|
摘要 隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展,,以及其軍事應(yīng)用優(yōu)勢(shì)的日益顯現(xiàn),,以大數(shù)據(jù)為關(guān)鍵基礎(chǔ),智能決策,、智能行動(dòng)賦能全新作戰(zhàn)樣式,、指揮模式和戰(zhàn)爭(zhēng)形態(tài)的時(shí)代即將到來(lái)。基于此,,研究了美軍出臺(tái)的一系列軍事大數(shù)據(jù)發(fā)展戰(zhàn)略,,分析了美軍大力推動(dòng)大數(shù)據(jù)建設(shè)的主要需求,梳理了美軍加速推動(dòng)大數(shù)據(jù)建設(shè)的主要途徑和實(shí)施方法,,闡述了美軍軍事大數(shù)據(jù)的安全體系及關(guān)鍵技術(shù),,總結(jié)了美軍大數(shù)據(jù)的發(fā)展趨勢(shì),最后提出了大數(shù)據(jù)發(fā)展的建議,。 內(nèi)容目錄: 1 美軍大數(shù)據(jù)發(fā)展戰(zhàn)略 2 美軍大數(shù)據(jù)建設(shè) 2.1 標(biāo)準(zhǔn)進(jìn)展 2.2 重點(diǎn)項(xiàng)目 2.2.1 聯(lián)合信息環(huán)境 2.2.2 態(tài)勢(shì)感知分析大數(shù)據(jù)平臺(tái)項(xiàng)目 2.2.3 海軍大數(shù)據(jù)生態(tài)系統(tǒng)項(xiàng)目 2.3 發(fā)展趨勢(shì) 3 美軍大數(shù)據(jù)安全 3.1 大數(shù)據(jù)安全體系結(jié)構(gòu) 3.2 大數(shù)據(jù)安全關(guān)鍵技術(shù) 3.2.1 數(shù)據(jù)安全標(biāo)識(shí)技術(shù) 3.2.2 基于分類分級(jí)的數(shù)據(jù)保護(hù)技術(shù) 3.2.3 跨網(wǎng)跨域共享交換技術(shù) 3.2.4 基于區(qū)塊鏈的高敏數(shù)據(jù)保護(hù)技術(shù) 4 大數(shù)據(jù)發(fā)展建議 5 結(jié)? 語(yǔ) 隨著以網(wǎng)絡(luò)化,、數(shù)字化、智能化為主要特征的新信息技術(shù)的更迭,,數(shù)據(jù)正全面融入現(xiàn)代軍事領(lǐng)域,,成為軍事戰(zhàn)場(chǎng)制勝的重要資源、軍事科研的驅(qū)動(dòng)力量和軍隊(duì)管理的核心要素,。美軍認(rèn)為數(shù)據(jù)能夠提升軍事作戰(zhàn)指揮和行動(dòng)的效率,,通過(guò)快速、高效地采集并利用軍事大數(shù)據(jù),,以達(dá)到縮短決策周期,、形成信息優(yōu)勢(shì)、增強(qiáng)聯(lián)合作戰(zhàn)的效果,。 目前美軍處于全球信息技術(shù)發(fā)展的領(lǐng)先地位,,為了繼續(xù)擴(kuò)大其軍事領(lǐng)域技術(shù)優(yōu)勢(shì),發(fā)布了《國(guó)防部數(shù)據(jù)戰(zhàn)略》等一系列規(guī)劃和文件,,引導(dǎo)軍方和政府加大投資力度,,啟動(dòng)一系列軍事大數(shù)據(jù)項(xiàng)目,調(diào)動(dòng)全社會(huì)優(yōu)勢(shì)資源開展大數(shù)據(jù)前沿技術(shù)研發(fā)與應(yīng)用,,意圖獲取以數(shù)據(jù)為中心的全方位軍事優(yōu)勢(shì),,搶占未來(lái)數(shù)字化、智能化戰(zhàn)爭(zhēng)的先機(jī),。 1 美軍大數(shù)據(jù)發(fā)展戰(zhàn)略 美國(guó)政府和軍方敏銳地洞察到大數(shù)據(jù)技術(shù)的重要性,,在 2012 年 3 月發(fā)布了《大數(shù)據(jù)研究與發(fā)展計(jì)劃倡議》,這是全球首個(gè)國(guó)家層面的大數(shù)據(jù)戰(zhàn)略[1],,將大數(shù)據(jù)從商業(yè)行為上升到國(guó)家意志層面,。該計(jì)劃投資 2 億美元,以推動(dòng)數(shù)據(jù)發(fā)現(xiàn),、數(shù)據(jù)存儲(chǔ),、數(shù)據(jù)抽取、數(shù)據(jù)共享和數(shù)據(jù)分析等大數(shù)據(jù)領(lǐng)域內(nèi)相關(guān)技術(shù)的創(chuàng)新和關(guān)鍵工具的開發(fā),。旨在加快大數(shù)據(jù)在科學(xué)和工程領(lǐng)域的創(chuàng)新步伐,,推動(dòng)和完善與大數(shù)據(jù)相關(guān)的采集,、組織和分析工具及技術(shù),提升從大量而復(fù)雜的大數(shù)據(jù)集合中萃取關(guān)鍵信息的能力,,并應(yīng)用于美國(guó)相關(guān)部門和軍事基地的信息系統(tǒng)中,,以強(qiáng)化美國(guó)國(guó)家安全,意圖憑借其先進(jìn)的信息技術(shù),,獲取世界信息霸權(quán),持續(xù)擴(kuò)大與其他國(guó)家之間的信息化差距,。 