美国国防部重磅《数据战略》解读
2021-09-16 13:55:34
  • 0
  • 0
  • 1

来源:信息安全与通信保密杂志社   作者:Cismag


美国防部发布了首份《数据战略》,该战略是继2019年美国国防部发布的《国防部云战略》、《国防部人工智能战略》和《国防部数字现代化战略》以后又一IT(信息化)现代化领域指导性战略文件。在美军正加速从“网络中心战”向“数据中心战”转型的关键时期,该战略的出台具有非常重要的指导意义。


《数据战略》的发布背景分析

1.美军数字现代化战略进一步深化的发展需要

2019年7月12日,美军发布了《国防部数字现代化战略》,该战略是美国国防部IT现代化领域一系列其他战略文件的顶层指导性文件。该战略明确提出了国防部数字现代化未来四年(2019~2023年)的愿景:创建“一个更安全、可协调、无缝的、透明的和具有成本效益的IT体系结构,该结构可将数据转换为可操作的信息,并在面对持续的网络威胁时确保可靠的任务执行。”在《国防部数字现代化战略》中,明确“数据是战略资产”,必须“投资并维护使国防部数据成为可见、可访问、可理解、可信及可操作所需的基础设施”,从而“强化数据收集和处理、显示流程,为高层领导决策提供所需信息”。为此,国防部必须对现有数据中心进行优化,研发数据融合和决策支持的技术和系统,以及具有大数据处理能力的系统,使之可以自主作业并提出辅助决策方案。

可以认为,早在一年以前,美国国防部就将数据的地位摆在数字化转型基石的层次,而此次发布的国防部《数据战略》,是国防部数字现代化计划的关键组成部分,它在数据方面进行了进一步深化和具体细化,是美军希望在“数据武器化”方面始终保持针对对手的技术优势,进而实现全面的作战优势的又一重要举措。

2.国防部“以网络为中心”的网络安全架构加速转型的现实需要

当前,美军“以网络为中心”的网络安全架构面临各种各样的困境,为此,美军近年来加速对“以网络为中心”向“以数据为中心”的网络安全模式的转变,这种转变将影响网络空间的每个领域。美国国防部对此的解读是,原有的国防部IT建设的模式将进行转换,即从网络中心战要求的网络建设,转变到以数据使用和共享为目的的数据建设。而在网络安全建设的场景下理解,就是指从网络边界防护转变为数据安全防护。当然,这个数据安全防护并非仅指狭义的数据安全(如数据防泄漏技术),而是以数据和资源为中心的安全防护理念。为此,美国国防部启动了网络安全架构转型之旅,从联合信息环境(JIE)的单一安全架构(SSA)到安全云计算架构(SCCA)再到目前的零信任架构(ZTA),国防部“以数据为中心”的网络安全架构一直在不断演进发展。

《数据战略》正是在这种现实需求下,面向“以数据为中心”的网络安全架构的转变,消除国防部传统的“以网络为中心”的安全模式,以关注如何保护国防部的数据和关键资源为首要任务,继而关注国防部网络,从而加速促进国防部的这一重大变化。

3.以人工智能为代表的新兴技术在军事领域的应用驱动

近年来,随着人工智能、云计算、大数据分析、移动互联网等新技术的不断涌现,其发展和融合为大规模获取和利用数据提供了基础,在军事领域的应用也越来越广泛。美国国防部对于21世纪的战场,要实现的一项核心重点任务是:不受传感器短缺问题困扰,包括:士兵可穿戴设备、车辆、无人机、摄像机、频谱、信号和无线电传感器、网络传感器以及构成战场物联网的许多其他传感器。而更多的传感器意味着更多的数据,太多的数据限制了国防部及时将信息转化为可作战的情报能力。而人工智能对于战术边缘数量激增、种类繁多传感器所获取数据的利用,以及依赖这些数据的新兴应用变得越来越重要。

美军通过《国防部人工智能战略》(2019年2月发布)首先明确了人工智能的发展策略,继而通过众多人工智能的创新研究项目,对制约传感器数据“理解”的多项挑战进行攻关,进而推动了人工智能在关键领域的应用,比如美国国防部“行家”计划已利用Google公司的TensorFlow人工智能系统来分析美国无人机视频数据,探测标记目标,然后将其传递给分析师;利用人工智能实现网络安全操作自动化,对威胁实现实时响应;利用人工智能技术来更好地理解战场电磁环境中所获得的信号的意义,过滤噪声和分类信号,以减少战士在信号检测方面的“认知负担”;通过联合全域指挥和控制(JADC2)实现实时收集、分析和共享数据,以及利用人工智能技术确保正确的数据到达正确的力量,以提供有效的态势感知和决策支持,等等。随着人工智能在上述关键领域的应用取得突破性进展,国防部《数据战略》所提出的数据目标实现从而具备了坚实的技术基础。


