基於小世界網絡理論的干擾關鍵通信鏈路機理。小世界網絡理論表明,在大多數網絡中,儘管其規模很大,但任意兩個節點之間大多有一條較短的關鍵路徑。對符合小世界特征的作戰網絡,通過電子干擾阻斷其關鍵通信鏈路,就可劇烈降低網絡傳輸性能。
基於漏洞分析的弱點利用和攻擊機理。據統計,平均每1000行計算機程序代碼中就有15~20處錯誤。目前大型軟件的代碼量達數千萬行以上,從理論上講有大量漏洞可供利用。網絡通信協議也存在諸多漏洞。互聯網就至少有五大缺陷,即用於網絡尋址的域名系統,為網絡服務提供商提供彼此聯通路徑的邊界網關協議,多數網上傳輸信息公開不加密,對病毒傳播無嚴格檢查,網絡設計過分注重分散化和開放性等,這些協議漏洞極易被攻擊和利用。
基於社會工程學的人力情報利用和攻擊機理。網絡安全業界普遍認為,網絡安全“三分技術、七分管理”,其中管理主要是對人的管理。由於網絡規模越來越大,用戶越來越多,管理難度也越來越大,管理漏洞和疏忽將對網絡安全帶來致命威脅。美國“維基解密”和“棱鏡門”事件的發生,都是內部人員出的問題,而且都是主動洩密。
可以預見,隨著對複雜網絡認識的加深和對網絡安全弱點的深度挖掘,將有更多的網絡破擊機理被揭示出來。
創新破網之法,提高破網“點穴”概率
與隱形飛機突破敵防空體系相比,網絡攻擊要“突破”並癱瘓和控制敵嚴密的網絡防禦體系,其複雜度和難度要大得多。著眼提高網絡破擊概率,應確立“跨層協同攻擊”這一核心戰法。
“跨層協同攻擊”,即綜合採取以網絡戰為主的多種作戰手段,充分利用網絡實體層、信號層、信息層、認知層的各種弱點,同時運用多支精幹的作戰小組,以多次跳轉迂回、多路齊頭並進的方式連續突破敵網絡防禦體系,繼而通過癱瘓和控制敵網絡,使敵網絡支撐的偵察、指揮、控制、通信、保障等作戰系統難以正常運轉,認知判斷、情感意志和作戰信念受到嚴重干擾,從而大幅降低敵作戰體系整體效能。
|