美西方学者评析俄乌战争信息领域冲突的经验教训

/编者按/

美国大西洋理事会近日召集部分专家，讨论与俄乌战争信息领域冲突的议题，并分析对美国及其盟国的经验教训。

关于俄乌战争信息环境冲突的预期。专家认为，正如外界预期，俄罗斯对欧洲开展了进攻性的信息影响行动，相关活动的执行方式不专业且草率，在社交媒体平台上的参与度也不高；俄罗斯未能破坏乌克兰在事态发展时报告事件的能力，乌克兰在战后与世界其他地区保持顺畅沟通；冲突后的信息环境仍然呈混乱和紧张状态，超出预期的是事实核查工具箱WarOnFakes的滥用以及俄罗斯信息宣传全球化的加剧；信息环境一直是俄乌战争的中心空间和途径，俄罗斯军队正在通过该空间发动攻击和传播错误信息，超出预期的是乌克兰与盟友和私营部门合作伙伴协调防御的有效性；西方技术和网络安全公司的大力支持超出预期，需要维持该模式并为类似危机建模。

关于向冲突方提供支持的私营公司所承担的风险。专家认为，在冲突期间提供支持的私营公司面临成为攻击目标的风险，包括来自与国家结盟黑客组织的网络攻击；私营公司继续在俄罗斯经营面临着形象受损的风险，而脱离俄罗斯市场则面临着财务损失的风险；信息环境使得战时目标的问题更加复杂化，美国及其盟国应致力于更好地界定平民参与战争和冲突的界限；应该明确商品和服务用于民用和军事目标的界限，以避免达到国际人道主义法中规定的直接参与战争的门槛。

关于美国及其盟友应从俄乌冲突网络和信息行动中所吸取的经验教训。专家认为，乌克兰和西方国家的网络防御能力较以往都得到明显提高，俄罗斯网络行动迄今尚未取得成功，美国及其盟国应关注俄罗斯在所谓的全球南方开展的信息影响力活动；网络行动将在军事冲突的前奏中发挥作用，是导弹袭击、信息行动或任何其他物理和信息维度行动的先兆，西方国家可以使用网络来建模和分析多域作战；信息和网络行动的准备和弹性对于减轻此类攻击的影响至关重要，有必要更新防御学说并改善网络基础设施和社会弹性；了解网络在国防、国家安全和冲突中能够并且确实发挥的作用是创建一支有效跨域部队的关键；需要重新评估假设进攻性网络和信息作战在热战中可以可靠地发挥关键作用的程度。

关于信息领域冲突与其他冲突领域冲突的比较。专家认为，与常规战争不同，信息战在和平时期也会使用信息行动和心理战，旨在通过破坏团结来对抗社会弹性；信息域有时会反映地面上的动能事件，比较两者有助于预测未来行为；信息的物理和象征边界是无限模糊和不断变化的，信息环境的复杂性和偶然性远超海陆空天域。

关于俄乌冲突的非普遍性。专家认为，俄乌冲突既非意识形态的战争，也非领土和资源的战争，值得关注的是俄罗斯利用在线和社交媒体平台、机器翻译工具和大数据产品向全球互联网用户宣传亲俄信息；俄乌冲突得到前所未有的广泛实时报道，社交媒体平台直接塑造了来自冲突地区的信息和叙述；俄乌冲突的非同寻常之处在于乌克兰民间社会的参与，包括开发应用程序、发起网络众筹、揭穿俄罗斯网络虚假信息等；全球私营部门在俄乌信息环境冲突中占据了中心地位，在塑造乌克兰国家能力和信息战场本身方面发挥了重要作用。

奇安网情局编译有关情况，供读者参考。

5×5——乌克兰信息环境的冲突

俄乌冲突不仅在实际上而且在信息环境上都围困了乌克兰。通过动能、网络和影响力行动，俄罗斯将乌克兰的数字和物理信息基础设施置于其十字准线之下，包括其手机信号塔、网络、数据以及穿越其中的想法。

鉴于科技公司私有的网络和信息领域基础，许多本地和全球公司在保护乌克兰的信息环境方面发挥了重要作用。从乌克兰电信运营商到全球云和卫星互联网提供商，私营部门已融入乌克兰的防御和弹性。例如，谷歌的威胁分析小组报告称在2022年已经破坏了超过1950次俄罗斯信息行动，上述行动旨在降低对乌克兰的支持、削弱乌克兰政府权威并在俄罗斯国内建立对战争的支持。俄乌冲突为各国和私营公司提供了教训，说明为什么公私合作对于在该领域建立弹性至关重要，以及这些实体如何更有效地合作。

