2026-03-10 02:10:36 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文定义并梳理了认知域作战从古代谋略到现代AI技术的历史演化，分析了其战略渗透与战术操控的价值。文章指出境外势力通过教育、媒体及网络大V实施认知干预，提出应通过意识形态教育、公众媒体审核、关键基础设施防护及AI治理等综合手段构建全社会立体化防御体系以应对威胁。 综合评分： 85 文章分类： 威胁情报,安全意识,社会工程学,安全建设

cover_image

浅析境外认知域作战

原创

草根老烦草根老烦

老烦的草根安全观

2026年3月9日 11:08 广东

浅析境外认知域作战

说明：本文是在一月份一篇文章，一直积压在箱底，近期流行的美以史诗怒火行动，拿出来蹭个热度。

1.认知域概述与演化

认知是心理学的一个重要概念，泛指主观对客观事物的认识过程。认知域指的是人类认知活动所涉及的范围和领域，反映人的情感、意志、知识和信念等形式的无形空间。

认知域作战作为网络作战的一种重要手段前置于传统的作战模式。其既可以通过长期的战略手段来实现也可以通过中短期作战活动快速形成作战收益和效果，成为整个战争手段中的重要组成。

1.1 概述

北约战略战争发展司令部提出“认知域作战不是我们战斗的手段;而是战斗本身。大脑既是争夺认知优势的目标，也是武器。在这种环境中的竞争包括在竞争连续体中有意同步的军事和非军事活动，旨在获得、维持和保护认知优势。”[1]认知域作战作为一种新兴的学术和军事概念，旨在应对利用人类认知和技术破坏、摧毁、影响或修改人类决策的现象。认知域作战可以在一定时空范围内，通过对敌方人员的认知、情感、意志、理想、信念和价值观等进行干扰或攻击，削弱和瓦解敌方整体战斗力，达到以较小的代价换取较大胜利的新型作战样式，是迄今为止人类战争的最高层次。[2]

认知域作战起源于早期政治和军事环境中的控制和欺骗策略，以古代战术为代表，如孙子兵法谋攻篇中提出“故善用兵者，屈人之兵而非战也，拔人之城而非攻也，毁人之国而非久也，必以全争于天下。故兵不顿而利可全，此谋攻之法也。”随着信息传播技术的发展，利用网络技术及公共卫星通信与广播电视技术展开的心理战、宣传扩展到整个民众。如今，它涵盖了神经科学、行为科学和数字技术的战略性运用，以影响和颠覆人类认知，使其成为现代冲突和战略竞争的关键元素。

1.2 演化

认知域作战起源可追溯至我国春秋战国时期；利用间谍散播谣言造成社会的混乱，从而有利于在地面战争形成优势，从而实现不战而屈人之兵的效果；但是，由于受到传播手段和技术的影响以及交通等因素，古代的认知域作战的范围极其有限；更多的时候只能在一个有限的区域或特定的事件中通过战术价值实现；极少的具有战略眼光的君主或军事家会从战略价值考虑其运用，但往往随着政权的更迭无功而返；

随着信息技术的出现，欧洲在二次世界大战中，利用民用广播技术开展虚假宣传，这种宣传一方面为本国公民提供信心，更多的是对敌国公民所形成的心理恐惧和焦躁，并通过黑广播和黑传单的宣传煽动敌对国公民的对抗战争情绪；由于收音机的普及，加速了认知域作战的范围和效果；

二次世界大战后，广播电视系统的出现，为认知域作战提供了新的技术手段；在我国，长期受到日韩文化的影响和宣传，使得很多年轻人对日韩的轻奢生活及伪男文化备受推崇；境外组织利用广播电视技术针对早期的模拟电视信号进行频繁入侵，插播违法视频，从而达到其宣传目的的事件时有发生。控制广播宣传工具的认知域作战模式成为一种长期战略手段。2026年1月黑客劫持伊朗国家电视台，播放反政权抗议信息。[3]

互联网的出现为认知域作战提供更广阔的空间和手段。20 世纪末期欧洲发生了一系列的和平演变事件，如：独立国家联合体国家和中亚地区的以颜色命名、以和平和非暴力方式进行的政权变更运动的颜色革命。2004年乌克兰的栗子花革命即橙色革命（Orange Revolution）；捷克斯洛伐克的天鹅绒革命又译“丝绒革命”。发生于2003年格鲁吉亚的玫瑰革命（Rose Revolution）等，其背后是长期的利用互联网社交媒体的不断推波助澜的结果，Facebook与推特更是在这些行动中直接用于指挥和传递信息。由于过度依赖信息化及数字化产业，很多政务工作和事务性工作以及日常企业运营都在依赖互联网来完成。但是在网络出现很多企业、公众人物、敏感人物、执法人员以及其他公务人员的个人信息及商业机密，这种情况加剧了社会矛盾关系，人们已经失去辨别真伪的勇气和欲望，由此带来了新一轮的因为社会矛盾而产生的骚乱。

