石 榮,劉 暢
(電子信息控制重點(diǎn)實(shí)驗(yàn)室,四川 成都 610036)
電子干擾與網(wǎng)絡(luò)攻擊是信息戰(zhàn)中兩個(gè)非常重要的手段[1]。電子干擾是指利用電磁能對(duì)敵方電子信息設(shè)備或系統(tǒng)進(jìn)行擾亂的行動(dòng),目的是使被干擾目標(biāo)的使用效能降低甚至失效。按照干擾性質(zhì)分為壓制式干擾和欺騙式干擾;按照干擾作用對(duì)象分為雷達(dá)干擾和通信干擾等[2]。由此可見,通信干擾是利用通信干擾機(jī)發(fā)射的電磁信號(hào)對(duì)敵方通信設(shè)備或通信系統(tǒng)進(jìn)行擾亂的行動(dòng)。網(wǎng)絡(luò)攻擊是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的任何類型的進(jìn)攻行動(dòng),包括破壞、泄露、修改、在沒有得到授權(quán)情況下竊取或訪問計(jì)算機(jī)上的數(shù)據(jù)、使軟件或服務(wù)的正常功能喪失等。網(wǎng)絡(luò)攻擊可分為被動(dòng)攻擊與主動(dòng)攻擊兩部分,被動(dòng)網(wǎng)絡(luò)攻擊一般指監(jiān)視、分析網(wǎng)絡(luò)流量、竊聽相關(guān)內(nèi)容,導(dǎo)致信息未經(jīng)授權(quán)的泄露,使得信息的機(jī)密性受損;而主動(dòng)網(wǎng)絡(luò)攻擊一般指篡改信息,破壞其服務(wù)等,主要使得信息的完整性和可用性受損[3]。由上可見,這些頂層概念與定義的外延都非常廣闊,從廣義上講計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)象都屬于通信系統(tǒng),而通信系統(tǒng)又屬于基礎(chǔ)設(shè)施,所以在廣義層面上通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊相互交融、緊密穿插,難有清晰的領(lǐng)域界限劃分,而且不同專家學(xué)者還有不同觀點(diǎn)和見解,各種爭論在所難免,其實(shí)在學(xué)術(shù)探討上百家爭鳴這也是很正常的現(xiàn)象。
無論是通信干擾,還是主動(dòng)網(wǎng)絡(luò)攻擊,在信息戰(zhàn)中都是為了破壞對(duì)方的通信與信息系統(tǒng),使對(duì)方喪失信息優(yōu)勢,但這兩種手段的適用條件與作用發(fā)揮既有相似之處,又有區(qū)別之點(diǎn)。在本文中我們不對(duì)二者的廣義研究范圍進(jìn)行界定,而是以大家熟知的OSI(Open System Interconnection)開放系統(tǒng)互聯(lián)模型為參考,結(jié)合公開的工程應(yīng)用示例來分析通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊在OSI 各層中對(duì)信息戰(zhàn)所發(fā)揮的各種作用。同時(shí)從多個(gè)方面對(duì)二者的差異性進(jìn)行對(duì)比分析,充分展示二者所具有的特點(diǎn),也反映二者各自的優(yōu)勢,從而為信息戰(zhàn)實(shí)施過程中不同作戰(zhàn)手段的優(yōu)化選取與組合應(yīng)用提供重要參考。
OSI 參考模型誕生于20 世紀(jì)80 年代,當(dāng)時(shí)國際標(biāo)準(zhǔn)化組織發(fā)布了開放系統(tǒng)相互之間進(jìn)行信息交換的7 層模型,從最底層到最高層分別是:物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層,關(guān)于各層的功能劃分與交互流程可參見有關(guān)網(wǎng)絡(luò)通信的教科書,在此不再重復(fù)贅述[4]。隨著上世紀(jì)末至本世紀(jì)初計(jì)算機(jī)通信網(wǎng)絡(luò)的廣泛應(yīng)用,TCP/IP 協(xié)議成為了事實(shí)上的工業(yè)標(biāo)準(zhǔn),從而導(dǎo)致在現(xiàn)今的學(xué)術(shù)界與工業(yè)界都廣泛采用5 層模型來描述各種系統(tǒng)中的信息交換流程[4,5],即將OSI 的7 層模型中的會(huì)話層、表示層與應(yīng)用層統(tǒng)一綜合成新的應(yīng)用層,如圖1 所示,這個(gè)新的應(yīng)用層同時(shí)實(shí)現(xiàn)了會(huì)話建立與管理、數(shù)據(jù)表示與轉(zhuǎn)換等功能。所以在本文中也采用開放系統(tǒng)互聯(lián)的5層簡化模型來進(jìn)行討論與分析。
圖1 開放系統(tǒng)互聯(lián)的5 層簡化模型
