最近一篇由專注于政府IT、國防技術(shù)和網(wǎng)絡安全的自由記者和內(nèi)容戰(zhàn)略家Shaun Waterman的文章（This vulnerability puts the future of U.S. warfighting at risk），揭開了服役近50年的軍用標準MIL-STD-1553數(shù)據(jù)總線協(xié)議的漏洞。

　　文章稱，美國軍方押注于新技術(shù)革命，以贏得21世紀的戰(zhàn)爭。五角大樓的未來學家們正致力于數(shù)字化管理戰(zhàn)場，指揮官們可以使用基于云計算的軟件工具來指揮全球任何地方的自主武器系統(tǒng)，甚至只需輕輕一指，就能在陸地、海上和空中發(fā)動協(xié)同攻擊。國防部官方稱之為聯(lián)合全域指揮和控制，或JADC2，將從根本上改變軍隊的發(fā)展路線——不僅僅是他們的IT系統(tǒng)，還有他們的槍支和炸彈。今年晚些時候，美軍參謀長聯(lián)席會議將公布新的要求，即所有武器系統(tǒng)必須與JADC2網(wǎng)絡要求兼容，否則將無法獲得資金支持。

　　然而，軍事物聯(lián)網(wǎng)的這種創(chuàng)新應用是有風險的。JADC2有一個潛在的致命弱點。根據(jù)網(wǎng)絡安全專家、軍事技術(shù)專家和同行評議的學術(shù)研究成果，幾乎所有主要武器和航空電子系統(tǒng)所依賴的一項有48年歷史的技術(shù)標準——1553串行數(shù)據(jù)總線——很容易受到黑客攻擊。

　　美國軍方人士承認了漏洞的存在

　　國防電子承包商Peraton Labs的系統(tǒng)和網(wǎng)絡安全高級研究總監(jiān)約瑟芬·米卡萊夫（Josephine Micallef）說，1553總線“從來沒有考慮到安全問題”。Peraton Labs是一家私營研究公司，為政府和工業(yè)界提供網(wǎng)絡和物理安全產(chǎn)品和服務。

　　與空軍合作的初創(chuàng)公司Vitro的首席執(zhí)行官戴維·古德曼 （David Goodman） 表示，1553總線中的漏洞可能會破壞網(wǎng)絡化軍隊的愿景——可能使美國的敵人能夠破壞先進的武器系統(tǒng)，甚至接管它們并將其用于攻擊美國軍隊。

　　“真正的大問題是，我們?nèi)绾螕碛新?lián)網(wǎng)、遠程（控制）的向前進攻性武器？上帝不允許，有人控制了他們，讓他們攻擊我們，”他說，“這是最糟糕的情況?！?/p>

　　在今年1月發(fā)表的一篇論文中，意大利航空學院（Aeronautical Institute In Italy）的學者們透露，他們實際上已經(jīng)制造出了一種可以對1553總線的航空器實施網(wǎng)絡攻擊的設(shè)備。論文討論了特定航空電子平臺協(xié)議（即 MIL-STD-1553標準）的漏洞。分析了能夠利用已識別漏洞的網(wǎng)絡設(shè)備的設(shè)計和實施。還將對相關(guān)設(shè)備進行測試，以證明所提議解決方案的有效性。

　　五角大樓的武器測試人員似乎同意這一觀點——他們反復強調(diào)了1553總線等非互聯(lián)網(wǎng)協(xié)議通信系統(tǒng)的弱點。在今年早些時候發(fā)布的2020年年度報告中，國防部的作戰(zhàn)測試和評估理事會承認，沒有好的方法來衡量，更不用說確保他們能對抗網(wǎng)絡攻擊。報告指出：“測試專門協(xié)議（如1553）所需的工具和技術(shù)……目前是不夠的?！?/p>

　　“你給飛機增加的新功能越多，給總線增加的連接越多，就會遇到麻煩，”今年2月退休的空軍首席技術(shù)官弗蘭克·科涅茨尼（Frank Konieczny）說?！耙驗檫@開啟了一種可能性，即有人可能會做一些擾亂總線的事情，或構(gòu)建一些惡意軟件，這些惡意軟件可以被注入到某個地方造成問題。”

