陈 明 汤文峤
(1. 中国人民武装警察部队警官学院 成都 610213;2.国防科技大学 南京 210039)
网络空间安全战略情报保障能力是指为维护网络空间安全,关于网络空间安全战略情报保障的诸要素在一定体制支撑下所表现出来的综合形态,具有动态性、多样化、体系化等特征,是保障网络空间安全不可或缺的变量。网络空间安全战略情报保障能力的构成要素之间有复杂的作用机理。
近年来,《新时代 新模式:竞争情报的挑战与应对—第24届中国竞争情报年会高峰对话专家观点》[1]《情报生产力突破及其对社会发展的影响》[2]《情报的角色演变:从传统竞争情报转向综合情报(上)》[3]《网络空间安全综述》[4]《我国网络与信息安全政策法律中的情报观》[5],以及Strategiccyberintelligence[6]、Data-drivenanalyticsforcyber-threatintelligenceandinformantionsharing[7]等学术成果普遍认为,无论时代如何变化,情报工作服务决策,以及保障决策实现认知优势的本质不会变化;网络空间安全情报与发展情报正在实现一体化;网络空间安全情报面临着来自技术、制度、标准,以及人类智能的多重影响。特别是对本文借鉴意义较大的《网络空间安全战略情报保障能力研究》一文指出,“情报需求、情报目标、情报工具,以及情报理论”将是网络空间安全战略情报保障能力变革的关键因素”[8]。
分析发现,学界对网络空间安全战略情报保障能力影响因素的论述并不深刻,突出表现为:通过罗列的方式指出影响因素的类别;没有深入分析影响因素可能带来的现实挑战;指出面临现实挑战的同时,并没有剖析其诱因。结合学界研究动态与作者前期研究,本文系统分析网络空间安全战略情报保障能力的影响因素、面临的现实挑战,以及应对之策等议题,以期为相关学术研究和工作实践提供借鉴。
网络空间安全战略情报保障能力不同于网络安全情报保障能力,是涉及人、社会、国家,与网络物理结构、逻辑结构、人-机等不同层面间的复杂作用,其影响因素广泛分布在物理空间与网络空间,具有持续性、稳定性等特征。特别是近年来,除信息技术外,国家对网络空间安全的影响力日益深刻,直接导致国家政治、国家权力成为塑造和影响网络空间安全战略情报保障能力的重要因素。综合来看,网络空间安全战略情报保障能力的影响因素涉及技术和政治两大类别,具体表现在以下五个方面。
1.1第三方情报机构的参与由于诸多新技术大多掌握在私人公司或研究机构中, 而且其拥有大量的人力、 物力,情报界加强与之合作,进行情报外包是必然趋势[9]。网络空间安全战略情报保障所需的理念、数据、技术具有极强的军地相通性,跨领域特征较为鲜明。美国等西方发达国家的实践已经证明,依托通信、网络等信息技术公司来服务于国家安全已是形势所需。因此,政府情报机构并不是生成网络空间安全战略情报保障能力的唯一主体,第三方参与已是现实所需。但是,第三方参与对网络空间安全战略情报保障能力生成还具有一定的影响,突出表现为三方面:一是第三方情报机构具有较强的逐利特性。网络空间安全具有长期性,涉及物理、逻辑,以及人-机交互等各个不同的层面,是一项综合性、基础性的工作。但大部分第三方情报机构是以追逐利益为首要目标,参与网络空间安全战略情报保障对经济利益的诉求较为鲜明。该情形将导致情报保障的成本增加。二是全面评估第三方情报机构的能力水平有难度。第三方情报机构在先期建立、发展的过程中政府机构并没有参与其中,发展水平、稳定程度、服务范围始终处于动态变化之中。开展网络空间安全战略情报保障工作过程中,难以对第三方情报机构全面评估。三是第三方情报机构的类型,以及与政府情报部门的合作方式始终处于变化之中。合作过程中,第三方情报机构所保留的数据量、数据挖掘技术,以及与其他相关部门的合作方式受政府情报机构有限控制,易导致失泄密、决策方式被战略对手预知等不良后果。
