编者按
英国智库皇家三军研究所网络与技术团队研究员路易丝·玛丽·于雷尔1月14发文,在策略选择、军事作战、政治博弈等更广泛背景下分析美国强掳马杜罗行动中的网络能力动用。
文章称,尽管网络攻击的具体内容存在根本性的模糊性,但美国强掳马杜罗的行动还是取得了成功,而这种不透明性也带来了战略性后果;目前缺乏关于美国网络司令部实际执行行动的细节,包括侦察、破坏或还是两者兼具;仅从网络效应的角度分析“绝对决心行动”是不够的,必须在委内瑞拉脆弱的基础设施、网络在多域作战中的作用以及影响美国决策的更广泛的政治目标等背景下进行考察,才能真正理解网络能力的意义。
文章针对网络手段断电推断评论称,委内瑞拉高度集中的电力供应本身就存在脆弱性,腐败、缺乏维护和能源来源单一化更是导致情况加剧;委内瑞拉曾多次发生大规模停电,马杜罗还曾将2019年的停电归咎于美国的“电磁攻击”,凸显委内瑞拉首次将网络行动视为美国胁迫手段的一部分;无论“绝对决心行动”中是否使用了网络攻击来制造停电,委内瑞拉基础设施缺乏维护和不稳定本身就造成难以区分蓄意网络攻击和系统性故障;委内瑞拉电网本身就是一个战略性薄弱环节,利用这一脆弱性并不需要比攻击维护良好的基础设施更复杂的技术,关键在于把握时机。
文章针对网络能力的实战动用评论称,美国网络司令部在“绝对决心行动”中至少可以扮演两种角色,即收集情报以支持作战计划、实施破坏电力或通信的行动以确保任务顺利完成;美军网络行动并非单方面实施,而是与其他能力协同运作以产生“多层叠加效应”,例如电子战干扰或通过石墨炸弹瘫痪电网;网络战在实战行动中的战术意义经常被过分夸大,其在规模化和精准化方面难以企及实战手段;网络技术也有表现出色的领域,包括在初始部署阶段就能通过制造混乱和不确定性“迷雾”使敌方难以应对、通过侦察使规划人员能够在投入军事力量前了解目标环境等;如果美国确实动用了网络能力来实施停电,那么即便缺乏细节,其公开承认也意义重大,因为炫耀网络能力并非惯例,大多数政府都不会披露进攻性网络行动;即使假设网络攻击导致了停电,也不是将此认定为行动成功的关键因素,因为通过干扰或动能手段实现这一目标;大规模网络攻击行动还可能暴露先前用于入侵的漏洞,并消耗掉在行动后监测中可能比在行动本身更有价值的能力。
文章针对行动的战略性收益评论称,网络能力不能脱离此次行动以获取委内瑞拉石油为政治目标的背景进行分析,网络行动并非独立的战术工具,而是更广泛的经济和政治施压行动的组成部分;美国扣押委内瑞拉油轮、对委内瑞拉石油行业开展网络攻击和实施“绝对决心行动”构成了一个序列,即利用不断升级的胁迫措施确保美国获得委内瑞拉石油;美国在委内瑞拉案例中的网络能力运用,向外界提供了其在政治、军事和经济等多个领域运用网络手段的公开面貌;美国网络司令部持续访问委内瑞拉网络的能力具有与网络瘫痪行动不相上下的战略意义以及远超任何一次单一行动的价值,将使美国能够持续监控政治不稳定、经济谈判以及可能出现的对美国目标的抵制,有助于规划行动和实时评估局势不稳定性。