《数据战略》的主要内容

1.提出愿景

战略指出,国防部是一个以数据为中心的机构,通过快速规模使用数据来获取作战优势和提高效率。该战略强调需要与作战人员紧密合作。最初的重点领域:包括:①联合全域作战:在战场上利用数据优势;②高级领导决策支持:利用数据改进国防部管理工作;③业务分析:使用数据推动所有层级的明智决策。

2.明确了八项指导原则

战略指出,国防部利用以下指导原则影响数据战略的目标和基本能力。这些指导原则是国防部所有数据工作的基础:

①数据是一项战略资产:国防部数据是一种高附加值商品,必须以能够带来即时和持久军事优势的方式加以利用。

②集体数据管理:国防部必须指派数据管理员、数据保管员和职能数据管理员,以实现整个数据寿命周期的问责制。

③数据伦理:国防部必须将伦理放在与数据收集、使用和存储方式相关的所有思想和行动的首要位置。

④数据采集:国防部必须在创建时启用电子数据采集,并始终维护数据的来源。

⑤企业范围内的数据可访问和可用性:必须通过适当的机制使国防部数据供所有经授权的个人和非个人实体使用。

⑥人工智能训练数据:人工智能训练和算法模型的数据集将日益成为国防部最有价值的数字资产,必须创建一个框架来管理整个数据寿命周期中的资产。

⑦数据适用性:国防部必须考虑数据采集、共享、使用、快速数据集成以及尽量减少任何意外偏差来源的伦理问题。

⑧合规性设计:国防部必须实施IT解决方案,为信息管理寿命周期的全面自动化、数据的适当保护和端到端的记录管理提供机会。

3.规划了需要具备的四种基本能力

战略指出,实现国防部数据目标需要以下四种基本能力。这些能力并不特定于单个目标,实现所有目标都是必需的:

①体系架构:由企业云和其他技术支持的国防部架构必须允许数据的转换速度高于对手能够适应的速度。

②标准:国防部采用了一系列标准,其中不仅包括数据资产管理和利用的公认方法,而且还包括用于表示和共享数据的行之有效的成功方法。

③治理:国防部数据治理提供了从创建到处理的各级别的有效管理数据所需的原则、政策、流程、框架、工具、度量和监督。

④人才和文化:国防部工作人员将越来越有能力处理与数据合作、做出基于数据的决策、制定基于证据的政策和实施有效的流程。

4.细化了七大数据目标

战略将国防部要实现的数据目标具体细化为以下七个:

①使数据可见:用户可以查找所需数据。

②使数据可访问:用户可以检索数据。

③使数据易于理解:用户可以识别内容、语境和适用性。

④数据可链接:用户可以通过固有的关系利用数据元素。

⑤使数据可信:用户对数据信任,从而进行决策。

⑥数据可互操作:用户对数据有一个共同的表示/理解。

⑦确保数据安全:保护数据,防止未经授权的使用/操作。


《数据战略》的主要内容

1.强调通过数据融合实现军种联合

《数据战略》的一大愿景就是,未来在战场上通过利用数据优势来实现联合全域作战。一体化联合作战是现代作战的主要样式,但是,诸军种行动高效融合受制于军队组织体制等因素的影响,军种之间的壁垒始终无法拆除,严重制约了联合行动的效果。《数据战略》指出,系统之间适当交换数据并保持语义理解,对于成功的决策和联合军事行动至关重要。《数据战略》强调通过实现数据的可互操作性目标,包括国防部为所有系统,含盟国系统编写和执行数据交换规范、国防部协调不同的数据标准和格式、颁布数据标记战略和后续执行计算等具体措施,利用共同的数据格式和机器对机器的通信实现语义和语法的互操作性,从而加快先进算法的开发,并为国防部通过数据融合实现军种联合作战提供战略优势。

2.高度重视数据的安全性

在《数据战略》提出的七大数据目标中,“数据安全”占据了其中的最多篇幅。对比2016年2月美陆军颁布的《陆军数据战略》,“确保数据安全”是新增的目标之一,这反映出美军对数据提出了更高的要求。战略指出,保护国防部在静止、移动和使用中的数据是未来作战和武器系统进入的最低障碍。在整个企业中使用规范的数据保护方法,如基于属性的访问控制,使国防部能够最大限度地利用数据,同时采用最严格的安全标准来保护美国公民。未来,美国防部将实现精细化的权限管理(身份、属性、权限等),以规范数据的访问、使用和处置;数据管家定期评估分类标准并测试合规性,防止数据汇总造成安全问题;国防部执行经核准的安全标识、处理限制和记录管理标准,确定并实施分类和控制标识;制定并实施内容和记录保存规则;国防部实施数据丢失预防技术,防止数据意外发布和披露。只有授权用户才能访问和共享数据;访问和处理限制元数据以不可更改的方式与数据绑定;对数据的访问、使用和处置进行全面审计,等等。通过这一系列具体措施,未来国防部的数据安全将得到强有力的保证。

