执行摘要
2024年8月至2026年2月间,无人航空系统(UAV)在十余个北约成员国及爱尔兰的领空活动,迫使布鲁塞尔、哥本哈根、慕尼黑、奥斯陆和维尔纽斯等主要商业航空枢纽多次关闭,扰乱了军事行动,并渗透至欧洲若干最敏感防务设施的警戒范围——其中包括存放美国B61-12重力炸弹的北约核共享基地,以及法国朗格岛弹道导弹潜艇基地。
本报告评估认为,克里姆林宫极有可能在欧洲策划了一场无人机战役。我们评估认为,与俄罗斯有关的船只及“影子舰队”很可能被用作无人机的发射/回收平台,以此作为克里姆林宫对欧广义非常规战争的一部分。该无人机战役(主要集中在2025年下半年)在欧洲空域享有极大行动自由度,这既代表了克里姆林宫的一系列战术成功,也暴露了盟军防空体系的战略失效。克里姆林宫的成功基于一个根本性的战略洞察:欧洲的防空体系是为探测和击败在可识别战场空间内活动的传统空中威胁而设计的,它并非为应对相对低成本的无人机及“可否认”的入侵行为而建——后者的目的正是在盟军集体反应阈值之下,暴露欧洲在探测、决策及法律授权方面的漏洞。
论点并非指每一例目击报告均由俄方主导,亦非指每一起目击都涉及无人机,而是认为,仅用误判、爱好者活动或机会主义骚扰无法充分解释无人机目击的整体模式。溯源认定仍是欧洲各国政府面临的关键挑战,迄今尚无一国公开将某次无人机目击事件归咎于俄罗斯,或更明确地描述这是一场针对西欧与北欧的协调性俄方无人机战役。欧洲官员在我们的调研中私下透露,原因之一在于相关政府侧重于本国应对,而未将全欧范围内的线索串联起来。
IISS数据集中对各事件的公开报道分析表明,克里姆林宫的战役暴露了联盟内部在政治上的裂痕,同时也利用了欧洲军方能做什么与其政府授权意愿之间的差距。该战役通过反复且公开的行动证明,触发集体惩戒的门槛远高于欧洲此前威慑姿态的预设。
该战役可能具备多重目标,包括:
■ 试探盟军防空及军民指挥架构的反应时间与决策阈值;
■ 绘制关键基础设施的脆弱点图谱,涵盖军民两用枢纽、支持乌克兰的军事后勤节点,以及与盟军核威慑相关的设施;
■ 通过扰乱民用航空及削弱公众对空域安全的信心,对欧洲社会施加经济与心理压力;
■ 在低于盟军直接军事反应的阈值下,常态化低烈度空域侵犯。
核心判断是,尽管北约、欧盟及各国政府已对此问题给予更多关注,欧洲当前的反无人机体系仍未能匹配这一威胁:探测能力参差不齐,法律授权碎片化,应对选项往往不成比例,且溯源认定速度过慢,无法支撑及时威慑。
克里姆林宫在利用欧洲防空漏洞方面取得的战术成功,也暴露了俄罗斯情报收集手段的局限性。自2022年大批俄情报人员在欧洲各国首都被驱逐后,克里姆林宫被迫寻找一系列替代方案,这削弱了其在欧洲的情报基础设施。该无人机战役同时也暴露了俄罗斯在地球成像与侦察能力上的缺口,尤其是与乌克兰及北约国家可获得的军民联合太空支援相比。
欧洲最雄心勃勃的集体应对措施——“欧洲无人机防御倡议”(EDDI),旨在构建一套覆盖全欧的360度反无人机体系,并计划于2026年底前形成初始作战能力。然而,欧洲议会于2026年1月得出结论,认为EDDI缺乏实现可扩展成果所需的敏捷性与条令一致性。关键在于,即便EDDI全面运转,其职能也仅限于在无人机进入欧洲空域后进行拦截——对于发射无人机的母船并无管辖权。
引言
2024年8月至2026年2月间,无人航空系统(UAV)在十余个北约成员国及爱尔兰的领空活动¹,迫使包括布鲁塞尔、哥本哈根、慕尼黑、奥斯陆和维尔纽斯在内的航空枢纽关闭。这些无人机飞行活动扰乱了丹麦、德国及波罗的海各国民众机场的运营,并在高度敏感的军事设施上空被发现,其中包括欧洲海军设施及根据北约核共享安排驻有美国核武器的空军基地²。
本报告评估认为,克里姆林宫极有可能在欧洲策划了一场无人机战役。我们评估认为,与俄罗斯有关的船只及“影子舰队”很可能被用作发射/回收平台,以此作为克里姆林宫对欧广义非常规战争的一部分。该无人机战役(主要集中在2025年下半年)在欧洲空域享有极大行动自由度,这既代表了克里姆林宫的一系列战术成功,也暴露了盟军防空体系的战略失效。