文章称,目前只能推测美军在“绝对决心行动”中部署了哪些网络能力以及相关能力对行动的辅助作用,负责任的分析需要在缺乏证据的情况下承认这种不确定性,但有七点思考可用于指导未来分析:一是委内瑞拉的基础设施本身就是一个战略软肋,利用这种脆弱性并不需要特别的能力,真正的挑战在于如何以战略性的方式协调利用的时机、规模和层次;二是美国几乎可以肯定在行动前就已掌握了对委内瑞拉网络的访问权限并用于情报收集,目前还不能确定上述访问权限被用于实施行动还是仅用于侦察和行动后监测;二是即便网络攻击导致了断电,也不是行动的决定性因素,瘫痪防空系统、协调多域力量以及强掳马杜罗都依赖于网络攻击可以提供支持但无法取代的能力;四是行动的政治目标表明,网络行动应该被理解为更广泛的胁迫行动的一部分,而非孤立的战术工具;五是网络能力是“多种叠加效应”的组成部分,网络能够赋能但不能单方面确保威慑力;六是网络手段是实现“门罗主义”的众多工具之一,其在美国未来干预行动中是否占据重要地位将取决于具体情况;七是俄罗斯等国将同样关注网络攻击在类似危机中的运用,尤其是网络攻击所产生的多重影响,但这并不意味着其会以同样的方式使用网络攻击。
文章称,虽然网络攻击在俄乌战争发挥的作用不如预期,但关键不在于网络能力的单方面决定性作用,而在于网络攻击如何更有效地“开辟道路”;研究此类案例有助于了解行动的时间框架、规模、背景和目标等变量如何决定网络能力和行动的成效;“绝对决心行动”案例更深层次的教训并非在于网络能力本身,而在于它们如何在特定环境下发挥作用;在评估“绝对决心行动”的影响时,必须避免过分强调网络能力的作用,该行动的成功恰恰在于其公开模糊了而非明确了进攻性网络在军事领域所能取得的成就,而这种模糊性将影响各方未来学习和设计自身攻防策略的方式。
奇安网情局编译有关情况,供读者参考。
多重模糊:美国在突袭委内瑞拉
强掳马杜罗行动中的网络能力
尽管网络攻击的具体内容存在根本性的模糊性,但美国推翻马杜罗的行动还是取得了成功,而这种不透明性也带来了战略性后果。
2026年1月3日,美军发动了“绝对决心行动”,这是一项旨在抓捕委内瑞拉总统尼古拉斯·马杜罗的多域联合行动。此次行动是在数月的军事集结和不断升级的压力后展开的,其中包括扣押运载委内瑞拉原油的油轮。美国参谋长联席会议主席丹·凯恩在新闻发布会上指出,1月3日凌晨,当美军逼近委内瑞拉海岸时,他们开始“叠加”美国太空司令部、网络司令部和其他机构提供的各种支援,以“开辟”行动路线。
美国总统特朗普补充说,“由于我们拥有某种专业技术,加拉加斯的灯光被切断了。”这两句简短而含糊的提及,足以引发人们对网络能力造成停电的猜测。我们缺乏关于美国网络司令部实际执行了什么行动的细节——侦察、破坏,还是两者兼而有之。
本文认为,仅从网络效应的角度分析“绝对决心行动”是不够的。只有将该行动的经验教训置于委内瑞拉脆弱的基础设施、网络在多域作战中的作用以及影响美国决策的更广泛的政治目标(尤其是石油)等背景下进行考察,才能真正理解其意义。
关于停电:利用战略性脆弱?
