美军“苏特”网络攻击系统与中国防空边界

“苏特”网络攻击系统

近日，媒体报道了美国一种可接管对方防空导弹网络的新型网络武器——“苏特”网络攻击系统，使该系统成为不少人关注的焦点。

从1904年日俄战争中电子战被偶然发现到后来在战争中被广泛运用，电子战历经了一百余年的发展。其已经从早期单一无线电通信对抗发展为雷达对抗、反辐射对抗、隐身对抗、水声对抗乃至近年来兴起网络对抗，对抗空间从最初的点对点、平台对平台发展到点、线、面、网全频谱和全作战区域的体系对抗。在二战及战后的多场局部战争中，电子战充分显示了其巨大的威力，电子战在战争中的地位越来越突出，其已经成为决定战争胜负的关键因素。

随着计算机和军事作战网络的发展，网络战应运而生。电子设备网络化和电子战体系网络化使传统电子战在功能、作战范围等方面出现了延伸和扩展。网络战和电子战一体化不断深化，在相互融合中不断发展。在过去，电磁空间与陆、海、空、天并列为5大作战空间，如今，赛博空间（Cyberspace）已经取代了电磁空间的表述，而成为新的作战空间。赛博空间包含了电磁空间、网络空间及基础设施。美国军方拥有世界上最庞大的计算机网络，是最依赖计算机网络的军队，其也是电子战体系网络化最高的军队。因此，美国格外重视网络战和电子战武器、理论等方面的研究，并引领了相关技术和理论的发展。2009年，美国国防部暂定了赛博空间的定义及其内涵，2010年，美军在战略司令部下成立了统领三军赛博作战的“赛博司令部”。美军成立“赛博司令部”表面美军已经从国家战略高度重视“赛博战”，为了谋求“赛博战”中的绝对优势，美军投入了大量资源研究赛博武器，文章开头提到的“苏特”网络攻击系统即是美军近年来研究赛博武器的成果之一。

“苏特”网络攻击系统的诞生与发展

“苏特”网络攻击系统是美军高度机密的机载网络攻击系统，其名字来源于美军“红旗”军事演习的创立者——理查德·穆迪·苏特上校。据悉，该系统是美国空军为了进一步增强其对敌防空压制（SEAD）而研制的一种新型网络攻击系统。“苏特”系统研制计划从上世纪90年代启动，承包商为BAE系统公司。2001年7月，美国国防部呈交国会的《网络中心战》报告（附件）中首次正式披露了“苏特”系统相关情况。2002年11月，美国《航空周刊和空间技术》杂志中的一篇报道首次向世人揭示了“苏特”系统的存在。

美国研制“苏特”系统的主要目的是使美空军具备让敌人防空预警系统丧失作用的能力，在实际运用中，“苏特”系统通过对敌方雷达、微波中继站和网络处理节点侵入敌防空计算机网络系统，注入欺骗信息和处理算法，实时监视敌方防空预警雷达的探测结果，或在此基础上以系统管理员身份接管敌方网络，实现对传感器的控制（主要是雷达）的控制，从而物理操作敌方的传感器。

典型的“苏特”机载网络攻击系统，一般由RC-135U/V/W电子侦察机、EC-130H、EA-6B、EA-18G专用电子战飞机和F-16CJ战斗机组成。“苏特”系统的攻击首先依赖RC-135U/V/W “联合铆钉”电子侦察机对敌进行电子侦察（ES），截获敌电子通信、雷达等电磁信号，对

侦搜到的各种电磁信号进行分析、识别、处理，从而获取战术情报，了解战场态势。其次，实施“苏特”网络攻击，搭载“苏特”系统的主要是美军EC-130H“罗盘呼叫”电子战飞机，在攻击前，搭载了网络瞄准系统（NCCR）的RC-135U/V/W“联合铆钉”采用网络瞄准系统对敌方辐射源进行高精度定位。然后搭载了“苏特”系统的EC-130H电子战飞机向敌方的雷达或通信的天线发射电子脉冲信号，包括专业算法和恶意程序，侵入敌方防空预警雷达网络，或实时监测敌方雷达屏幕信息；或实施干扰和欺骗；或以管理身份接管系统，操纵雷达天线转向使其无法发现目标。

“苏特”系统的攻击首先依赖RC-135U/V/W“联合铆钉”电子侦察机对敌进行电子侦察（ES），截获敌电子通信、雷达等电磁信号，对侦搜到的各种电磁信号进行分析、识别、处理，从而获取战术情报，了解战场态势

