湯文嶠 陳 明

(1.中國(guó)人民解放軍國(guó)防科技大學(xué) 南京 210039；2.中國(guó)人民武裝警察部隊(duì)警官學(xué)院 成都 610213)

網(wǎng)絡(luò)安全是大國(guó)逐鹿的必爭(zhēng)之地[1]。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示，APT攻擊重要行業(yè)、搜集和買賣個(gè)人信息，以及網(wǎng)頁(yè)仿冒、網(wǎng)絡(luò)漏洞、惡意程序傳播等風(fēng)險(xiǎn)持續(xù)存在，并有增大的可能[2]。對(duì)此，越來(lái)越多的機(jī)構(gòu)和個(gè)人已拋棄傳統(tǒng)的“銀彈”思維，不再追求一勞永逸解決安全問題的終極方案，而是非常務(wù)實(shí)地實(shí)施安全技術(shù)創(chuàng)新和協(xié)同防御策略，持續(xù)改進(jìn)和優(yōu)化安全技術(shù)與產(chǎn)品[3]。其中，正確及時(shí)的情報(bào)尤為重要。事實(shí)上，科學(xué)有序的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程不僅是情報(bào)獲取、整理、分析、傳遞和反饋等環(huán)節(jié)高效運(yùn)轉(zhuǎn)的基礎(chǔ)，也是情報(bào)有效支撐國(guó)家安全、主權(quán)和發(fā)展的關(guān)鍵。研究本課題，既是時(shí)代所需，亦是維護(hù)網(wǎng)絡(luò)空間安全，乃至國(guó)家主權(quán)、安全與發(fā)展的現(xiàn)實(shí)所需。

經(jīng)梳理，學(xué)界并沒有關(guān)于本課題的專門研究，研究觀點(diǎn)、視角等還比較分散，主要集中在情報(bào)流程、情報(bào)保障要素以及情報(bào)流程各環(huán)節(jié)等幾方面。首先，揭示情報(bào)工作流程的基本模式。學(xué)界普遍認(rèn)為，最早提出“情報(bào)流程”的是美軍2004年向外界頒布的《對(duì)軍事行動(dòng)的聯(lián)合及國(guó)家情報(bào)支援》(JP2-01)一文，該文一改以往美國(guó)情報(bào)界“情報(bào)周期”的表述，將情報(bào)周期的6個(gè)環(huán)節(jié)變更為情報(bào)流程中的情報(bào)行動(dòng)，屬于網(wǎng)絡(luò)拓樸結(jié)構(gòu)[4]。 Larry、Herring、Ron分別提出四環(huán)[5]、五環(huán)[6]、六環(huán)[7]模型，Lowerthal提出多層反饋視角的情報(bào)流程，強(qiáng)調(diào)每個(gè)環(huán)節(jié)反饋的重要性[8]。Walsh、Geraint、Mark Phythian分別提出“超級(jí)結(jié)構(gòu)”[9]、輪輻式[10]、嵌套式[11]等情報(bào)流程。Francois、Robert M. Clark、劉強(qiáng)等學(xué)者則分別提出安全/監(jiān)測(cè)雙功能[12]、以“目標(biāo)”為中心[13]、預(yù)警[14]等情報(bào)流程。此外，孫琳等[15]、彭知輝[16]則分別提出了競(jìng)爭(zhēng)情報(bào)的流程和公安情報(bào)流程。彭知輝還對(duì)情報(bào)流程的線性推進(jìn)、周期循環(huán)、多重反復(fù)、網(wǎng)絡(luò)交互等模型展開評(píng)述反思[17]。其次，揭示網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)保障能力要素的演化規(guī)律。陳明[18]結(jié)合人類活動(dòng)模型系統(tǒng)分析了網(wǎng)絡(luò)情報(bào)保障主體、客體、工具等要素的互動(dòng)規(guī)律，初步揭示了情報(bào)工作流程的運(yùn)行規(guī)律。再次，揭示網(wǎng)絡(luò)威脅情報(bào)共享及其相關(guān)技術(shù)。開展該方面研究的學(xué)者大部分是計(jì)算機(jī)技術(shù)類專業(yè)人才，更加習(xí)慣于從技術(shù)層面化解網(wǎng)絡(luò)威脅情報(bào)共享的障礙[19]。最后，指出情報(bào)流程與其他環(huán)節(jié)的區(qū)別。學(xué)界普遍認(rèn)為“情報(bào)流程”源于“情報(bào)周期”，是對(duì)“情報(bào)周期”的升級(jí)和改造，各情報(bào)流程環(huán)節(jié)既相互銜接又相互獨(dú)立。

