年9月6日傍晚,以色列空*第六十九战斗机中队18架F-16I战斗机,幽灵般地越过边界,对叙方纵深千米内的“核设施”目标实施了毁灭性突击,尔后全身而退。叙利亚*队苦心经营多年的防空体系没有任何反应,就连性能十分先进的俄制“道尔-M1”防空导弹也没有进行任何反击。据事后美国太空领域核心杂志《航空与太空技术周刊》披露,以*此次获胜的关键在于使用了美国空*的“舒特”机载网络攻击系统。到年5月,以色列再次出动F-15、F-16等作战飞机从黎巴嫩上空对叙利亚境内发动大规模空袭。这次叙利亚境内已经部署了最先进的S-“凯旋”防空系统,但可惜结果和上次一样,防空系统依然没有做出任何反击和反应,“舒特”系统再次发挥了神奇的作用。据报道,“舒特”系统能够通过雷达天线、微波中继站、网络处理节点侵入敌方防空网络系统,而后操作人员以系统管理员身份接管敌方网络,通过屏幕图像窥测敌方雷达屏幕信息,甚至操纵雷达天线转向,在错误方向上搜索,于是己方飞机就能大摇大摆的进行轰炸了。可见,美国的网络电子战能力已经发展到了一个令人惊奇的地步,不仅对中东地区国家,即使对我国*队的防空指挥系统也造成了前所未有的威胁。“舒特”系统的演化“舒特”网络攻击的具体实现技术美国绝对保密,我们只能根据很有限的资料做一些简单介绍。美国空*在20世纪90年代后期就已经开始实施“舒特”计划,但第一次正式公布是在年7月27日美国国防部呈报给国会的网络中心战报告的附件中。到目前为止,“舒特”计划至少已进行了舒特1、舒特2、舒特3、舒特4、舒特5的研究和试验。舒特1于年开始试验,允许美国的操作员监视敌方的雷达能看到什么,即“见敌所见”;舒特2于年开始试验,允许美国操作员控制敌方的网络,即以系统管理员的身份控制敌方防空预警网络并操纵其传感器(主要是雷达设备)离开突防的美国飞机;舒特3于年开始试验,测试了打入到时间敏感目标(主要是指能够快速部署、快速发射、快速撤离的目标,这类目标留给空中打击的时间窗口很短暂,如机动式地空导弹发射架和弹道导弹发射架)的链路的能力,即通过高精度快速辐射源定位技术实现对敌时敏目标网络的入侵;关于舒特4的报道甚少,可能已经用于阿富汗和伊拉克战场;舒特5于年开始试验,可以通过电磁频谱和网络域进行综合电子进攻(包括向敌方防御网络注入假目标、假信息、病*程序等),使用“网络中心协同瞄准系统”快速识别和定位敌指挥、控制、通信系统,能够提供实时的战术级网络空间视图,以便同时使用动能武器、非动能武器来对付移动的、组网的敌方信息网络系统。而舒特6据称已经扩展到国家级战略指控系统和一体化空天防御系统等。从年之后,和“舒特”相关的报道似乎销声匿迹。据分析“舒特”正在向小型化、吊舱化方向发展,以便将来能够装备在第四代战斗机(如F-35战斗机)和无人机上。而且,受美国空*“舒特”系统作战效能的启发,美国海*和陆*也开始研制和试验类似的网电攻击装备。总之,凭借“舒特”网络攻击系统,战时美*能够通过“木马”病*、假目标或其它虚假信息注入等方式,瘫痪或麻痹敌方指挥、通信系统,尤其是地面防空系统,这样己方的攻击机群就能轻松突破任何先进一体化防空系统的严密防护,对战区纵深内的预定目标实施毁灭性打击。显然,这为未来的空中打击行动开启了一种全新的作战样式。“舒特”系统的组成一个典型的“舒特”机载网络攻击系统,一般由RC-V/W“柳钉接合”电子侦察机、EC-H“罗盘呼叫”专用电子战飞机和F-16CJ战斗机组成。