為加速《大數(shù)據(jù)研究與發(fā)展計(jì)劃倡議》的實(shí)施進(jìn)程,,2016 年 5 月 23 日,美國(guó)政府發(fā)布了旨在構(gòu)建大數(shù)據(jù)驅(qū)動(dòng)戰(zhàn)略體系的《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》,。通過(guò)該計(jì)劃形成以大數(shù)據(jù)技術(shù)為基礎(chǔ)的數(shù)據(jù)采集,、知識(shí)提取、共享交換,、分析處理以及知識(shí)發(fā)現(xiàn)和輔助決策的能力,,從而激發(fā)聯(lián)邦機(jī)構(gòu)和整個(gè)國(guó)家的新潛能,以實(shí)現(xiàn)加速大數(shù)據(jù)領(lǐng)域的科學(xué)發(fā)現(xiàn)和創(chuàng)新進(jìn)程的目的,。美國(guó)大數(shù)據(jù)戰(zhàn)略的首要目標(biāo)是提高競(jìng)爭(zhēng)力,,基于此目標(biāo),《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》在該頂層戰(zhàn)略中規(guī)劃設(shè)計(jì)了以下幾點(diǎn): (1)大數(shù)據(jù)技術(shù)和應(yīng)用的創(chuàng)新戰(zhàn)略,;(2)提升計(jì)算能力,;(3)提高數(shù)據(jù)可信度;(4)保護(hù)隱私,;(5)加強(qiáng)基礎(chǔ)設(shè)施建設(shè),;(6)人才培養(yǎng);(7)跨機(jī)構(gòu)協(xié)作等支撐性內(nèi)容,。美軍通過(guò)《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》已將大數(shù)據(jù)技術(shù)應(yīng)用到賽博領(lǐng)域,,以及指揮控制、情報(bào)偵察,、后勤支撐等領(lǐng)域,。美國(guó)國(guó)防部及其下屬美國(guó)國(guó)防部高級(jí)研究計(jì)劃 局(Defense Advanced Research Projects Agency,DARPA)開展的典型大數(shù)據(jù)項(xiàng)目有 8 個(gè),,即多尺度異常檢測(cè)(Anomaly Detection at Multiple Scales,,ADAMS)、洞察力項(xiàng)目(Insight),、心靈之眼項(xiàng)目(Mind’s Eye),、影像檢索和分析項(xiàng)目(Video and Image Retrieval and Analysis Tool),、機(jī)器讀取項(xiàng)目(Machine Reading),、X-DATA 項(xiàng)目,、美軍智能分析之非傳統(tǒng)信號(hào)處理項(xiàng)目(UPSIDE)、數(shù)據(jù)到?jīng)Q策項(xiàng)目(Data to Decisions),?;诖髷?shù)據(jù)技術(shù)在作戰(zhàn)中的應(yīng)用,美軍軍事戰(zhàn)略正在從“以網(wǎng)絡(luò)為中心”向“以數(shù)據(jù)為中心”轉(zhuǎn)變,,也預(yù)示著大數(shù)據(jù)已逐步成為智能化裝備的重要技術(shù)基礎(chǔ),,成為打贏未來(lái)智能化戰(zhàn)爭(zhēng)和提升國(guó)防管理決策質(zhì)量效率的重要引擎 。 2019 年 7 月,,美國(guó)國(guó)防部發(fā)布了《國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》,。戰(zhàn)略介紹的網(wǎng)絡(luò)安全措施包括企業(yè)邊界保護(hù)、企業(yè)端點(diǎn)安全,、移動(dòng)終端(Endpoint)安全,、中繼(Midpoint)安全、數(shù)據(jù)安全,、大數(shù)據(jù)平臺(tái)(Big Data Platform,,BDP)、身份,、憑證與訪問(wèn)管理(Identity and Access Management,,ICAM)和加密現(xiàn)代化等 8 類,BDP 是其中很重要的一個(gè)組成部分,。 2 美軍大數(shù)據(jù)建設(shè) 美軍為了牢牢抓住數(shù)據(jù)發(fā)展的戰(zhàn)略機(jī)遇,,出臺(tái)了一系列軍事數(shù)據(jù)戰(zhàn)略規(guī)劃,啟動(dòng)了多個(gè)大數(shù)據(jù)建設(shè)項(xiàng)目,,謀求以“數(shù)據(jù)中心戰(zhàn)”為目標(biāo)的快速轉(zhuǎn)型,,意圖獲得數(shù)據(jù)發(fā)展領(lǐng)先優(yōu)勢(shì) 。 2.1 標(biāo)準(zhǔn)進(jìn)展 為 支 撐 大 數(shù) 據(jù) 建 設(shè) 發(fā) 展,, 美 國(guó) 國(guó) 家 標(biāo) 準(zhǔn) 與技 術(shù) 研 究 院(National Institute of Standards and Technology,,NIST)于 2012 年啟動(dòng)了大數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)研究,并于 2013 年成立了 NIST 大數(shù)據(jù)公共工作組(Big Data Public Working Group,,NBG-PWG),,對(duì)所有相關(guān)方開放,旨在通過(guò)結(jié)合行業(yè),、高校和政府等各方力量加速對(duì)大數(shù)據(jù)技術(shù)甚至大數(shù)據(jù)產(chǎn)業(yè)的接納和應(yīng)用,。