綜合來(lái)看，學(xué)界關(guān)于網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的研究觀點(diǎn)、研究?jī)?nèi)容還比較宏觀、分散，因此，本文將結(jié)合學(xué)界對(duì)本課題的研究現(xiàn)狀，堅(jiān)持問題導(dǎo)向，綜合運(yùn)用系統(tǒng)工程學(xué)原理、比較研究等方法，分類別構(gòu)建和完善網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程，并提出適用范圍。

1 當(dāng)前網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程存在的主要問題

網(wǎng)絡(luò)空間安全是網(wǎng)絡(luò)空間所涉及的物理層、認(rèn)知層、信息層不受外界威脅的一種狀態(tài)，具有涉及領(lǐng)域的廣泛性、虛擬隱蔽性、分散異構(gòu)性、類型多樣性、欺騙虛假性等特征。情報(bào)是經(jīng)過人的智能加工處理后的信息。網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作不僅要與網(wǎng)絡(luò)空間安全需求相對(duì)接，還要構(gòu)建出相關(guān)要素間體系暢通、穩(wěn)定運(yùn)行的體制機(jī)制，形成情報(bào)與決策，情報(bào)工作諸要素之間的運(yùn)行閉環(huán)。本研究認(rèn)為，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的主要由四類要素構(gòu)成，分別是情報(bào)需求，情報(bào)搜集、分析與傳遞，情報(bào)評(píng)估與反饋，第三方情報(bào)機(jī)構(gòu)。結(jié)合工作實(shí)踐發(fā)現(xiàn)，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程還存在以下幾個(gè)方面的主要問題。

a.將情報(bào)工作流程線性化描述。相比于其他領(lǐng)域，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程更為復(fù)雜，不可控因素更多，運(yùn)行規(guī)律更難以被認(rèn)知。因此，部分學(xué)者從信息流的視角出發(fā)，運(yùn)用數(shù)據(jù)到信息的變化過程描述網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的基本規(guī)律。據(jù)此，有學(xué)者構(gòu)建出網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型(network security situational awareness,NSSA)，并將其分為態(tài)勢(shì)察覺、態(tài)勢(shì)理解、態(tài)勢(shì)投射3部分，如圖1所示[20]。事實(shí)上，網(wǎng)絡(luò)安全事件的發(fā)展演變是不斷反復(fù)的過程，并不是線性式遞進(jìn)。該模型揭示了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的基本規(guī)律，同時(shí)也間接表明了情報(bào)工作的基本流程，但并沒有將人的主觀能動(dòng)性充分融入整個(gè)流程，并不符合“情報(bào)是滲透人的價(jià)值判斷的信息”這一本質(zhì)。另外，應(yīng)對(duì)網(wǎng)絡(luò)威脅所需的情報(bào)是一個(gè)信息不斷迭加的過程，具有反復(fù)性，該類模型并沒有解決此問題。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型

b.將情報(bào)分析流程與整個(gè)工作流程相等同。部分學(xué)者受羅伯特克拉克提出的“以目標(biāo)為中心的情報(bào)流程”啟發(fā)，高度重視情報(bào)分析工作在情報(bào)流程中的重要作用，并試圖構(gòu)建出情報(bào)分析與情報(bào)任務(wù)、情報(bào)用戶、情報(bào)搜集等環(huán)節(jié)高效運(yùn)轉(zhuǎn)的模型，例如祝振媛從任務(wù)、數(shù)據(jù)與方法3個(gè)維度構(gòu)建出具有普遍指導(dǎo)意義的情報(bào)分析模型，較好的描述了情報(bào)分析的基本規(guī)律[21]。但進(jìn)一步分析發(fā)現(xiàn)，該類學(xué)者構(gòu)建的情報(bào)分析模型就是事實(shí)上的情報(bào)工作流程，或者是以情報(bào)分析為中心的情報(bào)流程。原因在于，情報(bào)任務(wù)既需要靠決策部門來(lái)明確，也需要情報(bào)部門自己統(tǒng)籌規(guī)劃，處于情報(bào)分析工作的“上游”，情報(bào)分析工作可以促進(jìn)新的情報(bào)任務(wù)產(chǎn)生，但改變不了其“圍繞確定的任務(wù)，產(chǎn)出滿足決策需求的策略或思想”[22]這一本質(zhì)。換言之，情報(bào)任務(wù)是驅(qū)動(dòng)情報(bào)分析的關(guān)鍵變量，二者功能并不等同。該類不足一定程度上影響了對(duì)網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行規(guī)律的認(rèn)識(shí)。

