首页   网络战争     
俄乌战争启示录:制信息权的核心作用及其对策建议

俄乌战争启示录:制信息权的核心作用及其对策建议

丁荣培 2022-11-23云阿云智库•网络战争

导读:现代战争条件下,没有制信息权就没有可靠的制空权、制海权、制陆权。可以这样讲,俄乌战争使迷信坦克与火箭炮可以搞掂战场一切的时代,已经一去而不复返了。

俄乌战争对中国最大的启示:

制信息权在现代战争中的核心作用及其对策建议

俄乌战争中,传统的制空权、制海权、制陆权概念经受严峻的考验与挑战。

1991年的海湾战争是世界军事理念变革的巨大转折点,军事信息化成为世界发展的主流。萨达姆用二战的理念对抗高度军事信息化的美军,武器代差太大,毫无还手之力。

31年后的今天,俄乌战争进行得如火如荼,制信息权在现代战争中的核心作用更加凸显无遗。同时,战斗无人机武器已经登上现代战争的重要舞台。

据估计,自开战以来,历经9个月俄军人员损失约5万人(含乌东武装),失去战斗力的人数可能达到15至20万。

俄罗斯和全世界原本以为的闪击战,结果硬是让俄军生生打成了持久战。战争拖得越久,对俄将产生更多不可预期的不利影响。

纵观形势,本次俄乌战争具备以下几个特点:

一、凸显制信息权在现代战争中的核心作用

2022年4月14日,号称“黑海霸主”、“航母杀手”的俄罗斯黑海舰队旗舰“莫斯科”号导弹巡洋舰沉没,尽管俄方只是简单地说该舰爆炸起火,军事专家们分析认为系被乌方用海王星反舰导弹在西方国家信息战支持下命中致沉无疑。

另据报道,俄罗斯军队已经损失了10多架SU-34 战斗轰炸机,而俄军的 SU-34总共也就127架,等于是大半年时间就折损了约10%。我们知道,SU-34 可是俄军先进的第四代战机,2014年才开始服役,单架战机至少也要几千万美元,而击落它们的便携式防空导弹还不到20万美元。

现代战争条件下,没有制信息权就没有可靠的制空权、制海权、制陆权。尽管在战争发动时,俄方对乌方的突然袭击取得了战场一时的制空权,但是,这种优势伴随美西方以信息战等多种方式介入,助力乌方抗俄,伴随着时间的推移,由于没有取得制信息权,俄方原本在制空权、制海权、制陆权方面的优势在逐渐的转化和丢失。

二、俄乌战争是信息不对称的战争

美国的四大民间科技公司成为了俄乌战争中助乌抗俄的“四大金刚”。他们对乌克兰的网络战,使俄罗斯的20万大军完全成了透明军队,而让乌军的战力成倍增长。

第一是美国比尔盖茨的Microsoft公司。去年的10月份,在白宫椭圆形办公室开了一场集合美国军事、情报、外交等各方面负责人的简报会。会议的主题是如果俄罗斯将在不久后对乌克兰发起全面进攻将如何对乌给予切实帮助。一个月后微软的一个工程师小组秘密的进入乌克兰。

工程师们发现早在几年前,俄罗斯就在乌克兰的政府系统,包括电力、通信、军事指挥网站等等关键节点上植入了沉睡状态的木马程序。小组清理了所有的木马程序,并且为乌克兰建立了相当于美军作战级别的防火墙系统。

2月24日开战前三个小时。俄罗斯网军开始向乌克兰发送木马唤醒程序,两个小时之内,微软在西雅图的总部就发送了系统补丁,截获木马唤醒指令。俄罗斯开战了,第一枪就这样打哑了。而此时普京并不知道这一切,还是按照原计划发起了空袭和地面进攻。

第二是美国佩奇的Google公司。俄军进攻的第一天,Google就开启了战场干预,俄罗斯的手机导航中的实时路况功能被完全屏蔽,而乌克兰的手机却一切正常。紧接着几天后,俄军的手机就没有了网络信号,而乌克兰的网红直播却不受影响。

阻断信息发布就是对你的敌人的最大支持,尽管你的敌人发布的信息也是真假难辨。与此配合的就是谷歌的神盾计划,本来这个计划是为了保护有些网站免受到黑客攻击的,但是在战前Google就把乌克兰的新闻机构,民间团体和一些组织的网站都纳入到了神盾计划的保护之中。

