最新版的牛津现代英语袖珍字典将信息战定义为:“以敌对行动打击敌人的信息基础设施。” 现在,这个术语常常被人们简化为“iWar”,这看起来像是个新名词,但实质却并没有什么改变。
信息战可以采取很多种形式,包括:病毒、恶意软件和间谍软件攻击;特洛伊和蠕虫病毒攻击;窃取的笔记本、拇指驱动器及掌上电脑等等。个人和企业级别上的安全漏洞可能带来可怕的后果,但是,如果这些漏洞存在于军事和国家级别上,那么,它带来的就将可能是灾难性的后果。
技术恐怖主义
信息技术飞速发展的今天,恐怖分子正在将互联网作为新型工具来攻击国家基础设施,他们使用字节而不再使用炸弹。事实上,在基地组织已知成员的计算机上,我们已经发现了黑客工具。基地组织和其他组织以及各国政府都在从事或利用信息战策略刺探美国的计算机网络和关键基础设施。现在,坐在世界任何地方的网吧就能对目标国家的天然气储存点、铁路道口及桥梁等目标实施精确定位。
理查德.克拉克——前国家安全委员会首席顾问、总统网络安全顾问和专门负责情报、网络安全及反恐的高级行政人员——已经将此作为一个非常令人不安的问题进行过认真的描述。
现代国家的权力,如同美国一样,曾经只是建立在砖头和炮灰基础之上,而现在,绝大部分却依靠的是字节。经济和军事日益依赖于网络的运用,因此,美国对正在增强他们网络战能力的敌对组织是缺乏免疫力的。克拉克将这种担忧解释为这些帝国正建立在脆弱基础之上,如果没有安全或安全得不到强化,总有一天会轰然倒塌。
确保关键信息的安全是一个最重要的目标,也是今天各国军事组织最优先考虑的问题,同时也是为军事组织服务的技术公司最优先考虑的问题。政府和企业正齐心协力应对信息战,以使军事人员能安全地收集、获取信息,通过秘密途径传递信息,从而保护关键信息的安全。
确保网络中心安全
在以网络为中心的战场上,未来所要达成的目标的是:“正确的人在正确的时间获得正确的信息。”敏感甚至绝密数据的交换将被纳入美国国防部网络中心战的视野。网络中心战使得关键任务信息可以提供给更多的军事人员;当然,它也为网络恐怖分子获取这些重要数据提供了可能。军事网络――包括机密级(SIPRNET)和非机密级(NIPRNET)――必须确保是安全的,而且数据交换和获取必须被持续地保护。
“精确地更新信息是任何国家国防的关键所在,”加利福尼亚阿拉梅达风河航空航天和防务公司副总裁兼总经理罗伯特.霍夫曼认为,“从单个作战行动到大规模战区作战直至世界范围的军事行动,快速安全的通信是提升打击能力和生存能力的关键。
在以网络为中心的战场上,信息战表现为多种形式——无论是通信干扰(阻止对方信息的收集和分发)、信息正确性干扰(使众多友军得来的信息不完整或插入敌军的假信息),还是发布未经授权的信息(信息泄漏)――所有的这些都将继续并一直威胁着国家安全。霍夫曼补充说道。
在网络战场上,每一名战斗人员都是网络中的一个节点,因此,必须配备各种各样装备齐全的电子系统,从传感器到便携式计算机或其它通信设备。当这些装备打算装入士兵背包时,尺寸、重量和功耗(SWaP)都应得到重点关注,因为这也是一个安全问题。
“一个确保信息安全的特殊挑战来自于防御系统在增加功能的同时,要减少其空间占有、重量和功耗,”霍夫曼提到,“为了满足这些来自于不同源点的混杂信息需求,在不同级别上或不同合作伙伴上有着比过去更加紧密的联系,当然,这些需求仍然是独立的。”
满足安全的SWaP需求和提供信息高度安全的新系统架构正在出现。这种系统架构将多个独立的安全级别融合于一个完整的系统之中。
