网络空间安全战略情报保障能力要素的演化规律研究

  • A+
所属分类:云安全


网络空间安全战略情报保障能力要素的演化规律研究
网络空间安全战略情报保障能力要素的演化规律研究


情报分析师

全国警务人员和情报人员都在关注

关注


摘 要: [目的/意义]网络空间安全战略情报保障能力要素间的作用机制决定着网络空间安全战略情报保障能力的生成模式。探索网络空间安全战略情报保障能力要素间的演化规律,可在深层次上认知网络空间安全战略决策与 情报保障工作以及情报保障能力诸要素间的互动机理,对有效维护国家安全具有至关重要的作用。[方法/过程]运 用系统工程原理的基本方法,在对网络空间安全战略情报保障能力要素的基本演化规律展开分析的基础上,对网络 空间安全战略情报保障的决策需求、情报需求、情报任务间的互动机理展开研究。[结果/结论]网络空间安全战略 情报保障主体面对的是“双向透明”的工作环境,情报是网络空间安全战略决策与情报部门深层“对话”的介质,情 报手段是生成网络空间安全战略情报保障能力的关键,时空条件是网络空间安全战略情报保障能力存在的基础。关键词: 网络空间; 网络空间安全; 战略情报; 情报保障; 情报手段; 演化规律


  1. 网络空间安全战略情报保障能力要素的基本演化规律



网络空间安全战略情报保障能力要素间的作用机 制决定着网络空间安全战略情报保障能力的生成模 式。从实践来看,网络空间安全战略情报保障涉及两 大环节的转换,即决策需求向情报需求的转换和情报 需求向情报任务的转换。该两大环节决定着网络空间 安全战略情报保障工作如何与网络空间安全战略决策 系统及其自身体系内的诸要素密切衔接。由于网络空 间具有高度的通联性、空间的共有性等特征,“决策需求—情报需求—情报任务”之间的线性转化关系会向非线性转化关系转变,如图 1 所示

网络空间安全战略情报保障能力要素的演化规律研究

根据图 1 显示,网络空间安全战略情报保障的决 策需求、情报需求、情报任务间已经由单向作用为主向 双向作用并重转变,情报任务对决策需求、情报需求的 反向作用加强。具体体现为,网络空间安全战略情报 保障主体的作用在日趋凸显,网络空间安全战略情报 将在共有的信息环境中成为决策与情报两大体系深层 “交流”的介质,网络空间安全战略情报保障手段是拓 展情报保障主体智能、技能的关键要素,是情报保障主 体认识信息、数据以及情报工作、决策环境的重要保障。


       2 网络空间安全战略情报保障主体与决策主体是 “双向透明”


情报保障主体并不是独立存在的,而是在受领情 报保障任务、形成情报保障目标后,对内负责开展情报 保障工作,对外负责向决策部门上报情报的职能,是联 接决策与情报两要素的关键环节。实践中,参与制定 情报保障目标的情报部门已是事实上的情报保障主体 或管理者,在与决策部门沟通协调的同时,所面对的是 “双向透明”的工作环境。在“双向透明”的工作环境 下,情报保障主体表现出以下三种运作机制。


2. 1 共同的数据环境推动情报融入决策 

在网络空间,决策与情报可以借助共同的网络信息体系平台 实现互联互通,以往决策与情报相对独立的工作模式 被打破,取而代之的是面对面、实时化、远程对话等交 流互动。另外,随着国家社会治理大数据工程建设步 伐的加快,事关网络空间安全决策、情报的数据都可以 被记忆。通过大数据、云计算等手段,决策的过程、主 要影响因素、预期目标等均可被预先了解,根据决策制 定、实施与修订的一般过程来开展情报保障工作的可 靠性被提升。因此,网络空间安全战略情报融入决策 有两方面表现,即: 一方面情报与决策可以进一步打破 部门、地域限制,开展更为实时、密切的交流; 另一方 面,频繁的交流可以促使情报与决策间更为深入的融 入,实现决策需求、情报需求、情报任务间的紧密衔接。


