美国国防部重磅数据战略解读

美国防部发布了首份数据战略，该战略是继2019年美国国防部发布的国防部云战略国防部人工智能战略和国防部数字现代化战略以后又一IT（信息化）现代化领域指导性战略文件在美军正加速从网络中心战向数据中心战转型的关键时期，该战略的出台具有非常重要的指导意义

1.美军数字现代化战略进一步深化的发展需要

2019年7月12日，美军发布了国防部数字现代化战略，该战略是美国国防部IT现代化领域一系列其他战略文件的顶层指导性文件该战略明确提出了国防部数字现代化未来四年（2019~2023年）的愿景：创建一个更安全可协调无缝的透明的和具有成本效益的IT体系结构，该结构可将数据转换为可操作的信息，并在面对持续的网络威胁时确保可靠的任务执行在国防部数字现代化战略中，明确数据是战略资产，必须投资并维护使国防部数据成为可见可访问可理解可信及可操作所需的基础设施，从而强化数据收集和处理显示流程，为高层领导决策提供所需信息为此，国防部必须对现有数据中心进行优化，研发数据融合和决策支持的技术和系统，以及具有大数据处理能力的系统，使之可以自主作业并提出辅助决策方案

可以认为，早在一年以前，美国国防部就将数据的地位摆在数字化转型基石的层次，而此次发布的国防部数据战略，是国防部数字现代化计划的关键组成部分，它在数据方面进行了进一步深化和具体细化，是美军希望在数据武器化方面始终保持针对对手的技术优势，进而实现全面的作战优势的又一重要举措

2.国防部以网络为中心的网络安全架构加速转型的现实需要

当前，美军以网络为中心的网络安全架构面临各种各样的困境，为此，美军近年来加速对以网络为中心向以数据为中心的网络安全模式的转变，这种转变将影响网络空间的每个领域美国国防部对此的解读是，原有的国防部IT建设的模式将进行转换，即从网络中心战要求的网络建设，转变到以数据使用和共享为目的的数据建设而在网络安全建设的场景下理解，就是指从网络边界防护转变为数据安全防护当然，这个数据安全防护并非仅指狭义的数据安全（如数据防泄漏技术），而是以数据和资源为中心的安全防护理念为此，美国国防部启动了网络安全架构转型之旅，从联合信息环境（JIE）的单一安全架构（SSA）到安全云计算架构（SCCA）再到目前的零信任架构（ZTA），国防部以数据为中心的网络安全架构一直在不断演进发展

数据战略正是在这种现实需求下，面向以数据为中心的网络安全架构的转变，消除国防部传统的以网络为中心的安全模式，以关注如何保护国防部的数据和关键资源为首要任务，继而关注国防部网络，从而加速促进国防部的这一重大变化

3.以人工智能为代表的新兴技术在军事领域的应用驱动

近年来，随着人工智能云计算大数据分析移动互联网等新技术的不断涌现，其发展和融合为大规模获取和利用数据提供了基础，在军事领域的应用也越来越广泛美国国防部对于21世纪的战场，要实现的一项核心重点任务是：不受传感器短缺问题困扰，包括：士兵可穿戴设备车辆无人机摄像机频谱信号和无线电传感器网络传感器以及构成战场物联网的许多其他传感器而更多的传感器意味着更多的数据，太多的数据限制了国防部及时将信息转化为可作战的情报能力而人工智能对于战术边缘数量激增种类繁多传感器所获取数据的利用，以及依赖这些数据的新兴应用变得越来越重要

美军通过国防部人工智能战略（2019年2月发布）首先明确了人工智能的发展策略，继而通过众多人工智能的创新研究项目，对制约传感器数据理解的多项挑战进行攻关，进而推动了人工智能在关键领域的应用，比如美国国防部行家计划已利用Google公司的TensorFlow人工智能系统来分析美国无人机视频数据，探测标记目标，然后将其传递给分析师；利用人工智能实现网络安全操作自动化，对威胁实现实时响应；利用人工智能技术来更好地理解战场电磁环境中所获得的信号的意义，过滤噪声和分类信号，以减少战士在信号检测方面的认知负担；通过联合全域指挥和控制（JADC2）实现实时收集分析和共享数据，以及利用人工智能技术确保正确的数据到达正确的力量，以提供有效的态势感知和决策支持，等等随着人工智能在上述关键领域的应用取得突破性进展，国防部数据战略所提出的数据目标实现从而具备了坚实的技术基础

1.提出愿景

战略指出，国防部是一个以数据为中心的机构，通过快速规模使用数据来获取作战优势和提高效率该战略强调需要与作战人员紧密合作最初的重点领域：包括：联合全域作战：在战场上利用数据优势；高级领导决策支持：利用数据改进国防部管理工作；业务分析：使用数据推动所有层级的明智决策