上述模型不僅能夠描述多個(gè)通信終端通過各種通信鏈路互聯(lián)而構(gòu)成的通信網(wǎng)絡(luò),從而為通信干擾的實(shí)施提供了靶標(biāo),而且也可以表征單臺(tái)計(jì)算機(jī)通過磁盤等存儲(chǔ)介質(zhì)與外界進(jìn)行的信息交換,因?yàn)閷⒋沤橘|(zhì)看成是一種廣義的通信信道,那么在人類社會(huì)中幾乎所有的計(jì)算機(jī)都是連接在不同的網(wǎng)絡(luò)之中的,這也自然為各種形式的主動(dòng)網(wǎng)絡(luò)攻擊的實(shí)施創(chuàng)造了條件。
關(guān)于通信干擾的基本原理、功能組成、工作流程、作戰(zhàn)形式等內(nèi)容在綜合電子戰(zhàn)和通信對(duì)抗等教科書中已進(jìn)行過詳盡的闡釋[2,6],在此不再贅述。信息戰(zhàn)中的通信干擾方利用通信干擾機(jī)發(fā)射的電磁信號(hào)對(duì)敵方通信設(shè)備或通信系統(tǒng)進(jìn)行擾亂,主要在無線電領(lǐng)域?qū)嵤┳鲬?zhàn)行動(dòng),因?yàn)闊o論是干擾方還是被干擾方,電磁信號(hào)的發(fā)射與接收都離不開天線,干擾方通過干擾機(jī)天線將無線電干擾信號(hào)發(fā)射出去,同時(shí)也是通過通信終端天線將干擾信號(hào)注入到目標(biāo)通信系統(tǒng)的接收機(jī)中去,從而使干擾信號(hào)發(fā)揮擾亂作用。實(shí)際上通信干擾的主要目標(biāo)對(duì)象是無線通信設(shè)備與系統(tǒng),對(duì)于有線通信目標(biāo),例如:光纖有線傳輸通信、電纜有線傳輸通信等,通信干擾信號(hào)很難注入到目標(biāo)終端中去,難以發(fā)揮擾亂作用。由此可見,將人類社會(huì)中所有通信系統(tǒng)劃分為有線與無線兩大部分,則通信干擾能夠發(fā)揮作用的適用目標(biāo)范圍就少了近一半。
針對(duì)無線通信系統(tǒng)的干擾又可分為壓制式干擾與欺騙式干擾兩大類。從當(dāng)前的通信干擾工程實(shí)際應(yīng)用情況來看,按照OSI 模型,壓制式干擾的干擾信號(hào)主要在物理層發(fā)揮作用,例如:使得通信接收機(jī)信道出現(xiàn)飽和或畸變,大量雜散信號(hào)產(chǎn)生,自動(dòng)增益調(diào)節(jié)失控,解調(diào)器的載波失鎖,位同步失鎖,信道解碼器工作不正常等。在性能上表現(xiàn)為被干擾的通信鏈路中接收信號(hào)的信噪比降低,誤碼率升高,信道容量縮減,甚至是無法檢測到通信信號(hào),無線通信鏈路直接中斷等。除此之外,也有部分靈巧壓制式干擾針對(duì)OSI 模型中的鏈路層進(jìn)行擾亂,即針對(duì)鏈路層的幀同步、CRC 校驗(yàn)、以及關(guān)鍵控制信息等字段符號(hào)進(jìn)行精確時(shí)頻瞄準(zhǔn)干擾,從而達(dá)到擾亂無線通信鏈路中同步子系統(tǒng)的目的。
欺騙式通信干擾主要在應(yīng)用層發(fā)揮作用,即向目標(biāo)通信終端中注入欺騙性的假信息,發(fā)揮信息級(jí)擾亂作用。從簡化的OSI 模型來看,應(yīng)用層下面還有傳輸層、網(wǎng)絡(luò)層、鏈路層和物理層等,一條欺騙信息要從底層傳輸至頂層,需要滿足各層協(xié)議規(guī)范的要求。實(shí)際上從當(dāng)前的通信干擾工程應(yīng)用情況來看,欺騙式干擾主要針對(duì)點(diǎn)對(duì)點(diǎn)無線通信鏈路來實(shí)施,這樣一來,OSI 模型中的網(wǎng)絡(luò)層與傳輸層就可以進(jìn)行簡化,欺騙性信息從物理層經(jīng)鏈路層之后就可直接交付應(yīng)用層,即對(duì)于點(diǎn)對(duì)點(diǎn)通信鏈路及其欺騙干擾來講,主要涉及OSI模型中的3層。綜上所述,通信干擾對(duì)應(yīng)的3 層模型如圖2 所示。
圖2 通信干擾對(duì)應(yīng)的3 層模型
關(guān)于主動(dòng)網(wǎng)絡(luò)攻擊的基本原理,攻擊手段與方法,實(shí)施流程等在各類教科書與公開文獻(xiàn)中已大量介紹[3,7],在此不再贅述。從OSI 模型來看,雖然網(wǎng)絡(luò)攻擊的實(shí)施離不開物理層與鏈路層的功能支撐,但是現(xiàn)實(shí)中網(wǎng)絡(luò)攻擊應(yīng)用的重點(diǎn)仍然主要集中在網(wǎng)絡(luò)層、傳輸層與應(yīng)用層,只有少量的早期局域網(wǎng)攻擊與存儲(chǔ)介質(zhì)攻擊應(yīng)用中還有鏈路層漏洞利用的例子。例如通過U 盤存儲(chǔ)設(shè)備作為跳板,對(duì)一臺(tái)獨(dú)立的計(jì)算機(jī)實(shí)施攻擊,我們也可以將U 盤存儲(chǔ)介質(zhì)看成是一種特殊的通信鏈路,當(dāng)計(jì)算機(jī)向U 盤寫入數(shù)據(jù)時(shí),相當(dāng)于通信發(fā)送端將數(shù)據(jù)發(fā)送出去,只是暫時(shí)存儲(chǔ)于U 盤之中,而當(dāng)計(jì)算機(jī)從U 盤讀出數(shù)據(jù)時(shí),相當(dāng)于通信接收端將數(shù)據(jù)接收回來。