军用标准数据总线爆出重大漏洞，武器系统面临网络入侵风险

MIL-STD-1553 数据总线协议是美国探索数字化管理战场的成果，美国的JADC2（联合全域指挥和控制）将所有武器系统与之兼容整合，以实现全新战争协同的数字化能力，而其核心就是这个1553数据总线协议。

然而，军事物联网的这种创新应用是有风险的。根据网络安全专家最新的学术研究成果，几乎所有主要武器和航空电子系统所依赖的一项有48年历史的技术标准——1553串行数据总线，存在重大的安全漏洞。

· 美国军方人士承认了漏洞的存在 

在今年1月发表的一篇论文中，意大利航空学院(Aeronautical Institute In Italy)的学者们透露，他们实际上已经制造出了一种可以对1553总线的航空器实施网络攻击的设备。

五角大楼的武器测试人员似乎同意这一观点——他们反复强调了1553总线等非互联网协议通信系统的弱点。

在今年早些时候发布的2020年年度报告中，国防部的作战测试和评估理事会承认，没有好的方法来衡量，更不用说确保他们能对抗网络攻击。报告指出:“测试专门协议(如1553)所需的工具和技术……目前是不够的。”

· 我国武器系统会受到威胁吗？

因为这是一个公开的标准，任何人都可以使用它，除了美国和北约武器系统之外，1553总线还被用于国际空间站和许多其他卫星，空中客车A350喷气式飞机，以及以色列、日本、印度甚至中国和俄罗斯的军事航空电子设备。

我国军用标准GJB289A-97是在MIL-STD-1553B跟踪研究的基础上制定的。

早几年的公开资料显示，我国新型战斗机已经全面换装GJB289A(MIL-STD-1553B)数据总线,如：歼八II、歼11、”山鹰” 号新一代教练机、FC-1等，我国军舰也正在采用MIL-STD-1553B数据总线，例如167驱逐舰。其它武器平台也将逐步采用GJB289A(MIL-STD-1553B)数据总线。

在航天方面，我国已经将MIL-STD-1553B数据总线应用到卫星/飞船的应用系统中，并取得了一定成果。利用MIL-STD-1553B数据总线不仅可以将卫星/飞船的各个分系统有机结合起来，而且大大提高了系统的可扩展性与可维护性。例如：GX-1卫星就采用了MIL-STD-1553B数据总线。

MIL-STD-1553B总线已在航天领域得到广泛的应用。随着现代航电综合化要求的加强，航电通讯系统的重要性不断提高，MIL-STD-1553B作为目前首选的航电总线，其关键作用也日益突出。

· 如何保护1553数据总线？

对于JADC2这样的老旧系统，当出现底层重大安全隐患时，我们通常会想到将脆弱系统置于防火墙或者其他安全网关后，以此来降低被攻击的风险。

而且，早在 JADC2 设想将 1553 系统上线的几年前，美国军方就意识到数字维护工具的开发对总线构成的威胁，这些工具可插入飞机系统并与之交互。事实上，国防部高级研究计划局 DARPA 的五角大楼常驻疯狂科学家多年来一直在秘密工作，主要是在秘密地研究如何保护基于 1553 总线的武器系统。

那么，是什么让1553如此难以防守呢？

要理解这一点，我们需要回到使其作为实时航空电子控制系统如此成功的特征——可靠性和可预测性。为实现实时控制所需的可靠性，1553 协议具有严格的时序约束。

“当其中一台嵌入式计算机在1553总线上收到请求时，它们必须在 12 微秒内做出响应。如果他们不这样做，如果发送方没有在 14 微秒内收到该响应，那么发送方就会超时……如果这种情况发生得太频繁，这些系统将无法通信并失败。”

典型的网络安全工具会引入 20 多毫秒范围内的延迟——比 1553 总线所允许的要大几个数量级。

此外，1553 总线必须具有确定性的功能——没有任何错误的余地。传统的网络安全技术通常涉及误报或其他错误的可能性。