有關(guān)態(tài)勢感知中通信問題的思考

胡志軍 劉偉 瞿小童

摘要：對科技迷霧的態(tài)勢概念和核心進(jìn)行了闡述，分析了伊朗部隊(duì)捕獲美軍前哨RQ-170無人機(jī)案例，認(rèn)識到了科技迷霧在戰(zhàn)場環(huán)境中的作用。提出建立一個彈性無線通信平臺，具備動態(tài)調(diào)整能力;加強(qiáng)無線通信信息的加密和認(rèn)證，確保信息安全和可追溯;強(qiáng)調(diào)在弱通信、無通信下態(tài)勢感知安全的重要性，并對無線通信的安全策略提出意見和建議。

關(guān)鍵詞：科技迷霧;通信迷霧;通信安全;彈性;加密

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A文章編號：1008-1739（2021）19-59-3

0引言

信息技術(shù)的發(fā)展使傳統(tǒng)物理戰(zhàn)場越來越透明，但在非物理戰(zhàn)場的科技迷霧卻越來越復(fù)雜。未來戰(zhàn)爭中，面對多域來源的海量交叉信息，即使有人工智能輔助分析，也很難躲過科技迷霧的欺騙[1]?？萍济造F是指通過利用對方技術(shù)精準(zhǔn)預(yù)測可利用的漏洞，從數(shù)據(jù)、算法、硬件等角度使對方無法判斷，不能做出決策或做出錯誤決策，核心就是欺騙?？萍济造F是由先進(jìn)的科技系統(tǒng)、博弈系統(tǒng)、認(rèn)知系統(tǒng)、評價與反饋系統(tǒng)等多個子系統(tǒng)構(gòu)成的復(fù)雜體系孕育出的能力。科技迷霧包括機(jī)器欺騙、人的復(fù)雜認(rèn)知、隱藏、操縱、失真、偽造指標(biāo)和誘餌等，科技迷霧可以從戰(zhàn)略角度將技術(shù)應(yīng)用于各個層面的攻擊，從戰(zhàn)術(shù)上講，可以涵蓋所有行動。科技迷霧的目標(biāo)是使對方產(chǎn)生盡可能多的困惑和不確定性，保護(hù)我方有價值的信息系統(tǒng)和資源。為了最有效地實(shí)現(xiàn)態(tài)勢感知策略，在執(zhí)行過程中策略必須是動態(tài)的，必須向使用者不斷呈現(xiàn)對方策略變化的態(tài)勢圖，并且比對方能夠做到更快變化并跟蹤對方情況，能夠根據(jù)當(dāng)時的態(tài)勢有效理解系統(tǒng)和策略。

1科技迷霧態(tài)勢分析

科技迷霧中的核心“欺騙”可以分為假冒、示威、詭計和展示。展示的重點(diǎn)在于虛假或誤導(dǎo)性，通常作為一種強(qiáng)制創(chuàng)造深信不疑印象的能力，而詭計是技巧，故意暴露虛假信息給對手的情報收集系統(tǒng)。對手情報收集能力越強(qiáng)實(shí)際上也增加了被欺騙的機(jī)會，可以選擇性釋放專門設(shè)計的假信息的機(jī)會更大。欺騙策略會誤導(dǎo)對手，分散對其有價值的信息資源的關(guān)注或破解流程的注意力，或者只是超負(fù)荷收集情報。這樣可以使對手浪費(fèi)時間和資源，或?qū)⒐舻膱?zhí)行時間延長到足以進(jìn)行檢測、分析和識別的程度，從而啟用適當(dāng)?shù)姆磽艋貞?yīng)[2]。

在當(dāng)今瞬息萬變的無線通信環(huán)境中，指揮官需要了解每個無人裝備是如何依賴于無線通信體系完成任務(wù)的，尤其是軍事無線通信平臺的全面操作更需要對通信安全情況及其信息功能進(jìn)行深入理解，包括識別漏洞和態(tài)勢威脅的能力。任何在無線通信攻防行動工作過的人都知道，關(guān)閉無線通信連接可以完全保護(hù)通信網(wǎng)絡(luò)免受敵對行為的侵害。但這樣已不再適用于當(dāng)今的先進(jìn)數(shù)字和網(wǎng)絡(luò)技術(shù)。多年來，軍事無線通信對抗嘗試了許多方法來彌補(bǔ)漏洞和確保通信的生存能力以占據(jù)通信優(yōu)勢，包括改善通信工作硬件、軟件和操作系統(tǒng)、通信設(shè)備協(xié)議和接口以及數(shù)據(jù)和信息傳輸系統(tǒng)的加密等。這些方法的單獨(dú)改進(jìn)對無線通信安全能力的提升十分有限，需要結(jié)合人機(jī)融合、態(tài)勢感知等關(guān)鍵技術(shù)要素，深度整合用于整體無線通信攻防中[3]。最有效的無線通信安全措施始終專注于保持最好的通信網(wǎng)絡(luò)就緒狀態(tài)，能夠識別和防御威脅，確保安全冗余、數(shù)據(jù)不可更改性，系統(tǒng)在受到攻擊時能夠快速、準(zhǔn)確地響應(yīng)，并能夠指揮人、裝備和技術(shù)的組合來“抗擊傷害”。

