纹章学结合开源情报：解析俄罗斯情报机构信息作战能力

CheckFirst 先后以纹章学结合开源情报技术，对俄罗斯联邦安全局 16 号中心、俄罗斯武装力量总参谋部情报总局信息作战部队开展专项研究，依托军事徽章臂章锦旗等视觉素材，系统解析了两大核心情报机构的信号情报能力与信息作战体系架构，验证了该研究方法对解析涉密情报机构编制及作战能力的实际有效性。

纹章学结合 OSINT 的研究方法

俄罗斯军事及情报机构所制军事徽章会标注部队编号成立时间驻地任务属性指挥体系等关键信息，部分徽章还会呈现单位建筑外观地理特征等内容，这些信息成为解析机构编制与作战能力的核心线索。CheckFirst 在研究中形成了标准化的研究流程，且在 FSB16 号中心与 GRU 信息作战部队的研究中保持方法一致性。

素材收集：

从俄罗斯军品制造商官网二手交易平台军事历史及纹章学专业论坛收集徽章相关视觉素材，研究 FSB16 号中心筛选 200 余张高可信度素材，研究 GRU 信息作战部队筛选 118 张高可信度素材，同时将臂章锦旗纳入研究范围。

信息提取：

拆解徽章上的数字符号铭文地理标识等核心信息，梳理部队编制历史任务属性驻地等线索。

工具管理：

使用 digiKam 开源图片管理工具为素材添加单位驻地符号主题等标签，结合卫星影像完成地理定位，构建结构化研究数据库。

交叉验证：

将徽章线索与调查报道泄露资料俄罗斯官方公开记录社交平台信息求职信息卫星影像等多源信息结合，验证线索真实性，补充部队作战行动人员规模设备配置等细节。

研究过程中需遵循严谨性原则，军事徽章仅作为研究线索源，存在伪造及部队重组改号导致信息偏差的可能，研究结论聚焦于可追溯的编制谱系与功能轨迹；同时区分不同类型视觉素材，金属徽章因制作成本高伪造难度大，作为核心分析素材。

FSB16 号中心信号情报能力解析

FSB16 号中心是俄罗斯联邦安全局核心信号情报单位，继承苏联克格勃信号情报核心能力，承担全域信号侦听密码分析及基础网络情报收集任务，为俄罗斯情报体系提供基础数据支撑，同时具备境外网络作战能力。

发展历程

1973 年 6 月 21 日克格勃发布 0056 号命令，将负责解密工作的 D 局从第八总局独立，成立克格勃 16 局，核心承担密码分析信号侦听境外使馆设备窃密等任务。苏联解体后该单位几经划转，先归苏联总统府政府通信委员会管理，后划入俄罗斯联邦政府通信与信息局第三总局，2003 年 FAPSI 解散后，其境内信号情报能力被 FSB 整合，保留 16 号编号为 FSB16 号中心。

此次整合使该中心继承克格勃与 FAPSI 的电子侦听及密码分析能力，同时拓展境外网络攻击能力，成为 Turla、Energetic Bear 等网络间谍组织的所属单位，持续针对各国政府军方非政府组织及企业开展网络间谍活动。目前 FSB16 号中心直接隶属于 FSB 局长，全称为通信无线电电子情报中心，军事单位编号 71330，法定驻地位于莫斯科市中心。

核心任务

从徽章符号解析，FSB16 号中心的核心任务分为三类，相关符号为下属所有单位徽章的基础设计元素：1 通信侦听：以天线为核心符号，属于信号情报范畴，涵盖通信情报与电子情报，分别负责截获语音文本数据等通信信号及雷达等非通信电子信号。2 密码分析：以闪电击碎钥匙为核心符号，核心承担破解境外情报及外交机构加密通信的任务，是继承自克格勃的核心能力。3 计算机网络作战：以闪电为核心符号，依托信号侦听获取的基础数据，开展境外网络间谍及网络攻击行动。

内部架构与部署

通过徽章解析可确认，FSB16 号中心下辖至少 10 个部门，编号为 A B V D K P S SP ST T，另设 2 个科室为 3 科 7 科，其中仅 B 部门的存在此前有公开资料记载。依据俄罗斯情报机构编制标准，部门级单位人员规模不低于 55 人科室级单位不低于 8 人，据此推算该中心核心人员规模不低于 566 人。各部门依据符号标识承担专属任务，如 K 部门以计算机为符号核心开展网络作战，ST 部门以完整钥匙为符号负责俄罗斯境内通信安全防护。