2.明确了八项指导原则

战略指出，国防部利用以下指导原则影响数据战略的目标和基本能力这些指导原则是国防部所有数据工作的基础：

数据是一项战略资产：国防部数据是一种高附加值商品，必须以能够带来即时和持久军事优势的方式加以利用

集体数据管理：国防部必须指派数据管理员数据保管员和职能数据管理员，以实现整个数据寿命周期的问责制

数据伦理：国防部必须将伦理放在与数据收集使用和存储方式相关的所有思想和行动的首要位置

数据采集：国防部必须在创建时启用电子数据采集，并始终维护数据的来源

企业范围内的数据可访问和可用性：必须通过适当的机制使国防部数据供所有经授权的个人和非个人实体使用

人工智能训练数据：人工智能训练和算法模型的数据集将日益成为国防部最有价值的数字资产，必须创建一个框架来管理整个数据寿命周期中的资产

数据适用性：国防部必须考虑数据采集共享使用快速数据集成以及尽量减少任何意外偏差来源的伦理问题

合规性设计：国防部必须实施IT解决方案，为信息管理寿命周期的全面自动化数据的适当保护和端到端的记录管理提供机会

3.规划了需要具备的四种基本能力

战略指出，实现国防部数据目标需要以下四种基本能力这些能力并不特定于单个目标，实现所有目标都是必需的：

体系架构：由企业云和其他技术支持的国防部架构必须允许数据的转换速度高于对手能够适应的速度

标准：国防部采用了一系列标准，其中不仅包括数据资产管理和利用的公认方法，而且还包括用于表示和共享数据的行之有效的成功方法

治理：国防部数据治理提供了从创建到处理的各级别的有效管理数据所需的原则政策流程框架工具度量和监督

人才和文化：国防部工作人员将越来越有能力处理与数据合作做出基于数据的决策制定基于证据的政策和实施有效的流程

4.细化了七大数据目标

战略将国防部要实现的数据目标具体细化为以下七个：

使数据可见：用户可以查找所需数据

使数据可访问：用户可以检索数据

使数据易于理解：用户可以识别内容语境和适用性

数据可链接：用户可以通过固有的关系利用数据元素

使数据可信：用户对数据信任，从而进行决策

数据可互操作：用户对数据有一个共同的表示/理解

确保数据安全：保护数据，防止未经授权的使用/操作

1.强调通过数据融合实现军种联合

数据战略的一大愿景就是，未来在战场上通过利用数据优势来实现联合全域作战一体化联合作战是现代作战的主要样式，但是，诸军种行动高效融合受制于军队组织体制等因素的影响，军种之间的壁垒始终无法拆除，严重制约了联合行动的效果数据战略指出，系统之间适当交换数据并保持语义理解，对于成功的决策和联合军事行动至关重要数据战略强调通过实现数据的可互操作性目标，包括国防部为所有系统，含盟国系统编写和执行数据交换规范国防部协调不同的数据标准和格式颁布数据标记战略和后续执行计算等具体措施，利用共同的数据格式和机器对机器的通信实现语义和语法的互操作性，从而加快先进算法的开发，并为国防部通过数据融合实现军种联合作战提供战略优势

2.高度重视数据的安全性

在数据战略提出的七大数据目标中，数据安全占据了其中的最多篇幅对比2016年2月美陆军颁布的陆军数据战略，确保数据安全是新增的目标之一，这反映出美军对数据提出了更高的要求战略指出，保护国防部在静止移动和使用中的数据是未来作战和武器系统进入的最低障碍在整个企业中使用规范的数据保护方法，如基于属性的访问控制，使国防部能够最大限度地利用数据，同时采用最严格的安全标准来保护美国公民未来，美国防部将实现精细化的权限管理（身份属性权限等），以规范数据的访问使用和处置；数据管家定期评估分类标准并测试合规性，防止数据汇总造成安全问题；国防部执行经核准的安全标识处理限制和记录管理标准，确定并实施分类和控制标识；制定并实施内容和记录保存规则；国防部实施数据丢失预防技术，防止数据意外发布和披露只有授权用户才能访问和共享数据；访问和处理限制元数据以不可更改的方式与数据绑定；对数据的访问使用和处置进行全面审计，等等通过这一系列具体措施，未来国防部的数据安全将得到强有力的保证

