵兵力部署調(diào)整、戰(zhàn)爭動員等情況，查明敵方重要目標(biāo)、重兵集團(tuán)和信息化主戰(zhàn)武器裝備動向、行動企圖、戰(zhàn)場環(huán)境等情況，綜合分析戰(zhàn)場態(tài)勢、并預(yù)測其可能發(fā)展，為聯(lián)合作戰(zhàn)指揮員判斷情況、定下決心、控制協(xié)調(diào)部隊行動提供情報支援；偵察獲取作戰(zhàn)對象的網(wǎng)絡(luò)空間作戰(zhàn)計劃、進(jìn)攻防御能力以及作戰(zhàn)動向，及早發(fā)現(xiàn)、跟蹤、識別和報知來襲情況，向作戰(zhàn)部隊提供必要的信息支援。

1.4 心理認(rèn)知層態(tài)勢感知

主要是對網(wǎng)絡(luò)空間的作用對象——心理認(rèn)知層進(jìn)行偵察感知，綜合采取技術(shù)偵察、人力偵察、社會工程學(xué)等手段，重點查明敵、我、友、它等各方特別是敵方軍事信息網(wǎng)、國家政務(wù)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施信息網(wǎng)和國際互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)中的政治、軍事、外交戰(zhàn)略動向、公眾關(guān)注熱點等情況，進(jìn)一步分析與確定心理進(jìn)攻的特定人群、心理支點與弱點、信息傳輸途徑與手段等，為實施網(wǎng)絡(luò)心理進(jìn)攻提供情報保障和打擊效果評估。

2 控流入網(wǎng)機(jī)理

與傳統(tǒng)陸、海、空、天物理空間不同，在網(wǎng)絡(luò)空間中流動的主要是電磁能量流、電子信號流、數(shù)據(jù)信息流。實施網(wǎng)絡(luò)空間進(jìn)攻，主要是根據(jù)不同的作戰(zhàn)目的、運用不同的手段、采取不同的方法，控制“三流”進(jìn)入敵方網(wǎng)絡(luò)空間。

2.1 控制電磁能量流入網(wǎng)

核心是敵對雙方爭奪電磁頻譜使用權(quán)和主導(dǎo)權(quán)的斗爭，是利用電磁能、定向能確定、擾亂、削弱、破壞、摧毀敵方電子信息系統(tǒng)和電子設(shè)備，進(jìn)攻方式主要有：電子干擾、電子欺騙、反輻射攻擊、定向能摧毀。其進(jìn)攻對象包括偵察預(yù)警、指揮控制、導(dǎo)航定位、武器制導(dǎo)、敵我識別等作戰(zhàn)過程中的雷達(dá)、通信、光電、水聲等依賴電磁頻譜的各類設(shè)備和設(shè)施，也包括那些可能受到定向能影響的電子信息設(shè)備和設(shè)施。

2.2 控制電子信號流入網(wǎng)

實質(zhì)是對敵方電子信號的獲取利用，進(jìn)攻方式主要有：主動注入具有欺騙性和破壞性的電子信號，進(jìn)行信息仿冒和跳板滲透，進(jìn)而獲取敵網(wǎng)絡(luò)控制權(quán)限，實施病毒破壞、網(wǎng)絡(luò)控制和信息竊密等進(jìn)攻行動。對電子信號的控制主要圍繞密碼展開，加密和破譯成為攻防雙方的斗爭焦點。

2.3 控制數(shù)據(jù)信息流入網(wǎng)

目的是利用網(wǎng)絡(luò)攻擊手段竊取敵方情報信息、控制或癱瘓敵方信息系統(tǒng)或基礎(chǔ)設(shè)施。進(jìn)攻方式主要有：一是系統(tǒng)入侵，利用系統(tǒng)的硬件、軟件等各方面的漏洞，掌握系統(tǒng)訪問權(quán)限和控制權(quán)，獲取敵方的保密文件，刪除、修改敵方系統(tǒng)中的數(shù)據(jù)或埋藏后門程序等。二是病毒攻擊，把具有不同破壞功能的各種計算機(jī)病毒，通過無線注入、固化植入、黑客侵入、磁盤“擺渡”等方式，進(jìn)入敵方軍事或民用信息網(wǎng)絡(luò)，以擾亂、癱瘓敵方信息網(wǎng)絡(luò)和信息系統(tǒng)。三是分布式拒絕服務(wù)攻擊（DDOS攻擊）［6］，集中互聯(lián)網(wǎng)上的眾多傀儡機(jī)（Zombie），同時向一個目標(biāo)或多個目標(biāo)發(fā)送大量攻擊性數(shù)據(jù)包，造成敵方網(wǎng)絡(luò)和信息系統(tǒng)“淤積阻塞”，暫時無法使用。下面以分布式拒絕服務(wù)攻擊為例，說明其攻擊機(jī)理。