從這個(gè)角度來看,但凡具有與外界進(jìn)行數(shù)據(jù)交換的途徑,就不存在絕對(duì)的物理隔離的信息系統(tǒng),即便是這臺(tái)使用U 盤的單獨(dú)計(jì)算機(jī),實(shí)際上也是被這樣的信息傳輸通道連接在了相關(guān)的網(wǎng)絡(luò)上,只是聯(lián)網(wǎng)的時(shí)效性與信道容量受限而已。從上述通過U 盤來發(fā)起網(wǎng)絡(luò)攻擊的手段來看,網(wǎng)絡(luò)攻擊不在乎信息是通過有線通信鏈路來傳輸,還是通過無線通信鏈路來傳輸,即網(wǎng)絡(luò)攻擊對(duì)物理層幾乎不關(guān)注,只要能夠?yàn)榫W(wǎng)絡(luò)攻擊提供信息傳輸與交換途徑和能力即可。所以對(duì)照OSI 的5 層簡化模型,并結(jié)合其攻擊重點(diǎn),主動(dòng)網(wǎng)絡(luò)攻擊對(duì)應(yīng)的3.5 層模型如圖3 所示,其中的0.5層是指鏈路層,在圖3 中用虛線框表示。實(shí)際上圖3 所反映的內(nèi)容也可以從各類網(wǎng)絡(luò)攻防教科書、大量研究網(wǎng)絡(luò)攻防的技術(shù)文獻(xiàn)、以及已經(jīng)廣泛使用的網(wǎng)絡(luò)攻擊工具軟件中得以印證。
圖3 主動(dòng)網(wǎng)絡(luò)攻擊中的3.5 層模型
以民用移動(dòng)通信系統(tǒng)為例,在接入網(wǎng)部分主要是系統(tǒng)空口,包括:無線電信號(hào)的收發(fā)、調(diào)制解調(diào)、信道編解碼、接入管理與無線資源管理等,一般涉及OSI 模型中的物理層與鏈路層,對(duì)無線空口的擾亂主要是通信干擾的任務(wù)。但是一旦攻擊信息進(jìn)入到了網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,主要就是以漏洞發(fā)現(xiàn)與利用的網(wǎng)絡(luò)攻擊的任務(wù)了。對(duì)于手機(jī)終端也是同樣的道理,手機(jī)病毒、木馬、蠕蟲等惡意程序都是主動(dòng)網(wǎng)絡(luò)攻擊的常用手段,攻擊者一般會(huì)利用現(xiàn)成的移動(dòng)通信終端設(shè)備,通過加裝特別改寫的攻擊應(yīng)用軟件之后,以一個(gè)合法者的身份接入到移動(dòng)通信網(wǎng)絡(luò)中去,對(duì)網(wǎng)內(nèi)的其它手機(jī)終端發(fā)起攻擊,被攻擊的手機(jī)與發(fā)起網(wǎng)絡(luò)攻擊的設(shè)備之間在三維實(shí)體空間中的距離上可能相距十萬八千里,但在網(wǎng)絡(luò)空間中卻只有幾步之遙。
前面從OSI 的簡化5 層模型的角度,對(duì)通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊各自的任務(wù)特點(diǎn)分別進(jìn)行了簡要的評(píng)述。在信息戰(zhàn)中,雖然二者的最終目的都是使目標(biāo)通信與信息系統(tǒng)的工作效能降低甚至失效,但二者所采用的方法手段與作用效能是有差異。下面將通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊之間多方面的差異歸納總結(jié)如表1 所示。
表1 通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊之間的差異性對(duì)比
(1)對(duì)信息傳輸手段的適應(yīng)性不同
如前所述,通信干擾主要適用于無線電通信這一傳輸手段,對(duì)各種無線電通信接收機(jī)產(chǎn)生干擾效應(yīng);而主動(dòng)網(wǎng)絡(luò)攻擊既能適用于無線傳輸網(wǎng)絡(luò),也能適用于有線傳輸網(wǎng)絡(luò),甚至是像采用U 盤之類的存儲(chǔ)介質(zhì)進(jìn)行信息交換的信息設(shè)備都能適應(yīng)。實(shí)際上主動(dòng)網(wǎng)絡(luò)攻擊不太關(guān)注物理層與鏈路層的具體傳輸形式,主要將工作于物理層與鏈路層的各種通信傳輸設(shè)備作為一種支撐信息傳輸?shù)墓ぞ邅硎褂茫瑸榫W(wǎng)絡(luò)層、傳輸層與應(yīng)用層的攻擊服務(wù)。
(2)研制出設(shè)備的通用性不同
