|
【文/兔主席】
9月18日,發(fā)生在中東的一則新聞引起熱議:黎巴嫩數(shù)千個(gè)傳呼機(jī)爆炸�,已導(dǎo)致12人死亡,約2800人受傷����。截至本文發(fā)布時(shí),黎巴嫩又發(fā)生大量新的爆炸事件���,涉及對(duì)講機(jī)設(shè)備發(fā)生爆炸��,又造成三人死亡��,數(shù)百人受傷����。一開始有許多傳聞�,例如懷疑傳呼機(jī)是摩托羅拉的�,但若干小時(shí)后,線索逐漸清晰:
● 黎巴嫩真主黨向一家名為“金阿波羅”(Gold Apollo)的臺(tái)灣制造商公司訂購(gòu)了5,000個(gè)傳呼機(jī)�,設(shè)備型號(hào)為AP924����。設(shè)備可進(jìn)行無(wú)線接收�����,顯示文本���,但不能打電話
● 真主黨采用傳呼機(jī)這種“古老”通訊手段的目的是為了規(guī)避以色列/敵對(duì)方的定位追蹤
● 這批設(shè)備是新近制造的�����,今年春天被運(yùn)到黎巴嫩
● 使用該設(shè)備的是真主黨成員��,政治上的關(guān)聯(lián)人員(傷者包括伊朗駐貝魯特大使)�����,以及家屬(死者中包括兩個(gè)真主黨議員的兒子�,一個(gè)真主黨成員的女兒)
● 爆炸在黎巴嫩各地發(fā)生��,超市�����,街頭,餐廳……許多人在做日常的事情��。傳呼機(jī)一下變成了小型炸彈��,當(dāng)事人普遍被炸傷眼部����、手部,不少需要截肢���。而且傳呼機(jī)爆炸不僅傷及當(dāng)事人�����,還會(huì)傷及身邊人
發(fā)生爆炸的尋呼機(jī)美聯(lián)社援引社交媒體圖片
● 目前���,主流說(shuō)法是:傳呼機(jī)經(jīng)過(guò)了改造,被安裝了非常難以檢測(cè)的小型爆炸物(重量3至20克����,說(shuō)法不同)。爆炸物在傳呼機(jī)接收到加密信息后便被激活爆炸
● 以色列在供應(yīng)鏈某個(gè)環(huán)節(jié)里�����,神不知鬼不覺(jué)地將爆炸物植入了這批傳呼機(jī)��,把傳呼機(jī)變成了特洛伊木馬����,送到了真主黨手中,給定點(diǎn)打擊奠定了基礎(chǔ)
● 供應(yīng)鏈的鏈條就很長(zhǎng)了�����,從生產(chǎn)制造商(臺(tái)灣公司)本身���,到生產(chǎn)制造商背后的供應(yīng)鏈(外包/外采環(huán)節(jié))�,到整個(gè)運(yùn)輸物流環(huán)節(jié)(從傳呼機(jī)生產(chǎn)的供應(yīng)鏈��,到傳呼機(jī)運(yùn)輸?shù)墓?yīng)鏈)��?��?傊?���,是某個(gè)環(huán)節(jié)出了問(wèn)題
● 這對(duì)真主黨來(lái)說(shuō)是一個(gè)巨大安全漏洞�,對(duì)真主黨的通訊系統(tǒng)是個(gè)直接打擊�,但對(duì)人員的信心和士氣來(lái)說(shuō)是更大的打擊:他們完全被以色列玩弄于股掌之中
● 真主黨已經(jīng)公開指控以色列是這次爆炸事件的幕后�����。以色列方面拒絕回應(yīng)����。這是以色列的習(xí)慣:廣泛從事各種刺殺和襲擊,但政府大多不予置評(píng)�����,但可以在以色列國(guó)內(nèi)媒體看到報(bào)道����,另外軍方和政府領(lǐng)導(dǎo)人也經(jīng)常在外部訪談中默認(rèn)這些行為