2025年下半年的无人机战役似乎服务于多重目标:试探盟军防空及军民指挥架构的反应时间与决策阈值;绘制关键基础设施的脆弱点图谱,涵盖军民两用枢纽、支持乌克兰的军事后勤节点,以及与盟军核威慑相关的设施;通过扰乱民用航空及削弱公众对空域安全的信心,对欧洲社会施加经济与心理压力;以及在低于盟军直接军事反应的阈值下,常态化低烈度空域侵犯。这些目标并非互斥,单一事件很可能同时服务于多个目标。
欧洲对无人机战役的应对从一开始就受到探测问题的制约,而这一问题早在克里姆林宫开展战役数十年前就已存在。欧洲(含英国)的防空与民用航空雷达基础设施是为不同时代设计的,其焦点在于已知走廊内高速、高空飞行的航空器,依赖于配合电子自我识别的航空与监视系统。
无人机在夜间低空飞行,不广播自身身份与位置,且从国际水域的船只而非陆地边境发射,这利用了欧洲各国政府防空与民用航空基础设施中的诸多漏洞。地基雷达无法可靠追踪无人机;机载监视资产几乎必然难以将其与背景杂波区分开来。基于合作用户构建的民用航空系统,对于故意选择不宣告自身存在的无人机(原因显而易见)毫无探测机制。欧洲监管机构多年来已意识到该问题的部分层面³。例如,全欧及英国长期存在关于如何使滑翔机及其他慢速航空器被空管雷达可视化的辩论,这正是上述探测挑战的体现。
本报告的核心判断并非指每一例目击报告均由俄方主导,亦非指每一起目击都涉及无人机,而是认为,仅用误判、爱好者活动或机会主义骚扰无法充分解释无人机目击的整体模式。溯源认定仍是欧洲各国政府面临的关键挑战,迄今尚无一国公开将某次无人机目击事件归咎于俄罗斯,或更明确地描述这是一场针对西欧与北欧的协调性俄方无人机战役。官员们私下提出的理由之一是,在大多数情况下,政府更倾向于关注本国应对措施,而非将全欧各地的事件线索串联起来。
随后的调查对某些目击事件是否涉及真实无人机(而非常规航空器、视觉误判或其他无害活动)提出了质疑。荷兰新闻机构《Trouw》与《Dronewatch》的一项联合调查审视了2025年秋季11个欧洲国家报告的61起独立无人机目击事件,发现在其中55起事件中,并无确凿证据表明存在敌对或非法无人机⁴。当时哥本哈根上空报告的若干物体可能是常规空中交通,观察者在缺乏专用无人机探测设备的情况下产生了误判⁵。然而,这些发现值得审慎对待。在一个欧洲探测能力明显不足以可靠追踪低空、非合作性无人机的作战环境中,无论目击是否属实,高“未确认率”都是预期内的结果。欧洲各国政府已广泛承认误判问题,这也是本报告对四个独立数据源采用三角测量法的缘由。公开报道中的高假阳性率在分析上与俄方作战设计是一致的:营造一种模糊的环境,使真实入侵难以与噪音区分,这本身就是战役的特征之一。
近年来欧洲休闲无人机活动的增加为大量目击报告提供了一种替代性解释——但这无法解释本报告关注的核心事件。合法的休闲无人机使用通常受限于视距内要求、高度限制及围绕敏感场所的法定地理禁区。本报告中的关键事件发生于夜间,地点靠近机场、军事基地或核相关基础设施,且涉及的无人机被描述为体积大于普通消费级无人机或具备更强性能⁶。
尽管部分丹麦案例仍无定论,但从俄罗斯对欧非常规战争的教训来看,关注更广泛的行为模式而非孤立事件,是一种分析上更为稳健的方法⁷。值得注意的是,针对全欧范围内的无人机入侵,至少有半数执法与情报机构仍在积极调查中,且非正式渠道显示,众多欧洲政府认为俄罗斯是若干无人机事件的幕后黑手。
从陆地破坏(如2025年波兰铁路网遇袭)和海上破坏(如2024年EstLink 2海底电缆受损)转向无人机实体侵犯空域,标志着克里姆林宫对欧非常规战争的战术演进。此外,无人机的使用跨越了一个质的门槛,使未溯源的国家级空中平台进入了北约成员国的主权空域。我们评估认为,数据集中一部分无人机事件极有可能是从与俄有关的商船(包括影子舰队油轮、沿海货轮及小型船只)上发射并回收的,这些船只完全可能充当了在欧港口、机场、能源基础设施及军事设施附近活动的侦察无人机的机动平台。
