徐奎：扎紧国防大数据的安全篱笆

来源：解放军报时间：2017-01-11 11:59:25 作者：徐奎

　　大数据时代正向我们走来。大数据的广泛运用正在深刻影响和改变着人们的生产、生活和思维方式，也推动人类战争形态和作战样式加速演变。正因为如此，世界主要军事强国纷纷把目光投向大数据技术的研究与运用，抢占军事竞争新的制高点。

　　在看到机遇的同时，我们也应看到，大数据是一把“双刃剑”，我可用，对手也可用。作为一种特殊的国家基础性战略资源，大数据规模庞大而且高度集中，在网络空间中容易被“发现”，也更容易成为低成本、高收益网络攻击的首选目标。敌方可能通过大数据技术获取我国防敏感信息，分析印证和评估我军事能力，并采取有针对性地反制措施，或是对我关键敏感的国防信息进行篡改、伪造，通过控制关键节点放大网络攻击效果。

　　尤其值得注意的是，大数据蕴含着巨大的动员能量。比如，马航MH370失联事件发生后，全球著名的高分辨率商业卫星影像数据提供商——美国数字地球公司几乎在第一时间做出反应，利用其Tomnod软件平台动员了全球数百万科技志愿者来寻找失联航班，提供MH370失联区域数据和高分辨率卫星图像等大量信息。美国数字地球公司所展现的这种巨大的全球动员能力，如果仅仅被用于人道主义目的，那无疑是人类的福音，但是如果用于针对某个特定国家的政治目的，违背人类社会的科学伦理，那就非常可怕了。

　　由此可见，在大数据时代，如何确保海量的国防信息数据的安全，已经成为维护国家安全的核心命题。

　　首先，树立“数据主权”观念，强化数据安全防范意识。深刻认识国防大数据对于维护国家安全、加强国防和军队建设的战略支撑作用，既要牢固树立用数据决策、用数据管理、用数据创新的思维，更要强化数据安全意识，强化对国防大数据的精确管理，防止国防大数据资源的流失与滥用。

　　其次，突破关键技术瓶颈，强化自主可控。针对国防大数据分散存储、多头管理、共享应用等特点，加快海量数据挖掘与预测分析、数据融合与集成技术、数据可视化分析、数据安全管理与防护等关键性支撑技术的自主开发和应用，加强身份认证、授权、访问控制和数据应用系统的功能集成，掌握一批核心技术的自主知识产权，尽快改变在大数据运用核心技术上受制于人的被动局面，确保在技术上的“自主可控”。

　　再次，健全国防大数据安全防护的制度机制，从法制层面深入研究国防大数据运用的责任主体、建设标准、安全风险，明确知密范围、保密措施和保密要求，切实加强对涉及国家利益、公共安全、商业秘密、个人隐私、军工科研生产等信息的保护。完善国防大数据采集、传输、存储、分发的安全管理标准和制度，强化国防大数据从产生、加工到安全访问的全流程控制，建立等级防护制度和数据监控制度，健全大数据行业贯彻国防要求制度，完善身份认证、授权、访问控制等安全保密措施，从制度层面筑牢国防大数据的安全防线。

　　（作者：徐奎，系国防大学战略教研部国防动员教研室副主任）