到目前为止,这些被神盾计划保护的网站没有一个被瘫痪的。神盾计划功能非常强大,一般的民用网站每秒钟收到几百次以上的攻击就卡住了,但是神盾计划保护的网站可以承受每秒钟17万个IP地址发起的45万次攻击。在这次战争中铺天盖地的都是乌克兰老百姓或者普通的战士发的图片,视频,很少有俄罗斯士兵发出来的,这就是信息阻断的结果。

第三是美国扎克伯格的Facebook公司。乌克兰政府有一个通知,就是建议国内的老百姓看到俄军武装部队的话,就用手机拍照,然后把照片发送到Facebook上面的一个专门地址区。

每一个上传的信息都带有相对精确的地址定位,每一个照片都能显示出俄军目前的行动地点,同一地点的多张照片经过一个复杂的AI系统比对后,就可以得出当地的俄军状况。而且通过将人脸与社交媒体上过往的公开照片比对,很可能发现重要人物的踪迹。俄军的将领大量的被定点清除,就是与此直接有关。

第四是美国马斯克的SpaceX公司为首的美国十多家民用卫星公司。现在乌克兰的互联网系统很大程度上依赖于马斯克的星链计划,乌克兰向美国隔空喊话后,十个小时星链服务就使用上了,而且马斯克还贴心的为接收基站涂上了一层非金属膜。避免受到俄罗斯雷达的检测,尤其是还配套送上了移动太阳能的供电系统。

一个单兵就能背着到处跑,显然这些都是事先准备好的,隔空喊话只不过是一个掩人耳目的招式,战争刚一开始,美国政府就和美国十多家民用卫星公司签署了一个协议,要求他们都参与公布乌克兰的卫星照片。

这个事情看似简单,但是作用却非常大,美军不参战,但是十几家卫星公司每分钟都在监视着俄罗斯军队的一举一动,并且通过社交网络实时发布给全世界。

与此同时,俄罗斯自己的卫星却被民间黑客切断了联络。俄罗斯的20万大军完全成了透明军队,俄军在哪里,干什么,一举一动都能让人家实时公布到网上,而自己对乌克兰的军队状态一概不知,这就是美国的四大民间科技公司对乌克兰的网络战。通过一系列的科技手段,让俄军的战力大大的削弱,而让乌军的战力成倍数的增长。

反观俄国,实质上还是在与对手打一场披着信息化外衣的机械化战争。

三、无人武器尤其是战斗无人机已经登上重要历史舞台,成为未来战场主角之一

8月底,弱势的一方乌克兰,在美国卫星、无人机的帮助下,成功地把俄军打得丢盔弃甲。美援助的海马斯火箭炮射程上、精度上全面地压制了俄军火箭炮,在星链卫星的指引下,逼得俄军火炮和后勤线不断后移,导致俄军前线得不到有力的补给和火力支援。无人机和毒刺导弹把前线俄军的伞兵部队和坦克部队造成极大的困扰。

在俄乌战争进行过程中,有一个令俄方极为头痛的问题是,俄罗斯在一线靠前指挥的将领被乌方无人机屡屡精准斩首,令士气大挫。无人武器尤其是战斗无人机在战场上的优异表现,让困守阵地的俄士兵感到恐惧,它们无声无息就来了,在头上丢几个炸弹,非死即伤,它们甚至能精确地丢进坦克的天窗,对战场上一线指战员产生了震慑性影响。

俄国在战斗无人机方面,因为不够重视和缺少芯片的问题,不能正常地生产。俄罗斯只能靠进口伊朗无人机来满足战场需求,一旦美英控制伊朗输俄渠道,战场领空将成乌克兰无人飞机的天下,到时俄军很可能会连制空权都要丢掉。俄军在无人武器的使用上,存在作战理念落后问题。

可以这样讲,俄乌战争使迷信坦克与火箭炮可以搞掂战场一切的时代,已经一去而不复返了。

俄乌战争中战斗无人机的成功运用已经极大地改变了战争形态,标志着现代战争中无人武器尤其是战斗无人机已经登上重要舞台,成为未来战场主角之一,毋庸置疑地成为战斗力生成的极为重要因素。

四、强大的核武库将是俄罗斯保障自身安全最有力,同时也是最后的屏障

冷战时期,美苏两国展开核竞赛。据统计,两国的核弹加起来,足够将人类毁灭好几次。有一种观点认为,美俄核战不仅会让两者同归于尽,还会将全人类都拉下水。

其中的道理是,一旦美俄遭遇核打击,就会根据“核捆绑政策”,向包括对手在内的全世界所有拥核国家,发达国家发起核弹攻击。而遭受核打击的国家,也会沿袭同样的打击规则,拉更多国家一起毁灭。这样做的目的,是为了保证核战过后,不会有第三方获利者,尽量让战后幸存的国家,维持在同一水平线,大家一起回到“石器时代”。

