在俄羅斯2022年2月入侵烏克蘭之前，克里姆林宮及其代理人實施了信息行動，為針對烏克蘭的軍事行動辯護，掩蓋其作戰計劃，并否認對戰爭的任何責任。

一旦戰爭真正開始，俄羅斯擴大了其戰略，進一步強調破壞烏克蘭的抵抗能力，希望迫使該國投降或按俄羅斯的條件進行談判。這種戰略擴張包括努力保持對國內信息的控制和對戰爭努力的支持，削弱烏克蘭的抵抗，破壞盟友和合作伙伴對烏克蘭抵抗的支持，特別是在鄰近地區，并在國際上參與積極的信息行動，以塑造關于俄羅斯侵略戰爭的輿論，包括在非洲和拉丁美洲。

在數字取證研究實驗室（DFRLab）的日常監測基礎上，本報告綜合了克里姆林宮自2022年2月24日戰爭開始以來針對當地、區域和全球受眾的破壞烏克蘭的企圖。

對于俄羅斯國內的受眾來說，立法和監管環境的變化有效地將媒體的獨立性和公眾對戰爭的異議定為犯罪，而克里姆林宮及其媒體代理人則接受了可以簡化為字母Z等符號的信息。克里姆林宮還將事實核查這一主題作為武器，利用日益流行的Telegram頻道，如War on Fakes，通過媒體機構和外交社交媒體賬戶擴大虛假信息。

從戰爭一開始，克里姆林宮就強調打擊烏克蘭觀眾的士氣，摧毀他們的戰斗意志。早期的例子包括所謂的深度偽造視頻，讓人以為烏克蘭總統沃洛季米爾-澤倫斯基已經逃離該國，并敦促烏克蘭軍隊放下武器。這些做法擴大到利用偽造文件使烏克蘭官員難堪并損害他們在選民中的聲譽，以及在暗網上建立虛假市場，暗示烏克蘭轉售西方武器以牟利。親克里姆林宮的言論還對烏克蘭人使用了恐懼和恐嚇策略，試圖讓他們相信俄羅斯是不可戰勝的，烏克蘭的鄰居是不可信任的。我們進一步探討了俄羅斯將布查的平民大屠殺描繪成烏克蘭的暴行或捏造，同時還在公眾辯論的幌子下渲染核威脅。

俄羅斯的信息行動還針對烏克蘭的鄰國、合作伙伴和歐洲各地的盟友。DFRLab根據與俄羅斯的距離和關鍵指標受眾進行了三個案例研究，包括波蘭，烏克蘭最近和最重要的北約成員鄰國；法國，一個以軍事和財政援助支持烏克蘭的重要西歐國家；以及格魯吉亞，一個被俄羅斯部分占領的后蘇聯國家，其政府受到俄羅斯的高度影響。

在烏克蘭最接近的西方鄰國波蘭，親俄行動黑進了社交媒體賬戶，傳播偽造的文件，將烏克蘭官員描繪成懷有反波蘭情緒的人；類似的行動還將烏克蘭難民描述成利用波蘭的財政資源和波蘭人民的慷慨的罪犯。在法國，在社交媒體上傳播的謠言流入了主流媒體關于法國運往烏克蘭的先進武器落入俄羅斯安全局手中的討論。在格魯吉亞，一個同情親俄的政府轉述克里姆林宮的信息以避免卷入戰爭，這引起了烏克蘭和同情格魯吉亞公民的憤怒。

親克里姆林宮的媒體還利用其國際影響力來促進俄羅斯的利益，特別是在全球南部。俄羅斯的 "重返非洲 "政策近年來增加了莫斯科與非洲大陸的接觸，包括通過代理部隊在西非建立軍事影響力，改善與反西方政黨的關系，以及放大出處可疑的親克里姆林宮社交媒體運動。而在拉丁美洲，克里姆林宮通過俄羅斯外交官的社交媒體賬戶和YouTube頻道宣傳他們的信息，從而規避了對RT和Sputnik等國家媒體的限制，這些媒體已經取代了國家媒體在該平臺上的西班牙語報道。

基于傳感器的作戰系統將為戰場空間感知增加更多層次，擴展了態勢感知、電子系統、網絡能力。作戰系統還可幫助處理、傳播和利用信息，從遠處戰勝隱藏的敵人，以阻止他們出其不意的行動。

不斷變化的作戰空間中的傳感器融合

戰爭在21世紀已經發生了變化。幾個世紀以來，軍隊在戰場上相互對峙，純粹的軍事力量、規模、部隊數量和火力決定了戰斗的結果。偉大的領導人操縱他們的小部隊出其不意地壓倒敵人而贏得戰斗，這只是例外。小型反坦克和防空武器的發展和部署，還有能夠實現遠距離精確打擊的導彈，以及軍事和恐怖分子對城市地區的利用，給現代戰爭帶來了一個重大變化--"空曠的戰斗空間"。

敵人躲在暗處，偽裝成平民，隱藏在地下或城市住宅中，或者是狙擊手和反坦克導彈隊。其中大多數人的眼睛或光學傳感器幾乎都看不到。他們可以通過遠程操作簡易爆炸裝置或地雷，從多個維度攻擊車輛，發動協調攻擊。遠程導彈或游蕩武器或武器化無人機也進行攻擊。面對這樣一個隱藏的敵人，常規部隊很可能會面臨出其不意的打擊，遭受重大損失，并有可能在其部隊能夠重組和應對威脅之前就被削弱其力量。

定位敵人

對威脅的認識要求士兵能夠發現和定位隱藏的敵人。在過去，作戰系統的特點是火力、機動性和生存能力。今天，作戰系統在其戰斗空間感知方面增加了更多層次--擴大態勢感知的傳感器、電子系統、網絡能力，以處理、傳播和利用信息，從遠處克服隱藏的敵人，從而使他們無法獲得期望結果。這種優勢有助于用直接和間接火力擊敗敵人，采用有人-無人編隊協作，最大限度地減少作戰人員暴露在威脅之下。

新概念提供了對同行敵人的優勢，因為它可以從遠距離進行決定性的交戰，提供更準確和致命的攻擊。陸軍，尤其是戰術部隊，需要實時能力來定位那些低特征威脅。

傳統上，作戰車輛使用光學和成像傳感器，協助乘員掃描現場和探測目標。然而，面對隱藏的敵人，這些手段不再有幫助。需要多光譜傳感器來從遠處看到這種低特征的目標。在不同的波段操作，視覺、熱學、聲學和毫米波可以發現敵人的存在和活動特征，并在對峙的范圍內定位和打擊這些目標。

作戰系統的傳感器

戰斗車輛上使用的大多數傳感器都采用了被動成像傳感器--今天，不同的傳感器使用了全景相機、炮手和指揮官瞄準器、駕駛員視覺系統以及安裝在武器站上的光電傳感器的定制顯示器。這些傳感器可以連接到駕駛員的顯示器上，顯示最相關的圖片。此外，通過采用機器學習和人工智能分析實時傳感器信號，自動系統不斷分析情況，尋找特征和模式，以發現和提醒周圍的目標，甚至在駕駛員未發現的區域。

雷達是現代作戰系統中可以采用的其他傳感器。雷達提供了一個主動傳感器，探測導彈、無人機和其他針對車輛的威脅。作為一個主動傳感器，雷達可以在靜默模式下使用，保持在待機模式，并由其他傳感器觸發，如激光警告傳感器或電光火力定位器。追蹤一個移動的目標，雷達可以繪制出目標的彈道軌跡，預測撞擊點，并計算出起爆點，以便能夠對發射器進行快速反擊。其他傳感器使用聲學傳感器，旨在探測和定位敵對火力源，如狙擊手、槍支或火箭發射。這種信息可以與其他傳感器相關聯，以完善警報和態勢圖。

其他可能采用的傳感器是信號情報（SIGINT），探測射頻（RF）頻譜中的人類活動。這些信號包括描述敵人活動的手機或無線電電子信號。戰術SIGINT傳感器可以對此類信號進行地理定位，并協助目標定位、預警和態勢感知。

連接邊緣

態勢感知不能僅靠傳感器來開發，因為過多的信息會擾亂視線，破壞駕駛員的態勢感知。將多個傳感器結合起來，形成一個單一的態勢圖。用戶界面應該被簡化，為用戶提供最清晰、最相關的信息，以便決策和反應。

傳感器融合是復雜的，因為它需要大量的計算能力和高速連接來實時傳輸和處理大型文件。在戰斗車輛上安裝多個傳感器時，這是一項更加復雜的任務，因為有空間、重量和功率（SWaP）的限制。

將所有車載傳感器連接到中央處理單元是一項復雜而昂貴的工作，主要是當傳感器向處理器提供原始圖像時，需要有效的高帶寬本地網絡連接。為了減少數據傳輸所需的帶寬，傳感器采用了邊緣處理，本地處理器與傳感器耦合，執行基本的圖像處理和壓縮功能，大大減少了傳輸到車輛的傳感器融合處理器的數據量，在那里采用了更復雜的算法，同時還有人工智能/ML計算。

開放系統標準

用模塊化開放系統方法（MOSA）設計的系統為武器系統設定了標準，以便在邊緣和中心的機器之間快速共享此類信息。這樣的系統提供了堅固的物理硬件、電源、冷卻和射頻連接，并有基于標準的插槽，可隨時接收驅動基于軟件的特定任務功能的電子商用現成（COTS）子系統。作為COTS硬件，這些具有成本效益的構件提供了在陸地、空中和海上平臺部署系統所需的互操作性和靈活性。在傳感器方面，傳感器開放系統架構（SOSA）提供了將傳感器系統過渡到開放系統架構的標準框架。雖然SOSA是一個由50多個聯盟成員承擔的建議，但它使用戶在選擇和獲得傳感器和子系統方面具有靈活性，用于傳感器數據的收集、處理、利用、通信，以及系統整個生命周期的相關功能。

雖然定制的解決方案通常比基于COTS的系統提供更高的性能，但遵守COTS和開放標準可以更頻繁地升級和增強電子和光電系統，以更快的速度和更低的成本增加更先進的能力。例如，機器學習應用將信號處理和威脅識別能力提升到新的速度和智能水平。這種類型的應用將來自傳感器的實際世界數據與它已被訓練為識別的數百萬個例子進行比較。該應用程序使用比較的結果來做出決定，采取行動，并為作戰人員提供他們無法獲得的洞察力。

數據的重要性

機器學習應用中的高級軟件依賴于能夠快速處理大量數據的復雜算法。要執行這種高級軟件，取決于專門的硬件所提供的速度和處理能力，而這些硬件很可能在今天的平臺上是沒有的。當所有系統組件遵循MOSA時，驅動傳統圖像處理器應用的處理器卡可以被替換為驅動機器學習應用的更復雜的處理器卡。通過更新軟件和簡單的換卡，作戰人員可以獲得基本的新的威脅識別能力，而且干擾最小，不增加SWaP。

雖然機器學習是戰場上需要速度的一個具體例子，但更快地處理來自更多來源的不斷增加的數據量的要求適用于今天使用的幾乎每一個應用程序。由于有能力幾乎立即將任何系統中執行任何功能的任何卡類型升級為更快、更強大的替代品，作戰人員有了新的機會來保持對威脅的領先，并提高其戰術優勢。

這種升級可以使用現場可編程門陣列（FPGA）卡進行優化，用于:

• 雷達
• 電子戰
• 信號情報
• 雷達警告接收機
• 軟件定義的無線電應用

圖像處理可以使用通用圖形處理單元（GPGPU），為光電/紅外（EO/IR）應用帶來TFLOPS的處理能力。這些GPGUs對于捕捉和處理來自千兆像素相機的大量數據流至關重要。軟件定義的無線電模塊和定位、導航和定時（PNT）計時卡也消除了每個系統對不同PNT服務的需要。在中央處理器中嵌入與CMOSS相一致的計時卡，使所有連接的系統能夠相互操作，確保一致和標準化的定位和計時參考。通過用一個只需要一個機箱插槽的小卡來取代大型的、單獨的無線電盒，有可能大大減少SWaP-C。北約的電子學標準遵循通用車輛結構（GVA）和北約GVA（STANAG 4754）標準。

薩博提供了幾款為符合GVA和NGVA標準而設計的堅固系列系統。堅固型車載計算機（RVC）是一個基于第七代單板計算機平臺的高性能車輛計算機單元，其設計符合當代電子學標準。另一款計算機，即耐用型車載計算機-嵌入式，RVC-E，是一款完全耐用、超級緊湊、高性能的計算機單元，為由NVIDIA Jetson TX2平臺驅動的強大應用而開發。RDC10顯示器包含一個英特爾酷睿i7 CPU平臺，幾個外部接口端口，以及定制的連接器外殼/連接器配置。兩者的設計都符合DEF STAN 23- 09 GVA和STANAG 4754 NGVA。

下一代戰斗車載電子

電子技術的應用可以在車輛升級過程中實施，但往往在新的車輛設計中得到更大規模的實施。其中一個例子是埃爾比特系統公司的Torch-X Mounted，其設計符合通用車輛結構（GVA）的電子學標準。該系統提供了一個集中的用戶界面，結合了所有平臺的傳感器和效應器，為指揮官和乘員提供了一個單一的界面，以便在所有車輛和戰斗小組的傳感器和效應器的基礎上統一和綜合地了解情況。該系統基于人工智能的決策支持優化了傳感器和效應器的使用。

未來方案的另一個例子是法德主力地面作戰系統（MGCS），取代了德國的LEOPARD II和法國的LECLERC主戰坦克（MBT）。MGCS正在推動將實施AI賦能的傳感器融合的要求。MGCS并不像新坦克計劃那樣尋求一對一地取代主戰坦克，而是將采用一種系統的方法，將有人和無人地面車輛以及具有先進的自動瞄準和自我保護能力的無人機系統結合起來。車輛之間的連接、共享態勢感知和目標定位不僅需要在每個車輛上進行融合和人工智能，還需要通過高速寬帶網絡在傳感器和車輛之間進行擴展。

