威脅情報驅(qū)動的軍事信息內(nèi)容安全研究

◆李留英 孫亦祥

威脅情報驅(qū)動的軍事信息內(nèi)容安全研究

◆李留英 孫亦祥

（國防大學(xué)政治學(xué)院 上海 200433）

隨著軍隊信息化智能化建設(shè)的不斷推進，其面臨的軍事信息內(nèi)容安全日益突出。本文闡述了軍事信息內(nèi)容安全威脅的來源，分析了網(wǎng)絡(luò)威脅情報的作用，構(gòu)建了基于威脅情報的軍事信息內(nèi)容安全監(jiān)管模型，探討了加強軍事信息內(nèi)容安全監(jiān)控的具體措施。

威脅情報；軍事信息內(nèi)容安全；監(jiān)管模型

1 引言

網(wǎng)絡(luò)空間已成為大國角逐博弈的第五大戰(zhàn)略空間和新型作戰(zhàn)域，其呈現(xiàn)出的強戰(zhàn)略性、對抗性、實戰(zhàn)性、軍事性使得網(wǎng)絡(luò)空間安全問題日益突顯，網(wǎng)絡(luò)安全內(nèi)涵不斷延伸，網(wǎng)絡(luò)安全步入大安全時代[1]。

自十八大以來，黨中央和國務(wù)院高度重視網(wǎng)絡(luò)安全，習(xí)近平主席深刻指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，過不了網(wǎng)絡(luò)關(guān)就過不了時代關(guān)，將網(wǎng)絡(luò)安全提升到了國家戰(zhàn)略高度。

然而，各方在利益的博弈驅(qū)動下，網(wǎng)絡(luò)中充斥著海量的異構(gòu)化、碎片化的暴恐、色情、謠言等有害不良信息，假新聞、網(wǎng)絡(luò)仇恨、深度偽造等虛假片面信息和破壞性內(nèi)容泛濫，大規(guī)模水軍、僵尸機器人賬號肆虐問題依然存在，網(wǎng)絡(luò)輿情危機、網(wǎng)絡(luò)恐怖主義等更加復(fù)雜多樣化，混亂失序的內(nèi)容大數(shù)據(jù)對國家安全、社會穩(wěn)定及個人信息保護提出新挑戰(zhàn)，網(wǎng)絡(luò)空間的和諧發(fā)展面臨著持續(xù)威脅。

一些社交媒體平臺故意混淆視聽、顛倒黑白，為私利掩蓋事實真相，轉(zhuǎn)移大眾視線。2019年新冠肺炎暴發(fā)以來，有關(guān)疫情的信息充斥互聯(lián)網(wǎng)，隱私泄露、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)欺詐等內(nèi)容安全事件頻繁爆雷，造成惡劣影響[2]。西方國家為擺脫疫情不利影響，利用資本操控社交媒體，發(fā)布大量虛假消息；敵對勢力借助網(wǎng)絡(luò)攻擊、虛假信息行動等頻頻進行政治干擾。隨著網(wǎng)絡(luò)形態(tài)的發(fā)展，黑灰產(chǎn)攻防升級，國際網(wǎng)絡(luò)輿論斗爭日趨復(fù)雜，涉軍話題和涉軍輿情成為炒作熱點，迫切需要提升軍事內(nèi)容安全監(jiān)管水平。

2 軍事信息內(nèi)容安全的威脅來源

軍事內(nèi)容中有關(guān)安全方面的信息主要來自互聯(lián)網(wǎng)生產(chǎn)發(fā)布的各類信息；軍隊發(fā)布的各類文件、宣傳材料、刊物資料，通過公開網(wǎng)絡(luò)發(fā)布的各類信息；軍隊網(wǎng)絡(luò)發(fā)布的各類信息；軍隊業(yè)務(wù)工作信息等[3]。

軍隊信息內(nèi)容安全問題主要涉及互聯(lián)網(wǎng)不良信息的快速傳播、軍事信息的竊取、泄漏和攻擊、網(wǎng)絡(luò)涉軍輿情監(jiān)控、灰色信息監(jiān)管、官兵個人隱私信息的泄漏和監(jiān)管等。

