亚色视频在线观看,亚洲精品乱码久久久久,无码专区,日韩精品

邱實牟承晉：網信空間的數據安全與虛實學

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-06-20 08:32:52

1.webp (18).jpg

曾經，美國國家安全局（NSA）被戲謔為“無此部門”（No Such Agency）。NSA與美軍網站司令部合署，同一個指揮官，指揮執行不同的任務。

NSA的公開期刊“下一波浪潮”（The Next Wave），在2021年2月14日發表的主題為“虛實學”（Deception Research）：用科學揭示真相，也包括用科學制造假象。編者按說：

在互聯網（Internet，下同）的早期，彼得•施泰納（Peter Steiner）在《紐約人》（New Yorker）雜志上發表的一幅取笑瀏覽網頁用戶的漫畫被廣泛流傳：一只狗坐在電腦前對另一只狗說，“在互聯網上，沒人知道你是狗。”

雖然這幅漫畫引起了大部分從事技術的讀者笑聲，但是它指出了互聯網體系結構中的一個嚴重的認知問題，以及流經互聯網的信息在不了解來源和意圖以及實際身份的情況下，是否容易影響受眾和人類的行為。目前，與過去不同的是，在人工智能（AI）發展的驅動下，復雜的算法有可能偽造虛假賬戶，并生成大量令人信服的內容，傳播虛構和誤導性信息，影響公眾輿論、選舉，甚至影響國家安全。當今源源不斷提供的信息涌現，以及社交網絡放大內容的推波助瀾，使最終用戶比以往更難區分可信信息與為惡意目的制作和分發的內容。情報分析人員也面臨著同樣的挑戰，因為他們必須確定數據和信息是否準確，來源是否可靠，如果未能發現虛假信息，則安全風險更大。

一、美西方崇拜的《孫子兵法》之“詭道”

被美西方奉為“兵學圣典”、“戰爭藝術”（Artof War）的我國《孫子兵法》“始計篇”開篇即說：“兵者，詭道也。故能而示之不能，用而示之不用，近而示之遠，遠而示之近。”

美國和歐洲官方文檔或教令引用的英文譯文是：

All warfare is based on deception. Hence, when we are able to attack, we must seem unable; when using our forces, we must appear inactive; when we are near, we must make the enemy believe we are far away; when far away, we must make him believe we are near.

將這段英文再翻譯成（參考）中文：

所有的戰爭都是以欺騙為基礎。因此，當我們能夠攻擊時，必須顯得疲軟無力；在我們調動軍隊時，必須表現出按兵不動；接近時，要讓敵方認為我們在遠處；遠離時，要讓敵方認為我們在近處。

關鍵是，“詭道”被翻譯成Deception，這個英文單詞在漢語的解釋里，包含著欺騙、詭計、騙局的意境和語境。

在2012年1月26日發布的美軍教令“軍事始計”中，第一章（總則）開篇就引用《孫子兵法》（始計篇）的“故能而示之不能，用而示之不用，……攻其無備，出其不意。”并給出“軍事始計”（Military Deception，簡稱MILDEC）的目的，目標和標的。

二、“虛實學”應運而生

大數據時代，隨著網信空間的斗爭演變深化態勢，在建立“信息優勢”和“決策優勢”的背后，應運而生地崛起一門新興應用學科，即“虛實學”（Deception Research）。

在網信空間，“信息優勢”（Information Advantage）和“決策優勢”（Decision Advantage）是信息戰（Information Warfare）和情報戰（Intelligence Warfare）行動預期達到的目的，以及能力轉型的目標。但是，在實施過程中（呈現日趨嚴重的）虛假信息（或情報）的攻防不可避免。“虛實學”（Deception Research）是研究科學的（基礎）方法及實踐有效的（手段）工具，排除或緩解信息中的垃圾和情報中的干擾（防），或者推送信息垃圾和生成情報干擾（攻）。