NIST 發(fā)布的大數(shù)據(jù)標(biāo)準(zhǔn)如表 1 所示。 表 1? 大數(shù)據(jù)標(biāo)準(zhǔn)  2.2 重點(diǎn)項(xiàng)目 2.2.1 聯(lián)合信息環(huán)境 2011 年,,美軍提出和實(shí)施了聯(lián)合信息環(huán)境(Joint Information Environment,,JIE),標(biāo)志著信息化建設(shè)重心從“以網(wǎng)絡(luò)為中心”轉(zhuǎn)變?yōu)椤耙詳?shù)據(jù)為中心”,。JIE 的建設(shè)目標(biāo)為統(tǒng)一數(shù)據(jù),,通過(guò)建立核心數(shù)據(jù)中心,,將重要信息匯總作為共用資源提供給美軍各軍和各級(jí)機(jī)構(gòu)。 JIE 在計(jì)算部分主要依托云平臺(tái),,在保障用戶得到具有魯棒性和容錯(cuò)性的計(jì)算能力的同時(shí),,支撐聯(lián)合區(qū)域安全棧和數(shù)據(jù)中心。數(shù)據(jù)部分主要依托核心數(shù)據(jù)中心(Core Data Center,,CDC),,在數(shù)據(jù)策略管控下,按需向用戶提供數(shù)據(jù)與服務(wù),。 如圖 1 所示,,JIE 中不同的作戰(zhàn)層級(jí)對(duì)應(yīng)不同的數(shù)據(jù)中心,數(shù)據(jù)中心分為以下 4 個(gè)層級(jí):(1)CDC:主要運(yùn)行于各大戰(zhàn)區(qū)總部和美國(guó)本土,,能夠依托統(tǒng)一安全架構(gòu)提供標(biāo)準(zhǔn)化的承載和存儲(chǔ)服務(wù)。(2)設(shè)施處理節(jié)點(diǎn)(Facility Processing Node,,IPN):主要設(shè)置于獨(dú)立性的局部區(qū)域和國(guó)防部設(shè)施,。(3) 特 種 用 途 處 理 節(jié) 點(diǎn)(Purpose Processing Node,SPPN):主要用于保障特種用途的相關(guān)功能,;(4)戰(zhàn)術(shù)處理節(jié)點(diǎn)(Tactical processing node,,TPN):主要是指能夠進(jìn)行優(yōu)化調(diào)整,適應(yīng)戰(zhàn)術(shù)環(huán)境或者部署任務(wù)環(huán)境的節(jié)點(diǎn),。 CDC 的合并措施:(1)集中管理服務(wù)器,;(2)分為 3 類整合;(3)采用云計(jì)算技術(shù),;(4)采用虛擬化技術(shù),;(5)構(gòu)建企業(yè)數(shù)據(jù)中心;(6)暫停新投資,,依托現(xiàn)有基礎(chǔ)增強(qiáng)服務(wù),。 通過(guò)合并 CDC,首先可以提高和優(yōu)化數(shù)據(jù)中心的使用效益,,提高系統(tǒng)效率,;其次通過(guò)合并 CDC,能使得系統(tǒng)攻擊面減少,,安全性增強(qiáng),,并能夠推行統(tǒng)一的安全架構(gòu);最后能夠降低成本,,統(tǒng)一信息技術(shù)(Information Technology,,IT)投資,實(shí)現(xiàn)一致性的 IT 體系結(jié)構(gòu),。  圖 1 JIE 邏輯設(shè)計(jì) 建立 CDC 是整合 JIE 數(shù)據(jù)中心的一項(xiàng)重要工作,,并且 CDC 是一個(gè)簡(jiǎn)化的,、標(biāo)準(zhǔn)化的和集中化的信息基礎(chǔ)設(shè)施聯(lián)合信息環(huán)境,能夠隨時(shí)通過(guò)任何授權(quán)網(wǎng)絡(luò)為任何應(yīng)用程序或服務(wù)提供高度可用,、快速且安全的服務(wù),。各部門將特定的 IT 服務(wù)集中化部署到 CDC,并通過(guò)云平臺(tái)交付服務(wù)能力,,更有效地利用資源,。圖 2 為數(shù)據(jù)中心整合優(yōu)化后的最終狀態(tài)。  圖 2 美軍數(shù)據(jù)中心最終狀態(tài) 綜上所述,,美軍對(duì)原來(lái)分散在各個(gè)部門的眾多數(shù)據(jù)中心進(jìn)行了整合,,其目的是高效利用資源、標(biāo)準(zhǔn)化信息數(shù)據(jù),、提高數(shù)據(jù)和應(yīng)用服務(wù)的可用性,,這也是《國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》中構(gòu)建虛擬的單一信息環(huán)境工作的組成部分。從長(zhǎng)遠(yuǎn)來(lái)看,,整合數(shù)據(jù)中心是美軍實(shí)施大數(shù)據(jù)和人工智能計(jì)劃的需要,。 