“苏特”系统诞生以后，美军在实战和军事演习中进行大量运用（包括以色列），根据实战和军事演习的经验，美军启动了“苏特”系统持续升级计划。到目前为止，美军已经发展了5代“苏特”系统，并在2000年、2002年、2004年、2008年两年一度的“联合远征部队试验”（JEFX）中进行了技术能力演示。“苏特”1系统是主要作用是输出收集任务，即侵入敌防空预警雷达网络，实时监视雷达屏幕信息（在JEFX-2000演习中进行了技术能力演示）。“苏特”2系统的主要作用是输入植入任务，即通过专业算法控制地方防空网络，成为其事实上的管理员（在JEFX-2002演习中进行了技术能力演示）。“苏特”3系统主要是在“苏特”和“苏特”2基础了提高了其对时间敏感网络（如机动防空导弹系统或弹道导弹发射车等）的网络攻击能力。在JEFX-2004演习中，通过综合使用情报和快速辐射源定位技术等非协作监视能力，实现了侵入时间敏感网络，并通过多平台通用数据链（MP-CDL）引导“野鼬鼠”部队的F-16CJ对敌雷达和通信系统进行硬摧毁。

关于“苏特”4系统的信息比较少，该系统在2006年直接在阿富汗和伊拉克进行了实战技术测试，据报道，在实战中，“苏特”4系统对恐怖分子的信号进行了识别，并测试了将目标信息快速传达给作战指挥人员和协同作战的作战飞机。从上面的技术演示内容，“苏特”系统可能提高了对通信系统的入侵能力并增强数据链的传输能力。“苏特”5系统是“苏特”系统的最新版本，据悉，“苏特”5是目前唯一能满足美国空军临时网络司令部任务需求的网络攻击系统。该系统在JEFX-2008演习进行了技术能力演示。“苏特”5系统可以为空军临时网络司令部提供战场空间战术电磁信息联合视图，并动用ISR系统（情报、侦察、监视）、电子压制平台（电子干扰机）、电子摧毁平台（“野鼬鼠”部队等搭载反辐射武器或精确制导武器的战机）对移动的、组网的敌方信息网络系统进行干扰压制或摧毁。据称，“苏特”5系统具有较强的识别和定位敌C3系统的能力。

“果园行动”——“苏特”系统初露锋芒

2002年，美空军完成JEFX-2000演习后，五角大楼要求追加资金用于EC-130H电子战飞机的改装，加装“苏特”系统的EC-130H参加了“伊拉克自由”行动，在行动中，EC-130H 的主要任务是侵入反美武装打的通信系统进行窃听和引爆路边简易爆炸装置（IED）。在阿富汗战场，美军同样在实战环境下测试了“苏特”系统。上述实战检验可以说是小打小闹，

真正让“苏特”系统大放异彩是以色列空袭叙利亚核设施的“果园行动”。

2004年，以色列通过美国国家安全局得知，朝鲜与叙利亚北部沙漠地区阿尔奇巴尔之间的电话通话异常频繁。以色列调动各种情报收集手段证实该地区存在核设施。起初，以色列试图通过外交途径迫使叙利亚放弃核计化，但叙利亚方面否认存在核计划，并强调该工厂只是普通的军用化工厂。为了将叙利亚核计划扼杀于萌芽之中，以色列一方面密切监视叙利亚核计划的进展并搜集相关情报，另一方面制定了空袭叙利亚核设施的“果园行动”方案。2007年9月5日，以色列开始实施“果园行动”，空袭部队由空军第69“铁锤”战斗机中队、第134电子战中队和第192空中预警中队的部分力量组成，包括1架G55O CAEW预警机、1架G550 SIGINT电子战飞机和7架F-15I战斗机（另有3架F-15I备份机）。经过长途奔袭，空袭机群成功将阿尔奇巴尔工厂炸毁，而自身毫发无损，完成任务后全身而退。空袭行动的圆满完成，要归功于以色列参与行动的相关力量在情报收集、行动计划制定等方面的出色表现，其中“苏特”系统在空袭行动中发挥了决定性的作用。

行动中，空袭机群导弹土叙边境上空时，G550 SIGINT电子战飞机开始搜集叙防空预警雷达的信息，并使用网络瞄准技术对叙部署在北部边境地区的2部雷达进行精确定位。然后启动电子战飞机上所搭载的“苏特”系统攻击叙防空体系中的计算机网络和通信系统进行攻击，随后F-15I战斗机突袭了叙靠近边境的托尔·亚尔·阿巴亚徳防空设施，摧毁了一部防空雷达。虽然该地区部署了“萨姆”系列防空导弹和高炮，但由于防空系统遭到入侵，整个防空预警和指挥通信网络处于瘫痪状态，无法对入侵的以色列空袭机群做出反应。在空袭机群到达阿尔奇巴尔地区之前，G550 SIGINT电子战飞机再次使用“苏特”系统对部署在该地区的“萨姆”-15近程防空导弹系统进行网络攻击，遭到网络攻击的“萨姆”-15防空导弹系统同样没有做出反应。空袭机群使用精确制导炸弹成功摧毁了阿尔奇巴尔工厂，空袭机群完成任务后安全返回基地。

