◆李留英 孫亦祥

威脅情報(bào)驅(qū)動(dòng)的軍事信息內(nèi)容安全研究

◆李留英 孫亦祥

（國防大學(xué)政治學(xué)院 上海 200433）

隨著軍隊(duì)信息化智能化建設(shè)的不斷推進(jìn)，其面臨的軍事信息內(nèi)容安全日益突出。本文闡述了軍事信息內(nèi)容安全威脅的來源，分析了網(wǎng)絡(luò)威脅情報(bào)的作用，構(gòu)建了基于威脅情報(bào)的軍事信息內(nèi)容安全監(jiān)管模型，探討了加強(qiáng)軍事信息內(nèi)容安全監(jiān)控的具體措施。

威脅情報(bào)；軍事信息內(nèi)容安全；監(jiān)管模型

1 引言

網(wǎng)絡(luò)空間已成為大國角逐博弈的第五大戰(zhàn)略空間和新型作戰(zhàn)域，其呈現(xiàn)出的強(qiáng)戰(zhàn)略性、對(duì)抗性、實(shí)戰(zhàn)性、軍事性使得網(wǎng)絡(luò)空間安全問題日益突顯，網(wǎng)絡(luò)安全內(nèi)涵不斷延伸，網(wǎng)絡(luò)安全步入大安全時(shí)代[1]。

自十八大以來，黨中央和國務(wù)院高度重視網(wǎng)絡(luò)安全，習(xí)近平主席深刻指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，過不了網(wǎng)絡(luò)關(guān)就過不了時(shí)代關(guān)，將網(wǎng)絡(luò)安全提升到了國家戰(zhàn)略高度。

然而，各方在利益的博弈驅(qū)動(dòng)下，網(wǎng)絡(luò)中充斥著海量的異構(gòu)化、碎片化的暴恐、色情、謠言等有害不良信息，假新聞、網(wǎng)絡(luò)仇恨、深度偽造等虛假片面信息和破壞性內(nèi)容泛濫，大規(guī)模水軍、僵尸機(jī)器人賬號(hào)肆虐問題依然存在，網(wǎng)絡(luò)輿情危機(jī)、網(wǎng)絡(luò)恐怖主義等更加復(fù)雜多樣化，混亂失序的內(nèi)容大數(shù)據(jù)對(duì)國家安全、社會(huì)穩(wěn)定及個(gè)人信息保護(hù)提出新挑戰(zhàn)，網(wǎng)絡(luò)空間的和諧發(fā)展面臨著持續(xù)威脅。

一些社交媒體平臺(tái)故意混淆視聽、顛倒黑白，為私利掩蓋事實(shí)真相，轉(zhuǎn)移大眾視線。2019年新冠肺炎暴發(fā)以來，有關(guān)疫情的信息充斥互聯(lián)網(wǎng)，隱私泄露、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)欺詐等內(nèi)容安全事件頻繁爆雷，造成惡劣影響[2]。西方國家為擺脫疫情不利影響，利用資本操控社交媒體，發(fā)布大量虛假消息；敵對(duì)勢力借助網(wǎng)絡(luò)攻擊、虛假信息行動(dòng)等頻頻進(jìn)行政治干擾。隨著網(wǎng)絡(luò)形態(tài)的發(fā)展，黑灰產(chǎn)攻防升級(jí)，國際網(wǎng)絡(luò)輿論斗爭日趨復(fù)雜，涉軍話題和涉軍輿情成為炒作熱點(diǎn)，迫切需要提升軍事內(nèi)容安全監(jiān)管水平。

2 軍事信息內(nèi)容安全的威脅來源

軍事內(nèi)容中有關(guān)安全方面的信息主要來自互聯(lián)網(wǎng)生產(chǎn)發(fā)布的各類信息；軍隊(duì)發(fā)布的各類文件、宣傳材料、刊物資料，通過公開網(wǎng)絡(luò)發(fā)布的各類信息；軍隊(duì)網(wǎng)絡(luò)發(fā)布的各類信息；軍隊(duì)業(yè)務(wù)工作信息等[3]。

