少妇又色又紧又爽又刺激视频 ,欧美成人一区二区三区,菠萝蜜亏亏带痛声的视频

邱實牟承晉：知彼知己主動求變 ——把握我國強化網信安全的定位、導向和時機

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-05-04 08:25:42

1.webp (8).jpg

4月29日，美國國家安全局（NSA）發布一份網信安全警報，“阻止針對聯網運營技術（OT）的惡意網信活動”。

該警報詳述了如何評估系統安全風險，闡述如何提高 OT 與“信息集約”（Enterprise）網絡之間關聯的安全性；要求信息技術（IT）的安全漏洞應被作為檢測聯網運營技術（OT）安全漏洞的切入點，強調有必要仔細評估 IT 與OT 系統之間互聯的安全風險，以滿足特殊需求的網信安全保障。

雖然該警報的重點受眾是美國的國家安全體系（NSS）、國防部（DoD）和國防工業基礎設施（DIB），但是所提出的系統安全風險以及態勢和趨勢具有普遍性。尤其不論是IT 或是OT，“技術”本身不是中立的，所形成的復雜和動態供應鏈已趨于國際化，“太陽風”安全事件就是一個典型范例。

雖然美國國防部及其下屬部門和單位在“太陽風”安全事件中是否受到影響尚未披露，但是，已知美國國家安全局是“太陽風”網管軟件的用戶。

該警報中的術語“信息集約”（Information Enterprise，簡稱IE，或Enterprise），常見于美國國防部的正式文件和指令中。“信息集約”關聯術語包括：架構、系統、網絡、云等。

英文單詞“Enterprise”一般被譯為漢語的“企業”。但是，在美國國防部的定義中，“Enterprise”代表的是對內網信息集約的統一與優化管理，以及對數據處理和服務的改革與轉型。

一、關于“信息集約”（Information Enterprise）

2011年9月，美國國防部首席信息官（CIO）發布“信息技術集約策略及路線圖”（以下簡稱“集約策略”）。其中稱，美國國防部是一個龐大和復雜的機構，其特點包括：

▲ 信息技術的用戶群：

☆ 140 萬現役人員；
☆ 75 萬文職人員；
☆ 110 萬國民警衛隊和后備役人員；
☆ 550 萬家屬和退役人員。

▲ 信息技術的財務預算：

☆ 370 億美元；

☆ 100 億美元用于基礎設施。

▲ 支持范圍：

☆ 146+個國家；

☆ 6,000+個軍用地點；
☆ 60 萬+個建筑設施。

▲ 信息技術系統：

☆ 1 萬+個作戰系統（其中20%是關鍵任務）；

☆ 772+個數據中心；
☆ 67,246 臺服務器；
☆ 700 萬+臺計算機和設備。

1.webp (9).jpg

對此，“集約策略”強調：21世紀的軍事行動需要靈活的信息環境，以實現作戰部隊和任務協同的信息優勢。為了獲得信息優勢，國防部中的每個人都必須能夠訪問所需的信息資源，并在全球任何地方的國防網絡中的任何計算機上執行其所需的功能，且符合安全性等級和規定的訪問限制。為了應對這一挑戰，國防部正在實施一項自上而下的協同計劃，將國防網絡整合到單一的信息環境中，這將改善作戰效率和信息安全狀況，同時實現資源能夠重定向以提高滿足任務需求的效率。

由此可見，美國國防部的“Enterprise”是其內網的一個集約化信息環境，具有明確的管理實體和認證的運營技術（OT）。

根據相關查詢，“信息集約”（IE）的階段過程（版本）是：

1.webp (10).jpg

在美國參謀長聯席會議2014年11月發布的修改版教令“信息作戰”（Information Operations，JP3-13）中，“信息環境”的三個維度正是由網絡、數據和人所組成，即是網絡信息空間（Cyberspace）。

在2019年5月美國國防部國防信息系統局（DISA）對“信息集約”的概述中，國防部內網“信息集約”的計算和存儲分為五個類型和層次：

1）核心數據中心（簡稱CDC）；

2）部門集約數據中心（簡稱CEDC）；
3）基地數據處理節點（簡稱IPN）；
4）專用數據處理節點（簡稱SPPN）；
5）戰術/移動數據處理節點（簡稱TPN）。

這五個類型和層次的數據中心及數據處理節點互聯互通，形成“信息集約”網絡（成為國防信息系統網絡DISN），進而構建“信息集約”云（Enterprise Cloud）。在大多數情況下，由國防信息系統局（DISA）負責管理和提供的“信息集約”網絡的運營，且對聯合作戰部隊的應用是透明服務。