FSB16 号中心的核心作战部署为 10 个地面侦听站，研究团队通过徽章地理标识结合卫星影像完成所有站点精准定位，各站点分布于俄罗斯全境，依据驻地承担特定区域的信号侦听任务，均配备环形偶极天线阵列多波束跟踪天线抛物面天线等设备，部分站点毗邻光纤骨干网，可开展地面信号拦截，且多数站点完成技术升级，具备卫星通信信号截获及高频信号分析能力。

03110 部队：1975 年成立，前驻古巴卢尔德，2001 年后回迁俄罗斯，现驻地索契南部阿德勒市，配备雷达罩是该站点显著特征，主要承担高加索及中东区域信号侦听任务。

11380 部队：1943 年成立，前驻格鲁吉亚，苏联解体后回迁，现驻地特姆留克市附近，毗邻刻赤海峡，主要承担黑海及近东中东区域信号侦听任务。

44231 部队：1968 年成立，现驻地萨拉托夫州巴拉绍夫 13 区，毗邻哈萨克斯坦边境，主要承担中亚区域卫星通信信号侦听任务。

49911 部队：1939 年成立，现驻地普斯科夫州涅约洛沃市，毗邻爱沙尼亚边境，主要承担波罗的海国家信号侦听任务。

51952 部队：1952 年成立，现驻地莫斯科州涅拉斯塔诺耶市，主要承担莫斯科区域无线及有线通信侦听和互联网流量监控任务。

61240 部队：1940 年成立，现驻地圣彼得堡南部红村，毗邻芬兰及爱沙尼亚，主要承担北欧区域卫星通信及高频信号侦听任务。

61608 部队：1918 年成立，现驻地莫斯科市中心察里津诺公园南部，是最古老的信号情报单位，主要承担莫斯科境内境外外交通信侦听任务。

70822 部队：1924 年成立，现驻地哈巴罗夫斯克东部沃斯托奇诺耶村，毗邻中国边境，主要承担东北亚区域信号侦听任务。

83417 部队：1942 年成立，现驻地滨海边疆区什科托沃市，毗邻中国及朝鲜边境，主要承担东北亚及北太平洋区域军事活动信号监测任务。

83521 部队：1921 年成立，现驻地加里宁格勒州韦尔布诺耶市，毗邻立陶宛及波兰边境，主要承担欧洲区域卫星通信信号侦听任务。

GRU 信息作战部队作战体系解析

俄罗斯武装力量总参谋部情报总局信息作战部队 2014 年完成正式整合，由 GRU55111 部队担任指挥中枢，整合 GRU 旗下心理作战加密密码分析计算机网络作战三类传统单位，核心承担境外主动式全域信息对抗任务，契合俄罗斯信息空间与信息对抗的军事理念，形成心理作战与网络作战深度融合的作战体系，下辖至少 15 支作战单位，分布于俄罗斯全境。

心理作战部门

该部门核心承担认知操纵任务，以希腊字母 ψ 为核心符号，其前身可追溯至 1940 年成立的苏联红军特种宣传局，1991 年划归 GRU 管辖，采用主中心加区域作战群的编制架构。

主中心为 54777 部队，驻地莫斯科 GRU 总部，承担心理作战整体规划及核心实施任务，配备多语言印刷视频制作等能力，通过外围机构开展认知操纵活动，同时为网络作战提供认知铺垫。

区域作战群为编号以 031XX 开头的 6 支心理作战部队，各单位依据驻地承担专属区域任务，03126 部队驻圣彼得堡针对北约国家，03127 部队驻特维尔市承担欧洲区域任务，03128 部队驻顿河畔罗斯托夫针对乌克兰，03132 部队驻赤塔市针对亚洲区域，03134 部队驻哈巴罗夫斯克针对东亚区域，03138 部队驻叶卡捷琳堡针对中亚前苏国家。上述部队配备装甲扩音车远程传单火炮电子战无人机等实战装备，可在战场开展战术心理作战。

加密与密码分析部门

该部门核心承担加密通信防护密码分析及网络作战技术支撑任务，以交叉钥匙为核心符号，下辖 5 支成立超 50 年的特种勤务部队，均为苏联时期成立的传统密码分析单位，苏联解体后逐步从传统密码破解转向境外网络间谍及网络攻击技术突破。

核心单位为 26165 部队，是 APT28 黑客组织的所属单位，长期针对各国政府军方开展网络间谍活动，1958 年成立驻地莫斯科，核心能力为密码分析及网络突破。

