温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
飞机
网络
战斗
生存
ACCS
解析
党举红
第43 卷第1期2023 年2 月飞机设计AICAFT DESIGNVol 43 No 1Feb2023收稿日期:2022 03 07;修订日期:2022 11 10作者简介:党举红(1966)男,研究员,硕士引用格式:党举红 飞机网络战斗生存力(ACCS)解析 J 飞机设计,2023,43(1):58 63 DANG Juhong An Analysis of Aircraft CyberCombat Survivability J Aircraft Design,2023,43(1):58 63文章编号:1673 4599(2023)01 0058 06doi:1019555/j cnki1673 4599202301012飞机网络战斗生存力(ACCS)解析党举红(第一飞机设计研究院,陕西 西安710089)摘要:飞机网络战斗生存力(ACCS)是飞机生存力的重要组成部分,为了进一步提高飞机生存力设计水平,必须重视飞机网络战斗生存力设计。遵循飞机战斗生存力(ACS)设计原理和框架,类比解析了飞机网络战斗生存力的基本概念和原理框架,给出了优化飞机网络战斗生存力的设计实例,说明了在实际飞机设计时,过分强调网络武器或忽视网络武器都是片面的。给出了 6 个敏感性减缩措施和 6 个易损性减缩措施,飞机设计时需要对各种提高飞机生存力的措施进行权衡,力争设计并制造出能力强大、成本效益更好的军用飞机。关键词:军用飞机;网络易损性;网络敏感性;网络战斗生存力;生存力设计中图分类号:V221文献标识码:AAn Analysis of Aircraft Cyber Combat SurvivabilityDANG Juhong(The First Aircraft Institute,Xi an710089,China)Abstract:Aircraft Cyber Combat Survivability(ACCS)is an important part of aircraft combat sur-vivability(ACS)In order to further improve the design level of ACS,it is necessary to pay attentionto the design of ACCS Following the design principle and framework of ACS,this paper analyzes thebasic concept and principle framework of ACCS,and gives a design example of optimizing aircraft cy-ber combat survivability,which shows that it is one-sided to overemphasize or ignore cyber weapons inactual aircraft design Six susceptibility reduction measures and six vulnerability reduction measures arepresented The aircraft design needs to weigh various measures to improve the aircraft s survivability,and strive to design and produce the most powerful and cost-effective military aircraftKey words:military aircraft;cyber vulnerability;cyber susceptibility;cyber combat survivability;survivability design现代战争正经历由机械化战争向信息化战争的过渡中,陆、海、空、天、电等形成了一个相互融合的网络体系,成为全维一体的作战空间,网络攻击是这个作战体系中重要的一环。网络指令既可以提前植于飞机内部和机间网络中,需要时即激活进行网络攻击,也可以在战时直接进行网络攻击,这些攻击对作战飞机的飞行或任务能力造成的破坏是致命且快速的1 5。飞机战斗生存力(Aircraft combat Survivabili-ty,ACS)是飞机避免或抵抗人为敌对环境的能力,其面对的主要是动能武器,涵盖了飞机易损性减缩、敏感性减缩、生存力增强及评估的各种方法。和 ACS 相比,网络环境下的飞机战斗生存力(Aircraft Cyber Combat Survivability,ACCS)是近年来比较热的概念,指的是飞机避免或抵抗人为敌对网络环境的能力,在信息化战争日益成为现实的今天,飞机在网络环境下的生存力越来越重要,本文结合外刊相关论文6 9,介绍了 ACCS 的基本概念、优化方法和关注重点。1基本概念1.1飞机网络战斗生存力ACCS 指飞机避免或抵抗人为的敌对网络环境的能力。避免指飞机内部的网络系统避免被访问和修改,并最终避免激活1 个或多个植入的故障机理。抵抗指飞机在受到网络攻击后,仍能够继续飞行或执行任务。ACCS 用飞机在人为的敌对网络环境中生存概率 PK度量;飞机网络敏感性即飞机无法避免人为恶意网络环境的能力,用 PH来度量;飞机网络易损性即飞机无法抵御人为恶意网络环境的能力,用 PK/H来度量。1.2网络武器毁伤机理飞机战斗生存力面对的都是通常意义上的动能武器,如各类弹丸、战斗部破片等,这些武器都是利用自身高速飞行产生的巨大动能,以直接碰撞方式毁伤飞机,当然还包括燃烧粒子和冲击波等,这里不再展开。网络武器是设计用于侵入飞机内部网络系统,使飞机1 个或多个飞行或任务关键部件发生故障的 1 组或多组恶意计算机指令。网络武器的指令功能分为网络雷达、网络导弹和网络导弹战斗部等。网络雷达即探测和跟踪子系统,这类指令收集不同来源的信息,并利用这些信息来探测网络空间中潜在目标飞机的存在,并确定飞机在指定时间所处的网络空间位置,然后将其发送给网络导弹。网络导弹也是1 组计算机指令,这些指令通过无线或物理手段将网络导弹从射手的位置运送到目标飞机,通常,这些指令还将在网络导弹植入飞机内部网络中发挥作用;网络导弹战斗部实施最后的网络攻击。图 1 是军用飞机遭受的典型网络攻击路径示意。图 1军用飞机遭受的典型网络攻击路径网络攻击杀伤链类似于动能武器杀伤链,包括网络敏感性、网络易损性和网络生存力等。(1)网络敏感性部分PA为网络武器搜寻飞机的概率;PD/A为飞机在网络空间中被探测到的概率;PL/D为探测到进入飞机内部系统的途径,并发射网络导弹的概率;PI/L为发射的网络导弹进入飞机网络,并成功植入网络弹头的概率;PH/I为网络弹头触发并激活故障机制的概率。(2)网络易损性部分PK/H为飞机因网络弹头造成的系统故障的概率。(3)网络生存力即飞机飞行或任务终止的概率 PK=(PAPD/APL/DPI/LPH/I)PK/H。1.3网络敏感性减缩和网络易损性减缩和 ACS 敏感性减缩类似,网络敏感性减缩包括态势感知、特征信号管理、欺骗、网络安全加强、威胁抑制、训练和战术。和 ACS 易损性减缩类似,网络易损性减缩包括部件定位和逻辑分离、系统冗余(有效分离和分布)、误操作抑制(主动和被动)、系统能力恢复、部件消除和替换、部件屏蔽。2网络敏感性减缩和民用网络攻击类似,飞机网络攻击包括搜寻网络、探测网络和击发武器等 3 个步骤,即利用计算机指令植入、触发并激活故障机制。网络敏感性减缩是针对网络攻击的这些步骤,只要阻止其中的 1 个或几个,都可以达到减缩的目的。2.1态势感知态势感知相当于反入侵识别,一旦遇到网络攻击,飞行员或操作员能够立刻意识到正在受到外来攻击。为了避免网络攻击,有3 种主要的生存力增强方法:检测和报告系统。基于外部 IT技术的监控系统,监视流入和流出我方飞机的数据。安装在机内部网络的监控系统。95第1 期党举红:飞机网络战斗生存力(ACCS)解析在态势感知中,成本最低、效果最差的是基于人的检测和报告系统。因为意识到网络攻击的标志一般是飞机系统出现故障,或者飞机系统出现意想不到的反应,但这种故障或反应很容易被大多数飞行员忽视。现代飞机非常复杂,常规(和非网络相关)故障、意外及网络不同寻常的反应太多,很少有军用飞机没有一些已知的缺陷,或者说多多少少都有一些特殊的反应,并且,攻击方会不遗余力地隐藏他们攻击的可见效果,因此,准确地识别攻击是非常困难的。监控流经飞机的数据流类别是一种方法,许多传统 IT 工具可以完成这种监控,但是要找到那些被包装好并刻意隐藏在正常数据交换中的指令是极其困难的。认证是一种验证航空电子设备硬件和软件有没有从基线上改变的方法。有几种方法可以自动监视网络攻击,不过,更有效的方法是研发全局自动化监控系统,监控整个网络的流量和行为,而不是简单的只监控某些关键部位。2.2签到管理签到管理类似于在动能武器使用的隐身和低可见特性,通过签到管理使飞机隐身来避免受到攻击。当其他网络试图连接时,飞机在网络中难以被探测到的最常用方法是使用某种隔离措施,军用飞机一般不会直接连接到互联网上,签到管理是一个成本低且有效的识别方法。2.3欺骗网络生存力中,欺骗是一种主动防御技术,在传统的 IT 世界,最常见的实现方式是通过蜜罐或蜜网技术10 11。蜜罐是以伪装或提供某种服务或环境吸引黑客攻击,以便得到恶意代码和样本,进行安全分析。一个完整的蜜罐包含伪装欺骗、数据采集和访问控制 3 部分。蜜网是在蜜罐基础上提出的一种新型网络安全防御设施,能够有效地采集在单机层面难以获得的网络攻击行为数据,对整个网络空间中的全局安全态势进行监控,并针对攻击者的行为调整安全策略。采用蜜罐或蜜网技术诱骗攻击者,使攻击行为完全暴露在蜜罐或蜜网设置的陷阱中。2.4网络安全加固态势感知使防御者知道他们正在受到攻击,签到管理使飞机难以在网络空间中被找到,欺骗误导攻击者,网络安全加固使攻击者更难进入到我们飞机内部网络系统。进行网络加固的主要方法:对任何涉及飞机的系统都应该通过严格的网络安全控制,尽可能地加以限制和保护;飞机网络程序或代码的更新要通过验证,并来自可信的来源;可以实施白名单解决方案;只允许在系统上运行经过批准和验证的程序和代码。2.5威胁抑制威胁抑制是在网络攻击发起时进行反向攻击和破坏,任何降低敌方网络攻击能力的努力都是有益的,尽管难度很大,但值得努力。2.6训练与战术提高认识,更好地了解飞机在操作、维护和使用方面可能受到的网络攻击,使攻击者更难成功地在网络杀伤链的相关阶段实施攻击。通过培训操作人员,提高对网络攻击工作方式的了解,使其有更大的能力设计策略来减轻或击败这些攻击。3网络易损性减缩一旦网络武器拦截并攻入飞机内部网络,成功地嵌入代码并触发,我方飞机即处于概率杀伤链的最后一环,即网络易损性。网络易损性减缩就是网络受到攻击时提高飞机飞行或任务执行的能力,包括 6 个方面,只要改进或提高其中 1 项或几项,都可以实现易损性减缩。3.1组件定位与逻辑分离减少触发网络攻击恶意功能的一种方法是将关键组件设置在网络攻击难以访问的地方,分隔总线上的关键组件。出于适航性和可靠性的考虑,设计时会采用分离措施,但物理分离的成本较高,且断开了系统数据共享路径,所以分离和连接需要慎重权衡。在不需要物理分离和硬件隔离时可以创建虚拟分离,但这种虚拟分离仍有被攻击的危险。3.2系统冗余系统冗余必须是有效分离,且具有多样性,这样才能保证系统更安全,和组件分离一样,系统冗余需要付出较大的成本,也需要设计权衡。3.3故障抑制(被动和主动)网络武器对飞机造成的故障或功能损害,可以通过被动和主动措施来抑制。被动方面,系统应设计和构建成以安全的方式响应意想不到的命令,且能够处理意外或畸形数据;主动方面,被攻击的子系统可以从网络上切断、忽略或关闭。这时,态势感