內容安全技術在軍事網絡情報中的應用研究

◆李留英

（南京政治學院上海校區軍事信息管理系 上海 200433）

內容安全技術在軍事網絡情報中的應用研究

◆李留英

（南京政治學院上海校區軍事信息管理系 上海 200433）

隨著網絡空間的日益重要，網絡威脅情報成為了軍事網絡情報的重點。面對日益嚴峻的信息安全形勢，軍事網絡情報面臨眾多的內容安全威脅。大數據時代，積極推進內容安全技術在軍事網絡情報領域的應用，可以保障軍事網絡情報的準確無誤、內容完整和安全傳輸，從而大大提升軍事網絡情報的輔助決策能力。

軍事網絡情報；內容安全威脅；內容安全技術

0 引言

隨著國防和軍隊改革的深入，一體化聯合作戰正成為信息化戰爭的基本形式。情報作為一體化聯合作戰的重要作戰要素，已成為一體化聯合作戰的前提和中心，并努力實現情報與作戰行動的協調一致和一體化。網絡空間作為第五作戰域，已成為各國爭奪的焦點。網絡空間的較量不僅是傳統軍事力量和新型作戰力量的決斗，更是情報雙方的交戰。

目前，網絡空間作為重要的國家戰略資源，傳統安全威脅依舊存在，非傳統安全威脅相互交織，尤其是通過互聯網實施的國際恐怖主義、國際犯罪網絡有增無減。應對多種安全威脅，遂行非戰爭軍事行動，完成多樣化軍事任務，對軍事情報工作提出更高要求。在此新的形勢下，軍事情報工作的范圍越來越寬，服務的對象也從軍事決策擴展到國家安全、政府決策等領域。

在復雜多變的網絡空間安全形勢下，面對海量的數據信息，信息樣式多變，來源復雜，信息真假難以甄別。為從海量信息中挖掘出有價值的軍事情報，需要加強以大數據為基礎的內容安全技術應用，通過對海量信息的真假篩選過濾，才能降低軍事情報分析的失誤，提升軍事網絡情報的決策服務水平。

1 網絡威脅情報成為軍事網絡情報的重點

《中國大百科全書·軍事卷》定義軍事情報是為了保障軍事斗爭需要而收集的敵對國家、集團和戰區的有關情況以及對其研究判斷的成果。它是制定戰略方針、國防政策和各級指揮員定下決心、指揮作戰的重要依據，也是軍事行動的指南，打贏信息化戰爭的關鍵。軍事情報收集一切與偵察對象有關的情報材料，主要包括目標國的軍事、政治、外交、科技、地理和社會等情況。

目前，公開網絡成為軍事情報工作的重要情報源、情報處理場、情報分析場和反情報場。大數據、物聯網技術的應用，使得公開情報的價值、地位和影響發生了徹底變化。互聯網進一步擴大了軍事情報的工作空間和情報來源。越來越多的國家在網絡空間投下重兵，圍繞網絡空間的戰略博弈和情報博弈不斷升級，軍事情報與反情報斗爭日趨激烈。如美國中央情報局利用亞馬遜的云服務系統進行情報分析、處理，成立“公開信息中心”，每日從專門網站搜集最新軍事信息，美軍陸軍成立第780軍事情報旅，主要是在網絡中搜集潛在威脅的情報。為此，美軍建立了網絡情報共享系統，并引入語義網技術和人工智能技術，建立完善軍兵種之間的情報共享，利用網絡技術發布假消息迷惑對方，大打網絡攻防戰。

隨著網絡空間威脅的日益復雜和全球化趨勢，技術手段的不斷進步，國家和集團主導的高級持續性攻擊（APT）越來越多。為提升網絡威脅情報的質量，2009年的《美國國家情報戰略》提出了整合反情報、加強網絡安全的目標。隨著大數據技術的日益成熟，國際網絡情報活動日漸公開化。2014年的《美國國家情報戰略》將網絡空間情報上升為首要任務，與反恐怖、反擴散和反情報一起成為國家情報工作的基本任務。網絡空間情報活動幅度大，涉及外國活動者的網絡計劃、意圖、能力、行動等，對本國國家安全、信息系統、基礎設施等的影響，以及外國信息系統網絡特征、組件、架構、使用、漏洞等。為此，需要通過監測網絡空間威脅，收集網絡威脅情報，保護國家關鍵基礎設施安全，及時做出安全決策，保證網絡安全。