随着信息技术的不断演化和发展，认知域作战的效率被大大提升。2019年某地事件中，暴恐分子为了绕开通信管制，利用蓝牙技术开发通信工具，利用点对点的离线通讯应用程序，在没有互联网连接的情况下进行通信。当网络连接受到干扰或被封锁时，现场人员使用其进行通信。该应用程序利用蓝牙微微网技术和Wi-Fi通信直接连接用户设备，形成一个本地网络。

2020年，新冠疫情发生后，大量的视频平台被恶意人员通过视频合成技术伪造涉疫虚假视频，在各视频平台和社交媒体进行病毒式传播，扰乱我国防疫政策和社会治安；视频针对特定的区域以及特定的疫情政策伪造官方媒体、包装互联网大V等形象大量发布虚假视频。随着AI技术的出现，这种类型成为整个国家认知域作战的一种主要形式。2025年12月某视频平台事件[4]，凸显了视频平台被恶意使用的技术可实现性和公众影响力的问题。

更为传统的认知域作战文化入侵和教育入侵为认知域作战的战略规划提供更为深远的影响。随着数字化技术的不断发展，通过AI幻觉和公众大屏、智能手机推送等技术将成为主要的认知域作战实施工具和手段。

2.认知域作战的价值

认知域作战明显不同于物理域作战，认知域作战战斗力不是体现为对战争实体的“硬摧毁”，而是表现为对敌方军民心理的“软杀伤”。这种新的战斗力生成模式主要表现为：

l认知域作战成为现代战争新型战斗力的增长点。高度发达的信息技术和信息化武器装备广泛运用，使舆论战、心理战和法律战的渗透性、时效性、震慑性大大增强，促进了认知域作战战斗力的大幅提高。

l认知域作战成为现代战争物质战斗力的催化剂。作为个体的人和武器虽然是战争重要的物质力量，然而在一定的条件下，通过精神因素的作用却能激发或迟滞它们的效用。通过对个体情感意志、理想信念和价值观等进行一定程度的作用和激发，能将有限的物质力量形成无限的战斗力。同时，通过对敌方官兵实施认知域作战，能使之出现认知的迷惑、情感的迷失或意志的迷茫。

l认知域作战成为现代战争整体战斗力的倍增器。

认知域作战的价值可以从战略性和战术性两个层面分析；

2.1 战略性价值

认知域作战的战略性价值可以通过长期渗透一个国家的基础教育，利用基础教育中的不良教材教辅材料、不良思维的教师引导，使得学生从一个低龄段开始产生对社会和国家的错误认知。当这种思想形成认可后将会逐渐在未来几代人中产生难以磨去的痕迹，长期以往，对公众产生广泛的错误社会认知和对抗情绪。该类型将在公民中从基础认知思维导向形成错误，从而使得这种思想会长期潜伏在人的思维意识中和认知环节中，当特定事件发生后，利用低成本互联网的广泛引导最终实现其战术意图，如：盗卖国家机密信息、对抗国家政策制度、暴力的社会行为等。

第二种常见的战略性价值是利用具有腐蚀性思想的媒体；常见的包括刻意宣扬西方自由民主以及富裕的生活；不良的品质文化，如：不劳而获、低俗的价值取向、自我意识、“巨婴”思维等，丧失社会责任感，甚至放弃社会责任，丧失对国家的信任感，降低生产效率等；“伪男”、盲目崇拜导致国民综合素质降低等；

通常战略认知域作战需要一个长期的策划过程和实施过程，通常战略是为未来若干年的准备活动。

2.2 战术性价值

认知域作战具有的基本特性包括：多元化、隐蔽性强、覆盖面广、影响力长期存在、低成本、作战人员无需直接面对敌对方等特征；

l多元化：认知是基于人的思维、情感、意志、知识和信念等无形空间展开的，针对这些无形空间的作战手段多种多样，包括但不限于基于电子的与非电子的手段展开行动。比如：书本、纸质宣传物、聊天、互联网社交媒体等；

l隐蔽性强：很多认知作战是从基础认知基于心理学的角度对被攻击对象形成的潜移默化的植入模式，初期不会刻意让被攻击者接受这种认知，通过长期的宣导以及刻意的伪造的场景使其逐渐接受一种特定思维。在整个过程中，被攻击者及其同伴难以辨识其真正的意图；

l覆盖面广：通过多种聚会模式、病毒性社交传播以及各种互联网的广泛认知模式，往往会将一种认知模式在短期内迅速扩撒发酵，并通过网络水军刻意营造对立面挑动更多的人加入其中，在病毒式社交中使得一种思想短时间内在全国范围内形成对立；

l低成本：利用互联网技术形成的认知域作战无需更多的费用支撑作战本身，低廉的社交成本和现成的技术平台为认知域作战提供了更广泛的实现过程；

l高效率：互联网的高效传播为认知域作战提供了一个高效率扩散的平台；利用互联网大V的海量粉丝能够在互联网中形成几何级增长的效率。一个特定舆情和事件在短短的一个小时内可以获得上千万的访问流量和传播。