分布式拒絕服務(wù)攻擊是針對網(wǎng)絡(luò)空間數(shù)據(jù)信息層中信息網(wǎng)絡(luò)帶寬、系統(tǒng)資源、服務(wù)質(zhì)量的攻擊手段。通常分為直接洪水型DDoS攻擊、反射洪水型DDoS（DDRoS）和數(shù)字大炮攻擊。

（1）直接洪水型DDoS攻擊機(jī)理

直接洪水型DDoS攻擊是指攻擊流量直接作用于受害者的DDoS攻擊。典型的直接洪水型DDoS攻擊的體系結(jié)構(gòu)示意圖如圖3所示。

圖3 直接洪水型分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu)示意圖

（2）反射洪水型DDoS攻擊機(jī)理

反射洪水型DDoS攻擊是一種間接攻擊，攻擊者利用中間節(jié)點（包括路由器和主機(jī)，又稱為反射器）進(jìn)行攻擊。攻擊者向反射器發(fā)送大量需要回應(yīng)的數(shù)據(jù)包，并將這些數(shù)據(jù)包的源地址設(shè)置為攻擊目標(biāo)機(jī)的地址，大量的回應(yīng)包發(fā)向攻擊目標(biāo)機(jī)將會淹沒鏈路，甚至癱瘓攻擊目標(biāo)系統(tǒng)。典型的反射洪水型DDoS攻擊的體系結(jié)構(gòu)示意圖如圖4所示。

圖4 反射洪水型分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu)示意圖

（3）數(shù)字大炮攻擊

數(shù)字大炮攻擊是一種新型的DDOS攻擊，其攻擊過程和機(jī)理是：利用BGP協(xié)議自身特性，通過對路由器數(shù)據(jù)層面發(fā)起大規(guī)模攻擊，使網(wǎng)絡(luò)中路由器間互連鏈路反復(fù)擁塞，影響路由器控制層面的信息交互，使數(shù)據(jù)層面無法轉(zhuǎn)發(fā)數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)癱瘓［7］。數(shù)字大炮攻擊的機(jī)理模型如圖5所示。

3 綜合施效機(jī)理

網(wǎng)絡(luò)空間進(jìn)攻是一種多層次的新型作戰(zhàn)形式，凡電磁波和信息流所達(dá)之處皆可能成為戰(zhàn)場，作戰(zhàn)空間之廣闊、手段之多樣是其他作戰(zhàn)難以比擬的?？傮w上講，網(wǎng)絡(luò)空間進(jìn)攻就是綜合運用電磁信號層

圖5 數(shù)字大炮攻擊的機(jī)理模型

的能量壓制、數(shù)據(jù)信息層的漏洞利用、心理認(rèn)知層的情緒誘導(dǎo)、物理設(shè)施層的實體毀傷等四種軟硬結(jié)合的殺傷效應(yīng)，達(dá)成對網(wǎng)絡(luò)空間的控制權(quán)，如圖6所示。

圖6 網(wǎng)絡(luò)空間進(jìn)攻的四種殺傷效應(yīng)

3.1 能量壓制

主要是對敵通信、指控、雷達(dá)、導(dǎo)航、制導(dǎo)等系統(tǒng)的電磁信號，有意識發(fā)射或轉(zhuǎn)發(fā)頻率對準(zhǔn)、功率超過和樣式耦合的電磁波，或?qū)嵤┤l段、高功率的阻塞式壓制，使其不能正常工作。