2無線通信迷霧案例

當(dāng)前，無線通信網(wǎng)絡(luò)面臨的威脅不斷變化，全球主要大國無線通信安全的競爭加劇，美軍無人裝備的通信網(wǎng)絡(luò)所面臨的威脅也越來越嚴(yán)峻，伴隨無人機(jī)在軍事行動中的整合，事故威脅對無人機(jī)的整體安全性具有十分重要的影響[4]。有趣的事件之一是2011年12月伊朗部隊(duì)聲稱捕獲了前哨RQ-170無人機(jī)，美國媒體暗中證實(shí)了這一說法。美國總統(tǒng)奧巴馬聲明，要求將無人機(jī)返還。但是，在這種情況下，依然對伊朗部隊(duì)是否捕獲美軍無人機(jī)存在爭議。整體存在2種流行的論調(diào)，分別解釋了RQ-170無人機(jī)被伊朗部隊(duì)捕獲的可能方式。第1種解釋是漢弗萊斯認(rèn)為伊朗方面是利用了無人機(jī)傳感器導(dǎo)航系統(tǒng)的脆弱性，被具有影響導(dǎo)航系統(tǒng)的GPS信號所攻擊。在攻擊中使用有關(guān)破壞GPS功能的干擾信號，進(jìn)一步通過偽造GPS信號實(shí)現(xiàn)無人機(jī)的原有GPS系統(tǒng)混亂。GPS衛(wèi)星信號被來自本地發(fā)射機(jī)的欺騙性更強(qiáng)的GPS信號覆蓋。偽造的GPS信號模擬了GPS衛(wèi)星信號，導(dǎo)致無人機(jī)對當(dāng)前位置的錯誤判斷。這一理論的支持者假設(shè)伊朗部隊(duì)干擾了無人機(jī)的衛(wèi)星通信，欺騙了GPS信號，將無人機(jī)安全降落在伊朗的飛機(jī)場上。盡管所描述的攻擊難以執(zhí)行成功，但并非不可能[5]。

第2種解釋是由于美軍技術(shù)故障造成的無人機(jī)丟失。該理論假設(shè)無人機(jī)可能由于技術(shù)故障導(dǎo)致空襲中降落在伊朗領(lǐng)土，才可能使伊朗軍隊(duì)得以捕獲無人機(jī)。一些報道稱美軍希望摧毀無人機(jī)以確保敏感數(shù)據(jù)的機(jī)密性。但技術(shù)故障理論表明RQ-170無人機(jī)無法自行銷毀。不管這個理論是正確的還是錯誤的，表明無人機(jī)在安全性方面有必要擁有自主檢查功能。無人機(jī)必須具備在發(fā)生嚴(yán)重故障時自主選擇正確策略以維護(hù)系統(tǒng)機(jī)密性。無人機(jī)的部分自主系統(tǒng)在其傳感器系統(tǒng)上要想正確運(yùn)行，傳感器系統(tǒng)必須作為持續(xù)開放的輸入渠道獲取信息，因此也是最容易受到攻擊的渠道。2種猜想都表明，需要注意無線通信中的安全問題。

