《北约：混合战争时代的能源安全》2024最新174页

北约的军事后勤和供应链系统现在面临着距离、近距离对手和能源紧张的挑战，这是二战以来从未有过的。此外，由于提高部队机动性、杀伤力和作战节奏所需的先进平台的能源强度更大，北约作战人员的作战能源（OE）需求继续急剧增加。由于缺乏投资以及脱碳计划的构思和执行不力，造成了国家安全的脆弱性，从而加剧了对能源的需求。新的战略、作战结构、部队设计以及新出现的武器/平台加剧了这些挑战，增加了 OE 管理的复杂性和动态性。与此密切相关的是，规划者并不了解能源对战术和作战的影响，这可能会限制能力，特别是在将动能效应投射到单一任务之外的能力，尤其是在有争议的环境中。最终，如果联盟不能更好地整合 OE 管理，可能会危及其部队和任务的成功。

在 21 世纪，针对对手的弱点利用技术获取地缘政治利益的能力，即广义上的混合战争，已变得越来越普遍。混合战争有多个同义词，如 “灰色地带战争/战略”、“冲突前的竞争”、“积极措施 ”和 “新一代战争”。尽管术语不同，但这些定义都指向相同的基本原理；在最基本的背景下，混合战争的起源可以追溯到一个古老的原则，即利用对手的弱点进行不对称作战，并具有明显的 21 世纪属性。具体做法是使用或 “滥用 ”旨在为广大公众服务的能力--无论是通过公众消费的商品，还是每个人处理日常事务的公共产品和服务。

该项目之所以关注能源安全，是因为能源从根本上说是最脆弱的部门，也是最有可能破坏社会稳定的部门。然而，这意味着什么呢？北约和成员国如何制定可行的政策和对策？此外，从能源安全（本研究的主要重点）的角度来看，我们如何才能保护基础设施并从针对这一最重要部门的攻击中恢复过来？虽然主权国家对其能源基础设施的完整性和防卫负有责任，但北约的行动需要统一的应对措施，以及与联盟、欧盟和国家目标相协调的弹性国际能源供应。

人们认识到，北约在能源安全、网络安全和混合战争的交汇点上发挥着前沿作用。在北约能源安全的背景下，混合威胁可定义为国家或非国家行为体旨在通过影响北约在地方、区域、国家或机构层面的决策，破坏或损害北约确保获得负担得起和可接受的能源供应以及保护和提供充足能源以满足任务基本要求的能力的行动。

此外，需要牢记混合战争和能源安全动态的两个主要组成部分是网络防御和恶意影响。在应对网络对其成员国关键能源基础设施 (CEI) 的混合威胁方面，北约一直发挥着持续但不断发展的作用。过去二十年来，针对北约成员国能源供应链工业控制系统 (ICS) 的网络攻击呈指数增长。

本文主要目标是

1. 提高对能源-混合战争关系的认识；
2. 确定其对北约内部民事和军事领域的广泛影响；以及
3. 确定行动方案。

这包括减轻对民用和军用基础设施及利益的影响，并制定应对措施。该项目的最终目标是为北约民事和军事领导层提供分析支持。

研究的主要发现可分为以下几类：

• 北约成员国近期能源不安全。
• 能源部门面临的持续网络威胁。
• 能源部门供应链的脆弱性。
• 对北约能源和军事行动能力的影响。
• 能源领域的恶意影响可能产生重大后果。

该研究建议继续分析混合战争和能源安全问题，特别是重点关注北约东部地区（可以说是最脆弱的地区），并对网络预警技术进行更深入的调查。为此，我们提交了一份为期三年的研究延期提案。

就在乌克兰本应开始对其新电网进行 “隔离模式 ”测试，开始与俄罗斯电网脱钩进程的当天，俄罗斯却开始了对该国的全面入侵[1]。虽然目前的地面战争侵犯了乌克兰的主权并违反了国际准则，但莫斯科的混合战争自 2014 年以来就一直积极针对乌克兰的能源安全，使用网络攻击电网、虚假信息宣传，并试图围绕北溪 2 号管道认证等问题分化北约盟国，该管道本应在不经过乌克兰的情况下将天然气从俄罗斯输送到德国。俄罗斯将该管道作为与乌克兰冲突升级的筹码，入侵当天欧洲天然气价格上涨了 62%[2]。俄罗斯一步步利用混合战争挑战能源安全，不仅在乌克兰，而且在整个北约成员国，因为俄罗斯试图击退北约的影响力，扩大其在世界舞台上的权力漩涡。乌克兰危机现已升级为武装冲突，它是俄罗斯如何利用混合战争挑战能源安全的一个案例研究，其影响遍及北约，远远超出了乌克兰的边界。

混合战争可定义为 “灰色地带 ”战争，存在于武装冲突的门槛之下。其目标是通过对关键基础设施的网络攻击、有针对性的虚假信息和秘密军事行动，削弱人们对公民社会和民主的信心。整个联盟面临的威胁越来越频繁、复杂、具有破坏性和胁迫性。关键能源基础设施是一个极具吸引力的目标，它可能会导致军队所依赖的民用基础设施服务中断。它可能会破坏社会凝聚力，显示出对手胁迫或恐吓的破坏能力。这对国家主权构成威胁，因为它为对手提供了一种低成本、高收益的手段来影响竞争国的政策。此外，针对他国关键基础设施的恶意网络活动有效、廉价且可抵赖。

