美军大数据建设及其安全研究2023.docx

《美军大数据建设及其安全研究2023.docx》由会员分享，可在线阅读，更多相关《美军大数据建设及其安全研究2023.docx（13页珍藏版）》请在第一文库网上搜索。

1、美军大数据建设及其安全研究2023目录摘要1前言11 .美军大数据发展战略22 .美军大数据建设32.1.标准进展32.2.重点项目42.2.1.联合信息环境4?态势感知分析大数据平台项目6?海军大数据生态系统项目6?发展趋势7?美军大数据安全8?大数据安全体系结构8?大数据安全关键技术IO?数据安全标识技术IO?基于分类分级的数据保护技术10?跨网跨域共享交换技术11?基于区块链的高敏数据保护技术12?大数据发展建议12?结语13摘要随着大数据技术的不断发展，以及其军事应用优势的日益显现，以大数据为关键基础，智能决策、智能行动赋能全新作战样式、指挥模式和战争形态的时代即将到来。基于此，研究了

2、美军出台的一系列军事大数据发展战略，分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋势，最后提出了大数据发展的建议。前言随着以网络化、数字化、智能化为主要特征的新信息技术的更迭，数据正全面融入现代军事领域，成为军事战场制胜的重要资源、军事科研的驱动力量和军队管理的核心要素。美军认为数据能够提升军事作战指挥和行动的效率，通过快速、高效地采集并利用军事大数据，以达到缩短决策周期、形成信息优势、增强联合作战的效果。目前美军处于全球信息技术发展的领先地位，为了继续扩大其军事领域技术优势，发布了国

3、防部数据战略等一系列规划和文件，引导军方和政府加大投资力度，启动一系列军事大数据项目，调动全社会优势资源开展大数据前沿技术研发与应用，意图获取以数据为中心的全方位军事优势，抢占未来数字化、智能化战争的先机。1 .美军大数据发展战略美国政府和军方敏锐地洞察到大数据技术的重要性，在2012年3月发布T大数据研究与发展计划倡议，这是全球首个国家层面的大数据战略1,将大数据从商业行为上升到国家意志层面。该计划投资2亿美元，以推动数据发现、数据存储、数据抽取、数据共享和数据分析等大数据领域内相关技术的创新和关键工具的开发。旨在加快大数据在科学和工程领域的创新步伐，推动和完善与大数据相关的采集、组织和分析

4、工具及技术，提升从大量而复杂的大数据集合中萃取关键信息的能力，并应用于美国相关部门和军事基地的信息系统中，以强化美国国家安全，意图凭借其先进的信息技术，获取世界信息霸权,持续扩大与其他国家之间的信息化差距。为加速大数据研究与发展计划倡议的实施进程，2016年5月23日，美国政府发布了旨在构建大数据驱动战略体系的联邦大数据研发战略计划。通过该计划形成以大数据技术为基础的数据采集、知识提取、共享交换、分析处理以及知识发现和辅助决策的能力，从而激发联邦机构和整个国家的新潜能,以实现加速大数据领域的科学发现和创新进程的目的。美国大数据战略的首要目标是提高竞争力，基于此目标，联邦大数据研发战略计划在该顶

5、层战略中规划设计了以下几点：(1)大数据技术和应用的创新战略；(2)提升计算能力；(3)提高数据可信度；(4)保护隐私；(5)加强基础设施建设；(6)人才培养；(7)跨机构协作等支撑性内容。美军通过联邦大数据研发战略计划已将大数据技术应用到赛博领域，以及指挥控制、情报侦察、后勤支撑等领域。美国国防部及其下属美国国防部高级研究计划局(DefenSeAdVanCedResearchProjectsAgency,DARPA)开展的典型大数据项目有8个，即多尺度异常检测(Anoma1yDetectionatMu1tip1eSca1es,ADAMS)、洞察力项目(InSight)、心灵之眼项EI(Min