2. 2 决策需求与情报需求衔接更加紧密

由于功能的差异,决策与情报难以实现全嵌入式融合,更不会 相互替代。决策与情报的密切融合须借助由信息技术 快速发展所构建的共有信息环境。在共有的信息环境 内,决策与情报均可借助自身的信息技术手段挖掘各 自所需的数据。决策全面了解情报工作能力后,可以 对情报保障主体开展更具针对性的指导。具体表现 在: 针对决策目标、情报需求、情报手段以及决策过程 面临的不确定性等议题更容易与情报部门达成共识, 避免由认知差异而带来内耗; 决策部门借助网络信息 系统,可以实时将决策目标、指示、疑虑以及情报空白、 预期目标、效用价值、可靠性等信息反馈至情报部门, 情报工作的针对性更强; 决策部门可以针对不同的决 策目标,结合所属情报力量的优长,选择最合适的情报 工作模式和力量构成。例如,针对公共互联网、物联网等网络信息系统的安全,要充分发挥工信部等部门的 作用,而不是由国家情报工作机构独立承担。


2. 3 情报保障主体的职能被拓展 

在网络空间,决策与情报建立在权威基础上的互动模式正在被弱化, 以目标为中心的互动机制正在被强化。具体来讲,在 “目标为中心”的模式下,决策与情报将围绕所担负的 目标开展相应的工作,目标被实现程度是决策与情报 产生交流互动的动力。同时,在该模式下,决策与情报 将改变自上而下的互动机制,决策主导情报的总体态 势不会变,但情报对决策的制定、实施、评估、修正功能 会增强,甚至会结合网络空间的特性承担部分应对网 络威胁的职能,如网络溯源、网络定位、网络瘫痪等。事实上,快速发展的网络技术已使大部分单位建有独 立的网络安全中心。该类网络安全中心并没有与国家 网络安全中心、情报部门完全融合,中心所拥有的人 员、装备及所建立的工作机制、手段都接受所属单位的 管理。换言之,各单位所属的网络安全中心在管理本 单位数据的同时,也成为本单位网络安全的主要维护 者。面对网络安全威胁,网络安全中心对本单位网络 空间展开分析、评估,形成有价值的情报、对策建议已 是现实所需。从威胁的本质来看,网络空间安全威胁 分布在物理层、逻辑层和人-机互动层[2],国家和非国 家行动为体都可以针对这三个层面发动网络袭击,运 用信息技术来应对网络威胁已是现实所需。同时,网 络安全情报部门在监测和认知网络威胁方面有着其他 部门难以取代的优势和专业性,发现并消除威胁是网 络情报部门必须承担的一项职责。因此,网络空间安 全战略决策与情报两大要素在互动机制上深度融合的 同时,职能分工上也在融合。即,网络空间安全战略情 报保障主体在承担情报保障职能的同时,也承担着应 对部分威胁的职能。


       3.情报是网络空间安全战略决策与情报部门深层 “对话”的介质 


情报的价值在于决策运用。因此,获取有价值的 情报既是情报部门存在的基础,也是决策部门为情报 部门提供人力、物力、财力支持的前提。智能化时代对 情报工作的影响是全方位的[3]。越是智能化时代,越 需要提升情报的价值密度。实践中,网络空间安全战 略决策与情报虽处于共同的数据、信息环境,但需要相 关部门在纷杂的数据、信息环境中挖掘出有价值的情 报加以运用。反之,若对海量信息不加取舍,轻则会加 深部门隔阂,重则会导致决策失败。换言之,为适应形 势需要,网络空间安全决策部门也在依托相关机构开 展部分情报工作。在具体互动过程中,网络空间安全 情报在为制定网络空间安全战略决策、应对网络安全威胁提供参考的同时,决策部门可以将通过自身技术 手段获取的相关情报传递给情报部门,情报部门再据 此开展相应的工作( 如图 2 所示) ; 网络空间安全战略 决策与情报部门之间的交流不会限于“粗糙”的数据, 相互之间有价值的情报共享将是拟定目标、修正方案、 完善机制、形成对策的关键。情报已成为网络空间安 全战略决策与情报部门间展开深层“对话”的介质。


