“隔空取物”，隐秘且致命，美国电磁战先锋——“舒特”计划

　　知道“舒特”计划的人可能不多。在美军体系里，它的知名度远不及“宙斯盾作战系统”、“M1主战坦克”、“俄亥俄级核潜艇”等明星装备，但在电子战领域，“舒特”的大名可是无人不知，它是美国空军高度机密的机载网络电磁攻击系统，一直以实战验证、战力惊人、“神龙见首不见尾”著称。

　　“舒特”的名字取自美国空军著名的“红旗”军演发起人——理查德·穆迪·舒特上校，它集成了电磁网络攻击最尖端的技术，以电磁手段向目标网络通信系统的脆弱节点植入病毒、木马等恶意程序，以点及面，最终可接管甚至瘫痪整个系统，无需实体接触即可杀敌于无形。

　　隐秘往事

　　“舒特”计划首次出现在2001年美国国防部呈交国会的“《网络中心战》报告（附件）”中，被视为实现“从传感器到射手一体化网络作战”的步骤之一。2002年五角大楼要求追加经费对EC-130H“罗盘呼叫”特种机进行改装，供驻伊拉克美军在行动中使用，这是“舒特”系统的第一次实际应用。2002年11月，美国《航空周刊和空间技术》（Aviation Week & SpaceTechnology）杂志中的一篇报道首次公开揭示了“舒特”计划的存在。至此，“舒特”计划的大致面貌才逐渐浮出水面。美空军随后多次利用联合远征部队演习，秘密实验“舒特”性能，至少形成舒特Ⅰ～Ⅵ六代系统，不断改进侦察能力、欺骗能力、算法能力、评估能力等。据研究显示，“舒特”作战对象也在不断扩展：舒特Ⅰ主要针对俄制防空导弹系统；舒特Ⅱ、Ⅲ、Ⅳ进一步拓展到机动战术弹道导弹系统、一体化防空系统、指挥控制网络等；舒特Ⅴ、Ⅵ已扩展到国家级指挥控制系统、一体化战略防空系统及反导系统，可进一步扩展至通信系统等战场信息系统。通过演习和实验，舒特系统的主要能力得到实际检验并不断改进和提升。

　　“舒特”绝招：破解隔离，“隔空取物”

　　根据设计，“舒特”系统是美国军方“侦网电火”一体，即集合战场侦查、网络战、电子战和火力战为一体的武器系统和综合性进攻技术，主要目的是使美国空军具备让敌方电子信息系统、通信系统丧失作用的能力。

　　与传统的电子战不同，“舒特”攻击系统具备电磁频谱域和网络域的综合攻击能力，能够通过电磁信号“撕开”敌方电子信息和通信系统的口子，入侵敌方防空雷达网和防空通信网络，植入木马、病毒等恶意程序，再利用网络的联通性迅速传播，在最短时间内瘫痪、欺骗、挟持或控制对方网络系统，达到“兵不血刃”即能让敌方“缴械投降”，瞬息间实现“断链”、“破网”、“瘫体”的目的，实战效能突出。整个过程就好比：攻击者将一座大楼所有的监控信号源截断，上传虚假图像展示给监控者，控制指挥系统一切“如常”，但其控制权已经易手，重点目标也被有选择性地隐去，战争在不知不觉中打响甚至结束。

　　实战验证

　　“舒特”计划并非纸上谈兵，美军及其盟友在实战中已秘密对其战力进行过验证。其中，最著名的是以色列空袭叙利亚的“果园行动”（OperationOrchard）。2007年9月6日，以色列空军第69战斗机中队18架F-16战斗机，成功躲过叙利亚经营多年的防空体系，对叙利亚纵深100公里的“核设施”实施了突击，整个突袭过程中叙防空系统毫无察觉。据资料披露，以军以非隐形飞机突破叙防空系统的秘诀正是在于使用了美军的“舒特”攻击系统。

　　（“果园行动”示意图，来源于网络）

　　威胁升级

　　网安视角下，传统IP路由转发体系灵活便捷的优点恰好成为其弱点，传感器、通信系统、通信链路、中继链路、信息处理设备和网络节点等均可能成为敌方“舒特”攻击的目标和渗透的途径。“舒特”电磁攻击具有很显著的远程“不在场”特性，攻击隐蔽，防护困难，特别是随着各类网络基础设施的高度融合、互联互通，单纯隔离网络或仅对核心机房严防死守是无法奏效的，只要被“舒特”系统一点突破，即有可能全网瘫痪。此外，“舒特”也在不断融合病毒植入、误导欺骗、强行压制、控制网络等多种攻击方式，侵入性、攻击性和破坏性不断增强，对网络安全防护带来了更大困难。