美国大西洋理事会召集了部分专家，以提供有关通过乌克兰信息环境所开展战争的见解，并为美国及其盟国的未来吸取教训。

Q1

与你之前的预期相比，与乌克兰战争相关的信息环境冲突如何？

大西洋理事会数字取证研究实验室（DFRLab）常驻研究员尼卡·阿列克谢耶娃：“随着乌克兰战争的开始，每个人都预料俄罗斯将对欧洲开展进攻性的信息影响行动。是的，我们已经确定并研究了俄罗斯在Meta平台和Telegram上的协调信息影响活动。这些活动主要针对欧洲国家，活动的执行不专业、草率，并且在各自的平台上参与度不高。”

安全与技术研究所（IST）网络威胁研究高级主管西拉斯·卡特勒：“这场冲突的一个显著方面是乌克兰如何与世界其他地区保持沟通。在冲突前几天，人们非常担心俄罗斯会破坏乌克兰在事态发展时报告事件的能力。乌克兰没有失去沟通，而是在通过社交媒体不断强调其在冲突领域的独创性的同时蓬勃发展。通过志愿者‘IT军队’动员其技术劳动力及其利用无人机等消费技术的能力，都显示出乌克兰民众令人难以置信的韧性和创造力。”

大西洋理事会数字取证研究实验室（DFRLab）助理研究员罗曼·奥萨丘克：“即使在冲突前，信息环境也是混乱和紧张的，因为俄罗斯至少自2014年吞并克里米亚和乌克兰东部战争以来发动了一场混合战争。因此，冲突后的动态并没有带来重大意外，但加剧了紧张局势以及乌克兰民间社会和政府对俄罗斯试图解释其军事行动并混淆其战争罪的抵制。唯一超出预期的是事实核查工具箱WarOnFakes的滥用，以及克里姆林宫试图在全球范围内调整有关战争的信息以对他们有利的全球化加剧。”

大西洋理事会数字取证研究实验室（DFRLab）网络治国倡议副主任艾玛·施罗德：“信息环境一直是这场战争进行的中心空间和途径。俄罗斯军队正在通过该空间攻击和传播错误信息，并攻击支撑该环境的物理基础设施。这种行为虽然规模新颖，但却是俄罗斯在克里米亚战略的延续，并且非常符合在此背景下设定的期望。超出预期的是乌克兰与盟友和私营部门合作伙伴协调防御的有效性。国际社会积极提供援助的程度令人难以置信，尤其是在这种全球参与可以如此直接和具有变革性的信息环境中。”

卡内基国际和平基金会技术与国际事务项目高级研究员加文·王尔德：“网络和信息操作的数量和强度大致符合我之前的预期，尽管私人和商业活动的程度是我一年前可能没有预料到的。从自行选择退出俄罗斯市场到蜂拥保卫乌克兰的网络和基础设施，西方技术和网络安全公司的大力支持出乎我的意料之外。维持它并为类似危机建模现在是关键。”

Q2

私营公司在向卷入激烈冲突的国家提供支持或伙伴关系时承担哪些风险？

尼卡·阿列克谢耶娃：“越来越少的企业押注俄罗斯成功的经济未来。此外，对于大多数西方公司而言，在这场冲突中以任何方式支持俄罗斯在道义上都是不可接受的。至于乌克兰，支持它在道义上受到鼓励，但受到许多实际情况的限制，例如俄罗斯袭击导致的供应链中断。”

西拉斯·卡特勒：“通过在冲突期间提供支持，公司本身就有成为目标的风险。公开表示支持乌克兰的微软、SentinelOne和Cloudflare等科技公司历来都是俄罗斯网络行动的目标，并且已经对增加的风险驾轻就熟。具有冲突前商业关系的组织可能会受到Killnet等国家结盟黑客组织的新审查。这种对一方的支持——无论是实际的还是意识到的——可能会导致额外的风险。”

罗曼·奥萨丘克：“在俄罗斯继续照常营业的一个重要风险是它可能会损害公司的公众形象并考验其公开价值观，因为继续在俄罗斯境内纳税会使私营公司成为这些行动的赞助商。私营公司的另一个风险是财务性的，因为离开特定市场的公司正在损失利润，但这与战争造成的人类痛苦和损失无法相比。在俄乌冲突的情况下，停止战争的方法之一是削减资金，从而削弱俄罗斯的战争机器并支持乌克兰。”