c.專注于情報(bào)與決策、行動(dòng)之間的有效互動(dòng)。部分學(xué)者從情報(bào)的“參謀、尖兵、耳目”等功能出發(fā)，思考與決策、行動(dòng)之間的良性互動(dòng)，并做了深入的研究。較為典型的是學(xué)者陳明對(duì)網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)保障能力要素演化規(guī)律的探索，并構(gòu)建出如圖2所示的作用模型[18]?？梢钥闯觯搶W(xué)者是基于網(wǎng)絡(luò)空間互聯(lián)互通、雙向透明的特點(diǎn)，以決策過程為主線，揭示了決策過程與情報(bào)過程相交互的基本規(guī)律。深入分析發(fā)現(xiàn)，該模型所反映的情報(bào)過程主要集中在情報(bào)保障目標(biāo)、主體、手段之間的互動(dòng)規(guī)律，沒有對(duì)情報(bào)流程所涉及的搜集、分析、傳遞、評(píng)估反饋等核心環(huán)節(jié)的運(yùn)行規(guī)律進(jìn)行研究，該類不足在學(xué)界具有一定的普遍性。另一方面來(lái)看，相當(dāng)一部分學(xué)者將網(wǎng)絡(luò)空間安全情報(bào)工作研究的重點(diǎn)聚焦于情報(bào)共享、情報(bào)標(biāo)準(zhǔn)化建設(shè)、情報(bào)關(guān)聯(lián)分析，以及情報(bào)技術(shù)等幾方面，沒有探尋情報(bào)流程運(yùn)行的基本規(guī)律，致使還存在“只要解決了技術(shù)問題，網(wǎng)絡(luò)情報(bào)工作就能順利展開”的錯(cuò)誤認(rèn)識(shí)。

圖2 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)保障能力構(gòu)成要素的作用機(jī)制

d.沒有構(gòu)建出第三方情報(bào)機(jī)構(gòu)的介入模式。從網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作的國(guó)內(nèi)外實(shí)踐來(lái)看，第三方情報(bào)機(jī)構(gòu)介入情報(bào)工作流程即是現(xiàn)實(shí)存在，亦是形勢(shì)所需。較為典型的是王英、趙寧等幾位學(xué)者的研究。王英等基于相關(guān)法規(guī)制度指出第三方情報(bào)機(jī)構(gòu)介入網(wǎng)絡(luò)空間安全情報(bào)工作的基本模式[23]，趙寧等則以網(wǎng)絡(luò)開源情報(bào)的分析與管理為切入點(diǎn)，提到了第三方情報(bào)的共享，但是并沒有結(jié)合網(wǎng)絡(luò)安全威脅的特征提出具體的介入時(shí)機(jī)、內(nèi)容、方法等[24]。事實(shí)上，當(dāng)前物聯(lián)網(wǎng)與工控安全面臨日益增多的技術(shù)挑戰(zhàn)，區(qū)塊鏈、人工智能等信息新技術(shù)正被迅速運(yùn)用至網(wǎng)絡(luò)安全領(lǐng)域，單靠某一部門已難以掌握情報(bào)工作所需的所有技術(shù)，與IT公司等各門建立技術(shù)協(xié)同機(jī)制已是現(xiàn)實(shí)所需。例如，美國(guó)政府為提升網(wǎng)絡(luò)威脅應(yīng)對(duì)能力，建立聯(lián)邦機(jī)構(gòu)和私營(yíng)部門與NCCIC進(jìn)行網(wǎng)絡(luò)威脅指數(shù)共享的舉措，同時(shí)建立國(guó)家犯罪情報(bào)分析計(jì)劃(NCISP)、地區(qū)信息分享系統(tǒng)(RISS)、國(guó)土安全信息網(wǎng)絡(luò)(HSIN)、國(guó)防部聯(lián)合地區(qū)信息交換系統(tǒng)(JRIES)、跨州反恐信息交換系統(tǒng)(MATRIX)、司法部信息共享系統(tǒng)(LEISP)等平臺(tái)[25]。學(xué)界目前在第三方情報(bào)機(jī)構(gòu)介入模式方面研究存在的不足已影響了對(duì)網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行規(guī)律的認(rèn)識(shí)。