在網(wǎng)絡(luò)攻擊實(shí)施過程中一般是利用現(xiàn)成的網(wǎng)絡(luò)通信終端設(shè)備來發(fā)起攻擊,更多的情況是利用現(xiàn)成的網(wǎng)絡(luò)終端硬件,通過軟件改造方式把這個(gè)現(xiàn)成的終端改造增強(qiáng)成一個(gè)帶有攻擊能力的擴(kuò)展性網(wǎng)絡(luò)通信設(shè)備,該擴(kuò)展性設(shè)備不僅具有現(xiàn)有終端的所有通信收發(fā)功能,而且還擴(kuò)展具有嗅探、接入和攻擊能力。這就使得網(wǎng)絡(luò)攻擊設(shè)備一般都是針對(duì)具體目標(biāo)對(duì)象緊密關(guān)聯(lián)的專用設(shè)備,針對(duì)不同的攻擊對(duì)象,其硬件與軟件都各不相同。而通信干擾設(shè)備一般是一種比較通用的設(shè)備,對(duì)各式各樣的但凡滿足頻段覆蓋要求的通信系統(tǒng)都會(huì)起到一定的干擾效果;當(dāng)然在欺騙式干擾實(shí)施過程中,由于涉及到應(yīng)用層欺騙,所以在信息處理軟件上還有一定的專用性。
(3)針對(duì)OSI 模型的層次不同
如前所述,通信干擾一般針對(duì)OSI 模型中的物理層與鏈路層。由于局限在無線通信鏈路上,所以鏈路層中的媒體接入控制子層MAC(Media Access Control)子層,以及邏輯鏈路控制子層LLC(Logic Link Control)子層都是通信干擾的對(duì)象。而主動(dòng)網(wǎng)絡(luò)攻擊重點(diǎn)針對(duì)OSI 模型中的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,同時(shí)也包括了目標(biāo)系統(tǒng)所使用的操作系統(tǒng)等。這也是絕大部分網(wǎng)絡(luò)攻擊設(shè)備在物理層與鏈路層上發(fā)力不多的重要原因。反過來從攻防對(duì)抗的防御方來觀察,對(duì)于物理層和鏈路層的安全防護(hù),大多是通信抗干擾領(lǐng)域的科研人員研究較多;而計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的科研人員的主要關(guān)注點(diǎn)大多集中在網(wǎng)絡(luò)層、傳輸層、應(yīng)用層、以及整個(gè)操作系統(tǒng)與應(yīng)用軟件的安全防護(hù)問題。這也從攻防對(duì)抗兩個(gè)方面反映了二者在OSI 模型層次上的差異。
(4)功能軟件所采用的編程語言不同
從當(dāng)前公開使用的大量網(wǎng)絡(luò)攻擊軟件工具可見,大部分采用高級(jí)語言編程,編寫的軟件代碼所涉及的功能也幾乎全部集中在OSI 的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,對(duì)鏈路層和物理層的功能調(diào)用與控制基本屬于常規(guī)形式上的。而通信干擾的軟件代碼很大一部分都是嵌入式軟件與FPGA 軟件,這些軟件代碼的功能大部分都集中在OSI的物理層和鏈路層。對(duì)目標(biāo)對(duì)象的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的分析與控制功能非常少。實(shí)際上通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊的功能軟件所采用的編程語言不同,也是二者在針對(duì)OSI 模型的層次不同所延續(xù)造成的。
(5)在實(shí)體空間中的直接作用范圍不同
對(duì)于通信干擾來講,干擾信號(hào)從干擾發(fā)射機(jī)天線輻射出來之后在三維實(shí)體空間中傳播,到達(dá)被干擾的通信接收機(jī)的接收天線,并對(duì)該接收機(jī)產(chǎn)生干擾效應(yīng)。在上述過程中,干擾信號(hào)的傳播嚴(yán)格遵守電磁波在空間輻射傳播中的規(guī)律與特性,干擾發(fā)射機(jī)與被干擾對(duì)象之間在三維實(shí)體空間中的距離是嚴(yán)格受限的,這就使得通信干擾的直接作用范圍是實(shí)體三維空間中的一個(gè)有限區(qū)域。
主動(dòng)網(wǎng)絡(luò)攻擊通過一個(gè)網(wǎng)絡(luò)端口作為接入點(diǎn),以網(wǎng)絡(luò)上傳輸與交換的信息為基礎(chǔ),對(duì)連接在整個(gè)網(wǎng)絡(luò)上滿足一定攻擊條件的主機(jī)及服務(wù)器發(fā)揮攻擊作用,所以這一攻擊方式與三維實(shí)體空間中各個(gè)主機(jī)與服務(wù)器的位置無直接關(guān)聯(lián),只要是連接在同一個(gè)網(wǎng)絡(luò)之中,即使目標(biāo)對(duì)象遠(yuǎn)在天涯海角也同樣會(huì)遭受攻擊。
(6)對(duì)社會(huì)工程學(xué)的依賴性不同