艾玛·施罗德：“私营公司长期以来一直在信息环境之外向战斗人员提供商品和服务。国际法律框架限制战斗人员只能针对‘军事目标’提供了规范性保护，因为目标被定义为那些‘在当时的情况下全部或部分被摧毁、缴获或失效，能够以与行动预期的军事收益成比例的方式提供明确的军事优势的目标’。然而，这个定义仍然受制于冲突的现实，其中战斗人员将做出对他们自己最有利的决定。在信息环境中，这个问题变得更加复杂，因为网络产品和服务通常不完全属于标准类别，而且私营公司自己拥有和运营战斗人员在其上并通过其交战的基础设施。美国及其盟国，无论是在单边还是超国家的基础上，都致力于更好地界定平民‘参与’战争和冲突的界限，因为该空间的本质意味着他们的参与只会增加。”

加文·王尔德：“一方面，重要的是不要将负责任的国家努力遵守的围绕武装冲突的国际法律和规范框架的限制错误地映射到他国。与俄罗斯一样，一些国家对在文字或精神上违反这些框架毫无顾忌，而且似乎不太可能被向受害国提供支持的公司的中立主张所抑制。也就是说，明确商品和服务在哪些地方可用于民用和军事目标是可取的，以避免达到国际人道主义法中规定的‘直接参与’战争的门槛。”

Q3

美国及其盟友应该从乌克兰网络和信息行动的成功和/或失败中吸取哪些有用的教训？

尼卡·阿列克谢耶娃：“至于网络行动，到目前为止，我们还没有看到俄罗斯对乌克兰及其西方盟友的破坏取得成功。是的，我们看到不断的攻击，但双方的网络防御都比2014年前发达得多。至于信息行动，美国及其盟国应该变得不那么以自我为中心，并清楚地了解俄罗斯在所谓的全球南方的影响力活动，那里的许多叙述都植根于反西方情绪。”

西拉斯·卡特勒：“在冲突开始前，人们坚信网络行动，特别是针对能源和通信部门的网络行动，将成为动能行动的前兆。虽然没有发生WannaCry或NotPetya规模的攻击，但针对Viasat卫星通信网络的AcidRain攻击和其他针对乌克兰能源部门的攻击凸显出，不同有效性的网络行动将在军事冲突的前奏中发挥作用。”

罗曼·奥萨丘克：“首先，网络行动与其他攻击类型相协调，例如地面动能行动、虚假信息和影响行动。因此，网络攻击可能是即将到来的导弹袭击、信息行动或任何其他物理和信息维度行动的先兆，因此盟友可以使用网络来建模和分析多域作战。最后，信息和网络行动的准备和弹性对于减轻此类攻击的后果至关重要；因此，有必要更新防御学说并改善网络基础设施和社会弹性。”

艾玛·施罗德：“对在这种环境下的行动的预期揭示出不同社区对战时行动成功定义的明显分歧。具体而言，人们倾向于将成功等同于直接或动能的战场影响。在这场战争中既成功又失败的最大教训之一是这种环境可以发挥的作用。从古代到现代，那些处于战争中的人都利用了他们可以支配的每项资产，并选择了他们认为最适用于每个涌现挑战的工具——网络也不例外。虽然围绕这个问题一直存在争论，但如果网络行动在战场上没有效果，那并不意味着网络无效，只是错置了期望。了解网络在国防、国家安全和冲突中能够并且确实发挥的无数作用，是创建一支有效跨域部队的关键。”

加文·王尔德：“最重要的是需要检查这些行动可以具有决定性效用的假设，特别是在动能战时的背景下。俄罗斯对其将广泛的数字和社会破坏转化为地缘政治优势的能力充满信心，却发现多年的努力灾难性地适得其反。在其他情况下，训练有素、资源丰富的军队可能能够更有效地将网络和信息行动融入联合武装战役中，以实现各异的目标。然而，值得重新评估我们假设进攻性网络和信息作战在热战中可以可靠地发挥关键作用的程度。”

Q4

与其他冲突领域的比较如何帮助和/或损害对信息领域冲突的理解？

尼卡·阿列克谢耶娃：“与常规战争不同，信息战在和平时期也会使用信息行动和心理战。通过掩盖傀儡或匿名社交媒体账户，信息影响行动可能被视为导致社会两极分化的合法内部问题。一个国家可能不知道它正受到攻击。同时，由于常规战争的目标是打破对手的防线，信息战通过破坏其团结来对抗社会弹性。‘分而治之’是信息战的基本战略之一。”

西拉斯·卡特勒：“在审视网络在这场冲突中的作用时，我认为审视黑客活动的历史至关重要。这对于了解‘IT军队’和Killnet等团体的影响和能力非常有用。”

