我们已经深入敌后：与“伊斯兰国”开展秘密在线作战的经验教训

“伊斯兰国”关键宣传者被通过导弹袭击从战场清除，“圣战”网站服务器文件和档案丢失，“伊斯兰国”领导及拥护者就正统问题互相争斗：这些只是美国网络司令部针对“伊斯兰国”高度机密战斗实际效果的一部分。尽管很容易被新颖性和技术细节所吸引，但这场斗争不仅仅是使用互联网针对“伊斯兰国”分支机构开展的细散、独立行动的总和。这是一场将传统作战区域（combat zones）内外行动结合在一起的多年战役。更重要的是，从战斗中汲取的教训——从专门规划和执行针对敌方的大型作战行动转变为与其开展当下竞争、利用机会在常规战斗发生前与敌手作战以及与强大的国内外伙伴网络共同努力——正是美国从欣赏大国竞争问题迈向寻求解决方案所需要的。

我们曾在联合特遣部队ARES服役，一个美国网络司令部辖下、由海军陆战队领导的联合部队，因为该部队了解如何持续与“伊斯兰国”宣传机器和战场部队开展作战。这种经验告诉我们，美军可以开展并支援打击敌人全部努力的战役，无论他们是否专注于常规军事行动。这不仅与海军陆战队《2030年部队设计》工作的各个方面以及海军陆战队司令最近对低于武装冲突阈值的恶意活动的重视相一致，而且联合部队还可以将与“伊斯兰国”战斗所学应用于大国竞争。这样做需要在与敌方军事力量进行决战之外进行思考，接受上述战争中存在的竞争和政治进程。这需要一支既可以在作战区域又可以在灰色地带（gray zones）作战的部队。在传统作战区域，目前强调的建立“更具杀伤力的联合部队”意味着聚焦摧毁和消灭敌方的军事力量，同时确保自身的生存能力。虽然“灰色地带”的定义比比皆是，但共同的主题是实现政治和战略目标，同时避开此类作战区域。

简而言之，我们需要一支部队，不仅准备好今晚在可能的作战区域内作战，而且当下还要能在灰色地带主动参与并竞争。设计一支能够同时做到这两者的部队是许多人（包括海军陆战队司令戴维·伯杰将军）最近强调的一个棘手问题。我们认为，联合特遣部队ARES经过数年打击“伊斯兰国”行动改进的方法提供了适用于整个联合部队的解决方案。作为奖励，这些都是海军陆战队可以尝试并立即实施的变更，而无需等待2030年重新设计的部队。

最近的文章、访谈和播客以前所未有的方式深入探讨了针对“伊斯兰国”的秘密在线战斗（被称为“发光交响曲行动”）。但是，他们对技术能力的关注掩盖了有效灰色地带竞争的关键方面。当美国网络司令部于2016年成立该特遣部队时，“伊斯兰国”通过手机和互联网以“闪电战”的方式赢得了信息战：使伊拉克军队士气低落，从远方招募拥护者，并煽动全球“圣战”。“发光交响曲”是美军打击“伊斯兰国”全球信息系统解决方案的一部分。这是为期一个月的战役，充分利用了与其他联合、跨机构和盟友部队密切协作的军事力量的物理和信息两大方面。持续混合的物理和信息力量（作战区域内外）运用降低了“伊斯兰国”媒体的数量和质量。尽管为动能打击和地面机构提供支持很重要（这吸引了常规军事思想家最多注意力），但这并不是特遣部队持久成功的基础。

相反，特遣部队的成功源于其追求并保持接触敌方系统多个要素的能力，包括与战场部队没有直接联系的要素。“伊斯兰国”宣传机器的组成要素遍及全球：指导宣传工作的关键人员位于中东，但制作资料的分支机构、传播印刷品的分发机构以及托管数字资料的服务器则分散在欧洲、非洲、中亚和东南亚以及其他区域。尽管宣传系统的要素存在于官方作战区域之外，但它们对于伊斯兰国在战场上的成功至关重要。这种与作战区域外的对手竞争并同时控制作战区域内的物理冲突的能力是联合部队为实现《国防战略》中要求的持续对手交战所需的姿态和作战敏捷性。

“发光交响曲”展示了军队在传统观念的作战区域内外部与敌方作战的需求和能力。虽然灰色地带活动通常被视为旨在避免升级的策略，但如果将其纳入整体战役中，它们即使在升级后可以保持关联性。当海军陆战队在2018年承担指挥与“伊斯兰国”的在线战斗时 ，以美国为首的联盟正处于在伊拉克和叙利亚战场上击败伊斯兰国的风口浪尖上。我们认识到持续的成功需要破坏“伊斯兰国”不断发展的国际网络，包括推动者、支持者和附属团体，因为其原始国家已经崩溃。一支专门支持作战行动和攻击“伊斯兰国”在作战区域外的复杂媒体系统的部队为我们提供了令人印象深刻的作战优势，如果我们只专注于武装冲突地区，我们将错失这种优势。