2 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的設(shè)計(jì)與運(yùn)行

本研究立足于網(wǎng)絡(luò)空間的互聯(lián)互通性，以及在此基礎(chǔ)上情報(bào)用戶與工作部門所掌握信息差距在縮小、認(rèn)知差異的不確定性在增加的現(xiàn)實(shí)，試圖通過增強(qiáng)情報(bào)工作流程的科學(xué)性、系統(tǒng)性來(lái)克服可能出現(xiàn)的情報(bào)失誤。

2.1 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的設(shè)計(jì)

研究發(fā)現(xiàn)，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程所涉及的情報(bào)需求，情報(bào)搜集、分析與傳遞，情報(bào)評(píng)估與反饋，以及情報(bào)流程支撐機(jī)制四類要素既分屬不同的系統(tǒng)，相互間屬于系統(tǒng)與系統(tǒng)之間的交互，難以按照單一的線性流程來(lái)表示中的運(yùn)行機(jī)制。本文主要根據(jù)系統(tǒng)工程方法論中的霍爾三維結(jié)構(gòu)模型[26]，基于對(duì)網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)的相關(guān)研究文獻(xiàn)和實(shí)踐進(jìn)行研究后得出啟示。根據(jù)功能類別，情報(bào)需求可以單獨(dú)成為一個(gè)維度，成為任務(wù)層；情報(bào)搜集、分析、傳遞與情報(bào)評(píng)估反饋可以合并為一個(gè)維度，成為處理層，數(shù)據(jù)、技術(shù)、政策法規(guī)、強(qiáng)制力等為一個(gè)維度，成為第三方支持層。如圖3所示。

圖3 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的三維模型圖

2.2 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的運(yùn)行機(jī)制

網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程涉及情報(bào)任務(wù)、情報(bào)方法和情報(bào)工作支撐機(jī)制三大系統(tǒng)之間的交互。其中，情報(bào)任務(wù)有按研究領(lǐng)域、行業(yè)發(fā)展、學(xué)科門類、分布層次等多種劃分模式，本研究以威脅產(chǎn)生和應(yīng)對(duì)為基本規(guī)律，按功能將情報(bào)任務(wù)分為感知網(wǎng)絡(luò)空間安全態(tài)勢(shì)、預(yù)警網(wǎng)絡(luò)安全威脅、塑造網(wǎng)絡(luò)空間安全態(tài)勢(shì)三大類別。根據(jù)情報(bào)的本質(zhì)和數(shù)據(jù)處理的一般過程，將情報(bào)處理分解為情報(bào)搜集、分析、傳遞、評(píng)估與反饋四個(gè)基本環(huán)節(jié)，相互之間既獨(dú)立又非線性關(guān)聯(lián)。根據(jù)網(wǎng)絡(luò)安全威脅極強(qiáng)的關(guān)聯(lián)性和覆蓋性，將情報(bào)工作第三方支撐力量劃分為政策、數(shù)據(jù)、技術(shù)、強(qiáng)制力等幾個(gè)獨(dú)立的要素。經(jīng)初步梳理，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行機(jī)制如圖4所示。

根據(jù)圖4的描述，可以將網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的運(yùn)行模式分為基于目標(biāo)指引、態(tài)勢(shì)跟蹤、第三方力量介入、人—互動(dòng)4條主線。具體運(yùn)行過程分為以下4類：

圖4 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行機(jī)制

2.2.1基于目標(biāo)指引的運(yùn)行模式

事實(shí)證明，突發(fā)性網(wǎng)絡(luò)攻擊是擺在任何國(guó)家面前一個(gè)很嚴(yán)重的問題，實(shí)際上是有發(fā)生可能的[27]。應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊，推動(dòng)情報(bào)工作轉(zhuǎn)型是重中之重，核心工作在于偵測(cè)(detecting)與回應(yīng)(respond)[28]。筆者認(rèn)為，突發(fā)性網(wǎng)絡(luò)攻擊發(fā)生后，網(wǎng)絡(luò)安全情報(bào)部門將具有明確的情報(bào)任務(wù)，其工作重點(diǎn)是圍繞科學(xué)的流程做好目標(biāo)驗(yàn)證、修正、評(píng)估、核查、制定回應(yīng)舉措等工作，基本過程如圖5所示。

