原创 张艳芳 吕晓楠 崔越

       根据英国军方规定，任何时候英国总有一艘“三叉戟”战略核潜艇处于一级战备状态，一旦接到唐宁街１０号的命令，它会立即向敌国发射战略核导弹。因此，“三叉戟”战略核潜艇的战略意义重大。

       2017年6月，伦敦智库英美安全信息委员会（BASIC）发布调查报告《Hacking UK Trident, A Growing Threat》称，英国“三叉戟”核潜艇存在严重网络安全隐患，易遭受灾难性网络攻击。报告表示：成功的网络攻击可能会完全抵消潜艇操作指令，造成人员伤亡，甚至有可能直接或间接地引起核弹头发射。这种日益发展的针对战略导弹核潜艇的网络攻击威胁，可能会对国家间战略稳定状态和核战二次打击能力造成严重影响。

英国“三叉戟”核潜艇

       报告分析了三叉戟核潜艇供应链各个阶段存在的安全风险，从国家战略层面提出应对策略，指导三叉戟系统的安全。

相关网络安全事件

       三叉戟核潜艇在巡航期间处于物理隔离状态，不接入互联网或其他网络，仅从外界接收非常简单的数据，因而常被官方标榜为远离黑客困扰的典范。但是潜艇、导弹、核弹头和各种后备支撑系统都依赖于计算机网络和软硬件设备才能正常运行，这些数字部件都经过设计编程，包含独立的数据系统，必须定期进行升级、重构或修改。例如，黑客可向停靠在苏格兰法斯莱恩(Faslane)海军基地处于维护状态的核潜艇发动恶意软件攻击。恶意软件的攻击使英国三叉戟核潜艇存在安全隐患，可使国家和武器库完全陷入瘫痪，甚至可导致扭转战局的灾难性后果。

       利用恶意软件攻击基础设施的事件已经发生了很多件，攻击范围包括通讯、金融、政府网站、核设施、电网等，下表列出了近几年来发生的网络安全事件。

攻击方式

从攻击载体分析

       攻击者可以利用硬件、软件以及人员等完成攻击。一般来说，任何复杂系统中最薄弱的环节是负责管理它的人，人员往往成为网络攻击者的目标。对于三叉戟系统来说，潜艇上的娱乐计算机网络是网络攻击的突破口之一。使用个人计算机将恶意软件引入甚至写入到船上，然后使用USB或SD卡等将恶意代码引入控制系统网络。对Natanz核设施的网络攻击Stuxnet（伊朗，2010年）就是一个使用USB设备来上传恶意软件的例证，它可以通过由受信任和授权用户携带的USB存储设备传播。另外，三叉戟核潜艇还在运行大量旧版Windows XP操作系统，此前，英国国民医疗系统（NHS）就因为该原因导致被WannaCry病毒大面积攻击感染，因此，三叉戟核潜艇也面临着同样的安全隐患。

从整个供应链分析

       潜艇的采购和运行涉及研发、制造、组装、试用、部署和维护等几个阶段。在制造，装配和维护阶段，会被有意或者无意的引入安全漏洞，或者将恶意软件上传到组件或组件网络中，使其处于休眠状态，在特定情况下激活完成攻击。

        在巡逻阶段，攻击方式主要有巡逻前注入恶意软件、内部威胁以及对潜艇对外无线电传输三种。在新技术出现之前，潜艇更容易受到潜艇内部的攻击，如果在水下受到损害，系统故障可能导致潜艇的重大故障，带来很大的安全隐患。

        维护包括系统的更换、重新配置、更新和升级。在此过程中，系统与外部网络和设备进行交互。恶意软件上传到潜艇的存储设备上，进而破坏或损坏导弹、导弹控制或其他系统。像施工阶段一样，维护阶段的供应链安全性较差，容易受到外部或内部的攻击。

攻击方法

       该调查报告中详述了各种破坏性和危险性操作的攻击方法，但也同时强调，这些攻击超过一般水平，必须是复杂而准备充分的持续性网络攻击，才可能远程触发核潜艇漏洞，如来自对手国家深度复杂的APT网络间谍行动。

       潜艇上所有重要的系统组件都是自动化且由系统控制的。由于军事基础设施受到严格保护，因此对核潜艇的进行攻击的最有效手段就是使用恶意软件攻击这些系统。下图列出了常见的攻击方法。

应对措施

       为了应对日益增长的威胁，需要在开发、构建、巡逻以及维护等供应链的各个环节进行防御。严格的网络防御需要一些先进的检测技术和模拟练习来应对所有潜在的网络攻击场景，具体如下：

       首先，将网络安全漏洞进行分析评估，从硬件、软件、网络、人员、物理位置以及组织结构对漏洞进行分类，并分析漏洞的特征和严重等级，以便用户通过打补丁等方式来减轻风险。

       其次，禁止在巡逻期间使用互联网，WiFi、蓝牙等，用于娱乐的计算机需要与核潜艇的关键系统隔离开，最大限度的减少两者之间感染的可能性。监控巡逻期间核潜艇的内部和外部通信，定期更新通信协议，防止攻击者进行窃听。

       总之，为了保证核潜艇的安全，需要长期的资金投入和技术支持，这是一项长期艰巨的任务。

总结

       三叉戟核潜艇如果遭受网络攻击，后果将不可预想。那些认为核武系统关键数字系统具有高度安保措施而可以免受网络攻击的看法不负责任，降低风险的有效方法包括加强分包商、系统维护、组件开发设计和软件更新各个环节的安全考虑，总体提高潜艇供应链各个环节的网络入侵抵御能力。

中国保密协会科学技术分会

请长按二维码识别，关注中国保密协会科学技术分会微信号。