网络空间安全战略情报保障能力要素的演化规律研究*

陈 明

(中国人民武装警察部队警官学院 成都 610213)

网络空间安全对国家安全具有综合性、战略性、基础性等影响。战略情报是感知网络安全威胁的“第一道防线”，是维护网络空间安全，乃至国家安全的“战略哨兵”，深入研究网络空间安全战略情报保障问题具有至关重要的作用。网络空间安全战略情报保障能力是指网络空间安全战略情报保障部门或其他有关情报部门根据国家网络空间安全战略的有关要求,在对网络空间安全战略情报资料开展搜集、分析、融合等工作时表现出的综合能力以及对网络空间安全情报需求的满足能力[1]。网络空间安全战略情报保障能力不同于网络空间安全战略情报保障工作，更为注重情报保障主体、客体、环境等要素间的体系化运作。鉴于此，本文以网络空间安全战略情报保障能力为研究对象，旨在揭示其构成要素的内在互动规律，以期为相关的学术研究和实践提供借鉴。

1 网络空间安全战略情报保障能力要素的基本演化规律

网络空间安全战略情报保障能力要素间的作用机制决定着网络空间安全战略情报保障能力的生成模式。从实践来看，网络空间安全战略情报保障涉及两大环节的转换，即决策需求向情报需求的转换和情报需求向情报任务的转换。该两大环节决定着网络空间安全战略情报保障工作如何与网络空间安全战略决策系统及其自身体系内的诸要素密切衔接。由于网络空间具有高度的通联性、空间的共有性等特征，“决策需求—情报需求—情报任务”之间的线性转化关系会向非线性转化关系转变，如图1所示。

图1 网络空间安全战略情报保障能力构成要素的作用机制

根据图1显示，网络空间安全战略情报保障的决策需求、情报需求、情报任务间已经由单向作用为主向双向作用并重转变，情报任务对决策需求、情报需求的反向作用加强。具体体现为，网络空间安全战略情报保障主体的作用在日趋凸显，网络空间安全战略情报将在共有的信息环境中成为决策与情报两大体系深层“交流”的介质，网络空间安全战略情报保障手段是拓展情报保障主体智能、技能的关键要素，是情报保障主体认识信息、数据以及情报工作、决策环境的重要保障。

2 网络空间安全战略情报保障主体与决策主体是 “双向透明”

情报保障主体并不是独立存在的，而是在受领情报保障任务、形成情报保障目标后，对内负责开展情报保障工作，对外负责向决策部门上报情报的职能，是联接决策与情报两要素的关键环节。实践中，参与制定情报保障目标的情报部门已是事实上的情报保障主体或管理者，在与决策部门沟通协调的同时，所面对的是“双向透明”的工作环境。在“双向透明”的工作环境下，情报保障主体表现出以下三种运作机制。

2.1共同的数据环境推动情报融入决策在网络空间，决策与情报可以借助共同的网络信息体系平台实现互联互通，以往决策与情报相对独立的工作模式被打破，取而代之的是面对面、实时化、远程对话等交流互动。另外，随着国家社会治理大数据工程建设步伐的加快，事关网络空间安全决策、情报的数据都可以被记忆。通过大数据、云计算等手段，决策的过程、主要影响因素、预期目标等均可被预先了解，根据决策制定、实施与修订的一般过程来开展情报保障工作的可靠性被提升。因此，网络空间安全战略情报融入决策有两方面表现，即：一方面情报与决策可以进一步打破部门、地域限制，开展更为实时、密切的交流；另一方面，频繁的交流可以促使情报与决策间更为深入的融入，实现决策需求、情报需求、情报任务间的紧密衔接。

2.2决策需求与情报需求衔接更加紧密由于功能的差异，决策与情报难以实现全嵌入式融合，更不会相互替代。决策与情报的密切融合须借助由信息技术快速发展所构建的共有信息环境。在共有的信息环境内，决策与情报均可借助自身的信息技术手段挖掘各自所需的数据。决策全面了解情报工作能力后，可以对情报保障主体开展更具针对性的指导。具体表现在：针对决策目标、情报需求、情报手段以及决策过程面临的不确定性等议题更容易与情报部门达成共识，避免由认知差异而带来内耗；决策部门借助网络信息系统，可以实时将决策目标、指示、疑虑以及情报空白、预期目标、效用价值、可靠性等信息反馈至情报部门，情报工作的针对性更强；决策部门可以针对不同的决策目标，结合所属情报力量的优长，选择最合适的情报工作模式和力量构成。例如，针对公共互联网、物联网等网络信息系统的安全，要充分发挥工信部等部门的作用，而不是由国家情报工作机构独立承担。