圖5 基于目標(biāo)指引的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作運(yùn)行模式

該過程中，用戶提出目標(biāo)是整個(gè)流程運(yùn)轉(zhuǎn)的動(dòng)力，同時(shí)也確定了整個(gè)流程運(yùn)轉(zhuǎn)的中心。用戶提出目標(biāo)后，目標(biāo)并不能直接轉(zhuǎn)化為具體的情報(bào)任務(wù)，而是要根據(jù)目標(biāo)明確與否、緊急與否、多少等特征將其劃分為不同的類別，諸如國(guó)別類、數(shù)據(jù)類、系統(tǒng)攻擊類、基礎(chǔ)設(shè)施損壞類，或基礎(chǔ)、技術(shù)、實(shí)務(wù)等類別，再根據(jù)任務(wù)所屬類別分派至不同的情報(bào)部門，由情報(bào)部門根據(jù)具體的任務(wù)選擇合適的情報(bào)工作流程。情報(bào)產(chǎn)品形成并報(bào)送至決策或行動(dòng)部門后，根據(jù)效用發(fā)揮情況給出價(jià)值評(píng)估和反饋?；蛘吒鶕?jù)所擔(dān)負(fù)的具體情報(bào)任務(wù)，由情報(bào)部門對(duì)提供的情報(bào)進(jìn)行自我評(píng)估，進(jìn)而做出完善現(xiàn)有成果或開展新的情報(bào)任務(wù)的決定。該流程運(yùn)行需要各環(huán)節(jié)情報(bào)人員明確具體的目標(biāo)指向，并圍繞目標(biāo)開展情報(bào)工作，對(duì)提高運(yùn)行效率具有至關(guān)重要的作用，主要適應(yīng)于網(wǎng)絡(luò)安全危機(jī)、專題式任務(wù)等目標(biāo)較為明確的情報(bào)保障工作，但因此也面臨鮮明的局限，主要表現(xiàn)在：情報(bào)工作流程各環(huán)節(jié)之間雖有共同目標(biāo)，但對(duì)情報(bào)共享以及補(bǔ)充情報(bào)“空白”等并沒有明確主次責(zé)任，會(huì)導(dǎo)致集體負(fù)責(zé)下的“無(wú)人負(fù)責(zé)”，目標(biāo)情報(bào)錯(cuò)亂、分布不均等風(fēng)險(xiǎn)。

2.2.2基于態(tài)勢(shì)感知的運(yùn)行模式

基于感知跟蹤的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程并沒有明確的情報(bào)任務(wù)，且情報(bào)任務(wù)是在情報(bào)部門建議或危機(jī)已較為明顯時(shí)被確立，重在輔助戰(zhàn)略決策層做出較為宏觀、長(zhǎng)遠(yuǎn)、綜合的規(guī)劃，或應(yīng)對(duì)潛在的難以被有效感知的網(wǎng)絡(luò)威脅。

結(jié)合相關(guān)實(shí)踐，本研究設(shè)計(jì)出如圖6所示的模型。該模型運(yùn)行之始，并沒有明確的情報(bào)任務(wù)，而是在情報(bào)部門發(fā)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的傾向性、重大性等矛盾問題后，將情報(bào)報(bào)知決策部門并引起重視，從而確立決策目標(biāo)，指導(dǎo)整個(gè)情報(bào)工作流程運(yùn)轉(zhuǎn)。同時(shí)，該過程決策目標(biāo)的確立并不一定來(lái)源于情報(bào)部門所提供的情報(bào)產(chǎn)品，還可以借助于資料庫(kù)，其他行業(yè)、領(lǐng)域的發(fā)展動(dòng)態(tài)等。因此，該過程決策目標(biāo)具有一定的模糊性，在后續(xù)的具體過程中得以被不斷明確細(xì)化，適合對(duì)網(wǎng)絡(luò)空間安全態(tài)勢(shì)的長(zhǎng)期跟蹤，從細(xì)微之處發(fā)現(xiàn)可疑的信息，是情報(bào)界采取的主流模式，但是模糊的決策目標(biāo)會(huì)引起情報(bào)工作流程陷入“先入為主”的運(yùn)作模式，或因沒有找到足夠多的信息而使合理的目標(biāo)被放棄等風(fēng)險(xiǎn)。