2.2.2 態(tài)勢(shì)感知分析大數(shù)據(jù)平臺(tái)項(xiàng)目 2016 年 5 月,國(guó)防信息系統(tǒng)局(Defense information Systems Agency,,DISA)發(fā)布了《大數(shù)據(jù)平臺(tái)和賽博態(tài)勢(shì)感知分析能力》報(bào)告,,提供一整套基于云和大數(shù)據(jù)平臺(tái)的解決方案,用于收集國(guó)防部信息網(wǎng)上的所有數(shù)據(jù),,并且提供分析與可視化處理工具以理解數(shù)據(jù),。其中,BDP 是 DISA 開發(fā)的分布式大數(shù)據(jù)平臺(tái),,用于支持 PB 級(jí)數(shù)據(jù)的抽取,、關(guān)聯(lián)分析和可視化功能。通過(guò)部署在 BDP 上的一組分析工具,、攝取碼和數(shù)據(jù)結(jié)構(gòu),,提供整個(gè)國(guó)防部信息網(wǎng)的賽博態(tài)勢(shì)統(tǒng)一感知分析能力。美國(guó)防部目前所能實(shí)現(xiàn)的最全面,、最廣泛的國(guó)防部信息網(wǎng)的活動(dòng)視圖就是由賽博態(tài)勢(shì)感知分析能力提供,,用以增強(qiáng)美國(guó)防部網(wǎng)絡(luò)的整體安全態(tài)勢(shì)的同時(shí)支持決策。賽博態(tài)勢(shì)感知分析能力能夠提供以下主要功能: (1)國(guó)防部信息網(wǎng)的運(yùn)營(yíng)與態(tài)勢(shì)感知功能,。該功能能夠?yàn)橄到y(tǒng)運(yùn)營(yíng)人員提供近實(shí)時(shí)的態(tài)勢(shì)感知能力以及傳輸數(shù)據(jù)流的可感可視,,從而快速掌握具體業(yè)務(wù)情況、數(shù)據(jù)情況,、配置狀態(tài),、事故狀態(tài)以及安全狀態(tài)等態(tài)勢(shì)信息。(2)賽博空間的防御功能,。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)分析人員根據(jù)“指標(biāo)作戰(zhàn)”,,采用自動(dòng)化工作流的方式提取潛在指標(biāo)并審查,,形成網(wǎng)絡(luò)威脅報(bào)告,。還能夠根據(jù)指標(biāo),,提供相應(yīng)的警報(bào)并自動(dòng)執(zhí)行應(yīng)急響應(yīng)措施。(3)異常檢測(cè)功能,。異常檢測(cè)主要是針對(duì)可能對(duì)國(guó)防部敏感數(shù)據(jù)的完整性,、機(jī)密性和可用性造成威脅的已驗(yàn)證用戶進(jìn)行檢測(cè),,并且能根據(jù)歷史趨勢(shì)檢測(cè)到潛在威脅后,向有關(guān)部門發(fā)出警告,。(4)特定數(shù)據(jù)抽取與分析功能,。該項(xiàng)能力能夠提高賽博態(tài)勢(shì)感知分析系統(tǒng)快速開發(fā)、部署和使用分析工具的效率,。該能力主要為運(yùn)營(yíng)人員提供找出并分析軍事任務(wù)相關(guān)數(shù)據(jù)的能力。 2.2.3 海軍大數(shù)據(jù)生態(tài)系統(tǒng)項(xiàng)目 2013 年至今,,美國(guó)海軍啟動(dòng)了“海軍戰(zhàn)術(shù)云參考實(shí)施”項(xiàng)目。美軍希望通過(guò)該項(xiàng)目建造大數(shù)據(jù)云生態(tài)系統(tǒng)平臺(tái),,使得海軍的艦載作戰(zhàn)系統(tǒng),、傳感器和飛行器等產(chǎn)生的大量數(shù)據(jù)得到充分而有效的利用,。為實(shí)現(xiàn)該項(xiàng)目,美國(guó)海軍將采用突破性的大數(shù)據(jù)分析工具等配套系統(tǒng),,建立面向海軍的大數(shù)據(jù)生態(tài)系統(tǒng)。 該系統(tǒng)由數(shù)據(jù)分析組件和可視化界面提供相關(guān)作戰(zhàn)環(huán)境和情況的所有數(shù)據(jù)實(shí)時(shí)視圖,,主要具有以下 3 大功能: (1)通用數(shù)據(jù)基礎(chǔ)表征。面向多源異構(gòu)的海軍作戰(zhàn)大數(shù)據(jù),,建立相應(yīng)的海軍作戰(zhàn)數(shù)據(jù)基礎(chǔ)體系架構(gòu),以用于不同機(jī)構(gòu)間多源異構(gòu)大數(shù)據(jù)的表征和共享,。(2)分布式數(shù)據(jù)存儲(chǔ)與索引,。通過(guò)建立索引,,在分布式數(shù)據(jù)庫(kù)中快速查詢存儲(chǔ)作戰(zhàn)數(shù)據(jù),。(3)數(shù)據(jù)作戰(zhàn)分析,。數(shù)據(jù)作戰(zhàn)分析是該系統(tǒng)的核心。目前,,美軍主要通過(guò)研發(fā)先進(jìn)的大數(shù)據(jù)采集,、分析,、處理等工具,實(shí)現(xiàn)了多種分布式文件系統(tǒng)和作戰(zhàn)系統(tǒng),,支撐反潛作戰(zhàn)和一體化防空反導(dǎo)作戰(zhàn),增強(qiáng)威脅評(píng)估預(yù)警,、作戰(zhàn)識(shí)別、一體化作戰(zhàn)和任務(wù)計(jì)劃以及執(zhí)行等能力,,提升海軍的作戰(zhàn)效能,。 