2.3情报保障主体的职能被拓展在网络空间，决策与情报建立在权威基础上的互动模式正在被弱化，以目标为中心的互动机制正在被强化。具体来讲，在“目标为中心”的模式下，决策与情报将围绕所担负的目标开展相应的工作，目标被实现程度是决策与情报产生交流互动的动力。同时，在该模式下，决策与情报将改变自上而下的互动机制，决策主导情报的总体态势不会变，但情报对决策的制定、实施、评估、修正功能会增强，甚至会结合网络空间的特性承担部分应对网络威胁的职能，如网络溯源、网络定位、网络瘫痪等。事实上，快速发展的网络技术已使大部分单位建有独立的网络安全中心。该类网络安全中心并没有与国家网络安全中心、情报部门完全融合，中心所拥有的人员、装备及所建立的工作机制、手段都接受所属单位的管理。换言之，各单位所属的网络安全中心在管理本单位数据的同时，也成为本单位网络安全的主要维护者。面对网络安全威胁，网络安全中心对本单位网络空间展开分析、评估，形成有价值的情报、对策建议已是现实所需。从威胁的本质来看，网络空间安全威胁分布在物理层、逻辑层和人-机互动层[2]，国家和非国家行动为体都可以针对这三个层面发动网络袭击，运用信息技术来应对网络威胁已是现实所需。同时，网络安全情报部门在监测和认知网络威胁方面有着其他部门难以取代的优势和专业性，发现并消除威胁是网络情报部门必须承担的一项职责。因此，网络空间安全战略决策与情报两大要素在互动机制上深度融合的同时，职能分工上也在融合。即，网络空间安全战略情报保障主体在承担情报保障职能的同时，也承担着应对部分威胁的职能。

3 情报是网络空间安全战略决策与情报部门深层“对话”的介质

情报的价值在于决策运用。因此，获取有价值的情报既是情报部门存在的基础，也是决策部门为情报部门提供人力、物力、财力支持的前提。智能化时代对情报工作的影响是全方位的[3]。越是智能化时代，越需要提升情报的价值密度。实践中，网络空间安全战略决策与情报虽处于共同的数据、信息环境，但需要相关部门在纷杂的数据、信息环境中挖掘出有价值的情报加以运用。反之，若对海量信息不加取舍，轻则会加深部门隔阂，重则会导致决策失败。换言之，为适应形势需要，网络空间安全决策部门也在依托相关机构开展部分情报工作。在具体互动过程中，网络空间安全情报在为制定网络空间安全战略决策、应对网络安全威胁提供参考的同时，决策部门可以将通过自身技术手段获取的相关情报传递给情报部门，情报部门再据此开展相应的工作(如图2所示)；网络空间安全战略决策与情报部门之间的交流不会限于“粗糙”的数据，相互之间有价值的情报共享将是拟定目标、修正方案、完善机制、形成对策的关键。情报已成为网络空间安全战略决策与情报部门间展开深层“对话”的介质。