德國電子系統公司HENSOLDT是有能力提供這樣一個綜合傳感器融合網絡的解決方案供應商之一。該公司已經提供了透視裝甲系統（SETAS），該系統為乘員提供了360度的視野，甚至在用戶沒有看到的區域。SETAS可以與其他系統集成和通信；例如，將基于地理數據的對象分享給鄰近的車輛；這些數據可以從不同的戰場區域收集，并融合成一個多維的態勢圖。車載處理使之成為可能，因為它是在靠近傳感器的地方進行的，不需要向其他地方傳輸數據。

更多傳感器融合實例

埃爾塔系統公司的Athena AI核代表了一種用于可選擇的載人戰車的創新方法。該系統是在CARMEL技術演示器上實施的。Athena自主地結合所有從外部和內部來源收到的數據，包括EO、雷達和SIGINT。然后，它對目標進行分析和分類，確定響應的優先次序，并向乘員顯示態勢圖，以便評估和決策。Athena還提供行動建議，并通過機上和機下的適當效應器關閉操作循環來貫徹這些決定。

人工智能最終將在模仿人類的能力而不僅僅是人腦能力產生的影響--也就是說，它能以人類的方式評估信息。人工智能進行傳感器融合和跟蹤關聯的能力--利用廣泛的輸入和遠比人類操作員更快--將帶來能力上的逐步改變。

近幾十年來，安全環境發生了巨大的變化。最重要的是，這對敵對戰爭的作戰方式產生了影響，特別是所使用的軍事方法。軍事革命是戰爭和沖突史上一個不可分割的特征。變化的最重要驅動力之一是技術進步，今天，技術以無與倫比的速度推動著軍事事務的這種轉變。將傳感器技術與精確打擊效應器和通信相結合的無人機作戰能力就是一個最好的例證。人工智能（AI）、機器人、網絡、云技術、納米技術和激光系統是為此目的而采用和整合的技術進步。這些進步得到了小型化、相對低成本的制造和隱身技術的補充。特別是軍用無人機的發展，已經改變了民用和軍用任務。雖然無人機在農業、監測、電影攝影和其他領域有多種民用應用，但本文將討論軍用無人機、無人駕駛飛行器（UAVs）和不同大小的遙控飛機，它們被用來進行對人類人員來說過于枯燥、骯臟或危險的活動。沒有人在機上是軍用無人機的主要賣點，因為這對各種原因都有幫助：首先，它需要更少的飛行員在戰場上冒生命危險；其次，由于沒有飛行設備，無人機更輕，可能非常小。

為了保持武力使用的可控性，限制武力升級的危險，并限制使用武力造成的政治風險和傷害，混合戰爭參與者更愿意使用軍事影響相對較小的限定戰爭方法。無人機戰爭技術，以及無人駕駛和遠程精確武器系統，實際上適合于啟用這種方法。

作為第一步，必須對混合沖突/戰爭背景下現有的無人機使用情況有一個總體的了解，這也是因為盡管無人機的部署越來越多，但它仍然是一種有爭議的戰術。使用無人機是否符合道德？它甚至是合法的嗎？由于缺乏使用軍事無人機的法律框架，以及大量的平民傷亡，這些仍然是高度討論的問題。有必要在歐洲和國際層面上制定關于使用無人機的法律。

這一分析旨在為圍繞武裝無人機在陸軍行動中的使用、風險、挑戰和結果的學術辯論做出貢獻。本文將首先介紹軍用無人機：描述無人機的類型，并對軍用和民用無人機、軍事應用、目的和戰術進行區分。隨后，將分析在軍事行動中使用無人機的法律和倫理爭議。

最后，將解釋兩個案例研究：第一個是關于納戈爾諾-卡拉巴赫爭議地區44天的戰斗（2020年），它提供了一個樣本，說明這些武器可能對特定沖突的結果產生巨大影響；第二個是關于2004至2009年美國在巴基斯坦的攻擊。它描述了缺乏規范在戰場上使用軍用無人機的國際法，以及由此產生的非法殺戮。

這個話題與Finabel MS有關，因為它可能使他們意識到有必要審查與該主題有關的立法，以形成對無人駕駛飛行器的共同理解。此外，在2020年的納戈爾諾-卡拉巴赫沖突中大量使用作戰無人機，可能為Finabel MS將無人機能力與火炮相結合的新戰略鋪平道路。

總之，各國在沒有仔細研究對所有各方（友軍、敵方戰斗人員、平民和社會）的潛在后果的情況下，不得輕率作出決定。

二十世紀末，隨著電子作戰秩序、電子戰、信息戰和以網絡為中心的作戰等新概念的發展，戰線的量化開始引起人們的興趣。今天，現代武裝力量的幾乎所有組成部分都已經裝備了以軟件和硬件為支撐的系統。雖然大多數軍事系統是通過與網絡空間隔離來操作的，但有一些項目正在開發中，以便在不久的將來創建一個軍事物聯網。

網絡威脅是所有在網絡空間運行的系統最重要的安全問題。這就是為什么網絡空間活動的有效開展取決于對網絡威脅的積極定義、識別、分析和緩解。同時，屬于網絡安全范圍的大多數概念可以有兩種使用方式--就像網絡武器可以用于網絡防御和網絡攻擊。這就是為什么構成關鍵基礎設施的部件被損壞會直接導致國家安全的脆弱性。因此，確保所有民用和軍用層的有效網絡安全，必須作為一個優先事項來對待。

1 引言

"數據 "被定義為 "以有利于交流、解釋和處理的形式表示事實、概念或命令"，構成了當今數字化世界中最重要的組成部分之一，也被認為是涵蓋所有生活領域的重要資產。包括人類在內的所有生物，以及地球上以技術為基礎的系統都作為數據源運作。這些數據經過信息系統的處理，轉化為信息，用于私人、一般或跨學科領域，并以持續的數據流的形式用于提高人們的生活質量和有效利用現有資源。在有效實現這一數據流的過程中，使用了由智能傳感器、將提供快速和不間斷通信的通信技術以及用于快速決策的決策支持系統組成的網絡結構。在創建這些智能網絡產生或使用的所有信息時，需要有效的接口軟件、機器學習技術、網狀網絡結構和云計算技術來建立系統之間的通信標準。由于這些跨學科的技術，即時的數據變化可以被有效地跟蹤，并可以進行迅速的決策過程。網絡空間是一個高度動態的環境，被用來實現這種敏捷性。網絡空間被定義為 "一個網絡化的全球環境，其中信息技術基礎設施，包括互聯網、通信網絡、計算機系統、嵌入式處理器和控制器，都是相互連接的"。

當考慮到這個定義時，網絡空間代表了一個無限的綜合物理/虛擬環境，不僅基于互聯網，而且還有可以通過不同的網絡結構相互交流的系統。換句話說，網絡空間是一個環境，在這個環境中發生了獲取、使用和存儲數據/信息的過程。此外，雖然它是一個虛擬的環境，但其影響是物理的。

對網絡空間概念的處理方法并不局限于對概念的定義，還包括確定其態勢地位。在這種情況下，網絡空間被定位為由陸地、海洋、空中和空間組成的四個維度之外的第五個維度。同時還指出，雖然這五個維度中的每個維度都被認為是相互獨立的，而且交集區域有限，但網絡空間的節點（連接點）與每個維度都有聯系。網絡空間，如圖1所示，主要分三部分考察：物理層、邏輯層和社會層。在這三層中，物理層和社會層也被分為兩個子部分。

圖1:網絡空間的層次

以下是這些層次及其子組件的總結：

• 物理層由地理和網絡部分組成。地理組件是依靠現有網絡工作的信息系統所在的環境。物理網絡組件是有線/無線/光學基礎設施以及提供接入這些基礎設施的各種技術組件。

• 邏輯層規定了現有網絡所連接的節點。這些通信節點包含了各種信息系統，包括計算機、智能手機和傳感器。

• 社會層由現實和網絡（虛擬）用戶組成。雖然用戶組件僅指實際存在的用戶，但網絡用戶組件可以比實際用戶組件多得多。

當我們思考我們使用的技術時，我們可以看到，網絡空間層實際上是我們生活的一部分。這些環境包括教育、通信、所有能源生產資源、健康、金融、安全、銀行、化學、國防、法律、運輸、供應鏈、航空和空間。

在這些條件下，確保與網絡空間通信的系統的安全與在網絡空間中運行同樣重要。這種保護涵蓋了數據的不同過程，包括生產、存儲和傳輸。需要保護的數據不僅包括數字，還包括物理價值。

物理環境可以概括為手寫的文件、打印的文件和保存這些文件的文件、官方或私人信件/報告、傳真打印件和會議室。數字環境可以概括為各種文件、電子郵件、數據庫中的社交媒體數據、云計算系統、信息系統或外部記憶。也許其中最重要的信息來源是人。由于所有這些組件都在一個空間內運行，因此確保環境的物理安全也很重要。在這個階段，信息安全的概念凸顯出來，它被定義為 "試圖通過為正確的目的和正確的方式使用正確的技術來防止不受歡迎的人在各種環境中獲取信息資產，以保護信息作為一種資產免受威脅或危險"。

如圖2所示，可以在三個主要標題下考察信息安全的組成部分：可訪問性、完整性和保密性。

圖2:信息安全組件

• 可訪問性是指保護信息和信息系統不被未經授權的訪問所破壞。及時和可靠地獲取信息和信息系統。

• 完整性是指防止未經授權的編輯或刪除信息，以確保信息和信息系統的準確、完整和完整。

• 保密性是指保護信息免受未經授權的訪問或披露。它允許那些有權獲取信息的人這樣做，同時防止未經授權的人這樣做。

當我們研究這些簡短的定義和信息安全的組成部分時，我們可以說，信息安全的概念很廣泛，足以涵蓋所有共享環境的人和設備，從機構、校園、家庭或工作場所的入口門開始。然而，今天幾乎所有與這些要素相關的技術都在繼續與網絡空間有關的活動。在線活動，特別是在COVID-19爆發期間，已經把我們的日常生活空間變成了一個正式的工作環境或教室。因此，安全的概念是通過確保網絡空間維度的安全來實現的，所有這些因素都是共享的，而不僅僅是物理環境、產出或生產數據。這種對安全的理解將 "網絡安全 "的概念帶到了信息安全之外的最前沿。

2 網絡安全

國際電信聯盟將網絡安全定義為 "可用于保護網絡環境、組織和用戶資產的工具、政策、安全概念、安全措施、準則、風險管理方法、行動、培訓、最佳實踐、保證和技術的總體"。它包含了個人或機構通過用戶資產和信息處理設備、人員、基礎設施、應用程序、服務、通信系統以及與系統相連的網絡空間設施所產生和/或儲存的所有信息。

當我們研究這個定義時，我們可以看到，網絡安全的概念涵蓋了所有的虛擬和物理環境。當然，這些環境不僅包括信息系統的硬件和軟件，還包括提供這些系統與所有使用網絡空間的系統之間的通信技術。

為此，為了保護任何物體、生物或數據，我們需要知道我們會遇到什么樣的威脅，換句話說，我們需要能夠定義威脅。當涉及到網絡安全時，研究這些威脅來源和威脅積極使用的方法是非常有用的。

2.1 網絡威脅

網絡威脅可以定義為利用網絡空間環境破壞硬件、軟件、物理環境等利益相關者的活動，并削弱系統的確定性的因素。對于所有在網絡空間運行的系統，網絡威脅構成了最重要的安全挑戰。因此，網絡空間活動的有效實現取決于有效的網絡威脅識別、檢測、分析，以及降低威脅程度/損害風險。在這種情況下，圖3可用于要進行的基本識別活動。

圖3:網絡威脅

根據圖3，首先，必須確定網絡威脅是由人引起的還是基于軟件的。通過這種分類，目的是確定使用了什么有害的軟件，以及惡意的人用什么策略開發了該軟件。

2.1.1 惡意軟件

惡意軟件是任何旨在損害在網絡空間運行的任何系統或利用網絡空間活動的軟件的通用名稱。最基本的惡意軟件來源是病毒、木馬、蠕蟲、間諜軟件、勒索軟件、加密劫持和rootkits。以下是對這些惡意軟件來源的簡要描述。

• 病毒。最古老的惡意軟件類型。它們可以存儲在任何類型的傳輸文件中。它們可以修改現有的程序，并在創建適當的環境時將自己復制到其他信息系統。

• 特洛伊木馬。偽裝成無害程序的惡意軟件，但在用戶不知情的情況下進行感染，當被制造這種惡意軟件的人激活時，可以導致你的文件被共享、修改、跟蹤和刪除。特洛伊木馬不能自行感染另一個系統并成為活動的。

• 蠕蟲。就像病毒一樣，它們可以繁殖并感染信息系統。這種增殖在它所在的系統和它所感染的系統中都會出現非常大的數量。由于這個原因，它們導致信息系統的網絡流量大量擁堵，并減慢網絡連接訪問速度。

• 間諜軟件。它們用信息系統中的數據收集系統用戶的信息，并與感染間諜軟件的人共享。共享的數據可以是各種金融信息，如電子商務、銀行和信用卡密碼，以及信息系統中的所有數據和文件。

• 勒索軟件。一種惡意軟件，通過加密用戶創建的文件或它們所感染的信息系統中的整個信息系統，使其無法使用。要求用戶支付一定數額的贖金，以使信息系統再次被訪問。

• 密碼劫持。在用戶不知情的情況下安插在用戶的信息系統中。然后，它利用它所感染的信息系統的處理能力來挖掘加密貨幣。

• Rootkits: 一種惡意軟件，允許惡意者訪問和控制目標信息系統。你的信息系統在被rootkit感染后會變成一個完整的僵尸信息系統。

• 后門程序。這些軟件可以使傳統的安全裝置失效，并在用戶不知情的情況下打開信息系統進行遠程訪問。特洛伊木馬經常被用來制造后門。大多數情況下，它們在復雜的攻擊之前被加載到信息系統中，并等待攻擊的那一天變得活躍。