对潜在网络影响作用的任何评估都必须考虑到一个基本事实,即委内瑞拉的电力基础设施多年来一直处于崩溃状态。
为了保护石油储备以供出口,委内瑞拉大力投资水力发电,其中古里大坝供应了全国约70%至80%的电力。然而,这种高度集中的电力供应也造成了脆弱性。水力发电需要多元化配置以应对自然灾害的不可预测性,而委内瑞拉从未建立起这种冗余机制,使其成为国家电力供应的一个重大瓶颈。
早在2010年查韦斯执政时期,以及2013年和2016年马杜罗执政时期,委内瑞拉政府都曾宣布进入紧急状态,实施计划性停电,并将每周工作日缩短至两天,目的是为了在干旱导致严重停电期间减少电力消耗。委内瑞拉政府每次都将责任归咎于反对派;但腐败、缺乏维护和能源来源单一化才是造成全国范围内停电的根本原因。
然而,2019年的大停电与以往不同,马杜罗的应对措施也截然不同。当时,18至23个州断电。据报道,共有26人死亡,其中包括6名儿童,医院竭力维持救生设备的正常运转。电信和互联网也全部瘫痪。据报道,这不仅是委内瑞拉历史上最严重的停电事件,马杜罗还指责美国发动了“电磁攻击”,声称五角大楼和美国南方司令部对委内瑞拉的电力、电信和互联网系统发动了“网络攻击”。他还要求委内瑞拉最高法院调查反对派领导人胡安·瓜伊多涉嫌参与“破坏活动”。
大多数专家驳斥了这些指控,并将2019年的停电归咎于基础设施老化——具体而言,是古里水坝至加拉加斯输电线路被火烧毁。尽管马杜罗的指控被广泛驳斥,但它们却开创了一个重要的先例。这些指控凸显了委内瑞拉将网络行动视为美国胁迫手段的一部分,而这也是委内瑞拉首次将这一指控指向美国。
无论“绝对决心行动”中是否使用了网络攻击来制造停电,委内瑞拉基础设施缺乏维护和不稳定本身就使得区分蓄意的网络攻击和系统性故障变得困难。在这样的背景下,如何衡量网络攻击的影响既是机遇也是挑战。电网本身就是一个战略性薄弱环节,利用这一脆弱性并不需要比攻击维护良好的基础设施更复杂的技术——关键在于把握时机。然而,这种基础设施的退化造成了一种悖论:系统可能更容易被攻破,但由于维护不善的系统会发生不可预测的故障,其影响更难衡量和控制。
委内瑞拉的防空系统也存在同样的不确定性。尽管委内瑞拉声称拥有俄罗斯和中国提供的防空系统,但其运行状态和性能仍然不明。如果这些系统性能下降或维护不善,使其失效可能比报道所暗示的要容易得多,无论通过网络攻击、干扰还是武力打击。
虽然之前的停电事件与“绝对决心行动”中的停电事件的背景有所不同,后者依靠动能效应(干扰和石墨炸弹)以及可能的网络效应相结合,但这提供了重要的背景信息,引发了人们对委内瑞拉基础设施可靠性的质疑,并凸显了马杜罗通过指责美国拥有网络能力(尽管没有任何证据支持)而开创的先例。
关于网络能力的使用:
我们究竟可以评估什么?
美国网络司令部在“绝对决心行动”中至少可以扮演两种角色,而且这两种角色并不相互排斥:一是收集情报以支持作战计划;二是实施破坏电力或通信的行动,从而确保任务的顺利完成。此外,这些行动并非单方面实施,而是与其他能力协同运作——即所谓的“多层叠加效应”——例如,可能用于干扰委内瑞拉的雷达和防空系统的EA-18G“咆哮者”电子战飞机以及用于瘫痪电网的“石墨炸弹”(又称Blu-114炸弹)。
网络战在实战行动中的战术意义常常被过分夸大。与实战手段相比,网络战的规模化和精准化难度众所周知。轰炸基础设施比网络战更具确定性。如果军事行动已经开始,轰炸基础设施提供的确定性是网络战难以企及的。
然而,网络技术在其他领域也表现出色。它在初始部署阶段就能制造迷雾——混乱和不确定性会使敌方的应对更加复杂。与俄罗斯总参谋部情报总局(GRU)有关联的“沙虫”(Sandworm)部队在2022年就展现了这一点:在针对乌克兰的全面军事行动期间,协调网络攻击引发的电力中断与俄罗斯导弹袭击,然后部署恶意软件进一步加剧破坏。网络技术还能提供卓越的侦察价值,使规划人员能够在投入军事力量之前了解目标环境。