网络空间安全战略情报保障能力要素的演化规律研究



3. 1 决策需求与情报任务将是多维关联 

决策机构是提出和制定情报需求的主要部门,情报机构是保 障决策机构制定和完成情报需求的主要部门,二者在 职能分工有重合,但世界绝大多数国家均采取决策体 制与情报体制相独立的举措。部门独立、分工明确、有 限融合仍是决策与情报之间的运作模式。在该体制 下,决策需求与情报任务要实现无缝式的衔接还需要 诸多矛盾需要克服。但是在网络空间,决策与情报共 处、安全与发展共存、我与敌同在以及决策与修正、情 报与反情报频繁交互将成常态。情报需求与情报任务 不仅动态变化,而且确定和实施主体也将呈现出多样 化。特别是情报机构参与制定情报需求的力度会增 大。原因在于,网络安全威胁具有技术性、专业性和战 略性等特征,确立网络空间安全决策目标、拟定情报需 求等工作需依赖专业化的部门、技术和手段。掌握有 丰富的数据来源、前沿性数据获取技术、专业性数据挖 掘能力的网络空间安全情报机构已成辅助决策部门确 定情报需求的主要部门。因此,情报机构参与确立网 络安全决策目标、拟定情报需求等工作已是形势所需。另外,网络空间安全面临着常态化的风险挑战,各类风 险对既有网络安全决策目标的干扰程度及未来网络安 全态势可能的走向都难以确定。鉴于此,网络安全部 门在依赖情报机构获取情报的同时,还要从决策层面 拓展情报来源,对网络安全情报实现多层面、多角度综 合比对。因此,网络安全情报机构已不是为决策机构 提供情报保障的唯一部门,网络安全决策机构对情报 的获取已由幕后走到台前,将承担部分情报保障职能。相互交融的职能无疑会促使“情报需求—情报任务” 间更为复杂的关联。因此,网络空间安全战略决策与 情报间已超越“情报需求—情报任务”的一维关联,而 是多维关联。即,在各自职能未发生根本性变化的同时,决策与情报间已是你中有我、我中有 你 的 状 态, “情报需求—情报任务”之间的关联处于频繁变化之 中。


3. 2 情报需求仍是决策与情报间展开深层互动的动力 

实践证明,直接向决策部门提供未经处理或价 值密度较低的数据和信息已不符合情报保障的实践要 求,网络空间安全战略情报保障缺的不再是数据,而是 如何从海量数据中获得有价值的情报。事实上,数据 成为情报,不单是经历了获取、整理、分析等环节,而是 经过一系列整理、分析等后可以被付诸决策。因此,网 络空间安全态势及其由此而产生的网络安全决策需求 成为情报工作的起点。结合网络安全威胁的动态性、 关联性等特征发现,情报需求的稳定性正在降低,突出 表现为情报需求的类别在持续变化,指令性、专题性、 随机性情报需求的比例将大幅增加。同时,情报需求 与情报保障流程各环节的交流更加非线性,多环节并 行式、跨越式互动机制将更加频繁。其中,伴随着情报 报送与评价、已知与未知频繁转换等活动。从该过程 来看,情报保障工作会通过态势感知、战略预警等方式 诱发新的情报需求。但是并没有改变情报需求主导情 报保障工作的普遍规律。原因在于,由情报保障工作 促使决策部门形成的情报需求并不会凭空产生,而是 建立在决策部门对国家安全、网络空间安全有高度认 同的基础上; 在国家安全、网络空间安全的战略指引 下,情报保障工作所诱发的情报需求是为了填补决策 部门认识当前安全态势的情报空白,并没有脱离国家 安全、网络空间安全的战略范畴。