2.1.2 用戶造成的網絡威脅

用戶在網絡安全漏洞的范圍內發揮著重要作用。有些人可以用他們自覺/不自覺或有意/無意的各種習慣來破壞信息系統的安全，甚至可能造成網絡安全的破壞。大多數與不知道或不自覺地造成傷害的活動，多與缺乏技術知識有關。在這些情況下，在這種活動中造成的損害可能不涉及系統的過程，因為它不是故意的和有組織的。然而，一些網絡安全事件可能是由具有惡意的人直接進行的。

這些人為造成的網絡威脅，無論是個人的還是有組織的，一般涉及四種類型的活動。

• 欺詐性目的：利用屬于機構的數據謀取私利。

• 破壞信息技術。針對機構的大型和不可預測的行動，旨在阻止整個基礎設施的可用性。

• 盜竊知識產權。未經授權泄漏屬于公司的版權、專利、商標和商業秘密。

• 間諜活動。非法獲取工業或政府組織的各種數據。

此外，當從整體角度審視這一過程時，不應忘記，惡意軟件范圍內規定的因素和人為因素可以一起使用。這種情況也預示著惡意軟件和人為造成的威脅都將隨著技術的發展而迅速轉變。面對這些不斷變化的威脅，由網絡安全研究人員提出并有效使用的 "網絡攻擊生命周期 "的概念已經變得非常重要。

2.2 網絡攻擊生命周期

要討論在網絡空間運行的所有系統或受益于網絡空間設施的100%安全環境是不可能的。這是因為信息技術的不斷發展也轉變了網絡威脅的來源。最大限度地減少網絡威脅的影響的方法是進行詳細和最新的風險分析。為了使這種分析準確，需要可靠的數據。因此，有必要通過分析檢測到的威脅數據來確定威脅，并確定威脅的類型和攻擊階段。換句話說，要針對威脅尋找 "它是什么？"、"它在哪里？"、"它做什么？"這些問題的答案。然而，當威脅來自網絡空間時，就很難找到這些問題的答案，而且識別威脅所需的時間也很長。在這種情況下，可以做的是發展 "以網絡威脅源為中心的思維"。幫助發展這一思想的最重要因素是被描述為 "網絡攻擊生命周期 "的過程，如圖4所示。

圖4:網絡攻擊生命周期

網絡攻擊的生命周期顯示了網絡攻擊者的活動和攻擊過程。在這個過程中，首先要確定網絡攻擊的目標。

在確定目標的過程中或目標確定后，通過使用端口掃描、社會工程、網絡滲透和流量監測等方法收集目標系統的信息。在確定了薄弱環節后，開始分析如何捕獲目標系統的策略。

在這個階段，如何攻擊目標信息系統，將使用哪種攻擊技術，以及使用哪種網絡攻擊工具，如惡意軟件的類型，都要決定。根據這些決定，目標系統被攻擊，系統被滲透。在這種滲透之后，有針對性的目標，如竊取信息，改變信息，加密數據或信息系統，或刪除數據，都會被執行。在信息系統的預定攻擊活動結束后，現有的痕跡開始被刪除。在這里，攻擊者的信息和技術基礎設施越強大，刪除痕跡的活動就越成功。因為留下痕跡意味著促進或加速對信息系統中產生的異常現象的檢測。出于這個原因，網絡痕跡要盡可能有效地消除。最后一個階段是評估由于這次攻擊而獲得的利益/收益。在完成這個周期后，開始尋找新的目標。換句話說，這個過程在其他目標或同一目標的不同組成部分中繼續進行。

被攻擊單位對這一周期的適當評估將有助于在檢測、識別和追蹤網絡攻擊者的階段中獲得重要線索。也許這里要考慮的最重要的問題是網絡攻擊中使用的威脅源對被攻擊系統的影響，用利益/收益的表述來簡單描述。準確地確定和識別這種影響可以成為阻止網絡攻擊者實現其目標的一個機會。

2.3 網絡威脅影響評估與威懾

解決任何問題或議題的第一步是要從整體角度正確定義問題或議題，并發掘其相關性。在這種情況下，為了能夠分析問題或議題，必須找到該問題的根源，并以科學的分析方法從部分到整體進行。換句話說，必須對根本原因和問題之間的過程進行正確的建模或分類。由于這種分類，由于需要集中關注的領域將從其他領域中分離出來，注意力將集中在事件上，能量將得到有效的利用。

2.3.1 網絡威脅影響評估

為了在網絡威脅影響評估的范圍內得出結論，我們需要將威脅源與危害等級進行比較。在學術資料中使用 "網絡威脅譜 "或 "網絡威脅等級 "的研究中，最不應該忽視的一點是，這些分類/評估的威脅都可以針對個人、機構或國家。

圖5是對 "網絡威脅譜 "研究的圖解，它表現為網絡威脅的比較和這些網絡威脅的危險程度。事實上，這個結構是為了分類而進行的，在我們的研究中，將從網絡威脅影響評估的方法中進行研究。

圖5:網絡威脅譜

根據圖5，有七種類型的網絡威脅：個人網絡攻擊者，小規模的犯罪分子，互聯網用于恐怖主義目的，網絡間諜，有組織的犯罪分子，國家支持的網絡攻擊，以及國家支持的網絡動能攻擊。這些類型在一個由 "網絡威脅 "和 "危險等級 "組成的二維宇宙中進行比較，并根據網絡威脅的危險等級分類，從低到高進行劃分。在這種情況下，"個人網絡攻擊者 "在威脅和危險等級方面的威脅最小，而 "國家支持的網絡動力攻擊 "的威脅影響值最高。在這里，"國家支持的網絡動能攻擊 "的一個例子是在沒有任何物理接觸/攻擊的情況下，由于網絡攻擊而使發電設施無法運行。

在研究的第一種方法中，稱為 "網絡威脅等級"，等級被分為五類："網絡破壞"、"網絡欺詐"、"網絡監控"、"網絡間諜 "和 "網絡戰爭"，如表1所示。

表1:網絡威脅等級

這五個威脅級別通過兩個主要部分進行了研究。"網絡攻擊者的類型 "和 "網絡攻擊者的目的和目標"。在這個網絡威脅分類中，影響值最小的級別被定義為 "網絡破壞"，由小型攻擊者團體代表，而被列為影響潛力最大的 "網絡戰爭 "則由軍事單位代表。

在網絡威脅等級范圍內進行的另一項研究中，網絡威脅通過五個類別進行研究：黑客行動、網絡犯罪、網絡間諜、網絡恐怖主義和網絡戰爭，如圖6所示。這些類別與三個影響值相比較：動機、行為者和目標。

圖6:網絡威脅等級

在這里，雖然網絡威脅的影響值（嚴重性）從 "黑客行動 "增加到 "網絡戰爭"，但每個網絡威脅所包含的問題都從其動機、參與活動的行為者和他們的目標方面進行審查。

在此背景下考察的三項研究統統顯示在表2中，并注明了作者的名字：

表2:網絡威脅評估總表

在這三項研究中--在內容和出版日期方面都不盡相同--最低的威脅級別被認為是基于人的威脅，而最高級別的威脅評估則被列為 "網絡戰"。然而，網絡威脅評估不是一個結論，而是一個過程的開始，這個過程將成為確定網絡攻擊有效性的基礎。在這種情況下，人腦的功能結構可以作為分析過程的一個模型。

人腦在分析任何問題時，會評估其環境中的現象，并在三維尺度上形成一套解決方案。除了本節所述的三項研究，另一項研究設計了一個三維的網絡攻擊空間，如圖7所示，并關注網絡攻擊的影響程度：

圖7:三維環境模型中的網絡攻擊效果

網絡攻擊包括三個方面。"攻擊嚴重程度"、"轉化過程 "和 "攻擊持續時間"。因此，要進行的攻擊的有效性是在三個軸上評估的，彼此不同，并且是綜合的，如圖7所示。

例如，假設圖8中所示的字母A、B和C代表三種不同的網絡攻擊。

圖8：網絡攻擊有效性的三個維度的實例說明

在這里，當我們看A、B、C三個維度的網絡威脅的預測時，我們看到影響值是不同的。例如，可以看到B1>A1>C1是在 "攻擊嚴重程度 "軸上，C2>B2>A2是在 "轉化過程 "軸上，C3>B3>A3是在 "攻擊持續時間 "維度上。換句話說，雖然B網絡攻擊源對 "攻擊嚴重性 "軸的影響最大，但C網絡攻擊源對 "轉化過程 "和 "攻擊時間 "軸的影響最大。因此，在威脅評估階段對差異進行分類是非常重要的。我們評估這種威脅的速度越快，應對所需的時間越長，威懾的程度就越成功。

2.3.2 網絡威懾

"威懾 "一詞被定義為 "采取措施防止和阻止侵略的工作"。換句話說，"它是指在不以現有手段進行任何攻擊的情況下，使對方中立的能力"。雖然它多用于軍事文獻，但網絡威懾的概念在學術文獻中也占有一席之地，特別是自2010年代以來，人們將網絡空間視為威脅源，并將網絡威脅視為網絡物理環境中的有效元素。

特別是在旨在發展網絡戰概念的研究中，網絡威懾被強調，可以用圖形來表達，如圖9所示。

圖9:網絡威懾

在這種分類中，與國家戰斗力和效果有關的威懾指標按照外交和經濟條件（盡管所有條件都很重要）、網絡能力、物質力量水平和核能力進行分級。在這種情況下做出的排名中，雖然外交和經濟條件被評價為具有最少的威懾水平，但核能力被認為是最重要的力量倍增器，即具有最高威懾系數的組成部分。因此，根據這一評價，僅僅擁有核能力就可以提供最高水平的威懾力。

在2009年進行的研究六年后進行的另一項研究中，圖10中規定的條件引起了人們的注意。

圖10:可能的張力模式

根據圖10中的圖表，核能力自然保持在頂端的位置，而網絡攻擊則根據其規模/體積條件位于動能攻擊的下方和上方。這表明，在當今世界，大規模的網絡攻擊已經幾乎等同于核能力。事實上，由于使用核武器會造成長期的健康（放射性）威脅，所以核武器只能繼續發揮威懾作用，而大規模的網絡攻擊卻可以在很多領域發揮作用。此外，由于核武器是在國家的控制之下，它們可能更容易控制。然而，網絡攻擊者可以很容易地進行不同層次的網絡攻擊，如圖5和圖6以及表1和表2中的圖表所示。

網絡攻擊如此有效，而且幾乎達到了核武器的效力水平，這就提出了一個問題：戰略是否是效力的唯一決定因素。雖然所確定的策略在這些攻擊的有效性中占有重要地位，但實現這些策略的最重要因素是攻擊中使用的惡意軟件類型，我們可以稱之為網絡武器。

3 網絡武器

在過去和現在，正常的武器系統被稱為 "經典（常規）武器"，而 "大規模殺傷性武器 "則根據其影響因素被列為 "經典武器"，并以其使用的技術名稱來稱呼，如 "生物武器"、"化學武器"、"核武器 "和 "網絡武器"。

除網絡武器外，所有的武器都是通過各種平臺向其目標實際發送的。它們造成的物理破壞程度是確定的，其結果可以通過物理方式進行評估。另一方面，網絡武器不由任何外部平臺攜帶，不由任何系統引導，其破壞程度也不能被傳統的偵察工具發現。然而，它們造成的物理影響至少與其他武器系統一樣多。

導向導彈可以被研究為除網絡武器以外的所有彈頭的最先進武器系統。導向導彈由四個基本部分組成：推進系統、搜索線圈、制導系統和彈頭（彈藥），如圖11所示。

圖11：制導導彈的基本部分

這些部件是：

• 制導系統，包括設計有主動、被動或半主動制導方法的搜索線圈，根據使用環境配備紅外（infrared-IR）、射頻（RF）或各種探測器，以及比載人航空平臺更優越的機動系統。

• 火箭發動機是決定導彈速度和射程的推進系統。

• 根據影響和破壞程度準備的炸藥。

在網絡武器中，將瞄準網絡目標的制導系統、提供推力的發動機系統和影響破壞程度的彈頭，都聚集在惡意軟件中。因此，開發、使用和確定網絡武器效果的所有活動都是在網絡空間條件下進行的。然而，網絡武器攻擊的后果往往可以在一定時間后表現為物理破壞。如果你沒有一個強大的網絡防御系統，你甚至可能沒有意識到攻擊已經進行了很長時間。

3.1 網絡武器和設計階段

網絡武器的識別或監管不僅在國際法研究者中，而且在信息技術和國際政治的專家以及安全研究者中都被認為是一個未解決的問題。換句話說，考慮到網絡武器一詞的各種技術、法律、安全和政治方面，不太可能確定一個普遍接受的定義。這種模糊性類似于缺乏國際公認的恐怖主義的定義。

然而，雖然這種不確定性只表現在定義上，但對網絡武器的研究仍在繼續。圖12展示了利用另一項專注于網絡武器不同層面的研究，在演示方面做了一些補充的概念性表述，并在同一來源的范圍內總結了與此過程有關的評價。

圖12：網絡武器使用理念的概念表述

在這里，行動者表示國家、非國家實體，以及這兩個因素共同使用的混合地區。"國家 "指的是政治結構、治理的政府和屬于這些國家的官方機構。這種高級別的形成具有經濟、政治、技術和軍事設施，并在一定的過程中創造戰略，按照這些戰略設計/已設計，測試/已測試，一旦評估到必要性，就可以使用。然而，像國家機關這樣的大型結構往往不可能在這個過程的范圍內采取行動和迅速行動。

另一方面，非國家行為者可以根據個人的、意識形態的、經濟的或道德的價值觀采取行動，而不需要與國家組成部分接觸。這些結構中的大多數，我們可以標記為黑客、網絡專業人士、安全研究人員、私人組織或機構，可以更靈活、更快速地完成網絡武器的開發過程。雖然國家在常規武器方面更有經驗和生產力，特別是考慮到他們的經濟手段，但由于經濟資源有限，非國家行為者更有動力專注于開發網絡武器。