6、crSEye)、影像检索和分析项目(VideOandImageRetrieVaIandAna1ysisToo1)机器读取项目(MaChineReading)、X-DATA项目、美军智能分析之非传统信号处理项目(UPSIDE)、数据到决策项目(DatatoDeCiSions)。基于大数据技术在作战中的应用，美军军事战略正在从“以网络为中心”向“以数据为中心”转变，也预示着大数据已逐步成为智能化装备的重要技术基础，成为打赢未来智能化战争和提升国防管理决策质量效率的重要引擎。2019年7月，美国国防部发布了国防部数字现代化战略。战略介绍的网络安全措施包括企业边界保护、企业端点安全、移动终端(EndP

7、Oint)安全、中继(MidPOint)安全、数据安全、大数据平台(BigDataP1at据rm,BDP)身份、凭证与访问管理(IdentityandACCeSSManagement,ICAM)和加密现代化等8类，BDP是其中很重要的一个组成部分。2 .美军大数据建设美军为了牢牢抓住数据发展的战略机遇，出台了一系列军事数据战略规划,启动了多个大数据建设项目，谋求以“数据中心战”为目标的快速转型，意图获得数据发展领先优势。2.1.标准进展为支撑大数据建设发展，美国国家标准与技术研究院(Nationa11nStitUteofStandardsandTechno1ogy,NIST)于2012年启动了

8、大数据相关标准研究，并于2013年成立了NIST大数据公共工作组(BigDataPub1icWorkingGroup,NBG-PWG),对所有相关方开放，旨在通过结合行业、高校和政府等各方力量加速对大数据技术甚至大数据产业的接纳和应用O2.2.重点项目2.2.1.联合信息环境2011年，美军提出和实施了联合信息环境(JointInformatiOnEnvironment,JIE),标志着信息化建设重心从“以网络为中心”转变为“以数据为中心“。J1E的建设目标为统一数据，通过建立核心数据中心，将重要信息汇总作为共用资源提供给美军各军和各级机构。JIE在计算部分主要依托云平台，在保障用户得到具有鲁

9、棒性和容错性的计算能力的同时，支撑联合区域安全栈和数据中心。数据部分主要依托核心数据中心(COreDataCenter,CDC),在数据策略管控下，按需向用户提供数据与服务。如图1所示，JIE中不同的作战层级对应不同的数据中心，数据中心分为以下4个层级：(1)CDC：主要运行于各大战区总部和美国本土，能够依托统一安全架构提供标准化的承载和存储服务；(2)设施处理节点(FaCi1ityProCeSSingNode,IPN)：主要设置于独立性的局部区域和国防部设施；(3)特种用途处理节点(PUrPoSeProcessingNode,SPPN)：主要用于保障特种用途的相关功能；(4)战术处理节点(T

10、aCtiCaIProCeSSingnOde,TPN)：主要是指能够进行优化调整，适应战术环境或者部署任务环境的节点。CDC的合并措施：(1)集中管理服务器；(2)分为3类整合；(3)采用云计算技术；(4)采用虚拟化技术；(5)构建企业数据中心；(6)暂停新投资，依托现有基础增强服务。通过合并CDC,首先可以提高和优化数据中心的使用效益，提高系统效率;其次通过合并CDC,能使得系统攻击面减少，安全性增强，并能够推行统一的安全架构；最后能够降低成本，统一信息技术(InformationTeChno1ogy,IT)投资，实现一致性的IT体系结构。fi1雪舞学供者任务伙伴网关J)4-DSN专用处SI节

11、巨PMHi入点fR1eMfon企业边界保护组存IfCtoUJAcysHcH云接入正,一商身云国防信息系统网WJq翳解认DoDIN国防部信息网香砸h;T砂作柢RjfttSEn5鬻7SATCOM啰F专用处理书立SMtMeAAM图UIE逻辑设计建立CDC是整合J1E数据中心的一项重要工作，并且CDC是一个简化的、标准化的和集中化的信息基础设施联合信息环境，能够随时通过任何授权网络为任何应用程序或服务提供高度可用、快速且安全的服务。各部门将特定的IT服务集中化部署到CDC,并通过云平台交付服务能力，更有效地利用资源。图2为数据中心整合优化后的最终状态0图2美军数据中心最终状态综上所述，美军对原来分散在