3.2 漏洞利用

主要是發(fā)掘信息網(wǎng)絡(luò)和信息系統(tǒng)存在的固有缺陷，以此為突破口實施進(jìn)攻破壞。漏洞種類包括：硬件漏洞，主要有電磁泄露、預(yù)置芯片、設(shè)計缺陷等；軟件漏洞，主要是在程序編寫、軟件安裝和運行環(huán)境設(shè)置中產(chǎn)生的錯誤和缺陷，以及人為設(shè)置的后門和陷阱；管理漏洞，包括權(quán)限管理、保密管理及身份確認(rèn)中的策略失誤和薄弱環(huán)節(jié)。漏洞發(fā)掘、利用和彌補(bǔ)的技術(shù)水平，是網(wǎng)絡(luò)空間進(jìn)攻作戰(zhàn)的核心能力。

3.3 情緒誘導(dǎo)

主要是通過信息媒介進(jìn)攻敵方軍民心理支點和弱點，導(dǎo)致其認(rèn)知偏差、情感失控和意志崩潰，達(dá)成攻心奪志、不戰(zhàn)而屈人之兵的目的。

3.4 實體毀傷

主要是采用高能微波、電磁脈沖等新概念武器和反輻射打擊手段，癱毀敵信息網(wǎng)絡(luò)物理設(shè)施；利用傳播特制病毒、惡意代碼等方式，滲透到與網(wǎng)絡(luò)連接的工業(yè)系統(tǒng)、基礎(chǔ)設(shè)施和武器平臺等實體的控制系統(tǒng)，進(jìn)而對物理設(shè)備進(jìn)行破壞。“震網(wǎng)”病毒攻擊和“火焰”病毒攻擊是專門針對工業(yè)控制系統(tǒng)的新型網(wǎng)絡(luò)空間進(jìn)攻方式，其攻擊機(jī)理如下。

（1）“震網(wǎng)”病毒攻擊

“震網(wǎng)”病毒主要利用Windows系統(tǒng)漏洞通過移動存儲介質(zhì)和局域網(wǎng)進(jìn)行傳播，攻擊以西門子公司控制系統(tǒng)（SIMATICWinCC／Step7）的數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)。其攻擊過程和機(jī)理是：“震網(wǎng)”病毒蠕蟲首先侵入位于互聯(lián)網(wǎng)中的主機(jī)，然后感染U盤，利用微軟的快捷方式文件解析漏洞（MS10-046），傳播到工業(yè)專用內(nèi)部網(wǎng)絡(luò)；接下來在內(nèi)網(wǎng)中，通過RPC遠(yuǎn)程代碼執(zhí)行漏洞（MS08-067）、打印機(jī)后臺程序服務(wù)中的遠(yuǎn)程代碼執(zhí)行漏洞（MS10-061）、計劃任務(wù)服務(wù)權(quán)限提升漏洞（MS10-092）、Windows內(nèi)核模式驅(qū)動程序權(quán)限提升漏洞（MS10-73）等，實現(xiàn)內(nèi)網(wǎng)主機(jī)之間的傳播，最后抵達(dá)安裝有WinCC系統(tǒng)的主機(jī)，修改其可編程邏輯控制器（PLC），劫持控制邏輯發(fā)送控制指令，造成工業(yè)控制系統(tǒng)控制混亂，最終造成業(yè)務(wù)系統(tǒng)異常、核心數(shù)據(jù)泄露、停產(chǎn)停工等重大事故［8，9］，如圖7所示。

（2）“火焰”病毒攻擊

“火焰”病毒的主體為一個名為 MSSECMGR.OCX的 DLL動態(tài)鏈接庫，通過命令行“rund1132.exe DDE num Callback”來實現(xiàn)病毒的加載。其攻擊過程和機(jī)理是：系統(tǒng)在啟動時加載執(zhí)行mssecmgr.ocx，mssecmgr.ocx從其資源中提取火焰病毒各程序模塊，通過解密、注入等方式將各模塊注入 winlogon.exe，servicer.exe、explorer.exe和 iexplorer.exe等系統(tǒng)進(jìn)程，Soapr32.ocx遍覽 Program