圖6 基于態(tài)勢(shì)跟蹤的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作運(yùn)行模式

2.2.3第三方力量介入情報(bào)工作流程的模式

開展網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作必須依賴于海量的數(shù)據(jù)、信息技術(shù)、人才、資金。原因在于，眾包具有開放性、參與性、無(wú)邊界、創(chuàng)新性的特征，有助于情報(bào)工作模式走出現(xiàn)有的困境，并且可以開發(fā)和利用大數(shù)據(jù)[29]?，F(xiàn)實(shí)的困境是，情報(bào)機(jī)構(gòu)在編制體制、人才培養(yǎng)、技術(shù)更新等方面均難以提供網(wǎng)絡(luò)空間安全情報(bào)工作展開所需的所有條件，必須依賴于相關(guān)行業(yè)領(lǐng)域的支撐。面對(duì)部門行業(yè)職能差異、保密、工作條件、利益分割等綜合因素的限制，情報(bào)保障機(jī)制必須選擇合適的介入模式。分析發(fā)現(xiàn)，情報(bào)保障機(jī)制的介入模式有兩類，即以外包式介入、援助式介入、購(gòu)買式介入。由于諸多新技術(shù)大多掌握在私人公司或研究機(jī)構(gòu)中，而且其擁有大量的人力、物力，情報(bào)界加強(qiáng)與之合作，進(jìn)行情報(bào)外包是必然趨勢(shì)[30]。外包式介入分為兩類，即由決策部門直接將情報(bào)任務(wù)外包至第三方，或由情報(bào)機(jī)構(gòu)直接將情報(bào)任務(wù)外包至第三方，情報(bào)用戶和情報(bào)機(jī)構(gòu)主要負(fù)責(zé)提需求，并做到對(duì)具體過程的監(jiān)督、指導(dǎo)和評(píng)估等工作。援助式介入，即情報(bào)用戶、情報(bào)部門等單位通過與互聯(lián)網(wǎng)或其他相關(guān)行業(yè)、領(lǐng)域簽定合同等方式，在面對(duì)本級(jí)難以完成的情報(bào)任務(wù)時(shí)從對(duì)方引進(jìn)專業(yè)技術(shù)和人才，適用于網(wǎng)絡(luò)安全危機(jī)管控等短期的、突發(fā)性情報(bào)保障任務(wù)。購(gòu)買式介入，即情報(bào)用戶、部門等單位直接從智庫(kù)、互聯(lián)網(wǎng)公司等單位購(gòu)買所需要的情報(bào)，用以滿足現(xiàn)有的情報(bào)需求。具體過程如圖7所示。