如果美国确实动用了网络能力实施了加拉加斯停电,那么即便缺乏细节,其公开承认也意义重大。大多数政府都不会披露进攻性网络行动。炫耀网络能力并非惯例。尽管美国网络司令部成立于2010年,但直到2016年才公开承认曾使用进攻性网络能力干扰“伊斯兰国”的全球媒体运作和宣传活动(即“光辉交响曲行动”)。英国也同样推迟了公开承认,直到2018年才承认——而且,这次的打击目标也是“伊斯兰国”。对手会从已披露的策略中吸取经验,一旦行动曝光,对被入侵网络的访问权限就更难维持。
值得注意的是,与美国太空司令部不同,美国网络司令部一直保持沉默。其作战逻辑倾向于保密——维持访问权限、保留未来选择权、避免不必要地泄露方法和目标。然而,这种沉默偏好可能与来自特朗普或其他国家安全人士的更大压力相冲突,这些压力要求展示包括网络在内的多域力量投射。作战安全和政治信号之间的张力或许在一次突袭行动中能够达成一致,但未来是否愿意更大胆地宣传进攻性网络力量的使用,是否会影响作战行动的开展,仍有待观察。
在这样的行动中,美国将寻求为所有可能的结果做好准备,并利用一切可用资源——例如,可以部署网络力量来破坏通信,延缓委内瑞拉方面的部署,在干扰和石墨炸弹的影响范围外的地方直接断电,以及/或者作为现有(也是首选)方案未能完全瘫痪防空系统时的备用方案,等等。
即使假设网络攻击导致了停电,这本身也无法解释行动的成功。任务的关键在于瘫痪防空系统——无论电网状态如何,都可以通过干扰或动能手段实现这一目标。大规模的网络攻击行动还可能暴露之前用于入侵的漏洞,从而消耗掉那些在行动后监测中可能比在行动本身更有价值的能力。
关于战略性收益:石油博弈
网络能力不能脱离塑造此次行动的政治目标进行分析。特朗普明确阐述了这些目标,其中一项主要目标就是获取委内瑞拉石油。在这种框架下,网络行动并非独立的战术工具,而是更广泛的经济和政治施压行动的组成部分。
1月6日,特朗普在社交媒体上宣布,委内瑞拉将向美国“移交”至多5000万桶石油,并按市场价格出售。尽管美国白宫声称已达成协议,但委内瑞拉国家石油公司(PDVSA)却表示谈判仍在进行中。这种言行不一的现象是本届美国政府的典型特征——但其战略意图却昭然若揭。
这一背景重新审视了之前的事件。2025年12月,委内瑞拉国家石油公司(PDVSA)遭受网络攻击,导致其网站瘫痪,据报道石油货物交付也因此暂停。在此次攻击发生一周前,美国军方扣押了PDVSA的“船长”号油轮,该油轮载有近200万桶委内瑞拉原油,目的地是古巴。PDVSA公开将此次网络攻击归咎于美国政府,但网络安全研究人员和专家尚未独立证实这一说法。
油轮扣押、网络攻击和“绝对决心行动”构成了一个序列:不断升级的胁迫措施旨在确保美国获得委内瑞拉石油。
如果此类网络行动最终得到证实,这在特朗普政府的实践中并非史无前例。早在2019年,据报道,特朗普第一届政府就授权美国网络司令部对伊朗情报机构发动攻击,以回应霍尔木兹海峡紧张局势升级——此前,一架美国无人机被击落和两艘油轮(一艘载有石油,另一艘载有化学品)遇袭。尽管据称网络入侵是在特朗普取消对伊朗目标的直接打击后立即采取的回应——因此被视为对局势升级进行控制的适度报复——而且尽管人们知道该任务的背景和目标与针对委内瑞拉的行动截然不同,但它仍然为我们了解特朗普如何运用网络能力提供了有用的背景信息。委内瑞拉国家石油公司(PDVSA)的案例表明,如果美国动用网络能力,这将让我们得以窥见其在政治、军事和经济等多个领域运用网络手段的公开面貌。
如果美国网络司令部能够持续访问委内瑞拉的网络——包括委内瑞拉国家石油公司(PDVSA)、电网和通信基础设施——那么这种访问的价值远远超出任何一次单一行动。持续监控政治不稳定、经济谈判以及可能出现的对美国目标的抵制,其战略意义可能与最初的网络瘫痪行动不相上下。委内瑞拉政府依然存在,而特朗普目前也同意,可以与之对话的对象仍然是政权的忠实拥护者:委内瑞拉副总统德尔西·罗德里格斯。