3無線通信安全策略

3.1建立彈性無線通信平臺

應(yīng)對無線通信迷霧保證通信安全的第一步，是在一定程度上建立一個更具彈性的信息通信作戰(zhàn)平臺。從作戰(zhàn)指揮官開始，確定平臺對應(yīng)的動態(tài)調(diào)整能力。這些任務(wù)不是簡單的網(wǎng)絡(luò)或信息任務(wù)，而是他們可以使用所有可用的手段指揮信息系統(tǒng)和裝備，可以指揮的范圍包括彈道導(dǎo)彈防御、核指揮和控制、航行自由、兩棲攻擊、近距離空中支持、外圍防御及后勤支持等，然后確定通信關(guān)鍵節(jié)點(diǎn)彈性信息操作平臺可以成功用于執(zhí)行這些任務(wù)，這些操作需要依靠多個通信彈性節(jié)點(diǎn)協(xié)同來獲得任務(wù)的成功[6]。通信節(jié)點(diǎn)分布的識別涉及到那些可以彈性運(yùn)營的流程，它們的主要操作員通過技術(shù)來執(zhí)行通信進(jìn)攻和防御。這些操作需要對數(shù)據(jù)節(jié)點(diǎn)充分了解，例如所需信息以及這些數(shù)據(jù)和信息的來源。

分析通信節(jié)點(diǎn)分布信息不僅對完成任務(wù)至關(guān)重要，還需要理解如何以及在何處生成信息、存儲、傳輸以及當(dāng)前狀態(tài)是否受保護(hù)。包括對單點(diǎn)的分析和識別對手可能針對的中斷命令、控制或阻礙流程等重要信息。還包括通信密鑰上的數(shù)據(jù)和信息屬性，例如數(shù)據(jù)的及時性、污染性、信息的分類和可發(fā)布性信息、冗余信息源，以及任務(wù)的潛在帶寬和戰(zhàn)術(shù)邊緣信息。這是一個端到端的彈性運(yùn)營、技術(shù)和系統(tǒng)領(lǐng)域的基礎(chǔ)結(jié)構(gòu)組成的深度通信保護(hù)系統(tǒng)。

3.2加強(qiáng)無線通信的信息加密和認(rèn)證

軍事通信應(yīng)能抵抗信息傳輸過程中的干擾和其他未知類型的威脅，應(yīng)具有安全端到端傳遞消息的能力，所以通過無線傳感器傳輸信息需要加密，以便在整個傳輸過程中實(shí)現(xiàn)并維持?jǐn)?shù)據(jù)認(rèn)證、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性。安全密鑰協(xié)議和密鑰分發(fā)是有關(guān)安全通信傳輸?shù)闹饕獑栴}，需要可信的第三方密匙分發(fā)中心或主站，以確保2個節(jié)點(diǎn)之間的密鑰協(xié)議。

在無人機(jī)領(lǐng)域，無線傳感器的通信安全至關(guān)重要。隨著無人機(jī)在軍事上的使用越來越多，它們通常帶有對手嘗試獲取的敏感信息。無人機(jī)由各種模塊組成，這些模塊不可避免地攜帶各種漏洞。例如，通過GPS欺騙攻擊或WiFi攻擊，對手可以獲得敏感信息乃至捕獲目標(biāo)無人機(jī)。實(shí)際上，無人機(jī)很容易受到這樣的攻擊。

無人機(jī)通信安全包括以下幾個方面：

①竊聽：缺乏加密和其他保護(hù)機(jī)制，開放環(huán)境中的無人機(jī)信息易被對手直接訪問。

②信息注入：不嚴(yán)密的身份驗(yàn)證方案，對手可以偽裝為的合法實(shí)體注入虛假信息或命令。沒有可以防御大量DoS/DDoS機(jī)制，大量帶有病毒的輸入信息攻擊單個目標(biāo)無人機(jī)，從而導(dǎo)致無人機(jī)的合法用戶對無人機(jī)失去控制。

③可用性：被定義為網(wǎng)絡(luò)安全的關(guān)鍵特征，意味著當(dāng)無人機(jī)受到攻擊時，仍可以提供有效服務(wù)。

④機(jī)密性：確保無人機(jī)之間的通信信息不能泄露給未經(jīng)授權(quán)的用戶、實(shí)體或第三方。

⑤完整性：消息傳輸過程不中斷，并且收到的信息應(yīng)與發(fā)送的信息完全相同。如果沒有完整性保護(hù)，網(wǎng)絡(luò)中的惡意攻擊或無線信道干擾可能會導(dǎo)致信息被破壞，從而導(dǎo)致信息無效[7]。

⑥身份驗(yàn)證：由于和無人機(jī)通信屬于多元異構(gòu)網(wǎng)絡(luò)，每個節(jié)點(diǎn)都需要能夠識別身份和與之通信的節(jié)點(diǎn)的名稱。不帶身份驗(yàn)證，對手可以輕松冒充合法的節(jié)點(diǎn)，獲得重要的資源和信息并干擾其他節(jié)點(diǎn)的通信。

