关于协会

联系方式

地 址:杭州市西湖区文三路408号中电·万谷园区B座212室
邮 编:310012
电 话:0571-89939183
电 话:0571-89939185
美国国防部数据战略发展研究及政策建议
发布时间:2021-04-15 11:15

美国国防部数据战略发展研究及政策建议

2021-03-30


摘自:《网络安全技术和产业动态》2021年第3期,总第9期。

      2020年10月8日,美国国防部发布了《国防部数据战略》(以下简称《DOD数据战略》),该战略强调将数据视为战略资产,并提出美国国防部应加快推进从“以网络为中心”向“以数据为中心”转型,以支持美国《国防战略》和《数字现代化战略》的实现。

     《DOD数据战略》是美国国防部数字现代化项目的关键组成部分,重点聚焦联合全域作战、高级领导决策支持、业务分析等三大重点领域,阐述了加快推进国防部向“以数据为中心”的组织机构转型的总体愿景、指导原则、基本能力和具体目标,旨在迅速地、规模化的利用数据信息力量,提高作战优势和作战效率,提供威慑战争和确保国家安全所需的军事力量。


       一、背景

      美军最早从20世纪60年代开始就对数据实施统一管理,2003年,国防部发布《美军国防部网络中心战数据战略》,提出全力推动美军信息共享,以满足当时的“网络中心战”需求。随着人工智能、大数据的飞速发展,美军大力推动数字现代化计划。2019年7月,美国国防部发布《数字现代化战略》,提出必须加速美军在云计算、人工智能、指挥控制与通信、网络安全等4个方面的数字现代化。2020年10月发布的《DOD数据战略》是对《数字现代化战略》的一个具体支撑战略,明确了“以数据为中心”的组织机构转型要求,并强调要建立和保持战场优势数据的重要性,要充分利用数据信息力量,提供威慑战争和确保国家安全所需的军事力量。

      多年来,随着信息技术的发展和作战思想的调整,美国国防部在信息建设及数据共享的政策、目标、管理方式发生了很大变化。总体上看,可以划分为四个阶段:

      • 萌芽期阶段,主要解决国防部信息共享问题;


      • 标准化阶段,主要解决数据之间互操作问题;


      • 网络中心阶段,主要解决异网的数据集合问题;


      • 数据中心阶段,主要解决大数据智能融合问题。


      经过多年的发展,美国国防部目前已将数据共享、数据交换与信息共享、信息交换视为同等概念,数据已经成为一种重要的战略资产。


      二、战略主要内容

    《DOD数据战略》提出美国国防部应加快成为“以数据为中心的组织”(Data-Centric Organization),重点聚焦3大重点领域,加快推进国防部向“以数据为中心”的组织机构转型的总体愿景、8项指导原则、4种基本能力和7项具体目标。其中,

     1个愿景:国防部成为“以数据为中心”的组织,可迅速地、规模化地利用数据,以确保作战优势和高效率。

     3大重点领域:利用数据实现作战优势的联合全域作战领域、支撑改善国防部管理的高层领导决策支持领域、利用数据形成各层级信息决策的业务分析领域。

     8项指导原则:数据是战略资产、数据集体管理、数据道德和隐私、数据收集、体系范围内的数据访问和可用性、人工智能训练数据、数据适用性、数据合规性。

     4种基本能力:体系架构,快速对数据的访问和调整能力以适应技术和数据源的变化。标准,制定使用和共享数据的标准方法。治理,提供有效管理数据所需的原则、策略、过程、框架、工具和度量等。人才与文化,以数据为中心的机构需要人才和文化的转变,把决策文化发展为基于数据技术分析的协作、数据技能培训。

     7项具体目标是:使数据可见、使数据可访问、使数据可信任、使数据可理解、使数据可链接、使数据具有互操作性、使数据安全。



      三、战略实施

为顺利实施《DOD数据战略》,美国国防部将改进现有数据策略,切实可行地推动实施,主要体现在以下方面:

      • 从“网络中心”向“数据中心”的组织转型


      • 加强数据顶层设计,建立数据标准体系


      • 利用最新的技术成果赋能数据战略转型


      • 建设数据集约化下的数据安全防护


      • 提升数据安全在数据战略中的身份地位


      四、相关建议

     《DOD数据战略》重点提出将数据视为一种战略资产,作为完成其作战使命的关键部分,它将比竞争对手获得更大的战略优势和更强的作战效率。为实现这一目标,美国国防部在机构、标准方面进行了大量调整工作,这些对我国建立国家数据战略有很强的借鉴意义。建议国家和相关主管部门机构,尽快建立符合我国国情的融合安全的国家数据战略,在标准规范、科技研发、人才培养等方面加以引导。

      在标准规范方面,积极参与数字化相关的国际合作,明确数据安全风险,开展通用数据标准的制定,推动国内数据元素、安全元素和数字化人才方面实现标准化、规范化。

      在科技研发方面,引导高校、研究院所、企业积极开展对数据业务场景、数据应用、数据价值以及数据共享交换等方面的分析研究,力求理解数据威胁、理解业务风险,达到网络安全、业务安全及数据安全的深度融合。

      在人才培养方面,要探索研究培养、选拔有安全素养的数字化人才的计划、途径及模型,把核心知识普及到高校中去,建立起数字量化的教育培训方式以及衡量方法,为国家培养更多的数字化人才。


浙江省信息安全行业协会