綜上所述,,在大數(shù)據(jù)時(shí)代,數(shù)據(jù)將會(huì)成為影響和決定軍事行動(dòng)的重要力量源泉 ,。因此,數(shù)據(jù)搜集,、分析和處理能力,,以及基于數(shù)據(jù)作出的決策將會(huì)是未來(lái)戰(zhàn)場(chǎng)上的制勝關(guān)鍵,。大數(shù)據(jù)應(yīng)用,尤其在聯(lián)合作戰(zhàn)中,,可以極大地提高信息掌控優(yōu)勢(shì),從而提升軍事情報(bào)偵察預(yù)警能力和指揮控制能力,,有效提高體系對(duì)抗水平,。 2.3 發(fā)展趨勢(shì) 美軍大數(shù)據(jù)技術(shù)的發(fā)展趨勢(shì)主要有兩個(gè)方面。一方面,,是關(guān)注數(shù)據(jù)分析和可視化等關(guān)鍵技術(shù),。在大數(shù)據(jù)領(lǐng)域,美軍希望能夠憑借關(guān)鍵技術(shù),,提升對(duì)海量異構(gòu)數(shù)據(jù)的分析和處理能力,。可以看到,,美軍在大數(shù)據(jù)領(lǐng)域的關(guān)注重點(diǎn)從獲取基礎(chǔ)信息轉(zhuǎn)變?yōu)榉治鲇袃r(jià)值的數(shù)據(jù),。美軍在信息化發(fā)展領(lǐng)域不斷強(qiáng)調(diào)數(shù)據(jù)分析技術(shù)的核心地位,攻關(guān)大數(shù)據(jù)分析基礎(chǔ)理論和技術(shù)方法,,研發(fā)高時(shí)效的大數(shù)據(jù)計(jì)算模型,、優(yōu)化技術(shù)與系統(tǒng)等。此外,,美軍大力發(fā)展數(shù)據(jù)可視化技術(shù),,將戰(zhàn)場(chǎng)可視化作為未來(lái)戰(zhàn)爭(zhēng)信息優(yōu)勢(shì)獲取的核心技術(shù),敵我位置,、戰(zhàn)場(chǎng)態(tài)勢(shì),、部署情況及戰(zhàn)損、戰(zhàn)果等數(shù)據(jù)信息都能夠通過(guò)可視化技術(shù)及時(shí)反饋給指揮員,。另一方面,,美軍擴(kuò)展了大數(shù)據(jù)的作戰(zhàn)應(yīng)用范圍,通過(guò)大數(shù)據(jù)技術(shù)在各領(lǐng)域的廣泛應(yīng)用,,美軍將在數(shù)據(jù)采集,、存儲(chǔ),、管理、分析和共享交換等技術(shù)和產(chǎn)品方面實(shí)現(xiàn)質(zhì)的飛躍,,進(jìn)而提升美軍戰(zhàn)場(chǎng)態(tài)勢(shì)感知,、情報(bào)分析、智能決策以及安全防護(hù)能力,,大大縮短決策循環(huán)(Decision Loop,,OODA)周期和從傳感器到射手的反應(yīng)時(shí)間,最終實(shí)現(xiàn)“以網(wǎng)絡(luò)中心”向“以數(shù)據(jù)為中心”的作戰(zhàn)轉(zhuǎn)變,。 總之,,美軍作為世界軍事信息化建設(shè)的領(lǐng)先代表,正在加速向數(shù)據(jù)中心化作戰(zhàn)轉(zhuǎn)型,。 3 美軍大數(shù)據(jù)安全 美軍緊盯大數(shù)據(jù)發(fā)展戰(zhàn)略機(jī)遇,,加緊軍事數(shù)據(jù)安全建設(shè),進(jìn)而謀求以數(shù)據(jù)為中心的全方位軍事優(yōu)勢(shì),。 3.1 大數(shù)據(jù)安全體系結(jié)構(gòu) 美軍 JIE 的安全核心是單一安全架構(gòu)(Single Security Architecture,,SSA)及聯(lián)合區(qū)域安全棧(Joint Region Security Stack,JRSS),。SSA 覆 蓋 范 圍 如圖 3 所 示,, 包 括 JRSS、 多 協(xié) 議 標(biāo) 簽 交 換(MultiProtocol Label Switching,,MPLS),、 戰(zhàn) 術(shù) 處 理 節(jié) 點(diǎn)(Tactical Processiong Node,,TPN)及軍事要地處理節(jié)點(diǎn)(Installation Processing Node,,IPN)。 從圖 3 可以看到,,核心數(shù)據(jù)中心在圖的中心,,其圍繞著傳輸網(wǎng)絡(luò)與聯(lián)合安全棧、各種網(wǎng)關(guān)相連,。圖的左側(cè)是運(yùn)行中心及態(tài)勢(shì)感知分析云,。核心數(shù)據(jù)中心由企業(yè)服務(wù)、統(tǒng)一能力,、管理系統(tǒng)和非軍事區(qū)等 5 個(gè)要素組成,,是聯(lián)合信息環(huán)境的核心。CDC 的頂層架構(gòu)如圖 4 所示,。  圖 3 JIE 的安全體系架構(gòu)  圖 4 核心數(shù)據(jù)中心頂層架構(gòu) 不論是 SSA 還是 JRSS,,最終還是圍繞核心數(shù)據(jù)中心提供安全保密能力。從 SSA 采用的技術(shù)和架構(gòu)來(lái)看,,美軍針對(duì)軍事信息系統(tǒng)網(wǎng)絡(luò)虛擬化,、數(shù)據(jù)中心化,、能力服務(wù)化,、終端移動(dòng)化趨勢(shì),重點(diǎn)加強(qiáng)了對(duì)以數(shù)據(jù)為中心的安全防護(hù)技術(shù)的研究,,其中數(shù)據(jù)分類、數(shù)據(jù)保護(hù)和零信任安全技術(shù)是重點(diǎn),。