在燃料领域，北约成员国的能源安全也正受到俄罗斯垄断供应以及随之而来的对许多欧洲国家定价和供应条件的操纵的威胁。虽然北约成员国的能源基础设施包括向其客户群大规模配送燃料和电力，但其设计和建造是为了提高效率，而不是为了提高复原力。虽然能源基础设施的建设是为了最大限度地提高交付速度和成本效益，但它也是高度网络化的，安装了无数的工业控制系统（ICS），用于计量和监控所有经济部门的产品流。因此，重要的能源基础设施成为对手网络攻击或恶意影响的诱人目标。混合战术与脆弱的能源部门交织在一起，造成了不容忽视的政治、经济和军事风险。

2020 年 7 月，北约科技委员会授权成立混合战争时代能源安全研究工作组（参见 SAS-163），由北约系统分析与研究小组（SAS）负责监督。该研究小组致力于研究能源安全与混合战争的融合问题。考虑到乌克兰最近发生的事件，要求预先发布主要研究成果。本文件试图整合研究过程中积累的大量数据，并将其归纳为一份简明的脆弱性和可采取的缓解措施清单。

研究结果

本研究发现，整个欧洲大陆能源关键基础设施的系统依赖性和脆弱性可能会影响联盟的政治稳定，并威胁军事效力。能源短缺和日益严重的网络脆弱性直接影响到整个北约的前线机动性和部队战备状态。此外，港口、铁路、航空、核设施和配水也受到了影响，在不久的将来，能源综合控制系统受到破坏的影响还将继续。

该项目将于今年 12 月结束，以下初步研究结果让我们清醒地看到混合战争对北约国家能源安全的挑战：

1）北约欧洲成员国之间系统性的能源不安全将使长期的政治、经济和军事脆弱性永久化。

主要的不安全因素是碳氢化合物的采购，而碳氢化合物仍然是欧洲大陆经济、政治和军事稳定的基石。更具体地说，这一主要不安全因素可归因于国内生产不足和未能实现来源多样化。最关键的可能是对俄罗斯化石燃料的依赖，俄罗斯提供的化石燃料占欧洲能源需求的 30% 至 45%[3]。此外，正是俄罗斯的化石燃料出口支撑着现政府。对俄罗斯化石燃料依赖的最新例子是北溪 2 号管道及其在北约内部引发的紧张局势[4]。

碳氢化合物的系统脆弱性随着向可再生能源过渡的技术挑战而进一步加剧，造成了电网的普遍不稳定。例如，欧洲中央电网最近就出现了稳定性问题。  2021 年 1 月 8 日，欧洲电网因巴尔干地区一个变电站的横担耦合器故障导致系统不稳定而分裂成两个部分[5]。为了避免进一步的不稳定，这一分裂是必要的，因为不稳定可能导致欧洲大陆停电。 虽然这个例子不是由敌对行动造成的，但它确实证明了民用对军事准备和行动的广泛影响。

2. 在未来 24 个月内，北约国家的关键能源基础设施将受到直接和持续的网络威胁。

如果能源系统中集成的新兴技术没有网络安全保障，现有的先进关键能源基础设施预警和网络威胁缓解系统不足以确保安全和复原力。北约成员国在网络缓解能力和标准方面存在巨大差异。

俄罗斯及其智能体已成功入侵欧洲和北美的能源网络，并部署恶意软件破坏目标国家的关键系统和基础设施[6]。自乌克兰遭到入侵以来，北约成员国已受到重大网络攻击的影响。2 月 24 日，向乌克兰提供服务的一颗卫星遭到网络攻击，导致乌克兰整个地区的互联网连接中断，但同时也导致波兰、德国、希腊、法国、匈牙利和意大利的 40,000 名用户的互联网中断。同样的网络攻击导致德国和中欧的 5,800 台风力涡轮机断电，影响了 11 千兆瓦的电力[7]、[8]。立陶宛、拉脱维亚、波兰和罗马尼亚以及德国等中欧国家继续成为攻击目标。以下是混合战争和能源不安全对北约成员造成的实际和潜在威胁的几个例子。

• 德国一直是俄罗斯黑客 “狂暴熊”（https://www.cytomic.ai/alerts/berserk-bear-cyberattacks/）恶意网络活动的试验场，从2017年攻击多家能源公司并试图入侵德国电网（https://intelnews.org/2018/06/21/01-2342/），到现在长期努力（https://www.cyberscoop.com/german-intelligence-memo-berserk-bear-critical-infrastructure/）破坏能源、水电等关键基础设施的供应链。其次，正如德国内政部联邦审计署在 2021 年早些时候发现的那样，到 2025 年，德国面临电网停电的风险加剧。这是由于能源短缺造成的，因为可再生能源生产的能源不足以弥补被关闭的核电站和根据德国能源目标需要逐步淘汰的煤炭。在当前环境下，针对本已不稳定的电网的混合战争可能会对欧洲的经济强国造成破坏性影响。