同时该部门还包括 20697 部队圣彼得堡 20766 部队哈巴罗夫斯克 48707 部队库尔斯克 78430 部队叶卡捷琳堡，上述单位此前仅以法律实体形式出现在俄罗斯公开记录中，经徽章符号验证确认为 GRU 旗下加密密码分析单位，核心开展二进制数据流解码多处理器计算系统研发等工作，为网络作战提供技术支撑。

计算机网络作战部门

该部门核心承担大规模破坏性网络攻击任务，以菱形加闪电加利剑为核心符号，是俄罗斯境外网络作战的核心力量，目前已确认 2 支核心作战单位。

74455 部队 2009 年成立，驻地莫斯科近郊希姆基，是 Sandworm 黑客组织的所属单位，实施过乌克兰电网攻击 NotPetya 伪勒索病毒传播平昌冬奥会干扰等多项网络攻击行动，其徽章符号成为该部门的核心标识。20978 部队 1992 年成立驻地莫斯科，此前无公开资料记载，核心开展境外新信息技术研究及网络作战技术研发，为 74455 部队提供技术支撑。

FSB 与 GRU 信息作战体系的分工与协同

FSB16 号中心与 GRU 信息作战部队均继承苏联情报体系的技术及编制遗产，是俄罗斯信息作战体系的两大核心机构，两者依据职能形成明确分工，同时在实际作战中高度协同，构建起体系化的信息作战能力。

职能分工

FSB16 号中心定位为本土安全防护与全球基础情报收集，核心能力为信号情报侦听及密码分析，作战范围覆盖全球，行动以被动式情报收集为主，为俄罗斯整个情报体系提供信号加密通信网络等基础数据，是信息作战的源头环节。GRU 信息作战部队定位为境外主动式信息作战，核心能力为心理作战与网络攻击，依托 FSB16 号中心提供的基础情报，开展针对性的认知操纵与破坏性网络攻击，是信息作战的终端执行环节。

编制与符号特征

两者均采用俄罗斯情报机构典型的五位数部队编号体系，徽章均标注成立时间驻地等关键信息，保留苏联时期的单位谱系，部分单位仍沿用苏联时期的部队编号及符号设计。同时两者的徽章设计存在显著差异，体现职能定位区别：FSB16 号中心徽章以俄罗斯双头鹰为核心标识，搭配盾牌利剑及红色背景，继承自克格勃的符号体系，彰显国内安全与反情报的职能定位；GRU 信息作战部队徽章以三焰手榴弹红康乃馨为专属核心符号，无国家象征元素，突出境外实战化作战的职能定位。

作战协同

在实际信息作战中，两者形成完整的协同闭环：FSB16 号中心通过全球地面侦听网络截获目标对象的通信及网络信号，破解其加密体系，为 GRU 信息作战部队提供精准的目标情报；GRU 信息作战部队先由心理作战部门开展认知操纵，营造有利作战环境，再由加密密码分析部门完成网络技术突破，最终由计算机网络作战部门实施破坏性网络攻击。

研究带来的启示

开源情报分析的方法拓展

纹章学与 OSINT 的结合应用，验证了跨学科研究方法在开源情报分析中的有效性，突破了传统开源情报分析依赖卫星影像社交媒体数据分析的单一技术维度，证明人文社科领域的专业学科可成为开源情报分析的重要补充，为解析涉密机构及事件提供全新线索源。同时该研究形成的标准化流程，验证了跨学科开源情报分析方法的可复制性，为后续开展同类研究提供了参考框架。

信息作战的防御体系构建

俄罗斯信息作战体系呈现出全域融合体系化作战的核心特征，将信号情报密码分析心理作战网络作战深度绑定形成闭环，针对该特征，需构建网络安全与认知安全一体化的信息防御体系。

1 强化信号加密防护，针对卫星通信高频通信等各类信号采取加密措施，防止核心信息被截获破解。

2 建立虚假信息识别与应对体系，提升对认知操纵行为的识别及处置能力，降低心理作战的影响。

3 加强关键基础设施网络安全防护，完善网络攻击的监测预警及应急响应机制，提升抗打击能力。

4 推动多部门联动，实现网络安全情报舆论外交等部门的协同配合，构建全维度的信息防御闭环。

依托纹章学结合 OSINT 的研究方法，可有效解析俄罗斯 FSB16 号中心与 GRU 信息作战部队的编制架构及核心作战能力，明确两大核心情报机构在俄罗斯信息作战体系中的职能定位及协同逻辑。

*下篇会详细介绍具体情况。

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。