通過(guò) JIE 的實(shí)施,一方面解決了美軍全球化的區(qū)域安全接入效率問(wèn)題,,另一方面推動(dòng)了安全保密向云和大數(shù)據(jù)等集約化環(huán)境的落地。 數(shù)據(jù)保護(hù)是大數(shù)據(jù)安全的基石,。美國(guó)作為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展強(qiáng)國(guó),先后頒布了眾多的數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)規(guī)范,。其涉及的要素都是圍繞數(shù)據(jù)提供者、數(shù)據(jù)消費(fèi)者,、數(shù)據(jù)監(jiān)管者、數(shù)據(jù)服務(wù)提供者等開展數(shù)據(jù)安全保護(hù)工作,,力求將數(shù)據(jù)保護(hù)范圍、參與方的權(quán)利和義務(wù)以及行為準(zhǔn)則等要點(diǎn)界定清晰,。表 2為美國(guó)大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)規(guī)范。 表 2? 大數(shù)據(jù)安全標(biāo)準(zhǔn)  3.2 大數(shù)據(jù)安全關(guān)鍵技術(shù) 3.2.1 數(shù)據(jù)安全標(biāo)識(shí)技術(shù) 數(shù)據(jù)安全標(biāo)識(shí)技術(shù)能夠保障數(shù)據(jù)在應(yīng)用過(guò)程的可控性以及存儲(chǔ)過(guò)程的機(jī)密性,。為解決數(shù)據(jù)采集和交換安全,美軍使用了數(shù)據(jù)安全標(biāo)識(shí)技術(shù),。 美國(guó)國(guó)防部早在 2003 年就研制完成了軍用消息處理系統(tǒng),以提供數(shù)據(jù)流轉(zhuǎn)過(guò)程中的安全控制能力,,該系統(tǒng)還提供傳輸和交換指定信息、涉密信息及非涉密信息的功能,。軍用消息處理系統(tǒng)中安全標(biāo)識(shí)的實(shí)現(xiàn)思路為:作為主體的用戶有一個(gè)知悉權(quán),該知悉權(quán)表示該用戶可以訪問(wèn)哪個(gè)等級(jí)的文檔,。作為客體的文檔有一個(gè)安全標(biāo)識(shí),以表示其安全級(jí)別,,從而實(shí)現(xiàn)不同安全級(jí)別文檔的訪問(wèn)控制。此外,,安全標(biāo)識(shí)還包括“類別”屬性,“類別”包含主題控制,、所屬國(guó)家等。 后來(lái),,該技術(shù)增加了新的安全性要求:將一個(gè)聲明即敏感標(biāo)識(shí),附加在電子文件中,。它是一小段電子編碼數(shù)據(jù),可用來(lái)限制信息訪問(wèn),,確保信息采取合適的傳輸方式。為實(shí)現(xiàn)該安全標(biāo)識(shí),,建立了一個(gè)可擴(kuò)展標(biāo)記語(yǔ)言(Extens ible Markup Language,XML)安全標(biāo)識(shí)系統(tǒng)的原型——可擴(kuò)展樣式表語(yǔ)言(Extensible Style sheet language,,XSL),主要執(zhí)行兩方面任務(wù):一方面根據(jù)規(guī)范為文件分配安全標(biāo)識(shí),;另一方面通過(guò)網(wǎng)關(guān)仲裁權(quán)限的方式,執(zhí)行對(duì)已標(biāo)識(shí)文件的訪問(wèn)控制,。 3.2.2 基于分類分級(jí)的數(shù)據(jù)保護(hù)技術(shù) 美軍數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)和數(shù)據(jù)分類需求明顯,,常采用商業(yè)現(xiàn)貨集成方式實(shí)現(xiàn),。 2016 年底,,IBM 和美國(guó)陸軍簽訂了五年的云服務(wù)合同,價(jià)值 6 200 萬(wàn)美元,。IBM 會(huì)為陸軍構(gòu)建基礎(chǔ)架構(gòu)并提供基礎(chǔ)架構(gòu)即服務(wù)(Infrastructure as a Servive,IaaS)平臺(tái),,主要任務(wù)是提高其信息基礎(chǔ)配置的效率。IBM Security Guardium 是一個(gè)完整的數(shù)據(jù)安全平臺(tái),,提供了一套完整的能力,,比如敏感數(shù)據(jù)的發(fā)現(xiàn)和分類,、分級(jí),加密保護(hù),,安全性評(píng)價(jià),數(shù)據(jù)和文件活動(dòng)檢測(cè),,并通過(guò)偽裝、阻斷,、報(bào)警和隔離保護(hù)敏感數(shù)據(jù),。Guardium 不僅保護(hù)數(shù)據(jù)庫(kù),它還被擴(kuò)展到保護(hù)數(shù)據(jù)倉(cāng)庫(kù),、企業(yè)內(nèi)容管理(Enterprise Content Management,,ECM),、文件系統(tǒng)和大數(shù)據(jù)環(huán)境(Hadoop or NoSQL)等。