1.2信息技术发展动态生成网络空间安全战略情报保障能力离不开信息技术支撑。先进的信息技术意味着可以对海量数据资源展开充分挖掘,得出更为充分、更为真实的情报。反之,将无法从海量数据中获取有价值的情报。事实证明,信息技术已成提升网络空间安全战略情报保障能力的关键[10]。信息技术发展动态会在一定程度上干扰“人脑”。人工智能已经在数据获取、分析、形成判断,以及作战筹划等方面拥有人脑无法企及的优势。美国等网络发达国家已先后制定并出台人工智能战略,将人工智能作为维护国家安全的重要手段。但经分析发现,人工智能所依托的数据模型、信息技术手段、数据资源均具有一定的稳定性,以目前的技术还难以实现前瞻性、系统性决策。庞大的数据、复杂的数据结构、动态变化的数据类型使相关部门借助人工智能开展网络安全情报保障工作成现实所需。因此,通过程式化、封闭化处理数据无疑会对人脑判断当前环境、获取重要情报形成一定干扰。
1.3数据私有化机制网络空间安全是全方位的,全范围感知网络空间安全态势是情报部门的重要任务之一。但是,发达的信息技术在拓展网络边疆的同时,并没有带来网络空间的高度融合。相反,网络空间在宏观上被融合的同时,微观上正在被分裂。被分割的网络空间与网络安全威胁的全范围扩散特性并不相适应。从另一方面来讲,生成网络空间安全战略情报保障能力缺少的并不是少量的数据,而是全源数据。分裂的网络空间易导致关键数据缺乏,网络空间安全战略情报保障能力的准确性、及时性和权威性易受影响。因此,能否全范围共享情报是影响网络空间安全战略情报保障能力的又一重要因素。突出表现为:一是行业、部门数据难以被完全共享。海量的数据不仅可以预测本行业、本部门政策走向,感知将要发生的安全威胁,还可以在行业、部门间竞争中更胜一筹。基于上述因素,行业、部门均制定了严格的数据保护政策来保护相关数据被滥用。因此,要真正完全掌握行业、部门所拥有的数据还需要在制度、技术等方面付出诸多努力。二是易使网络空间安全战略情报出现误判。大数据、人工智能实现对网络空间安全战略情报保障的辅助功能首先是挖掘和分析现有数据,并不是分析未来数据。行业、部门的数据保护机制将可能导致发现和感知某种战略威胁的数据缺失,进而导致大数据、人工智能无法关联出潜在网络安全威胁,甚至会出现情报误判。三是易迟滞网络空间安全战略情报保障能力生成。行业、部门数据库并非与国家网络安全情报部门直联,而是按照国家网络空间安全部门要求有针对性提供数据。行业、部门对国家网络空间安全部门的数据支撑是建立在“情报需求—情报保障”的基本逻辑之上,并不是在需求形成阶段就已介入数据支撑。数据的滞后性与决策的前瞻性易迟滞网络空间安全战略情报保障能力的生成。
1.4人—机互动人—机互动是生成网络空间安全战略情报保障能力必不可少的一环。人—机互动的复杂性体现在:开展网络空间安全战略情报保障工作的部门和人员都是复杂的;以计算机为核心的网络信息技术所占有和处理的数据并不是一致的,而是因个人、部门、国家的差异而不同;人—机互动过程将产生更为复杂的数据。分析发现,人—机互动在极大提升网络空间安全战略情报保障能力的同时,也带来了相应的挑战。一是人—机互动的过程难以被外界感知。人—机互动过程是人的认知系统与网络信息系统之间的信息交换。实践中,人的认知偏见、生活习性会通过人—机互动的过程被输入网络空间。大数据技术则会根据个人喜好向用户推荐相关信息。该类情形会导致两方面的问题,即认知偏见被不断强化和认知不能被全面感知。被强化的认知偏见易导致情报失误,不能被全面感知的认知则易于被欺骗。二是人—机互动受组织、部门和国家文化传统的影响较大。实践中,特定组织、部门和国家在长期工作过程中已经形成了较为固定的文化传统。人—机互动伴随着国家传统文化与网络文化的频繁交流,并没有脱离特定的社会组织和文化环境存在。因此,文化传统会在潜意识中影响人的认知判断,以及处理数据的模式。