面對日益嚴重的網絡攻擊和網絡恐怖主義，自2013以來，美國國家情報總監把網絡威脅列為美國面臨的頭號戰略威脅。2015年的《美國國防部網絡戰略》要求國防部與情報、反間諜等建立合作，阻止美國網絡和數據免受網絡攻擊和網絡間諜活動。2015年2月，為協調政府各個機構間的情報，阻止網絡威脅，白宮宣布成立“網絡威脅情報整合中心”（CTIIC），國防部將與大量的情報機構合作，著重網絡竊聽、網絡入侵、網絡威脅的共享和綜合分析，通過網絡空間情報、預警和共享態勢感知情報的支持，以防范網絡攻擊。

自此，網絡威脅情報成為全球各大安全會議的熱門關鍵詞之一和信息安全大賽的熱點。基于大數據驅動的威脅情報成為信息安全領域的重要發展趨勢之一。為實現全球協作，一些信息安全公司紛紛建立相關的威脅情報共享平臺，如RSA公司于2012年推出網絡威脅信息共享平臺，增強應對網絡攻擊的抵御能力。2015年360公司成立了國內首個威脅情報中心，與全球政府機構、企業、大學和機構合作，開放自己的威脅情報能力，分享360公司的安全威脅情報數據，以應對未來無法預測的高級網絡安全威脅，縮短安全威脅響應時間。軍隊要充分利用各類網絡威脅情報共享平臺，提升軍事網絡威脅情報的質量。

2 軍事網絡情報面臨的內容安全威脅

根據2012年《關于加強網絡信息保護的決定》，網絡空間信息安全管理主要是針對數據安全和內容安全。內容安全主要是研究如何從海量網絡信息中，對特定安全主體相關的信息進行自動獲取、識別和分析的技術。由于網絡信息急劇增加，虛假信息、恐怖信息、垃圾信息的擴散更加快速難控，如果不充分利用內容安全技術，消除網絡信息的內容安全威脅，將會影響軍事網絡情報的獲取、分析和服務。

在未來的陸海空天網電的對抗中，軍事情報對抗成為獲勝的重要因素之一。在加強軍事網絡情報與反情報中，為了獲得戰場的主動權，提高決勝機率，需要加強互聯網絡中的軍事網絡情報的偵測與反偵測、欺騙與反欺騙。

網絡情報偵測主要是通過獲得敵方網絡信息系統的訪問權限，竊取敵方網絡中的有用信息，以便截獲敵方秘密情報。情報欺騙是通過網絡將己方的計算機連入敵方網絡，把己方的假決策、假情報、假決心、假部署有意透露給敵方，迷惑敵方的指揮決策，導致其判斷失誤，或向敵方部隊發送假計劃、假指示、假計劃，使得敵方的軍事行動陷入混亂無序。

在強化我軍的情報偵測、情報欺騙的同時，也面臨著敵方情報機構的信息滲透、情報欺騙、情報偵察、情報傳輸、情報竊取、情報泄露等內容安全威脅等。

（1）情報滲透。隱蔽行動直是情報機構活動最為秘密手段之一，美國情報機構的隱蔽行動規模大、時間長。它通過隱蔽行動及秘密網絡行動，如黑客入侵、強行攻入、無線注入等方式控制對方信息系統、網絡、電臺、報刊，向其他國家灌輸西方的價值觀、制造假情報，企圖引起混亂；對社會主義國家進行和平演變，包括通過各種渠道資助別國“持不同政見者”進行各種宣傳活動。目前，利用網絡進行信息內容滲透成為西方國家的主要方式。