　　在那種枯燥的軍事術(shù)語中，五角大樓的武器測試人員拋出了一個令人恐懼的事實：隨著國防部在未來幾年開始部署JADC2單元，國防承包商和軍事科學家正在拼命保護1553總線，以便在它上線之前保證安全，從而避免將美軍的致命弱點暴露給敵方黑客。

　　美國軍參謀長聯(lián)席會議新聞辦公室沒有回應記者的幾次置評請求?？哲娧芯繉嶒炇?、操作測試和評估理事會以及幾名前官員拒絕了采訪請求，稱他們在1553上的工作是敏感和/或機密性質(zhì)的。然而，除了公開的消息來源外，README（網(wǎng)絡安全的媒體）還與三位前或現(xiàn)任國防官員進行了交談，他們拒絕具名或引用，但沒有否認這一問題。

　　了解1533數(shù)據(jù)總線：為什么如此普遍？

　　MIL-STD-1553是一項工程標準，定義了串行數(shù)據(jù)總線的機械、電氣和功能特性。串行數(shù)據(jù)總線是一種電子子系統(tǒng)，使不同的計算機部件能夠相互通信。最簡單的說法是，總線是一個連接器，就像你插入筆記本電腦的USB（通用串行總線）。

　　自1978年以來，該標準已發(fā)布六次變更通知。例如，1986年的變更通2將文件標題從“飛機內(nèi)部時分命令/響應多路復用數(shù)據(jù)總線”改為“數(shù)字時分命令/響應多路復用數(shù)據(jù)總線”。MIL-STD-1553C是2018年2月的最后一次修訂。MIL-STD-1553 標準現(xiàn)在由美國國防部和汽車工程師協(xié)會航空航天分會共同維護。

　　1553總線是一個連接器，可以使飛機上的飛行計算機與飛機的其他部分連接，從而與控制傳感器、飛行和武器系統(tǒng)的嵌入式計算機通信。它允許飛行計算機以及飛行員通過它從雷達或GPS接收器等傳感器接收數(shù)據(jù)，并向引擎、襟翼和武器發(fā)送命令。

　　在1553總線開發(fā)之前，飛機上的電子子系統(tǒng)是點對點連接的——就像它們由物理線或液壓控制時一樣，而不是通過數(shù)字命令。但隨著可控子系統(tǒng)的數(shù)量成倍增加，點對點布線的復雜性開始成為一個問題，更不用說它所占的空間和重量了。

　　工程師歐文·岡（Erwin Gangl）被認為是1553總線飛機的發(fā)明者，他告訴《今日航空》（Aviation Today），他在20世紀60年代末首次提出了這個想法。在70年代早期，F(xiàn)-15使用了早期版本。該標準于1973年首次被美國空軍采用，兩年后成為國防部標準。在1978年更新過一次，但其他方面保持不變。

　　和USB一樣，1553總線標準確保了兼容性。一家制造商生產(chǎn)的打印機、鼠標或其他外圍設(shè)備，可以用第三家制造商生產(chǎn)的電纜連接到另一家制造商生產(chǎn)的筆記本電腦上，因為所有制造商都遵循同樣的USB標準。

　　同樣，1553總線還解決了當時困擾美軍的另一個問題：如何確保飛機上日益復雜的武器系統(tǒng)和傳感器被有機地集成在一起——當它們是由競爭性供應商設(shè)計和制造的時候。

　　就像USB一樣，1553總線確保了軍用航空電子系統(tǒng)中的每個部件——雷達、引擎、武器——都可以由不同的公司制造。開放標準允許競爭廠商生產(chǎn)的產(chǎn)品協(xié)同工作，而不要求制造商提供任何機密數(shù)據(jù)。部分是因為它確保了兼容性，1553總線變得無處不在。美國和北約的每一架主要戰(zhàn)機，大多數(shù)直升機，甚至像亞伯拉罕主戰(zhàn)坦克這樣的陸地車輛上都有。