1.5地缘政治因素网络空间在缓解国家间由于战略误判所带来安全风险的同时,也在催生出新的风险。其中,传统地缘政治因素与网络空间交融后所产生的网络空间地缘政治成为影响网络空间安全的重要因素[11]。突出表现为,英美等网络发达国家利用已经掌握的先进网络信息技术,窃取情报,干扰和破坏他国政治、通信网络、基础设施正常运转,最终服务于本国安全和发展。生成网络空间安全战略情报保障能力,不仅需要国内各行业、部门的支持,更需要国际范围内的合作与支持。但由于传统地缘政治因素的影响,网络空间安全战略情报保障能力诸要素的有效运行还需克服诸多方面的难题。
1.5.1 网络空间数据搜集行为易被他国攻击 数据成为行业、部门的重要资源后,在国家安全和发展中的地位、作用日益上升。保护本国网络数据已受到世界各国重视。事实上,数字经济、远程医疗、网络慈善、网络安全产业等社会活动正在推动数据全球化流动。在网络空间收集数据已是现实所需。但由于传统地缘政治等因素的影响,部分国家频频将他国在网络空间收集数据的行为与网络间谍、网络窃密、网络监视等国家安全问题相捆绑,在一定程度上影响了网络空间安全情报保障工作。
1.5.2 关键信息技术仍掌握在英美等网络发达国家 网络空间安全战略情报保障离不开先进信息技术的支撑。英美等网络发达国家由于历史的原因,在事关网络空间安全战略情报保障能力生成的数据算法、通信网络、根服务器、人工智能,以及网络监控等方面仍处于全球领先地位。特别是近年来,英美等网络发达国家严格控制网络安全核心技术流向他国。鉴于此,网络欠发达国家在提升网络空间安全战略情报保障能力方面将面临先进信息技术不足的困境。
1.5.3 部分国家已将网络空间情报工作作为遏制他国的重要手段之一 国家成为网络空间重要行为体后,与国家相关联的政治、军事等因素也进入网络空间。安全发展是国家需要考虑的永恒话题。英美等网络发达国家为保持在世界权力格局中的优势,在网络空间窃取他国秘密、监控重要领导人通信,甚至开展网络渗透、策反、颠覆等工作,生成网络空间安全战略情报保障能力不仅要在技术方面取得突破,而且要做好反情报工作,防止政策走向、核心技术、研判重点等议题被干扰。
生成网络空间安全战略情报保障能力的影响因素是客观存在的,甚至会长期存在。相比于认清主要影响因素更为重要的是,要从更加全面宏观的视角思考网络空间安全战略情报保障能力所面临的现实挑战。
2.1基于人—机高度融合的认知重塑认知重塑是对人认知世界方法的重新塑造,对人类活动变革具有根本性影响。当前,生成网络空间安全战略情报保障能力是以人为核心构建的体系框架,并没有脱离人类活动的本质。人—机高度融合虽没有否定人的核心地位,但是以计算机为核心的信息技术已成为不可或缺的一部分。人—机融合带来的不仅是高效的工作效率,还有对人的认知塑造。一是重新确立事物之间的内在联系。情报分析的核心就是要描绘出相关事物间完整的关联“图景”来发现和预测网络空间安全风险。但是,大数据、人工智能等技术手段只会找出事物之间的相关关系,而不是因果关系。在相关关系下,大数据所认知的网络空间安全风险将是最大可能性,而不是肯定的结果。二是不断否定现有认知。机器自主学习等技术的成熟使“机”的智能化程度会越来越高,实时更新数据将成为常态。实时更新的数据将会逐步改变人的固有认知,现有认知被否定重塑的可能性增大。