中国防空的新“挑战”

“果园行动”展现了“苏特”系统强大的作战能力，以色列空军在空袭行动采用的是非隐身战机，却能深入叙战略纵深地带摧毁预定目标并全身而退，且在整个空袭行动过程中叙防空系统没有做出反应，其实战效能可见一斑。“苏特”系统是一种全新的赛博武器，其已经模糊了电子战和网络战武器之间的界限。在以往，电子战中的电子进攻是以电子干扰设备对敌方雷达或无线电通信等系统进行干扰。网络战中的网络攻击是使用计算机病毒、假信息或网络阻塞等手段，对敌方计算机信息系统进行破坏，因此，电子战和网络战在作战手段和设备方面存在较大差异。而“苏特”系统既可以作为电子攻击武器，也可以作为网络战武器。在电子战方面，和以往电子战采用电子干扰、电磁脉冲攻击或电子硬摧毁不同（传统电子战所采用的电子脉冲流主要是过载“噪音”或能量），“苏特”系统是通过远程无线电入侵，饶过敌方雷达的发射机和接收机，将误导信息植入雷达后端的信号处理和通信部分，瘫痪敌方雷达或无线电通信系统。一旦雷达、通信设备等传感器遭到破坏，性能再好的防空导弹、高炮等防空武器也只能无的放矢。

在传统电子战中，主要采用的电子脉冲流主要是过载“噪音”或能量干扰或欺骗雷达，而“苏特”系统是通过远程无线电入侵，瘫痪敌方雷达。图为美国海军EA-18G装备的

AN/ALQ-99高波段干扰吊舱

在网络战方面，“苏特”系统可以入侵敌方防空预警系统、通信系统的计算机网络进行攻击。现在，由于计算机在雷达、通信、电子对抗等设备的广泛运用，计算机网络将战场上的各作战单元联系成一个有机整体，军队对计算机网络的依赖越来越大，针对计算机的网络战已经成为信息战的核心。在传统网络战中，由于现代军队对军事计算机网络的严重依赖性，各国军队都对自身军事计算机网络严加防范，在与民用计算机网络物理隔离情况下，攻击方只能派出情报人员打入敌方内部；或策反敌方内部人员；或派出特种部队对对目标网络的某一节点实施攻击。通过上述人员的接近目标网络，植入所需信号才能完成任务。传统网络战耗时长、风险高，而“苏特”系统通过远程无线电入侵，无需触动敌方通信光缆或靠近设备即能进入目标网络，不动声色完成网络攻击。

“苏特”系统除了可以用于电子攻击和网络攻击，其还可以用于情报收集。在执行情报收集任务时，“苏特”系统运用相应的专业算法（主要是“木马”病毒）侵入敌方雷达或网络系统，监视或窃取相关信息。目前，美军正在积极推进“苏特”系统的完善和发展工作。多次报道过“苏特”情况的美国《航空周刊与空间技术》杂志高级军事编辑戴维·A·福尔哈姆撰文称，“苏特”正在向小型化、吊舱化发展，未来第四代战斗机和无人机等战术飞机都可以携带装备“苏特”系统的吊舱。另外，“苏特”系统未来还将集成到美国F-22、F-35、EA-18G 和F/A-18E/F等新型战机上，这些战机装备了有源相控阵雷达，通过有源相控阵雷达上的辐射源生成远程数据流，同样可以支持“苏特”系统的攻击。

综上所述，“苏特”系统是一种以无线电入侵，具备在电磁频谱域和网络域综合作战能力的赛博武器。其具有隐蔽性更强、破坏性更大、无及时反应或延时爆发等特点。从“果园行动”和美军JEFX演习的相关报道可以看出，“苏特”系统不但可以瘫痪或控制防空预警体系，而且还可以针对诸如“萨姆”-15自主作战能力较强的单个防空系统进行瘫痪或控制，因此其对防空体系的威胁是显而易见的。现在，美军仍在积极扩展“苏特”系统的作战范围，未来，以攻击防空系统为主要目标“苏特”系统将向具备攻击敌方C3I系统或C4ISR系统方向发展。可以说，“苏特”系统开辟了网络战和电子战领域攻防的新维度。目前，中国军队正在加紧建设一体化防空系统，一大批新型防空导弹系统和预警雷达的陆续服役，提高了解放军的防空能力。“苏特”系统的出现，使解放军不仅要面对美国传统电子战的威胁，还要面对“苏特”系统这种赛博武器的威胁，“苏特”系统给中国防空带来了新的挑战。

结语

“苏特”系统的强大实战效能已经引起了世人的高度关注。许多国家特别是被美国列为

假想敌的国家都非常重视研究“苏特”系统及应对之策，作为美国主要假想敌的中国也不例外，关注“苏特”系统的发展与运用，探寻应对之策已经成为解放军重点研究的课题之一。