圖7 第三方力量介入網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的模式

2.2.4人—機(jī)互動(dòng)模式中網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程模式

Web 3.0時(shí)代，網(wǎng)絡(luò)能夠滿足網(wǎng)民對(duì)于生命深度體驗(yàn)的心理需求，更好地體現(xiàn)網(wǎng)民的勞動(dòng)價(jià)值，并且能夠?qū)崿F(xiàn)價(jià)值均衡分配[31]，具有個(gè)性化、互動(dòng)性、精準(zhǔn)化、智能化等特征。人的智能是開展網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作的核心，但是在智能化的網(wǎng)絡(luò)空間，人在利用網(wǎng)絡(luò)的時(shí)，也被網(wǎng)絡(luò)通過信息推送、行為引導(dǎo)等方式改變著知識(shí)結(jié)構(gòu)、思維模式和認(rèn)知水平。人—機(jī)互動(dòng)已成網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作的重要特征。現(xiàn)實(shí)的困境在于，網(wǎng)絡(luò)威脅常會(huì)迎合或歸避情報(bào)工作人員固有的思維慣性、認(rèn)知偏好，以突然、非常規(guī)等方式實(shí)現(xiàn)其目的。因此，相比于物理空間，人—機(jī)互動(dòng)模式中網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程模式更為復(fù)雜，運(yùn)行規(guī)律如圖8所示。在圖8所示的模型中，情報(bào)工作流程有三類，即情報(bào)任務(wù)——情報(bào)部門——情報(bào)搜集、分析、傳輸、評(píng)估——情報(bào)用戶；情報(bào)任務(wù)——情報(bào)部門——情報(bào)搜集、分析、傳輸、評(píng)估——情報(bào)用戶——第三方機(jī)構(gòu)；情報(bào)任務(wù)——情報(bào)部門——情報(bào)搜集、分析、傳輸、評(píng)估——重新設(shè)計(jì)模型。其中，關(guān)鍵點(diǎn)是情報(bào)人員知識(shí)結(jié)構(gòu)、思維模式、認(rèn)知水平，以及情報(bào)評(píng)估工作，是決定是否引入第三方機(jī)構(gòu)、重新設(shè)計(jì)模型、擴(kuò)大數(shù)據(jù)來(lái)源范圍的關(guān)鍵因素；最大挑戰(zhàn)是情報(bào)部門的網(wǎng)絡(luò)行為被記錄，導(dǎo)致部分認(rèn)知行為被強(qiáng)化，形成片面性或錯(cuò)誤的認(rèn)知，構(gòu)建出不合理的工作模型，最終形成錯(cuò)誤的情報(bào)產(chǎn)品。

圖8 人—機(jī)互動(dòng)模式中網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程模式

2.3 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的動(dòng)態(tài)更新模式

情報(bào)工作流程并不是固定不變的，而是在遵從情報(bào)工作客觀規(guī)律的基礎(chǔ)上，根據(jù)不同的情報(bào)任務(wù)進(jìn)行適時(shí)的調(diào)整。從客觀上來(lái)講，情報(bào)工作流程動(dòng)態(tài)更新是適應(yīng)網(wǎng)絡(luò)空間安全復(fù)雜態(tài)勢(shì)的現(xiàn)實(shí)所需。特別是面對(duì)網(wǎng)絡(luò)空間安全威脅的多樣、快速等特性，情報(bào)工作流程應(yīng)融入動(dòng)態(tài)更新機(jī)制。從圖4所描述的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行過程來(lái)看，情報(bào)工作流程動(dòng)態(tài)更新機(jī)制如圖9所示。

圖9 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的動(dòng)態(tài)更新模式

根據(jù)圖9所示，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的動(dòng)態(tài)更新模式有3類：國(guó)家(網(wǎng)絡(luò)空間)安全形勢(shì)發(fā)生重大變化——情報(bào)部門——更新情報(bào)工作流程、情報(bào)部門——情報(bào)處理——決策部門——評(píng)估反饋——更新情報(bào)工作流程、情報(bào)任務(wù)——情報(bào)機(jī)構(gòu)——評(píng)估情報(bào)質(zhì)量——更新情報(bào)工作流程。其中，第一類模式一般從國(guó)家安全，或網(wǎng)絡(luò)空間安全發(fā)展的大局出發(fā)對(duì)情報(bào)工作流程更新機(jī)制做出長(zhǎng)遠(yuǎn)規(guī)劃，不僅涉及到情報(bào)流程的更新，還涉及到情報(bào)部門機(jī)構(gòu)、職能、人員崗位、運(yùn)轉(zhuǎn)機(jī)制等多方面的調(diào)整；第二類模式一般以完成單次的情報(bào)任務(wù)為一個(gè)周期，根據(jù)用戶對(duì)情報(bào)的評(píng)估反饋建議，情報(bào)部門對(duì)現(xiàn)有情報(bào)工作流程的合理性、科學(xué)性做出調(diào)整優(yōu)化，旨在使流程更科學(xué)、流暢，避免出現(xiàn)情報(bào)失誤；第三類模式發(fā)生在情報(bào)流程運(yùn)轉(zhuǎn)之前，由情報(bào)部門根據(jù)所受領(lǐng)的具體任務(wù)特性，對(duì)情報(bào)工作流程做出適度調(diào)整，或從多種流程中選擇一個(gè)較為恰當(dāng)?shù)哪Ｊ健?/p>

