利用网络空间侦测工具服务认知战 摘要 认知战(CW)在过去几年中迅速出现,很可能是北约国家面临的最大威胁之一。由于复杂世界中的信息过载,做出及时、明智的决策非常困难,尤其是在没有快速检测敌对性认知战行动的能力的情况下。认知战成功的主要推动因素是网络空间,它已经是一个复杂的域,也面临着重大威胁。然而,它也是众所周知的,并且已经存在许多工具来扫描网络空间中的恶意内容和对抗性操作。如果不进行深入的多学科分析,就会浪费大量宝贵的时间和经验,并且无法充分应对认知战的威胁。本文旨在描绘当前网络空间监控的最先进研究和技术,并评估利用现有知识处理认知战的可能性。重点将放在指标、预警和评估阶段,因为这些是成功及时防御认知战的首要且必要的部分。研究结果将概述可用于使用预设标准评估的认知战监测的工具和方法。本文还构成了 SAS-185 网络空间认知战指标和预警的基础。 关键词:认知战、网络空间、检测工具、指标、预警 一、概述 虽然认知战 (CW) 是一个最近才出现的概念,但它与心理战、混合威胁和宣传有重叠之处,因此,研究人员和从业者能够在扎实的现有知识的基础上继续发展。Claverie 和 Cluzel 明确将认知战定义为“使用网络工具的非常规战争形式”[1]。网络空间可以被认为是认知战的关键推动者之一,该领域的快节奏环境使得指标和预警变得复杂和必要。然而,它也为利用为监控网络空间设计的经验和现有工具提供了可能性[2]。因此,网络空间中认知战活动的检测应尽可能与此类解决方案配合使用,以释放资源来弥补防御差距。 本文旨在绘制用于监控网络空间的现有工具,并评估哪些工具可用于认知战方面等类似目的。本概述还将澄清与认知战探测相关的知识和能力方面的差距。为了描绘网络监控工具的前景,我将回顾用于监控网络空间认知战的学术资源和相关商业解决方案。本文的一个显著限制是无法映射涉密解决方案和来源。然而,由此产生的可用于认知战检测的方法和工具可能会与涉密解决方案明显重叠。 二、网络空间——认知战检测的机遇 本文重点关注网络战和认知战之间重叠所提供的机会,如图 1 所示,因为认知战与网络空间密切相关,也可以被描述为“使用网络工具的战争形式”[1] 。然而,影响人脑的物理手段不应被排除在一般理解之外。即使恐怖主义也可以被视为心理战或认知战的一种形式,它对民众产生间接影响,[2]但对目标受众大脑的直接攻击也是一种可能的威胁。一些消息来源认为,哈瓦那综合症的一个可能原因是新开发的声波或微波武器,外交官会出现一系列损害其认知功能的症状[3],[4]。虽然这种解释不太可能基于实战研究[5],[6] 具有这种能力的技术不再是科幻小说。考虑到这一点,网络空间之外总会有一套认知战工具,但这超出了本文的范围。 图1: 网络战和认知战的重叠成为网络战检测的基础 三、网络信息影响力的关系 考虑任何可能对认知战有用的网络攻击检测工具,有两个主要先决条件。首先也是最重要的是,该工具必须充分应对认知战相关现象。监控社交媒体是否存在虚假信息活动的工具可能很有用,而分布式拒绝服务 (DDoS)检测则与认知战几乎无关。然而,由于认知战的定义比较宽泛,[1] 评估工具应分析哪些数据以及生成的指标和预警应该是什么也相当复杂。幸运的是,北约盟军司令部转型发布了一个缩小范围、更具体的定义[2]: 认知战整合了网络、信息、心理和社会工程能力。这些活动与其他权力工具同步进行,可以通过影响、保护或破坏个人和群体认知来影响态度和行为,从而获得相对于对手的优势。 可以推导出认知战 的几个显式和隐式成分,这些成分对于检测工具至关重要。这些与拉斯韦尔仍然有些相关的传播理论类似,可以概括为“谁?”、“说什么?”、“通过什么渠道?”、“对谁?”和“有什么效果?” [3],但存在重大差异。随着社交媒体的广泛传播,认知战不再是一条单边、单向的街道。相反,目标受众可以进一步传播故事,从而产生进一步的潜在影响力和影响。这种现象被描述为“参与式宣传”,与认知战的概念紧密相关[4]、 [5]。我认为检测工具的核心要素如下: 1)行为者; 2)方法; 3)内容; 4) 目标受众。 图 2:CW 检测工具所需最终状态的可视化表示 第二个先决条件与网络空间的复杂性和需要分析的数据量巨大有关。任何检测工具都需要完全自动化,这将范围主要限制在基于机器学习的解决方案。北约应重点利用网络空间监测技术,对网络空间中的认知战行动提供预警,并提供上述四个要素的信息。 考虑到上述先决条件,有两个重要特征正在影响网络空间中的检测工具在认知战中重复使用的效果,即它们的具体性和可用性。图 2 是两个轴上的具体化和可用性的可视化,其中工具的所需最终状态位于右上象限,即,它们具有广泛的用例并且可以部署。 (一)具体性 网络威胁检测的工具和方法的重点可能非常具体。DDoS 攻击检测软件解决方案是非常具体的工具的一个很好的例子,如果不对源代码进行重大更改,就无法轻松地将其用于不同的目的。另一方面,有更全面的(通常只是提出来)网络威胁检测解决方案。大多数可供使用的工具都非常狭窄和具体。另一方面,学术文章通常会提出一些新工具和方法的创新命题以及许多可能的用例。但这些都还只是理论上的,还必须落实到实践中。关于非常狭窄的方法的理论研究也经常发表,但由于现有材料丰富,重点应该放在学术论文中广泛有用的方法上。 (二)可用性 这些工具和方法的可用性介于理论命题和完全准备部署的工具之间。就北约而言,可用性不仅指高技术准备水平,还指参与者——客户对软件本身的控制程度。像北约这样的组织不应该寻找在可预见的未来可能从市场上消失的不稳定的解决方案,还必须考虑工具所需的数据。 四、从方法到工具 从长远来看,北约成员国和国内社会各阶层之间的合作是应对认知战问题的必要条件。图 2 显示,北约检测工具的理想状态位于右上象限,代表广泛且可行的解决方案。然而,要实现这一目标,需要与学术界(主要代表图 2 的左上象限)和企业界(位于右下象限)合作。从本质上讲,学术界和企业界可以在提供网络空间认知战检测工具、技术和专门知识方面发挥关键作用,北约应该从这两个领域汲取经验,以保持其技术优势。学术界可以产生大量方法,而企业可以将它们转化为工作工具。欧盟还致力于开发各种监控网络空间的工具,例如前面提到的欧洲媒体监控器,这使得北约和欧盟之间加强合作变得非常重要。 图 2 左上象限列出的方法为北约提供了开发内部 CW 解决方案的机会(参见表 1 中的“方法”)。但必须指出的是,将理论方法转化为可行的解决方案具有挑战性。因此,需要与已经提供一些与 CW 相关的网络空间监控方式的公司合作(图 2 的右下象限)(参见表 1 中的“工具”)。主要来自学术界的创新理论知识可以应用于实际解决方案中,从而增强北约对认知战的防御。 总之,北约在认知战探测方面的首要关注点应该是从最先进的方法到工作工具的转变。然而,即使使用市场上或北约成员国现有工具的有限功能,也是快速提高盟军网络空间认知战检测能力的可行方法。
联系客服
