传呼机爆炸:“供应链战争”的潘多拉盒子
今天,发生在中东的一则新闻引起热议:黎巴嫩数千个传呼机爆炸,已导致12人死亡,约2800人受伤。截至本文发布时,黎巴嫩又发生大量新的爆炸事件,涉及对讲机设备发生爆炸,又造成三人死亡,数百人受伤。一开始有许多传闻,例如怀疑传呼机是摩托罗拉的,但若干小时后,线索逐渐清晰:
以上的信息量极大,细思极恐。人们需要好好消化。在充分消化后,又会产生深远影响。
首先,可以给这个行为做个定性:
第1, 它是通过侵入对方核心设备供应链实现的,是一种非常特殊的“供应链战争”,可以说是技术安全的最大噩梦
第2, 它有一定的指向对象,但又没有严格的对象,可以实行无差别攻击,造成严重的附带伤害,由此对敌人的身心都造成巨大伤害,可以属于恐怖主义范畴。
以色列小试牛刀,但是引发的是潘多拉的盒子:它指出了一种建立在供应链入侵基础上的恐怖主义。如果未来发生全面战争,国家和民族涉及生死存亡,各种手段都可以采用,基于供应链的恐怖主义当然也是一种战争手段。我们看,以色列会毫不犹豫地采用这种手段。
把事情的性质想清楚之后,就是后续影响了。这里可以分为静态和动态部分。静态就是现在的,动态就是将来的
如果传呼机在飞机上爆炸,后果不堪设想。人们不得不思考以下的问题:
1. 安全检测/扫描设备。假设供应链已经被入侵,或有已经被入侵的可能性,使得相关设备已经被植入爆炸物,则是否具备检测、扫描爆炸物的技术手段?
2. 相关的技术手段。第一个情况是没有可靠的技术手段怎么办。很具体的问题:如果乘客携带传呼机,是否允许其登上飞机?请注意,传呼机只是一个已知的被入侵的设备。同样的手法可以运用到其他设备上,例如手机、手提电脑、pad,以及任何可以进行无线接收的设备。这时应该对设备本身进行检测,还是持有设备的人进行区别对待呢?(例如来自黎巴嫩的携带传呼机的人士)。第二个情况是,如果有了检测技术手段,则应该在多大程度和多达范围安装使用这些检测手段?(例如机场、高铁、关键基础设施)成本如何?这些安装的经济成本是多少?对人们工作、生活的现实影响又如何?
3. 确定“敏感设备”的范围:
1) 从核心到周边:如果发生战争冲突,理论上最先被入侵的是核心机构的“核心设备”(例如军方采购的通讯设备);但如果发生全面战争,则不排除周边设备也可能被入侵(例如真主党成员使用的任何的非通信但可以连接无线信号/网络的电子设备)
2) 从军用到民用:设备可以是军用,也可以是准军用,或一般民用;可以是小设备(小到传呼机、耳机),大到汽车、飞机
3) 从核心人员到非核心人员:从设备的使用主体看,可以是核心人员(例如军人),也可以包括周边/关联人员,以真主党为例,核心人员即真主党的成员/战士,周边人员即政治关联方、亲属,以及一切与相关设备有较近物理距离的人
涉及到生死存亡的战争是没有边界和底线的,所以任何设备都有可能成为攻击对象。这时,需要对所有的电子设备进行鉴别,确定哪些是“敏感设备”。由于现代社会的人类大量使用电子设备,因此不设边界,对电子设备“一刀切”是不可能的。
4. 对最核心的敏感设备的“供应链”进行核查。如前所述,所谓“供应链”是一个非常长的链条。以真主党传呼机为例:
1) 从供应链的环节上看,包括台湾制造商的本厂;包括台湾制造商外包/外采的所有零部件和材料供应商;包括组装生产过程中的所有物流环节;以及将成品运送到最终使用者手中的整个物流体系。毕竟植入爆炸物涉及将设备拆开,有一定的技术含量的,所以理论上应该更加接近供应链的上游(或生产制造端)。但也不能因此排除后面的物流环节出现问题
2) 从涉及的人员主体看,出问题的可以是机构、企业、组织,也可能是小的团体甚至个人(例如一个负责外采的人员)。这个要从“供应链战争”的角度去思考:如果一方要入侵另一方的供应链的话,会从对方哪个环节下手。所选的一定是最薄弱的、最容易被忽略、最容易存在漏洞的环节。这个打通,可能只需要买通个把人就可以实现。或者再换个角度设想:如果要把一个炸弹带上飞机,需要最少打通环节、买通多少人。以色列和伊朗是敌对国,但以色列实现了对伊朗的全面渗透,很大一部分就是通过对具体人的买通。一但供应链成为战场,则所有的环节都可能成为漏洞。