无论是美国也好,欧洲也罢,尽管他们可能希望有力地打击和削弱俄国,但是,谁都不愿意这个世界爆发“核大战”。可以设想,如果俄罗斯不是拥有足够强大的核武库,以美国为首的北约就不是和俄罗斯打一场“代理人战争”,现在很可能是短兵相接,直接面对面着手打击和瓦解俄罗斯了。

无论俄乌战争局势如何演化,强大的核武库将是俄罗斯保障自身安全最有力同时也是最后的屏障。

为了有效防范台独和保障国家主权和领土完整,我们必须未雨绸缪,重视制信息权在现代战争中的核心作用,达到战则必胜或不战而屈人之兵的目的。

为此建议:

1、设立致力于夺取制信息权的强大网络战部队,并使之成为一个独立兵种

当前,战争已全面进入信息主导时代。形成体系结构优势需要信息体系支撑,生成综合对抗优势需要信息融合赋能,形成整体优势需要信息联动控制,实施精确打击需要信息保障。夺取其他制权也必须以掌握制信息权为前提。

优先夺取并全程掌握制信息权,已成为各作战力量充分发挥效能、取得作战制胜的根本保证。在现代战争中制信息权全程优先,须始终聚力于制信息权的夺控。为此建议设立致力于夺取制信息权的网络战部队,并使之成为一个兵种。

2、发挥大数据与人工智能在制信息权争夺中的重要作用

大数据与人工智能资源和技术运用,深刻改变着作战信息的获取、传递、处理和运用的方式,进而影响作战指令的生成和传递,以及战场态势信息的生成和共享,直接决定制信息权的争夺,左右着作战主动权的得失。

3、战斗无人机编组成建制列装营级战斗单位

在复杂地形和城市巷战中,小型查打一体无人机才是真正的利器,无人机蜂群战术才是城市守卫者的噩梦。自苏联解体后,俄罗斯由于电子、机械工业全面衰败,所以在俄乌这种大型战争中,俄军根本就无法大规模投入无人机作战。中国工业基础雄厚,大规模生产战斗机器人对于我们是完全可以做到的。

4、步兵部队编入战斗机器人

在城市复杂地形,使用战斗机器人负责战场巡逻、侦查、运送补给等危险而简单的任务,使用战斗机器人性价比远远超过步兵人员。

5、对马斯克的星链工程有所预案

对于星链工程反制的手段可以是在比近地轨道更低的大气层铺一层空中网络直接屏蔽掉马斯克的星链信号。国内就有好几家公司在做平流层飞艇研究。原理是发射氦气飞艇,然后常驻大气层固定位置,用电力驱动螺旋桨对抗平流层风向。

这样的艇升空几十个上去就可能覆盖掉台湾省全境。向上可以屏蔽星链星号频段,向下可以为己方提供高质量通信。只要我们能掌握交战区域绝对制空权,搞平流层飞艇屏蔽卫星信号是性价比很高的工程。

6、注意收集卫星轨道数据

注意收集太空中卫星的轨道数据,各国军事卫星的轨道数据虽不对外公布,但通过长期有组织的系统观察、计算是能收集到的,以备不时之需。

7、优先发展“高能激光武器对空防御系统”

本人曾于2003年向国防科工委建议优先发展“高能激光武器对空防御系统”,得到时任国防科工委主任高度重视并指示办公厅复函。

经过多年发展,高能激光武器成为对付无人机的利器。在未来的现代战争中,预计高能激光武器技术上将可能在卫星、飞机、列车、舰艇、汽车上装备,成为打击卫星、飞机、导弹、无人机的有力武器。

据分析,如果希望未来现代战争中能够快速和大规模破坏成千上万卫星的武器,高能激光武器可能是最佳候选者。

8、芯片和计算机操作系统,一硬一软两块短板必须补上

俄乌战争以鲜活的事实说明,没有自己的芯片和计算机操作系统,制信息权就会可能变成纸上谈兵。

当年,长城电脑为了经济效益放弃芯片开发。可见,我们目前的经营环境下,在可预见的时间内,完全依靠市场经济自发作用很有可能难以造出高端芯片,也开发不出功能强大的计算机操作系统。

国家应当将芯片制造和计算机软件开发两个细分行业列入新兴战略产业,如同重视载人航天一样重视芯片制造和计算机操作系统开发,将芯片制造和计算机操作系统开发列入国家重大科技专项予以持续支持。

建议通过加大政策支持力度、国家投资参股等多管齐下,让华为、360、海思、清华紫光、中芯国际、中兴微电子等成为芯片制造和计算机操作系统开发的主角。

让中科院计算机研究所、国防科技大学、清华大学、中国科技大学中优秀的科研人才积极参与进来,为企业研发提供支持,实现校企研深度合作。

无论如何,芯片和计算机操作系统一硬一软两块短板必须补上。

网络援乌:美国企业如何在俄乌网络战中大显身手?