RC-高空远程电子侦察机有多种改进型号,主要分为两种类型:一种是专用导弹观察机,冷战时期专门用于跟踪苏联的弹道导弹试验飞行,然后迅速计算出弹道和弹着点,从而推测出这些导弹的性能及相关数据;另一种是电子监视侦察机,能够捕捉和分析战场上的各种电子威胁信号,经过快速分析处理后将目标数据分发给地面指挥中心和各打击平台。RC-V和RC-W就属于后者(这两种飞机型号仅发动机有区别)。RC-V/W侦察机的主要特点是能够实时侦测各种目标的电磁信号,包括音频、电传、电报等信号,然后根据这些信号对目标进行定位、识别、分析、记录和信息处理,形成情报后再通过压缩通信传给地面站和其他用户(通过联合战术信息广播系统和联合战术信息分发系统)。在战时,RC-将与预警机和电子战飞机进行协同,向决策者、战场指挥官和防空压制飞机飞行员提供适时的战斗管理情报。RC-V/W飞行高度1万米时对地面电台的侦测距离可达~公里,这使得飞机无须进入敌国领空就能进行侦察活动;此外机上还装有前视雷达,探测距离达~公里,可在公里内分辨出3.7米长的物体。RC-V/W侦察机上有26~32个席位:含5个飞行员席、3~9个电子战*官席、14个情报操作员席、4个机载系统工程师席位等。RC-侦察机是美国空*标准的机载电子情报和信号情报平台,电子情报侦察主要是指通过对敌方雷达信号的侦测精确定位其位置,绘制出雷达分布图,尤其是防空、反导雷达的位置及其性质,以便于战时轰炸机和弹道导弹的突防;信号情报侦察主要是指通过对敌方*用电台及其他无线电信号的侦测确定其位置和特征,在战时则可截获敌方有价值的*事情报,通过收集这些通信信号情报,可以测绘出敌*的“电子战斗序列”,即战时敌*电子技术装备的作战编组(性能和配置地点等)以及指挥关系,显然这将大大有助于战时电子战的实施。目前美国空*现役部署的RC-侦察机共有17架,配属空*司令部的第55空*联队,编有4个中队。冲绳嘉手纳空*基地是RC-的一个重要海外部署地点,该基地驻有美空*第情报中队、第82侦察机中队、第18联队情报分队和特种作战大队,是美*获取别国情报的重要基地。年4月1日在南海上空撞毁我国战斗机的EP-3侦察机即从这里起飞。粗略计算,仅年至年初从嘉手纳基地起飞执行侦察任务的飞机近架次,平均每天超过3架次。RC-从嘉手纳起飞后通常先向北飞行,快到我国领海领空时转弯向南飞行,直到最南边,然后再调头往北飞行,飞行轨迹一般都是平行于我国东南沿海一带的海空边界,每起飞一个架次大约可以循环侦察飞行4次,航程可达公里。从嘉手纳起飞的RC-不仅可以侦察我国陆上部队的位置和活动信息,同时也可以侦测海上目标。该机在海上盘旋时可以通过监听大舰队活动时候的电子信号辐射来判断中国海*舰队的动向,对我海*也构成巨大威胁。EC-H“罗盘呼叫”电子战飞机是美空*专用于C3I(指挥、控制、通信、情报)对抗的大功率远程电子干扰飞机,任务包括压制敌方防空和信息进攻,干扰雷达、无线通信、导航和指挥控制目标等。在战时,EC-H将对敌人的地空导弹系统、高射炮群、机动导弹单元、雷达基地、作战中心、空防和飞机通信等重要目标进行强烈电子干扰,一旦敌人的综合防空系统受到破坏,与之协同的防空压制飞机就有机会用反辐射导弹或精确制导弹药对关键雷达等目标进行硬摧毁,从而为后续飞机攻击重要目标扫清道路。在现代快节奏、高强度的战争中,关键通信、雷达、指挥系统只要受到几分钟甚至几秒钟的严重干扰或压制,就可能使攻击飞机赢得所需的时间,突破关键的防御设施。21世纪EC-H飞机的独门利器是新型“矛头吊舱”系统。“矛头吊舱”重公斤,内装有特大功率放大器,采用个单元大功率相控阵天线,能产生4个独立波束对不同方向进行干扰,自动跟踪目标。