第A10版:防务 上一版 下一版

< 上一期 下一期 >

版面导航

  1. 上一篇 下一篇
  2. 第3672期   20210608
  3. 放大 缩小 默认 朗读

美国智库建议非常规供应网络行动

郭道平
  4月19日,兰德公司网站发布博客文章,题为“Unconventional Supply Network Operations: A New Frontier in Global Competition”,作者是经济学家丹尼尔·埃格尔。博文指出,在针对供应链的进攻能力上,美国可以考虑采用一种综合方法,称之为“非常规供应网络行动”(USNO)。
  长期以来,供应链一直被认为是全球竞争中的关键组成部分。在战争中,指挥官们始终面临着保卫自己的补给线或设法攻击敌人补给线的挑战,第二次世界大战期间对石油和橡胶等自然资源的争夺就生动地说明了这一点。在和平时期,保护经济和军事供应链都是美国的关键目标。
  美国总统拜登于今年2月24日发布“美国供应链行政命令”,它强调了供应链在21世纪竞争中的持续重要性。这种关注在很大程度上反映了赛博日益增长的重要性,以及由此产生的中美之间的“供应链之战”。
  但是,美国对于在进攻性行动中潜在利用供应链的讨论却很少。的确,与针对美国潜在使用进攻性赛博行动的众多讨论形成鲜明对比的是,美国并未出现关于如何组织利用现代供应链中的裂痕以追求其目标的系统性讨论。
  作者认为,美国可以考虑针对这种进攻能力形成一种成熟的综合方法,可以称之为USNO。USNO是增强的方法和活动,用于分析和利用跨多个领域复杂的现代供应链,以实现国家竞争的目的。USNO将涵盖所有秘密和低可见度的多域输送系统,无论所传送的对象是单件设备还是一系列电子信号。鉴于赛博在各种类型的供应链和现代输送系统中作用极大,因此它一直是并且仍将是USNO的核心和使命赋能的组成部分。但是,USNO与“传统”的供应链行动有所不同,部分原因是专门人员起着极大作用以及需要定制技术和使用能力。
  USNO将寻求利用互连和网络化的供应链(或“供应网络”)日益增长的复杂性,这正在给美国及其盟国、竞争对手和敌手带来新的弱点。长期以来,供应网络的多层、跨域传送系统一直是军事、情报和经济能力的核心。近几十年来的技术进步大大提高了这些网络的效率、价值,并且对日常生活的每一个要素都至关重要,但这也导致了高度相互依赖、很大程度上不安全的潜在攻击面组合。这些弱点不仅限于赛博领域,而且通常在涉及人的关键交叉点和关键节点处也表现出来。
  现在已经充分了解并详细记载了这些现代供应网络给美国带来新风险的证据。最近的SolarWinds攻击,证明了依赖高度集成的私有和公共供应链的供应网络中的漏洞。越来越多的证据表明,由公-私供应网络造成的不连续性在美国其他关键能力(例如,联合打击战斗机)中造成了漏洞。
  美国在USNO上有着悠久的历史,已经在以各种不同的名称和结构实施了。例如,美国在第二次世界大战期间通过战略服务办公室(如CARVER)发明了识别系统中关键漏洞的基本方法。尽管进攻性的USNO向来取得了很大程度的成功(尽管发生过一些重大失败,如伊朗门事件),但与美国均势和近乎均势的竞争对手日趋尖端的技术却带来了新的风险。而且,与美国相比,这些竞争对手具有将政府和私营部门的能力融合到“合资企业”中的强大能力,从而更加使其能在武装冲突风险门槛之下以较低成本展开对国家利益的有效诉求,正如从瓦格纳集团(Wagner Group)、倡议和许多其他事物中所看到的那样。这种独特的公私合营结构使其在部署USNO对抗美国时具有明显的优势。
  USNO包含3个结为一体的庞大组成部分。第一个组成部分主要围绕快速识别、映射和瞄准相关对手的供应网络及其关键脆弱节点,它们不仅存在于对手自身国内的生态系统之内,但同样且可能更为重要的是,它们还存在于对手的邻近地区以及其他受到冲击和影响的供应网络范围之内。如前所述,绘制关键供应网络并不是一项新的工作。但鉴于相关技术的进步、网络固有的复杂性以及单个网络的跨域相关性和影响,需要针对这些网络进行定位和“意义构建”的新方法,才能使USNO有效。
  第二个组成部分纳入第一个部分,其重点是针对对手的供应链进行扰乱或脱媒,通常包括利用人力资产来探索对手供应网络中的漏洞。依赖USB驱动器向受保护网络传送的震网病毒(Stuxnet)就是一个突出的例子。与冷战期间一样,这些行动将主要在第三方国家进行,而其目标是从美国对手那里获取代理人或商业利益。
  第三个组成部分是对美国或盟国的USNO进行赋能。其中包括代理力量的训练和装备,这需要多层供应网络来渗透美国人员和设备并确保通信和补给。隐性影响是USNO能力的另一个要素,为当地抗议者赋能和操纵政客需要向国外运营的人际网络秘密传送财政资源和通信技术就是一个例子。
  作者预计,将需要新的公私合作模式来有效地对抗对手的先进能力并与之竞争,这对于美国USNO在21世纪取得成功至关重要。过去,公私合作伙伴关系一直是USNO的核心要素,例如,美国航空公司,如今在保护美国供应网络方面发挥着越来越重要的作用。这些伙伴关系反映出这样一个现实,即美国拥有一流的知识和能力,但现有能力却是分散、无组织的,并且散布在无数的政府和私营部门实体中。作者认为,新的政府机构或“牵头机构”的组织模式都不足以满足要求,因为预计这两种模式都将与跨职能的倡议相抵触。由情报、特别行动和财政机构的精选要素进行管理并授权进行认证和合同服务的公私合营方法可能证明是一种更好的模式,这可以促进美国政府任务知识、行动资源和执行机构的结合,并且在获取私营部门的供应网络、知识、能力和技术时阻力更小。
  针对复杂的自适应供应网络,建立跨职能的多域战略、策略和组织模型来实现动态映射、监视然后遂行操纵或攻击,可能是国际安全今后的重大挑战之一。美国缺乏适当的行动框架、战略和策略以及相应的先进工具,无法针对这些行动从速度和规模上获得必要的法务工作认识。