推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

2022 年 7 月 27 日 专知

指挥、控制、通信和情报（C3I）系统越来越多地被用于民用和军用中的关键领域，以实现信息优势、高效率作战和更好的态势感知。与面对大量网络攻击的传统系统不同，C3I战术行动的敏感性质使其网络安全成为一个关键问题。例如，在军事战场上篡改或截获机密信息不仅会破坏C3I的运作，而且还会造成不可逆转的后果，如人员的伤亡和任务的失败。因此，C3I系统已经成为网络对抗的一个焦点。此外，技术的进步和C3I系统的现代化大大增加了C3I系统遭受网络攻击的潜在风险。因此，网络中的敌对方使用高度复杂的攻击载体来利用C3I系统的安全漏洞。尽管网络安全对 C3I 系统的重要性日益增加，但现有文献缺乏对 C3I 系统安全知识体系进行系统化的全面回顾。因此，在本文中，我们收集、分析和整合了关于C3I系统网络安全的最新进展。特别是，本文已经确定了C3I系统的安全漏洞、攻击载体和对策/防御措施。此外，我们的调查使我们能够：(i)提出安全漏洞、攻击载体和反措施的分类法；(ii)将攻击载体与安全漏洞和对策相互关联；(iii)提出未来的研究方向，以推进C3I系统网络安全的最新进展。

【关键词】：指挥；控制；通信；情报；计算机；监视；侦察；C3I;C4I;C4ISR;网络安全；网络攻击；漏洞；对策

1 介绍

指挥、控制、通信和情报（C3I）系统是数据收集传感器、智能计算机和异构通信网络的整合，该系统在指挥官的监督下被授权收集、存储、分析和传递战术领域的信息。由于新的智能（如人工智能（AI）技术）和认知的敏捷性，C3I系统使组织能够在行动中获得并保持信息优势、作战效能、增加态势感知、实时决策支持、快速沟通以及加强异构C3I单位之间的协作。此外，C3I指挥系统确保严格遵守组织的命令链，从而防止C3I单位在战术行动中违反知情行动方针。因此，C3I系统越来越多地被用于民用和军用中的敏感领域，如搜救任务、医疗、交通、消防、战场、机场以及许多其他应用，在这些领域中，及时的数据传输和计划执行是首要关注的目标。例如，英国政府利用C3I系统对COVID-19造成的医疗紧急情况做出了有效反应。

为了说明C3I系统在战术行动中的意义，图1显示了C3I系统在军事和民用领域的两个应用场景--（a）战场和（b）救援任务。在战场场景中，C3I指挥系统和C3I控制系统分别通过不同的传感器设备（如四旋翼飞机和近距离传感器）收集战术数据（例如，敌方士兵的位置和活动）。控制系统在C3I情报单位的帮助下处理原始数据，并向指挥系统提供分类信息。因此，C3I指挥系统通过协调多个军事部队，如士兵、直升机和装甲坦克，执行所需的行动计划，以实现任务目标。C3I通信系统，如卫星链路和其他技术（如4G/5G和射频链路），使移动C3I单位（如直升机和四旋翼飞机）能够在战术行动中有效协作。使用类似的方法，但目标不同，在图示的救援任务场景中，C3I指挥系统指挥救生员和救援船去拯救溺水者。在这两种情况下，C3I系统通过在战术行动中收集和处理敏感数据来产生所需的情报，从而实现信息优势、作战效能和态势感知。

图1. C3I系统在（a）军事行动和（b）救援任务中的应用演示。

如图所示，C3I系统被用于敏感领域，如军事任务和搜救场景。所谓敏感领域，我们指的是行动出错的后果是相当有害的领域。例如，在军事行动中，向飞机提供错误的目标位置以进行炮击，会导致严重的意外损失，包括人命伤亡和基础设施的破坏。C3I应用领域的敏感性质使其网络安全成为一个关键问题。例如，考虑到图1(a)所示的军事行动，如果近距离传感器因为对手的攻击而被破坏，C3I系统就会收集虚假的数据并相应地产生错误的指令，从而导致任务失败。历史事件也表明，C3I系统的网络安全漏洞会导致重大的军事失利。例如，恩尼格玛机器（C3I通信系统的一部分）被破坏是二战中德军损失败的主要原因之一。同样，同样，由维基解密于 2010 年发布的 C3I 基础设施中托管的阿富汗战争文件泄露事件是军事历史上最大的数据泄露事件之一。这次未经授权的披露包含大约91,000份有关阿富汗战争的美国机密军事记录。华盛顿邮报》在2019年报道了另一起网络安全违规事件，当时美国正式对伊朗的C3I军事装置发动了网络攻击。这些网络攻击损害了控制导弹和火箭发射器的C3I系统。在 C3I 民用领域应用方面，对洛杉矶医院和旧金山公共交通的勒索软件攻击不仅扰乱了他们的 C3I 运营，还导致未经授权的敏感信息泄露。因此，大量针对C3I系统的网络攻击已经成为C3I系统网络安全的一个严重问题。

