第984章 截获风险模拟推演（1 / 2）

卷首语

截获风险模拟推演是通信安全从 “经验判断” 走向 “数据决策” 的关键一步。通过搭建贴近实战的通信环境，将固定频率与动态频率置于相同电磁干扰、监测强度下对比测试，不仅能直观呈现两者抗截获能力的差异，更能通过量化风险系数，为通信技术选型提供科学依据。从模拟环境的参数校准到风险模型的构建，从单次测试的数据记录到多场景的规律总结，技术员们用严谨的实验设计、精准的数据采集、系统的分析论证，将 “看不见的截获风险” 转化为可计算、可对比的数值，为后续通信安全体系的完善奠定了 “数据驱动” 的实践基础。

1978 年初，截获风险模拟推演项目正式启动 —— 背景源于前期机械密码机被截获案例的频发，以及电子加密技术推广中的争议：部分部门认为 “固定频率操作简单，短期无需替换”，而技术团队则主张 “动态频率是抗截获关键”。为化解争议，某科研院所牵头启动推演，由陈技术员负责整体设计，核心目标是 “搭建贴近实战的通信模拟环境，量化两种频率的截获风险”。

初期面临的核心难题是 “环境参数复现”—— 实战中电磁环境复杂（含自然干扰、敌方监测干扰），如何在实验室模拟真实场景？陈技术员团队调研了 1970-1977 年的实战通信记录，梳理出三类典型环境：低干扰环境（如内陆平原，电磁干扰强度≤40dbμV\/）、中干扰环境（如边境地区，干扰强度 40-60dbμV\/）、高干扰环境（如战场前沿，干扰强度≥60dbμV\/），确定将这三类环境作为推演基础场景。

设备选型上，团队选用两类通信设备：固定频率设备（基于 -209 改进型，工作频率 18hz，加密方式为机械齿轮组合）、动态频率设备（基于国产跳频原型机，频率池含 8 个频段 16-24hz，跳频速率可设 1-10 分钟切换），确保设备性能与当时实际使用水平一致，避免因设备代差影响测试公平性。

为保证数据可靠性，陈技术员制定 “三重复原则”：每个场景下的测试至少重复 3 次，取平均值作为最终数据；同时引入 “盲测机制”—— 测试人员不知晓当前测试的是固定还是动态频率，仅记录截获结果，避免主观偏差。

推演启动前，团队用 1977 年某边境实战截获数据（固定频率 18hz 在中干扰环境下截获率 65%）校准模拟环境，调整干扰源强度与监测设备灵敏度，直至模拟测试结果（截获率 63%）与实战数据误差≤3%，确保模拟环境的真实性。

1978 年 3 月，通信模拟环境完成搭建 —— 分为 “通信发射端、电磁干扰源、监测接收端、数据记录端” 四大模块，各模块参数严格匹配实战场景。负责环境搭建的李工程师，对每个模块的功能与参数进行细化设计。

通信发射端：固定频率设备设置为 “连续发射” 模式（模拟日常通信的持续信号），发射功率 5w（与野外便携设备一致）；动态频率设备按 “跳频速率 5 分钟切换”“频率池 8 个频段” 设置，发射功率相同，确保两者仅频率特性不同，其他参数一致。发射端还配备信号衰减器，可模拟不同距离（1-10 公里）的信号传输衰减，贴近实战中通信节点的距离差异。

电磁干扰源：采用可编程干扰仪，可生成三类干扰信号 —— 自然电磁干扰（如雷电模拟信号）、敌方监测干扰（如美军 AN\/ALq-99 干扰机的信号特征）、杂波干扰（模拟民用通信频段的信号叠加），干扰强度可在 30-80dbμV\/ 间连续调节，覆盖低、中、高干扰场景。

监测接收端：参照美方当时主流监测设备（如 AN\/pRd-10 测向机）的参数，设置接收频段 10-30hz，灵敏度≤-100db，具备 “频率扫描”“信号锁定”“密文记录” 功能，可自动记录截获信号的频率、强度、持续时间，以及成功锁定频率的时间（从开始监测到锁定的时长）。

数据记录端：连接监测接收端，自动采集并存储测试数据，包括 “截获成功率”（成功锁定频率的测试次数 \/ 总测试次数）、“锁定时间”（每次成功锁定的平均时长）、“密文完整性”（截获密文占总发送密文的比例），为后续风险系数计算提供基础数据。环境搭建完成后，通过 20 次预测试，确认各模块运行稳定，数据采集误差≤2%。

1978 年 4 月，固定频率截获风险首轮测试启动 —— 李工程师团队按 “环境梯度” 开展测试，先从低干扰环境开始，逐步提升干扰强度，重点记录不同暴露时长下的截获数据。暴露时长设置为 10 分钟、30 分钟、1 小时、2 小时，覆盖日常通信的典型时长。

低干扰环境（≤40dbμV\/）测试结果：暴露 10 分钟时，监测设备成功锁定频率的次数占比 35%，平均锁定时间 8 分钟；暴露 30 分钟时，截获率升至 65%，锁定时间缩短至 5 分钟；暴露 1 小时时，截获率达 90%，锁定时间仅 3 分钟；暴露 2 小时时，截获率 100%，锁定时间 2 分钟。数据显示，随着暴露时长增加，截获率呈线性上升，锁定时间呈指数缩短。