● 這種襲擊的方式是非常可怕的:例如它可能在飛機(jī)上爆炸����,造成巨大的人員傷亡。這種無(wú)差別����、不分場(chǎng)合、不分場(chǎng)景、不分對(duì)象的攻擊����,屬于典型的恐怖襲擊。這種方式如果應(yīng)用到未來(lái)的戰(zhàn)爭(zhēng)中��,范圍�����、后果���、影響都不可思議
以上的信息量極大,細(xì)思極恐����。人們需要好好消化。在充分消化后�,又會(huì)產(chǎn)生深遠(yuǎn)影響。
首先��,可以給這個(gè)行為做個(gè)定性:
第1����, 它是通過(guò)侵入對(duì)方核心設(shè)備供應(yīng)鏈實(shí)現(xiàn)的,是一種非常特殊的“供應(yīng)鏈戰(zhàn)爭(zhēng)”,可以說(shuō)是技術(shù)安全的最大噩夢(mèng)����;
第2, 它有一定的指向?qū)ο?�,但又沒(méi)有嚴(yán)格的對(duì)象�,可以實(shí)行無(wú)差別攻擊,造成嚴(yán)重的附帶傷害�����,由此對(duì)敵人的身心都造成巨大傷害�,可以屬于恐怖主義范疇。
以色列小試牛刀����,但是引發(fā)的是潘多拉的盒子:它指出了一種建立在供應(yīng)鏈入侵基礎(chǔ)上的恐怖主義。如果未來(lái)發(fā)生全面戰(zhàn)爭(zhēng)���,國(guó)家和民族涉及生死存亡�����,各種手段都可以采用�����,基于供應(yīng)鏈的恐怖主義當(dāng)然也是一種戰(zhàn)爭(zhēng)手段���。我們看���,以色列會(huì)毫不猶豫地采用這種手段。
9月17日�����,黎巴嫩軍隊(duì)士兵執(zhí)行疏導(dǎo)任務(wù)�����,以便救護(hù)車進(jìn)入黎巴嫩貝魯特美國(guó)大學(xué)醫(yī)院美聯(lián)社
把事情的性質(zhì)想清楚之后���,就是后續(xù)影響了。這里可以分為靜態(tài)和動(dòng)態(tài)部分����。靜態(tài)就是現(xiàn)在的,動(dòng)態(tài)就是將來(lái)的����。
如果傳呼機(jī)在飛機(jī)上爆炸���,后果不堪設(shè)想。人們不得不思考以下的問(wèn)題:
1. 安全檢測(cè)/掃描設(shè)備��。假設(shè)供應(yīng)鏈已經(jīng)被入侵���,或有已經(jīng)被入侵的可能性����,使得相關(guān)設(shè)備已經(jīng)被植入爆炸物����,則是否具備檢測(cè)、掃描爆炸物的技術(shù)手段��?
2. 相關(guān)的技術(shù)手段�����。第一個(gè)情況是沒(méi)有可靠的技術(shù)手段怎么辦���。很具體的問(wèn)題:如果乘客攜帶傳呼機(jī)����,是否允許其登上飛機(jī)?請(qǐng)注意���,傳呼機(jī)只是一個(gè)已知的被入侵的設(shè)備����。同樣的手法可以運(yùn)用到其他設(shè)備上���,例如手機(jī)�����、手提電腦、pad�,以及任何可以進(jìn)行無(wú)線接收的設(shè)備。這時(shí)應(yīng)該對(duì)設(shè)備本身進(jìn)行檢測(cè)�,還是持有設(shè)備的人進(jìn)行區(qū)別對(duì)待呢?(例如來(lái)自黎巴嫩的攜帶傳呼機(jī)的人士)���。第二個(gè)情況是�,如果有了檢測(cè)技術(shù)手段�,則應(yīng)該在多大程度和多達(dá)范圍安裝使用這些檢測(cè)手段�����?(例如機(jī)場(chǎng)���、高鐵、關(guān)鍵基礎(chǔ)設(shè)施)成本如何�?這些安裝的經(jīng)濟(jì)成本是多少?對(duì)人們工作����、生活的現(xiàn)實(shí)影響又如何?