絕大多數(shù)網(wǎng)絡(luò)所構(gòu)建的虛擬網(wǎng)絡(luò)空間與人類社會(huì)空間之間保持著千絲萬縷的勾連,很多網(wǎng)絡(luò)操作與管理都是由人來完成的,盡管網(wǎng)絡(luò)攻擊的目標(biāo)是計(jì)算機(jī)等設(shè)備,但是借助于人來打通攻擊渠道中的關(guān)鍵環(huán)節(jié)成為網(wǎng)絡(luò)攻擊應(yīng)用中的獨(dú)有方法,為此還專門建立社會(huì)工程學(xué)(Social Engineering)來開展研究[8]。實(shí)際上,廣義的社會(huì)工程學(xué)是指建立理論并通過利用自然的、社會(huì)的和制度上的途徑來逐步地解決各種復(fù)雜的社會(huì)問題;而在信息安全領(lǐng)域中的社會(huì)工程學(xué)主要指一類特殊的利用人性弱點(diǎn)的攻擊手段,該手段攻擊的目標(biāo)不是計(jì)算機(jī),而是社會(huì)中鮮活的人。更進(jìn)一步講,社會(huì)工程學(xué)充分利用了人性的弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理特質(zhì),來對(duì)受害者進(jìn)行欺騙、恐嚇、威逼利誘等,以獲取特定的利益[9],并借此達(dá)到打通網(wǎng)絡(luò)攻擊中關(guān)鍵環(huán)節(jié)的目的,包括:從受害人處拿到口令與密碼,獲得認(rèn)證與接入授權(quán),甚至是管理員操作權(quán)限等[10]。
在通信干擾實(shí)施過程中幾乎不會(huì)利用人性的弱點(diǎn),但是在主動(dòng)網(wǎng)絡(luò)攻擊實(shí)施過程中對(duì)社會(huì)工程學(xué)的依賴性極大,一旦沒有社會(huì)工程學(xué)手段的支撐,網(wǎng)絡(luò)攻擊的效能將會(huì)呈現(xiàn)指數(shù)級(jí)的降低?;仡櫧鼛资暌詠砣澜绫l(fā)的重大網(wǎng)絡(luò)攻擊事件中,幾乎大多數(shù)背后都有社會(huì)工程學(xué)應(yīng)用的影子,只是攻防雙方?jīng)]有將其中的細(xì)節(jié)公布而已。因?yàn)檫@些社會(huì)工程學(xué)手段很多都與人類社會(huì)的價(jià)值導(dǎo)向、情操、道德、法律等問題交織在一起,并且很多還涉及到各個(gè)國家及組織的國安與特工人員的各種行動(dòng),這些事件的密級(jí)都很高,世界各國在保密期限內(nèi)都不會(huì)主動(dòng)公開。這就給廣大的普通民眾造成了一種誤解,大家看到的往往是網(wǎng)絡(luò)攻擊神話般的傳奇效果,被無限放大的攻擊能力。這種表象與大家在劇院里觀看魔術(shù)表演非常類似,一旦將魔術(shù)背后的手法公開,揭秘之后魔術(shù)師在大眾心目中的地位會(huì)一落千丈,大家會(huì)不屑一顧地輕視、甚至遺棄,留下一句不過如此的評(píng)論而已。但是在魔術(shù)揭秘之前,魔術(shù)表演在大眾心目中始終是神奇而偉大的。同樣的道理,一旦將近幾十年來世界上爆發(fā)的重大網(wǎng)絡(luò)攻擊事件背后的社會(huì)工程學(xué)應(yīng)用手段與細(xì)節(jié)內(nèi)容一一揭秘出來,大家就不再會(huì)驚嘆網(wǎng)絡(luò)攻擊的神奇與巨大的爆發(fā)力了。
(7)對(duì)信息系統(tǒng)漏洞的依賴性不同
信息系統(tǒng)漏洞是信息系統(tǒng)在軟件、硬件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。網(wǎng)絡(luò)攻擊者利用上述安全缺陷能夠在未授權(quán)的情況下訪問或破壞該信息系統(tǒng),甚至攻擊與之相關(guān)的系統(tǒng)[11]。以計(jì)算機(jī)網(wǎng)絡(luò)為例,漏洞可存在于操作系統(tǒng)、應(yīng)用軟件、客戶端和服務(wù)器,交換機(jī)與路由器,甚至安全防火墻等各種軟硬件設(shè)備上[12]。而且漏洞是隨時(shí)間變化的,隨著用戶對(duì)系統(tǒng)使用時(shí)間的增加,系統(tǒng)中存在的各種漏洞會(huì)不斷暴露出來。系統(tǒng)的開發(fā)者會(huì)針對(duì)這些已經(jīng)曝光的漏洞以補(bǔ)丁軟件的方式來消除。于是網(wǎng)絡(luò)攻防雙方圍繞某個(gè)系統(tǒng)中漏洞的發(fā)現(xiàn)展開了激烈的競爭,從而使得0DAY 漏洞成為網(wǎng)絡(luò)攻擊方獲得攻擊主動(dòng)權(quán)的關(guān)鍵。信息安全意義上的0DAY 漏洞是指系統(tǒng)商在知曉并發(fā)布相關(guān)補(bǔ)丁前就被掌握或公開的漏洞信息。網(wǎng)絡(luò)攻擊方會(huì)日夜不間斷地對(duì)目標(biāo)系統(tǒng)進(jìn)行漏洞發(fā)現(xiàn),并構(gòu)建0DAY 漏洞庫;而網(wǎng)絡(luò)防御方同樣也會(huì)對(duì)目標(biāo)系統(tǒng)進(jìn)行0DAY漏洞發(fā)現(xiàn),并通過軟件打補(bǔ)丁方式來修補(bǔ)系統(tǒng),從而消除這一漏洞,一個(gè)0DAY 漏洞一旦被修復(fù),將不能再被攻擊方所利用,并從漏洞庫中移出。