除了安全平臺(tái),,IBM 架構(gòu)還提供了云上應(yīng)用構(gòu)建的實(shí)踐,。 IBM 的大數(shù)據(jù)安全架構(gòu)包括數(shù)據(jù)保護(hù),、數(shù)據(jù)完整性和數(shù)據(jù)分類,,并且明確指出云計(jì)算數(shù)據(jù)保護(hù)解決方案需要考慮數(shù)據(jù)加密。數(shù)據(jù)分類是幫助保護(hù)關(guān)鍵信息安全的有效方法,,在保護(hù)敏感信息之前,必須確定和鑒別它的存在 ,。自動(dòng)化發(fā)現(xiàn)和分類過(guò)程,是防止泄漏敏感信息數(shù)據(jù)保護(hù)策略的關(guān)鍵組件,。Guardium 不論是在云上還是在數(shù)據(jù)中心,都可以提供集成的數(shù)據(jù)分類能力和無(wú)縫的方法,,來(lái)發(fā)現(xiàn)、鑒別和保護(hù)關(guān)鍵數(shù)據(jù),。 3.2.3 跨網(wǎng)跨域共享交換技術(shù) 美軍通過(guò)跨網(wǎng)跨域安全共享交換技術(shù),能夠提供不同的軍事安全域之間自動(dòng)或者手動(dòng)傳輸和訪問(wèn)軍事信息的能力,。跨網(wǎng)跨域共享交換技術(shù)與防火墻技術(shù)不同,,其功能更加強(qiáng)大,美軍的跨域共享交換技術(shù)可用于不同密級(jí)的網(wǎng)絡(luò)之間,;而防火墻僅支持一個(gè)密級(jí)網(wǎng)絡(luò)之間交換數(shù)據(jù)??缬蚬蚕斫粨Q技術(shù)分為 3 類:一是傳輸類,能夠在不同軍事安全域中運(yùn)行網(wǎng)絡(luò)或信息系統(tǒng),,并將之聯(lián)系在一起,,實(shí)現(xiàn)不同安全域間的信息傳輸;二是訪問(wèn)類,,能夠憑借單個(gè)工作站提供多個(gè)不同安全域信息的可視化能力和可操作能力,而各個(gè)軍事安全域之間無(wú)須進(jìn)行任何數(shù)據(jù)的交互和傳輸,;三是多級(jí)類,能夠?qū)Σ煌踩?jí)別和不同安全域的信息進(jìn)行處理,、分析或存儲(chǔ),并且基于用戶的許可和授權(quán)能夠允許該信息被其他用戶訪問(wèn)或重新標(biāo)記,。美軍的跨域交換技術(shù)采用了多獨(dú)立級(jí)別安全(Multiple Independent Levels of Security,MILS)和多級(jí)安全(Multi-LevelSecurity,,MLS) 這 兩 種 安 全 理 論 架 構(gòu)。MILS 架構(gòu)能夠提供進(jìn)程隔離和內(nèi)核隔離兩種類型的隔離手段,。MLS 架構(gòu)則使用強(qiáng)制訪問(wèn)控制(Mandatory Access Control,MAC)模式和可信標(biāo)簽,,在驗(yàn)證修改權(quán)限和讀取權(quán)限時(shí),根據(jù)標(biāo)簽和用戶的憑據(jù)及權(quán)限進(jìn)行區(qū)分,。 3.2.4 基于區(qū)塊鏈的高敏數(shù)據(jù)保護(hù)技術(shù) 在探索如何將區(qū)塊鏈技術(shù)應(yīng)用于軍事領(lǐng)域上, 美 軍 走 在 前 面,, 美 國(guó) 航 空 航 天 局(National Aeronautics and Space Administration,NASA),、DARPA、NIST,、 美 國(guó) 國(guó) 防 信 息 系 統(tǒng) 局(Defense Information Systems Agency,DISA)等軍方科研機(jī)構(gòu)開展了多項(xiàng)關(guān)于區(qū)塊鏈技術(shù)的研究和應(yīng)用嘗試,。基于區(qū)塊鏈技術(shù),可以永久記錄動(dòng)態(tài)的數(shù)據(jù)庫(kù),,并實(shí)時(shí)記錄保護(hù)系統(tǒng)中各個(gè)組件的配置變更狀態(tài),并在安全的數(shù)據(jù)庫(kù)中持續(xù)實(shí)時(shí)地監(jiān)控和跟蹤,,從而保護(hù)了數(shù)據(jù)的安全性。不論在何時(shí),,非法修改了何種配置,,幾乎都能夠被基于區(qū)塊鏈的安全防護(hù)系統(tǒng)實(shí)時(shí)檢測(cè)并報(bào)警,,以有效抵御非法入侵分子,。同時(shí),憑借分布在多個(gè)設(shè)備之間的網(wǎng)絡(luò)日志系統(tǒng),,可以最小化系統(tǒng)受到攻擊的安全風(fēng)險(xiǎn),。在核武器、衛(wèi)星,、指控系統(tǒng)等關(guān)鍵設(shè)施中使用這種實(shí)時(shí)跟蹤并報(bào)警的功能,,對(duì)保護(hù)指揮信息、控制信息和命令信息等的完整性至關(guān)重要,。 2021 年,,DISA 的新興技術(shù)(Emerging Techno logies,,EM)部門向工業(yè)界尋求一種解決方案,主要解決如何基于區(qū)塊鏈技術(shù)保護(hù)高敏感數(shù)據(jù)的問(wèn)題,,并且希望該方案能夠確保關(guān)鍵數(shù)據(jù)在其整個(gè)生命周期內(nèi)保持完整性和不可篡改性,并在數(shù)據(jù)以任何方式被篡改時(shí)提供報(bào)警機(jī)制,。