此外,“矛头吊舱”系统还拓宽了EC-H的干扰频率范围,嵌入了数字信号处理,具备截获雷达、导航系统的能力。EC-H“罗盘呼叫”电子战飞机乘员为13人:飞行员4人、任务*官(电子战*官)1人、武器系统*官(电子战*官)1人、密码管理员1人、分析操作员4人、截获操作员1人、技术维护员1人。目前美国空*现役EC-飞机共有10架,配备于第空*联队的第41和第43电子战中队。F-16CJ战斗机用于执行压制敌方防空系统的任务,装有反辐射瞄准系统吊舱。为了更大地发挥出该吊舱的潜力,美国空*打算利用Link-16数据链对其加以联网,这样就能更准确地确定发射机的位置,飞行员不仅能使用反辐射导弹摧毁这些电磁辐射源,也可以使用"联合直接攻击弹药(JDAM)"等制导武器进行打击。压制敌防空作战(SEAD)是指运用空中力量主动压制、摧毁敌地面防空系统,或暂时降低敌地面防空等级的作战样式。从事这种高风险作战任务的飞机被美*称为“野鼬鼠”。美国空*的SEAD战术是在越南战争中发展起来的,第一个“野鼬鼠”中队建立于年11月,专门负责压制越南的“萨姆2”防空系统。“野鼬鼠”飞机从最初的F-、F-、F-4C、F-4G一直进化到21世纪的F-16CJ;机载反辐射导弹也由最初的AGM-45“百舌鸟”、AGM-78“标准”进步到最新型的AGM-88E“哈姆”。AGM-88E的最大特点是引入了网络中心战概念,利用电子侦察卫星发现地面雷达信号,再由地面站和战区通信卫星通过数据链把作战指令发给“野鼬鼠”及AGM-88E反辐射导弹。当然,作为矛与盾较量的另一方,防空系统也在不断演进,由越南战争时期的要地防空发展成了21世纪的先进一体化防空系统。这意味着SEAD永远都是空*空对地战斗中风险最高的作战样式。传统压制敌防空作战的战术美国空*对一体化防空系统的典型SEAD战术如下:第一波飞机由电子战飞机、“野鼬鼠”飞机和隐形攻击机组成。飞在最前面的是电子战飞机,紧随其后的是“野鼬鼠”飞机(有时候电子战飞机就是“野鼬鼠”飞机),隐形攻击机则充当尖刀的角色,负责打击防护等级最高最严密(通常也是最重要的)的目标。这一机群称为压制集群。第二波飞机由制空战斗机组成,任务是夺取制空权,消灭目标区上空的任何飞机,并建立攻势防空作战空中巡逻区。该机群称为掩护集群,与第一波飞机间隔5~10分钟。第三波飞机由攻击机、多用途战斗机(和少量制空战斗机、预警机)组成,任务是对目标区进行猛烈空袭。该机群称为突击集群,与第二波飞机间隔5~10分钟。空中突击开始后,首先由电子战飞机释放强烈电子干扰,致盲或大幅压缩敌方远程预警雷达的探测距离,为“野鼬鼠”飞机发射反辐射导弹攻击创造条件(防空武器系统通常都是在远程预警雷达先发现敌机的情况下才开机)。与此同时,隐形攻击机则瞄准敌人最重要的指挥控制系统等目标,使用重磅激光制导炸弹进行精确深度打击(实际上在所有空中打击任务中,哪怕是隐形攻击机,电子干扰支援都是绝对必需的)。以上攻击行动得手后,敌方的一体化防空系统必定已经支离破碎,在掩护集群夺取战场制空权的情况下,突击集群就可以放开手脚进行狂轰滥炸了。但是,美*的SEAD作战并不是总能成功。年的科索沃战争表明,“空中霸主”也有折戟沉沙的时候——由于未能充分压制住南联盟的地面防空系统,就连美国空*最大的王牌F-隐形轰炸机也被击落了。实际上,一直到战争后期,美*仍然有约一半的飞机出动架次是执行SEAD任务的。可见科索沃战争中美*的SEAD作战是失败的。问题是南联盟的*事实力并不算很强大,但在使用了合理的战术后就让美国空*对付起来这般吃力,如果换成更强大的对手那会如何?