图2 以情报为介质的网络空间安全战略决策与情报互动机制

3.1决策需求与情报任务将是多维关联决策机构是提出和制定情报需求的主要部门，情报机构是保障决策机构制定和完成情报需求的主要部门，二者在职能分工有重合，但世界绝大多数国家均采取决策体制与情报体制相独立的举措。部门独立、分工明确、有限融合仍是决策与情报之间的运作模式。在该体制下，决策需求与情报任务要实现无缝式的衔接还需要诸多矛盾需要克服。但是在网络空间，决策与情报共处、安全与发展共存、我与敌同在以及决策与修正、情报与反情报频繁交互将成常态。情报需求与情报任务不仅动态变化，而且确定和实施主体也将呈现出多样化。特别是情报机构参与制定情报需求的力度会增大。原因在于，网络安全威胁具有技术性、专业性和战略性等特征，确立网络空间安全决策目标、拟定情报需求等工作需依赖专业化的部门、技术和手段。掌握有丰富的数据来源、前沿性数据获取技术、专业性数据挖掘能力的网络空间安全情报机构已成辅助决策部门确定情报需求的主要部门。因此，情报机构参与确立网络安全决策目标、拟定情报需求等工作已是形势所需。另外，网络空间安全面临着常态化的风险挑战，各类风险对既有网络安全决策目标的干扰程度及未来网络安全态势可能的走向都难以确定。鉴于此，网络安全部门在依赖情报机构获取情报的同时，还要从决策层面拓展情报来源，对网络安全情报实现多层面、多角度综合比对。因此，网络安全情报机构已不是为决策机构提供情报保障的唯一部门，网络安全决策机构对情报的获取已由幕后走到台前，将承担部分情报保障职能。相互交融的职能无疑会促使“情报需求—情报任务”间更为复杂的关联。因此，网络空间安全战略决策与情报间已超越“情报需求—情报任务”的一维关联，而是多维关联。即，在各自职能未发生根本性变化的同时，决策与情报间已是你中有我、我中有你的状态，“情报需求—情报任务”之间的关联处于频繁变化之中。

3.2情报需求仍是决策与情报间展开深层互动的动力实践证明，直接向决策部门提供未经处理或价值密度较低的数据和信息已不符合情报保障的实践要求，网络空间安全战略情报保障缺的不再是数据，而是如何从海量数据中获得有价值的情报。事实上，数据成为情报，不单是经历了获取、整理、分析等环节，而是经过一系列整理、分析等后可以被付诸决策。因此，网络空间安全态势及其由此而产生的网络安全决策需求成为情报工作的起点。结合网络安全威胁的动态性、关联性等特征发现，情报需求的稳定性正在降低，突出表现为情报需求的类别在持续变化，指令性、专题性、随机性情报需求的比例将大幅增加。同时，情报需求与情报保障流程各环节的交流更加非线性，多环节并行式、跨越式互动机制将更加频繁。其中，伴随着情报报送与评价、已知与未知频繁转换等活动。从该过程来看，情报保障工作会通过态势感知、战略预警等方式诱发新的情报需求。但是并没有改变情报需求主导情报保障工作的普遍规律。原因在于，由情报保障工作促使决策部门形成的情报需求并不会凭空产生，而是建立在决策部门对国家安全、网络空间安全有高度认同的基础上；在国家安全、网络空间安全的战略指引下，情报保障工作所诱发的情报需求是为了填补决策部门认识当前安全态势的情报空白，并没有脱离国家安全、网络空间安全的战略范畴。

3.3决策与情报间呈双向驱动普遍认为，决策部门掌握着事关情报部门生存与发展的重要资源，甚至决定着情报人员的来源、编制模式、工作流程以及认知走向。但在网络空间，由于数据、信息资源的公共性正在突显，决策与情报机构将面临共同的信息环境。换言之，决策与情报机构所掌握信息资料的类型、质量、规模等要素将趋于一致。决策要素除在网络空间安全战略情报保障系统的驱动功能上仍占据主动权外，对数据和信息的垄断权、占有权在逐步减弱。因此，决策与情报机构在面对共同的数据资源时，制定与实施决策、确定与满足情报需求等环节将变成一个开放的系统。该系统不仅与网络空间有频繁的数据交流，而且相互之间由相对独立逐步向深度融合转变，各自的运作机制更容易被了解。认知偏差、心理障碍、固有偏见等干扰性因素将因透明、共同的信息环境而被削弱。在开放的系统内，依据情报确定合理的决策目标、选择合适的决策实施手段以及依据针对性较强的决策需求展开更加务实的情报工作将逐步实现。即，网络空间安全的决策与情报要素之间将由控制与被控制向螺旋式相互驱动转变，是一种新型的互动关系。

4 情报手段是生成网络空间安全战略情报保障能力的关键

情报手段是实现情报功能的关键。实践证明，情报的功能不仅体现在形成和塑造认知，而且体现为“尖兵”[4]。在网络空间，情报手段对生成网络空间安全战略情报保障能力的作用机制主要表现在以下几方面。