混合行為體所表達的問題代表了國家和非國家行為體，或者非國家行為體和惡意的個人或組織聯合行動的情況。這些網絡武器可以被有經濟或社會關切的國家使用，也可以被惡意的組織用于網絡恐怖主義、網絡犯罪和網絡戰爭攻擊等活動

第二步是根據網絡空間內外的行為者所確定的目的/目標來定義目標，并在定義的目標中選擇適當的目標。在這個過程中，選擇目標并確定其優先次序，可以簡稱為 "目標選擇過程"。

雖然在研究中沒有提到，但在這個過程的范圍內，有必要設計或提供針對目標的網絡武器。

在采取行動的范圍內，根據行為人的目的，確定用指定的網絡武器對目標進行攻擊。

在所有這些過程進行后，對所使用的網絡武器對目標的影響進行檢查。就像在物理攻擊中，可能會遇到理想的效果，也可能會遇到不想要的效果。在這兩種情況下，這些影響都是根據預期或意外的結果來評估的。

在一項調查網絡武器控制的可能性的研究中，網絡武器被分為三個部分進行評估。

• 僅用于攻擊或造成傷害的攻擊性武器。

• 僅用于攻擊或傷害目的的網絡攻擊武器。

• 用于保護免受網絡攻擊武器攻擊的網絡防御武器。

3.2 網絡武器發展過程

如前所述，盡管網絡武器的概念存在不確定性，但關于這個問題最詳細的研究可能是由Maathuis等人完成的。

在這項研究中，網絡武器的發展過程被確定為識別、偵察、設計、開發、測試、驗證、入侵和控制、攻擊、維護和滲透。

4 網絡武器對物理武器系統和平臺的影響

隨著 "電子戰爭秩序"、"電子戰爭"、"信息戰爭 "和 "以網絡為中心的行動 "等概念的出現，戰線的數字化已經提上日程，這些概念在20世紀末開始發展。目前，我們看到，現代武裝部隊的幾乎所有組成部分都配備了軟件和硬件支持的系統。盡管大多數軍事系統在與網絡空間環境隔離的情況下運作，但他們正在開發項目，以便在不久的將來創建戰場物聯網基礎設施。雖然今天沒有任何發展可以給出具體的例子，但通過學術界各科學分支提出的論文，可以了解到發展的領域。計劃或設想在此范圍內的環境包括軍事（友好和威脅）和民用傳感器節點，除了現有的智能傳感器外，還包括三維雷達和激光圖像檢測和測距傳感器。這些網絡結構的規劃量將涵蓋廣泛的網絡地理，從小型機載計算設備到強大的邊緣云。這種硬件驅動的環境還必須得到時間、性能/功能、安全和可靠性的支持。在這種情況下，它需要利用側信道傳播發現民用和威脅節點的算法，需要快速自上而下合成特定任務軍事對象的互聯網功能的算法，以及風險評估。報告還指出，將需要用算法支持傳感器觀測，以利用傳感器觀測的物理動態，確保在數據污染的情況下進行安全和靈活的情況預測和控制。

3.1 網絡戰原則

網絡戰的原則在八個小標題下進行審查。"沒有物理邊界"、"物理（動能）效應"、"保密性"、"可變性和不一致性"、"身份和特權"、"雙重使用"、"基礎設施控制 "和 "信息作為作戰環境"。這些小節總結如下。

3.1.1 物理邊界的缺失

在物理世界中，每個平臺都在其定義的地理區域和指定的時間范圍內運作。距離和空間的物理限制并不適用于網絡空間。網絡空間的物理距離既不是執行攻擊的障礙，也不是執行攻擊的促進因素。一個網絡攻擊可以從世界的另一端或從隔壁的房間以同樣的效力進行。雖然在動能世界中實現目標有物理限制，但在網絡空間中探測和捕獲目標沒有類似的限制。網絡攻擊者甚至可以在不消耗大量時間和/或材料的情況下創造和制造多個網絡武器的副本。

3.1.2 物理(動力學)效應

網絡戰的目的是為了創造物理效應。這涉及到物理損害或簡單地影響目標行為者的決策過程。一個最熱門的問題是，哪些網絡事件應被視為網絡戰爭。我們所說的實體戰爭的概念一般是以使用國家的武裝部隊的形式實現的。這在聯合國的立法中得到了明確的闡述。

然而，國際上對網絡戰并沒有明確的定義。關于這個問題最重要的研究是劍橋大學出版的《塔林手冊》，其第一版和第二版都以數字形式出版。

網絡戰概念的另一種方法包括針對關鍵基礎設施的網絡攻擊。"關鍵基礎設施；容納信息系統的基礎設施，如果其處理的信息的保密性、完整性或可訪問性受到損害，這可能導致生命損失、大規模經濟損失、國家安全赤字或公共秩序的破壞"。

在這種情況下，對伊朗納坦茲核設施的網絡攻擊被認為是第一個網絡戰事件。簡而言之，網絡攻擊的目標不是可能造成核污染的物理攻擊，而是使該設施中心的反應堆失效。為了做到這一點，該攻擊旨在加速、減慢和破壞離心機系統的穩定性，而離心機是反應堆的一個重要組成部分。為了實現這一目標，對控制上述系統的SCADA系統的網絡攻擊已經提上日程。在這種情況下創建的惡意軟件被發送到伊朗，轉移到設施信息系統，加載到生產階段使用的微控制器上（制造商不知情），并在攻擊當天激活。這次攻擊的出現是通過調查這種破壞的根源進行的，因為它在不同國家的設施中被激活，這些設施收到了加載有惡意軟件的其他微控制器，并發生了類似的破壞。這次攻擊以 "stuxnet "的名義開始了網絡戰的歷史。

3.1.3 隱私

人們可以采取積極措施隱藏在網絡空間，但我們在網絡空間所做的一切是可見的。不存在完全隱藏的事情。只有較少的可探測的痕跡，即試圖隱藏現有數據流中的異常值。因此，在網絡空間中不能采取類似于在物理世界中通過冷卻紅外信號來隱藏雷達能量的步驟。相反，它試圖從現有的數據流中存儲證據。

3.1.4 可變性和不一致性

在網絡戰中，差異可以轉化為不總是以相同方式進行的攻擊，改變攻擊的環境，以及攻擊性能的波動。網絡空間不變的一面是需要物理世界的變化。例如，除非物理世界中的人使用更快的處理器，否則軟件性能不會超過計算機的處理能力。通信帶寬將受到通信基礎設施的限制。

這一原則的一個影響是，你永遠無法確定攻擊中的某一步驟會成功。攻擊是利用數據路徑來計劃的，這些數據路徑表明系統狀態從最初的威脅訪問到到達目標點的變化。這個過程中的每條路徑都包含了一組攻擊方案，或一組特定攻擊者可以到達的攻擊方案。

3.1.5 身份和特權

網絡空間中的某些個人可能具有執行攻擊者想要執行的任何操作的權限、訪問權限或能力。攻擊者的目標是嘗試獲取該人的身份以隱藏其身份。

3.1.6 雙重用途

網絡戰平臺是雙重用途的，就像實體作戰系統一樣。使用最新技術的戰機（如F-16）既可用于攻擊地面目標，也可用于從空中防御敵機。決定這種使用方式的最重要因素是使用的彈藥。在網絡戰中，同樣的工具被用于攻擊和防御，既有硬件也有軟件。例如，在攻擊時使用漏洞掃描器，而類似的瀏覽器則用于尋找和修復其系統的弱點。同樣，網絡管理員用于診斷網絡問題的設備也被攻擊者用于偵察。

3.1.7 基礎設施控制

防御者和攻擊者都控制著他們所使用的網絡空間的一小部分。誰能控制對手使用的一部分網絡空間，誰就能控制他的對手。出于這個原因，滲透測試等方法是通過事先模擬對其網絡的攻擊來確定對威脅的脆弱程度。

3.1.8 作為作戰環境的信息

在物理戰爭中，地形條件、天氣、威脅部隊的位置等要素都會影響作戰環境，而在網絡空間環境中，這一過程由信息系統、依靠現有網絡工作的有線/無線/光學基礎設施以及提供進入這些基礎設施的各種技術組件組成。因此，在實體戰和網絡戰環境中，信息被認為是最重要的力量倍增器。

3.2 網絡作戰格局的整體視圖

在建立有形的武裝力量中，最重要的組成部分應該是人員、情報、后勤和行動。所有這些領域都構成了一個重要的軍事力量要素，具有強大的指揮-控制-通信-計算機-情報-監視-偵察結構。

就網絡戰而言，在使用類似結構的網絡空間環境時，圖13中總結的結構尤為重要。

圖13：網絡作戰環境的整體分析

在傳感器系統以及動能和網絡武器系統出現的同時，一個不間斷的安全通信網絡也開始發揮作用。在這種情況下，這些系統的摘要可在以下小標題下獲得。

3.2.1 網絡指揮和控制系統

網絡指揮和控制系統負責與計劃活動的人/人一起成功完成既定任務，如路由、協調和控制，以及用各種方法和技術定期檢查人員、設備、網絡基礎設施和安全軟件的過程。

為了有效管理這個過程，有必要確定檢測到的數據是否有害，并進行威脅分析。如果確定或強烈懷疑存在威脅，就有必要根據威脅等級來確定所要采取的措施。

在這種情況下，屬于或可能屬于威脅的要素可以列舉出人為的威脅、含有惡意軟件的網頁/應用程序、將網頁用于有害的宣傳目的、信息系統的破壞/功能障礙/將其變成僵尸（僵尸網絡）信息系統、通過奪取智能網絡結構中的傳感器創建的假數據傳輸，以確保系統的安全，以及對關鍵基礎設施的攻擊和同時對不同目標的攻擊。

3.2.2 傳感器系統

各種來源產生的信號，如聲、光、壓力、電磁散射、頻率等，由特殊設備定義，并由這些設備轉換為電信號。然后它們被傳輸到信息系統或其他智能網絡系統。執行這種識別和轉換過程的設備被稱為智能傳感器。

圖14:智能傳感器

以圖14的工作原理為模型的智能傳感器，通過傳感元件檢測其環境中可以識別的標志，并將其轉換成電信號。然后，轉換為要在 "信號調節層 "處理的格式的信號被直接傳送到微處理器。由微處理器制作好的信號被傳輸到評估中心或其他智能網絡節點。智能傳感器最重要的特點是體積小，能量需求低，靈敏度高，能快速處理數據，使用效果好。這一過程的有效創造取決于對來自各種來源的數據的有效管理和不間斷地將數據傳輸到中央服務器。

基于物聯網創建的網絡物理環境被用于作戰環境以及民用環境，被稱為戰場物聯網。然而，自21世紀初以來，這一領域在軍事文獻中被稱為以網絡為中心的行動或以網絡為中心的戰爭。

3.2.3 武器系統

當我們檢查武器系統時，我們可以看到，許多武器系統和平臺，不管是哪個部隊指揮部，都是由軟件支持的，并且是基于嵌入式系統的。在這種情況下，將擁有最先進技術的武器系統/平臺--其開發工作繼續處于高度保密狀態--是第六代戰斗機。根據所描述的項目，一項洞察力研究（STMThinktech）準備了一張關于可能使用的技術的信息圖。該圖片中的技術總結如下。

• 人工智能。與無人駕駛航空器（UAV）機群的協調

• 與盟國在地面、空中、海上和太空平臺的強大傳感器連接

• 更大的機身和更高效的發動機

• 結合傳感器信息和圖像使用的飛行員頭盔

• 真正的以網絡為中心的行動

• 網絡戰和網絡安全能力

• 有能力使用定向能量武器

• 利用電子干擾、電子戰系統和紅外調光提高隱蔽性

• 可選擇作為有人駕駛式空中平臺

人們認為，第六代戰斗機將通過放置在固定硬件上的軟件獲得作戰功能，就像第五代戰斗機一樣。在這種情況下，所有系統都會成為網絡戰的一個組成部分。然而，由于智能傳感器的存在，幾乎無限的操作區域可以使這些平臺像指揮和控制中心一樣運作。出于這個原因，特別是以網絡為中心的行動/以網絡為中心的戰爭在這個過程中發揮了關鍵作用。

3.3 網絡中心戰/戰爭

以網絡為中心的戰爭的概念廣泛地描述了 "一個網絡化的力量可以用來創造決定性戰爭優勢的新興戰術、技術和程序的組合"。它用陸地、海洋、空中和太空的維度來模擬作戰環境，并將使用這些維度的平臺（連同它們使用的設備）放在一起。在這個概念之前，它發展了電子作戰區的概念，顯示為三維，并發展了即時成像和操作設施。

3.3.1 電子戰

用于軍事目的的電磁系統和定向能被用來監測電磁波譜，收集信息，控制或攻擊敵人，并在必要時阻止電磁波譜的使用。

電子戰由三個主要部分組成：電子支持、電子攻擊和電子保護。這些部分的基本分項如圖15所示。

圖15:電子戰部門

電子支持：它是緊急威脅探測的電子戰部門，包括搜索、探測和識別有意識/無意識的電磁能量發射源的活動。它由導航和威脅警告兩個子項組成。

電子突擊：它是電子戰的一個分支，涉及用電磁系統或定向能武器攻擊電磁系統，以減少、抵消或消除電磁威脅的作戰能力。它包括反傳播導彈、定向能、干擾和欺騙。

電子保護：這是電子戰部門，涵蓋了保護人員、設施和設備免受友軍或敵軍電子戰活動的影響，以減少、消除或破壞友軍的作戰能力。該部門由傳播控制、電磁加固、電磁頻率碰撞預防和其他過程/措施等子項組成。

4 創建網絡防御系統

一個人需要信息和各種獲取或生產信息的手段，以保護自己的個人，了解和檢測攻擊，并對防御方法做出決定。簡而言之，防御是保護系統免受攻擊的行為。因此，網絡防御指的是一個積極的過程，確保正在進行的關鍵過程免受攻擊。