3.强调数据全寿命周期的标准化处理能力

数据采集与识别、表示、分析、利用、交换、共享、管理等构成其全寿命周期,《数据战略》特别强调数据在上述各个阶段的标准化能力,这个能力是《数据战略》规划的四大基本能力之一。未来,美国国防部在数据全寿命周期将推行的一系列标准主要包括:通过实施元数据标准,包括共享数据的位置和访问方法以保证数据可视性;通过实施标准的应用程序编程接口(API)使数据可访问;特别地,为了实现数据可理解性,国防部将以一种保留语义的方式呈现数据,并在整个国防部以标准化的方式表达;对相同的数据类型使用通用的数据语法,并在数据资产中包含语义元数据等。此外,国防部将实施全球唯一的标识符,以便数据能够容易地被发现、链接、检索和参考,并利用通用的元数据标准,使数据得以合并和整合,从而保证数据的可链接性;国防部将为所有系统编写和执行数据交换规范,包含所需的元数据,并与数据集一起传达标准化的语义以保证数据的可操作性,等等。美国国防部通过上述标准推动核心数据功能的可视化、可获取、可信任、可理解性、互操作性、可链接性和安全性等数据目标的实现从而形成一个高效的信息共享战场环境。


几点启示

1.充分认识数据资产的战略地位,积极应对数据中心战的到来

随着决策中心战的理念成熟,驱动决策的数据也必然成为国防领域战略资产和关键武器。军事数据,作为基础性战略资源,在军队建设和作战运用中的作用日益凸显。我们应充分认识到“数据”的巨大价值和应用潜能,借鉴美军在军事数据规划建设上的经验,通过明确军事数据需求、建设内容、标准要求和建立配套的组织机构、管理制度、协调机制等,谋划以数据为中心的国防组织架构,提升数据治理水平,利用数据获得战略机遇和战术优势,提高我军在大国竞争时代的作战和制胜能力。

当前,美军正处于从“网络中心战”向“数据中心战”转型的关键时期,《数据战略》必然促进其加速转型。在人工智能和大数据技术的驱动下,美军的数据中心战将实现海量数据的获取、处理、利用、共享,将打通网络之间的壁垒,实现高效的作战力量协同,大幅强化作战能力,加速作战流程,最终大大提升作战效能。对于我们而言,这是必须面对的挑战。但另一方面,我们也拥有发展机遇,我国在这一轮以人工智能、大数据为代表的产业变革中,与西方发达国家基本同步。我军发展基于数据的新型作战能力的潜能巨大,应以积极姿态应对数据中心战的到来。

2.统一顶层设计,全面构建标准化的数据集

目前,美军的数据管理、标签和跨机构访问的标准各异,阻碍了人工智能与机器计算用户访问所需数据,因此,《数据战略》的核心就是要构建全军标准化的数据集,为实现基于人工智能的大数据分析决策做铺垫。

当前我军的数据格式不同,来源各异,缺乏统一的数据处理规程,造成了数据资源的极大浪费。为此,我军应制定相关的数据战略目标,针对数据获取、数据处理、数据交换、数据服务、数据安全等开展标准研究,构建一套结构优良和功能齐全的军事数据标准体系,发布相应的军用标准指导相关数据功能的开发和建设,统一顶层设计。借鉴美军经验,在数据质量管理、云计算管理、大数据管理等重点领域制定完善的核心标准,并对元数据、数据安全、云计算数据等功能制定相关通用标准来规范其顶层设计。

3.大力推进科技攻关,探索数据安全的创新实现

对于军事作战数据而言,“安全”是数据战略的根基。无论是公开的、敏感的或涉密的信息都必须根据法律法规和政策来处理,以确保数据和信息的安全性。而数据安全这一战略目标的实现手段会随着战争形态的变化不断更新。当前,美军正在探索的数据安全先进实现技术比如有:数字孪生技术,该技术可实现一种可验证、保护隐私、与真实世界相匹配的合成孪生,在保护数据安全的前提下,加快数据利用和分析。其代表性项目是美国空军的GEMINAI,GEMINAI能够创建统计上等效的数据点(但不包括任何潜在的涉密信息),它可以保留数据点的主要属性,而不必牺牲任何可能与特定收集时间或收集地点相关的内容。当某个军种或民用机构希望与潜在的研究伙伴共享数据,但由于信息安全方面的考虑而不想共享实际数据时,他们可以改为共享数字孪生,用于研究、开发和建模;区块链技术,美军正在试水通过区块链数据库项目来实现作战数据保密不可篡改,确保安全通信和数据完整性;实现作战行动数据的不可否认,解决复杂、多方、联合军事动作的事后扯皮等问题;追踪数据源和使用情况,确保数据可验证可审计;实现内嵌原生数据安全能力,通过加密、签名、验证、时间戳和数据上链等,让用户在使用过程中无法关闭、无法绕过,从而符合军方数据安全要求,等等。

对此,我们应借鉴美军做法,对数据安全的先进实现技术进行探索,借助高校、企业等科研部门的数据安全技术研究力量,通过走军民融合之路,加速数据安全战略目标的实施,并且引导、规划、指导和扶持未来数据安全战略创新性技术科研项目建设。

 
最新文章
相关阅读