3. 確定“敏感設(shè)備”的范圍:
1) 從核心到周邊:如果發(fā)生戰(zhàn)爭(zhēng)沖突���,理論上最先被入侵的是核心機(jī)構(gòu)的“核心設(shè)備”(例如軍方采購(gòu)的通訊設(shè)備)�����;但如果發(fā)生全面戰(zhàn)爭(zhēng)����,則不排除周邊設(shè)備也可能被入侵(例如真主黨成員使用的任何的非通信但可以連接無(wú)線信號(hào)/網(wǎng)絡(luò)的電子設(shè)備)
2) 從軍用到民用:設(shè)備可以是軍用���,也可以是準(zhǔn)軍用��,或一般民用�;可以是小設(shè)備(小到傳呼機(jī)、耳機(jī))�,大到汽車、飛機(jī)
3) 從核心人員到非核心人員:從設(shè)備的使用主體看���,可以是核心人員(例如軍人)�,也可以包括周邊/關(guān)聯(lián)人員����,以真主黨為例,核心人員即真主黨的成員/戰(zhàn)士��,周邊人員即政治關(guān)聯(lián)方���、親屬����,以及一切與相關(guān)設(shè)備有較近物理距離的人
涉及到生死存亡的戰(zhàn)爭(zhēng)是沒(méi)有邊界和底線的����,所以任何設(shè)備都有可能成為攻擊對(duì)象�����。這時(shí),需要對(duì)所有的電子設(shè)備進(jìn)行鑒別�����,確定哪些是“敏感設(shè)備”�����。由于現(xiàn)代社會(huì)的人類大量使用電子設(shè)備����,因此不設(shè)邊界,對(duì)電子設(shè)備“一刀切”是不可能的�。
4. 對(duì)最核心的敏感設(shè)備的“供應(yīng)鏈”進(jìn)行核查。如前所述����,所謂“供應(yīng)鏈”是一個(gè)非常長(zhǎng)的鏈條。以真主黨傳呼機(jī)為例:
1) 從供應(yīng)鏈的環(huán)節(jié)上看�,包括臺(tái)灣制造商的本廠;包括臺(tái)灣制造商外包/外采的所有零部件和材料供應(yīng)商�����;包括組裝生產(chǎn)過(guò)程中的所有物流環(huán)節(jié);以及將成品運(yùn)送到最終使用者手中的整個(gè)物流體系���。畢竟植入爆炸物涉及將設(shè)備拆開��,有一定的技術(shù)含量的��,所以理論上應(yīng)該更加接近供應(yīng)鏈的上游(或生產(chǎn)制造端)�。但也不能因此排除后面的物流環(huán)節(jié)出現(xiàn)問(wèn)題
2) 從涉及的人員主體看���,出問(wèn)題的可以是機(jī)構(gòu)�、企業(yè)����、組織,也可能是小的團(tuán)體甚至個(gè)人(例如一個(gè)負(fù)責(zé)外采的人員)���。這個(gè)要從“供應(yīng)鏈戰(zhàn)爭(zhēng)”的角度去思考:如果一方要入侵另一方的供應(yīng)鏈的話����,會(huì)從對(duì)方哪個(gè)環(huán)節(jié)下手���。所選的一定是最薄弱的�、最容易被忽略�、最容易存在漏洞的環(huán)節(jié)。這個(gè)打通����,可能只需要買通個(gè)把人就可以實(shí)現(xiàn)?����;蛘咴贀Q個(gè)角度設(shè)想:如果要把一個(gè)炸彈帶上飛機(jī)�����,需要最少打通環(huán)節(jié)�����、買通多少人��。以色列和伊朗是敵對(duì)國(guó)���,但以色列實(shí)現(xiàn)了對(duì)伊朗的全面滲透�,很大一部分就是通過(guò)對(duì)具體人的買通。一但供應(yīng)鏈成為戰(zhàn)場(chǎng)��,則所有的環(huán)節(jié)都可能成為漏洞�����。