4.1 建立網絡防御的工作

雖然網絡防御的概念是為了保護我們的網絡基礎設施，但它也在制定戰略以在必要時對抗網絡攻擊方面發揮了積極作用。在這種情況下，首先，使用和管理我們的網絡資產的人的個人意識，以及專家關于他們的職責和其他活動的知識應該不斷地進行轉變，這將有助于支持基于威脅數據的決策。當然，在收集用于這一過程的數據方面，傳感器的使用是非常重要的。通過這些傳感器，可以預測諸如攻擊的能力和策略等要素。根據情況分析所產生的數據，可能需要啟動防御系統。這個過程可以被簡單描述為網絡指揮和控制。在這種情況下，雖然指揮部研究選項并根據決策過程范圍內的情況迅速進行評估，但控制方面是一個既定的系統，以溝通決策并在整個系統中可靠地執行它們。

到目前為止提到的幾點是對網絡防御的全面回顧，也有人指出，"網絡情報 "應該作為一個額外的因素加入到這些層面。通過這些方法，網絡防御活動可以通過將從過去的攻擊中吸取的教訓納入指定的流程而得到加強。

5 世界網絡安全活動

當對當前的網絡安全活動水平進行評估時，可以看到它們在個人安全和有關國家安全方面都有了發展。然而，個人因素的簡單錯誤會直接影響一個國家的安全。出于這個原因，需要制定高水平的措施。

在這種情況下，"根據'部長會議關于開展、管理和協調國家網絡安全工作的決定（BKK）'和2012年10月20日政府公報中編號為28447的第5809號電子通信法，準備和協調與提供國家網絡安全有關的政策、戰略和管理計劃的任務被賦予運輸、海洋事務和通信部的責任，"根據同一法律，土耳其成立了一個 "網絡安全委員會"。

土耳其網絡安全集群是在土耳其共和國國防工業主席的領導下，在所有相關公共機構/組織、私營部門和學術界的幫助下建立的，作為一個平臺，根據土耳其在網絡安全領域生產技術并與世界競爭的主要目標，發展我國的網絡安全生態系統。平臺活動是在總統府數字轉型辦公室的支持和協調下進行的。

在土耳其2023年愿景框架內確定的國家網絡安全目標如下。

• 全天候保護關鍵基礎設施的網絡安全。在國家層面擁有網絡安全領域的最新技術設施。在業務需求的框架內發展國內和國家技術機會。

• 繼續發展主動的網絡防御方法，基于對網絡事件的反應是一個整體，涵蓋了事件發生前、發生中和發生后。衡量和監測網絡事件應對小組的能力水平。提高網絡事件響應團隊的能力。

• 通過基于風險的分析和基于規劃的方法，提高企業、部門和國家對網絡事件的準備水平。確保機構和組織之間的安全數據共享。

• 確保數據流量的來源和目的地都在國內。在關鍵的基礎設施部門制定一個管理和監督網絡安全的方法。

• 防止生產商在關鍵基礎設施部門對信息技術產品的依賴。確定確保下一代技術安全的要求。支持創新的想法和研發活動，并確保實現其轉化為國內和國家產品和服務。

• 社會各階層安全使用網絡空間。保持活動，使整個社會的網絡安全意識保持在一個較高的水平。

• 在機構和組織中建立企業信息安全文化。確保兒童在網絡空間受到保護。加強人力資源，為對網絡安全感興趣的個人或想在這一領域從事專業工作的個人提供項目。

• 在正規和非正規教育中傳播網絡安全培訓，豐富培訓內容。制定機制，確保與國家和國際利益相關者的信息共享和合作。

• 盡量減少網絡犯罪，提高威懾力。建立機制，確保在互聯網和社會媒體上分享準確和最新的信息。

在其他有效利用技術的國家和我國一樣，都在制定網絡安全戰略。在這種情況下，下面介紹美國、俄羅斯、中國、英國、以色列和伊朗確定的政策和戰略。

5.1 美國

美國公共部門和私營部門聯合行動，保護關鍵基礎設施。

在公共和私營部門之間共同行動，對付可能來自網絡空間的攻擊，以及提出發展這種聯合行動的策略和計劃，鼓勵和支持私營部門履行其在網絡空間領域的職責，并在所有這些目標的范圍內發展一個聯邦系統。

提高美國企業和雇主部門以及整個社會對網絡攻擊的認識，重視在聯邦一級對這個問題的培訓和指導活動。

由于俄羅斯日益增長的網絡力量和網絡挑戰對美國的安全構成嚴重威脅，制定計劃以消除這些威脅。

由于中國對美國構成威脅，特別是在網絡間諜活動領域，美國應采取必要措施，保護其技術創新和私營部門的商業利益。

保護農業和食品部門、飲用水和公共衛生及應急系統、社會保障、信息和電信基礎設施、能源、交通、銀行和金融及化工部門、郵政和航運系統的所有官方計算機、軟件和網絡技術為國家關鍵基礎設施，并保護這些領域免受網絡攻擊。

認識到網絡空間是全球一級的共同使用領域，這些領域應該是安全和自由的，以確保貨物和服務、思想、企業家和資本的自由流動。在此背景下，美國應采取各種措施確保這些自由機會，在此背景下，應在全球范圍內打擊俄羅斯和中國對互聯網進行分割的技術和行政措施。

美國應全力支持有關國家打擊旨在破壞盟國穩定的網絡攻擊。

5.2 俄羅斯

在格拉西莫夫學說提出的原則范圍內，俄羅斯旨在通過將不具有軍事性質的方法納入其軍事能力，以較少的常規力量指導和管理熱點沖突的進程，從而減少人員損失和代價。在這種情況下，在軍事干預之前，它的目的是通過對目標地區、國家、社區或國家的網絡攻擊來獲得優勢，消磨目標，用心理戰的方法壓制它，打擊它的士氣，打破防御阻力，破壞其關鍵的基礎設施，并損害其經濟。

5.3 中國

在網絡行動范圍內提供對實現經濟增長和穩定有重大影響的新一代技術。

控制互聯網以維持國家治理，從而控制當地的分離主義團體和可能的社會動蕩。

制定針對以網絡技術為中心的對手信息戰計劃措施，反擊旨在干涉國家內部事務的活動。

針對外國情報部門對中國計劃的網絡間諜活動，建立有效的反合同結構。

在源于網絡空間領域的新一代技術所提供的可能性范圍內支持軍事能力，以及準備針對潛在對手軍事力量的關鍵基礎設施的計劃。

組織針對目標地區和政府的信息戰戰略和以網絡技術為中心的網絡活動。

5.4 英國

防御：英國政府必須確保加強國家IT基礎設施的防御，并確保其免受針對英國關鍵數據和系統的網絡威脅。為了實現這一目標，公共和私人部門應共同行動。

威懾：英國應加強現有的對網絡威脅的主動和被動的抵御能力，并創造一種有效的威懾觀念。

發展：英國政府必須提高英國的網絡能力，以應對網絡威脅。在這種情況下，英國不斷增長的網絡安全產業的發展應該得到支持。

5.5 以色列

憑借其戰略計劃，以色列是全球網絡安全經濟中的一個典范。以色列的公共當局根據國家的安全和商業利益，以具體的經濟計劃鼓勵私營部門在網絡安全領域的發展，在這種激勵下，以色列的各個大學和研究中心都專注于網絡安全領域的研發研究，并不斷在這個領域創造新的發展和揭示產品。

在這種情況下，根據經濟合作與發展組織（OECD）的數據，以色列已經成為世界上領先的國家之一，將其國民生產總值的約4%（100億歐元）分配給科學研發支出。此外，以色列的信息、通信和技術部門正在迅速增長。2014年，以色列在全球網絡安全行業的份額增長了8%，達到60億美元。另一方面，據了解，2016年，以色列有超過350家大大小小的公司在網絡安全行業運營。這個數字在2017年迅速增加，達到420家活躍的公司。其中26家網絡安全公司躋身2017年世界上最活躍、發展最迅速的500家網絡安全公司之列。

5.6 伊朗

在針對核設施的Stuxnet攻擊事件發生后，伊朗出于報復性反應，加快了網絡安全工作。然而，伊朗提高其網絡攻擊能力的努力，當初是以報復的動機而加速的，現在已經變成了一個目標，即通過以下時期的措施使伊朗成為網絡空間的有效行為者。在這種情況下，伊朗將擁有強大的網絡攻擊能力作為其國家目標。這一目標的背景基本上是，不是全球大國的伊朗希望利用網絡空間提供的不對稱優勢，在中東地區與美國、沙特阿拉伯和以色列進行權力斗爭。

在伊朗的網絡攻擊能力中，網絡安全最高委員會、革命衛隊、伊朗情報部、網絡司令部以及與這些機構有聯系的伊朗網絡軍隊的代理結構在決定網絡政策方面具有重要作用。

伊朗的網絡攻擊目標似乎與伊朗傳統的國內和國外的防御重點相一致。

6 評估

網絡安全的概念--考慮到今天的技術層面--現在是一個不能被放棄的領域。這個概念被認為是一個不僅與個人，而且與部門、組織、機構，當然還有國家密切相關的領域。雖然它只由兩個詞組成--網絡和安全，但這只是冰山一角。構成網絡安全的組成部分有哪些？當我們問起時，我們可能一開始并沒有意識到這個主題有多深。我們可以把構成這個領域的一些組成部分表達出來，如圖16所示。

圖 16：網絡安全組件的選擇

當我們研究圖16中的網絡安全組成部分的選擇時，可以看到這些組成部分既與民用也與軍事有關。因此，網絡安全范圍內的許多現象具有雙重用途（正如網絡武器可以用于網絡防御和網絡進攻的目的）。因此，當我們將網絡安全的最高層視為網絡戰時，這一概念將不限于武裝部隊，還將涵蓋構成國家權力要素的所有層級的責任領域。特別是，圖16中最右邊一欄所示的人工智能、大數據和物聯網的組成部分，也應被視為能夠使這一過程進一步復雜化并使威脅類型敏捷化的技術。

當我們特別關注軍事系統所創造的環境時，可以看到在物理戰場上使用的所有武器系統和平臺所創造的維度已經成為收集、生產、共享和使用數據范圍內的網絡物理環境。出于這個原因，有可能談論軍事大數據環境。在這種情況下，即使作戰數據在某些環境下是加密或匿名的，但幾乎是PB級的數據被生產、共享和存儲的事實表明，這一領域對網絡活動（網絡間諜活動、恐怖主義、攻擊等）是開放的。在所有這些發展的背景下，使用 "軍事物聯網 "的概念而不是以網絡為中心的行動或以網絡為中心的戰爭的概念是合適的。我們可以借助圖18來總結軍事物聯網結構在網絡防御-公共安全范圍內的重要性。這種結構也可以作為一個指標來評價，即要安裝和使用的系統有多復雜。特別是軍事運行環境，應該有一個網絡安全盾牌。

圖18：網絡防御-公共安全和軍事物聯網

此外，考慮到敵方部隊和友方部隊都在一個有效的人工智能平臺上共同行動，探測、識別和干預系統中惡意軟件造成的異常情況將同樣困難。

在這種情況下，如果我們把大數據、軍事物聯網和人工智能技術放在一起評估，并在網絡安全的大框架下進行整合結構，我們可以說這個過程是雙向作用的，存在防御/攻擊、朋友/對手等困境。

考慮到這些組件可以影響所有民用/官方安全層，保護 "關鍵基礎設施 "是非常重要的，它被定義為 "包含信息系統的基礎設施，當它們處理的信息的保密性、完整性或可訪問性被破壞時，可能導致生命損失、大規模經濟損失、國家安全漏洞或公共秩序的破壞"。構成關鍵基礎設施的部件受到損害，可能導致國家安全的脆弱性。

出于這個原因，確保所有層面--平民和軍隊--的有效網絡安全應被視為重中之重。在確定有效的網絡安全過程中，圖19所示的 "網絡安全生命周期 "可以作為一個重要的指導。

圖19：網絡安全生命周期

為了提高網絡安全生命周期的有效性，可以設計一個 "人工智能支持的網絡安全決策支持系統"，如圖20所示。

在這個設計中，來自各種來源的數據都要進行初步評估，調查數據中是否存在異常。如果沒有異常，則繼續進行正常的活動，而如果有異常，則將這些數據發送到網絡威脅庫，并與現有的威脅數據進行比較。如果無法識別，則從網絡威脅情報方面進行調查，并確定威脅識別。然后，它被處理到網絡威脅庫中。被定義為異常的數據在經歷了威脅分析、威脅分類、影響評估和風險評估后，被轉移到 "人工智能支持的決策支持系統"。在這里，網絡威脅的網絡威脅層（戰略、操作或戰術）被確定，適當的選項（根據級別）被提交給相關的決策者。決策者在這些選項的幫助下，在現行法律的范圍內做出有效的決定。

圖 20：人工智能支持的網絡安全決策支持系統

網絡安全概念的影響是多方面的，其中一個主要原因是它涵蓋了社會的各個層面。今天，被引入網絡空間的年齡已經下降到學齡前，特別是由于父母使用智能手機來分散孩子的注意力。因此，從學齡前兒童到死亡，人類都在網絡空間運作。因此，在具有綜合結構的網絡安全過程中，最薄弱的環節是不具備網絡安全意識的個人。出于這個原因：

• 考慮到個人的教育水平和年齡差異，規劃培訓，以包括社會的所有層面，包括計劃和當前的威脅，以加強網絡安全意識和網絡安全措施。

• 建立網絡安全戰略和網絡安全實施政策，包括所有機構、組織和部門，從社會最小的單位--家庭開始，保持這些政策的更新，支持現實的做法。

• 鼓勵在生產敏感技術，特別是關鍵基礎設施系統所需的所有軟件時，以機構為單位進行國家源碼編碼，并按照安全軟件創建標準進行創建。

• 并評價說，應該鼓勵實現所有相關學科（心理學、社會學、管理組織、行為科學、戰略管理、工程領域等）在網絡威脅檢測、網絡威脅分析、網絡威脅分類、網絡威脅影響評估、網絡威懾和確定網絡攻擊者特征等領域的跨學科課題的獨特項目。