軍事信息內(nèi)容安全的威脅來源主要分為外部和內(nèi)部兩個方面。隨著5G商用的發(fā)展，萬物互聯(lián)，萬物皆媒，移動手機、可穿戴設(shè)備、其他可感知設(shè)備都將成為終端以及信息傳播的渠道。網(wǎng)絡(luò)平臺和用戶復(fù)雜多變，使得網(wǎng)絡(luò)不良信息來源復(fù)雜。一是傳統(tǒng)的報刊、電視媒介、電商平臺、搜索引擎、不良網(wǎng)站、社交媒體圈、垃圾短信、移動應(yīng)用程序、網(wǎng)盤、暗網(wǎng)、物聯(lián)終端設(shè)備等各種違規(guī)信息，沖擊官兵的認知，損害官兵的經(jīng)濟利益。二是敵對勢力或網(wǎng)絡(luò)戰(zhàn)專業(yè)人才，為了政治經(jīng)濟利益，通過各種媒體、社交平臺散布辱華言論、涉軍不良信息，制造謠言及各種話題，煽動網(wǎng)絡(luò)情緒，進行污名攻擊。三是敵對勢力通過社交工程方法，利用APT等攻擊手段突破物理隔離，攻擊重要信息系統(tǒng)、數(shù)據(jù)中心或武器平臺，竊取涉密系統(tǒng)內(nèi)部信息。

內(nèi)部威脅主要包括內(nèi)部人員的有意或無意泄露涉密信息、惡意發(fā)布和宣傳把控。主要表現(xiàn)為：一是通過隨意下載的手機APP、掃描帶病毒的二維碼、定位功能等方式泄露官兵的個人隱私信息和地理位置等；二是通過短信、微信、朋友圈或通話方式，以語音、文字、視頻泄露軍事活動；三是未經(jīng)授權(quán)訪問密級信息；四是私自通過媒體、微博、自媒體賬號發(fā)布不實言論，引發(fā)負面輿情。如面對復(fù)雜的新冠肺炎疫情及動蕩的國際形勢，一些人員私自接受采訪，擅自通過朋友圈或互聯(lián)網(wǎng)賬號發(fā)表不當言論，造成不良影響。

內(nèi)容安全是網(wǎng)絡(luò)信息安全的最后一道防線，通常關(guān)注信息內(nèi)容的保密性、政治性、健康性、隱私性、產(chǎn)權(quán)性、防護性等方面[4]。面對內(nèi)外威脅，軍事信息內(nèi)容安全對軍事信息的保密性、政治性、完整性、真實性、對抗性、防護性提出更高的要求，迫切需要提升軍事信息內(nèi)容安全主動防御能力。

3 威脅情報驅(qū)動的軍事信息內(nèi)容安全監(jiān)控模型

面對復(fù)雜的網(wǎng)絡(luò)空間態(tài)勢以及APT攻擊、0Day攻擊、虛假信息行動、網(wǎng)絡(luò)恐怖主義等多元化新型威脅，如何快速檢測威脅攻擊并做出合理應(yīng)對，增強信息安全主動防御能力，成為迫切需要解決的問題，網(wǎng)絡(luò)安全威脅情報由此而生。2015年至今，網(wǎng)絡(luò)威脅情報連續(xù)多年成為美國RSA大會的熱詞，也是國家、政府、資本及軍方投資的熱點。利用安全威脅情報可以及時獲取網(wǎng)絡(luò)中存在的各類安全威脅信息，為網(wǎng)絡(luò)信息內(nèi)容檢測、響應(yīng)及處置提供決策情報。

全國信息安全標準化技術(shù)委員會發(fā)布的《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息表達模型》將威脅定義為“能夠通過未授權(quán)訪問、毀壞、揭露、數(shù)據(jù)修改和/或拒絕服務(wù)對系統(tǒng)造成潛在危害的任何環(huán)境或事件”，威脅信息（Threat intelligence）定義為“是一種基于證據(jù)的知識，包括環(huán)境上下文、機制、指標、影響和可行建議等信息，用于描述現(xiàn)有的或可能出現(xiàn)的威脅，從而實現(xiàn)對威脅的響應(yīng)和預(yù)防”[5]。威脅主要包括意圖、能力和機會三要素。