识别并破坏“伊斯兰国”在伊拉克和叙利亚以外的推动者网络的各个要素（如其宣传和后勤支持系统）的运作，可以更好地感知攻击机会，从而打击仍在开展直接传统战斗的“伊斯兰国”部队。由于联合特遣部队帮助清除了持续维持“伊斯兰国”战斗部队的资源，或者确定了这些部队与其支持者之间的联系，可以用来在组织中造成内部冲突，从而加速了该组织的物理失败。此外，对整个敌人系统的感知和交战使军方能够在“伊斯兰国”在全球范围内转移努力时，与其保持同步并施加压力。我们想不到有比识别、追踪和攻击最脆弱“伊斯兰国”力量元素更相关的联合部队能力，无论其是否处于已宣布的作战区域内。

信息环境作战是联合部队应用上述经验的显著位置。《2020年国防授权法案》授权军方在“缺乏敌对行动和……处于敌对行动区域以外”的信息环境中开展行动。信息环境为战斗前、战斗中和战斗后的物理和信息军事力量的同步应用提供了多种途径。

特遣部队的战役强调了敌对系统内的非传统目标，例如促进宣传、招募和后勤工作的网络（但仍远离作战区域）。这是“长远眼光”的有效例证，即联合部队需要创造对抗敌方弱点的机动空间，并在发生冲突时挫败目标选择和决策周期。

乍看之下，与“作战区域”相比，定义“灰色地带”似乎偏离了通过拒止来提高杀伤力和有效威慑。我们的经验恰恰相反：对抗敌方系统的广度可以带来更好的战役和战略成果。因为我们的计划和战斗人员熟悉对手的多个方面，所以他们可以发现联系和机会以利用漏洞，否则漏洞就会被错过。通过在灰色地带持续竞争，美军和伙伴部队可以在战斗开始前施加成本和破坏，同时增强在物理域的战斗能力。换句话说，我们的经验支持一种更细微的方法来考虑通过拒止进行威慑，也可以称赞为“通过探测进行威慑”方法。

具体来说，在网上与伊斯兰国的斗争表明，在敌对行动爆发之前，采用灰色地带行动当下就会施加成本。更重要的是，在随后发生实战的情况下，这些相同的努力可以同时增强部队的作战能力，使这些部队在战场交战中施加更大的成本。

我们可以将这种逻辑和方法扩展到在冲突前执行各种行动的联合部队。通过“立即作战”（fight now）方式扩大与大国竞争空间，美军可以对抗和削弱对手当前的灰色地带活动，在需要战斗时使部队操纵对手的行为，更好地做好作战准备并赢得下一场冲突。

对于像“伊斯兰国”这样的全球对手，网络任务部队只能靠自己做很多事情。同样，海军陆战队（甚至是联合部队）不可能在任何所需地方与国家力量竞争。因此，有效的竞争活动，无论是作为国家力量的主要手段还是广泛国家方针的支持，都需要与国防部以外的合作伙伴密切合作。联合部队，特别是海军部队，提供了作战环境的独特部署和渠道，跨机构和外国合作伙伴可以利用这些作战环境来瞄准敌方系统的脆弱部分。它们还具有强大的指挥控制能力，非常适于与合作伙伴开展计划——无论是向外国军事力量或执法部门提供信息（“提示”），为经济制裁提供建议目标，还是整合美国国家力量的另一要素。结果是真正针对敌方系统的组合“武器”，而这在独自的情况下这是不可能的。在联合特遣部队ARES，我们每天都在经历这种情况，因为敌方系统中的访问通常是盟友或跨机构合作伙伴运用其权限或能力所需要的。与特定盟军和跨部门办公室的合作伙伴关系使我们能够利用和协调合作伙伴的影响力和行动，其范围涉及从动能到执法，到经济，到信息。该网络可使特遣部队和合作伙伴共同努力来影响敌方系统的节点，而这是美国军方无法企及的。

与国防部外的相关伙伴紧密合作立即适用于联合部队。当在对手所利用的地理和功能性缝隙中开展行动时，合作伙伴机构将愿意（如果不是渴望）具有计划能力的组织来领导所需协调。由于制定了具有规划行动的战役计划（相比于提供广泛指导而没有细节的战略计划），联合特遣部队经常充当协调活动并围绕这些缝隙发展综合方针的实际枢纽。国防部特别善于将指挥控制能力运用于解决跨地理区域复杂问题，同时与跨机构组织和联盟国家的合作伙伴协同工作。

时间是最宝贵的。联合部队，特别是海军陆战队，不能等到冲突出现后再实施灰色地带行动。“立即战斗”通过有意愿和有能力的合作伙伴提高了杀伤力，提供了更多战略选择，并扩大了影响范围。那么，海军领导人应如何执行《国防战略》、颁布《2030年部队设计》，以及“ 对灰色地带作战的挑战做出有效响应 ？” 第一步是更多地介入灰色地带，摆脱美国军方的积极作用仅限于突发情况的思维。