基于《孫子兵法》的戰略思維和戰術思想，“虛實學”是數字化斗爭或競爭中的“詭道”學，是網信空間攻防所必須具備的“科學藝術”，是現代戰爭（乃至未來戰爭）中“非常規”的內涵。精粹在于：在“知彼知己”中去偽存真，在“百戰不殆”中出其不意。

因此，《孫子兵法》的“始計”，在當今的信息環境（或網信空間）中得到發揚光大，不僅僅是戰略思維和戰術思想的指導，而且成為網信安全科學中的一個新興研究領域，即“虛實學”，包括機器學習、人工智能、社交網絡等科學、技術、工程和數學，以及風險管理和協同指揮的交叉學科及實踐；所引導的研發方向和形成的前沿效應，被稱為是“下一波浪潮”（The Next Wave）。

三、美國國家安全局的“虛實學”研究

2014年7月，美國國家安全局（NSA）發起一項“安全的科學”（Science of Security，簡稱SOS）計劃，并持續地拓展研究和應用。且在過程中將開發的技術轉移給開源（OSS）社團。這是NSA設立“虛實學”領域研究工作的起步。

NSA探索了各種方法，包括：利用機器學習和人工智能技術檢測媒體、社交網絡、圖像中的虛假行為以及來源的真偽，討論構建強大的分類分析器以對抗網絡攻擊，研究有針對性的防御和出其不意的網絡入侵等。

可見，“虛實學”不僅是基礎性和前沿性的跨學科研究領域，而且具有現實性的實際需求，既是網信空間的攻（生成）與防（對抗）的特性轉移，也是網信安全的屬性轉變。而網絡信息空間的攻與防表現為非常規性（非殺傷性）狀態，不僅邊界、范圍、路徑模糊不清，且相互關聯、合成衍生、動態演變，賦予了“詭道”（去偽存真+出其不意）新內容，有了更深層次、更復雜和更加不確定的內涵。

“虛實學”所面對的是數據和信息（及情報），主要來源于兩個方面：1）公開（泄露），2）入侵（竊取）。

這就是說，在甄別虛假信息和錯誤信息的同時，必須加強對“安全數據”的識別、防護和保障。

四、運籌安全

運籌，一般是指對資源進行統籌安排，為決策者進行決策提供最優解決方案，以達到最有效的管理。信息環境中的運籌安全，是指對安全數據的風險管理能力，以及相應的責任。

2012年1月4日，美國參謀長聯席會議發布修正后的教令，對“運籌安全”（Operations Security，簡稱OPSEC）定義：

● “運籌安全”的目的，是避免或減少敵方獲取我方關鍵信息的漏洞；

● 運籌安全的基本要素是：

√規劃和指導是指揮官的職責；

√安全著重于識別和保護關鍵信息；
√是運籌的能力，而不是安全的功能；
√作為信息戰的一個組成單元。

● “運籌安全”是一個迭代過程，以鑒別并采取措施保護敏感信息，包括：

1）識別關鍵信息；

2）安全威脅分析；
3）安全漏洞分析；
4）安全風險評估；
5）采取適當措施。

● 在“運籌安全”教令的第一章（總則）開篇，引用了《孫子兵法》“虛實篇”如下內容：

“我專為一，敵分為十，是以十攻其一也，則我眾而敵寡。”意思是，我方集中兵力對付分散的敵人，就可形成以十倍之眾去打擊敵人一部分的優勢。

英譯文：

If I am able to determine the enemy’s dispositions at same time I conceal my own, then I can concentrate and he must divide.

翻譯成（參考）中文是：

如果我們能在確定敵人部署的同時隱藏自己的部署，我們就能集中兵力分割敵人。

關鍵點是，集中優勢兵力分割打擊敵人。

在網信空間，“我眾而敵寡”指的是上述“信息優勢”和“決策優勢”。必須保障“安全數據”（我專為一），形成信息非對稱的態勢，即“信息優勢”（敵分為十），進而達到“決策優勢”。顯然，這也是一個全局性和系統性的指揮和控制（以及治理和監管）“供應鏈”安全問題，以及形成對安全數據的“運籌安全”，“以十攻其一”，以十分的安全優勢對付一分的危險或危害。