⑦不可否認(rèn)性：用于確保節(jié)點(diǎn)不能否認(rèn)已發(fā)出的信息。這是對無人機(jī)各種行動的責(zé)任管理，當(dāng)安全問題出現(xiàn)時提供查詢依據(jù)或手段，從而防止無法追溯行動命令源頭。

3.3弱通信和無通信的態(tài)勢感知協(xié)同

態(tài)勢感知是在一定時間和空間環(huán)境中對元素的感知和對含義的理解，并對后續(xù)狀態(tài)的預(yù)測。在復(fù)雜環(huán)境中，通信總是會受到各種各樣的攻擊，所以需要增加弱網(wǎng)和無網(wǎng)通信的協(xié)同，將復(fù)雜環(huán)境的通信編織成網(wǎng)，進(jìn)行多域協(xié)同，盡可能地減少通信損失[8]。

弱網(wǎng)和無網(wǎng)通信的感知，第1步需要感知通信環(huán)境中相關(guān)元素的狀態(tài)、屬性和動態(tài)。對于不同域和不同目標(biāo)，通信要求也是不同的。通信中態(tài)勢協(xié)同需要感知的要素，如其他通信節(jié)點(diǎn)、任務(wù)要求、協(xié)同能力及通信帶寬等。信息的感知可以是視覺、聽覺、觸覺、味覺、嗅覺或一種組合，這些信息通過態(tài)勢連接關(guān)系協(xié)同在一起，加強(qiáng)通信的敏銳性。第2步需要對信息進(jìn)行凝練和提取，理解通信的信息，并不是像感知一樣僅獲取信息，還需對信息背后蘊(yùn)含的內(nèi)容進(jìn)行分析，面對弱網(wǎng)絡(luò)和無網(wǎng)絡(luò)通信出現(xiàn)問題，還需進(jìn)一步分析其出現(xiàn)問題的真正原因。最后需要對通信狀態(tài)進(jìn)行預(yù)測，根據(jù)前2步獲取的信息和知識，立足當(dāng)前的態(tài)勢分析，預(yù)測未來的態(tài)勢，做出弱網(wǎng)和無網(wǎng)通信的協(xié)同方案。

4結(jié)束語

越來越先進(jìn)的技術(shù)手段能讓指揮官看到越來越多的態(tài)勢信息，但有時面對科技迷霧，很難看清對手的真實(shí)意圖。如果可以在先進(jìn)技術(shù)上運(yùn)用得當(dāng)，保護(hù)自己的裝備、信息通信安全等，透過科技迷霧識別對方的真實(shí)意圖，并使用“欺騙”手段，進(jìn)一步迷惑對手，將會大大提高軍事行動的成功率?？梢灶A(yù)見態(tài)勢感知在未來戰(zhàn)爭中會起到重要作用，而無線通信是信息傳輸交流的生命線，需要意識到它的重要性，提高弱網(wǎng)和無網(wǎng)通信的安全和協(xié)同性能。

參考文獻(xiàn)

[1]魏軍民.借“AI之手”撥開戰(zhàn)爭迷霧[N].解放軍報， 2020-07-03（011）.

[2]史飛，程雪.戰(zhàn)場偽裝加重“戰(zhàn)爭迷霧”[N].解放軍報， 2019-05-31（011）.

[3] JAVAID A Y， SUN W， DEVABHAKTUNI V K， et al. Cyber Security Threat Analysis and Modeling of An Unmanned Aerial Vehicle System[C]//2012 IEEE Conference on Technologies for Homeland Security （HST）.WalthamIEEE， 2012：585-590.

[4]劉樹才.技術(shù)變革與戰(zhàn)爭“迷霧”演化[J].國際展望，2018，10（4）：80-97，155-156.

[5] VAI M，WHELIHAN D，EVANCICH N，et al.Systems Design of Cybersecurity in Embedded Systems[C]//2016 IEEE High Performance Extreme Computing Conference （HPEC）. Waltham：IEEE， 2016：1-6.

[6]劉偉.關(guān)于人工智能若干重要問題的思考[J].人民論壇·學(xué)術(shù)前沿，2016（7）：4-11.

[7] RUEGAMER A，KOWALEWSKI D.Jamming and Spoofing of GNSS Signals-an Underestimated Risk？！[J].Proc. Wisdom Ages Challenges Modern World，2015（3）：17-21.

[8]仇建偉，王川，程向力.面向服務(wù)的戰(zhàn)場態(tài)勢感知與協(xié)同技術(shù)研究[J].中國電子科學(xué)研究院學(xué)報，2012，7（2）：129-135.