3.认知域作战战略设计

战略（strategy）一词最早是军事方面的概念。战略的特征是发现智谋的纲领。在西方，“strategy”一词源于希腊语“strategos”，意为军事将领、地方行政长官。后来演变成军事术语，指军事将领指挥军队作战的谋略。在中国，战略一词历史久远，“战”指战争，略指“谋略”“施诈”。春秋时期孙武的《孙子兵法》被认为是中国最早对战略进行全局筹划的著作。克劳塞维兹认为“战略是为了战争的目的运用战斗的学问，战术是在战斗中运用军队的学问。”简单来说，战略是“我要达成什么，是一种全局思想”。境外组织长期通过多种手段对他国开展认知域作战。如：

l入侵基础教育领域

入侵基础教育领域是认知域作战战略最典型的设计之一，通过长期的教育思维入侵为认知域的战略实现提供了一个稳定的基础平台；入侵教育基础设施可以通过利用本国经济与文化的交流，通过学术交流活动，将符合自身的教育理念及社会文化理念植入敌对国家的教育思维中，并形成体系化的思维变革；常见的手段包括：教材教辅材料的植入；教师培养的思维植入；教育理念的植入等手段；

l构造网络大V

网络大V是指在大型互联网平台上获得个人认证，拥有众多粉丝的用户。由于经过认证的微博用户，在微博昵称后都会附有类似于大写的英语字母“V”的图标，因此，网民将这种经过个人认证并拥有众多粉丝的微博用户称为“大V”。认知域作战从战略角度出发，会通过购买、培养、利用机器人产生特定利益的互联网大V，利用这些互联网大V在互联网中的影响力，形成社群，为战术实现作储备和奠定作战能力；

l文化入侵

文化入侵是通过音像出版物、视频平台、直播平台、互联网平台以及非电子出版物作为媒介，通过合法或非法渠道，利用公众对明星或特定场景、特定事件利用社会工程学手段针对敌对国成员产生的兴趣和爱好进行规划和设计；从长期文化入侵的战略设计。

战术是“我做什么，是一种基于全局的具体实现”。战术是指导和进行战斗的方法。主要包括：战斗基本原则以及战斗部署、协同动作、战斗指挥、战斗行动、战斗保障、后勤保障和技术保障等。按基本战斗类型分为进攻战术和防御战术；按参加战斗的军种、兵种分为军种战术、兵种战术和合同战术；按战斗规模分为兵团战术、部队战术和分队战术。战术的基本问题包括战术的分类、战斗原则及其运用、进攻战术、防御战术、移动和驻止、战斗保障等。

常见的境外认知作战战术手段包括：

l利用AI伪造技术合成视频及伪造官方新闻；

l入侵广播电视系统发布反政府内容；

l通过社交媒体刻意挑动地域矛盾、认知矛盾、民族矛盾以及对政策的对抗；

l利用特定事件，通过互联网、聚集性群体制造舆情；

l利用特定自然灾害或疫情通过入侵运营商公共服务平台，通过公共短信服务和短号通信服务发布虚假信息，制造社会混乱；

l利用不良短视频、直播加剧社会矛盾和自我不满足，收买、诱惑、胁迫参与间谍活动或作为宿主体发展下线；

l利用非法印刷品，通过社会工程学的稀缺性诱骗公众阅读，并产生攻击价值；

认知域作战的具体实现包括但不限于数字化技术、社会工程学、心理学、行为学以及其他物理手段；由于其成本低、可实现性强，作战针对对象可以是基于鱼叉式钓鱼形成的特定群体；也可以是泛社会性的公众群体；在实际开展认知域作战战术设计时，基于战略实现针对特定战场环境随时调整作战手段和作战实施。

4.认知域作战对抗

认知域作战作为网络作战的重要手段，其对抗不同于传统的军事对抗，对抗双方可能是无形的，也可能是具有一定的可视化的对抗活动。对抗的双方基于控制和收益展开。对抗不是简单的技术问题，而是一个系统化的工程体系行为。对抗基于前文所述的常见手段

