无码欧美性爱,8050一级欧美午夜,日本人与黑人牲交高潮

邱實牟承晉：線索情報、技術定律、信息和通信技術供應鏈術語介紹

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-02-26 09:45:03

1.webp.jpg

術語（Terminology）和詞匯（Lexicon），是在特定學科領域以及具體應用場景和上下文（Context）表示有特別含義的專用語言和語境。漢語與英語之間語言文字和文化底蘊的差異，經常是導致網絡信息領域術語翻譯、理解和認識差異（信息不對稱）的重要原因之一。適應網絡信息領域科學技術和生態環境的快速變化與豐富，不斷清晰、精準地完善、調整和把握術語，成為網信空間創新與發展、信息與知識、立法與執法、指揮與監管、合作與協同的重要基礎和必須要求。

應讀者用要求，介紹某些網絡信息領域的重要術語，希望對大家有所參考幫助、有所啟示和知識的拓展。

一、線索情報（Signal Intelligence）

美國國家安全局（NSA，National Security Agency）日前解密美國國防部的一份手冊，標題為：“治理國防部情報活動的程序：依據總統行政令第12333號，治理線索情報及信息和數據的收集”。（以下簡稱“手冊”）

美國前總統唐納德•里根（Ronald Reagan）1981年12月4日簽署的第12333號行政令“美國的情報行動”（United States Intelligence Activities），旨在擴大美國情報機構的權力和責任，指令美國聯邦政府部門的領導人對中央情報局（CIA）在信息需求方面予以充分合作。

術語“SIGINT”（Signal Intelligence）直譯為“信號情報”。但根據“手冊”的定義：SIGINT包括單一或組合的通訊情報（COMINT：Communications Intelligence）、電子情報（ELINT：Electronic Intelligence ）和境外裝備訊號情報（FISINT：Foreign Instrumentation Signals Intelligence）。其中：

● 通訊情報（COMINT），是從個人通信中收集的信息，包括電話、文本消息和各種類型的在線交互。

● 電子情報（ELINT），是通過使用電子傳感器收集的情報，通常是個人通信以外的情報，以定位目標，例如雷達的位置。

● 境外裝備訊號情報（FISINT），是通過偵聽外國航空、地面和地下系統的測試，以及運行和部署相關的電磁波，從而收集的情報。

由于訊號具有通訊內容，所以外國裝備訊號情報（FISINT）是通訊情報（COMINT）的子集，而通訊情報（COMINT）又是“SIGINT”的子集。即“SIGINT”是通訊情報（COMINT）、電子情報（ELINT）和外國裝備訊號情報（FISINT）的集合。

美國國家安全局是主要負責信號情報（SIGINT）的部門，其對“SIGINT”的解釋是：從外國目標使用的電子訊號和系統（例如通訊系統、雷達和武器系統）所獲得的情報，了解外國對手的能力、行動和意圖，并提供給美國政府的高級文職和軍事官員等，作為決策和行動的參考依據。

關聯此解釋，“SIGINT”不再是簡單的“信號情報”，而是對電子訊號、通訊信息和數據系統的采集（偵聽），并經過甄別、處理、分析后投送的有引導性作用（并能夠被用于繼續跟蹤目標）的情報。

照此解釋，隨著信息環境的發展以及斗爭態勢的變化，從知彼和對標的角度，對術語“SIGINT”（Signal Intelligence）理解為“線索情報”更為妥切。

“線索情報”在基礎情報學科中主要分類和重疊性質的關聯，可以參考下圖：

二、六個“技術定律”

即被稱為“克蘭茨伯格定律”的“一系列真諦”（a series of truisms）。

梅爾文•克蘭茲伯格（Melvin Kranzberg）是美國技術史學會（Society for the History of Technology）的創建者之一，曾任該學會主席。1985年，他在技術史學會年會上發表主席致辭的演講中，解釋“克蘭茨伯格定律”（即六個定律）是“源于對技術發展及其與社會文化相互作用和變革的長期深入研究”之總結。六個“技術定律”是：

1、技術第一定律：技術沒有好與不好之分，但也不是中立的。（First Law: Technology is neither good nor bad; nor is it neutral.）

2、技術第二定律：每一項技術創新往往都需要附加的技術進步，才能使其完全有效。（Second Law: Every technical innovation seems to require additional technical advances in order to make it fully effective.）

3、技術第三定律：當今復雜的（技術）機制，通常涉及多個流程和組成部分。（Third Law: The fact is that today's complex mechanisms usually in volve several processes and components.）

4、技術第四定律：技術上“領先”（Sweet）的解決方案，并不總是能夠戰勝政治的力量和社會的效應。（Fourth Law: Technologically ‘sweet’ solutions do not always triumph over political and social forces.）

5、技術第五定律：今天的大多數研究者（和學生），完全忽視了歷史對現在及未來的重要性。（Fifth Law: Many of today's students simply do not see the relevance of history to the present or to their future.）

6、技術第六定律：技術的功能是為人類所使用，但有時卻被濫用和誤用。（Sixth Law: the function of the technology is its use by human beings and sometimes, alas, its abuse and misuse.）

三、信息和通信技術（ICT）供應鏈

信息和通信技術（簡稱ICT，Information and Communications Technology）的供應鏈安全，是目前全球共同面臨的一個嚴重問題和嚴峻挑戰。ICT供應鏈是一個全球互聯、動態且復雜的生態系統，涵蓋了ICT硬件、軟件和管理服務的整個生命周期以及廣泛的實體，包括第三方供應商、制造商、服務提供商和承包商。

美國已經自上而下地針對ICT開展了全面性和系統性的風險管理和控制。美國國家標準與技術研究院（簡稱NIST，National Institute of Standards and Technology）目前對相關術語和詞匯的定義介紹如下，供大家參考。請注意，術語的定義在不斷修正中，以適應現實和發展的需要。