他們尋找到了一種以去中心化和分布式方式維護(hù)關(guān)鍵數(shù)據(jù)的最佳實(shí)踐辦法。同時(shí)也找到了一種場(chǎng)景示例,,該場(chǎng)景主要是采用區(qū)塊鏈技術(shù)進(jìn)行探測(cè)并報(bào)警。該場(chǎng)景設(shè)定為,,非授權(quán)用戶執(zhí)行惡意活動(dòng)引起網(wǎng)絡(luò)入侵,各種記錄的活動(dòng)會(huì)被系統(tǒng)后臺(tái)跟蹤,此時(shí),,通過(guò)區(qū)塊鏈,能夠持續(xù)安全地保存這些日志,,使日志不受影響。此外,,能夠采用分布式賬本技術(shù)(Distributed Ledger Technology,,DLT),以分布式的方式和去中心化的方式共享或復(fù)制相應(yīng)的數(shù)據(jù),。若網(wǎng)絡(luò)入侵者試圖憑借任意方式掩蓋自己的蹤跡,,如增加、刪除或修改存儲(chǔ)信息,,系統(tǒng)將探測(cè)到相關(guān)行為并自動(dòng)生成警報(bào),。 4 大數(shù)據(jù)發(fā)展建議 為推進(jìn)新時(shí)代大數(shù)據(jù)建設(shè)工作,有以下 3 點(diǎn)建議:一是開展數(shù)據(jù)基礎(chǔ)問(wèn)題研究,,打造大數(shù)據(jù)理論體系,。開展數(shù)據(jù)基礎(chǔ)理論和應(yīng)用理論研究,發(fā)揮數(shù)據(jù)驅(qū)動(dòng)作用,,加強(qiáng)數(shù)據(jù)融合共享,,打破數(shù)據(jù)孤島。在數(shù)據(jù)感知與融合數(shù)據(jù)分析研判,、數(shù)據(jù)全生命周期安全,、數(shù)據(jù)可視化等關(guān)鍵技術(shù)上下功夫。重點(diǎn)開展大數(shù)據(jù)需求體系,、大數(shù)據(jù)戰(zhàn)略體系,、大數(shù)據(jù)體系、大數(shù)據(jù)技術(shù)體系,、大數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范體系及管理規(guī)章制度研究,,形成具有本土特色的大數(shù)據(jù)理論體系。 二是重視大數(shù)據(jù)安全建設(shè),,保障數(shù)據(jù)能用、敢用,、好用,。制定大數(shù)據(jù)安全管理標(biāo)準(zhǔn)規(guī)范,,創(chuàng)新大數(shù)據(jù)安全技術(shù),加強(qiáng)物理安全防護(hù)等,,通過(guò)建立精細(xì)化數(shù)據(jù)管理權(quán)限策略,,部署端到端身份認(rèn)證設(shè)備,定期評(píng)估數(shù)據(jù)安全狀態(tài),,核準(zhǔn)數(shù)據(jù)使用記錄、研究數(shù)據(jù)意外發(fā)布與披露防控技術(shù),、形成授權(quán)管控和數(shù)據(jù)應(yīng)用全面審計(jì)等系列措施,,在最大限度利用數(shù)據(jù)的基礎(chǔ)上,,提升大數(shù)據(jù)安全防護(hù)的規(guī)范性,、可操作性和有效性,。形成物防、人防和技防等相結(jié)合的組合拳,,加強(qiáng)數(shù)據(jù)應(yīng)用全要素和全領(lǐng)域的安全防護(hù)工作。 三是加強(qiáng)大數(shù)據(jù)人才培養(yǎng),,打造精通數(shù)據(jù)分析知識(shí)和國(guó)防業(yè)務(wù)的復(fù)合型人才隊(duì)伍,。為相關(guān)部門技術(shù)人員提供數(shù)據(jù)分析、處理與應(yīng)用的專業(yè)技能培訓(xùn),,并建立數(shù)據(jù)專家與業(yè)務(wù)專家的高效互動(dòng)生態(tài)環(huán)境,。與民用領(lǐng)域大數(shù)據(jù)技術(shù)研究?jī)?yōu)勢(shì)院校和研究機(jī)構(gòu)合作,,培養(yǎng)數(shù)據(jù)分析、機(jī)器學(xué)習(xí),、數(shù)據(jù)安全等“數(shù)業(yè)俱精”的復(fù)合型數(shù)據(jù)人才,,提升大數(shù)據(jù)團(tuán)隊(duì)能力水平,。 5 結(jié) 語(yǔ) 本文闡述了美軍發(fā)展戰(zhàn)略和美國(guó)大數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)展,梳理了大數(shù)據(jù)重點(diǎn)項(xiàng)目,總結(jié)了美軍大數(shù)據(jù)安全體系及大數(shù)據(jù)安全關(guān)鍵技術(shù),,最后給出了大數(shù)據(jù)發(fā)展建議。 引用格式:曾夢(mèng)岐 , 石凱 , 陳捷 , 等 . 美軍大數(shù)據(jù)建設(shè)及其安全研究 [J]. 通信技術(shù) ,2022,55(7):911-918. |
|
|
來(lái)自: 宋志剛k5lpi995 > 《數(shù)據(jù)要素》