　　国内外不少研究表明，“舒特”计划虽脱胎于军事，但手法应用早已不局限于军事目的，在各类网络渗透、窃密泄密中均能窥见此类技术身影。“舒特”恐早已套上另一层“马甲”活跃在国家级网络对抗和商业级黑客攻击中。按此趋势，未来战争很可能不是传统热战，而是电磁战、网络战、信息战，领域由传统军事、政治，延展到金融、能源、农业、航运等各行各业，战场也由一地一城转移到了一台台电脑、一个个服务器上。这类战争更隐秘无形、激烈复杂，瞬息间即可立判高下，一旦单点破防，可能迅速传染引发全域危机，威胁更为致命，破坏更难以估量，严重情况下甚至可能危及国家安全和社会稳定。

　　破局策何在？

　　“舒特”所代表的尖端电磁网络攻击技术瞄准的是传统IP路由转发体系固有的先天缺陷，并辅以电磁攻击、无线渗透、木马植入等综合手段，欺骗性强，破坏性大，规避难度高。面对如此实际且严峻的外部威胁，是时候思考我们网络体系的安全问题和防范缺陷了，问题的关键在于：我们能不能防得住？防什么？如何防？结合“舒特”计划的目标、步骤和特点，其实上述问题的答案不言自明，做到以下两点，危局自能化解：

　　（一）加快网络国产化、非IP化建设

　　“舒特”计划的核心技术之一就是利用了IP网络路由的特点，实现从网络防卫的薄弱节点侵入，再路由至关键节点进行攻击。只要切断了路由这条路径，就可以有效降低威胁。在传统IP协议路由机制早已被证明缺乏安全性的情况下，依然醉心于一条由美西方控制的底层技术路线，在原有技术体系上修修补补，如同陷入泥淖，用力挣扎反而越陷越深，后果不言自明。因此，及时认清形势，改弦更张，推动网络体系国产化，采用自主研发的非IP底层协议，构建一张安全可靠、防断网、抗摧毁的“中国人自己的网络”，才是我们抵御“舒特”威胁的最优解，也是保护我国网络主权安全的重要战略手段。

　　（二）大幅降低电磁辐射

　　考虑到“舒特”电磁攻击、远程介入的特点，在全面实现网络系统非IP化的同时，对于关键节点信息系统的实体保护至关重要。配备符合国家保密要求、通过国家电磁泄漏发射测评的机器设备，减少网络外部接口、天线等，使用光缆、屏蔽电缆等防护性好的传输介质等，都是大幅抑制通信设备电磁辐射、减少被侦获的可能的有效手段。

　　道高一丈

　　视联动力凭借自身领先的技术体系，已满足对抗“舒特”计划的全部要求，率先形成“舒特”的“破局之道”：

　　基因安全。视联动力自主研发的V2V视联网技术不仅可实现大规模、高清、实时、双向传输视频，在自主协议、国密算法、可信机制等多维防护加持下，本身具备“可隐藏、防渗透”“外部不可见、看不清、看不懂”等内生安全特性。视联网协议采用先管理、后通信的交换机制，以非IP、非路由为特点，先建立固定的、面向连接的通道，再进行通信，杜绝了路由特征的病毒扩散，使得那种传统接入一点植入病毒即可影响全网的手段成为往事。从外部认证和各次攻防结果看，从外部攻破视联网的可能性几乎为零，换句话说：视联网的基因是安全的，是防御以“舒特”为代表电磁攻击的最佳手段。

　　非IP化。视联动力的非IP通信协议，采用面向连接的方式代替路由机制，杜绝恶意转发引起的安全隐患和病毒扩散。最近推出的主机VVoE双协议栈可将用户IP数据封装成V2V数据进入视联网体系，使视联网在发挥视频通信优势的基础上，能够承载数据安全传输，深度保护电脑主机，帮助电脑隐藏IP地址，实现非IP化，使其完全脱离传统网络黑客攻击“射程”，“贴身”保护令用户享受极致安全。

　　超低电磁辐射。视联动力已推出满足国家标准的0dB超低电磁辐射、通过IP68全防水测试的低电磁辐射通信设备，可以实现水中运行，即使贴近设备都侦测不到显著电磁信号。在原有的协议、信道、内容三重防护的基础上，增加了实体保护，奏响安全防护“四重奏”，全方位、立体式、多冗余备份地保证网络安全。

　　魔高一尺道高一丈。网络世界中攻与防相生相克，二者的博弈将永远进行下去。以视联网技术破解“舒特”系统后，未来网络信息攻防将会以何种形态现世？网络安全路又在何方？大家尽可以拭目以待。

　　责任编辑：广汉