安全内参编译2022-11-23 云阿云智库•网络战争

美国网络防御援助协作组织(CDAC)发起人、摩根大通前CISO首次揭秘该计划。

安全内参11月21日消息,就在俄军进入乌克兰领土的几周之后,美国知名安全公司曼迪安特(Mandiant)的一名代表拨通了乌克兰最大国有石油及天然气公司Naftogaz的高管电话,提出一个不同寻常的建议:Naftogaz是否愿意让曼迪安特帮助他们检查网络当中存在的安全隐患?

多年以来,俄罗斯黑客针对Naftogaz系统的入侵尝试从未停歇,因此在听说曼迪安特愿意免费部署搜索团队、检测网络中是否潜伏安全隐患时,这家能源公司表示十分乐意。

这项提议是西方科技企业的广泛努力之一,希望帮助乌克兰在战时保护自己免受俄方网络攻击影响。从曼迪安特到微软,来自美国网络安全、威胁情报及科技领域的数十家公司联合组建了一支网络志愿团队,放弃中立态度,直接介入俄乌冲突。

他们自称为网络防御援助协作组织(CDAC),这个创意由摩根大通前首席信息安全官Greg Rattray最早提出。几个月来,他一直努力建立公私合作关系,希望对抗破坏性网络攻击。本文是他第一次公开深入讨论此项倡议。

多年来,美国官员一直希望通过公私合作伙伴关系来打击破坏性网络攻击。这个思路背后的逻辑是:美国国安局和网络司令部经常在网络攻击发生之前或期间,掌握关于攻击活动的情报,美国网络安全企业则拥有阻止攻击的专业知识。如果能够成功协同合作,有望更好地抵御破坏性网络攻击。

而CDAC倡议的与众不同之处,在于其合作伙伴并非华盛顿,而是基辅。这也成为公私合作的难得测试场景,可以检验构想中的联合,最终能不能在美国本土发挥作用。

Rattray在接受采访时表示,“俄乌冲突在周四(2月24日)正式爆发,我从周一起就开始四处沟通。”很快就有二十多家美国企业迅速签署了协议,愿意提供许可证、人员和专业知识,帮助乌克兰捍卫自己的网络空间。

Rattray解释称,“在我看来,俄罗斯方面的粗暴进军成为团结各家企业、签署合作协议的最大助力。大家都愿意以乌克兰为实验场,看看自己到底能够为网络安全做点什么。”

1.黑客的天然目标

Naftogaz公司拥有庞大的供应商、子公司和在线计费系统网络,众多设施环节使其成为俄罗斯黑客们的天然攻击目标。而一旦有攻击者成功突入防线,Naftogaz的内部设施就可能被搅成一团乱麻,阻碍乌克兰天然气输送系统的正常运行、甚至将能源系统彻底关停。

早在2015年,俄罗斯就曾经在电网身上动过类似的手脚。当时俄方黑客侵入了乌克兰电网,导致基辅周边近25万居民陷入黑暗长达六个小时。人们普遍认为,如果俄罗斯能让乌克兰停电一次,那在双方开战期间就绝对能让乌克兰停电第二次、第三次。

正是这样的压力,促使曼迪安特首席技术官Ron Bushar致电Naftogaz,询问对方是否愿意让曼迪安特的独家软件程序扫描其运营网络。Bushar解释称,行业普遍怀疑Naftogaz网络当中已经潜伏有俄方黑客,迫切需要一场大“扫荡”、大“搜捕”。

网上的搜捕队就如同循着犯案线索努力跟进的警察:他们查找电子“指纹”、清点盗窃行为,并认真观察入侵者可能留下的一切痕迹——比如恶意代码。

Bushar表示,“我们以极快的速度对成千上万的系统进行了扫描。一旦有所发现,我们就会继续深挖,对该系统展开进一步研究。”

