网络电磁对抗环境下的21世纪海上作战行动(第一部分)
未来的高端海上战争倾向于被描述为使用分布式、网络化的海上传感器,“无缝地”感知防区外制导武器的分布式部署的战术行动。关于这些“传感器到射手”网络的大多数评论都是基于他们在“完美”条件下的假设性能:传感器能够在预测的视野范围内感知所有信息,处理器可以正确地区分和分类目标,可靠的通信路径和安全地在网络节点之间传输数据,以及可靠地描绘地面实况以对抗决策者的情景图片。虽然从这种理想化观点开始以掌握这些网络的潜力并非没有道理,但遗憾的是,在分析仅止步于此是错误的。
虽然我们含蓄地理解网络化的海上战争依赖于电磁频谱和网络空间,但由于某种原因,我们倾向于忽视这些部分重叠的领域在任何重大冲突中都会受到激烈对抗的事实。因此,在评估提议的作战概念和网络架构时,我们倾向于不考虑对手的网络战和电子战(EW)的影响。部分原因在于,过去七十年来美国海军部队参与实战,很少面临严重的EW对抗,并且从未面临同等的网络攻击。即便如此,就在20世纪80年代,美国海军的前沿部署部队经常在密集的电子战环境中运行。海军的EW(以及现在的网络战)实力依然能够保持信息优势,但这与未来在战争激烈的网络电磁对抗环境中运行的大部分情况可能会有所不同。
任何关于部队网络如何影响海军采购,部队结构或学说的理论,如果不能充分应对网络电磁对抗所带来的挑战,那么其危险性就不言而喻。因此,我们需要了解是否存在可以指导我们关于未来海上作战概念制定的网络电磁战原则。
本周,我将根据现代海战系统和网络的一般特征提出几个似乎合乎逻辑的候选原则。由此产生的清单很难被认为是全面的,仅用于抛砖引玉。毋庸置疑,如果要将这些候选原则(以及其他任何候选)作为原则进行验证,他们将需要在战争演习、战役分析、舰队演习和现实世界行动中进行严格的测试。
候选原则#1:所有系统和网络都有自身固有的可利用性
这是自然事实,更不用说工程,尽管它们具有安全特性,但所有复杂系统(尤其是构成网络的“系统之系统”)本身都具有可利用的设计漏洞。许多漏洞相对容易识别和利用,相反会增加防御者发现的可能性,然后在攻击者可以充分利用它们之前有效地缓解这些漏洞。有些人深深潜伏在一个系统中,这使得对手难以发现,更不用说直接访问了。还有一些,尽管可能更容易识别,但只有在非常有限的情况下或者如果有大量资源可以利用的情况下才可以利用。尽管存在固有的脆弱性,但完全可能的是,一个特定的系统可能在整个旷日持久的冲突中幸存下来而不被对手严重利用。然而,如果自信地假设这种理想的结果实际上不会发生,那一旦发生问题,代价会十分巨大。
有一些较少的微妙的设计缺点可能足以使传感器系统被破坏、分心或欺骗; 网络基础设施系统的中断或渗透; 或操纵指挥与控制(C 2)系统的态势图。系统也可能受到“内部威胁”破坏,例如从受损供应链接收的组件 - 更不用说恶意人员的行动 - 可以说与远程发起的攻击一样有效。例如,对船上辅助系统的工业控制进行成功的内部生命线攻击可能会间接影响任何依赖前者服务的战争系统。在一个人自己的力量中,网络电磁无纪律甚至可能被视为一种特别具有破坏性的,虽然不是有意恶意的内部威胁形式,其中单个操作员或维护人员的“不卫生”或不当考虑的策略可以破坏整个系统或网络的安全架构。
此外,网络可以允许对手利用单个容易被忽视的系统作为直接攻击其他地方重要系统的网关入口,从而抵消后者强大的外向网络电磁防御。任何系统网络连接必须被视为攻击的可能潜在入口,即使它的开发手段似乎难以实现或成本高昂。
这几乎不意味着系统开发人员必须在每个已知漏洞后面建立一个“砖墙”,如果这可行的话。相反,必须持续不断地搜索和检查潜在的漏洞和弱点,以便识别风险并优先考虑缓解措施。然而,如果被告知与特定时刻已知的每个“关键”漏洞相关的风险得到了有效的缓解,那么运营商也不能松懈。因为根本没有办法保证不存在未发现的关键漏洞,所有已知的“非关键”漏洞特征都被完全理解,缓解措施确实足够,或者补救措施本身不会产生新的漏洞。
(未完待续)