“军用罗盘方位指示系统(MILS)架构允许采用多用户组(应用、中间件和驱动程序),每一个组成部分都有其自己的安全要求,都拥有自己独立的处理器,”霍夫曼解释说。他将军用罗盘方位指示系统架构描述为三个层次:一是值得依赖的硬件设备;二是在“管理模式”下将单个处理器“分割”成独立的“区域”来运行不同的软件,通过在资源分配、信息流和故障等方面的完全隔离,使系统能够严格地遵循由开发人员或系统集成商严格定义的各种安全规则;三是大部分用户运行在用户模式分区。这种分离式内核技术及其它与安全相关技术——如最小分割运行时钟支持高安全性的应用、相互信任的堆栈等——都通过了信息技术安全性评价国际共同标准的评估和认证,这是一种最高级别的确保安全的数学方法。
“军用罗盘方位指示系统架构在保持原有支持高规格安全系统并减少发展、认证和远期价格变化成本的基础上,着眼防御系统用户增加,并关注防御系统以外的东西,如电力及电力分配、应急反应系统、工业系统、医疗器械,乃至于金融体系,”霍夫曼预测说。事实上,风河系统公司的VxWorks军用罗盘方位指示系统平台已经被选作用于多重安全需求,但是,这些都是机密的,受美国国际军火交易条例(ITAR)的限制,或许是竞争的敏感性,还暂时不能透露相关情况。
信息共享
“如果说知识就力量,那么,捍卫我们的数字权利将是维护我们自由和生活极其重要的事情,”加州圣荷西LynuxWorks公司军用航空事业发展部主任史蒂文.布莱克曼说。从军事角度来看,保护敏感信息已经变得极为必要,他解释说。
“十年前,为了寻找更加安全的软件,诞生了分离式内核这一全新的概念,”布莱克曼回忆说,“我们的构想是,如果建立大量的较小的虚拟区域,那么总的风险就被每个较小的区域分化减少。同时,复杂性和外形尺寸都得到了减小,而且,适合这种观点的软件已经被研发出来。” 他说,军用罗盘方位指示系统架构所要达到的目的已经成为创造商业供求和基于标准化的设施的优势作法,并确保在全球信息栅格上实现信息共享。
信息共享是成功运用网络中心战思想的核心。网络化的战场使得信息在全球范围内可用。然而,它这样做,不仅使已方士兵和盟军方便利用,也使得敌人、恐怖分子或黑客也可利用这些信息,使得风险增加,安全受到更大的挑战,布莱克曼承认。“当系统变得更加复杂和功能多样化以后,不同级别的信息安全必须由一个个独立的系统来处理,它所带来的困难只是为这些单个的系统设计不同的软件而已。”
诸如LynuxWorks这样的公司正在为建设中高级安全网络方案提供技术支持,为不同的安全级别提供分离式单一计算机系统。这些技术使得通过多重领域单一计算机实现信息的安全共享,并可在单个计算机或计算机网络上支持多级信息。
“ 这些解决方案正在接受政府机关的评估和认证,以解决这些系统在信息安全环境中是否满足要求,”布莱克曼说。“信息安全需求细节正在以文件的形式被定义和描述,以确保该系统能保护所有的信息资料,保证相关的风险,包括黑客和恐怖袭击事件”。
系统启动时,布莱克曼继续说,以强制存取控制(MAC)和扩展来提供更加复杂的保护;例如,在所有的中间件、设备驱动器系统级别上和用户级别上的应用软件运行操作系统软件,以保护未经授权进入系统资源(设备、内存、CPU时钟,I/O设备等),随着不断监测所有功能的运行来确保他们只做什么,他们被授权访问资源,这是他们的特权。
Lynuxworks公司提供了一个中等安全解决方案,该方案具备4级共同标准评价安全级别(EAL4+),以及高级安全标准(EAL6+)工具。LynxOS-SE系统是一个中等安全级别解决方案,现正用于美国陆军未来战斗系统,并即将通过评估和认证。LynxSecure系统是一个高级别安全解决方案,现正使用于现实虚拟技术中,目前正在美国众多的国防项目承包商国内研究和发展部(IRAD)评估和试用。