國防信息系統網絡DISN，是美國國防部整合的全球信息集約通信基礎架構，提供端到端的信息傳輸網絡以支持軍事行動。DISN促進了信息資源的管理，并支撐國家安全和國防部的需求。DISN通過國防部信息網絡（DODIN）為軍事基地和部署的部隊提供服務，包括語音和視頻以及“信息集約”服務（如電子郵件，內容推送）。DISN與廣域網和城域網互聯互通，實現了在全球任何地方都能接入和訪問。

1.webp (11).jpg

為此所采取的措施和路線圖包括：

▲ 統一協調用于“信息集約”的下一代設備的所有測試、認證和采購，以減少不必要的冗余測試和費用。

▲ 統一管理用于“信息集約”的所有下一代設備配置，并整合所有下一代硬件和軟件采購，以充分利用規模效益并促進軟件和系統的復用。

▲ 統一建立數個標準化的開發平臺，優化對下一代終端用戶設備“一次測試，隨處可用”的流程，以降低測試和認證成本。

1.webp (12).jpg

二、關于 IT、ICT 和OT

信息技術（IT）通常是指涉及計算機的軟件和硬件，也泛指互聯網（應用）技術，或可以說是代表了整體的計算機產業。

通信技術（CT）一般是指基于網絡通信的軟件和硬件，或可以說是代表了（網絡）通信產業。

隨著互聯網的發展，IT與CT出現了雙向融合，計算機產業與通信產業之間的邊界越來越模糊、壁壘越來越不明顯，已經形成了一個新的產業：信息通信技術產業（ICT）。

運營技術（OT）目前是指使物體（如工廠、電廠、網絡設施設備）保持運轉的軟件和硬件，用于管理、監視和控制物體運營。

同樣，OT與ICT也正在發生雙向融合。例如，在“太陽風”安全事件中，網絡管理軟件的ICT供應鏈被攻擊，數據的泄露導致美國某些關鍵網絡設施的運轉和運營受到嚴重影響。

美國國家安全局的上述警報，是處置“太陽風”安全事件中的階段性“最佳實踐”，即警示：對于進入OT領域的ICT（供應鏈），必須加強安全風險管理和評估的措施。

三、“信息集約”的啟示

1）“信息集約”在初期設計和規劃的理念是：

有效的軍事策略可以表示為“策略=目標和目的+手段和途徑+方式和方法”（Strategy = Ends + Ways + Means）。其中，目標和目的是指所達到的最終效果或效應；手段和途徑是指達到最終效果或效應所需的行動；方式和方法是指實施行動所需的資源。（來源：“集約策略”，2011-9）

目前，這個策略被修正表示為“策略=戰術+技術+過程”，簡稱TTP：（Strategy = Tactics + Techniques + Procedures），不僅直觀明確且攻防通用，而且不失初始的需求和內涵。

2）“信息集約”是數據網絡化的必然需求，改革和轉型，（下一代）的主要驅動因素是：

▲ 加強網絡信息安全（Cyber Security）；

▲ 提升數據處理過程的效率（Efficiency）;

▲ 改進行動結果的效能（Effectiveness）。

（來源：“集約策略”，2011-9）

具體地落實在網絡信息空間的三個維度（來源：“信息作戰”Information Operations，JP3-13，2014-11），或信息環境的三個中心：物理網絡，邏輯數據，虛擬行為（人）。

尤其注意到，美國國防部內網“信息集約”所構成的國防信息系統網絡（DISN）并不是被物理隔離的（亦非是重建或重構網絡），而是與民用的城域網絡和廣域網絡互聯互通，既達到端到端信息可以在全球任何地方的靈活交互，又推動了切實的軍民融合以及需求驅動的信息通信技術和服務的創新。

3）“信息集約”旨在支持美國國防部的指揮和控制（C2），其模式也被復制到美國政府部門以及民營行業。在網信安全領域構建和維持信息優勢和決策優勢，必須把握“定位”（Positioning）、“導向”（Navigation）和“時機”（Timing），簡稱PNT，是美國國防部“數字現代化戰略”（2019-7）中所強調的要素之一，而且不可避免地對在網絡信息空間的斗爭和競爭產生廣泛和深刻的影響。

綜上，與前所未有的挑戰相抗衡，與百年未有的變局相適應；對標對手的概念及術語（戰略及策略），不僅有助于知彼知己，而且對于把握我國強化網信安全的定位、導向和時機，至關重要，迫在眉睫。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任、浙江省北斗未來網際網絡空間研究院首席研究員。來源：昆侖策網【原創】，作者授權發布）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。