軍隊(duì)信息內(nèi)容安全問題主要涉及互聯(lián)網(wǎng)不良信息的快速傳播、軍事信息的竊取、泄漏和攻擊、網(wǎng)絡(luò)涉軍輿情監(jiān)控、灰色信息監(jiān)管、官兵個(gè)人隱私信息的泄漏和監(jiān)管等。

軍事信息內(nèi)容安全的威脅來源主要分為外部和內(nèi)部兩個(gè)方面。隨著5G商用的發(fā)展，萬物互聯(lián)，萬物皆媒，移動(dòng)手機(jī)、可穿戴設(shè)備、其他可感知設(shè)備都將成為終端以及信息傳播的渠道。網(wǎng)絡(luò)平臺(tái)和用戶復(fù)雜多變，使得網(wǎng)絡(luò)不良信息來源復(fù)雜。一是傳統(tǒng)的報(bào)刊、電視媒介、電商平臺(tái)、搜索引擎、不良網(wǎng)站、社交媒體圈、垃圾短信、移動(dòng)應(yīng)用程序、網(wǎng)盤、暗網(wǎng)、物聯(lián)終端設(shè)備等各種違規(guī)信息，沖擊官兵的認(rèn)知，損害官兵的經(jīng)濟(jì)利益。二是敵對(duì)勢力或網(wǎng)絡(luò)戰(zhàn)專業(yè)人才，為了政治經(jīng)濟(jì)利益，通過各種媒體、社交平臺(tái)散布辱華言論、涉軍不良信息，制造謠言及各種話題，煽動(dòng)網(wǎng)絡(luò)情緒，進(jìn)行污名攻擊。三是敵對(duì)勢力通過社交工程方法，利用APT等攻擊手段突破物理隔離，攻擊重要信息系統(tǒng)、數(shù)據(jù)中心或武器平臺(tái)，竊取涉密系統(tǒng)內(nèi)部信息。

內(nèi)部威脅主要包括內(nèi)部人員的有意或無意泄露涉密信息、惡意發(fā)布和宣傳把控。主要表現(xiàn)為：一是通過隨意下載的手機(jī)APP、掃描帶病毒的二維碼、定位功能等方式泄露官兵的個(gè)人隱私信息和地理位置等；二是通過短信、微信、朋友圈或通話方式，以語音、文字、視頻泄露軍事活動(dòng)；三是未經(jīng)授權(quán)訪問密級(jí)信息；四是私自通過媒體、微博、自媒體賬號(hào)發(fā)布不實(shí)言論，引發(fā)負(fù)面輿情。如面對(duì)復(fù)雜的新冠肺炎疫情及動(dòng)蕩的國際形勢，一些人員私自接受采訪，擅自通過朋友圈或互聯(lián)網(wǎng)賬號(hào)發(fā)表不當(dāng)言論，造成不良影響。

內(nèi)容安全是網(wǎng)絡(luò)信息安全的最后一道防線，通常關(guān)注信息內(nèi)容的保密性、政治性、健康性、隱私性、產(chǎn)權(quán)性、防護(hù)性等方面[4]。面對(duì)內(nèi)外威脅，軍事信息內(nèi)容安全對(duì)軍事信息的保密性、政治性、完整性、真實(shí)性、對(duì)抗性、防護(hù)性提出更高的要求，迫切需要提升軍事信息內(nèi)容安全主動(dòng)防御能力。