　　但研究表明，它是極其不安全的：很容易受到最粗暴的拒絕服務攻擊，中間人竊聽，一直到更復雜的數(shù)據(jù)外泄和替換?！爱斈陿藴拾l(fā)布時，”米卡萊夫說，“人們并不擔心網(wǎng)絡安全?！?/p>

　　在1553總線的傳統(tǒng)應用部署中，他們?nèi)匀徊恍枰珦摹ｏw機是一個封閉系統(tǒng)，具有相應的小攻擊面。1553總線的弱點被隱藏了起來。

　　但JADC2的網(wǎng)絡化軍事愿景改變了美國系統(tǒng)的一切。1553總線，連同其他幾個關(guān)鍵組件構(gòu)建遺留標準，將大規(guī)模擴大攻擊表面，其控制的武器和航空電子系統(tǒng)都真的在線-連接到云架構(gòu)設(shè)計，使它們同步的一部分，網(wǎng)絡化的美國軍事力量。

　　不幸的是，1553總線的設(shè)計特點使這種噩夢般的結(jié)果成為可能。

　　影響的可不止美軍武器和航空電子系統(tǒng)

　　因為這是一個公開的標準，任何人都可以使用它，除了美國和北約武器系統(tǒng)之外，1553總線還被用于國際空間站和許多其他衛(wèi)星，空中客車A350噴氣式飛機，以及以色列、日本、印度甚至中國和俄羅斯的軍事航空電子設(shè)備。

　　1553標準堪稱現(xiàn)代作戰(zhàn)飛機電子系統(tǒng)的“脊梁骨”，有了1553，雷達光電探測、導航、本機傳感、座艙顯示、外掛管理和火控計算機等得以完美的聯(lián)結(jié)綜合，構(gòu)成了第三代戰(zhàn)斗機標志性的分布式集中控制系統(tǒng)。F-16A是采用1553A標準的第一種作戰(zhàn)飛機。經(jīng)過多年的發(fā)展，1553總線已經(jīng)廣泛地應用于不同的軍事平臺（航空系統(tǒng)、地面車輛系統(tǒng)、艦艇系統(tǒng)） 系統(tǒng)，已經(jīng)發(fā)展成國際公認的數(shù)據(jù)總線標準。西方發(fā)達國家的武器平臺絕大部分采用MIL-STD-1553B總線作為連接各個分系統(tǒng)的神經(jīng)樞紐，可以說基本實現(xiàn)了武器平臺的信息化。這些武器平臺包括：戰(zhàn)斗機、武裝直升機、坦克、戰(zhàn)車、軍艦，甚至導彈等。

　　早幾年的公開資料顯示，我國新型戰(zhàn)斗機已經(jīng)全面換裝GJB289A（MIL-STD-1553B）數(shù)據(jù)總線，如：殲八II、殲11、“山鷹” 號新一代教練機、FC-1等，我國軍艦也正在采用MIL-STD-1553B數(shù)據(jù)總線，例如167驅(qū)逐艦。其它武器平臺也將逐步采用GJB289A（MIL-STD-1553B）數(shù)據(jù)總線。在航天方面，我國已經(jīng)將MIL-STD-1553B數(shù)據(jù)總線應用到衛(wèi)星/飛船的應用系統(tǒng)中，并取得了一定成果。利用MIL-STD-1553B數(shù)據(jù)總線不僅可以將衛(wèi)星/飛船的各個分系統(tǒng)有機結(jié)合起來，而且大大提高了系統(tǒng)的可擴展性與可維護性。例如：GX-1衛(wèi)星就采用了MIL-STD-1553B數(shù)據(jù)總線。MIL-STD-1553B總線已在航天領(lǐng)域得到廣泛的應用。隨著現(xiàn)代航電綜合化要求的加強，航電通訊系統(tǒng)的重要性不斷提高，MIL-STD-1553B作為目前首選的航電總線，其關(guān)鍵作用也日益突出。

　　我國軍用標準GJB289A-97是在MIL-STD-1553B跟蹤研究的基礎(chǔ)上制定的。