3.强调数据全寿命周期的标准化处理能力

数据采集与识别表示分析利用交换共享管理等构成其全寿命周期，数据战略特别强调数据在上述各个阶段的标准化能力，这个能力是数据战略规划的四大基本能力之一未来，美国国防部在数据全寿命周期将推行的一系列标准主要包括：通过实施元数据标准，包括共享数据的位置和访问方法以保证数据可视性；通过实施标准的应用程序编程接口（API）使数据可访问；特别地，为了实现数据可理解性，国防部将以一种保留语义的方式呈现数据，并在整个国防部以标准化的方式表达；对相同的数据类型使用通用的数据语法，并在数据资产中包含语义元数据等此外，国防部将实施全球唯一的标识符，以便数据能够容易地被发现链接检索和参考，并利用通用的元数据标准，使数据得以合并和整合，从而保证数据的可链接性；国防部将为所有系统编写和执行数据交换规范，包含所需的元数据，并与数据集一起传达标准化的语义以保证数据的可操作性，等等美国国防部通过上述标准推动核心数据功能的可视化可获取可信任可理解性互操作性可链接性和安全性等数据目标的实现从而形成一个高效的信息共享战场环境

1.充分认识数据资产的战略地位，积极应对数据中心战的到来

随着决策中心战的理念成熟，驱动决策的数据也必然成为国防领域战略资产和关键武器军事数据，作为基础性战略资源，在军队建设和作战运用中的作用日益凸显我们应充分认识到数据的巨大价值和应用潜能，借鉴美军在军事数据规划建设上的经验，通过明确军事数据需求建设内容标准要求和建立配套的组织机构管理制度协调机制等，谋划以数据为中心的国防组织架构，提升数据治理水平，利用数据获得战略机遇和战术优势，提高我军在大国竞争时代的作战和制胜能力

当前，美军正处于从网络中心战向数据中心战转型的关键时期，数据战略必然促进其加速转型在人工智能和大数据技术的驱动下，美军的数据中心战将实现海量数据的获取处理利用共享，将打通网络之间的壁垒，实现高效的作战力量协同，大幅强化作战能力，加速作战流程，最终大大提升作战效能对于我们而言，这是必须面对的挑战但另一方面，我们也拥有发展机遇，我国在这一轮以人工智能大数据为代表的产业变革中，与西方发达国家基本同步我军发展基于数据的新型作战能力的潜能巨大，应以积极姿态应对数据中心战的到来

2.统一顶层设计，全面构建标准化的数据集

目前，美军的数据管理标签和跨机构访问的标准各异，阻碍了人工智能与机器计算用户访问所需数据，因此，数据战略的核心就是要构建全军标准化的数据集，为实现基于人工智能的大数据分析决策做铺垫

当前我军的数据格式不同，来源各异，缺乏统一的数据处理规程，造成了数据资源的极大浪费为此，我军应制定相关的数据战略目标，针对数据获取数据处理数据交换数据服务数据安全等开展标准研究，构建一套结构优良和功能齐全的军事数据标准体系，发布相应的军用标准指导相关数据功能的开发和建设，统一顶层设计借鉴美军经验，在数据质量管理云计算管理大数据管理等重点领域制定完善的核心标准，并对元数据数据安全云计算数据等功能制定相关通用标准来规范其顶层设计

3.大力推进科技攻关，探索数据安全的创新实现

对于军事作战数据而言，安全是数据战略的根基无论是公开的敏感的或涉密的信息都必须根据法律法规和政策来处理，以确保数据和信息的安全性而数据安全这一战略目标的实现手段会随着战争形态的变化不断更新当前，美军正在探索的数据安全先进实现技术比如有：数字孪生技术，该技术可实现一种可验证保护隐私与真实世界相匹配的合成孪生，在保护数据安全的前提下，加快数据利用和分析其代表性项目是美国空军的GEMINAI，GEMINAI能够创建统计上等效的数据点（但不包括任何潜在的涉密信息），它可以保留数据点的主要属性，而不必牺牲任何可能与特定收集时间或收集地点相关的内容当某个军种或民用机构希望与潜在的研究伙伴共享数据，但由于信息安全方面的考虑而不想共享实际数据时，他们可以改为共享数字孪生，用于研究开发和建模；区块链技术，美军正在试水通过区块链数据库项目来实现作战数据保密不可篡改，确保安全通信和数据完整性；实现作战行动数据的不可否认，解决复杂多方联合军事动作的事后扯皮等问题；追踪数据源和使用情况，确保数据可验证可审计；实现内嵌原生数据安全能力，通过加密签名验证时间戳和数据上链等，让用户在使用过程中无法关闭无法绕过，从而符合军方数据安全要求，等等

对此，我们应借鉴美军做法，对数据安全的先进实现技术进行探索，借助高校企业等科研部门的数据安全技术研究力量，通过走军民融合之路，加速数据安全战略目标的实施，并且引导规划指导和扶持未来数据安全战略创新性技术科研项目建设

免责声明：本文根据转自信息安全与通信保密杂志社，原作者Cismag文章内容系原作者个人观点，本公众号转载仅为分享传达不同观点，如有任何异议，欢迎联系我们！

推荐阅读

转自丨信息安全与通信保密杂志社

作者丨Cismag

编辑丨郑实

    关注 全球技术地图