3 威脅情報(bào)驅(qū)動(dòng)的軍事信息內(nèi)容安全監(jiān)控模型

面對(duì)復(fù)雜的網(wǎng)絡(luò)空間態(tài)勢以及APT攻擊、0Day攻擊、虛假信息行動(dòng)、網(wǎng)絡(luò)恐怖主義等多元化新型威脅，如何快速檢測威脅攻擊并做出合理應(yīng)對(duì)，增強(qiáng)信息安全主動(dòng)防御能力，成為迫切需要解決的問題，網(wǎng)絡(luò)安全威脅情報(bào)由此而生。2015年至今，網(wǎng)絡(luò)威脅情報(bào)連續(xù)多年成為美國RSA大會(huì)的熱詞，也是國家、政府、資本及軍方投資的熱點(diǎn)。利用安全威脅情報(bào)可以及時(shí)獲取網(wǎng)絡(luò)中存在的各類安全威脅信息，為網(wǎng)絡(luò)信息內(nèi)容檢測、響應(yīng)及處置提供決策情報(bào)。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息表達(dá)模型》將威脅定義為“能夠通過未授權(quán)訪問、毀壞、揭露、數(shù)據(jù)修改和/或拒絕服務(wù)對(duì)系統(tǒng)造成潛在危害的任何環(huán)境或事件”，威脅信息（Threat intelligence）定義為“是一種基于證據(jù)的知識(shí)，包括環(huán)境上下文、機(jī)制、指標(biāo)、影響和可行建議等信息，用于描述現(xiàn)有的或可能出現(xiàn)的威脅，從而實(shí)現(xiàn)對(duì)威脅的響應(yīng)和預(yù)防”[5]。威脅主要包括意圖、能力和機(jī)會(huì)三要素。

2016年10月NIST發(fā)布的《SP 800-150：Guide to Cyber Threat Information Sharing》給出的定義：網(wǎng)絡(luò)威脅是指“對(duì)信息系統(tǒng)的未授權(quán)訪問、損害、信息披露或修改、拒絕服務(wù)可能會(huì)對(duì)組織運(yùn)營（包括任務(wù)、職能、形象或聲譽(yù)）、組織資產(chǎn)、個(gè)人、其他組織或國家造成潛在不利影響的情形或事件”[6]。威脅信息是指與威脅相關(guān)的、可幫助組織防護(hù)威脅或者檢測威脅活動(dòng)的任意信息，美國情報(bào)界把網(wǎng)絡(luò)威脅視為美國面臨的最嚴(yán)重威脅。智能時(shí)代的網(wǎng)絡(luò)威脅危害成倍增長，催生出網(wǎng)絡(luò)威脅情報(bào)。

網(wǎng)絡(luò)威脅情報(bào)是一種以互聯(lián)網(wǎng)為依托，以證據(jù)為基礎(chǔ)的信息。它利用多渠道、多樣化的技術(shù)手段，采集大規(guī)模碎片式的異常數(shù)據(jù)，通過深度融合、歸并和分析網(wǎng)絡(luò)資產(chǎn)可能面臨的風(fēng)險(xiǎn)與威脅，形成與信息系統(tǒng)有關(guān)的信息線索，為情報(bào)界制定網(wǎng)絡(luò)威脅應(yīng)對(duì)策略提供情報(bào)支持，并提出阻止敵方網(wǎng)絡(luò)攻擊的行動(dòng)建議，從而進(jìn)行針對(duì)性主動(dòng)式的預(yù)警、檢測和防護(hù)，以降低威脅防御成本，保護(hù)國內(nèi)重要網(wǎng)絡(luò)資產(chǎn)免遭破壞[5]。云計(jì)算、大數(shù)據(jù)、人工智能和區(qū)塊鏈等新技術(shù)的不斷應(yīng)用，將有利于實(shí)時(shí)響應(yīng)突發(fā)安全事件，預(yù)測網(wǎng)絡(luò)安全威脅態(tài)勢，構(gòu)建主動(dòng)的自適應(yīng)安全體系，提高組織機(jī)構(gòu)的安全防御能力。與基于攻擊鏈的縱深防御等思想的融合，形成了新一代的網(wǎng)絡(luò)安全動(dòng)態(tài)防御體系的基石，從而確保網(wǎng)絡(luò)輿情有序可控、用戶隱私安全可控、信息內(nèi)容可信可控、安全事件溯源能控[7]。網(wǎng)絡(luò)威脅情報(bào)是網(wǎng)絡(luò)安全體系的戰(zhàn)略戰(zhàn)術(shù)核心，可以將阻止發(fā)現(xiàn)威脅的速度提高10倍，保證了國家政府的感知能力和先發(fā)制人的戰(zhàn)略視野。自2012年開始，美國國土安全部開始建立覆蓋基礎(chǔ)設(shè)施的威脅情報(bào)中心。經(jīng)過多年發(fā)展，美歐網(wǎng)絡(luò)威脅情報(bào)能力已發(fā)揮重要作用。