中干扰环境（40-60dbμV\/）测试：暴露 10 分钟截获率 25%，锁定时间 10 分钟；30 分钟截获率 50%，锁定时间 7 分钟；1 小时截获率 75%，锁定时间 5 分钟；2 小时截获率 95%，锁定时间 3 分钟。对比低干扰环境，相同暴露时长下截获率降低约 20-25%，锁定时间延长 2-3 分钟，说明干扰强度对固定频率截获有一定抑制作用，但无法改变 “暴露越久风险越高” 的趋势。

高干扰环境（≥60dbμV\/）测试：暴露 10 分钟截获率 15%，锁定时间 12 分钟；30 分钟截获率 30%，锁定时间 9 分钟；1 小时截获率 55%，锁定时间 7 分钟；2 小时截获率 80%，锁定时间 5 分钟。即使在高干扰下，暴露 2 小时的截获率仍达 80%，证明固定频率在长时间通信中，即使有干扰保护，仍面临高截获风险。

首轮测试还发现 “设备稳定性对截获的影响”：固定频率设备因机械部件磨损，信号频率漂移 ±0.05hz，反而使监测设备更容易识别（漂移信号在频谱图上呈 “宽带特征”，比稳定信号更易捕捉），导致某台老化设备的截获率比新设备高 15%，进一步验证了机械密码机硬件缺陷对安全的影响。

1978 年 5 月，动态频率截获风险测试启动 —— 赵技术员团队沿用固定频率的测试场景与参数，重点对比 “跳频速率”“频率池大小” 两个核心参数对截获风险的影响，跳频速率设置 1 分钟、5 分钟、10 分钟，频率池设置 8 个、16 个、32 个频段。

低干扰环境下，跳频速率 1 分钟、频率池 8 个频段的测试结果：暴露 10 分钟截获率 5%，锁定时间（因频率频繁切换，监测设备难以稳定锁定，此处记录 “首次短暂锁定时间”）12 分钟；暴露 30 分钟截获率 8%，首次锁定时间 15 分钟；暴露 1 小时截获率 12%，首次锁定时间 18 分钟；暴露 2 小时截获率 15%，无稳定锁定（监测设备仅能短暂捕捉个别频段，无法持续跟踪）。

中干扰环境，跳频速率 5 分钟、频率池 16 个频段：暴露 10 分钟截获率 3%，首次锁定时间 18 分钟；30 分钟截获率 6%，首次锁定时间 20 分钟；1 小时截获率 9%，首次锁定时间 22 分钟；2 小时截获率 12%，仍无稳定锁定。对比固定频率中干扰 1 小时 75% 的截获率，动态频率优势显着。

高干扰环境，跳频速率 10 分钟、频率池 32 个频段：暴露 10 分钟截获率 1%，首次锁定时间 25 分钟；30 分钟截获率 4%，首次锁定时间 28 分钟；1 小时截获率 7%，首次锁定时间 30 分钟；2 小时截获率 10%，无稳定锁定。即使跳频速率最慢、频率池最小，动态频率在高干扰下 2 小时的截获率仍仅为固定频率的 1\/8（固定 80% vs 动态 10%）。

赵技术员还测试了 “跳频规律被捕捉” 的极端情况：故意设置固定跳频周期（如每 5 分钟按固定顺序切换频率），在低干扰环境下暴露 2 小时，截获率升至 35%（比随机跳频高 20%），证明动态频率的抗截获能力也依赖 “跳频规律的随机性”，若规律固定，仍存在被破解风险。

1978 年 6 月，固定与动态频率抗截获能力对比分析 —— 孙技术员团队整合两轮测试数据，从 “截获率”“锁定时间”“密文完整性” 三个维度进行量化对比，重点计算相同场景下的风险差异。

相同暴露时长（1 小时）、低干扰环境对比：固定频率截获率 90%，平均锁定时间 3 分钟，密文完整性 85%（因锁定后可持续接收）；动态频率（1 分钟跳频、8 个频段）截获率 12%，无稳定锁定，密文完整性仅 5%（仅能截获个别频段的碎片化信号）。固定频率的截获风险是动态频率的 7.5 倍。

相同干扰强度（中干扰）、暴露 30 分钟对比：固定频率截获率 50%，锁定时间 7 分钟，密文完整性 60%；动态频率（5 分钟跳频、16 个频段）截获率 6%，锁定时间 20 分钟，密文完整性 3%。固定频率的密文泄露风险是动态频率的 20 倍。

高干扰环境、暴露 2 小时对比：固定频率截获率 80%，锁定时间 5 分钟，密文完整性 70%；动态频率（10 分钟跳频、32 个频段）截获率 10%，无稳定锁定，密文完整性 2%。即使在最不利的动态参数下，其抗截获能力仍显着优于固定频率。

孙技术员还发现 “风险叠加效应”：固定频率在 “长暴露 + 低干扰” 下，截获率达 100%，密文完整性 85%，属于 “极高风险”；而动态频率即使在 “长暴露 + 低干扰” 下，仍保持低截获率、低完整性，属于 “低风险”。这种差异在实战中意味着：固定频率长时间通信几乎必然泄露信息，而动态频率可大幅降低泄露概率。