（2）情報欺騙。隨著以網絡威脅作為情報工作的首要任務，一些國家的軍事和安全機關大力發展先進網絡攻防技術和工具，提升網絡攻防能力。在信息傳遞和信息處理過程中實施信息內容欺騙，必要的時候攻入對方網絡系統，篡改關鍵信息內容或植入虛假信息。如借助門戶網站發布虛假消息和新聞，尤其是一些對目標國虛假軍事情報、網絡謠言的輸入，從而麻痹敵方，使敵方做出錯誤的決策；或對特定目標群發送大量的垃圾郵件，無法獲取正常情報郵件。

（3）情報傳輸。為保障傳輸情報的完整性，可利用先進密碼技術，將情報轉為密文在網絡中傳輸。如自20世界90年代開始，美國開始組建情報電子交換網，建成“絕密情報傳送網”，建立了全球情報共享基礎設施，實現實時情報傳輸和共享，使得核心軍事情報收集遇到很大困難。各國投入大量物力財力，進行密碼分析技術研究。一旦密碼被破譯，使得情報傳輸難以暢通。

（4）情報偵察與竊取。網絡情報偵察投入少、價值高、隱蔽性強。它通過網絡偵探技術，瞄準軍事、外交、政治等領域的用戶，伺機實施竊取。如黑客攻擊美國重要部門，甚至是負責情報安全與保衛工作的美陸海空軍聯合戰事指揮部，從其內部加密網下載秘密文件，竊取美國武器制導系統數據、海軍情報密碼等，轉移到俄羅斯對外情報局。為此，全球主要國家紛紛成立網絡戰部隊，設立專門公司，網羅培育專門信息安全人才，以便為己方網上情報提供保障，將新科技成果轉為高性能網絡間諜器材和工具，如2012年的“火焰”蠕蟲病毒竊取了中東國家大量的情報。

（5）情報泄露。互聯網自由、開放的信息發布方式，不太嚴格的信息發布審查機制，滯后的內容監控，快速的信息發布速度遠遠快于自動和人工的信息審查，使得信息發布傳播處于相對寬松狀態。個人安全意識的缺乏，使得一些論壇、社區、微博、揭秘網站、微信圈常常泄露大量極具價值的信息，甚至一些具有不同密級的信息無意中出現在網絡中，情報泄露時有發生。

3 內容安全技術在軍事網絡情報中的應用

隨著網絡空間安全戰略的升級和完善，各國不斷加大人力財力，研制先進的信息安全技術和安全系統，提升網絡空間的攻防能力。大數據時代，面對海量的過載信息，情報人員無法跟上海量數據的生產規模。軍事網絡情報也變為典型的大數據問題，為了挖掘有價值的軍事網絡情報，需要運用基于大數據驅動的內容安全技術，加強軍事網絡情報鑒別、過濾、分析、判斷、提煉，提升軍事網絡情報質量，降低軍事網絡情報質量低下引起的誤判。

內容安全是網絡信息安全的最后一道防線，主要控制什么樣的數據可以進出網絡，防止非授權的信息內容進出網絡，通常關注信息內容的保密性、政治性、健康性、隱私性、產權性、防護性等方面。保密性主要是防止國家、軍隊、政府和企業機密被竊取、泄露和流失；政治性主要是防止來自國內外敵對勢力的攻擊、誣陷與圖謀；健康性主要是剔除淫穢、色情、暴力、低俗內容等；隱私性主要是防止個人隱私被竊取、倒賣、濫用和擴散；產權性主要是防止知識產權被剽竊、盜用等；防護性主要是防止病毒、垃圾郵件、網絡蠕蟲、木馬等惡意信息。

方濱興院士認為內容安全是對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力。被阻斷的對象一般根據內容來判斷對系統造成威脅的腳本病毒、垃圾類郵件，危害兒童成長的色情信息，導致社會不穩定的有害不良信息、網絡輿情等。

綜上所述，軍事網絡情報的內容安全主要關注有如下幾個方面：一是軍事網絡情報內容的完整性和可用性，對合法的軍事網絡情報加以保護，防止其內容受到病毒等方式的篡改、破壞，保證其發揮作戰輔助決策功能；二是軍事網絡情報的保密性，保證軍事網絡情報傳輸的安全保密，防止被竊取和分析；三是軍事網絡情報的搜集、過濾、分析、處理，尤其是對虛假網絡宣傳、變態的價值觀傳播、引發社會動蕩的網絡輿情等的分析處理。

