2026年4月18日 星期六
在無人戰場中,資料崩潰如何在十分鐘內讓整個作戰體系失效
文/劉虹君(卓越專欄作家)
一、戰場不會先崩潰,資料會
在多數人的直覺中,戰場的崩潰往往來自飛彈、砲火或基地被摧毀。但在高度數位化與無人化的作戰環境裡,真正首先崩潰的,往往不是硬體,而是資料本身。
雷達可能仍在掃描,無人機仍在空中盤旋,通訊鏈也未必完全中斷,但只要關鍵資料被刪除、被加密或被竄改,整個作戰體系就會在短時間內失去判斷能力。系統看似仍在運作,決策卻已失去依據。
這種「表面運作、內部失能」的狀態,正是現代戰場最危險的崩潰形式。
戰場的崩潰,不是因為武器消失,而是因為資料消失。
二、C4ISR 的本質,是戰場的記憶系統
C4ISR(指揮、控制、通訊、電腦、情報、監視與偵察)常被視為戰場的大腦。然而,大腦之所以能運作,依賴的是持續累積與可回溯的記憶。
在實務上,C4ISR 並非單一系統,而是一個由資料流所構成的「記憶體」。從偵蒐影像、目標識別、任務路徑到決策紀錄,這些資料彼此關聯、持續更新,形成作戰判斷的基礎。
一旦這個記憶被破壞,戰場將不再只是效率下降,而是直接進入「失憶」狀態。
沒有資料,C4ISR 不是失效,而是失憶。
三、戰場失憶:最被低估的風險
所謂「戰場失憶」,指的是系統仍在運作,但無法理解自己正在做什麼。當歷史資料消失或不可信,任何新的輸入都失去參照基準。
在這種情況下,無人機可能重複偵察同一區域,指揮中心無法判斷目標是否已被處置,任務之間出現衝突與重疊。更嚴重的是,錯誤資料會被當成事實,持續放大決策偏差。這不是單點故障,而是整體作戰邏輯被重置。
當戰場失去記憶,所有決策都變成猜測。
四、十分鐘的資料空白,足以讓戰場崩潰
現代作戰循環以分鐘計算,從感測、分析到指揮下達高度依賴即時資料。一段短暫的資料空白,就可能打斷整個決策鏈。
實務上,勒索攻擊鎖定資料庫、惡意程式竄改目標標註、或同步機制失效,都可能造成數分鐘的資訊缺口。這段時間內,指揮者將面對過時或不完整的資訊,進而做出錯誤決策。
當錯誤在高速節奏中擴散,局部失誤會迅速演變為系統性失序。
在現代戰場,十分鐘的資料空白,足以讓整個體系失去節奏。
五、備份能救戰場嗎?
面對資料風險,多數組織的第一反應是建立備份與災難復原機制。這在企業 IT 環境中有效,但在戰場上卻存在根本性的落差。
備份的設計假設,是在事故發生後,於可接受時間內恢復系統。然而戰場的需求,是在攻擊發生當下仍能持續運作。兩者在時間尺度與運作目標上完全不同。
因此,將備份等同於戰場韌性,往往會產生錯誤的安全感。備份可以讓系統回來,但無法讓戰場繼續。
六、備份的三個致命限制
第一,時間差。多數備份採取週期性快照,無法反映即時狀態,決策依據可能已過時。第二,同步污染。現代攻擊會橫向移動並感染備份節點,造成「備份存在但不可用」。第三,還原時間。系統重建、資料回復與驗證都需要時間,而戰場沒有等待空間。
這些限制意味著,備份在關鍵時刻往往無法提供即時可用的支援。當你還在還原,戰場已經結束。
七、真正的能力:資料生存能力(Data Survivability)
相較於事後復原,戰場更需要的是資料在攻擊中仍能持續存在與可用的能力,也就是資料生存能力。
這包含資料的分散儲存、跨節點存在、即時可取用,以及在局部受損時仍能快速重建關鍵資訊。其目標不是避免失敗,而是在失敗發生時,維持作戰能力不中斷。換句話說,韌性是一種「持續運作」的設計,而非「事後恢復」的流程。
韌性,不是避免失敗,而是失敗時仍能持續運作。
八、資料存在,不代表可以使用
即使資料仍然存在,若無法被傳遞或被即時取用,對戰場而言仍等同於不存在。
當通訊鏈受阻、頻寬被壓制或節點失聯時,情報無法抵達指揮中心,決策也無法下達至前線。於是出現「有資料、但不可用」的狀態。這說明資料韌性之外,還需要通訊層的持續可用性。資料存在不代表可用。
九、結語:戰場的真正生死線
未來戰場不僅是火力的競爭,更是資料與時間的競爭。誰能在攻擊中維持資料的完整與可用,誰就能維持決策與指揮。
武器可以被摧毀,節點可以失效,通訊可以被干擾,但只要關鍵資料仍能被保留並快速重建,戰場就仍然具有延續性。
反之,當資料消失或不可信,戰場將不是被擊敗,而是被抹去。未來戰場的勝負,取決於資料是否仍然存在與可用。
延伸風險(引言,為下篇伏筆)
然而,即使通訊在當下仍然可用,另一個更深層的風險正在浮現。在量子運算逐步成熟的背景下,現有的加密通訊可能被截取並儲存,並在未來被解密還原。這意味著,戰場上的通訊風險,不再只是是否中斷,而是是否會在未來被完整還原。當指揮鏈、任務資料與作戰模式可以被回溯解析時,影響的不只是資訊外洩,而是整個戰場的信任基礎。通訊仍然存在,但已經不再可信。
發表評論