鉴于战术行动的复杂性在不断增加（如国防部C3I现代化战略），当代C3I系统已经开始利用现代技术的先进功能，如区块链和云计算），以满足战术环境中快速响应、可靠性和业务保障等严格的操作要求。在当代C3I系统中融入最先进的技术，增加了复杂的网络攻击的潜在风险，如高级持续性威胁（APTs）。网络威胁的可能存在于任何C3I系统组件中，如数据库、网络服务器和通信网络。当对手利用系统的漏洞，造成未经授权的信息泄露、篡改和敏感信息不可用等不良后果，以及金钱和名誉损失时，对C3I系统的网络攻击就被认为是成功的。此外，使用最先进的技术来执行网络攻击，加剧了对C3I系统的不利影响。

网络攻击的影响越来越大，强调了设计、开发和采用适当的安全措施来保护C3I系统的必要性。因此，安全专家、系统设计者和开发者采用防御性策略，也就是广义上的对策，以确保C3I系统免受网络攻击。例如，美国、英国等国家和北大西洋公约组织（NATO）等组织提出了北约架构框架（NAF）、英国国防部体系架构框架（MoDAF）、美国国防部体系架构框架（DoDAF）等架构框架，以加强C3I相关战术系统的网络安全。此外，还有为C3I领域开发最先进的技术服务，适应大数据、物联网、5G通信等新兴技术，以及建立网络防御系统等措施。在目前有关C3I系统网络安全的背景下也值得注意。除了应对措施外，明确经常被网络敌对方利用的常见漏洞也很重要。同样重要的是确定对手利用这些漏洞的攻击载体。这种对漏洞和攻击载体的探索有助于研究人员和安全专家为保护C3I系统的安全而开发所需的安全保障/对策。

图2. 为调查C3I系统的网络安全而确定的主题

虽然研究人员已经提出了一些对策，并明确了C3I系统的漏洞和攻击载体，但据我们所知，目前还没有一项调查/审查研究，旨在调查现有文献，以系统化C3I系统的网络安全知识体系。为了填补这一空白，我们的研究系统地收集、分析和整合了关于C3I系统网络安全的最新进展。在调差有关这一主题的文献时，我们只考虑了2000年以后发表的经同行评议的研究，以提供关于C3I系统网络安全的最现代和有效的见解。根据我们对所调查的研究中提取的数据的分析，我们将本文分为三个主题（即安全漏洞、攻击载体和对策），如图2所示。为了对C3I系统进行深入的网络安全分析，我们将每个主题分为两个子主题。例如，我们描述了文献中确定的每个安全漏洞，和如何利用安全漏洞的细节及其有害的后果。同样地，我们报告了攻击载体的执行情况以及它们对C3I系统的不利影响。通过对这些主题的分析和报告，我们确定了它们之间的关系以及从业人员和研究人员的未来研究领域。

我们的贡献：综上所述，我们的调查有以下贡献。

本文对文献中发现的C3I系统的安全漏洞进行了全面分析。细致地描述每一个安全漏洞如何被利用的细节和对C3I系统的利用后果。对已确定的安全漏洞根据C3I系统组件以创新的方法进行分类。
本文对适用于C3I系统的攻击载体进行了高水平的调查。每个攻击载体都被仔细研究，重点是其执行方法和对C3I系统的不利影响。我们根据C3I系统的组成部分（即指挥、控制、通信和情报）对攻击载体进行了分类。
本文对文献中报道的保护C3I系统网络空间的对策进行了总体分析。描述了每种对策的方法和好处。根据C3I系统的开发和运行阶段进行对已确定的对策进行了分类。此外，对每个类别进行了批判性的调查，提出了其好处和局限性。
本文对C3I系统的安全漏洞、攻击载体和对策行了综合分析。不仅详尽的分析了攻击载体与安全漏洞以及对策之间的独特关系，而且还确定了未来的研究方向，以推进C3I系统网络安全的最新进展。

值得一提的是，我们在这次调研中分析了C3I系统及其衍生系统的网络安全问题。这些衍生系统包括指挥、控制、通信、计算机和情报（C4I）系统；指挥、控制、通信、计算机、网络和情报（C5I）系统；指挥、控制、通信、计算机、情报、监视和侦察（C4ISR）；以及许多其他组合（例如，C5ISR和C6ISR）。然而，为了方便读者，我们在本文中使用C3I系统这一术语来指代C3I及其所有其他的衍生系统。

【完整中英文版请上专知查看！】

https://www.zhuanzhi.ai/vip/93f488295b049199afad63b7af2b85a7

专知便捷查看