新時代國防動員大數據安全管理對策思考＊

羅 彪

內容提要：大數據時代，數據安全已經成為關乎國防建設的核心命題，得到國家和軍隊的高度重視。深入研究新時代國防動員大數據安全管理，對確保我國國防安全具有重大意義。本文分析了我國國防動員大數據安全面臨的嚴峻形勢及安全威脅的原因，并從5個方面提出加強國防動員大數據安全管理的對策措施。

國防動員大數據是一把“雙刃劍”，既可能成為國防動員能力的倍增器，輔助實現國防動員現代化，又可能使國防動員系統面臨重大安全威脅，成為增強國防動員效果的關鍵障礙。大數據時代，信息數據安全已經成為關乎國防建設的核心命題，得到國家和軍隊的高度重視。因此，深入研究國防動員大數據安全管理，對確保我國國防安全具有重大意義。

一、新時代國防動員大數據安全面臨的主要威脅

新時代，國防動員在充分利用數據建設成果提升動員能力的同時，面臨的安全威脅也不斷增多。利用電磁波接收器竊取數據的技術門檻和成本越來越低，針對有線網絡的搭線竊聽技術瓶頸消失，木馬、病毒不斷侵蝕網絡系統終端，從無序數據中提煉敏感信息等等，使廣泛分布于網絡空間的國防動員大數據安全狀況令人擔憂。

網絡攻擊。近年來，世界主要軍事強國日益重視網絡空間作戰準備，不斷組織網絡戰演習，強化網絡攻防能力。美國明確提出，“投資新擴展的網絡能力，建設133支網絡任務部隊”，俄軍建立了特種信息部隊，日本組建“網絡空間防衛隊”。美國先后組織“網絡風暴”“網絡防御”等演習活動，英國、法國、德國、日本等國也頻繁舉行“網絡海盜”“波羅的海網絡盾牌”等攻防演練。這些國家強大的網絡攻防能力，對我國國防動員大數據安全將構成嚴重威脅。目前，國防動員大數據已經成為網絡攻擊的顯著目標，信息泄露風險加大。黑客可能利用數據挖掘和數據分析等相關大數據技術，攻擊破壞我國國防動員網絡體系或國防動員大數據中心。

網絡竊密。2017年上半年，全球泄露或被盜的數據達19億條，這一數字已經超過了2016年全年被盜數據的總量。據有關媒體報道，目前境外有數萬個木馬控制端IP鎖定中國大陸被控制的電腦，數千個僵尸網絡控制服務器針對大陸地區，甚至有境外間諜機構設立數十個網絡情報據點，采用所謂“狼群戰術”“蛙跳攻擊”等，不斷對我國進行網絡竊密和情報滲透。事實上，“棱鏡”項目只是美國眾多情報項目的一個縮影。網絡已經成為當前國防領域失泄密的主要渠道，而網絡竊密也成為威脅我國國防動員大數據安全最主要的方式。

二、新時代國防動員大數據安全威脅的原因分析

新時代，國防動員大數據安全威脅的形式主要體現為網絡攻擊、網絡竊密、人為泄密、電磁泄密等，其根源在于大數據安全體系建設滯后于大數據應用的發展，具體原因主要包括以下幾個方面。

大數據核心技術受制于人。當前，我國國防動員領域大數據的產生、獲取、處理和存儲所使用的計算機、服務器芯片等硬件設備，主要依賴于進口，大量操作系統和應用軟件也大都采用國外版本，而芯片大都有已知或未知的“后門”，操作系統與應用軟件也有大量的漏洞。這些“后門”和“漏洞”，對我國國防動員大數據安全已構成嚴重的威脅。近年來，雖然我國大數據技術取得了重大突破，對國防動員大數據安全起到了有效的支撐作用，但只要大數據硬件和軟件的核心技術掌握在別人手上，國防動員大數據安全威脅就不可能消失或減輕。