9月18日���,黎巴嫩巴勒貝克�����,一個(gè)對(duì)講機(jī)在一所房子里爆炸
5. 對(duì)更廣范圍的供應(yīng)鏈進(jìn)行核查���。這就不僅僅包括核心通訊設(shè)備了,還可以包括一般的電子產(chǎn)品����。從主體上看,依然是從核心人群(軍隊(duì)�����、政府)向外拓展(平民人群)����,因?yàn)樵诋?dāng)代社會(huì)����,絕大多數(shù)國(guó)家和社會(huì)是不接受無(wú)差別戰(zhàn)爭(zhēng)的����,所以襲擊的針對(duì)對(duì)象依然是與戰(zhàn)爭(zhēng)直接相關(guān)的人群(包括軍隊(duì)和平民)�����。所以�����,所有政府和相關(guān)要害單位采購(gòu)的設(shè)備都有可能成為供應(yīng)鏈攻擊的對(duì)象�。而從設(shè)備的類型看,目前各種電子設(shè)備都可以接受無(wú)線信號(hào)�,理論上都可以達(dá)到真主黨傳呼機(jī)的效果,所以需要對(duì)核心人群對(duì)外采購(gòu)電子設(shè)備的供應(yīng)鏈進(jìn)行核查
6. 全面的供應(yīng)鏈安全問(wèn)題:如果真的發(fā)生大規(guī)模的戰(zhàn)爭(zhēng)沖突����,戰(zhàn)爭(zhēng)不再有邊界,各方對(duì)非核心人群及平民也發(fā)動(dòng)無(wú)差別戰(zhàn)爭(zhēng)�,那時(shí)所有電子設(shè)備的供應(yīng)鏈都可能成為安全問(wèn)題�����。設(shè)想一下這樣的場(chǎng)景���,A、B兩國(guó)開戰(zhàn)�,打了幾年不分勝負(fù),進(jìn)入了持久戰(zhàn)��,雙方戰(zhàn)爭(zhēng)手段越來(lái)越?jīng)]有底線��。則是A國(guó)為了打擊B國(guó)�,可以入侵B國(guó)訂購(gòu)的民用電子設(shè)備,植入爆炸物��,對(duì)B國(guó)進(jìn)行無(wú)差別攻擊���。采取行動(dòng)的可以是A國(guó)政府�,也可以是A國(guó)的某個(gè)民兵組織�����,或激進(jìn)組織��,甚至少數(shù)完全不代表政府的個(gè)人。
在這樣的戰(zhàn)爭(zhēng)場(chǎng)景下����,各國(guó)都要考慮:第一,自己電子設(shè)備的供應(yīng)鏈到底是否安全�����?第二����,如何確保電子設(shè)備的供應(yīng)鏈安全���?特別是如果自己沒(méi)有相關(guān)產(chǎn)品的制造業(yè)�,無(wú)法保證自給自足的話(對(duì)于地球上大多數(shù)國(guó)家而言都是如此)�����,那么如何在供應(yīng)鏈安全和國(guó)家的正常運(yùn)行之間找到平衡�。
7. 軟件vs硬件入侵。目前的共識(shí)是��,這次黎巴嫩的傳呼機(jī)爆炸事件屬于硬件入侵���,即直接植入了難以檢測(cè)的炸彈���。未來(lái)軟硬件的邊界可能更加“模糊”���,即有一定的硬件支持(未必一定是炸彈),再配合軟件植入或軟件入侵�,以達(dá)到某種接近硬件入侵(即植入炸彈)的效果。其在技術(shù)上是否具備可能性���?如果具備的話�����,如何對(duì)對(duì)方實(shí)施�����?(以供應(yīng)鏈戰(zhàn)爭(zhēng)和軟件/信息戰(zhàn)爭(zhēng)的作戰(zhàn)視角)以及如何對(duì)對(duì)方的襲擊進(jìn)行防范����?(供應(yīng)鏈側(cè)的軟件和硬件都要查)