12、各个部门的众多数据中心进行了整合，其目的是高效利用资源、标准化信息数据、提高数据和应用服务的可用性，这也是国防部数字现代化战略中构建虚拟的单一信息环境工作的组成部分。从长远来看，整合数据中心是美军实施大数据和人工智能计划的需要。态势感知分析大数据平台项目2016年5月，国防信息系统局(DefenSeinformationSystemsAgency,DISA)发布了大数据平台和赛博态势感知分析能力报告，提供一整套基于云和大数据平台的解决方案，用于收集国防部信息网上的所有数据，并且提供分析与可视化处理工具以理解数据。其中，BDP是DISA开发的分布式大数据平台，用于支持PB级数据的抽取、关联分析和

13、可视化功能。通过部署在BDP上的一组分析工具、摄取码和数据结构，提供整个国防部信息网的赛博态势统一感知分析能力。美国防部目前所能实现的最全面、最广泛的国防部信息网的活动视图就是由赛博态势感知分析能力提供，用以增强美国防部网络的整体安全态势的同时支持决策。赛博态势感知分析能力能够提供以下主要功能：(1)国防部信息网的运营与态势感知功能。该功能能够为系统运营人员提供近实时的态势感知能力以及传输数据流的可感可视，从而快速掌握具体业务情况、数据情况、配置状态、事故状态以及安全状态等态势信息；(2)赛博空间的防御功能。企业计算机网络分析人员根据“指标作战”，采用自动化工作流的方式提取潜在指标并审查，形成

14、网络威胁报告。还能够根据指标，提供相应的警报并自动执行应急响应措施；(3)异常检测功能。异常检测主要是针对可能对国防部敏感数据的完整性、机密性和可用性造成威胁的已验证用户进行检测，并且能根据历史趋势检测到潜在威胁后，向有关部门发出警告；(4)特定数据抽取与分析功能。该项能力能够提高赛博态势感知分析系统快速开发、部署和使用分析工具的效率。该能力主要为运营人员提供找出并分析军事任务相关数据的能力。画翻海军大数据生态系统项目2013年至今，美国海军启动了“海军战术云参考实施”项目。美军希望通过该项目建造大数据云生态系统平台，使得海军的舰载作战系统、传感器和飞行器等产生的大量数据得到充分而有效的利用。

15、为实现该项目，美国海军将采用突破性的大数据分析工具等配套系统，建立面向海军的大数据生态系统。该系统由数据分析组件和可视化界面提供相关作战环境和情况的所有数据实时视图，主要具有以下3大功能：(1)通用数据基础表征。面向多源异构的海军作战大数据，建立相应的海军作战数据基础体系架构，以用于不同机构间多源异构大数据的表征和共享；(2)分布式数据存储与索引。通过建立索引，在分布式数据库中快速查询存储作战数据；(3)数据作战分析。数据作战分析是该系统的核心。目前，美军主要通过研发先进的大数据采集、分析、处理等工具，实现了多种分布式文件系统和作战系统，支撑反潜作战和一体化防空反导作战，增强威胁评估预警、作战识别、一体化作战和任务计划以及执行等能力，提升海军的作战效能。综上所述，在大数据时代，数据将会成为影响和决定军事行动的重要力量源泉。因此，数据搜集、分析和处理能力，以及基于数据作出的决策将会是未来战场上的制胜关键。大数据应用，尤其在联合作战中，可以极大地提高信息掌控优势，从而提升军事情报侦察预警能力和指挥控制能力，有效提高体系对抗水平。发展趋势美军大数据技术的发展趋势主要