2016年10月NIST發(fā)布的《SP 800-150：Guide to Cyber Threat Information Sharing》給出的定義：網(wǎng)絡(luò)威脅是指“對信息系統(tǒng)的未授權(quán)訪問、損害、信息披露或修改、拒絕服務(wù)可能會對組織運營（包括任務(wù)、職能、形象或聲譽）、組織資產(chǎn)、個人、其他組織或國家造成潛在不利影響的情形或事件”[6]。威脅信息是指與威脅相關(guān)的、可幫助組織防護威脅或者檢測威脅活動的任意信息，美國情報界把網(wǎng)絡(luò)威脅視為美國面臨的最嚴重威脅。智能時代的網(wǎng)絡(luò)威脅危害成倍增長，催生出網(wǎng)絡(luò)威脅情報。

網(wǎng)絡(luò)威脅情報是一種以互聯(lián)網(wǎng)為依托，以證據(jù)為基礎(chǔ)的信息。它利用多渠道、多樣化的技術(shù)手段，采集大規(guī)模碎片式的異常數(shù)據(jù)，通過深度融合、歸并和分析網(wǎng)絡(luò)資產(chǎn)可能面臨的風險與威脅，形成與信息系統(tǒng)有關(guān)的信息線索，為情報界制定網(wǎng)絡(luò)威脅應(yīng)對策略提供情報支持，并提出阻止敵方網(wǎng)絡(luò)攻擊的行動建議，從而進行針對性主動式的預(yù)警、檢測和防護，以降低威脅防御成本，保護國內(nèi)重要網(wǎng)絡(luò)資產(chǎn)免遭破壞[5]。云計算、大數(shù)據(jù)、人工智能和區(qū)塊鏈等新技術(shù)的不斷應(yīng)用，將有利于實時響應(yīng)突發(fā)安全事件，預(yù)測網(wǎng)絡(luò)安全威脅態(tài)勢，構(gòu)建主動的自適應(yīng)安全體系，提高組織機構(gòu)的安全防御能力。與基于攻擊鏈的縱深防御等思想的融合，形成了新一代的網(wǎng)絡(luò)安全動態(tài)防御體系的基石，從而確保網(wǎng)絡(luò)輿情有序可控、用戶隱私安全可控、信息內(nèi)容可信可控、安全事件溯源能控[7]。網(wǎng)絡(luò)威脅情報是網(wǎng)絡(luò)安全體系的戰(zhàn)略戰(zhàn)術(shù)核心，可以將阻止發(fā)現(xiàn)威脅的速度提高10倍，保證了國家政府的感知能力和先發(fā)制人的戰(zhàn)略視野。自2012年開始，美國國土安全部開始建立覆蓋基礎(chǔ)設(shè)施的威脅情報中心。經(jīng)過多年發(fā)展，美歐網(wǎng)絡(luò)威脅情報能力已發(fā)揮重要作用。

根據(jù)我國實際情況，內(nèi)容安全包括不良信息監(jiān)測與過濾、輿情監(jiān)控與引導(dǎo)、郵件安全、隱私數(shù)據(jù)安全等。將網(wǎng)絡(luò)威脅情報貫穿軍事信息內(nèi)容安全的生命周期，將大幅提升軍事信息內(nèi)容安全監(jiān)控的主動性和前置能力。為此，根據(jù)美國ISS公司提出的P2DR安全模型和前期研究[7]，針對軍事信息內(nèi)容安全，提出了威脅情報驅(qū)動的軍事信息內(nèi)容安全監(jiān)控模型-TP2DE安全模型（如圖1所示）。

圖1 TP2DE安全模型

TP2DE安全模型包括培訓(xùn)引導(dǎo)、威脅防范、動態(tài)防護、實時監(jiān)測與溯源取證五個模塊。

培訓(xùn)引導(dǎo)主要是加強對軍隊人員內(nèi)容安全意識及技能的培訓(xùn)，強化軍隊內(nèi)容安全的內(nèi)部管理，同時擴展信息傳播渠道，不斷加大法律法規(guī)宣傳力度。通過民眾進軍營等活動以及短視頻推送，讓民眾更加直觀了解軍隊，對涉軍輿情事件案例有針對性地加強教育引導(dǎo)，化解官兵不滿，樹立正確的網(wǎng)絡(luò)輿論導(dǎo)向、正面形象和價值取向，以正確面對軍事內(nèi)容安全問題。