1、ICT供應鏈（Supply Chain）

ICT供應鏈是采購方、集成商和供應商之間相互關聯的資源和流程的集合。從ICT產品和服務的設計開始，一直延伸到ICT產品和服務的開發、定購、制造、處理以及交付采購方。

其中：ICT的供應鏈包括，供應商、制造設備、物流提供商、配送中心、分銷商、批發商和其他參與產品制造、加工、設計和開發、處理和交付的單位或團體，以及參與服務運營、管理和交付服務的提供商。

2、ICT供應鏈的基礎結構（Infrastructure）

在組織（國家、行業、企業等）邊界內，由集成組件（包括：硬件、軟件和工作流程）所構成的環境，以實施系統的開發或制造、測試、部署、維護、退役或報廢。

3、ICT供應鏈的物流（Logistics）

ICT產品和服務的維護、安置和遷移，包括材料和組件（硬件和軟件）。

4、ICT供應鏈的安全風險（Risk）

由于信息或信息系統的保密性、完整性和可用性的喪失，所產生的安全風險，造成對組織的活動（包括使命、職能、形象或聲譽）、組織的資產、民眾、其他組織以及國家的潛在不利影響。

5、ICT供應鏈的安全風險管理（Management）

對與ICT產品和服務供應鏈相關的全球性和分布式安全風險，識別、評估和緩解的過程。簡稱：SCRM（供應鏈安全風險管理）。

6、ICT供應鏈安全風險管理的控制（Control）

管理ICT供應鏈安全風險的各種手段，包括政策、程序、指南、實踐或組織結構，其中具有行政、技術、管理和法律的屬性。

7、ICT供應鏈的漏洞（Compromise）

ICT供應鏈的安全漏洞是基于在供應鏈中存在的缺陷。安全漏洞被敵對方利用，就可能損害某個系統的保密性、完整性和可用性，或危及系統處理、存儲和傳輸的信息。產品和服務的系統在開發和應用的周期內，隨時隨處都可能發生ICT供應鏈的漏洞。

其中，包括物理系統、電子系統以及機構、人員、技術、活動、信息和資源所形成的的網絡系統，還包括構建系統的網絡組件。在ICT供應鏈的背景下，系統包含貫穿ICT供應鏈的結構體系，以及所涉及組織（國家、行業、企業等）ICT供應鏈的基礎結構。

其中：ICT供應鏈是一個完整的系統，將自然資源、原材料和組件轉變為從供應商交付給最終客戶的ICT產品或服務成品。

其中：ICT產品和服務開發與應用的周期主要包括：設計、制造、生產、分銷、購置、安裝、操作、維護和報廢。

四、與SIGINT相關聯但概念滯后的術語

有四個關鍵詞，曾被廣泛關聯使用于計算機網絡攻防的應用方案中，即計算機網絡作戰（簡稱CNO），計算機網絡攻擊（簡稱CNA），計算機網絡防御（簡稱CND），計算機網絡突破（簡稱CNE）。2010年11月發布的“美國國防部軍事術語詞典”（JP1-02）中定義：

● 計算機網絡作戰 - 由計算機網絡攻擊（CNA），計算機網絡防御（CND）和相關的計算機網絡諜報（CNE）實施的行動所組成。

● 計算機網絡攻擊 - 通過利用計算機網絡以干擾、中斷、削弱或破壞存儲在計算機和計算機網絡中的信息或計算機和網絡本身所采取的行動。

● 計算機網絡防御 - 在國防信息系統和計算機網絡內為保護、監控、分析、檢測和應對未經授權行為而所采取的行動。

● 計算機網絡突破 - 通過利用計算機網絡從目標或對手的信息系統或網絡中采集數據，實現作戰和情報收集的功能。

重要的是，2012年11月發布的“信息戰”（Information Operations，JP3-13）條令中，作出了特別標注，這四個術語被刪除，不再使用（或已過時）。這個改變，不但是對關鍵術語的修正，而且是為了與現實態勢演變的相適應：即“攻與防”不再僅局限于計算機物理網絡（Networks）。

2020年1月發布的“美國國防部軍事術語詞典”中，全新定義了以下術語。與以上被刪除的4個術語相比較，不僅是名稱，主要的變化在于范圍、規模和能力：

● 網信空間作戰（Cyberspace Operations）- 運用在網信空間的能力和力量，在網信空間內或通過網信空間實現既定目的。

● 網信空間攻擊（Cyberspace Attack） - 在網信空間所采取的行動，以造成明顯的“反制”效應（即毀壞、破壞或癱瘓）；或是通過操縱，以“反客為主”（控制）目標的物理設施。

● 網信空間防御（Cyberspace Defense） - 在所保護的網信空間內采取的行動，包括檢測、識別，應對和緩解威脅，以抵御實施破壞或威脅要破壞網信空間安全措施的明確威脅（包括惡意軟件或未經授權的行為），并能恢復系統的安全配置。

● 網信空間突破（Cyberspace Exploitation） - 在網信空間所采取的行動，以獲取情報、隱蔽潛伏、收集信息，或為未來的軍事行動做準備而所需的其他（擴大戰果）使能行動。

● 網信空間能力（Cyberspace Capability） - 一類設備或計算機程序，包括軟件、中間件或硬件的任何形式的組合，旨在網信空間內或通過網信空間制造某種效應。

● 網信空間優勢（Cyberspace Superiority）- 能在網信空間中發揮主導性的作戰力量，可以與陸、海、空和太空部隊在指定的時間和地點進行安全、可靠的協同作戰行動，而不會受到不必要的干擾。