無人機在烏克蘭的戰爭中發揮著重要作用。在沒有大規模常規空軍的情況下，烏克蘭軍隊正在使用一些高端和低端的進口和國內生產的無人機，對俄羅斯軍隊產生毀滅性的影響。本文研究了烏克蘭和俄羅斯軍隊如何使用這些無人機以及它們在戰場上的影響。

烏克蘭對俄羅斯入侵的抵抗不僅讓俄羅斯總統弗拉基米爾-普京感到驚訝，也讓西方情報機構和著名分析家感到驚訝。各種無人機是證明對烏克蘭部隊有效的著名系統之一，最引人注目的是拜拉克塔爾-TB2。這種作戰無人機現在有一首歌和音樂視頻專門介紹它對俄羅斯軍隊的成功。 除了這種著名的經過戰斗考驗的無人機外，雙方都有其他無人機現在被用于戰斗。本文分析了烏克蘭和俄羅斯正在使用的無人機，它們在戰場上的影響，以及對未來戰斗的影響。

背景

被普京稱為 "特別行動 "的俄羅斯對烏克蘭的入侵于2022年2月24日開始。計劃中長達數天的入侵很快變成了一場消耗戰，到了八個月時，引發了歐洲自二戰以來最大的難民危機。截至2022年10月，超過460萬烏克蘭人留在自己的國家之外，還有數百萬人在國內流離失所。

普京領導下的俄羅斯軍隊采用了與第二次車臣戰爭中類似的戰術。普京進一步完善了這些戰術--"圍攻、摧毀和接管"--在敘利亞內戰中嚴重依賴空中力量和私人軍事承包商。 盡管西方情報機構估計俄羅斯將在四到五天內控制烏克蘭，但截至2022年10月20日，俄羅斯軍隊未能控制超過與俄羅斯直接接壤的地區，包括盧甘斯克、頓涅茨克、馬里烏波爾和赫爾松周邊的州。 此外，俄羅斯未能奪取并守住烏克蘭的首都基輔，這是普京的主要目標。

盡管本文主要側重于讓讀者了解無人機對烏克蘭戰場的影響，但值得注意的是，無人機的作用在安全研究文獻中還沒有定論。一些分析家認為，無人機實際上是一種革命性的技術。 其他人則不同意，認為它們在重塑沖突方面發揮的作用較小。 然而，真相可能介于兩者之間。烏克蘭戰爭肯定會使人們更加清楚地了解無人機在整個沖突中發揮的作用。但在使用無人機的早期階段，本分析并不對這一關鍵問題采取任何立場。

文章采用了美國國防部對無人駕駛飛機系統（UAS）的定義："該系統的組成部分包括控制無人駕駛飛機的必要設備、網絡和人員"。 無人機這個詞是用來描述無人機系統的常用白話。

1 烏克蘭的無人機

當烏克蘭于1991年從蘇聯獲得獨立時，該國繼承了一個陳舊的國防基礎設施，其中包括750多家工廠和140家研究所，占蘇聯國防工業的30%。2014年俄羅斯奪取克里米亞后，該國加快了國防技術的發展，并開始實現軍隊的現代化。這些努力包括與許多西方國家合作，獲得最先進的軍事硬件和軟件。在這方面，2022年2月俄羅斯入侵時，烏克蘭自產的軍用無人機技術還相對年輕。烏克蘭對俄羅斯部署的許多無人機都是從外國購買的，在戰爭開始前，土耳其在供應商名單中處于領先地位。

拜拉克塔爾-TB2無人機

拜拉克塔爾（Baykar Bayraktar）TB2是一種中高度、長續航力的無人駕駛作戰飛行器，據制造商稱，它能夠進行遙控或自主飛行操作。這種大受歡迎的無人機是由土耳其國防公司Baykar Defense制造的。該制造商的主要目標是為土耳其武裝部隊制造一種成本較低的西方無人機替代品。雖然它不能與美國最先進的無人機相比，如通用原子公司的MQ-9 "死神 "或諾斯羅普-格魯曼公司的RQ-4 "全球鷹"，但其吸引力在于戰場上殘酷的成本效益計算。

TB2可以在25,000英尺的最大高度上飛行近24小時。它長6.5米（約21英尺），翼展12米（約39英尺），最大起飛重量為650公斤（1,433磅）。俗稱Bayraktar，它可以配備四個激光制導炸彈。值得注意的是，這些炸彈被證明對俄羅斯坦克和其他裝甲車輛非常有效。

在出現在烏克蘭之前，這種無人機曾在敘利亞、利比亞和阿塞拜疆使用。2019年，烏克蘭武裝部隊開始采購Bayraktar TB2S，然后升級為TB2，作為其軍事現代化計劃的一部分。 烏克蘭部隊在人手不足、武器不足的情況下，主要依靠牢不可破的決心，發現這種無人機作為一種力量增強劑非常有效。

據認為，烏克蘭的武器庫中現在有幾十架TB2。它們被用來破壞多管火箭發射系統，并摧毀裝甲坦克和人員運輸車縱隊。6月，烏克蘭可能還使用這些無人機襲擊了遠在俄羅斯境內的兩個油庫，將戰爭帶到了前線，并使俄羅斯的防空系統陷入尷尬。這些無人機也被用于偵察和監視。

但TB2有其局限性，當然遠非無敵。鑒于俄羅斯虛假信息和錯誤信息的泛濫，該無人機的確切性能難以有效評估。根據與俄羅斯有聯系的消息來源，TB2經常被擊落。鑒于TB2使用的技術相對簡單，對先進的俄羅斯防空系統的損失并不意外。相對便宜的無人機和更先進的無人機之間的平衡可能被證明是烏克蘭使用TB2的最有趣的方面。

“懲罰者”(Punisher)無人機

除了TB2，烏克蘭軍隊還在使用一種被稱為 "懲罰者 "的小型和靈活的本地制造的無人機，它已經成功完成了許多針對俄羅斯軍隊的任務。該無人機由UA Dynamics公司設計和制造，該公司由克里米亞沖突中的老兵經營。該公司將該無人機描述為 "可重復使用、快速、意外、精確、致命"。

懲罰者 "有2公斤（4.5磅）的戰斗載荷，45公里（28英里）的航程，以及43節的巡航速度。它有2.3米（6.5英尺）的翼展，可以在400米（1200英尺）高空飛行，執行長達90分鐘的任務。它們的小尺寸和低高度使它們能夠在打擊前或打擊期間深入敵后，幾乎沒有被發現的風險，然后迅速返回，進行5到7分鐘的維修。據報道，這種特性的結合使 "懲罰者 "無人機能夠打擊支持俄羅斯部隊的供應線，并打擊為這些部隊運送燃料和其他資源的地面車輛和火車。

四旋翼無人機

烏克蘭國土防御部隊正在訓練志愿者運用無人機的戰術，包括在與俄羅斯軍隊的戰斗中制作和部署燃燒彈。烏克蘭受大疆啟發的（大疆是一家中國的小型四旋翼無人機制造商）無人機為烏克蘭的防御增加了另一個層面。該無人機是一種四旋翼飛機，可以在水平攜帶自制燃燒彈的情況下保持高空飛行，據說可以遙控觸發，投擲炸藥。前置的攝像頭似乎是直接向下傾斜的，可能是為了清楚地看到正下方的預定目標。烏克蘭軍隊使用消費型無人機攻擊俄羅斯軍隊，而不是用于監視，這再次表明烏克蘭戰爭產生的無人機的創新應用。

此證明商業無人機可以發揮的作用，它們的無處不在可能使最明智和創造性地使用無人機的戰斗人員成為沖突中的成功者。

Warmate自殺式無人機

Warmate 1是由波蘭公司WB電子公司開發的一種微型loitering彈藥。該無人機呈隱約的平面形狀，有一個集中安裝的機翼和一個V型尾翼，重約5.3公斤（12磅），最高速度接近每小時150公里（93英里）。它可以在空中停留約70分鐘，工作范圍約為15公里（9英里），視線范圍內的有效載荷能力為1.4公斤（3磅）。該無人機的控制系統允許一個操作者自主或手動控制它飛往所需地點。烏克蘭使用這種無人機進行監視和偵察，并用于攻擊俄羅斯的陣地。

彈簧刀無人機（微型游蕩彈藥無人機）

2022年3月，拜登政府向烏克蘭提供了美國制造的彈簧刀神風無人機，作為軍事援助計劃的一部分，轉讓了約100架無人機。 彈簧刀有兩個變種--300和600。300型旨在對人員進行精確打擊，而較大的600型旨在摧毀坦克和其他裝甲車輛。彈簧刀在戰場上的效果尚不清楚。

圖波列夫Tu-141（蘇聯無人偵察機）

烏克蘭的軍火庫還包括蘇聯時代的噴氣機動力的圖-141 Strizh無人機，這是一種大型的高空無人機系統。盡管圖-141的設計目的是進行偵察，但它也可以攻擊敵人的陣地，盡管在過去的戰爭中鮮有成功。盡管這些無人機在過去取得了有限的成功，但烏克蘭在2014年俄羅斯入侵后升級了該平臺，并派出了一支有用的圖-141機隊。這種無人機系統看起來更像巡航導彈，而不是傳統的無人機。它從拖車上用火箭發射，以跨音速飛行預定的路線。

在飛行預先指定的路線時，圖-141可以收集各種形式的情報。飛行結束后，無人機發射一個降落傘進行回收，使其能夠被重新使用。這種無人機在2022年3月在北約成員中引起了驚愕，當時一架武裝的圖-141從烏克蘭西部飛來，穿越羅馬尼亞和匈牙利領空，在克羅地亞的薩格勒布墜毀。克羅地亞或烏克蘭政府沒有就誰發射了這架無人機發表官方聲明。據一位接近克羅地亞國防部的消息人士稱，墜毀的無人機屬于烏克蘭，并攜帶一枚炸彈打擊俄羅斯的陣地，但偏離了方向，燃料耗盡，并墜毀。在這篇文章即將出版時，俄羅斯報告說，圖-141的改裝版襲擊了距離烏克蘭邊境數百英里的兩個俄羅斯空軍基地。

2 俄羅斯的無人機

盡管是世界第二大武器出口國，并生產先進的航空和空間系統，但俄羅斯的無人機并不屬于世界上最先進的。盡管如此，近年來，該國似乎對無人機在現代戰爭中的重要性高度關注，俄羅斯對無人機發展的興趣也急劇增加。

顯然，俄羅斯在這一領域落后于西方，無論是在商業還是國防技術方面。但基于其開發復雜的空中和空間系統的成熟能力，俄羅斯有望掌握設計和制造高能力無人機所需的能力。目前，俄羅斯在烏克蘭采用了國內生產的無人機，這促使許多西方公司停止與俄羅斯公司合作。此外，現在實施的制裁可能會阻礙俄羅斯追趕西方和中國無人機制造商的努力，特別是由于關鍵技術轉讓仍然是技術制裁的一部分。

卡拉什尼科夫KYB無人機

扎拉航空在2019年推出的卡拉什尼科夫Kyb無人機，是一種混合翼身的無人機，翼尖上揚。該飛機寬度超過一米，長度為一米，飛行時間為30分鐘。它通常以每小時80公里（50英里）的速度巡航，但在短距離內可以飛到每小時130公里（78英里）。它的有效載荷能力為3公斤（6.6磅）。俄羅斯的地面部隊在入侵開始后不久就開始使用這種無人機來攻擊烏克蘭的目標。烏克蘭軍隊至少找到了兩架Kyb無人機--這是俄羅斯在行動中使用它們的證據。

副翼3SV無人機

俄羅斯ENICS公司在2013年開發了Elon-3SV無人機。該無人機使用光學和電子工具進行24小時偵察，工作范圍為25公里（15英里）。它可以在空中停留兩個小時。Eleron-3SV無人機自2015年以來一直在頓巴斯地區運行，并在敘利亞戰場上使用。俄羅斯在烏克蘭使用了這些無人機，烏克蘭軍隊報告說繳獲了兩架。

奧蘭-10無人機

奧蘭-10無人機是由位于圣彼得堡的特殊技術中心公司開發的中程、多用途無人機系統。這種無人機很早就進入戰爭，俄羅斯用它來攻擊烏克蘭的軍事資產，并用于空中偵察和電子戰。出于監視和偵察的目的，這種無人機通常以兩到三架為一組使用。

第一架無人機用于在目標上空1-1.5公里（4000至6000英尺）的高度進行偵察；第二架無人機用于電子戰；第三架將監視信息傳輸給控制中心。該無人機的最大速度為每小時150公里（90英里），作戰范圍為140公里（80英里）。它最多可以飛行16個小時，飛行高度為5,000米（15,000英尺）。它的能力尚不完全清楚，但它的作用與之前描述的無人機有許多相同之處。

Forpost-R 無人機

Forpost R是以色列IAI Searcher II無人機的俄羅斯許可生產版本。Forpost R的最大速度為每小時200公里（120英里），任務續航窗口約為18小時，服務上限為2萬英尺。該無人機于2019年8月23日進行了首飛，并于2020年加入俄羅斯武裝部隊。Forpost R的主要目標是進行偵察，這架500公斤（1200磅）的飛行器在其他偵察設備中配備了改進的雷達識別設備。2022年3月11日，一架俄羅斯Forpost R無人機被烏克蘭軍隊摧毀。烏克蘭軍方聲稱，這架無人機在重新進入烏克蘭領空之前越過了波蘭領空，在那里被擊落。

獵戶座-E無人機

獵戶座-E戰斗無人機被認為是俄羅斯最好的攻擊無人機。俄羅斯軍隊首次在敘利亞對反對阿薩德政權的部隊使用獵戶座-E作戰。俄羅斯國防部甚至聲稱，該無人機具有 "類似戰斗機 "的能力。