大數據時代，軍事網絡情報的搜集、甄別、分析、處理需要內容安全技術的支持；對目標國軍事網絡情報的竊取需要大數據技術和黑客攻擊技術的支持；軍事網絡情報傳輸需要密碼技術和信息隱藏技術的支持；反情報需要內容阻斷技術的支持；隱蔽行動需要網絡攻擊和密碼技術的支持；網絡宣傳、輿情分析和虛假情報分析需要大數據分析技術和內容分析技術的支持，以決定軍事網絡情報的范圍、秘級和作用。對目標國價值觀的輸送、實施和平演變需要內容進攻、黑客攻擊的支持。為此，需要積極推進基于大數據驅動的內容安全技術在軍事網絡情報領域的應用。

3.1 信息內容獲取技術

信息內容獲取技術分為主動獲取技術和被動獲取技術。主動獲取技術是指直接從站點中采集或下載數據，如網絡爬蟲、搜索引擎技術、數據挖掘技術。被動獲取技術是指在網絡的特定位置設置探針，獲取流經該位置的所有數據，如信息推薦（推送）技術，信息還原技術。

為保證軍事網絡情報收集的連續性和系統性，可利用信息內容獲取技術，如網絡爬蟲、搜索引擎、數據挖掘、信息監聽、網絡掃描、信息推送，對互聯網、衛星通訊、電子郵件、電話通信等來源中的海量信息進行人工采集和自動的批量連續采集，運用云存儲構建由網頁、報告、報表、圖片、圖像、聲音、視頻等構成的原始情報素材云，通過數據挖掘算法對相關信息進行主題特征提取，判別是否進行收集，并歸類到滲透情報、欺騙情報、秘密情報等中。

3.2 信息過濾技術

信息過濾技術又稱為信息檢索，指從動態的信息流中將滿足用戶需求的有用信息挑選出來。一般包括面向內容的過濾技術（CVP）、面向URL的過濾技術（UFP）、面向DNS的過濾技術等。隨著互聯網海量信息的增長，信息過濾技術在垃圾郵件過濾、個性化推薦等領域得到廣泛應用。

為了提高軍事網絡情報信息獲取的準確性和可用性，需要采用信息過濾和分類技術，對采集到的情報素材進行內容過濾、特征提取和自動分類，剔除垃圾郵件、虛假信息等，形成一個較好的軍事網絡情報庫。

為此，需要運用語義網技術構建基于本體的軍事網絡情報元數據庫。對從網絡中收集到的海量情報素材，根據情報工作人員的需求，采取URL地址過濾、關鍵字過濾與內容過濾相結合的過濾策略，利用構建的URL黑白名單庫、網絡威脅情報庫、虛假情報知識庫等，從中獲得針對性的有效的軍事網絡情報，屏蔽相關不良信息，提高軍事網絡情報的價值、可靠性和可用性。美國國防部利用研制的“文本深度檢索過濾”（Deep Exploration andFiltering of Text，DEFT）軟件系統，通過文本過濾，消除網絡情報中的虛假情報，提煉潛在的有價值的情報，從而提升美國網絡情報獲取的質量。如2015年11月巴黎恐怖襲擊后，法國將110個曾發布過帶有頌揚恐怖主義、煽動仇恨和暴力內容的網站被列入“網絡黑名單”，關閉60個涉恐網站，加強了對相關通信信息的監查，提升了軍事網絡情報的準確性。

3.3 信息內容識別監控技術

信息內容識別是指對獲取的網絡信息內容進行識別、判斷、分類和監管，確定其是否為所需要的目標內容，識別的準確度和速度是其中的重要指標。內容識別主要分為文本識別、音頻識別、圖像識別、視頻識別等。目前，網絡中充斥著大量的多媒體信息，圖片信息、音頻信息、視頻信息日益俱增，僅僅依靠人工方式很難進行處理，迫切需要先進的自動化的內容識別監控技術。