这一假说基于两项数据观察。首先,2025年下半年事件集群沿北海、波罗的海及大西洋海岸分布,而这些区域正是与俄有关的海上交通流恒定之地,且影子舰队自动识别系统(AIS)的异常现象已有独立记录⁸。其次,俄罗斯自2022年以来的无人机研发已生产出技术特征与舰载隐蔽发射相符的平台⁹——尽管并非独有。最明显的例证是2026年2月涉及法国核动力航母“戴高乐”号的事件,瑞典军方评估认为,在该航母附近被干扰的一架无人机源自俄罗斯,且系从俄间谍船“日古列夫斯克”号(Zhigulevsk,IMO 4617980)上发射¹⁰,这证实了无人机海基发射是一种现实的作战能力。
并非2024-26年欧洲所有的无人机事件都属于同一类别。本报告区分了两种作战性质截然不同的无人机活动。第一类是针对西北欧与中欧核威慑基础设施、后勤节点、军事设施及民用航空枢纽的隐蔽性海上情报、监视与侦察(ISR)战役。这些任务的特点是夜间作业、长航时、平台尺寸不符合民用标准,且沿欧洲海岸线分布,与从俄关联船只及影子舰队进行的海基发射相吻合。这种依托海运能力的战役是本报告的主体。第二类是东翼打击与试探战役:即大规模使用“沙赫德”巡飞弹及“格贝拉”诱饵无人机,这主要与俄罗斯针对乌克兰的持续空袭有关,其中部分元素或因漂移、或故意被导向北约空域。
开源报道表明,战役中使用了多种无人机型号,选择可能取决于任务需求,且在大多数情况下需要两名机组人员——一名飞行员与一名操作员。“海鹰-10”(Orlan-10)是一种自2010年起服役于俄军的紧凑型多用途无人机¹¹,其航程与载荷特性符合对沿海及内陆目标的防区外侦察需求,且其甲板占用面积适合中型商船搭载。该平台的商业规格(包括俄罗斯地理空间公司使用“海鹰-10”进行民用航测发布的参数)显示其作战半径达500公里,续航时间长达12小时,时速90-130公里¹²,这些性能指标与在本报告数据集案例所涉欧洲海岸线视距范围外的船只上实施海基发射相符。“海鹰-10”的动力装置为内燃机,鉴于2024年11月RAF Lakenheath基地事件目击者描述其推进噪音更接近汽油发动机而非消费级及第一人称视角(FPV)无人机典型的电动机,这一细节具有相关性。其可用载荷包括卫星导航欺骗模块及全球移动通信系统(GSM)网络监测模块,配合光电与热成像传感器,表明“海鹰-10”系列不仅具备被动ISR能力,还拥有主动电子战能力。“梅林-VR”(Merlin-VR)是另一种海基侦察行动的有力候选平台¹³。这是一种俄制固定翼ISR平台,结合了弹射起飞与伞降回收模式——这种组合非常适合舰载作业。在海上环境中,伞降回收在操作上优于网捕系统,因为它减少了甲板占用面积,降低了海上回收时的平台损坏风险,且所需专业船员设备较少。“梅林-VR”的续航与载荷符合防区外侦察任务需求,能在固定基础设施上空长时间盘旋,且与数据集中案例的地理覆盖范围一致。垂直起降(VTOL)平台(如卡拉什尼科夫公司制造的“军团-E29”固定翼电动无人机)同样减少了甲板占用,无需回收网,且在受AIS跟踪的船只上视觉特征更小,对于从影子舰队发起攻击具有战术吸引力。然而,使用可识别的俄制无人机平台本身就带有溯源风险。另一种在操作上可信的假说是,使用了市售或改装机型以保留可否认性,包括远程FPV系统、自制固定翼飞行器或改装为使用蜂窝网络而非射频(RF)通信的商用无人机。
海基发射假说得到了机会窗口重合、已证实能力及一致地理分布模式的支持,但迄今为止,尚无欧洲政府公开将特定影子舰队船只与特定欧洲事件挂钩,尽管官员们暗示情况相反。本报告余下部分将海基无人机联动机制视为解释事件时空分布的最合理解释,同时承认确证仍需依赖尚未公开的信源。
本报告将溯源认定拆解为三个独立问题:
■ 硬件是否源自俄罗斯或符合已知俄制制造模式?