圖7 “震網(wǎng)”病毒攻擊過程和機(jī)理示意圖

Files下的所有目錄，輕松獲取感染計算機(jī)中所有安裝軟件的信息。之后，Soapr32.ocx模塊在temp目錄下釋放臨時文件，抓取并存儲感染計算機(jī)的相關(guān)軟硬件系統(tǒng)信息，包括鍵盤、屏幕、USB存儲服務(wù)、Wi-Fi、藍(lán)牙、麥克風(fēng)等信息，并將獲取的信息隱蔽傳回［10］、［11］?；鹧娌《締舆^程如圖8所示。

圖8 火焰病毒啟動過程示意圖

4 破網(wǎng)毀體機(jī)理

信息化條件下，網(wǎng)絡(luò)空間已經(jīng)成為作戰(zhàn)體系和戰(zhàn)爭支撐體系的重要支撐部分，攸關(guān)作戰(zhàn)體系和戰(zhàn)爭支撐體系的穩(wěn)定運行。破網(wǎng)毀體主要是通過斷鏈、破網(wǎng)、毀體三個不斷升級的過程，破壞敵方網(wǎng)絡(luò)空間的運行秩序與信息安全，進(jìn)而癱瘓其作戰(zhàn)體系和戰(zhàn)爭支撐體系。其實質(zhì)是網(wǎng)絡(luò)作戰(zhàn)各種作戰(zhàn)效應(yīng)作用于網(wǎng)絡(luò)空間后向外擴(kuò)散的過程，也是網(wǎng)絡(luò)空間作戰(zhàn)制勝機(jī)理作用于聯(lián)合作戰(zhàn)的過程。就當(dāng)前而言，網(wǎng)絡(luò)空間攻擊應(yīng)以“破網(wǎng)癱網(wǎng)”為目標(biāo)，核心是降低敵方信息網(wǎng)絡(luò)的效能。遠(yuǎn)期，可以“控網(wǎng)”為目標(biāo)，奪取敵方信息網(wǎng)絡(luò)的控制權(quán)，讓敵方信息網(wǎng)絡(luò)為我所用。

4.1 斷鏈

信息鏈路是網(wǎng)絡(luò)空間傳輸特定信息的通道，是維系聯(lián)合作戰(zhàn)體系運行的“信息命脈”。斷敵信息鏈路既是網(wǎng)絡(luò)空間作戰(zhàn)的重要方式，也是破擊體系的有效途徑，其核心是破壞敵關(guān)鍵信息流程，使敵感知失聰、指揮失靈、時空失準(zhǔn)、武器失控、保障失供，形不成體系作戰(zhàn)能力。斷偵察感知鏈，就是干擾破壞敵偵察監(jiān)視和預(yù)警探測等戰(zhàn)場感知系統(tǒng)，亂敵情報信息流程，切斷情報獲取、傳輸、處理、分發(fā)與共享的信息鏈路，使敵從源頭上看不見、看不清、看不遠(yuǎn)。斷指揮決策鏈，就是干擾破壞敵指揮所信息系統(tǒng)，亂敵指令信息流程，切斷決策、計劃、組織、協(xié)調(diào)的信息鏈路，使敵在指揮上判不明、決不準(zhǔn)、聯(lián)不通。斷武器控制鏈，就是干擾破壞嵌入武器平臺和彈藥的信息系統(tǒng)，亂敵武器控制信息流程，切斷“從傳感器到射手”的信息鏈路，使敵武器系統(tǒng)效能降低甚至失控。斷導(dǎo)航定位鏈，就是干擾破壞敵衛(wèi)星定位和導(dǎo)航系統(tǒng)，亂敵時空基準(zhǔn)，切斷獲取空間位置和時間頻率的信息鏈路，使敵在戰(zhàn)場時空上喪失精確性和一致性。斷綜合保障鏈，就是干擾破壞敵后勤、裝備等保障信息系統(tǒng)，亂敵保障信息流程，切斷敵供、儲、運、修的信息鏈路，使敵消耗補(bǔ)給難以及時準(zhǔn)確到位。

4.2 破網(wǎng)