根據(jù)我國實(shí)際情況，內(nèi)容安全包括不良信息監(jiān)測與過濾、輿情監(jiān)控與引導(dǎo)、郵件安全、隱私數(shù)據(jù)安全等。將網(wǎng)絡(luò)威脅情報(bào)貫穿軍事信息內(nèi)容安全的生命周期，將大幅提升軍事信息內(nèi)容安全監(jiān)控的主動(dòng)性和前置能力。為此，根據(jù)美國ISS公司提出的P2DR安全模型和前期研究[7]，針對(duì)軍事信息內(nèi)容安全，提出了威脅情報(bào)驅(qū)動(dòng)的軍事信息內(nèi)容安全監(jiān)控模型-TP2DE安全模型（如圖1所示）。

圖1 TP2DE安全模型

TP2DE安全模型包括培訓(xùn)引導(dǎo)、威脅防范、動(dòng)態(tài)防護(hù)、實(shí)時(shí)監(jiān)測與溯源取證五個(gè)模塊。

培訓(xùn)引導(dǎo)主要是加強(qiáng)對(duì)軍隊(duì)人員內(nèi)容安全意識(shí)及技能的培訓(xùn)，強(qiáng)化軍隊(duì)內(nèi)容安全的內(nèi)部管理，同時(shí)擴(kuò)展信息傳播渠道，不斷加大法律法規(guī)宣傳力度。通過民眾進(jìn)軍營等活動(dòng)以及短視頻推送，讓民眾更加直觀了解軍隊(duì)，對(duì)涉軍輿情事件案例有針對(duì)性地加強(qiáng)教育引導(dǎo)，化解官兵不滿，樹立正確的網(wǎng)絡(luò)輿論導(dǎo)向、正面形象和價(jià)值取向，以正確面對(duì)軍事內(nèi)容安全問題。

威脅防范分為外部威脅和內(nèi)部威脅防范，主要通過對(duì)內(nèi)部外部威脅的分析，構(gòu)建相關(guān)內(nèi)容安全威脅情報(bào)，通過融合、分析與識(shí)別潛在風(fēng)險(xiǎn)，以便提前預(yù)警，提升事前防范能力。外部威脅分析主要通過對(duì)涉及軍隊(duì)重大活動(dòng)、事件或重要時(shí)間節(jié)點(diǎn)的輿情、互聯(lián)網(wǎng)涉軍話題、輿情態(tài)勢等進(jìn)行分析，獲取相應(yīng)的威脅信息，根據(jù)引起輿情危機(jī)的話題、信息傳播方式、信息傳播渠道、信息傳播工具等，構(gòu)建軍事信息內(nèi)容安全事件威脅情報(bào)。

動(dòng)態(tài)防護(hù)是指對(duì)軍事信息內(nèi)容安全威脅進(jìn)行確認(rèn)，對(duì)已有威脅情報(bào)進(jìn)行融合分析，對(duì)重大軍事內(nèi)容安全威脅情報(bào)及時(shí)上報(bào)，阻斷信息內(nèi)容傳播鏈并進(jìn)行應(yīng)急處置，同時(shí)通報(bào)給涉事單位，發(fā)布辟謠信息，加強(qiáng)正面宣傳。

實(shí)時(shí)監(jiān)測是指根據(jù)內(nèi)容安全威脅情報(bào)，通過內(nèi)容審核、知識(shí)推理等，及時(shí)發(fā)現(xiàn)新出現(xiàn)的涉軍不良信息，并進(jìn)行內(nèi)容告警。利用深度學(xué)習(xí)算法對(duì)新威脅情報(bào)進(jìn)行自主學(xué)習(xí)，是實(shí)現(xiàn)實(shí)時(shí)監(jiān)測的重要手段和關(guān)鍵。