于是網(wǎng)絡(luò)攻擊方當(dāng)前所擁有的0DAY 漏洞庫的大小將在一定程度上直接決定攻擊成功率與攻擊效果。正因?yàn)樯鲜鲈颍援?dāng)前網(wǎng)絡(luò)攻防教科書和公開文獻(xiàn)上所列舉的幾乎所有的主動(dòng)網(wǎng)絡(luò)攻擊的示例,在現(xiàn)有的網(wǎng)絡(luò)攻擊中都難以再發(fā)揮有效作用了,因?yàn)檫@些攻擊手段所利用的漏洞早已被軟件更新與系統(tǒng)補(bǔ)丁的方式全部給修補(bǔ)上,也就不能再被二次利用了?,F(xiàn)在世界各國高等院校信息安全專業(yè)在講授網(wǎng)絡(luò)攻防課程中,在實(shí)驗(yàn)室環(huán)境下開展網(wǎng)絡(luò)攻防試驗(yàn)時(shí),都需要特別安裝帶有未經(jīng)漏洞修補(bǔ)的對(duì)象軟件來給學(xué)生進(jìn)行動(dòng)手試驗(yàn),否則面對(duì)最新的已經(jīng)修補(bǔ)過漏洞的軟件,實(shí)驗(yàn)室中那些陳舊的網(wǎng)絡(luò)攻擊工具軟件是無能為力的,大學(xué)課程中網(wǎng)絡(luò)攻防實(shí)操試驗(yàn)也沒法講授下去了。這實(shí)際上也體現(xiàn)了利用漏洞來實(shí)施網(wǎng)絡(luò)攻擊的單次有效性,因?yàn)橐坏┕舭l(fā)動(dòng)之后漏洞很容易曝光,接著就會(huì)被封堵,于是下次就不能再被利用了。
但是對(duì)于通信干擾來講,很少存在漏洞的挖掘、利用與修復(fù)的問題。一方面是物理層與鏈路層的漏洞發(fā)生率相對(duì)于網(wǎng)絡(luò)層、傳輸層和應(yīng)用層要低許多;另一方面,目標(biāo)通信終端就很少提供給對(duì)抗方實(shí)施漏洞挖掘與發(fā)現(xiàn)的機(jī)會(huì)。而對(duì)于網(wǎng)絡(luò)攻擊來講,信息系統(tǒng)中不僅存在著大量的漏洞,而且由于對(duì)象產(chǎn)品的公開性,被攻擊對(duì)象所使用的硬件系統(tǒng)與軟件代碼也可以通過購買等方式完全復(fù)制,這就為漏洞挖掘提供了基礎(chǔ)條件。對(duì)于通信干擾來講,不存在漏洞利用的一次性有效問題,本次干擾有效,下次在同等的條件下干擾也同樣會(huì)有效。
(8)針對(duì)不同目標(biāo)應(yīng)用的廣泛性不同
由上可見:主動(dòng)網(wǎng)絡(luò)攻擊的兩大支柱性手段分別是:針對(duì)人的手段——社會(huì)工程學(xué);針對(duì)機(jī)器的手段——漏洞利用。正是這兩大手段的協(xié)同應(yīng)用,才造就了網(wǎng)絡(luò)攻擊的巨大威力,但是這也同時(shí)決定了網(wǎng)絡(luò)攻擊的應(yīng)用范圍,即在完全公開性的民用網(wǎng)絡(luò)中應(yīng)用廣泛,而在保密性極強(qiáng)的軍事專用網(wǎng)絡(luò)中很少應(yīng)用,因?yàn)樯鐣?huì)工程學(xué)與漏洞利用針對(duì)軍事專用網(wǎng)絡(luò)需要派遣特工人員才能發(fā)揮作用,而特工的使用是嚴(yán)格受限的。但是部分網(wǎng)絡(luò)是軍民兩用的,這部分網(wǎng)絡(luò)是半公開的,社會(huì)工程學(xué)與漏洞攻擊手段也可以有條件的使用。而對(duì)于通信干擾來講,重點(diǎn)針對(duì)軍用通信系統(tǒng),其次才是軍民兩用通信系統(tǒng),對(duì)于民用通信系統(tǒng)來講,主要是在反恐維穩(wěn)等行動(dòng)中為了阻斷恐怖份子或犯罪份子對(duì)民用通信系統(tǒng)的使用,才可能采用通信干擾手段,但這僅僅占有很小的比例。由此可見,通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊所針對(duì)的目標(biāo)應(yīng)用的廣泛性是完全不同的。
(9)工作過程中所需要的無線發(fā)射功率不同
通常在無線應(yīng)用情況下,通信干擾需要的發(fā)射功率較大,通過干擾信號(hào)與目標(biāo)通信信號(hào)在時(shí)頻域的重疊來擾亂目標(biāo)通信接收機(jī)的接收過程,即使在欺騙干擾的實(shí)施過程中,很多情況下也需要大功率發(fā)射來壓制掉原有的正常信號(hào),然后再注入欺騙信號(hào)。上述特性也使得通信干擾機(jī)大多配置有大功率的功放。如前所述,在主動(dòng)網(wǎng)絡(luò)攻擊過程中所使用的設(shè)備大多與目標(biāo)通信終端擁有類似的收發(fā)模塊,信號(hào)發(fā)射功率與目標(biāo)通信終端幾乎一樣,甚至更小。因?yàn)樵谥鲃?dòng)網(wǎng)絡(luò)攻擊實(shí)施過程中主要通過偽裝正常通信終端方式接入到網(wǎng)絡(luò)之中,以此在時(shí)頻資源分配上獲得獨(dú)占式的信號(hào)發(fā)射權(quán)限。
