新时代国防动员大数据安全管理对策思考＊

罗 彪

内容提要：大数据时代，数据安全已经成为关乎国防建设的核心命题，得到国家和军队的高度重视。深入研究新时代国防动员大数据安全管理，对确保我国国防安全具有重大意义。本文分析了我国国防动员大数据安全面临的严峻形势及安全威胁的原因，并从5个方面提出加强国防动员大数据安全管理的对策措施。

国防动员大数据是一把“双刃剑”，既可能成为国防动员能力的倍增器，辅助实现国防动员现代化，又可能使国防动员系统面临重大安全威胁，成为增强国防动员效果的关键障碍。大数据时代，信息数据安全已经成为关乎国防建设的核心命题，得到国家和军队的高度重视。因此，深入研究国防动员大数据安全管理，对确保我国国防安全具有重大意义。

一、新时代国防动员大数据安全面临的主要威胁

新时代，国防动员在充分利用数据建设成果提升动员能力的同时，面临的安全威胁也不断增多。利用电磁波接收器窃取数据的技术门槛和成本越来越低，针对有线网络的搭线窃听技术瓶颈消失，木马、病毒不断侵蚀网络系统终端，从无序数据中提炼敏感信息等等，使广泛分布于网络空间的国防动员大数据安全状况令人担忧。

网络攻击。近年来，世界主要军事强国日益重视网络空间作战准备，不断组织网络战演习，强化网络攻防能力。美国明确提出，“投资新扩展的网络能力，建设133支网络任务部队”，俄军建立了特种信息部队，日本组建“网络空间防卫队”。美国先后组织“网络风暴”“网络防御”等演习活动，英国、法国、德国、日本等国也频繁举行“网络海盗”“波罗的海网络盾牌”等攻防演练。这些国家强大的网络攻防能力，对我国国防动员大数据安全将构成严重威胁。目前，国防动员大数据已经成为网络攻击的显著目标，信息泄露风险加大。黑客可能利用数据挖掘和数据分析等相关大数据技术，攻击破坏我国国防动员网络体系或国防动员大数据中心。

网络窃密。2017年上半年，全球泄露或被盗的数据达19亿条，这一数字已经超过了2016年全年被盗数据的总量。据有关媒体报道，目前境外有数万个木马控制端IP锁定中国大陆被控制的电脑，数千个僵尸网络控制服务器针对大陆地区，甚至有境外间谍机构设立数十个网络情报据点，采用所谓“狼群战术”“蛙跳攻击”等，不断对我国进行网络窃密和情报渗透。事实上，“棱镜”项目只是美国众多情报项目的一个缩影。网络已经成为当前国防领域失泄密的主要渠道，而网络窃密也成为威胁我国国防动员大数据安全最主要的方式。

二、新时代国防动员大数据安全威胁的原因分析

新时代，国防动员大数据安全威胁的形式主要体现为网络攻击、网络窃密、人为泄密、电磁泄密等，其根源在于大数据安全体系建设滞后于大数据应用的发展，具体原因主要包括以下几个方面。

大数据核心技术受制于人。当前，我国国防动员领域大数据的产生、获取、处理和存储所使用的计算机、服务器芯片等硬件设备，主要依赖于进口，大量操作系统和应用软件也大都采用国外版本，而芯片大都有已知或未知的“后门”，操作系统与应用软件也有大量的漏洞。这些“后门”和“漏洞”，对我国国防动员大数据安全已构成严重的威胁。近年来，虽然我国大数据技术取得了重大突破，对国防动员大数据安全起到了有效的支撑作用，但只要大数据硬件和软件的核心技术掌握在别人手上，国防动员大数据安全威胁就不可能消失或减轻。

大数据安全意识淡薄。国防动员领域对大数据的安全意识淡薄，主要体现为“三个不够”。即各级领导干部和工作人员对国防动员大数据安全的重视程度还不够，对国防动员大数据安全面临挑战的严峻性认识还不够，在国防动员大数据采集、传输和共享等工作中应对国防动员大数据安全挑战的能力还不够强。

缺乏大数据安全管理专业人才。大数据安全管理人才匮乏，已成为制约我国国防动员大数据安全防护能力建设的紧迫问题。国防动员系统为数不多的专业管理人才，分散在各个领域、各个部门，无法有效形成团体合力，尤其缺乏一支业务精、会管理、作风好的大数据安全管理骨干队伍。

大数据安全管理法规制度不健全。近年来，国家和军队先后出台了一系列信息安全保密法规制度，但远远不能满足大数据安全管理的发展需求。首先，在国防动员大数据采集、传输、共享、管理等环节上，缺乏健全配套的安全管理标准，如数据开放的安全分类、分级标准缺失；其次，国防动员大数据获取、使用、应用等责任和权利，缺乏法律法规层面的明确界定；再次，在构建民事、行政与刑事责任三位一体的大数据安全法律法规体系上，还有较大差距。

三、加强新时代国防动员大数据安全管理的对策措施

习近平总书记在中共中央政治局就实施国家数据战略进行集体学习时强调，要切实保障国家数据安全。加强新时代国防动员大数据安全管理，维护国防动员数据安全，应从多方面着手。

第一，应深刻认识国防动员大数据对于维护国家安全、加强国防和军队建设的战略支撑作用。既应牢固树立用数据决策、用数据管理、用数据创新的思维，更应强化大数据安全意识，尤其应注重强化政府和军队对国防动员大数据安全的意识和责任，打牢数据安全管理的思想基础。

第二，应从法律法规、标准规范、认证认可三方面加强数据安全治理。健全国防动员大数据安全管理的法律法规，是约束或者规制大数据安全的基础。从法制层面明确规定国防动员数据运用的责任主体、建设标准、安全风险，明确知密范围、保密措施和要求，完善国防动员大数据采集、传输、共享的安全管理标准和制度，以法律固化国防动员数据资源采集、传输、共享的内容、程序、标准等。数据安全标准是实施数据安全法规重要的手段和途径，国防动员领域应制定出台相应的数据安全标准体系。应注重加强国家信息安全产品认证、IT产品信息安全认证、信息安全管理体系认证、安全运行和信息安全保障人员认证等与数据相关的安全认证。

第三，应综合运用信息安全技术，建立“私有云”，存储管理敏感度高、密级度深的国防动员大数据，形成“公私结合”的云架构，解决开放共享与安全保密的矛盾。明确国防动员大数据采集、汇总、分析、传输、存储、使用、开放等各环节的责任主体和实施细则。建立国防动员大数据安全信息汇聚共享和关联分析平台，增强大数据安全防护和安全事件识别能力，保障国防动员大数据安全。

第四，应针对国防动员数据分散存储、多头管理、共享应用等特点，加快海量数据挖掘与预测分析、数据融合与集成技术、数据可视化分析、大数据安全管理与防护等关键性支撑技术的自主开发和应用，加强身份认证、授权、访问机制和数据应用系统的功能集成，尽快实现对国防动员大数据关键设备、核心领域与人才的自主自控。

第五，应积极拓展国防动员大数据安全管理人才的培养渠道，着力锻造一支政治合格、技术过硬、相对稳定的国防动员大数据安全管理人才队伍。充分发挥军队院校在国防动员大数据安全管理人才培养上的关键性作用，利用国防动员实战化训练锻炼和培养人才，并注重依托地方院校、企业或科研机构来培养国防动员大数据安全管理人才。