图3 网络空间安全战略情报手段的作用机制

4.1情报手段决定着网络空间安全战略情报保障能力的生成模式先进高效的情报手段在快速提升网络空间安全战略情报保障效能的同时，也决定着网络空间安全战略情报保障能力的生成模式。从理论上来讲，情报手段是连接情报主体与信息、数据的关键环节，体现着情报人员或组织以何种方式认识和处理信息、数据。其中，认识和处理信息、数据的方式不同，会导致对网络安全态势的不同认知和对网络安全战略决策的不同评估结果。原因在于，制定决策与开展情报工作的人员均处于拟态工作环境之中。所谓“拟态环境”并不是现实环境的“镜子”式的再现,而是传播媒介通过对象征性事件或信息进行选择和加工、重新加以结构化之后向人们提示的环境[5]。因此，决策与情报工作人员由于生活、工作环境、兴趣爱好等经历的不同致使其所处的拟态环境也不尽相同，特别是通过不同的数据挖掘方法来充实拟态环境时会塑造出不同的认知环境，进而导致不同的认知结果。综合来看，以人的经验判断来认识和处理信息、数据是网络空间安全战略情报保障能力生成的最直接、最原始的模式，但是面临着上级权威干预、认知偏见干预、固有呆板印象、自然环境、处理效率缓慢等不足和挑战；以计算机为代表的新兴技术加速了情报人员或组织认识和处理信息、数据的效率，是当前网络空间安全战略情报保障能力生成新的增长点，但是面临着数据冗余、人的认知难以模拟、信息技术更新换代快、平衡人-机矛盾困难等挑战。在实践中，人的经验和以计算机为代表的新兴技术代表着网络空间安全战略情报保障能力不同的生成模式，各有优长。应以何种方式为主，取决于所处的主客观环境和将要担负的情报保障任务。普遍认为，要借助于计算机等信息技术处理数量庞大、格式复杂的数据，主要目的在于勾画出事物之间的联系，将数据变成可以被人脑认知、接收并处理的信息；要依赖于人的经验、固有思维对情报的真伪、价值观，以及如何被运用于决策等议题进行决断。

4.2情报手段决定着网络空间安全战略情报保障能力的生成边界正确、及时及可行动性是一切情报工作的生命线。能否为相关决策部门提供正确、及时及可行动性强的情报是衡量网络空间安全战略情报保障能力生成效果的根本标准。选择合理恰当的情报手段，信息、数据向情报的转化将更贴近事物本来面貌，所得到的情报也更加真实、富有针对性。否则，假情报或错情报将致使决策失误。网络空间安全风险既来源于人的主观世界，又来源于网络信息技术。但大部分风险因素作用于网络空间必须经过信息技术得以转化或呈显。要有效感知网络安全风险，除依赖人的主观感受外，还需借助信息技术手段在物理、逻辑等层面广泛开展情报工作。显然，信息技术手段的先进与否以及信息技术手段与网络安全威胁的关联度都是能否有效感知网络空间安全风险，获取正确、及时及可行动性强的网络安全情报的前提。因此，情报手段决定着网络空间安全战略情报保障能力的边界。

4.3情报手段决定着网络空间安全战略情报保障能力的预期目标网络空间安全决策具有全局性、综合性和长远性；网络空间安全战略情报保障致力于为网络空间安全决策以及决策者了解掌握网络空间安全知识提供参考。显然，网络空间安全战略决策目标与网络空间安全战略情报保障目标并不是严格的对应关系。从理论上来讲，网络空间安全战略情报保障目标与网络空间安全决策目标要高度一致，是保障网络空间安全决策制定与实施现实需要。但现实的情形是，网络空间安全决策目标有近、中、远之分，特别是针对远期目标，将面临可以预见和难以预见的风险因素。网络空间安全战略情报保障首先要为实施决策规避该类风险因素。决策实施将要面临什么风险、应如何应对以及以何种方式将风险因素报告给决策部门是网络空间安全战略情报保障必须要思考的问题。面对制定和实施决策的需求，网络空间安全战略情报保障部门必须要制定预期目标来统筹相关工作。事实上，网络空间安全战略情报保障在制定预期目标的过程中，首先要解决的一个问题是如何有效挖掘和利用数据。数据被挖掘利用的程度决定了所制定预期目标的质量。其中，情报手段在网络空间能统筹多少资源、能获取什么数据、能对数据做何种处理等因素决定着网络空间安全战略情报保障能力的预期目标。换言之，网络空间安全战略情报保障能力在以决策制定与实施需求为目标牵引的同时，更要考虑到自身情报手段的实际建设水平。否则，将造成情报失误等不良后果。