美军应在哪里优先开展此类初步努力？由于中国经常被认为是美国并驾齐驱的威胁，因此请考虑对付中国的混合方式，例如在南海的军事活动。每种情况都需要着重于挫败支持这些努力的所有国家力量要素的运用，而不仅仅是军事力量，还需要在多机构间协调努力，从而可以运用最可行的应对技术。鉴于其敌对行动的海上性质，这种威胁只适合于与跨机构和联盟要素紧密合作的前沿海军部队。即使当部队“只是”训练以及否则在常规战斗场景外行动，他们的部署和渠道也会创造支持和帮助合作伙伴的机会。

实际上，海军陆战队远征部队仍然可以是一支可选择前沿部署部队，并利用其区域（通常是分散的）部署，以现有能力开展上述努力，同时不参与常规冲突。这些单元还拥有能力很强的规划团队和通信系统，可以协调联合、国家和联盟资产的应用。此外，作为前沿部署的海军部队，它们提供了接入性、机动性和顽存性，这是定点设施经常缺乏的，而对跨机构合作伙伴是有价值的。同时，这种组合还使海军编队成为理想平台，跨接挑战其他军事指挥部门的缝隙和边界开展工作，并解决灰色地带问题。而且，随着即将到来的轻型两栖舰艇加入舰队，利用海军能力的能力只会增加，从而使平台的数量远远超出了传统的三舰两栖战备小组。

我们的目标不是为大国竞争中存在的挑战性问题提供确切的解决方案，而是建议能够识别、协调、实施、完善和共享这些解决方案的部门。应对这些挑战的可行选择将通过以下方式得以显现，包括对问题的最广泛理解、倾向于在对手对这种方法做出反应前采取行动以及与能够带来自身见解和能力的合作伙伴的合作。

一些人可能不同意见灰色地带活动军事参考的建议，因为担心上述公开参与会被中国视为固有升级。尽管许多类型的军事行动可能被视为具有侵略性，但我们认为信息能力（包括通信策略）可以缓解升级动态。在许多情况下，简单地揭示对手的恶意活动就能施加成本，甚至可能会隐含有关可能起到威慑作用能力的信号。一个例子是美国网络司令部的推特账户提供发布外国恶意软件的病毒警报，从而使依赖于保密性的能力效果降低。同样，如果这样的告示被精心纳入持续交战行动，海军将帮助发现和曝光颠覆性的中国活动。

随着海军陆战队将自己重新设计为已经“深入敌后” 的“ 后备力量 ”，它不仅能在危机中对敌人制造物理瞄准问题，还有机会制造认知困境。但是，这种认知效果只有在现在通过持续参与灰色地带竞争而发展起来的情况下，才有可能在未来的敌对行动中发挥作用。将灰色地带竞争活动设想为环境的作战准备，用于最终使用海军陆战队滨海战斗团和扩展后备力量。为了实现这一目标，迫使部队规划人员应确保混合海军陆战队和海军组成人员被充分整合到跨地理作战司令部，并与海军陆战队网络空间司令部可以提供的计划和作战能力紧密联系。这种整合将促使海军陆战队《司令规划指导》要求的远程海军调度运用网络作战，以及更广泛的信息环境作战，以最大程度地抵抗国家竞争者。尽管当前的联合部队地理结构阻碍了跨越作战司令部挥边界的行动，但未来的海军部门应该能够协调和利用跨地区的海军信息力量。例如，驻太平洋的海军部队应该能够发现非洲海岸沿线的机会。我们应该足够轻松和敏捷地让他们能够迅速利用这一机会。要在这方面取得成功，将需要进行精心的部队设计规划，以解决总部和指挥控制能力。

大国竞争的特征从持续的灰色地带扰动到可能无意中升级为潜在的完全敌对行动的危机不等。这就需要一支能够在此范围内有效作战的部队。与其创建一支准备好在积极竞争的海上空间内作战的战备部队，美国当前更需要一支确实在积极竞争的海上空间内作战的部队，例如中国南海。

海军部队还没奢侈到可以放弃机动空间或发展专责各种竞争的不同力量。我们的经验表明，同样的力量（应用我们概述的经验教训）现在可以有效地在灰色地带作战，同时仍为潜在的作战区域做准备。现有的、有能力的和前沿部署的海军部队非常适合与重要的联盟和跨机构合作伙伴一起采取长期竞争方式。这种近期努力将进一步为海军陆战队和联合部队的发展提供信息，从而有效地在灰色地带和作战区域与我们的对手竞争并战胜它们。

声明：文章仅供交流参考，不代表本机构立场。

近期，广东省公安厅网络警察总队积极组织广东省网络安全攻防演习，为此次演习制作《HW 演习防守基础安全指引》，以下为全文：

文章来源：广东省网络安全应急响应平台

后台回复“进群”可加入安全内参热点讨论群，获取第一手网络安全热点资讯。

转载微信：security_xc

翻译供稿：security4

投稿邮箱：[email protected]