威脅防范分為外部威脅和內(nèi)部威脅防范，主要通過對內(nèi)部外部威脅的分析，構(gòu)建相關(guān)內(nèi)容安全威脅情報，通過融合、分析與識別潛在風險，以便提前預(yù)警，提升事前防范能力。外部威脅分析主要通過對涉及軍隊重大活動、事件或重要時間節(jié)點的輿情、互聯(lián)網(wǎng)涉軍話題、輿情態(tài)勢等進行分析，獲取相應(yīng)的威脅信息，根據(jù)引起輿情危機的話題、信息傳播方式、信息傳播渠道、信息傳播工具等，構(gòu)建軍事信息內(nèi)容安全事件威脅情報。

動態(tài)防護是指對軍事信息內(nèi)容安全威脅進行確認，對已有威脅情報進行融合分析，對重大軍事內(nèi)容安全威脅情報及時上報，阻斷信息內(nèi)容傳播鏈并進行應(yīng)急處置，同時通報給涉事單位，發(fā)布辟謠信息，加強正面宣傳。

實時監(jiān)測是指根據(jù)內(nèi)容安全威脅情報，通過內(nèi)容審核、知識推理等，及時發(fā)現(xiàn)新出現(xiàn)的涉軍不良信息，并進行內(nèi)容告警。利用深度學(xué)習(xí)算法對新威脅情報進行自主學(xué)習(xí)，是實現(xiàn)實時監(jiān)測的重要手段和關(guān)鍵。

溯源取證是指利用軍事信息內(nèi)容安全威脅情報，及相關(guān)的漏洞情報及資產(chǎn)情報，對涉軍信息的發(fā)布背景、方法、目的、支撐團隊等進行追蹤溯源，形成軍事信息內(nèi)容安全事件背后的隱蔽組織畫像，便于適時反制。溯源取證的目的主要有四點：一是還原涉軍不良信息的傳播過程，對涉法行為進行取證，便于依法追責；二是掌握涉事人員違法全過程，補充和完善處置策略和方式，以便適時反制；三是對信息發(fā)布者的個人信息、幕后組織、社交圈層、信息收發(fā)渠道等進行畫像，便于答疑解惑，同時可豐富軍事信息內(nèi)容安全威脅情報知識庫；四是復(fù)盤軍事內(nèi)容安全事件的整個過程，改善主動監(jiān)控流程和應(yīng)急策略，尤其是輿情應(yīng)對措施。

TP2DE安全模型適用于平時和特定形勢下的軍事信息內(nèi)容安全問題。隨著大數(shù)據(jù)、云計算、人工智能等的應(yīng)用，尤其是軍事信息內(nèi)容安全威脅情報大數(shù)據(jù)和知識庫的建設(shè)，將大力提升軍事信息內(nèi)容安全威脅情報實時動態(tài)感知、共享和分析的能力，有效推進軍事信息內(nèi)容安全主動監(jiān)控體系的建設(shè)。

4 加強軍事內(nèi)容安全監(jiān)控的有效措施

為提升應(yīng)對軍事信息內(nèi)容安全危機的主動性，需要加強內(nèi)容安全監(jiān)管力度，采取如下有效措施。

一是加強軍民融合，加大商用技術(shù)產(chǎn)品的運用，加快軍事信息內(nèi)容安全生態(tài)治理。

SolarWinds黑客事件的根源之一是美國許多關(guān)鍵基礎(chǔ)設(shè)施由私營部門運營掌控，私營部門因為擔心法律責任、品牌聲譽及收入損失，不愿意與政府合作共享黑客攻擊或數(shù)據(jù)泄露的網(wǎng)絡(luò)威脅情報。為此，可依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《關(guān)于加快建立網(wǎng)絡(luò)綜合治理體系的意見》和《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，完善軍隊網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)管體系和軍民融合的應(yīng)急響應(yīng)體系。組建專業(yè)的內(nèi)容安全團隊，建立人工審核+機器審核相結(jié)合的模式，加快大數(shù)據(jù)技術(shù)、AI技術(shù)、區(qū)塊鏈技術(shù)在軍事信息內(nèi)容安全治理中的落地，加大算法算力的改進。規(guī)范軍事信息內(nèi)容安全事件的響應(yīng)處置流程和程序，提升應(yīng)急響應(yīng)能力，尤其是涉軍輿情處置的速度，促進軍事內(nèi)容安全的整體生態(tài)治理邁上新臺階。