美国在“空海一体战”报告中也承认:科索沃战争表明,美国空*很难发现南联盟的机动部队,现在中国在东南沿海部署导弹的区域面积是科索沃的30倍,所以更难发现机动导弹发射装置,中国福建省陡峭的山区地形对视界极为不利,却更有利于机动防空导弹的隐藏和伏击。由此可知,能够极大提高空中突防和压制能力的“舒特”网络攻击系统对当今美国空*的实战意义有多么重大,它实际上已经成为美国继续保持其*事优势的一张至关重要的王牌,将来发展成熟后,其地位的重要性有可能相当于当年的“隐形”技术。“舒特”系统的攻击战术“舒特”系统的攻击流程如下:首先由RC-V/W电子侦察机在敌防空预警区外侦收各类电子信号参数和相关信息,包括雷达天线和无线通信天线辐射的信号和数据、各种电子设备泄露出来的电磁信号和数据等,经过分析、识别、处理后将目标信息通过数据链传递给EC-H和F-16CJ(传输过程只需几分钟),然后对预定目标实施干扰、欺骗、控制和硬摧毁。RC-V/W飞机上装有“网络中心协同瞄准(NCCT)系统”,这是“舒特”系统的中心装备,包括一系列将情报、监视和侦察等传感器系统进行水平或垂直整合的核心技术。该“瞄准系统”的主要功能是对敌方辐射源进行快速(数秒内)高精度地理定位和识别,并在各类作战节点间共享这些数据和态势,对机动目标也能较大地提高发现和识别的正确概率,并进行较为精确的跟踪。EC-H专用电子战飞机在得到RC-V/W提供的精确目标参数后,就能计算并生成相应的假目标数据和信号参数,然后通过“矛头吊舱”的大功率相控阵天线向敌方雷达天线注入这些假目标数据。这些假目标不止一个,可以是不同方向、不同距离和不同航线的,也可以向多部敌方雷达注入多个假目标。如果注入的假目标信号功率特别强,还能造成敌方雷达接收机灵敏度过度下降,从而观测不到中小目标的回波信号,这实际上就使己方中小型的普通飞机也变成了“隐形”飞机。更神奇的是,“舒特”系统不仅能注入假目标,还能注入假指令。RC-V/W电子侦察机能够截获敌方无线通信天线发出的初级加密报文,经过及时破译后,可以将这些消息内容按己方意图进行修改,然后生成假指令由EC-H注入敌方无线接收系统,如此就能改变敌方的作战行动或装备操作。甚至对于敌人已经发射的防空导弹也能进行反制——在已经破译敌方火控数据链路密码的前提下,EC-H利用“舒特”系统就可以生成敌方的防空导弹控制数据链信号,发射虚假控制信息,改变敌方向己方飞机发射的防空导弹的飞行轨迹,使其飞向虚假目标,从而保护己方飞机的安全。总之,通过“舒特”系统,战时美*电子战平台可以向敌人脆弱的处理节点植入定制的信号,包括专业算法和恶意程序,渗入敌方防空预警雷达网络,或窥测敌方雷达屏幕信息,或实施干扰和欺骗,或冒充敌方网络管理员身份接管系统,操纵雷达天线转向使其无法发现来袭目标等等。由此可见,“舒特”网络攻击系统的实战威力确实非同小可,完全不同于传统的电子战,隐蔽性更强,破坏力也更大得多。它将情报、监视、侦察(RC-V/W)、进攻性反信息(EC-H)和进攻性防空(F-16CJ)横向综合集成在一起,使其对空间和信息的利用能力大为提高,在复杂算法的支持下,实现了对敌方防御网络的远程无线电子入侵。“舒特”系统的出现,使得美*实施全球电子进攻作战成为可能。如何对抗“舒特”系统那么面对如此诡异、强悍的“舒特”网络攻击系统,我们是不是就只能束手就擒了呢?当然不是。在人类的*事历史上,矛与盾的较量永远是存在的。只要我们充分了解网络攻击的原理,就一定能找到对付它的办法。