溯源取證是指利用軍事信息內(nèi)容安全威脅情報(bào)，及相關(guān)的漏洞情報(bào)及資產(chǎn)情報(bào)，對(duì)涉軍信息的發(fā)布背景、方法、目的、支撐團(tuán)隊(duì)等進(jìn)行追蹤溯源，形成軍事信息內(nèi)容安全事件背后的隱蔽組織畫像，便于適時(shí)反制。溯源取證的目的主要有四點(diǎn)：一是還原涉軍不良信息的傳播過程，對(duì)涉法行為進(jìn)行取證，便于依法追責(zé)；二是掌握涉事人員違法全過程，補(bǔ)充和完善處置策略和方式，以便適時(shí)反制；三是對(duì)信息發(fā)布者的個(gè)人信息、幕后組織、社交圈層、信息收發(fā)渠道等進(jìn)行畫像，便于答疑解惑，同時(shí)可豐富軍事信息內(nèi)容安全威脅情報(bào)知識(shí)庫；四是復(fù)盤軍事內(nèi)容安全事件的整個(gè)過程，改善主動(dòng)監(jiān)控流程和應(yīng)急策略，尤其是輿情應(yīng)對(duì)措施。

TP2DE安全模型適用于平時(shí)和特定形勢下的軍事信息內(nèi)容安全問題。隨著大數(shù)據(jù)、云計(jì)算、人工智能等的應(yīng)用，尤其是軍事信息內(nèi)容安全威脅情報(bào)大數(shù)據(jù)和知識(shí)庫的建設(shè)，將大力提升軍事信息內(nèi)容安全威脅情報(bào)實(shí)時(shí)動(dòng)態(tài)感知、共享和分析的能力，有效推進(jìn)軍事信息內(nèi)容安全主動(dòng)監(jiān)控體系的建設(shè)。

4 加強(qiáng)軍事內(nèi)容安全監(jiān)控的有效措施

為提升應(yīng)對(duì)軍事信息內(nèi)容安全危機(jī)的主動(dòng)性，需要加強(qiáng)內(nèi)容安全監(jiān)管力度，采取如下有效措施。

一是加強(qiáng)軍民融合，加大商用技術(shù)產(chǎn)品的運(yùn)用，加快軍事信息內(nèi)容安全生態(tài)治理。

SolarWinds黑客事件的根源之一是美國許多關(guān)鍵基礎(chǔ)設(shè)施由私營部門運(yùn)營掌控，私營部門因?yàn)閾?dān)心法律責(zé)任、品牌聲譽(yù)及收入損失，不愿意與政府合作共享黑客攻擊或數(shù)據(jù)泄露的網(wǎng)絡(luò)威脅情報(bào)。為此，可依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《關(guān)于加快建立網(wǎng)絡(luò)綜合治理體系的意見》和《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》，完善軍隊(duì)網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)管體系和軍民融合的應(yīng)急響應(yīng)體系。組建專業(yè)的內(nèi)容安全團(tuán)隊(duì)，建立人工審核+機(jī)器審核相結(jié)合的模式，加快大數(shù)據(jù)技術(shù)、AI技術(shù)、區(qū)塊鏈技術(shù)在軍事信息內(nèi)容安全治理中的落地，加大算法算力的改進(jìn)。規(guī)范軍事信息內(nèi)容安全事件的響應(yīng)處置流程和程序，提升應(yīng)急響應(yīng)能力，尤其是涉軍輿情處置的速度，促進(jìn)軍事內(nèi)容安全的整體生態(tài)治理邁上新臺(tái)階。