在收集的海量情報信息中，要充分運用信息內容識別技術，尤其是視頻識別、音頻識別技術，可以極大地提高多媒體情報信息的鑒別速度和準確率，大力提升軍事網絡情報的識別和分析效率，便于快速有效地進行信息判別、截取和監控。如在歐洲頻遭恐怖襲擊后，法國情報機構通過網絡搜索各類視頻在線平臺，對社交網站上的留言、論壇發帖、通信記錄實施監控，使用內容識別技術對涉及頌揚恐怖主義、主張恐怖行動的言論進行分析甄別，加大了對涉恐網絡內容刪除力度。

3.4 信息隱藏技術

信息隱藏（information hiding）技術是保障情報內容安全傳輸的重要技術之一，又稱為信息偽裝（information graphy）技術，它是利用人類感覺器官對數字信號的感覺冗余，將機密信息隱藏于另一個非保密載體信息中，再通過網絡傳遞散發出去的技術。一般是將機密信息隱藏在圖像、音頻、視頻、文本、信道等載體中，不影響正常信息的使用。目的是掩蓋秘密信息傳輸的事實，從而使秘密信息不可檢測。錯誤！未找到引用源。信息隱藏最直接應用是機密通信，即將各種重要情報信息、軍事信息、商務信息、個人隱私等隱藏在公開信息中，通過公開網絡傳送到接收方，接受方按照約定提取秘密信息，實現信息內容的安全傳遞。

同時，信息隱藏技術也已經應用到其它多個領域，如多媒體版權保護中的多媒體所有權證實、多媒體數字指紋、多媒體拷貝保護機制；廣播監控中的對廣告內容監控、信道監控中的防止非法插播等；多媒體內容認證中的多媒體產品的真實性證實、多媒體防篡改保護、電子印章廣播監控；多媒體隱含標注中的多媒體附加描述和參考信息、醫學圖像系統等。

在運用網絡傳輸軍事網絡情報時，需要嚴格保障傳輸的秘密性、及時性，保證情報內容完整無誤及內容的真實可靠。為此，可以利用信息隱藏技術，在需要傳輸的軍事網絡情報中嵌入發送方的認證密鑰、情報使用等級信息，將加密后的情報信息隱藏在圖像、音頻、視頻、文本信息中，通過可用的網絡進行傳輸。接受方通過信息隱藏分析方法檢測隱藏的情報信息，確認授權權限和身份認證，再提取隱藏的情報信息，從而實現了情報的分級管理，防止虛假情報傳輸的發生。信息隱藏技術將極大地提高了軍事網絡情報傳輸的保密性和可靠性。

4 小結

隨著信息作戰的發展，網絡威脅情報已成為網絡空間信息安全的熱點和軍事情報關注的重點。由于軍事網絡情報面臨眾多的信息內容安全威脅，推進基于大數據驅動的信息內容安全技術，尤其是信息內容獲取技術、信息過濾技術、信息內容識別技術、信息隱藏技術在軍事網絡情報領域的應用，可大大提升軍事網絡情報的獲取質量和輔助決策能力。

[1]張允壯，劉戟鋒.大數據時代信息安全的機遇與挑戰-以公開情報為例[J].國防科技，2013.

[2]單東.美國2014版《國家情報戰略》評析[J].情報探索，2015.

[3]楊澤明，李強，劉俊榮，劉寶旭.面向攻擊溯源的威脅情報共享利用研究[J].信息安全研究，2015.

[4]馬德輝，黃紫斐.美國《國家情報戰略》的演進與國家情報工作的新變化、新特點與新趨勢[J].情報雜志，2015.

[5]范佳佳.論大數據時代的威脅情報[J].圖書情報工作，2016.

[6]黃紫斐.網絡反情報的形成背景、特點和意義[J].情報探索，2015.

[7]閆晉中.軍事情報學[M]北京：時事出版社，2003.

[8]張家年，馬費成.美國國家安全情報體系結構及運作的研究[J].情報理論與實踐，2015.

[9]秦殿啟，張玉瑋.情報素養：信息安全理論的核心要素[J].情報理論與實踐，2015.

[10]楊義先等.信息安全新技術[M].北京：北京郵電大學出版社，2013.

[11]吳紹忠.信息隱藏技術在公安情報傳輸中的應用研究[J].公安研究，2007.