該無人機由Kronshtadt公司開發，有兩個變體：名為Orion-E的出口變體和俄羅斯軍隊使用的Inokhodets變體。它是一種中高度、長距離飛行的無人機，最大飛行高度約為8000米（25000英尺），可在空中停留24小時。該無人機的巡航速度可達每小時200公里（120英里），最大有效載荷為250公斤（550磅）。它的機頭下有一個炮塔，配有電子光學和紅外攝像機，并擁有一個激光目標設計器，可以發射制導武器。

獵戶座-E最多可攜帶四枚空對地導彈，其武器庫包括KAB-20和KAB-50可調式航空炸彈、UPAB-50制導滑翔航空炸彈和X-50制導導彈。預計該無人機很快將出動電子戰系統。俄羅斯沒有透露在烏克蘭有多少架 "獵戶座 "無人機，但它聲稱這種無人機已被成功用于攻擊烏克蘭陣地。同時，網上的照片證據顯示烏克蘭人至少擊落了一架獵戶座-E。

正如前面對俄羅斯在烏克蘭的無人機的討論所表明的那樣，俄羅斯聲稱它擁有最先進的無人機肯定是值得懷疑的。說俄羅斯缺乏主導權可能是對俄羅斯能力狀況的慷慨描述。簡單地說，俄羅斯的無人機在烏克蘭很少露面。這種失敗導致關注烏克蘭戰爭的分析家們猜測，俄羅斯的無人機是為以后沖突升級而儲備的。

還有人認為，后勤問題限制了無人機的使用--關于俄羅斯軍車被遺棄和損壞的廣泛報道就是證明。這促使一些人得出結論，俄羅斯可能無法支持在烏克蘭的無人機行動。據其他專家稱，最大的原因之一可能是在早期階段對國內技術缺乏信任。

烏克蘭和俄羅斯對無人機的進攻性使用大致相當，盡管對每個國家的戰場影響不大。這在一定程度上是因為烏克蘭在反無人機技術方面享有優勢地位。防御性無人機技術從成本較高的系統（用于探測和摧毀無人機的地對空導彈雷達）發展到較便宜的系統（定向能和電子戰）。烏克蘭在這里占有優勢，因為它在2014年入侵克里米亞后與西方軍隊和國防公司合作。

近年來，由于西方國家的技術禁運和國內缺乏足夠的工業基礎，俄羅斯國防部門在無人機開發方面的進展受到阻礙。烏克蘭在克里米亞事件后從西方公司獲得的后勤和技術支持超過了預期，包括在無人機和反無人機領域，這在俄羅斯入侵的最初幾個月顯示出烏克蘭擁有明顯的優勢。隨著戰爭變成一場持久的交戰，這種優勢是否仍然存在，還有待確定。西方的援助可能會也可能不會超過俄羅斯縮小差距的努力。

3 對抗無人機

俄羅斯在烏克蘭部署了其先進的電子戰系統，以全面保護空中資產，包括烏克蘭的無人機。俄羅斯的戰術包括同時部署Krasukha-2/4、R-330Zh Zhitel和RB301B Borisoglebsk-2地基電子戰系統，這些系統使用干擾和欺騙的組合。每個系統都被設計為針對電磁波譜的不同元素。俄羅斯還利用這些系統對烏克蘭的無線電通信進行偵察，一旦發現目標就進行干擾。

烏克蘭軍方已經成功打擊了俄羅斯的一些電子戰系統。此外，他們繳獲了Krasukha-4的指揮艙，這被認為是俄羅斯開發的最先進的系統。

Krasukha-2系統也在俄羅斯的武器庫中，由三輛基于Kamaz-6350卡車的車輛組成，可以在高達250公里（150英里）的范圍內干擾空中預警和控制系統。它還可以干擾其他機載雷達，如雷達制導導彈。Krasukha-4與Krasukha-2相似，但也能有效地干擾低地球軌道衛星，并對目標的無線電電子設備造成永久性損害。基于卡車的R-330Zh Zhitel系統可以干擾30公里（20英里）半徑內的衛星通信設備、導航系統和移動電話。盡管這些系統最初不是為反無人機活動而設計的，但如果運用得當，它們還是很有用的。

4 結論

回顧九個月的烏克蘭戰爭，顯然TB2和其他參與沖突的作戰無人機對戰爭做出了有益的貢獻。然而，面對一支擁有更多人力和遠程火炮的俄羅斯軍隊，它們不太可能成為決定性因素。

然而，由于其無人機部隊的明顯成功，烏克蘭不僅摧毀了關鍵目標，還幫助俄羅斯軍隊降低了士氣。對于已經在努力將他們在烏克蘭的經歷與最初被賦予的戰爭理由合理化的俄羅斯士兵來說，增加對看不見的無人機攻擊的恐懼只會使戰爭的焦慮更具挑戰性。對看不見的東西的恐懼導致了無助感，從而減少了希望。因此，良好的秩序和紀律在俄羅斯軍隊中經常被打破，這應該不足為奇。

烏克蘭的戰爭清楚地表明，無人機正在改變戰爭的動態。對烏克蘭來說，空中力量主要采取無人機的形式，這對一個大國來說是第一次。像烏克蘭和俄羅斯這樣的民主和獨裁政權都知道，軍用無人機技術正在迅速成為戰爭的核心。鑒于無人機的相對成本效益--與類似的有人駕駛飛機相比--它們正在挑戰關于使用空中力量的現有假設，使較小的對手能夠有效地參與空中戰爭。

土耳其是烏克蘭武庫中最受歡迎的無人機的制造商，它的國防預算只是美國的一小部分。然而，該國仍在設法開發和出口高能力和高成本效益的無人機。土耳其是在西方國家因其在敘利亞、利比亞和阿塞拜疆的作用而進行技術抵制的情況下取得的成功。如果說烏克蘭戰爭的頭幾個月對無人機在戰爭中的現狀和未來有什么啟示的話，那就是它們將吸引那些負擔不起昂貴的有人駕駛戰斗機的國家。亞美尼亞和阿塞拜疆之間的戰爭已經是一個例子。這些國家也將依賴無人機，并開發新的戰術、技術和程序，以意想不到的方式運用它們。

現代軍隊依靠電磁頻譜來運作。因此，通過干擾和定向能量攻擊電子和信息系統會降低現代對手的作戰系統。冷戰結束后，美國的對手在電子攻擊能力方面進行了投資，而美國陸軍則基本上放棄了自己的能力。意識到這一點，陸軍現在正投資于新舊電子武器以縮小差距，在陸軍試驗多域作戰概念時重新獲得電子攻擊能力。本專著的目的是回答這樣一個問題："美國陸軍如何在MDO空間中利用電子攻擊？" 本專著提出，陸軍作戰部隊應將新興的干擾和定向能武器整合到一個作戰系統中，將物理、控制論和道德效應融合到對敵人的深度攻擊中。這一建議對條令、組織和領導者的發展有重大影響。作者的意圖是鼓勵陸軍領導人將環衛系統中的進攻行動視為當前和未來戰場上聯合武器作戰的關鍵。

一 新興電子攻擊技術

1 無人機和反無人機干擾

無人機系統和傳統的干擾技術已經融合在一起，形成一種新的能力。正如前面的案例研究中提到的，俄羅斯已經在無人機上安裝了干擾器，作為其Leer3 EW系統的一部分。在美國，陸軍和空軍希望更深入地測試空中發射的多功能無人機群，這些無人機可以快速穿越戰場進入對手的支持區，以識別、破壞甚至摧毀高回報目標。陸軍作戰能力發展司令部的合同提案要求這些無人機配備ES傳感器和EA武器，能夠同時探測敵人的作戰秩序，進行干擾，并觀察火力任務。陸軍的建議表明，網絡化的EW無人機在近距離、縱深和支援領域都有作用。除了在更大的收集-火力架構中的整合，EW無人機群可以通過欺騙性的信號和特征支持作戰機動。雖然這一系統尚未投入實戰，但該提案表明，陸軍正在考慮將EA能力與不斷擴大的無人機群整合到一個更廣泛的作戰系統中。

反無人機干擾系統有效地發揮了機動短程防空（SHORAD）武器的作用，保護單位和關鍵節點免受觀察和攻擊。許多反無人機武器干擾或欺騙測向和通信系統，導致無人機墜毀或返航。理想情況下，反無人機EA系統可以與戰區的IADS相連接，能夠迅速解除空域的沖突，辨別敵我雙方。然而，在有爭議的EMS環境中與低空飛行的無人機交戰的被動性質將使蓄意的空域和EMS解沖突變得不可能，特別是對于裝備有便攜式變體的部隊。

2 高能激光器

定向能源武器的破壞潛力來自于隨著時間推移轉移到目標的能量。高能（HE）激光器的能量通常在千瓦到兆瓦之間。在低端，這些武器可以使傳感器失明。隨著能量的增加，它們可以降低敏感的電子元件，加熱設備和人員，使其不能再發揮其功能，并導致燃料或彈藥爆炸。 美國海軍在實施高能激光器方面處于領先地位，2014年在一艘水面艦艇上安裝了第一臺。它現在在許多艦艇上都有一系列的激光器，從光學 "炫目 "到150千瓦的光束。光學、發電和傳播方法的進步使得在海上、空中和太空以及陸地移動系統中使用高能激光成為現實。

陸基高爆激光系統可以發揮許多功能。在戰術層面上，高爆激光器可以抵御來襲的彈藥，使無人機失效，并壓制敵人的主動防護系統，作為動能射擊的補充。空軍安裝在卡車上的 "恢復基地拒絕的彈藥"（RADBO）系統使用高爆激光器在舒適的距離內引爆地雷。陸軍目前正在開發一種300千瓦的車載激光器，以防止火箭彈、火炮和迫擊炮的攻擊。在戰區和戰略層面，高爆激光器可能是對抗高超音速導彈的唯一有效手段。根據大氣條件和可用功率，地面高爆激光器可以瞄準敵方軌道上的衛星。

高爆激光器可以有效地作為動能武器的彈藥替代物。這也是有代價的：功率要求、交戰時在EMS中的信號增加，以及由于遠距離和跨域的影響而可能造成自相殘殺。高爆激光器還可能受到大氣條件的限制，盡管該領域的進展正在努力克服這一挑戰。

3 非致命、反人員定向能

激光與物理環境中的元素的相互作用使DE有了非致命的用途。美國軍方在伊拉克和阿富汗的反叛亂行動的高峰期試驗了 "疼痛射線"，作為其主動拒絕系統（ADS）的一部分。該系統是為控制人群而設計的，它將電轉化為毫米級的無線電波，加熱皮膚中的水，在幾秒鐘內產生難以忍受的熱感。對ADS的1.1萬次測試只導致了兩次受傷。另一種應用是用激光在人員附近產生等離子體球，然后用其他激光誘發物理效應，如幽靈般的聲音或周圍空氣中難以忍受的噪音。聯合非致命武器局正處于將激光誘導的等離子體效應武器用于加熱目標的皮膚，產生極其響亮或混亂的聲音，以及投射口頭命令的邊緣。

非致命的DE武器可用于固定地點的安全，可在安全和鞏固行動中使用，并可通過使人群遠離道路來提高流動性。然而，這些武器的新穎性可能會在信息環境中產生負面效應。斯坦利-麥克里斯特爾將軍在ADS部署后的幾周內就下令將其從阿富汗撤走，因為塔利班讓人們相信美國在對平民進行 "微波"，使其患上癌癥和不孕癥。

4 高功率微波武器

高功率微波(HPM)武器旨在通過用電磁能量壓倒目標的電子裝置來拒絕、干擾、損害或摧毀它們。HPM是可擴展的，根據HPM投射的能量的多少來呈現所需的效果。在較低的范圍內，HPM激增的能量足以 "鎖定 "一個系統，拒絕其使用。在較高的功率范圍內，HPM會破壞集成電路。與干擾器不同，HPM可以在目標系統不工作的情況下實現其效果。反擊HPM需要對整個電子系統進行加固，因為激增的能量會通過暴露的電線、端口、天線和光學器件滲透進去。與高爆激光器不同，HPM是區域性武器。破壞性效果通常是在較近的范圍內產生的，而破壞性效果可以在較遠的距離上實現更大的面積。作為區域性武器，HPM在對付無人機群時特別有用，空軍已經部署了至少一種HPM武器來保護其地面設施免受無人機攻擊。2017年，波音公司和空軍成功測試了 "反電子高功率微波高級導彈項目"（CHAMP），這是一種巡航導彈，旨在用機載HPM摧毀計算機和電子設備。將這種技術應用于無人機系統或基于直升機的運載系統，為遠程HPM攻擊提供了另一個載體。

具有最大戰略潛力的HPM武器是非核電磁脈沖（EMP）。一旦美國研究人員認識到核爆炸伴隨著電磁能量的大規模激增，美國和蘇聯就開始研究用非核彈藥復制這種效果。雖然CHAMP使用機載電池來發射其HPM以達到局部效果，但EMP炸彈將爆炸能量轉移到磁場中，在整個作戰區域產生HPM效果。組件技術已經成熟到EMP炸彈或導彈是可行的地步。雖然國防部沒有公開其EMP研究，但在2017年，國防部向工業界征集一種 "彈藥投送的非動能效應"，該效應能夠 "在不破壞與這些系統相關的硬件的情況下使對手的基本工業、民用和通信基礎設施失效"。該提案要求用標準的陸軍155毫米射彈來實現這一效果。96F 97 該提案所要求的能力指向某種火炮發射的EMP武器。由于C2系統和光電傳感器依賴于敏感和脆弱的電子器件，成功的EMP攻擊對對手的影響可能是決定性的。

二 新興電子攻擊技術的影響

博伊德斷言，戰斗人員必須有道德-心理-身體的和諧才能進行抵抗。要破壞這種和諧，需要將致命的、機動的和道德的努力結合起來。施耐德斷言，戰斗有三個領域：道德、控制論[心理]和身體。各個領域都會受到能力的影響，包括EA。結合這些觀點，我們得出了一種方法來理解新的電子攻擊能力如何在多領域作戰中被利用（見圖3）。考慮到案例研究，現在的任務是考慮我們如何將新興的EA系統與現有的能力相結合，在物理、控制論和道德領域產生影響，以支持致命的、機動的和道德的努力。