二是構(gòu)建軍事信息內(nèi)容安全威脅情報共享平臺和知識管理體系。

2017年9月13日，工業(yè)和信息化部發(fā)布《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處理辦法》（工信部網(wǎng)安[2017]202號），界定了四類威脅，但缺少對信息內(nèi)容威脅的處理。為此，依據(jù)等保2.0，對軍事信息內(nèi)容實行分級管理；利用政府機構(gòu)和私營部門構(gòu)建的網(wǎng)絡(luò)威脅情報共享平臺和聯(lián)盟，構(gòu)建軍事信息內(nèi)容安全威脅情報共享平臺和知識體系，作為支撐網(wǎng)絡(luò)安全運維的知識庫。根據(jù)軍事信息內(nèi)容安全威脅情報知識間的語義聯(lián)系，基于深度學(xué)習(xí)方法進行隱含知識挖掘和推理等，從而推斷涉軍輿情發(fā)起范圍、傳播鏈路，不利信息的關(guān)聯(lián)組織等，構(gòu)建相關(guān)安全事件事例圖譜，實現(xiàn)軍事信息內(nèi)容安全的智能化風險評估和生態(tài)治理。

三是加強軍事信息內(nèi)容安全風險意識培訓(xùn)，筑牢思想安全防線。

社交平臺、新媒體的發(fā)展加速了科技巨頭和網(wǎng)絡(luò)霸權(quán)國家的信息控制，社交平臺的無擔當導(dǎo)致違法信息屢禁不止。在網(wǎng)絡(luò)安全防御體系中，人員是最薄弱的環(huán)節(jié)，也是最容易突破和利用的漏洞。為此，需要嚴明政治紀律和宣傳紀律，通過多種形式的宣傳和引導(dǎo)手段，使官兵高度重視移動終端內(nèi)容安全、信息發(fā)布中的內(nèi)容安全等，提高遵守規(guī)章制度的能力。

5 結(jié)束語

軍事信息內(nèi)容安全生態(tài)治理是一項長期的戰(zhàn)役。威脅情報驅(qū)動的安全管理已經(jīng)達成共識，利用內(nèi)容安全威脅情報可以有效提升軍事信息內(nèi)容安全的事前防范能力以及生態(tài)治理的主動性、精確性，也大大提升了軍隊應(yīng)對網(wǎng)絡(luò)涉軍輿情的主動性。

[1]張煥國，韓文報，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)：信息科學(xué)，2016，46（2）：125-164.

[2]龔文全，孫明俊.內(nèi)容安全治理問題現(xiàn)狀及發(fā)展建議[J].中國信息安全，2020（2）：65-67.

[3]李留英.軍事信息內(nèi)容安全問題研究[J].無線互聯(lián)科技，2016（12）：147-149.

[4]黃旗紳，李留英. 網(wǎng)絡(luò)空間信息內(nèi)容安全綜述[J].信息安全研究，2017，3（12）：1115-1118.

[5]中國國家標準化管理委員會.GB/T 36643-2018信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息表達模型[S].北京：中國標準出版社，2018.

[6]NIST Special Publication 800-150：Guide to cyber threat information sharing[S]. https://nvlpubs.nist.gov/nistpubs/SpecialPblications/NIST.SP.800-150.pdf.

[7]楊維永，郭靚，廖鵬，金倩倩.基于情景感知的信息安全主動防御體系建設(shè)[J].電力信息與通信技術(shù)，2016，14（1）：28-32.

本文系國家社科基金項目“網(wǎng)絡(luò)輿情風險與治理問題研究”（17BSH028）階段性成果