科技公司继续推进他们的解决方案,使用户能够充分利用最新的硬件和创新的软件。LynuxWorks公司的LynxSecure系统具备对称多处理(SMP)能力,采用了分离内核和管理程式,例如,它可支持多核中央处理器(CPU)架构,这种技术可以持续增加公司的声望和适应性,并可取代原有的系统。
管理程式是一个支持多操作系统和应用程序的虚拟平台,可以在单个主机上同时运行。管理程式和虚拟现实技术都适合多区域应用,因为它们都能提供非常完美的尺寸、重量和功耗,而且还可以通过硬件的固化来节约成本。像Green Hills及LynuxWorks这样的软件公司正提供这样的技术,外加一个实时安全操作系统(RTOS),以此进军军用航空市场。
就单个处理器而言,虚拟现实技术为每一个分区分配一个虚拟的CPU,当某一分区运行时,真实的CPU只是作为该虚拟CPU的存储仓库,布莱克曼解释说,在一个真实的多核系统中,有多个真实的CPU同时在为虚拟CPU充当存储仓库。
今天的威胁
尽管工业公司正在装备新型硬件和软件以书写信息安全新的传奇,但是,大量过时的军用平台、系统正阻碍着信息战装备和技术的发展。
“全球信息栅格正在建立一个超大型,能够连接运行在传统操作系统环境(Windows, Linux, VMware)上的、安全级别不是很高的计算机世界,但是,它却不能满足敏感信息处理的安全要求,”加利福利亚圣巴巴拉加Green Hills软件公司技术中心主任戴维.克勒德玛切尔说。
诸如Green Hills那样的软件公司正领导着国防承包商、原始设备制造商和最终用户一道推进信息战安全技术和政策创新。实际上,Green Hills软件公司一体化实时安全操作系统已经通过了一个高级别的共同标准(EAL6+)安全评估,“为信息安全提供数学证明式的安全方式,” 克勒德玛切尔说。该软件已经被F-35联合攻击机和波音787“Dreamliner”飞机的飞行控制系统所采用,而且它也在军用信息系统中被发现,“它被国家安全局认为可用来保护最敏感的国家机密。”
Green Hills软件公司一体化实时安全操作系统被像芝加哥波音公司这样的工业公司全程用于联合战术无线电系统(JTRS)项目。在项目中, 克勒德玛切尔解释说,波音公司的工程师使用一体化实时安全操作系统和虚拟现实掌上电池技术以同时运行关键性的应用程序。掌上电池技术实现了在虚拟的计算机上通过用户模式运行一体化实时安全操作系统。多级掌上电池应用技术可以同时运行在一台计算机上,或每个主机的客户操作系统中。“一座坚不可摧的长城围绕在每一台虚拟计算机周围,确保每一个错误、非法入侵或恶意代码决不能进入系统——无论是有意还是无意的敌对攻击,”某公司代表说。
具有全球重要性
“下一次大规模的全球冲突将不再像我们以前所见到的那样,信息战将成为重中之重。”军事航空航天电子杂志总编辑约翰.克勒说。“毫无疑问,信息安全将是二十一世纪最重大的军事问题之一。”
这是一个穿越世界的重要领域,布莱克曼强调说。“日益增长的信息安全需求扩展到了欧洲、亚洲和中东。”最后,他预言,未来需要提供更多的技术和解决方案,以解决安全问题和防止逆向工程技术。“而这些技术大部分都将建立在军用罗盘方位指示系统架构内,”他说,“这样就能加速形成高级别安全系统的认证/认可和降低远期成本。这也将使得硬件公司和软件公司更加紧密地为军用罗盘方位指示系统解决方案而努力工作。”
计算机和数据网络将被运用于未来的航空母舰和原子弹上,克勒说。“如果某个国家能够利用其敌国的计算机和数据网络,那么,它显然已占了上风。相反,一个国家不能保护自己的计算机和数据网络,那么,它生存的可能性就非常小了。”