二是構(gòu)建軍事信息內(nèi)容安全威脅情報(bào)共享平臺(tái)和知識(shí)管理體系。

2017年9月13日，工業(yè)和信息化部發(fā)布《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處理辦法》（工信部網(wǎng)安[2017]202號(hào)），界定了四類威脅，但缺少對(duì)信息內(nèi)容威脅的處理。為此，依據(jù)等保2.0，對(duì)軍事信息內(nèi)容實(shí)行分級(jí)管理；利用政府機(jī)構(gòu)和私營部門構(gòu)建的網(wǎng)絡(luò)威脅情報(bào)共享平臺(tái)和聯(lián)盟，構(gòu)建軍事信息內(nèi)容安全威脅情報(bào)共享平臺(tái)和知識(shí)體系，作為支撐網(wǎng)絡(luò)安全運(yùn)維的知識(shí)庫。根據(jù)軍事信息內(nèi)容安全威脅情報(bào)知識(shí)間的語義聯(lián)系，基于深度學(xué)習(xí)方法進(jìn)行隱含知識(shí)挖掘和推理等，從而推斷涉軍輿情發(fā)起范圍、傳播鏈路，不利信息的關(guān)聯(lián)組織等，構(gòu)建相關(guān)安全事件事例圖譜，實(shí)現(xiàn)軍事信息內(nèi)容安全的智能化風(fēng)險(xiǎn)評(píng)估和生態(tài)治理。

三是加強(qiáng)軍事信息內(nèi)容安全風(fēng)險(xiǎn)意識(shí)培訓(xùn)，筑牢思想安全防線。

社交平臺(tái)、新媒體的發(fā)展加速了科技巨頭和網(wǎng)絡(luò)霸權(quán)國家的信息控制，社交平臺(tái)的無擔(dān)當(dāng)導(dǎo)致違法信息屢禁不止。在網(wǎng)絡(luò)安全防御體系中，人員是最薄弱的環(huán)節(jié)，也是最容易突破和利用的漏洞。為此，需要嚴(yán)明政治紀(jì)律和宣傳紀(jì)律，通過多種形式的宣傳和引導(dǎo)手段，使官兵高度重視移動(dòng)終端內(nèi)容安全、信息發(fā)布中的內(nèi)容安全等，提高遵守規(guī)章制度的能力。

5 結(jié)束語

軍事信息內(nèi)容安全生態(tài)治理是一項(xiàng)長期的戰(zhàn)役。威脅情報(bào)驅(qū)動(dòng)的安全管理已經(jīng)達(dá)成共識(shí)，利用內(nèi)容安全威脅情報(bào)可以有效提升軍事信息內(nèi)容安全的事前防范能力以及生態(tài)治理的主動(dòng)性、精確性，也大大提升了軍隊(duì)?wèi)?yīng)對(duì)網(wǎng)絡(luò)涉軍輿情的主動(dòng)性。

[1]張煥國，韓文報(bào)，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)：信息科學(xué)，2016，46（2）：125-164.

[2]龔文全，孫明俊.內(nèi)容安全治理問題現(xiàn)狀及發(fā)展建議[J].中國信息安全，2020（2）：65-67.

[3]李留英.軍事信息內(nèi)容安全問題研究[J].無線互聯(lián)科技，2016（12）：147-149.

[4]黃旗紳，李留英. 網(wǎng)絡(luò)空間信息內(nèi)容安全綜述[J].信息安全研究，2017，3（12）：1115-1118.

[5]中國國家標(biāo)準(zhǔn)化管理委員會(huì).GB/T 36643-2018信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息表達(dá)模型[S].北京：中國標(biāo)準(zhǔn)出版社，2018.

[6]NIST Special Publication 800-150：Guide to cyber threat information sharing[S]. https://nvlpubs.nist.gov/nistpubs/SpecialPblications/NIST.SP.800-150.pdf.

[7]楊維永，郭靚，廖鵬，金倩倩.基于情景感知的信息安全主動(dòng)防御體系建設(shè)[J].電力信息與通信技術(shù)，2016，14（1）：28-32.

本文系國家社科基金項(xiàng)目“網(wǎng)絡(luò)輿情風(fēng)險(xiǎn)與治理問題研究”（17BSH028）階段性成果