昨天边境计划firefly水了一篇“为什么猎杀本拉登花了10年,而猎杀苏拉曼尼只用了1小时”。一位学渣巨佬建议边境计划发掘一下RT-RG的事情,巨佬不愧是巨佬,顺着RT-RG一锹下去,果然大开眼界,读了一些资料,又恍然发现很多似曾相识。

首先,相信不少人都看到了这样一段文字。

这段文字的确触觉灵敏,非常厉害,但其中有个错误,

首先这段文字强调实时区域网关Real Time Regional Gateway(正确缩写是RT-RG)对于信号情报工作的提速效果拔群,的确是超级拔群,之前是龟速,现在是光速。

但这段文字似乎混淆了美国国家安全局NSA和中情局,其次,过分夸大了RT-RG的能力。

接下来边境计划理一理RT-RG和苏拉曼尼被定点清除的关系

RT-RG的工作仍然是SIGINT,信号情报,虽然很强,但仍不可能独力完成全部杀伤链前端任务。

RT-RG是美国国家安全局搞的,美国国家安全局的主页是搞信号情报SIGINT,可以理解为专注窃听的衙门,由于过度神秘,该局一直被媒体戏称为“查无此局”(NSA,No Such Agency)。

查无此局里对RT-RG的介绍展板

2007年,RT-RG开始在伊拉克和阿富汗部署,很快就收到显著效果。

911之后,查无此局就获得授权,开始监视经光纤进入美国的全部伊拉克通信信号,2007年,小布什开始大幅增加驻伊拉克部队后,伊拉克战争进入治安战相持期,RT-RG进入伊拉克,开始截获伊拉克全部的通信信号,这种信号已经不限于手机、电话、网络通信这类民用信号,RC-135、C-12这类电子侦察机、执行电子侦察任务的无人机甚至卫星获取的信号情报。

可以想像,这么搞数据量会有多大,把这些数据都传回本土的NSA处理部门显然不是个好主意,因此,为了融合、分析这些数据,RT-RG不再使用传统的集中式数据库和处理方式,而是采用在地的分布式系统来存储、处理数据,这恐怕也是唯一可行的办法,否则即便传输带宽没问题,提取、分析工作带来的延迟也足以让情报快速过期,无法利用。

(反映伊拉克IED威胁的电影:拆弹部队,绝对好片,值得一看)

为什么伊拉克的SIGINT工作这么强调实时?最重要而急迫的原因是IED。

IED防不胜防,征兆极微弱,唯一可行的办法是高效的SIGINT提供预警,预警时间可能只有几秒——一个路口转错,就可能遭遇IED,打一把方向盘也就是几秒的事,所以任何延迟都无法容忍。

时延还不是最大的问题,最大的问题在于大海捞针——即便你能获取全部通信,还是没有用,你必须把疑似线索找出来,这种事和反潜战有的一拼——漫长到可怕的作战。米国有SIGINT专家把事称作在干草垛里找一根针。

边境计划firfly具体理一理这事。

首先RT-RG提供了巨大的数据量,叫大数据都不足以形容它的完整,我觉得可以把这个数据量称为全知全视。有了这样的好的数据基础,接下来就要开发专用化的应用来解决特定问题了。

(注意这张呈现威胁态势动向的截屏底部文字,IRGC赫然入目)

针对IED的应用叫做RT10(边境计划觉得这个名字可能是real time 10sec的缩写把),RT10需要每天处理采集1亿次“电话事件”(call events)或元数据记录,100万次“语音通话”或电话记录,1亿个互联网访问元数据记录。

顺便跑题一句,其中一项重要工作是语音转换,大概就是类似X大讯飞的活儿把,因此据说NSA的人看到google for voice面世后,都很开心,当然专用的语音转换工具NSA一直在开发和迭代。在伊拉克的RT-RG使用的语音转换工具叫voiceRT(今日俄罗斯之声XD,just kidding)。

收集到数据之后,怎么做?

抵抗分子肯定不会在电话里说“我今天在拉希德街洋葱头庙对面的马路牙子底下埋了3枚152炮弹,就等着悍马车来了”

他们肯定有暗语,比如“拉希德街的皮牙子到货了”之类。

这时候就需要某种算法了,这东西很深奥,同时也很大路货,边境计划就不展开了。

抵抗分子里也有人精,当意识到手机通信可能暴露自己时,有些狠角色就干脆不用手机了。这样RT10就没办法了把?才不会,美国媒体披露了一个真实案例:

一位抵抗分子真的觉悟到手机会暴露自己,于是他回家就把手机拆开(take his cell phone completely apart,可能是把电池拔掉的意思把?),这样RT10的跟踪就中断了,很快查无此局的分析师发现这位抵抗分子的妻子活动很规律,她每周末就去巴格达南部找老公过周末,于是RT10转而跟踪妻子的手机通信,这样就部分地恢复了对老公的跟踪。

总之,有了全知全视的数据库,有了高效的数据挖掘和机器学习,线索就可以来得又快又准。

这时候,要给IED预警,就再也不用从干草堆里找针了,直接找到干草堆就行,剩下的算法给你整明白~

RT10的实用效果如何?