5. 对更广范围的供应链进行核查。这就不仅仅包括核心通讯设备了,还可以包括一般的电子产品。从主体上看,依然是从核心人群(军队、政府)向外拓展(平民人群),因为在当代社会,绝大多数国家和社会是不接受无差别战争的,所以袭击的针对对象依然是与战争直接相关的人群(包括军队和平民)。所以,所有政府和相关要害单位采购的设备都有可能成为供应链攻击的对象。而从设备的类型看,目前各种电子设备都可以接受无线信号,理论上都可以达到真主党传呼机的效果,所以需要对核心人群对外采购电子设备的供应链进行核查
6. 全面的供应链安全问题:如果真的发生大规模的战争冲突,战争不再有边界,各方对非核心人群及平民也发动无差别战争,那时所有电子设备的供应链都可能成为安全问题。设想一下这样的场景,A、B两国开战,打了几年不分胜负,进入了持久战,双方战争手段越来越没有底线。则是A国为了打击B国,可以入侵B国订购的民用电子设备,植入爆炸物,对B国进行无差别攻击。采取行动的可以是A国政府,也可以是A国的某个民兵组织,或激进组织,甚至少数完全不代表政府的个人。
在这样的战争场景下,各国都要考虑:第一,自己电子设备的供应链到底是否安全?第二,如何确保电子设备的供应链安全?特别是如果自己没有相关产品的制造业,无法保证自给自足的话(对于地球上大多数国家而言都是如此),那么如何在供应链安全和国家的正常运行之间找到平衡。
7. 软件vs硬件入侵。目前的共识是,这次黎巴嫩的传呼机爆炸事件属于硬件入侵,即直接植入了难以检测的炸弹。未来软硬件的边界可能更加“模糊”,即有一定的硬件支持(未必一定是炸弹),再配合软件植入或软件入侵,以达到某种接近硬件入侵(即植入炸弹)的效果。其在技术上是否具备可能性?如果具备的话,如何对对方实施?(以供应链战争和软件/信息战争的作战视角)以及如何对对方的袭击进行防范?(供应链侧的软件和硬件都要查)
8. 实现供应链的“安全闭环”。从安全角度出发,要保证完全的安全,最终解决方案只能是最大限度实现敏感设备的供应链闭环,即把握相关设备从生产到物流的整个环节的每一个步骤,没有任何的漏洞,杜绝对手渗透,实现端到端的完全闭环。应该说这个挑战是很大的:因为在当代的全球化经济里,全球供应链是交错的,你中有我,我中有你,绝大多数国家是无法依靠一己之力实现供应链闭环的。但至少在关键人群(政府、军队、要害机构等)的核心敏感设备商,大的方向一定是:
第1, 减少对对方的依赖,即核心人群的核心设备的生产不应依赖敌对或不友好的政治集团或国家/地区;
第2, 找到一个友好的地缘政治联盟/阵营/体系,在这个体系内最大程度地构建自己的供应链闭环
可以看出来,在当今全球经济下,要实现供应链安全是很不容易的。
中国还在大力发展高端制造业,希望老老实实、兢兢业业、诚诚恳恳地为全球制造;美国则一致在考虑减少对中国的供应链依赖,其中有很大一部分是经济原因,即恢复美国的制造业、高质量就业等,这是可以在公开市场、公众话语上看到的“非机密”部分。但还有一部分是安全原因,即总担心供应链不在自己手里是有风险的。这是在公开市场、公众话语上看不到的“机密”部分。其中不能排除美国的考虑也是基于对以色列“供应链战争”的理解——自己的同盟国已经在采用这样的手段了。
911恐怖袭击之后,人们对恐怖主义的理解“刷新”了,世界航空业也由此改变。
这次黎巴嫩真主党传呼机爆炸事件可能也会有同样的效果,它用一种崭新的手段(但又不涉及任何技术革命)向全世界人类展示了供应链战争的威力与可怕。其影响深远,还在慢慢展开。
人们细细品味、回过神后的结果,可能是全球供应链体系围绕地缘政治版图的重构的加速。
(全文结束)
【如您觉得本文写得还可以,有参考价值,希望您点赞打赏以资鼓励(1元即可)!】