罗曼·奥萨丘克：“信息域有时会反映地面上的动能学事件，因此比较这两者是有帮助的，并且可以作为行为预测器。例如，当乌克兰武装部队解放新领土时，他们也揭露了占领军造成的战争罪行、平民伤亡和破坏。作为对这些爆料的回应，克里姆林宫的宣传机器通常会发起多项行动来撇清关系、指责受害者，甚至谴责指控是为了给某些观察员搅浑水。”

艾玛·施罗德：“对不同的环境和背景进行比较通常很棘手，但这种做法一直存在，因为，好吧，这正是人们所做的——寻找模式。延续模式和经验教训的能力是必不可少的，尤其是在新环境中以及随着新工具和技术的不断发展。这些比较导致问题的地方在于它们不是用作起点，而是用作预定答案。”

加文·王尔德：“在我看来，将信息视为作战‘领域’是有问题的，特别是因为它的物理和象征边界是无限模糊和不断变化的——当然这是相对于空中、陆地、海洋和太空而言。信息环境的复杂性和偶然性远远超过后几个域。无论我们在使用先进技术收集和分析数百万个相关数据点方面多么有才华，这些能力可能会给我们一种错觉，让我们误以为我们有能力在战时控制或颠覆信息环境——从心灵和思想到比特和字节。”

Q5

什么条件可能使当前的冲突异常且不可普遍化？

尼卡·阿列克谢耶娃：“这场战争既不是意识形态的战争，也不是领土和资源的战争。俄罗斯没有任何支持其军事行动的意识形态。它也很难维持对其被占领土的控制。相反，俄罗斯有许多基于虚假信息的叙述或故事，向尽可能多的俄罗斯公民（包括克里姆林宫官员）证明军事行动是正当的。叙述足够笼统和多样化，因此每个人都可以找到对当前军事行动的解释——无论是所谓的纳粹主义在乌克兰的重生、反对美国霸权的斗争，还是所谓的将乌克兰带回俄罗斯势力范围的历史权利。这场战争虽然是局部的，但具有全球影响，并使世界各国选边站。在线和社交媒体平台、机器翻译工具和大数据产品提供了一个很好的机会，可以用亲俄罗斯的信息轰炸世界任何地方的任何互联网用户，这些信息通常是为了附合历史、种族和经济上的怨恨，尤其是植根于殖民历史的怨恨。”

西拉斯·卡特勒：“在海湾战争期间，CNN和其他有线新闻网络能够实时报道军事行动的展开。现在，可以更广泛地获得来自冲突地区的实时信息。Telegram和社交媒体直接塑造了来自冲突地区的信息和叙述。”

罗曼·奥萨丘克：“主要区别在于大量的战争内容，从导弹袭击后的专业图片和业余视频到大炮齐射的无人机镜头和前线战壕战斗的随身摄像头镜头——所有这些都使这场冲突成为记录最多的冲突。其次，这场战争表明成功行动需要无人机、卫星图像和开源情报，这使它与以往的冲突和战争大相径庭。最后，这场战争的非同寻常之处在于乌克兰民间社会的参与，包括：开发应用程序，例如提醒人们注意即将发生的炮击或帮助寻找避难所的应用程序；为车辆、医疗设备甚至卫星图像服务发起众筹活动；揭穿俄罗斯在社交媒体上的虚假信息。”

艾玛·施罗德：“我们可以从这场战争中吸取的一个重要教训是，全球私营部门在信息环境中和通过信息环境对于冲突的中心地位。从为乌克兰政府加快建设云基础设施，到乌克兰电信公司在前线保卫和恢复服务，再到利用分布式卫星设备为平民和士兵提供灵活的连接，私营公司无疑在塑造乌克兰国家能力和信息战场本身方面发挥了重要作用。虽然我们并不完全了解推动这些行动的动机，但在其他情况下难以复制的不可否认的动机是俄罗斯的公然发起军事行动和相对经济疲软的结合。由于第一个原因，公司及其董事感到有动力采取行动，并且可能由于第二个原因而自由行动。私营部门的中心地位不太可能减弱，在未来的冲突中，战斗人员必须了解在他们自己独特的背景下这个领域存在的机会和依赖性。”

加文·王尔德：“我的感觉是，战后跨大西洋动态——从共同规范到政治军事关系——为调集资源和对乌克兰的支持提供了巨大的推动力（尽管某些方面的速度不如我希望的那么快或充足）。20世纪80年代末至90年代初中欧和东欧争取自决的共同记忆，在西方民众和政府中仍有深刻的共鸣。这些都是独特的动态，它们在其他潜在冲突战场上的复制程度是一个非常悬而未决的问题。”

声明：本文来自网络空间安全军民融合创新中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。