• 由于地理位置和技术原因，罗马尼亚的康斯坦察港可能是一个直接的混合目标。除了港口及其周边地区拥有北约空军基地、核电站和在欧洲和非洲 250 家炼油厂中排名第九的天然气炼油厂之外，罗马尼亚的专属经济区还与保加利亚和乌克兰接壤。这里的任何破坏都会影响整个联盟。请注意，自 2022 年 2 月 24 日入侵乌克兰以来，俄罗斯军舰在毗邻罗马尼亚专属经济区的黑海上改变了前往乌克兰的航线或拦截了前往乌克兰的商船。

• 立陶宛 70% 的能源需求靠进口。北波罗的海输电线从瑞典向克莱佩达提供 700 兆瓦的电力，立陶宛的能源独立性已经受到考验。2020 年，这条输电线莫名其妙地停运了一周，使立陶宛 4% 的能源需求中断了一天，波罗的海三国的批发电价上涨了 52% [9]，[10]。自 2020 年以来，立陶宛还经常受到虚假信息的攻击，有 20 个公共部门的网站被攻击，发布有关立陶宛政府转型的虚假信息[11]。

3）整个联盟的能源部门供应链漏洞影响军事行动。

供应链漏洞有可能严重影响成员国的经济和军事行动。穆迪分析公司（Moody's Analytics）报告称，目前全球供应链面临的最大风险是俄乌军事冲突，而非大流行病[12]。俄罗斯供应欧洲 43% 的天然气和全球 40% 用于半导体的钯金，而乌克兰供应全球 70% 用于制造计算机芯片的氖，冲突的长期不确定性可能会继续严重影响全球供应链[13]。由于俄罗斯是世界第二大石油生产国，冲突可能会继续破坏世界石油和天然气价格的稳定[14]。

北约部队依赖东道国的能源系统，如当地电网和碳氢化合物输送，为其军事运输和航空需求提供燃料。当私营承包商提供这些关键服务并具有不同的网络安全标准时，又增加了一层复杂性。展望未来，供应链组件将继续受到来自不同子链的重大威胁，这些子链直接与低安全审查互动。这些威胁包括采矿、石油和天然气行业、石化、电力和公用事业。这些行业的网络安全漏洞无处不在，每个子链内部的互动增加了威胁。

4. 能源行动与北约的军事能力

由于提高部队机动性、杀伤力和作战节奏所需的尖端平台的能源强度更大，北约作战人员对作战能源（OE）的需求继续急剧增加。2022 年的俄乌战争就证明了这一点，北约再也无法保证在一场以广阔战场为特点的冲突中持续提供能源，而对手则拥有先进的反介入/区域拒止（A2/AD）能力。

具体的作战挑战包括中欧管道系统（CEPS）东部边缘与北约在东欧的前沿部署资产之间的 “燃料沙漠”。在当前的冲突中，为更广泛的黑海地区的北约资产提供补给仍将是一项后勤挑战。其结果是，在潜在资源有限的战场上，北约的军事行动能力可能会被削弱。

5. 恶意影响直接冲击能源关键基础设施

尊重个人自由和开放的数字民主国家一直是恶意影响活动的目标。包括网络攻击和虚假信息宣传在内的混合活动，是国家和非国家行为者在不使用军事力量的情况下实现政治目标的诱人工具[15]。俄罗斯将网络攻击、黑客攻击和传播虚假信息视为外交政策和安全利益的工具。

俄罗斯还开展信息行动，传播虚假信息，宣传符合俄罗斯安全利益的言论[16]。此类信息行动包括有针对性地入侵公共网站和知名官员的社交媒体资料，是反映混合威胁的更广泛影响力活动的一部分。例如，自 2017 年 3 月以来，俄罗斯针对包括波兰和波罗的海国家在内的东欧北约成员国开展了影响活动。俄罗斯特工通过新闻来源和政府官方网站等被破坏的网站，发布捏造的文章、故事、引文和其他文件，批评美国和北约在东欧的存在[17]。

俄罗斯的假情报机构活跃在波兰的能源领域。2021 年 3 月，在波兰宣布与美国建立战略伙伴关系以发展波兰的民用核项目之后，恶意行为者入侵了波兰的几个政府网站。他们发布了关于附近立陶宛核反应堆核废料泄漏的虚假信息，危及居住在边境附近的波兰公民[18]。

另一个最近的例子是雪佛龙公司（Chevron）在罗马尼亚的页岩勘探项目，表面上是出于对环境的担忧，但却遭到了当地出乎意料的强烈反对。后来证实，反对者是由克里姆林宫资助的[19]。最后，还有克里姆林宫下属公司对欧洲能源资产的所有权问题。由于对这些行动缺乏了解，北约成员国内部的关键能源资产受到了俄罗斯的影响和可能的干扰。克里姆林宫控制的俄罗斯石油公司（Rosneft）对德国施韦德特炼油厂（Schwedt refinery）的部分所有权就是一个缺乏透明度的例子[20]。