（1）意识形态领域教育

习近平总书记在强调“意识形态工作是党的一项极端重要的工作，能否做好意识形态工作，事关党的前途命运，事关国家长治久安，事关民族凝聚力和向心力。”并指出“从信息技术变革趋势看，要求我们主动识变应变求变。新一轮信息革命正在蓬勃兴起，特别是以云计算、大数据、人工智能等为代表的前沿技术多维创新、多点突破，在更广范围推动着思想、文化、信息的传播和共享，深刻改变着人们的生产生活，深刻改变着宣传思想文化工作的理念、手段和对象，为增强主流意识形态引领力和影响力提供了更广阔的平台。我们必须坚持守正创新，以新应新、以变应变，树立互联网思维、顺应互联网规律，主动深入互联网主阵地主战场，提高管网用网治网水平，使互联网这个最大变量变成事业发展的最大增量。”[5]首先要从意识形态思想入手，加速爱国主义教育是对抗认知作战的根本。提升国民信心和辨识虚假宣传的能力，可以对正在发生的作战手段形成基础对抗。

（2）基础教育中的爱国主义教育

爱国主义教育应从娃娃抓起。香港“修例风波”中参与暴恐活动的成员的低龄化为我们提供了一个警示，爱国主义教育不是某个阶段或某个年龄的问题，而是一个从产生认知能力时就要普及的一项工作，从教材、教师、教育方法、家长等一系列环节入手，形成一个社会化工作。通过爱国主义教育对抗认知域作战中的不良宣传，辨识各种互联网文化的真假和好坏。

（3）公众媒体审核

公众媒体发布如：小红书、微博、视频平台（如：B站、抖音、快手、视频号）、直播平台、网络公众人物的朋友圈、社交账号等场景的治理是实现认知域作战的重要手段。公众媒体的审核应分为账号审核和内容审核两个部分；互联网公司应严格规范账号审核；对于僵尸账号、异常账号（长期沉默，但具有海量僵尸粉）、自动注册账号以及突发的账号申请行为，通过技术手段和审计手段进行治理，对可能的违法账号进行封禁和限制；

针对发布内容，互联网公司应严格履行《网络安全法》《数据安全法》相关要求，对发布内容进行前期审核；国家网络安全监管部门加强对互联网公司的监督管理；应鼓励全社会对公众媒体不良内容的监督与举报，并酌情设立奖励机制，群策群力，治理互联网健康环境。

（4）广播电视系统的安全防护

伊朗电视台被入侵后播放反政府宣传为认知域作战提供了一种更具威慑力的手段。这种手段作为战前和战时的一种重要作战模式将在现代战争中被广泛应用。针对广播电视系统的安全防护应严格遵循在网络安全等级保护基础之上的国家关键信息基础设施保护原则，加强边界防护和采播监控和审计能力，针对用户侧机顶盒设备从采购环节入手，强化端点设备安全保护；通过流量分析，针对端点异常流量进行审计和阻断；在确保播放质量的同时保障安全播放工作。

（5）AI治理

AI治理成为现代数字技术的难点。AI技术的广泛应用为认知域作战提供了更便捷的工作，常见应用于认知域作战中的AI技术包括AI伪造、AI幻觉、AI合成等手段。在治理过程中，需要针对AI自身的安全保障治理以及对抗模型投毒、训练数据投毒、以及AI供应链等方面建立有效的安全评估和治理；同时应对AI输出结果通过AI围栏建立检测和识别，对抗AI幻觉与不良内容输出。

（6）运营商治理

运营商为广大用户提供了必要的通信技术和数据网应用，作为运营商应从两个业务层提供对抗认知域作战的能力。

l短信/彩信平台治理

运营商应针对暴露在互联网界面的短信/彩信接口设备建立安全保护责任与技术；同时运营商应对政企短信在发送过程中对内容进行审计，审计通过后才能发布；应避免接口设备被攻击后导致的恶意发布行为；

l短号语音服务治理

短号语音服务是常见的运营商业务之一，近年来，出现多例电信网络诈骗组织利用伪造服务号或利用技术手段入侵服务号恶意呼叫，该技术在战时可以作为认知作战中造成公民恐慌的技术手段。运营商应对语音网关建立完善的监测机制，通过强认证手段降低被恶意攻击和利用的可能。

认知域作战对抗是一个综合性的问题，民用关键信息基础设施成为认知域作战的主要利用平台，“没有网络安全就没有国家安全”只有通过监管机构、执法机构、平台、公民四维一体的立体化模式，才能有效地从全社会范围建立认知域作战的可对抗性。

[1]https://www.act.nato.int/activities/cognitive-warfare/

[2]中国社会科学报　作者：逯记选　单位：南京政治学院

[3]https://news.qq.com/rain/a/20260120A027QX00

[4]https://news.southcn.com/node_17a07e5926/56bfbd9a6f.shtml

[5]《认真学习贯彻习近平总书记关于意识形态工作的重要论述》《红旗文稿》2024/4 作者：蔡静峰https://www.qstheory.cn/dukan/hqwg/2024-02/28/c_1130083108.htm

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观草根老烦草根老烦《浅析境外认知域作战》