5 时空条件是网络空间安全战略情报保障能力存在的基础

时空条件是情报工作存在的时间和空间要素的总和。网络空间安全战略情报保障能力的存在也必须依赖于一定的时空条件。事实证明，良好的时空条件可以促进网络空间安全战略情报保障能力的生成。反之，则会阻碍网络空间安全战略情报保障能力的生成。经分析，时间、地理、空间等传统要素对生成网络空间安全战略情报保障能力的作用机制正在发生变化。具体体现在以下几方面：

5.1时间具有较强的竞争性时间要素是情报保障工作的生命线。情报被提供的快与慢不仅决定着能否被运用，而且决定着塑造决策认知的程度[6]。在网络空间，安全威胁从产生、发展到爆发并没有固定的时间周期，短则数秒，长则数年。特别是伊朗“震网”产生以来，网络空间安全威胁主体涉及广泛的国家和非国家行为体，发生时间受国际政治、民族感情、经济利益等诸多因素的影响。目前，由国家或特定组织操控的网络安全威胁的爆发时间与政治、经济及其他相关社会矛盾紧密相联；由黑客和技术运行带来的网络安全威胁的爆发时间随机性较强，且具有常态化特征。事实证明，网络安全威胁只要爆发，即可在数秒内造成技术或社会影响。反之，网络安全威胁只要被提前预知，威胁对象就可通过公布威胁的代码、作用机理、爆发时间、达成目标，以及采取物理断网、更新防火墙等方式预防。显然，网络空间安全战略情报与网络安全威胁之间在时间要素上呈竞争关系。即，一方要知晓网络安全威胁的发展过程，预测爆发的时间，另一方为达成既定目标，要防止网络安全威胁的作用机理，爆发时间被预知。因此，生成网络空间安全战略情报保障能力，要更加注重时间要素对整个体系的影响。

5.2地缘政治因素仍不可忽视互联网在克服地理因素限制使全球通联性越来越强的同时，也产生了新问题。即，地理因素对人类交流往来的限制因素在缩小的同时，地缘政治因素对网络空间安全的影响正在加大。突出表现为，世界各国对网络空间的认识由“全球公域”逐步向网络空间主权转变。网络空间主权认为，网络空间是国家主权在网络空间的延伸，是国家主权的一部分，应受到尊重，不容他人侵犯。在网络空间主权视野下，国家政治集团成为维护网络空间安全的重要力量[7]。对网络空间安全战略情报保障而言，一方面将受国际法规、主权国家的支持，另一方面将与其他国家安全问题紧密相联。网络空间安全战略情报保障在为国家安全、网络空间安全服务的同时，正在成为国家间博弈的关键变量。在实践中，网络空间安全战略情报保障要立足国家安全与发展大局，综合考虑国家政治因素，不能以纯粹的技术或安全问题来开展相应的工作。

5.3空间要素的支撑性特征在凸显人类交往已由陆地一维空间拓展至陆、海、空、天、电多维空间。不仅在陆地世界各国还在海洋、天空、太空建立网络通信基础设施。可以预见，陆、海、空、天网络一体化已是大势所需，网络已成连接多维空间的重要介质。因此，支撑网络空间存在的基础设施、通信网络已不仅聚焦于陆地，而是分布在多个空间。鉴于此，网络空间安全战略情报保障工作只有充分运用多种信息技术手段对陆、海、空、天等多维空间的网络安全威胁信息、数据展开搜集，才能形成网络威胁的完整“图景”。任何一个空间的缺失均会影响对网络威胁的认识和判断。网络空间安全战略情报保障能力的生成离不开分布于各个空间的情报网络，信息基础设施的支撑。因此，空间要素对网络空间安全战略情报保障能力生成的支撑性作用正在凸显。

6 结 论

网络空间安全战略情报保障能力构成要素的演化规律对相关理论和实践具有至关重要的作用。本文运用系统工程学的基本原理研究后发现，情报保障主体、情报、情报手段和时空间条件对生成网络空间安全战略情报保障能力具有不同的作用机制。但是，人的核心地位并没有发生根本性变化。同时，基于“人—机”高度协同的能力生成模式正在出现，将越来越受到世界各国的高度重视。未来随着“人—机”协同的进一步成熟，网络空间安全战略情报保障能力的生成模式还会发生变化，特别是对时空要素的转化、塑造功能会更加鲜明。