“舒特”系统的攻击方式主要是通过发射大功率的辐射信号入侵目标网络,因此如何识别出这些入侵的虚假信息就是防御的关键。我们举两个例子。一种识别方法是雷达天线转速跳变。“舒特”系统向雷达注入假目标,这些假目标的方位在雷达天线旋转速度突然变化时也会跟随突变,但是真目标的方位是不会因为天线转速突变而变化的。据此就可以判定真假目标。另一种识别方法是脉间跳频。雷达发射频率在脉冲之间跳变时,由于接收机的频带也同时跳变,所以真目标信号的接收是不受影响的。但是假目标信号的发射频率是按以前侦收的脉冲频率装订的,仍是前一脉冲的发射频率,所以雷达接收机就接收不到假目标信号。如果我们对整个雷达网内的所有雷达统一发布跳频等各类跳变规律,就有可能识别和过滤掉大量假目标信号,从而提高全网的抗网络攻击能力。另外还可以使用双基地雷达和无源雷达。双基地雷达发射天线和接收天线的位置是分开的。虽然发射天线的位置容易被定位,但是接收天线却完全可以采取隐蔽措施,使敌人难以对其定位,从而增大注入假目标信号的困难。而无源雷达就更加隐蔽,它是利用各种存在于空间的民用无线电信号探测运动目标,自己根本就不发射电磁波,这就从源头上切断了“舒特”系统的工作环境,因为“舒特”系统进行网络攻击时是要先侦察到对方的信息(首要步骤是截获、定位目标电磁信号源)才有可能实施。正因为此,在和平时期就应该加强雷达电磁频谱的管控。对于防空预警网中重要支撑点的雷达相关技术参数,特别是作战时使用的电磁频谱,要绝对防止泄露,并且要严格管控备用频率、隐蔽频率的使用,做到常备分离、平战分离。战时,“舒特”系统有可能向防空预警网络中注入病*程序,破坏数据处理系统和探测控制系统,因此研制专门的攻击检测、快速杀*和功能恢复等防护软件(包括具有自主知识产权的核心芯片)也是完全必要的。另外还应该对重要网络设备实施备份,备份系统的体制应与原系统有所区别。一旦发现原系统已被“舒特”系统入侵、遥控,应果断切换备份系统。除了以上措施,还可以在雷达网内增加新传感器品种,如增加光电传感器、激光雷达和红外探测器等,这同样可以提高抗网络攻击能力。最后,很可能也是最困难的一种方法,那就是建立目标特征信息数据库。一旦我们拥有了完善的数据库,在战时就可以运用搜索检测、对比查证的方法,来区别实体目标和电子假目标(这方面美国恰恰是做的最好的,“舒特”系统平时就通过情报侦察积累了大量的敌方目标电磁信号数据库)。对于通信系统,应该采用有线、反侦察、反注入指令等多种措施来提高抗网络攻击能力。有线通信系统(主要是光纤通信系统)是最好的反侦察、反注入和抗干扰措施,所以在防御系统中应尽可能采用有线通信。无线通信同样可以使用跳频等方法来提高全网的抗网络攻击能力。另外还应该周密设计保密通信、代码通信、时间特征通信和应急通信等。采用各种电磁屏蔽措施,着力减少不必要的电磁辐射,努力降低己方网络脆弱节点的暴露率。敌人可以向网络注入虚假信息来欺骗我们,我们却可以反其道而行之,利用对某些关键信息的保密来欺骗敌人——对已发现的目标不使用常规通信系统传输,而使用保密和加密通信系统传输,这样敌方就会误以为那些实际上已经暴露的目标还未被我方发现。当然,除了这些被动的防御方法,我们也可以主动出击,对敌方的网络战、电子战平台实施硬摧毁,或者向对方侦察平台发射假信号和干扰信号,包括使用电磁脉冲武器等。总之,需要采取种种技术手段和战术措施,对防御系统进行全面的最优的抗网络攻击技术设计,从而整体提升指控系统、雷达和通信系统的作战能力。否则,在网络攻击、进攻性电子软杀伤、进攻性反信息战和进攻性防空的无缝联合打击下,防御系统是不能正常工作的。书生谈兵
谢谢支持