2.2网络空间安全战略情报保障主体被泛化的风险多样化的网络空间安全危险客观上要求越来越多的机构来开展安全工作。同时意味着开展网络空间安全战略情报保障的主体也越来越多,由此而带来的影响不容忽视。一是网络空间安全战略情报保障能力被总体弱化的风险。网络空间安全情报保障具有较强的技术性的同时还具有低门槛特征。该情形意味着电信、互联网公司、智库在辅助相关部门开展情报工作的同时,拥有相关信息技术手段的其他行为体也会开展相关工作。较多的情报保障主体并不会提升网络空间安全战略情报保障能力,反而会由于部门间不良竞争、资源难以集中、业务良莠不齐等因素影响开展相关工作。二是网络空间安全战略情报保障对国家安全造成负面影响的风险。网络空间安全风险还具有跨界与跨域性。有什么样的网络空间安全风险,就必须有与之相适应的情报工作。难题在于,泛化的网络空间安全战略情报保障主体将造成情报工作的边界难以被控制,以及聚焦热点跟踪、跨区域获取敏感信息、跨行业挖掘内幕等情形将时有发生。
2.3新一代信息技术引发大国博弈的风险加大数据是生成网络空间安全战略情报保障能力的资源。新一代信息技术是挖掘数据资源的关键。网络空间的数据资源在不断增加,但挖掘数据资源的工具很难每日革新。换言之,生成网络空间安全战略情报保障能力缺的不是数据,而是数据挖掘技术。以神经网络、类脑算法等技术为代表的新一代信息技术具有较强的复合功能,不仅可以推动网络空间安全,而且可以进入军事安全、生物安全、核安全、能源安全等领域。新一代信息技术不仅关乎数据能否被挖掘,而且关乎国家安全发展。现实的情形是,国家网络空间利益延伸到哪里,网络空间安全战略情报保障能力就要拓展到哪里。未来,集成网络情报侦察、目标定位、通信监控、黑客攻击、火力打击等多项功能于一体的信息技术将不断出现,该类技术将成维护国家安全的重要力量。国家间围绕新一代信息技术而展开的规则制定、网络备战、数据争夺、金融制裁等竞争将日益加剧。
完善网络空间安全战略情报保障能力,必须善于综合统筹存在的制约因素,以及面临的现实挑战。综合来看,需要采取以下几方面举措。
3.1找准生成网络空间安全战略情报保障能力的重心
3.1.1 将人脑作为提升网络空间安全战略情报保障能力的关键 大数据、人工智能是人的智能延伸,更新程度取决于人脑。同时,网络空间安全情报部门利用信息技术获取而来的情报必须经过人的价值判断才能被利用。人脑的复杂程度,以及对当前网络空间安全态势的基本认知决定着对情报的认识和利用程度。显然,人脑仍是制约网络空间安全战略情报保障能力生成的瓶颈。实践中,要通过开设网络安全情报专业课程、完善院校培养与岗位需求衔接机制、更新人才培养模式、引进业界先进人才、岗位锻炼等方式提升网络空间安全情报人员的专业素养。
3.1.2 将预测未来作为提升网络空间安全战略情报保障能力的核心 国家安全战略利益所出现的新变化客观上要求情报工作要转变服务模式,要在综合性、全局性,以及引领性上下功夫。笔者认为,相比于需要知道已经发生了什么,情报的价值更体现在能预知将要发生什么。当前,数据量庞大、网络空间安全威胁常态化存在等特征是提升网络空间安全战略情报保障能力所面临的现实情形,运用大数据分析技术关联出现有网络安全威胁的能力已基本形成。面对风险因素常态化存在的网络安全环境,情报部门能有效预测未来,不仅可以提升情报价值,而且可以指引网络空间安全战略情报保障能力诸要素向更准确的方向聚焦。
3.1.3 将融入决策作为生成网络空间安全战略情报保障能力的基础 生成网络空间安全战略情报保障能力无法游离于国家网络空间安全体制。部门间职责明晰、互有隶属的现状使网络空间安全战略决策与情报分属不同的体系。现实的情形是,网络空间安全战略情报保障的专业性和广泛性正在推动决策与情报在功能上的耦合。因此,要在国家层面自上而下打破由行政划分、部门独立等因素所带来的决策与情报分离的现状,使决策需求与情报需求、情报任务间无缝衔接。
3.2加速研发网络空间安全战略情报保障的核心关键技术
3.2.1 加强对关键核心技术的基础理论研究 一方面要从理论层面对网络空间安全战略情报保障所需关键核心技术的总体架构展开论证分析,制定出近期与远期需求规划;另一方面要从基础性、非对称性、前沿性三个层次来论证规划所需要的关键核心技术类别,形成功能全面、衔接紧密、动态更新、布局合理的技术体系。