(10)對(duì)抗開始時(shí)起效速度與對(duì)抗結(jié)束后目標(biāo)恢復(fù)速度不同
通信干擾要求干擾信號(hào)發(fā)出之后立即有效,但是網(wǎng)絡(luò)攻擊的作用效果有一個(gè)時(shí)間上的延遲和攻擊效果逐步顯現(xiàn)的過程,而且很多情況下攻擊效果的顯現(xiàn)速度與時(shí)機(jī)還不受網(wǎng)絡(luò)攻擊者控制。
對(duì)于遭受通信干擾的目標(biāo)系統(tǒng),一旦干擾信號(hào)停止發(fā)射,目標(biāo)系統(tǒng)會(huì)在短時(shí)間內(nèi)甚至是立即恢復(fù)到正常狀態(tài),所以通信干擾又被稱為對(duì)通信信息系統(tǒng)的“軟殺傷”。但是對(duì)于主動(dòng)網(wǎng)絡(luò)攻擊來講,在攻擊起效之后,即便是停止攻擊,受到攻擊的信息系統(tǒng)很難在短時(shí)間內(nèi)恢復(fù)到正常狀態(tài),且恢復(fù)時(shí)間的長短與在攻擊過程中遭受的損傷緊密相關(guān),有的信息系統(tǒng)在遭受主動(dòng)網(wǎng)絡(luò)攻擊之后甚至?xí)斐捎谰眯缘膿p傷而不能使用。
上面對(duì)通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊之間的差異性進(jìn)行了全方位的對(duì)比,盡管如此,二者也有部分共同關(guān)注的研究內(nèi)容,這些研究點(diǎn)也使得二者在某些應(yīng)用中緊密地聯(lián)系在了一起。
(1)在無線通信鏈路層上的欺騙性擾亂
從通信干擾及主動(dòng)網(wǎng)絡(luò)攻擊與OSI 模型的對(duì)應(yīng)比較中可以看出,二者在鏈路層具有一定的交集,主要體現(xiàn)在對(duì)無線通信鏈路層的欺騙性擾亂。如前所述,在無線通信鏈路層上如果不尋求欺騙效果,而僅僅體現(xiàn)擾亂效果,那么通信干擾可以采用針對(duì)鏈路層的幀同步字,校驗(yàn)字,控制字等關(guān)鍵字段的精確時(shí)頻瞄準(zhǔn)干擾來實(shí)現(xiàn)。但是要實(shí)現(xiàn)欺騙性擾亂,二者都需要分析并掌握目標(biāo)系統(tǒng)的鏈路層傳輸協(xié)議,獲取其幀格式和校驗(yàn)機(jī)制,在存在鏈路層加密的情況下,還需要采取各種手段來破解密碼,從而使得欺騙性的碼流能夠注入到目標(biāo)鏈路系統(tǒng)中,產(chǎn)生欺騙性效果。上述操作對(duì)于鏈路層的通信欺騙干擾與主動(dòng)網(wǎng)絡(luò)攻擊都是同樣需要的。在此情況下,二者所面對(duì)的目標(biāo)對(duì)象是一條無線通信鏈路,且干擾或攻擊有效作用范圍也局限在這條鏈路的無線傳輸范圍之內(nèi)。
(2)對(duì)數(shù)據(jù)碼流的加密與密碼分析
密碼是信息安全的基石,對(duì)數(shù)據(jù)進(jìn)行加解密操作是確保信息完整性,可認(rèn)證的基礎(chǔ)與前提。無論是對(duì)于一條通信鏈路,還是對(duì)于一個(gè)網(wǎng)絡(luò),為了確保傳輸信息的安全,一般在應(yīng)用層就開始對(duì)信息進(jìn)行加密保護(hù),這種加密有時(shí)還會(huì)延伸到傳輸層、網(wǎng)絡(luò)層與鏈路層。在欺騙式通信干擾中,除了鏈路層欺騙之外,還有應(yīng)用層欺騙,要確保信息欺騙發(fā)揮應(yīng)有的效果,密碼分析與破解是必須完成的工作。同樣在主動(dòng)網(wǎng)絡(luò)攻擊中也需要對(duì)各種加密保護(hù)措施所使用的密碼進(jìn)行破譯,所以對(duì)數(shù)據(jù)碼流的加密與密碼分析是二者都在開展的研究工作,但是在獲得密碼與系統(tǒng)權(quán)限方面,網(wǎng)絡(luò)攻擊相對(duì)于通信干擾來講還有別的手段,例如:通過社會(huì)工程學(xué)手段來獲得密碼,或者是利用系統(tǒng)漏洞繞開密碼認(rèn)證來取得系統(tǒng)權(quán)限等。實(shí)際上近幾十年來的很多網(wǎng)絡(luò)攻擊事件中,后續(xù)的兩種方式是應(yīng)用得比較多的。
(3)對(duì)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)的信息級(jí)欺騙
這一行動(dòng)既可屬于通信干擾的范疇,也可屬于主動(dòng)網(wǎng)絡(luò)攻擊的范疇。雖然這其中不涉及網(wǎng)絡(luò)層的路由、傳輸層的聚合,從鏈路層之上就直接到了應(yīng)用層。其中還可能涉及到密碼的分析與破譯,這也是二者所共同關(guān)注的領(lǐng)域,即兩個(gè)領(lǐng)域的從業(yè)人員都在從事這方面的研究工作。關(guān)于這一點(diǎn)就不過多展開闡述了。