“網(wǎng)”是網(wǎng)絡(luò)空間最直觀的外在表現(xiàn)形式，網(wǎng)絡(luò)空間作戰(zhàn)很大程度上就是破擊、控制敵方軍事信息網(wǎng)和戰(zhàn)爭潛力網(wǎng)，這也是癱瘓敵作戰(zhàn)體系和戰(zhàn)爭體系的重要途徑。破軍事信息網(wǎng)，重點是對敵信息網(wǎng)絡(luò)關(guān)鍵節(jié)點實施癱毀進(jìn)攻。盡管軍事信息網(wǎng)絡(luò)具有較強(qiáng)的魯棒性，相對各種鏈路而言具有更強(qiáng)的抗毀能力，但依據(jù)梅特卡夫定律，網(wǎng)絡(luò)效能與節(jié)點數(shù)量的平方成正比，破壞的節(jié)點數(shù)越多，網(wǎng)絡(luò)受損程度越大。比如，通過進(jìn)攻敵偵察預(yù)警系統(tǒng)的雷達(dá)管報站、指控系統(tǒng)的通信樞紐站、數(shù)據(jù)鏈系統(tǒng)的組網(wǎng)中心等，可破壞敵作戰(zhàn)體系整體結(jié)構(gòu)，達(dá)成“毀一點、癱一片”的效果。破戰(zhàn)爭潛力信息網(wǎng)，重點是對敵公共信息網(wǎng)、基礎(chǔ)設(shè)施與關(guān)鍵業(yè)務(wù)信息網(wǎng)、工業(yè)控制網(wǎng)等實施進(jìn)攻滲透。隨著網(wǎng)絡(luò)社會的逐步形成，國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，通過進(jìn)攻敵電信網(wǎng)、國際互聯(lián)網(wǎng)、廣播電視網(wǎng)和銀行、證券、電力、鐵道、民航等信息網(wǎng)絡(luò)，可有效擾亂經(jīng)濟(jì)秩序、破壞社會穩(wěn)定、瓦解民心士氣，從根本上動搖其戰(zhàn)爭意志，削弱其戰(zhàn)爭能力。

4.3 毀體

毀體，就是針對敵方作戰(zhàn)體系和戰(zhàn)爭支撐體系嚴(yán)重依賴網(wǎng)絡(luò)空間的弱點，打擊其網(wǎng)絡(luò)化信息系統(tǒng)，破壞其網(wǎng)絡(luò)空間的運行秩序與信息安全，進(jìn)而癱瘓敵方作戰(zhàn)體系和戰(zhàn)爭支撐體系。主要表現(xiàn)在通過“斷鏈”、“破網(wǎng)”，盲敵預(yù)警、斷敵通聯(lián)、亂敵指控、擾敵精打、降敵綜保，使敵看不清、聯(lián)不通、控不住、打不準(zhǔn)、保不上，導(dǎo)致敵方作戰(zhàn)體系和戰(zhàn)爭支撐體系的效能下降直至崩潰。

5 結(jié) 語

需要指出的是，態(tài)勢感知、控流入網(wǎng)、綜合施效、破網(wǎng)毀體是前后銜節(jié)、相互影響、共同作用的，是網(wǎng)絡(luò)空間進(jìn)攻作戰(zhàn)的主要過程與方式。態(tài)勢感知是網(wǎng)絡(luò)空間進(jìn)攻的邏輯起點，只有知道敵方網(wǎng)絡(luò)空間地理位置在哪兒、物理構(gòu)成如何、系統(tǒng)脆弱點是什么等，才能有效組織對敵方網(wǎng)絡(luò)空間的進(jìn)攻行動；控流入網(wǎng)是網(wǎng)絡(luò)空間進(jìn)攻的關(guān)鍵所在，只有控制電磁能量流、電子信號流、數(shù)據(jù)信息流進(jìn)入敵方網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間進(jìn)攻才有實施的可能，若無法進(jìn)入敵方網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間進(jìn)攻就無從談起；綜合施效是網(wǎng)絡(luò)空間進(jìn)攻的作用方式，施效的成功與否，主要取決于能否在敵方發(fā)現(xiàn)我網(wǎng)絡(luò)空間進(jìn)攻跡象、采取有效防御措施之前，最大程度發(fā)揮各種網(wǎng)絡(luò)空間進(jìn)攻手段的破壞作用；破網(wǎng)毀體是網(wǎng)絡(luò)空間進(jìn)攻的追求結(jié)果，只有達(dá)到預(yù)期的斷鏈、破網(wǎng)、控網(wǎng)目的，才算實現(xiàn)了網(wǎng)絡(luò)空間進(jìn)攻的作戰(zhàn)目標(biāo)。