3.2.2 重点加强对人工智能、区块链、可编译芯片等技术的研发 未来网络空间安全战略情报保障缺的将不是数据,而是能有效处理数据的工具。其中,人工智能、区块链、可编译芯片等技术手段尤为重要。因此,要通过深入推进军民融合战略、开展国际合作、自主研发等方式加强对人工智能、区块链、可编译芯片等基础性技术手段升级改造,打牢网络空间安全战略情报保障的“硬实力”。
3.2.3 突破数据挖掘与运用间算法瓶颈 以计算机为代表的信息技术带来了人工智能。人工智能的本质是对海量数据的深度挖掘和运用。人工智能等新兴技术进入网络空间安全战略情报保障流程已是形势所需。未来谁掌握了对海量数据挖掘与运用的主动权,谁将在网络空间安全战略情报保障中占据优势。事实上,对海量数据挖掘与运用是动态变化的过程,不仅数据量大、格式复杂,而且对有形数据与无形数据,以及在海量数据中发现潜在情报需求、展开情报假说与因果关系、分解情报议题等统一处理还存在难题。因此,要加强类脑感知、类脑学习、类脑记忆机制与计算融合、类脑复杂系统、类脑控制等理论与方法的研究,快速形成具有自己特色的核心算法,突破数据挖掘与运用间的算法瓶颈。
3.2.4 重点获取人—机互动情报 在如何认识和利用网络空间数据等问题上,人仍具有主导作用。现实的难题是,越是信息化、自动化,个人对网络空间安全影响在上升。因此,人—机互动情报是提升网络空间安全战略情报保障能力生成的难点,也是要点。获取人—机互动情报既可以了解战略对手的认知偏差、走向,以及可能对我采取的举措,又可以对网络空间安全威胁来源于哪里、主要目标等议题实现精准化判断。在实践中,要在根据网络空间数据关联出战略对手主要意图的基础上,进一步细化相关部门、组织、个人偏好、文化背景、心理、知识结构等方面的情报。
3.3一体化统筹多行业、多部门的网络空间安全战略情报保障要素国家情报工作总是与国家安全与发展紧密联系。网络空间安全战略情报保障能力并不是独立存在的,必须和国家网络空间安全战略决策制定与实施等重大议题相联系。网络空间安全战略情报保障能力建设就要以“融合”为主导,聚焦任务重心。
3.3.1 融合全领域网络安全数据 数据是开展情报保障工作的基础资源。生成网络空间安全战略情报保障能力必须要有充足全面的数据。网络空间融合着来自陆、海、空、天等多个空间的数据,要通过与相关部门建立数据融合机制等方式,广泛汇集全领域网络数据,为生成网络空间安全战略情报保障能力提供支撑。
3.3.2 融合多部门网络空间安全情报力量 网络空间安全战略情报保障服务于关乎国家安全、网络空间安全的重大议题。事实上,关乎网络空间安全战略情报保障工作开展的重要资源广泛分布在军队和地方多个部门。缺失任何一方,均将影响网络空间安全战略情报保障能力的生成。因此,要充分借助军民融合战略,充分融合分布在多个部门的网络空间安全情报力量,形成集中高效、配置合理的力量体系。
3.3.3 融合多类别网络空间安全情报议题 网络空间安全战略情报保障的议题并不是独立的、唯一的、当前的,而是多样的、关联的、复杂的。同时满足所有情报需求,或“具体问题具体保障”的方式均非良策。生成网络空间安全战略情报保障能力要结合情报部门所担负任务实际,紧密联系国家安全、网络空间安全等战略规划,一体化统筹战略决策制定与实施所需的情报议题,形成重点突出、远中近分布恰当的情报需求配置模式。
网络空间安全战略情报保障能力与国家安全战略、政治体制,以及信息技术发展水平紧密相联。时代不同,网络空间安全战略情报保障能力受到的制约因素并不相同。现实挑战与制约因素并非严格对应。克服存在的制约因素,必须认清网络空间安全战略情报保障能力在当前及今后一段时期内所面临的现实挑战,站在国家安全和网络空间安全战略高度思考相应举措。