■ 平台由谁、从何处发射,受何人直接战术指挥?
■ 克里姆林宫是在主导一场连贯的自上而下战役,还是本研究在汇总俄情报机构、其他外国行为体及/或通过Telegram招募的可消耗犯罪代理商的零散行动?
本报告采用三角测量法,交叉比对四个独立数据源的发现,各数据源均有公认的优势与局限:
■ AIS海事跟踪数据有助于确立影子舰队船只与事发地点的共址关系,但无法独立确认敌对意图。
■ **武装冲突地点与事件数据项目(ACLED)**提供了破坏事件与空域入侵的地理与时间聚类,但其数据密度取决于底层报道环境。
■ 开源与媒体报道提供了关于事件即时影响的精细本地细节,但同时也易受可靠性差异及跨媒体未核实说法“洗白”的影响。
■ 最后,对欧洲防务与情报官员的半结构化访谈提供了解读上述信息流所需的非公开战略背景,但其本质不具备可证伪性。
尽管单一信源无法解决溯源问题,但它们的收敛呈现出的模式,用巧合来解释远不如用协同行动来解释来得合理。
因此,本报告的论点是刻意限定范围的。我们不声称2025年(尤其是下半年)的所有目击均为真实、俄方所为或经过协调。但我们确实评估认为,全欧范围内精选无人机事件的模式与克里姆林宫试探盟军防御、测试军民反应机制及在低于武装攻击阈值下常态化低烈度空域侵犯的努力相一致。核心发现是:欧洲当前的反无人机体系尚未匹配该威胁——探测能力不均、法律授权碎片化、应对选项常显不成比例,且溯源认定过慢,无法支撑及时威慑。
克里姆林宫在利用欧洲防空漏洞方面取得的战术成功,同时也暴露了其其他情报收集手段的局限。自2022年大批俄情报人员在欧洲各国首都被驱逐后,克里姆林宫被迫寻找一系列替代方案,这削弱了其在欧洲的情报基础设施。该无人机战役也暴露了俄罗斯在地球成像与侦察能力上的显著缺口,尤其是与乌克兰及北约国家可获得的军民联合太空支援相比¹⁴。
欧洲最雄心勃勃的集体应对措施——“欧洲无人机防御倡议”(EDDI),旨在构建一套覆盖全欧的360度反无人机体系,并计划于2026年底前形成初始作战能力。然而,欧洲议会警告称,无人机拦截成本高企且不可持续的问题仍未解决;漫长的采办与测试流程可能导致欧盟能力在部署时已过时;且欧盟与北约在无人机防御上的条令与作战缺口依然未被弥合。
目录
执行摘要
引言
第一节:克里姆林宫的战略意图
以战侦察
绘制关键基础设施图谱:核设施与军民两用场所
后勤与供应链
经济消耗与心理战
常态化空域侵犯
第二节:海基无人机联动机制
确立共址关系
美军与北约空军基地上空的事件
自动识别系统(AIS)信号屏蔽
第三节:欧洲的应对措施
政治授权与升级风险
无人机与欧洲防空的经济账
结论