8. 實(shí)現(xiàn)供應(yīng)鏈的“安全閉環(huán)”��。從安全角度出發(fā)��,要保證完全的安全,最終解決方案只能是最大限度實(shí)現(xiàn)敏感設(shè)備的供應(yīng)鏈閉環(huán)�����,即把握相關(guān)設(shè)備從生產(chǎn)到物流的整個(gè)環(huán)節(jié)的每一個(gè)步驟����,沒(méi)有任何的漏洞,杜絕對(duì)手滲透����,實(shí)現(xiàn)端到端的完全閉環(huán)�。應(yīng)該說(shuō)這個(gè)挑戰(zhàn)是很大的:因?yàn)樵诋?dāng)代的全球化經(jīng)濟(jì)里,全球供應(yīng)鏈?zhǔn)墙诲e(cuò)的�����,你中有我��,我中有你����,絕大多數(shù)國(guó)家是無(wú)法依靠一己之力實(shí)現(xiàn)供應(yīng)鏈閉環(huán)的。但至少在關(guān)鍵人群(政府����、軍隊(duì)�����、要害機(jī)構(gòu)等)的核心敏感設(shè)備商���,大的方向一定是:
第1, 減少對(duì)對(duì)方的依賴����,即核心人群的核心設(shè)備的生產(chǎn)不應(yīng)依賴敵對(duì)或不友好的政治集團(tuán)或國(guó)家/地區(qū);
第2����, 找到一個(gè)友好的地緣政治聯(lián)盟/陣營(yíng)/體系,在這個(gè)體系內(nèi)最大程度地構(gòu)建自己的供應(yīng)鏈閉環(huán)�。
可以看出來(lái),在當(dāng)今全球經(jīng)濟(jì)下����,要實(shí)現(xiàn)供應(yīng)鏈安全是很不容易的。
中國(guó)還在大力發(fā)展高端制造業(yè)��,希望老老實(shí)實(shí)、兢兢業(yè)業(yè)�����、誠(chéng)誠(chéng)懇懇地為全球制造���;美國(guó)則一致在考慮減少對(duì)中國(guó)的供應(yīng)鏈依賴�,其中有很大一部分是經(jīng)濟(jì)原因��,即恢復(fù)美國(guó)的制造業(yè)��、高質(zhì)量就業(yè)等�,這是可以在公開市場(chǎng)、公眾話語(yǔ)上看到的“非機(jī)密”部分���。但還有一部分是安全原因,即總擔(dān)心供應(yīng)鏈不在自己手里是有風(fēng)險(xiǎn)的�����。這是在公開市場(chǎng)���、公眾話語(yǔ)上看不到的“機(jī)密”部分����。其中不能排除美國(guó)的考慮也是基于對(duì)以色列“供應(yīng)鏈戰(zhàn)爭(zhēng)”的理解——自己的同盟國(guó)已經(jīng)在采用這樣的手段了。
911恐怖襲擊之后�����,人們對(duì)恐怖主義的理解“刷新”了�,世界航空業(yè)也由此改變。
這次黎巴嫩真主黨傳呼機(jī)爆炸事件可能也會(huì)有同樣的效果�,它用一種嶄新的手段(但又不涉及任何技術(shù)革命)向全世界人類展示了供應(yīng)鏈戰(zhàn)爭(zhēng)的威力與可怕。其影響深遠(yuǎn)����,還在慢慢展開。
人們細(xì)細(xì)品味�、回過(guò)神后的結(jié)果,可能是全球供應(yīng)鏈體系圍繞地緣政治版圖的重構(gòu)的加速�����。
|