通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊是信息戰(zhàn)的兩種主要進(jìn)攻性手段,前面對(duì)二者的差異與共性進(jìn)行了對(duì)比分析與梳理,參照上述異同點(diǎn),在信息戰(zhàn)中對(duì)二者應(yīng)用的選擇需要根據(jù)如下幾個(gè)原則來進(jìn)行。
(1)任務(wù)實(shí)施的時(shí)效性
在一項(xiàng)進(jìn)攻性信息作戰(zhàn)任務(wù)中對(duì)時(shí)效性要求嚴(yán)格,即對(duì)該任務(wù)的起效時(shí)間進(jìn)行了嚴(yán)格限定,或者要求在指定時(shí)間立即有效,采用通信干擾手段更加適合;如果時(shí)效性要求不嚴(yán)格,則兩種手段都可以考慮。
(2)任務(wù)的戰(zhàn)略戰(zhàn)術(shù)性質(zhì)
對(duì)于通信干擾來講,既可以適合于戰(zhàn)略任務(wù),也可以適用于戰(zhàn)術(shù)性任務(wù)。一般來講,戰(zhàn)術(shù)性任務(wù)對(duì)時(shí)效性要求強(qiáng),這也是主動(dòng)網(wǎng)絡(luò)攻擊手段主要用于戰(zhàn)略性任務(wù)的重要原因。
(3)指定的作戰(zhàn)應(yīng)用范圍
如前所述,通信干擾受電磁波傳播條件的限制,其作戰(zhàn)應(yīng)用范圍是三維實(shí)體空間中以干擾發(fā)射機(jī)的天線為參考點(diǎn)的一個(gè)局部空間內(nèi)。而主動(dòng)網(wǎng)絡(luò)攻擊不受目標(biāo)距離的限制,只要是連接在網(wǎng)絡(luò)上,無論距離攻擊發(fā)起方多么遙遠(yuǎn),就有被攻擊的可能性。
(4)想要達(dá)到的作戰(zhàn)效果
通信干擾通常是“軟殺傷”,只要干擾信號(hào)消失,被干擾的目標(biāo)系統(tǒng)很快就會(huì)恢復(fù)到正常狀態(tài)。而主動(dòng)網(wǎng)絡(luò)攻擊會(huì)對(duì)目標(biāo)產(chǎn)生長期損傷,恢復(fù)時(shí)間長,甚至是永久性損傷,導(dǎo)致徹底喪失應(yīng)有的功能。
(5)被攻擊目標(biāo)的性質(zhì)
在按照上述準(zhǔn)則都逐一判斷之后,還要根據(jù)被攻擊的目標(biāo)的性質(zhì)來選擇攻擊手段。顯然,通信干擾只能應(yīng)對(duì)無線通信系統(tǒng),而主動(dòng)網(wǎng)絡(luò)攻擊對(duì)有線和無線目標(biāo)均能適應(yīng)。主動(dòng)網(wǎng)絡(luò)攻擊主要針對(duì)民用系統(tǒng),部分適用于軍民兩用系統(tǒng),對(duì)高強(qiáng)度加密和防護(hù)的純軍事目標(biāo)的適用性很有限;但是通信干擾對(duì)軍用和民用目標(biāo)都能很好的適應(yīng)。
(6)對(duì)目標(biāo)系統(tǒng)的熟悉程度
主動(dòng)網(wǎng)絡(luò)攻擊實(shí)施的前提是對(duì)目標(biāo)系統(tǒng)非常熟悉,不僅掌握其網(wǎng)絡(luò)傳輸協(xié)議,而且熟知系統(tǒng)內(nèi)部的加密防護(hù)特點(diǎn),以及各種軟硬件漏洞的存在情況。只有在對(duì)目標(biāo)系統(tǒng)非常熟悉的條件下,才有可能實(shí)施網(wǎng)絡(luò)攻擊。而通信干擾沒有這一要求,對(duì)于未知的新出現(xiàn)的通信對(duì)象,通信對(duì)抗系統(tǒng)可以實(shí)時(shí)完成對(duì)目標(biāo)通信信號(hào)的截獲、參數(shù)測量、識(shí)別與定位,快速引導(dǎo)通信干擾信號(hào)的發(fā)射。
由上可見,在信息作戰(zhàn)過程中需要針對(duì)具體的目標(biāo)對(duì)象,根據(jù)目標(biāo)性質(zhì)及對(duì)其熟悉程度,并結(jié)合任務(wù)的作戰(zhàn)范圍、時(shí)效性要求和戰(zhàn)略戰(zhàn)術(shù)要求,對(duì)通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊手段進(jìn)行優(yōu)選與組合,以確保最終的信息作戰(zhàn)效果。
通信干擾與主動(dòng)網(wǎng)絡(luò)攻擊是信息戰(zhàn)中兩種主要的進(jìn)攻性手段,在確保己方獲取信息優(yōu)勢的過程中發(fā)揮著重要作用。本文以O(shè)SI 簡化模型為基礎(chǔ),在對(duì)這兩種手段進(jìn)行簡要介紹之后,對(duì)二者之間的差異與共性特點(diǎn)進(jìn)行了對(duì)比性分析與梳理,并結(jié)合信息作戰(zhàn)所面臨的各種條件,闡釋了對(duì)這兩種手段選取的各種原則,從而為信息戰(zhàn)實(shí)施過程中不同作戰(zhàn)手段的優(yōu)化選取與組合應(yīng)用提供了重要參考。