3. 3 决策与情报间呈双向驱动 

普遍认为,决策部 门掌握着事关情报部门生存与发展的重要资源,甚至 决定着情报人员的来源、编制模式、工作流程以及认知 走向。但在网络空间,由于数据、信息资源的公共性正 在突显,决策与情报机构将面临共同的信息环境。换 言之,决策与情报机构所掌握信息资料的类型、质量、 规模等要素将趋于一致。决策要素除在网络空间安全 战略情报保障系统的驱动功能上仍占据主动权外,对 数据和信息的垄断权、占有权在逐步减弱。因此,决策 与情报机构在面对共同的数据资源时,制定与实施决 策、确定与满足情报需求等环节将变成一个开放的系 统。该系统不仅与网络空间有频繁的数据交流,而且 相互之间由相对独立逐步向深度融合转变,各自的运 作机制更容易被了解。认知偏差、心理障碍、固有偏见 等干扰性因素将因透明、共同的信息环境而被削弱。在开放的系统内,依据情报确定合理的决策目标、选择 合适的决策实施手段以及依据针对性较强的决策需求 展开更加务实的情报工作将逐步实现。即,网络空间 安全的决策与情报要素之间将由控制与被控制向螺旋 式相互驱动转变,是一种新型的互动关系。


网络空间安全战略情报保障能力要素的演化规律研究



       4 情报手段是生成网络空间安全战略情报保障能力的关键 


情报手段是实现情报功能的关键。实践证明,情 报的功能不仅体现在形成和塑造认知,而且体现为 “尖兵”[4]。在网络空间,情报手段对生成网络空间安 全战略情报保障能力的作用机制主要表现在以下几方面。


4. 1 情报手段决定着网络空间安全战略情报保障能力的生成模式 

先进高效的情报手段在快速提升网 络空间安全战略情报保障效能的同时,也决定着网络 空间安全战略情报保障能力的生成模式。从理论上来 讲,情报手段是连接情报主体与信息、数据的关键环 节,体现着情报人员或组织以何种方式认识和处理信 息、数据。其中,认识和处理信息、数据的方式不同,会 导致对网络安全态势的不同认知和对网络安全战略决 策的不同评估结果。原因在于,制定决策与开展情报 工作的人员均处于拟态工作环境之中。所谓“拟态环 境”并不是现实环境的“镜子”式的再现,而是传播媒 介通过对象征性事件或信息进行选择和加工、重新加以结构化之后向人们提示的环境[5]。因此,决策与情 报工作人员由于生活、工作环境、兴趣爱好等经历的不 同致使其所处的拟态环境也不尽相同,特别是通过不 同的数据挖掘方法来充实拟态环境时会塑造出不同的 认知环境,进而导致不同的认知结果。综合来看,以人 的经验判断来认识和处理信息、数据是网络空间安全 战略情报保障能力生成的最直接、最原始的模式,但是 面临着上级权威干预、认知偏见干预、固有呆板印象、 自然环境、处理效率缓慢等不足和挑战; 以计算机为代 表的新兴技术加速了情报人员或组织认识和处理信 息、数据的效率,是当前网络空间安全战略情报保障能 力生成新的增长点,但是面临着数据冗余、人的认知难 以模拟、信息技术更新换代快、平衡人-机矛盾困难等 挑战。在实践中,人的经验和以计算机为代表的新兴 技术代表着网络空间安全战略情报保障能力不同的生 成模式,各有优长。应以何种方式为主,取决于所处的 主客观环境和将要担负的情报保障任务。普遍认为, 要借助于计算机等信息技术处理数量庞大、格式复杂 的数据,主要目的在于勾画出事物之间的联系,将数据 变成可以被人脑认知、接收并处理的信息; 要依赖于人 的经验、固有思维对情报的真伪、价值观,以及如何被 运用于决策等议题进行决断。