数据说话:IED预警的信息生成再也不需要几小时或几天,而是几秒钟或几分钟内就能提出辅助决策建议。

(IED事件数量统计图,注意,2007年6月是转折点,之后IED造成的威胁开始显著下跌,这段时间应该就是RT-RG开始产生有效引导的时段)

2008年底时,IED导致的伤亡数字显著降低。

再后来,依赖RT-RG的SIGINT引导展开的作战行动越来越多,

可以想象,这时候RT-RG的分析中,更多的是基于相关性。比如抵抗分子要策划一次袭击,那么必然需要集结一定兵力,人多了,就难免要增加采购食品、生活用品什么的。

这样通过监测土豆销量、手纸销量的异常,也可以获取疑似威胁的线索了。

在这种慢到可怕的作战中,有了疑似线索,问题就解决了一大半!

(注意这页ppt,上面可是写了top secret的~!)

2008年7月,RT-RG在阿富汗落地,

2009年,查无此局驻阿富汗负责人布莱恩·古德曼(Brian Goodman)曾指出“阿富汗80%以上的战斗是由SIGINT引导或由SIGINT支持的……没有任何一次作战行动是脱离SIGINT支持进行的。”到2011年,RT-RG已经在90%的SIGINT行动中扮演关键角色。

相应的,查无此局的外派人员也越来越多,自2001年起,RT-RG伊拉克项目累计外派人员高达5000人,阿富汗则为8000人,RT-RG总计外派人数为18000人。

那么问题来了,另外5000人去哪了?

看下图,这个图展现的是2006年前RT-RG部署情况,

again,top secret~(这里可能要谢一下斯诺登)

再后来,RT-RG又跑到了美墨边境,准备在禁毒作战里一显身手。

稍等,故事还没完

2013年,DARPA开始着手开发RT-RG的后继工具,新工具的名字叫Nexus 7!!!

(google:WTF!“我不是”、“我没有”、“别瞎说啊”!!)

其实,Nexus 7的名字取自《银翼杀手》。

Nexus 7在2010年完成初步研发,并立即投入阿富汗,据报道仅运行82天,就提供了首次有意义的发现,或者说提示,或者说预测。当时参联会副主席Gen. James Cartwright,了解到Nexus7之后,第一句指示是“赶紧的!”“Go and go faster.”

故事讲完了。

那么RT-RG在此次苏拉曼尼定点清除行动中发挥了多大作用?毫无疑问肯定相当大,要知道RT-RG自从部署在伊拉克之后,一直在没有停转,傻子才会停转这么NB的工具!那么RT-RG可以独立完成杀伤链前端作业麻?毫无疑问,边境计划firefly的答案是不能,正如上一篇里所说,尺有所短寸有所长,情报作业如同跑接力赛,缺了任何一棒,都完不成比赛。

细想一下,苏拉曼尼再膨胀也不至于过多使用手机之类工具,RT-RG对此次行动的帮助更多的恐怕还是通过相关性积累来获取疑似线索,这个疑似线索得到多个其他情报手段印证的话,MQ-9就可以上路了。

一个幽灵,中空长航时的幽灵,在巴格达上空徘徊

再有一句,任何情报都是有时效的,但是领导决心未必总是和情报有效期重合,甚至往往是不重合的。这时候川子有一个关键动作:提前下放了决策权,反正就是要干掉苏拉曼尼,你们看着办。没有这一步,后面绝不可能这么顺(当然,苏拉曼尼通过一系列针对在伊拉克美军目标的挑衅成功激怒了川子,这一点也很重要),其次MQ-9最长留空20小时,令杀伤链的接战环节获得了极大极大的灵活性,

这是MALE UAV相比有人机或特种部队的NB之处。

RT-RG很厉害,毫无疑问,但并没有什么新鲜的,我想到了一个东西,它也有和RT-RG类似的功能.

最后这段可能是2011年前后边境计划firefly写的一篇卷首,这里不揣冒昧和大家分享。

这就是当下这个时代信息传播的阵势,它把全球各个角落紧密连在一起,这种阵势依赖于数量极大的传感器和极高效的通信连接,如果把我们身处的小世界看成“战场”,那么传感器已经覆盖了这个“战场”的各个角落,任何有能力获取并有效分析全量传感器数据的人或团体,都能做到对“战场”环境的全视全知,这样一来它对“战场”的掌控能力就可以达到前所未有的高境界。

还可以用词更夸张一些:我们已经处在一场“网络中心战“中了,很酷的想法是吗?很多国家的武装力量还没能力按照这种思路去组织战斗,我们已经提前“享受“这种概念了。

如果把网络中心战理解成一种高度依赖信息的作战理念,那么最关键的步骤就是如何在战场上布置足够的传感器以获取信息。围绕传感器的斗争必然成为网络时代两军作战的重要内容——双方都会想尽办法破坏对方的传感器,同时尽可能保持己方传感器持续工作。

社会生活里的网络中心战也类似,但却不用发愁传感器方面的问题,因为传感器早已覆盖整个社会了,其中最重要的类型是我们的手机和其他终端设备,我们一方面靠它获取资讯,同时也用它大量、及时发布自己的动态,每个人的动态合在一起就构成了战术图景,这和战场上传感器网络做的工作差不多。而且不必担心这些传感器被破坏,因为我们太依赖手机和网络了,想想看多少人有“手机手”的症状。

如果这些传感器瘫痪了会怎么样?呼吁拥抱自然生活的人士或许会高兴,但很快就可能高兴不起来了,因为整个社会过慢生活意味着生活质量的严重倒退,更高兴不起来的是那些已经对传感器网络形成依赖的指挥官,对他们而言,传感器网络失能与战场失控有成为同义词的巨大风险。

声明:本文来自边境计划firefly,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。