大數據安全意識淡薄。國防動員領域對大數據的安全意識淡薄，主要體現為“三個不夠”。即各級領導干部和工作人員對國防動員大數據安全的重視程度還不夠，對國防動員大數據安全面臨挑戰的嚴峻性認識還不夠，在國防動員大數據采集、傳輸和共享等工作中應對國防動員大數據安全挑戰的能力還不夠強。

缺乏大數據安全管理專業人才。大數據安全管理人才匱乏，已成為制約我國國防動員大數據安全防護能力建設的緊迫問題。國防動員系統為數不多的專業管理人才，分散在各個領域、各個部門，無法有效形成團體合力，尤其缺乏一支業務精、會管理、作風好的大數據安全管理骨干隊伍。

大數據安全管理法規制度不健全。近年來，國家和軍隊先后出臺了一系列信息安全保密法規制度，但遠遠不能滿足大數據安全管理的發展需求。首先，在國防動員大數據采集、傳輸、共享、管理等環節上，缺乏健全配套的安全管理標準，如數據開放的安全分類、分級標準缺失；其次，國防動員大數據獲取、使用、應用等責任和權利，缺乏法律法規層面的明確界定；再次，在構建民事、行政與刑事責任三位一體的大數據安全法律法規體系上，還有較大差距。

三、加強新時代國防動員大數據安全管理的對策措施

習近平總書記在中共中央政治局就實施國家數據戰略進行集體學習時強調，要切實保障國家數據安全。加強新時代國防動員大數據安全管理，維護國防動員數據安全，應從多方面著手。

第一，應深刻認識國防動員大數據對于維護國家安全、加強國防和軍隊建設的戰略支撐作用。既應牢固樹立用數據決策、用數據管理、用數據創新的思維，更應強化大數據安全意識，尤其應注重強化政府和軍隊對國防動員大數據安全的意識和責任，打牢數據安全管理的思想基礎。

第二，應從法律法規、標準規范、認證認可三方面加強數據安全治理。健全國防動員大數據安全管理的法律法規，是約束或者規制大數據安全的基礎。從法制層面明確規定國防動員數據運用的責任主體、建設標準、安全風險，明確知密范圍、保密措施和要求，完善國防動員大數據采集、傳輸、共享的安全管理標準和制度，以法律固化國防動員數據資源采集、傳輸、共享的內容、程序、標準等。數據安全標準是實施數據安全法規重要的手段和途徑，國防動員領域應制定出臺相應的數據安全標準體系。應注重加強國家信息安全產品認證、IT產品信息安全認證、信息安全管理體系認證、安全運行和信息安全保障人員認證等與數據相關的安全認證。

第三，應綜合運用信息安全技術，建立“私有云”，存儲管理敏感度高、密級度深的國防動員大數據，形成“公私結合”的云架構，解決開放共享與安全保密的矛盾。明確國防動員大數據采集、匯總、分析、傳輸、存儲、使用、開放等各環節的責任主體和實施細則。建立國防動員大數據安全信息匯聚共享和關聯分析平臺，增強大數據安全防護和安全事件識別能力，保障國防動員大數據安全。

第四，應針對國防動員數據分散存儲、多頭管理、共享應用等特點，加快海量數據挖掘與預測分析、數據融合與集成技術、數據可視化分析、大數據安全管理與防護等關鍵性支撐技術的自主開發和應用，加強身份認證、授權、訪問機制和數據應用系統的功能集成，盡快實現對國防動員大數據關鍵設備、核心領域與人才的自主自控。

第五，應積極拓展國防動員大數據安全管理人才的培養渠道，著力鍛造一支政治合格、技術過硬、相對穩定的國防動員大數據安全管理人才隊伍。充分發揮軍隊院校在國防動員大數據安全管理人才培養上的關鍵性作用，利用國防動員實戰化訓練鍛煉和培養人才，并注重依托地方院校、企業或科研機構來培養國防動員大數據安全管理人才。