圖 3.“在作戰中應用電子攻擊的模型”。

1 物理領域的現代EA

電子武器特性的最重大變化是開發了能夠直接摧毀敵人系統和平臺的電子武器。HPM和HE激光系統有能力摧毀無人機和飛機。陸軍的高爆激光器目前集中在防空和反無人機任務上，但這些激光器瞄準地面上的敵方平臺只是時間問題。戰斗車輛上的主動保護系統，如以色列的 "戰利品 "系統的擴散，可能需要在用直接或間接火力攻擊這些平臺之前，通過干擾或DE武器對其進行抑制。為工兵部隊配備RADBO或類似的高爆激光系統，將使他們能夠迅速減少雷區，在行動中能夠更快地進行地面機動。

無人機群ES/EA干擾器，與間接或精確火炮協同作戰，形成了一種觀察-壓制-打擊的能力，有可能遠遠超出前線部隊的作戰范圍，支持偵察和反偵察任務。裝有高爆激光器的航空平臺將為陸軍提供其最遠距離的直接火力武器系統，能夠在距離目標數英里的地方升空進行瞄準射擊，然后落回地面。作為常規致命打擊的一部分，EMP炮彈將摧毀主動防護系統和反火力雷達的電路。

陸軍EA系統也將在物理領域支持MDO的其他服務。DE武器的效果上限可以延伸到太空，使其能夠與飛機交戰以支持空軍。消耗性的無人機干擾器可以激活敵方的EA系統，顯示其位置以便聯合瞄準。裝備有小型EMP裝置的特種作戰部隊可以使岸基雷達和導彈系統在沿海和海上行動中無法使用。陸軍高能激光器有可能通過從地面瞄準敵方衛星來支持太空部隊。

2 網絡領域的現代EA

雖然美軍傳統上將EA集中在網絡領域，但現代EA武器為陸軍提供了沿著作戰區域的長度和寬度攻擊網絡決定性點的潛力。蜂群無人機可以將陸軍各師的干擾范圍擴大到遠遠超過空地作戰的30公里。ES系統可以提示高爆激光器來干擾（或炸毀）指揮節點的天線。HPM和EMP彈藥將使整個網絡無法使用，嚴重降低了指揮官在分布式部隊之間提供目的和方向的能力。成群的EA無人機和固定的誘餌可以模擬平臺和指揮節點的電子特征，欺騙敵人并模糊其電子監視工作。同樣的能力也可以用噪音淹沒EMS，在關鍵時刻隱藏關鍵系統的使用或機動。

無人機干擾器和高爆激光器可以壓制防空系統以支持空軍行動。電磁炮是在MDO中產生機動窗口的完美武器，因為它可以使不發光的防空雷達失效，而不會使載人的空中干擾機處于危險之中。地面干擾器可以破壞衛星和地面站之間的聯系，使太空部隊的資產騰出來用于其他行動。EA系統可以刺激敵方網絡，或創造可能有利于敵方網絡內部的網絡行動的缺口。針對網絡決定性點的EA的累積效應將使敵人無法對加速的致命打擊作出反應，也無法對進入脆弱地區的滲透性機動作出反擊。

3 道德領域的現代EA

陸軍可以在戰術、作戰和戰略層面上將現代EA技術用于對抗敵人的意志。在戰略層面上，EMP彈藥可以作為一種有效的威懾手段來對抗對手的行動。從多個載體--空中、太空、海上和陸地--發射的EMP提供了核交換之外的升級選擇。在作戰層面，一個模擬蜂窩網絡同時干擾真實網絡的系統，如俄羅斯的Leer 3，將幫助指揮官更有效地管理信息環境。對分散的部隊使用戰術電磁脈沖，從電子上切斷他們的總部和相鄰的編隊，將在紀律性不強的部隊中產生恐懼和威脅。激光誘導的等離子體效應可以在塑造行動中使用，作為致命的動能打擊或快速穿透機動的前奏，制造恐懼和焦慮。

正如俄羅斯人在烏克蘭所展示的那樣，操縱性電子攻擊是利用聯合網絡行動中獲得的情報的一種機制。我們的網絡戰士必須與EA和心理行動相結合，以收集情報，制作欺騙或信息，然后以無線方式投射到對手的網絡。

本專著的目的是從防空歷史和空中力量穿透這些防御的工作中提煉出教訓。它從第一次世界大戰、第二次世界大戰、越南、"沙漠風暴 "以及俄羅斯和中國的現代發展中確定了六條經驗。這六條經驗為空軍和地面部隊在未來進行壓制敵方防空（SEAD）和滲透行動的努力提供參考。本專著探討了聯合部隊應如何對待SEAD任務的問題，以及來自陸地領域的部隊是否應在穿透地基防空系統方面發揮更重要的作用。

T.R. Fehrenbach提醒我們注意戰爭的一個持久特征。無論我們的技術變得多么復雜和先進，武裝沖突仍然需要士兵參與。空中力量理論家認為，在未來的戰爭中，人類可能不再需要近距離的暴力對抗，僅靠空中手段就能達到目的。雖然純粹的空戰仍然是一個遙遠的想象，但地面部隊將繼續奮勇向前，與泥濘中的人們一起奪取目標。本專論并不是說空中力量是不必要的；相反，它是至關重要的。空軍的覆蓋面和影響力已經與地面機動密不可分，在最近的戰爭中，空軍已經成為軍隊進攻的必要先導。然而，空中優勢作為地面進展的先決條件的模式可能不再成立了。移動式和便攜式防空系統的擴散，加上危害地面部隊的遠程打擊能力，無論其位置如何，都可能迫使地面作戰先于其空中補充。

本專著討論了聯合部隊在未來應如何進行壓制敵方防空（SEAD）。它考慮了攻擊性空軍和地面防御者之間的斗爭。具體來說，它討論了防空系統的進步已經發展到了美國空軍無法繼續承擔壓制和穿透它們的主要份額的程度。在未來，美國陸軍可能不得不對綜合防空系統（IADS）進行第一輪打擊，為美國空軍開始空中優勢的戰斗打開大門。

海上防空對于地面部隊的機動自由至關重要。在減少對手的防空資產之前，敵人的空軍可以隨意攻擊機動編隊。自從20世紀初早期的飛行者從飛機上投下第一件武器以來，空中力量對現代機動作戰一直是至關重要的。空中和地面防御系統已經發展到這樣的程度，即一支軍隊如果不首先擊敗其競爭對手的空軍就進行攻擊是不可想象的。迅速而徹底地擊敗伊拉克的防空系統并隨后摧毀其空軍，對于聯軍在 "沙漠風暴 "行動中的快速機動和壓倒性勝利至關重要。 以美國空軍為先導，然后是地面機動的SEAD模式是如此強大，以至于美國和北約的競爭對手注意到并進行了調整。今天的綜合防空系統（IADS）是高度網絡化的，相互支持的，并且是分層深入的。 這些防御網絡，再加上遠程彈藥的出現，造成了一個多層面的問題。國際防空系統迷惑了敵方空軍為其地面部隊建立機動空間的能力，同時遠程火力也使這些攻擊部隊受到威脅。先進的IADS與遠程彈藥的雙重困境，要求我們考慮我們目前的SEAD方法是否足夠。

所提出的假設是，聯合部隊應該作為一個密切協調的地面和空中團隊進行未來的SEAD。美國陸軍應該為反應靈敏、強大和機動的防空和導彈防御系統、遠程精確火力、地面發射的反輻射制導導彈（ARGM）和游動彈藥提供資源。

所采用的方法是對SEAD的歷史、理論和學說的研究。它考慮了SEAD從第一次世界大戰到現在的歷史。反擊空中和導彈威脅（聯合出版物3-01）將SEAD歸類為主要的進攻性反空（OCA）任務。其目的是 "通過破壞性或擾亂性的手段使敵方的地表防空系統失效、摧毀或暫時退化。" 美國部隊發展SEAD是為了應對日益復雜和有效的地基防空系統，它與防空的進步有效地共同發展。本專著中的防空歷史有五個主要部分。第一部分討論了第一次世界大戰中的空中力量發展，以及早期空軍能力的提高如何為地面機動提供了機會。一戰中對空襲的反應導致了二戰期間為防止滲透而對空中武裝進行牽制的武器的產生。二戰的戰斗人員完善了一戰中創造的技術，為進攻的空軍和地面的防御者開發了更致命的瞄準系統和改進的彈藥。在越南戰爭期間，越南人民軍（PAVN）采用了密集的防空武器組合，這需要美國裝備和訓練專門的飛機來壓制北越的防御；這是SEAD能力的第一個例子。接下來，該專著回顧了美國在 "沙漠風暴 "行動中對空地戰的運用，以顯示SEAD的有效性，以及它如何為其他世界大國進一步調整以對抗FM100-5中的理論提供了基礎。 第五章考慮了俄羅斯新一代戰爭（RNGW）、中國遠程導彈以及防空武器的擴散以防止滲透。作者將SEAD理論和學說的演變與歷史實例結合起來，說明空軍與IADS之間的競爭是如何發展到今天的高精尖系統的。最后，該專著提出了一個地面部分未來在對抗現代IADS的戰斗中的貢獻模式。

聯合部隊如何進行未來的海空防務行動，對于各軍種在面對未來的國際防空系統時如何整合和合作至關重要。現代國際防空系統對未來的空中行動，以及暗示的地面行動構成了一個重大障礙。國家和非國家行為者對地對空武器的使用加劇了國際防空系統的瓦解問題。它極大地提高了進行海空導彈和滲透敵占區所需的戰斗力水平。阿富汗圣戰者組織在蘇聯-阿富汗戰爭中使用 "毒刺 "導彈，以及最近在烏克蘭上空擊落馬來西亞航空公司MH17航班，都是這些系統的擴散已經超出既定軍隊嚴格使用的例子。在未來的戰爭中，雙方都可能面臨一個連續的國際防空系統和非正規部隊采用的未聯網的防空。聯合部隊必須開發多種方案來擊敗這些系統，并擴大他們的方法，以最大限度地提高靈活性，使空中和地面部隊能夠對由國際防空系統和獨立的地對空武器防御的對手構成眾多威脅。

引言

本文件是北約 IST-151 研究任務組 (RTG) 活動的最終報告，題為“軍事系統的網絡安全”。該 RTG 專注于研究軍事系統和平臺的網絡安全風險評估方法。 RTG 的目標如下：

? 協作評估軍事系統的網絡安全，并在 RTG 的北約成員國之間共享訪問權限；

? 在 RTG 的北約成員國之間共享風險評估方法和結果；

? 將 RTG 的北約成員國使用的評估方法整合到一個連貫的網絡安全風險評估方法中，以使北約國家受益。

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。他們大量使用數據總線，如 MIL-STD-1553A/B、CAN/MilCAN、RS-422/RS-485、AFDX 甚至普通以太網，以及戰術通信的舊標準，如 MIL-STD-188C 和 Link 16。此外，捕獲器、傳感器、執行器和許多嵌入式系統是擴展攻擊面的額外無人保護的潛在輸入。結果是增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務的成功和公共安全至關重要。

軍事系統和平臺是網絡攻擊的首選目標，不是因為它們像消費電子產品那樣普遍，而是因為它們潛在的戰略影響。一旦受到影響，就可以實現各種短期和長期影響，從拒絕能力到秘密降低其有效性或效率。因此，軍隊必須在各個層面解決網絡安全問題：戰略層面，同時獲取平臺和系統；作戰層面，同時規劃軍事任務和戰術。

北約國家擁有大量可能面臨網絡攻擊的軍事平臺和系統。因此，北約將受益于利用當前的流程和方法來設計更安全的系統并評估當前系統的網絡安全。

本報告介紹了針對軍事系統和平臺量身定制的網絡安全評估方法，該方法由 RTG 團隊成員合作開發，并建立在他們的經驗和專業知識之上。團隊成員已經使用的流程被共享、分析、集成和擴充，以產生本報告中描述的流程。本報告的目標受眾是愿意評估和減輕其軍事系統的網絡安全風險的決策者。

圖一：網絡安全評估過程的五個主要步驟。

報告結構

第 2 節介紹了 RTG 團隊在其存在的三年中用于開發流程的方法。第 3 節列出了可以應用該過程的系統的一些特征。最后，第 4 節描述了評估流程，而第 5 節總結本報告。

執行總結

軍事平臺比以往任何時候都更加計算機化、網絡化和受處理器驅動。這導致增加了網絡攻擊的風險。然而，這些平臺的持續穩定運行對于軍事任務和公共安全的成功至關重要。

絕對的網絡安全是不存在的。必須通過迭代風險評估持續管理網絡安全。傳統 IT 系統存在許多網絡安全風險管理框架和流程。然而，在軍事平臺和系統方面，情況遠非如此。本文檔介紹了針對軍事系統量身定制的網絡安全風險評估流程。該流程由北約 IST-151 研究任務組 (RTG) 活動的團隊成員開發，該活動名為“軍事系統的網絡安全”。該過程可以應用于傳統的 IT 和基于固件的嵌入式系統，這些系統在軍事平臺和系統中無處不在。

無人機行業現在正處于黃金時期，它的增長有望呈指數級增長，盡管人道主義救援人員已經使用這種技術10年了，但市場的擴大和技術的發展正在推動越來越多的組織裝備這種設備。

無人駕駛飛行器 (UAV)，也稱為遙控飛機或“無人機”，是通過遙控或自主飛行的小型飛機。本報告重點關注非武裝民用無人機和無人機的使用。未來的報告可以探討無人水下航行器和地面無人機的影響和發展。

瑞士地雷行動基金會在其報告《人道主義行動中的無人機》（2016 年）4 中確定了六類無人機在人道主義行動中的用途：測繪；將基本產品運送到偏遠或難以到達的地點；搜救（SAR）；支持損害評估；提高態勢感知能力；監測變化（例如城市和營地的增長、農業使用或道路或基礎設施的建設）。這份報告將闡明人工智能驅動的無人機如何改進和修改這些用途。