4. 2 情报手段决定着网络空间安全战略情报保障能力的生成边界 

正确、及时及可行动性是一切情报 工作的生命线。能否为相关决策部门提供正确、及时 及可行动性强的情报是衡量网络空间安全战略情报保 障能力生成效果的根本标准。选择合理恰当的情报手 段,信息、数据向情报的转化将更贴近事物本来面貌, 所得到的情报也更加真实、富有针对性。否则,假情报 或错情报将致使决策失误。网络空间安全风险既来源 于人的主观世界,又来源于网络信息技术。但大部分 风险因素作用于网络空间必须经过信息技术得以转化 或呈显。要有效感知网络安全风险,除依赖人的主观 感受外,还需借助信息技术手段在物理、逻辑等层面广 泛开展情报工作。显然,信息技术手段的先进与否以 及信息技术手段与网络安全威胁的关联度都是能否有 效感知网络空间安全风险,获取正确、及时及可行动性 强的网络安全情报的前提。因此,情报手段决定着网 络空间安全战略情报保障能力的边界。 


4. 3 情报手段决定着网络空间安全战略情报保障能力的预期目标 

网络空间安全决策具有全局性、综 合性和长远性; 网络空间安全战略情报保障致力于为 网络空间安全决策以及决策者了解掌握网络空间安全 知识提供参考。显然,网络空间安全战略决策目标与 网络空间安全战略情报保障目标并不是严格的对应关 系。从理论上来讲,网络空间安全战略情报保障目标 与网络空间安全决策目标要高度一致,是保障网络空 间安全决策制定与实施现实需要。但现实的情形是, 网络空间安全决策目标有近、中、远之分,特别是针对 远期目标,将面临可以预见和难以预见的风险因素。网络空间安全战略情报保障首先要为实施决策规避该 类风险因素。决策实施将要面临什么风险、应如何应 对以及以何种方式将风险因素报告给决策部门是网络 空间安全战略情报保障必须要思考的问题。面对制定 和实施决策的需求,网络空间安全战略情报保障部门 必须要制定预期目标来统筹相关工作。事实上,网络 空间安全战略情报保障在制定预期目标的过程中,首 先要解决的一个问题是如何有效挖掘和利用数据。数 据被挖掘利用的程度决定了所制定预期目标的质量。其中,情报手段在网络空间能统筹多少资源、能获取什 么数据、能对数据做何种处理等因素决定着网络空间 安全战略情报保障能力的预期目标。换言之,网络空 间安全战略情报保障能力在以决策制定与实施需求为 目标牵引的同时,更要考虑到自身情报手段的实际建 设水平。否则,将造成情报失误等不良后果。


       5 时空条件是网络空间安全战略情报保障能力存在的基础 


时空条件是情报工作存在的时间和空间要素的总 和。网络空间安全战略情报保障能力的存在也必须依 赖于一定的时空条件。事实证明,良好的时空条件可 以促进网络空间安全战略情报保障能力的生成。反 之,则会阻碍网络空间安全战略情报保障能力的生成。经分析,时间、地理、空间等传统要素对生成网络空间 安全战略情报保障能力的作用机制正在发生变化。具 体体现在以下几方面:


5. 1 时间具有较强的竞争性 

时间要素是情报保 障工作的生命线。情报被提供的快与慢不仅决定着能 否被运用,而且决定着塑造决策认知的程度[6]。在网 络空间,安全威胁从产生、发展到爆发并没有固定的时 间周期,短则数秒,长则数年。特别是伊朗“震网”产 生以来,网络空间安全威胁主体涉及广泛的国家和非 国家行为体,发生时间受国际政治、民族感情、经济利 益等诸多因素的影响。目前,由国家或特定组织操控 的网络安全威胁的爆发时间与政治、经济及其他相关 社会矛盾紧密相联; 由黑客和技术运行带来的网络安 全威胁的爆发时间随机性较强,且具有常态化特征。事实证明,网络安全威胁只要爆发,即可在数秒内造成 技术或社会影响。反之,网络安全威胁只要被提前预 知,威胁对象就可通过公布威胁的代码、作用机理、爆 发时间、达成目标,以及采取物理断网、更新防火墙等 方式预防。显然,网络空间安全战略情报与网络安全威胁之间在时间要素上呈竞争关系。即,一方要知晓 网络安全威胁的发展过程,预测爆发的时间,另一方为 达成既定目标,要防止网络安全威胁的作用机理,爆发 时间被预知。因此,生成网络空间安全战略情报保障 能力,要更加注重时间要素对整个体系的影响。 


5. 2 地缘政治因素仍不可忽视 

互联网在克服地理因素限制使全球通联性越来越强的同时,也产生了 新问题。即,地理因素对人类交流往来的限制因素在 缩小的同时,地缘政治因素对网络空间安全的影响正 在加大。突出表现为,世界各国对网络空间的认识由 “全球公域”逐步向网络空间主权转变。网络空间主 权认为,网络空间是国家主权在网络空间的延伸,是国 家主权的一部分,应受到尊重,不容他人侵犯。在网络 空间主权视野下,国家政治集团成为维护网络空间安 全的重要力量[7]。对网络空间安全战略情报保障而 言,一方面将受国际法规、主权国家的支持,另一方面 将与其他国家安全问题紧密相联。网络空间安全战略 情报保障在为国家安全、网络空间安全服务的同时,正 在成为国家间博弈的关键变量。在实践中,网络空间 安全战略情报保障要立足国家安全与发展大局,综合 考虑国家政治因素,不能以纯粹的技术或安全问题来 开展相应的工作。 


5. 3 空间要素的支撑性特征在凸显 

人类交往已 由陆地一维空间拓展至陆、海、空、天、电多维空间。不 仅在陆地世界各国还在海洋、天空、太空建立网络通信 基础设施。可以预见,陆、海、空、天网络一体化已是大 势所需,网络已成连接多维空间的重要介质。因此,支 撑网络空间存在的基础设施、通信网络已不仅聚焦于 陆地,而是分布在多个空间。鉴于此,网络空间安全战 略情报保障工作只有充分运用多种信息技术手段对 陆、海、空、天等多维空间的网络安全威胁信息、数据展 开搜集,才能形成网络威胁的完整“图景”。任何一个 空间的缺失均会影响对网络威胁的认识和判断。网络 空间安全战略情报保障能力的生成离不开分布于各个 空间的情报网络,信息基础设施的支撑。因此,空间要 素对网络空间安全战略情报保障能力生成的支撑性作用正在凸显。


6 结 论 

网络空间安全战略情报保障能力构成要素的演化 规律对相关理论和实践具有至关重要的作用。本文运 用系统工程学的基本原理研究后发现,情报保障主体、 情报、情报手段和时空间条件对生成网络空间安全战 略情报保障能力具有不同的作用机制。但是,人的核 心地位并没有发生根本性变化。同时,基于“人—机” 高度协同的能力生成模式正在出现,将越来越受到世 界各国的高度重视。未来随着“人—机”协同的进一 步成熟,网络空间安全战略情报保障能力的生成模式 还会发生变化,特别是对时空要素的转化、塑造功能会 更加鲜明。


摘自:陈明.网络空间安全战略情报保障能力要素的演化规律研究[J].情报杂志,2021,40(01):19-24.


本期编辑:糖

本文系转载,如有侵权,请联系管理员删除


普及情报思维 传播情报文化

长 按 关 注


网络空间安全战略情报保障能力要素的演化规律研究

投稿邮箱

[email protected]



本文始发于微信公众号(情报分析师):网络空间安全战略情报保障能力要素的演化规律研究

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: