

澳大利亚学者分析战斗网络组成要素及潜在攻击方式和效果

三正科技公司

2023-11-10

导读：澳大利亚格里菲斯大学格里菲斯亚洲研究所访问学者彼得·雷顿近日撰文《攻击敌对战斗网络》。

本文字数：4865字

阅读时间：15分钟

编者按：澳大利亚格里菲斯大学格里菲斯亚洲研究所访问学者彼得·雷顿近日撰文《攻击敌对战斗网络》。

文章称，数字技术已渗透到世界各国军队中，部队结构流通并用于作战和部队管理的数字化信息已经成为各国军队的“生命线”；各国军队建立了紧密整合的战区范围的战斗网络，用于检测战场态势，将数据处理成可操作的信息，决定行动方针，在部队间传达决策，根据这些决策采取行动，并评估所采取行动的有效性；战斗网络的目的是比对手看得“更远、更清晰”，并且行动“更快、更精确”，而OODA循环是推动当前战斗网络作战结构的主要思想；战斗网络系统不会像复杂的自适应系统类型那样随压力而做出改变，并且无法调用外部节点来替代因攻击而丢失的节点，在遭到攻击后可能会在决策质量和采取行动数量方面能力被削弱；考虑到对手的“体系对抗”重点，战斗网络系统代表了独特的目标集，适合利用体系系统思维和认知战新兴思想系统来攻击；随着数字技术日益普及，未来的重大战争将围绕决斗的战斗网络展开；考虑到对手的“体系对抗”重点，战斗网络遭攻击已经成为不容忽视的威胁，亟需对此进行深入思考。

战斗网络系统具有五个主要功能要素，包括：一是传感器要素收集有关战场空间活动的数据，并将其传递给处理要素；二是处理要素分析、聚合数据并将其合成为人类可理解的信息；三是决策要素使用上述信息来指挥效果要素采取行动；四是效果要素可采取的行动包括对敌方部队造成物理伤害或摧毁的动能火力，以及电子战或网络攻击等非动能火力；五是通信要素使得所有其他要素在战斗网络中传递数据、信息和决策。战斗网络系统是一种具有明确边界的复杂系统，旨在在不利条件下以相同的方式可靠地运行，因此在运行中是线性的，并由决策元素内的中心节点指挥。与战争战术层面向分散和机动部队传递信息的通信网络形成鲜明对比，战斗网络系统是战争战略作战层面的决策系统。现代战斗网络在收集、存储和共享战场信息方面表现出色，但在处理和情景化战场信息方面却明显效率较低。

攻击战斗网络的目标根据所寻求的影响而有所不同，主要包括：一是导致系统瘫痪，使其无法执行战略级任务；二是以破坏系统凝聚力的方式瓦解系统，将其分裂成多个单独的节点；三是破坏系统的决策能力，使其无法对新出现事件做出反应；四是减慢系统运行速度，让友军掌握主动权；五是通过控制或输入虚假信息来利用战斗网络。上述目标涉及对抗整个系统，但复杂系统的设计也使得攻击系统的部分组成成为可能；此外敌方还可以通过攻击脆弱的盟友战斗网络，来降低联盟的整体战斗力。

具有中心化网络的复杂战斗网络系统提供了多种攻击切入口，包括整个系统、中心节点、外围节点以及中心与外围间的众多连接。在整个系统方面，攻击方式包括三种：一是通过主动将大量外围节点与中心节点分离来破坏系统结构，从而严重影响整个系统的性能；二是通过在整个网络中广泛攻击来使系统在空间上过载，包括系统边缘的节点和某些深度的节点；三是通过及时攻击来使系统超载，从而使系统在较长时间内永远处于繁忙状态。在中心节点方面，有两个要素可能受到攻击：一是通过干扰处理要素来损害传递给决策者的信息的质量和数量，方式包括植入病毒、置入定制算法等；二是通过“反射控制”概念或认知战相关概念来干扰决策要素，方式包括发布有针对性虚假信息、欺骗和制造对现实的错误理解等。在外围节点方面，该组成部分本质上很容易与战斗网络的其余部分分离，是战斗网络中最不稳健、最缺弹性和最欠防御的部分，通过同时攻击多个外围节点可阻止敌方战斗网络获得足够的信息，从而获得信息优势。在连接方面，其本质上也是脆弱的，数字化的连接可能会受到不同复杂程度的网络手段的攻击，无线连接可能会被电子手段或物理攻击切断。归结起来，战斗网络系统存在数个潜在的攻击点：一是物理结构和节点交互提供了广泛的不同压力点；二是有很多机会引入反馈延迟并导致不稳定的“徒劳无功”振荡；三是反馈循环可以被利用；四是信息流成为操纵和破坏的一个主要领域。

奇安网情局编译有关情况，供读者参考。

攻击敌对战斗网络

当前，数字技术已渗透到世界各地的军队中。各国军队的生命线现在是通过其部队结构流通并用于作战和部队管理的数字化信息。

作为这一过程的一部分，各国军队建立了紧密整合的战区范围的战斗网络。这些战斗网络用于检测战场上发生的情况，将数据处理成可操作的信息，决定行动方针，在部队间传达决策，根据这些决策采取行动，并评估所采取行动的有效性。美国战略与国际研究中心（CSIS）航空航天安全项目和国防预算分析项目非常驻高级研究员托德·哈里森断言，“它们被广泛认为是现代战争中日益重要的元素。” 未来的重大战争将涉及敌对的战斗网络相互争斗。

约翰·博伊德著名的观察、调整、决策和行动（OODA）循环是推动当前战斗网络作战结构的主要思想。对于约翰·博伊德来说，在任何级别的战争中获胜都需要比对手更快地执行OODA 序列。提高 OODA 循环速度所需的关键品质是快速调整。成功在于友方部队指挥官比对手更快地对战场空间有准确的心理印象。战斗网络的目的是比对手看得更远、更清晰，并且行动更快、更精确。

1►

瞄准战斗网络

战斗网络系统可被认为具有五个主要功能要素。传感器要素收集有关战场空间活动的数据，并将其传递给处理要素，处理要素分析、聚合数据并将其合成为人类可理解的信息。使用该信息，决策要素命令效果要素采取行动。这些行动可以包括对敌方部队造成物理伤害或摧毁的动能火力，以及电子战或网络攻击等非动能火力。通信要素在整个序列中随处发挥作用，允许所有其他要素在战斗网络中传递数据、信息和决策。

这是一种复杂的系统类型，具有明确的边界，旨在在不利条件下以相同的方式可靠地运行，因此在运行中是线性的，并由决策元素内的中心节点指挥。战斗网络系统是战争战略作战层面的决策系统，与战争战术层面向分散和机动部队传递信息的通信网络形成鲜明对比。对抗战斗网络涉及挫败对手的良好决策。

事实证明，现代战斗网络在收集、存储和共享战场信息方面表现出色，但在处理和情景化这些信息方面却明显效率较低。战斗网络已经被大数据的数量、速度和多样性（3V）所淹没，并且难以将数据快速转化为有用的情报。事实证明，这些网络在构建准确的战场视图方面并不像最初希望的那样有效和高效，尤其是在时间有限的情况下。

2►

系统攻击目标

攻击战斗网络的目标根据所寻求的影响而有所不同。首先，其目的可能是导致系统瘫痪，这意味着它无法执行分配给战斗网络的战略级任务。其中的某些子集可能是可能的，例如旨在阻止正在执行的特定战略级任务。其次，目标可能是以破坏系统凝聚力的方式瓦解系统，将其分裂成多个单独的节点。第三，目的可能是阻止系统的决策能力，使其无法对新出现的事件做出反应。第四，目的可能是减慢系统运行速度，让友军掌握主动权。最后，其目的可能是通过控制或输入虚假信息来利用战斗网络。

这些目标涉及对抗整个系统，但复杂系统的设计也使得击败它的某些部分成为可能，无论是在地理覆盖范围还是功能实用方面。击溃某些部分选项的一个变体是不攻击敌方部队的战斗网络，而是攻击其盟友的战斗网络。盟友战斗网络可能不太稳健，并且提供了简单的切入点，无论是为了破坏、削弱还是利用。此类攻击的目的是降低整个联盟的整体战斗力。在此过程中，大国的战斗网络可能不会受到影响，但其联盟伙伴的战斗网络可能会被剥离。

3►

利用系统效应的切入点

具有中心化网络的复杂系统提供了多种攻击切入口，包括整个系统、中心节点、外围节点以及中心与外围间的众多连接。

就整个系统而言，可以主动将大量外围节点与中心节点分离。这种系统碎片会破坏其结构，严重影响整个系统的性能。另一种方法是通过在整个网络中广泛攻击来使系统在空间上过载，包括系统边缘的节点和某些深度的节点。另一种选择是通过及时攻击来使系统超载，从而使系统在较长时间内永远处于繁忙状态。在所有三种方法中，可以结合使用物理和非物理手段来强化以各种单独方式产生或使用的问题。非物理手段有助于轻易实现大规模攻击；从这个意义上说，这些手段是无标度的。

在战前阶段，战斗网络系统将成为不同情报收集活动的对象。该系统的整体架构、操作模式和性能都会引起相当大的兴趣。随着冲突的临近，情报收集将显著增加，并且很可能还会尝试渗透系统并留下网络陷阱。然而，此类活动可以对即将发生的战争发出有用的警告，如果被发现，则可以制定并采取对策。

就中心节点而言，有两个要素可能受到攻击：处理要素和决策要素。处理要素可能难以访问，但如果受到干扰，可能会损害传递给决策者的信息的质量和数量。这种干扰可以通过在处理软件中插入病毒来获得。简单的病毒可能会被检测到，但它们在被解决后会降低系统性能。更复杂的工作可能会在处理软件中放置定制的算法，以便友军资产不会展现给敌方决策者。

决策要素提供了许多机会，包括通过所涉及的人员。一个重要的问题可能是干预什么样的决策最有利？阻碍所有敌对决策可能没有必要或不切实际，因为可能只有一些决策对友军获胜很重要。例子可能是停止做出有关进攻性行动或太空情监侦活动的决策。

“反射控制”的概念可以通过试图塑造决策者对现实的看法以有利于对手的战略目标来故意针对决策要素。这可以通过有针对性的虚假信息（例如误导性叙事或主动欺骗）来操纵这种看法来实现。

认知战的相关概念也聚焦于决策要素，试图通过不同程度的抑制、塑造和控制来影响战斗网络指挥员的决策。认知战似乎主要旨在通过欺骗和制造对现实的错误理解来塑造局势。此类活动不仅会促使决策者按照某种方式行事，还会在决策者头脑中造成混乱。然而，取决于所寻求的战略目标，简单的混淆可能就足够了。

就外围节点而言，它们本质上很容易与网络的其余部分分离。如此击破战斗网络的成功尝试将扰乱其作战架构和作战节奏；这些可能对整体系统性能产生不同程度的影响。

外围节点可能是战斗网络中最不稳健、最缺弹性和最欠防御的部分，无论是物理攻击还是非物理攻击。利用这一特性，同时攻击多个外围节点，可以通过阻止敌方战斗网络获得足够的信息来获得信息优势。这种信息优势可能仅在有限的时间内有效，因为可能会找到修复或替代方案来恢复系统运行。

就连接而言，这些连接本质上也是脆弱的，尽管连接数量很多，因此不可避免地存在一些固有的冗余。通常数字化的连接可能会受到不同复杂程度的网络手段的攻击。无线连接可能会被电子手段或物理攻击切断；然而，后者每次攻击通常只能影响少量连接。此类物理攻击可能更有效地用于切断固定电话连接，迫使对手使用容易受到电子攻击的无线连接。

总结起来，有几个潜在的攻击点。首先，物理结构和节点交互提供了广泛的不同压力点。其次，有很多机会引入反馈延迟并导致不稳定的“徒劳无功”振荡。第三，反馈循环，无论是平衡还是强化，都可以被利用。最后，操纵和破坏的一个主要领域是信息流，其目的是“把系统逼疯”。

4►

推动系统进入新的平衡

复杂的系统具有固有的脆弱性，因为它不会像复杂的自适应系统类型那样在压力下发生变化。而且，由于是一个封闭的系统，战斗网络无法调用外部节点来替代因攻击而丢失的节点，也无法在繁忙时补充其他节点。另一方面，这两个方面都已被普遍理解，因此可以期望系统被强化、变得稳健、被构造为具有弹性并且包括在可能被隐藏的其他地方保留的备份节点。特别是中心节点可能有一个备用节点可供连接使用。

即便如此，攻击可能会导致复杂的战斗网络系统在决策质量和采取行动的数量方面变得能力下降。此类攻击可能会导致节点脱落时性能适度下降，而不是灾难性的系统崩溃。此属性可能意味着系统可以在受到攻击时进行自我修复，并逐渐恢复全面服务。该系统还可以通过将节点连接成新的模式来重新设计自身以进行重新配置。

随着数字技术无所不在，未来的重大战争很可能会围绕决斗的战斗网络展开。这些复杂的系统代表了独特的目标集，最好通过使用体系系统思维和认知战新兴思想来攻击。特别是考虑到对手的“体系对抗”重点，攻击战斗网络是一个不容忽视的想法。是时候应该进行深入思考了。

往期推荐

美国学者运用系统性方法分析人工智能对网络攻防的影响

深入黑客的内心：显示黑客采用新技术的速度和效率

CISA和NSA分享有关保护 CI/CD 环境安全的指南

深度解读：下一代身份安全和IAM技术趋势

IT安全工具不适用于OT的5个原因

文章好看就点这里