但问题是,他们并没有太多发现:确实找到了能擦除硬盘信息的恶意代码,也扫描出了黑客“埋设”在此以待日后激活的预置恶意软件,可并不存在能造成大规模系统中断的“暴雷”。

Bushar回忆道,“我们没有检测到明显的攻击性活动,只发现恶意黑客已经获得了访问权限,并正在内部环境中移动的证据。”

于是,他们排查到了入侵的缺口并将恶意黑客拒之门外。

俄乌战争爆发初期,俄罗斯黑客在全乌范围内发动了一系列缓慢推进的低级别攻击,并未特别针对Naftogaz。他们擦除了硬盘数据并瘫痪掉身份验证系统,导致员工们无法登录。

但在Naftogaz保护并强化了自身网络边界之后,擦除类恶意软件仍在以某种方式不断出现在系统当中,密码和登录信息盗窃也一刻未停。研究人员们能意识到出了问题,但却无法解释原因。突然之间,Bushar他们顿悟般想通了一切:必须用军事思维审视问题。

2.内部威胁

事实证明,战争期间的网络安全保护工作有其特殊性。Busahr和他的团队意识到,需要保护的边界一直处于变化之中。如今占领乌克兰小块领土的俄罗斯军队已经夺取到了部分天然气设施,并试图通过终端侵入其运营系统。

Bushar指出,“在乌克兰东部地区,俄军已经占据了部分领土和相应的关键基础设施。”其中就包括Naftogaz公司的数据中心和当地电信及行政办公室。“整理敌占区各点位上的系统和IP地址,证明这些就是我们所看到攻击的确切来源。”

事实上,有时候攻击看起来像是源自Naftogaz内部。他们发现这并不是因为俄方突破了安全边界,而是“他们已经占据了Naftogaz的数据中心及相关系统,这样就能正常访问系统并攻击设施内的其他部分……整个过程类似于应对内部威胁。”

于是援助人员们调整了防御策略,开始切断俄占区内的业务系统。“我们提出建议,如果乌方决定从某省撤退,Naftogaz就应该在系统落入敌军手中之前,主动将这些系统从网络中断离开来。”

建议最终转化成了实践。Naftogaz开始指示员工在城镇被俄军攻占时联系主管,切断当地的网络访问。而在逃离敌占城市时,员工们还会向Naftogaz总部呼叫确认。这套新策略贯彻下去之后,Naftogaz就能及时调整防御姿态以反映各地战况。Bashar表示,神秘的内部威胁也就此消散无踪。

3.技术实力

在CDAC创始人Rattray着手为合作倡议物色志愿者时,他的第一个电话就打给了RSA Security前CEO Art Coviello。RSA Security是网络安全与加密领域的先驱之一。如今的Coviello则经营着一家风险投资基金,专门为网络安全企业提供资金支持。

他表示,“乌克兰人有这个技术实力。不少公司都在乌克兰设有软件开发分部,这本身就说明那里的技术储备和教育水平都比较到位。他们只是没有机会,或者没有像美国本土这样的金融资源来建设自己的网安防御体系。”

而CDAC的参与,应该有助于弥合这个缺口。

Coviello提到,这项努力并不单纯是为了响应战争。乌克兰以外的人们也应当保持警惕,毕竟俄罗斯对乌克兰使用的网络武器,也可能被用于攻击其他目标。“我绝对不会低估俄罗斯人的能力。”

Coviello强调,“人们可能没有意识到,美国人民其实生活在世界上最大的数字玻璃屋内。我们受到的影响最大、承担的损失最重,因为我们之间的联系非常紧密、对技术的依赖性极高。我们的一切关键基础设施和业务构成都受到了这种技术转型的影响。”

Rattray则提到,乌克兰用行动震惊了全世界——这种成就不仅来自正面战场,也来自网络空间。乌克兰方面极为敏捷,能够快速将系统迁移至云端,而云数据不会受到本土轰炸和一般黑客攻击的影响。乌克兰人的技术专长让他们能够在受到攻击时迅速转向,并充分运用来自科技界的巨大助力。

Rattray总结道,“俄罗斯人并不像我们想象中那么擅长网络作战。他们在数字空间中的行动跟我们的预期基本相符,比如信息战竞争、用传统方式通过网络空间收集监控情报之类。但我们预想中的破坏性攻击并没有出现。”

参考资料:therecord.media


2022-11-26点击数/观注度 3649
 
咨询电话 13910949198 (李桂松)
北京市平谷区中关村科技园区平谷园1区-21594(集群注册)
京ICP备16017448号

京公网安备 11011302003178号

技术支持