即便如此,特朗普政府下一步行动的不可预测性使得评估行动后局势的发展变得困难。特朗普并未排除在委内瑞拉派遣地面部队的可能性。如果需要采取进一步行动,预先部署的、对通信、基础设施和战略资产的网络接入将至关重要——这既有利于行动规划,也有利于实时评估局势的不稳定性。
另有信息前:区分证据与推断
我们只能推测“绝对决心行动”中部署了哪些网络能力,以及这些能力如何促成了行动的成功。现有证据允许多种解读,而负责任的分析需要承认这种不确定性。然而,我们可以思考以下几点,并将其用于指导未来的分析。
第一,委内瑞拉的基础设施本身就是一个战略软肋。2019年的大停电暴露了其系统性的脆弱性,而利用这种脆弱性在2026年发动袭击或许并不需要什么特别的能力——真正的挑战在于如何以战略性的方式协调利用的时机、规模和层次。
第二,美国几乎可以肯定在行动前就已掌握了对委内瑞拉网络的访问权限,用于情报收集。至于这种访问权限是用于实施行动,还是仅用于侦察和行动后监测,目前尚不得而知。
第三,即便网络攻击导致了断电,行动的决定性因素也并非如此。瘫痪防空系统、协调多域力量以及强掳马杜罗,都依赖于网络攻击可以提供支持但无法取代的能力。
第四,“绝对决心行动”的政治目标——特别是石油获取——表明,网络行动应该被理解为更广泛的胁迫行动的一部分,而不是孤立的战术工具。
第五,行动保密与政治信号传递之间的张力将决定我们最终能了解到多少信息。美国网络司令部的沉默符合惯例;特朗普的暗示性言论也符合他展示实力的倾向。然而,即便我们无法单独确定此次行动的网络部分,丹·凯恩提到的“叠加效应”也提醒我们,威慑力并非仅由网络单方面确保,而是由网络赋能。
第六,以“门罗主义”(美国重申其在西半球的主导地位)为依据,特朗普对委内瑞拉的政策可以被视为其在该地区投射美国实力和利益的更广泛努力的一部分。网络是实现这一目标的众多工具之一。正如“绝对决心行动”中网络手段发挥了一定作用,且美国在此之前就已在网络中预先部署一样,跨部门小组正在制定在该地区其他地区实施多层次影响的潜在方案,这也不足为奇。网络在未来干预行动中是否占据重要地位取决于具体情况,但此次行动确实强化了“门罗主义”的回归,并对其进行了“略加改动”,同时体现了本届政府国家安全战略中提出的“通过实力实现和平”的方针。
第七,如果说美国和其他盟友一直在关注俄罗斯将网络攻击作为其2022年对乌克兰军事行动的辅助手段,那么俄罗斯等国现在也同样关注网络攻击在此类危机中的运用:一次短暂而有限的突袭。这并不意味着这些国家会以同样的方式使用网络攻击,而是其正在留意在类似危机中,网络攻击所产生的多重影响。
包括我在内的许多研究人员都注意到,在俄罗斯2022年对乌克兰军事行动中,网络攻击所发挥的决定性作用不如预期。但关键不在于网络能力的单方面决定性作用,而在于网络攻击如何更有效地“开辟道路”。研究此类案例将有助于盟友和对手理解,行动的时间框架、规模、背景和目标等变量如何决定网络能力和行动的成效。
“绝对决心行动”提供了一个看似清晰实则不然的案例,它展现了压倒性的力量、精准的情报、多域协同作战以及一个被削弱到无法有效抵抗的目标。然而,网络能力在这次行动中可能发挥的作用却刻意保持神秘。更深层次的教训并非在于网络能力本身,而在于它们如何在特定环境下发挥作用。委内瑞拉脆弱的电网使得任何中断都具有战略意义。其退化的防空能力意味着,网络支援电子战与单纯的电子战难以区分。
在评估“绝对决心行动”的影响时,我们必须避免过分强调网络能力的作用。该行动之所以能成为一个成功的案例研究,恰恰在于它公开模糊了而非明确了进攻性网络在军事领域所能取得的成就,而这种模糊性将影响敌我双方未来学习和设计自身防御与进攻策略的方式。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