［1］趙捷，趙寶獻(xiàn)，王世忠.關(guān)于賽博空間與賽博空間作戰(zhàn)問題的思考［J］.中國電子科學(xué)研究院學(xué)報，2011，6（3）：235-239.

［2］黃漢文，路同山，趙艷彬，等.空間賽博戰(zhàn)研究［J］.航天電子對抗，2012，42（06）：24-27.

［3］王世忠，郝政疆，魏凡.對網(wǎng)絡(luò)信息體系本質(zhì)特征與體系構(gòu)成的基本認(rèn)識［J］.自動化指揮與計算機(jī)，2014，111（03）：8-11.

［4］楊正飛.網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)攻擊系統(tǒng)模型研究［D］.甘肅省蘭州市：蘭州大學(xué)，2006.

［5］姜瑜.計算機(jī)網(wǎng)絡(luò)攻擊中的社會工程學(xué)研究［J］.湖南經(jīng)濟(jì)管理干部學(xué)院學(xué)報，2006，17（06）：279-280.

［6］王玉林，申普兵.DDoS攻擊原理與防御［J］.計算機(jī)安全，2008，（07）：93-95.

［7］鄭皓，陳石，梁友.關(guān)于“數(shù)字大炮”網(wǎng)絡(luò)攻擊方式及其防御措施的探討［J］.計算機(jī)研究與發(fā)展，2012，49（增刊）：69-73.

［8］李戰(zhàn)寶，潘卓.透視“震網(wǎng)”病毒［C］.福建省武夷山：第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集，2011.

［9］謝嘉辰，李新明.震網(wǎng)病毒剖析［C］.上海：2011年全國電子信息技術(shù)與應(yīng)用學(xué)術(shù)會議論文集，2011.

［10］史洪，李波，王開建，等.火焰病毒探析［J］.保密科學(xué)技術(shù)，2012，（11）：22-25.

［11］紀(jì)芳.Flame病毒深度分析及防范技術(shù)［J］.信息網(wǎng)絡(luò)安全，2012，（12）：67-69.

王世忠（1969—），男，河北省柏鄉(xiāng)縣人，軍事學(xué)碩士，主要研究方向為軍隊指揮、信息化作戰(zhàn)、信息系統(tǒng)發(fā)展戰(zhàn)略規(guī)劃設(shè)計；

E-mail：wshizhong＠163.com

孫娉娉（1977—），女，江蘇省南京人，碩士，主要研究方向為軍事情報發(fā)展戰(zhàn)略研究。

The Pilot Study on Cyber Space Attack M echanism

WANG Shi-zhong，SUN Ping-ping
（China Academy of Electronics and Information Technology，Beijing 100041，China）

Themain contents of cyber space attack mechanism include situation awareness，traffic control，comprehensive act，and network destruction.Situation awarenessmeans gaining cyber space deployment and activity information on four layers，which are physical infrastructure layer，electromagnetic signal layer，data information layer and psychological awareness layer.The main task of traffic control is preventing the disclosure of electromagnetic energy，electronic signal，and data information.Comprehensive act aims at acquiring the control power of cyber space by comprehensively utilizing of four lethal methods，which are electromagnetic signal control，data information vulnerability exploitation，cognitive emotion guidance，and physical infrastructure destruction.Network destruction includes three progressive actions，which are cutting connection，breaking network and destroying entity，with the aim of paralyzing the enemy's battle system and warfare support system.

cyber space；cyber space attack；battlemechanism

TN97

：A

：1673-5692（2015）01-054-07

10.3969／j.issn.1673-5692.2015.01.009

2015-01-07

2015-01-21

網(wǎng)絡(luò)電磁空間作戰(zhàn)指揮控制及態(tài)勢感知機(jī)理研究（9140A06010611DZ3802）