2.4 網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行的關(guān)鍵支撐條件

網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作不同于其他領(lǐng)域的情報(bào)工作，需要諸多支撐性條件。經(jīng)研究，突出表現(xiàn)為以下幾類：

a.決策部門的頂層推動(dòng)。網(wǎng)絡(luò)空間融合著國(guó)家、政府組織、非政府組織、個(gè)人等多種行為體，是一個(gè)可以映射所有物理領(lǐng)域的特殊空間。美國(guó)等網(wǎng)絡(luò)強(qiáng)國(guó)為有效應(yīng)對(duì)網(wǎng)絡(luò)威脅，普遍在國(guó)家層面出臺(tái)網(wǎng)絡(luò)安全戰(zhàn)略，推動(dòng)網(wǎng)絡(luò)空間情報(bào)工作與政治、軍事、經(jīng)濟(jì)等領(lǐng)域的融合，進(jìn)而形成強(qiáng)大的情報(bào)工作能力。另?yè)?jù)英國(guó)政府頒布的《2022年國(guó)家網(wǎng)絡(luò)戰(zhàn)略》顯示，針對(duì)網(wǎng)絡(luò)空間安全的任何戰(zhàn)略反應(yīng)都必須將地緣戰(zhàn)略與國(guó)家安全、刑事司法和民事監(jiān)管、經(jīng)濟(jì)和產(chǎn)業(yè)政策聯(lián)系起來(lái)，并且需要對(duì)在線互動(dòng)的不同文化或社會(huì)背景和價(jià)值體系有深刻的理解。可以預(yù)見，未來(lái)國(guó)家級(jí)的網(wǎng)絡(luò)攻擊將愈演愈烈，具有技術(shù)壁壘高、溯源難度大、應(yīng)對(duì)困難等特征。因此，網(wǎng)絡(luò)空間情報(bào)工作必須置于黨和國(guó)家的絕對(duì)領(lǐng)導(dǎo)之下，以總體國(guó)家安全觀為指導(dǎo)，綜合處理好國(guó)家主權(quán)、安全與發(fā)展，以及數(shù)據(jù)共享與隱私保護(hù)、使用與管理、成本與效益、制度與工作需要之間的關(guān)系，建立更加專業(yè)的力量，形成與國(guó)家網(wǎng)絡(luò)空間安全需求相適應(yīng)的情報(bào)體制和工作流程。

b.關(guān)鍵信息技術(shù)的支撐。網(wǎng)絡(luò)信息技術(shù)既催生出了大數(shù)據(jù)時(shí)代，又使網(wǎng)絡(luò)空間成為數(shù)據(jù)的海洋。事實(shí)證明，網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作缺的不是數(shù)據(jù)，而是對(duì)數(shù)據(jù)進(jìn)行深度挖掘的關(guān)鍵技術(shù)。要緊盯網(wǎng)絡(luò)安全威脅特征，堅(jiān)持體系化發(fā)展思路，圍繞溯源、關(guān)聯(lián)、共享、跟蹤、監(jiān)測(cè)等環(huán)節(jié)，重點(diǎn)加強(qiáng)對(duì)智能化時(shí)代類腦感知、類腦學(xué)習(xí)、類腦記憶機(jī)制與計(jì)算融合、類腦復(fù)雜系統(tǒng)、類腦控制等理論與方法的研究，確保技術(shù)手段不落后。要結(jié)合行業(yè)、領(lǐng)域網(wǎng)絡(luò)威脅主要特征，采取自我研發(fā)、委托第三方公司、采購(gòu)引進(jìn)等方式，建立實(shí)用管用的技術(shù)標(biāo)準(zhǔn)體系。要瞄準(zhǔn)網(wǎng)絡(luò)安全威脅情報(bào)工作的瓶頸性問題，加大對(duì)智能語(yǔ)義搜索、智能問答、個(gè)性化推薦、自然語(yǔ)言理解、大數(shù)據(jù)分析與決策等技術(shù)的研發(fā)，提升情報(bào)工作深度和廣度。

c.提升情報(bào)人員的認(rèn)知水平。情報(bào)是經(jīng)過人的價(jià)值判斷的信息。人的主觀能動(dòng)性在網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作中具有至關(guān)重要的作用。其中，情報(bào)人員的認(rèn)知水平是決定性因素。由于網(wǎng)絡(luò)安全高端人才缺口仍然較大，短期內(nèi)難以迅速補(bǔ)充。要結(jié)合工作實(shí)踐，規(guī)劃情報(bào)人員的成長(zhǎng)路徑，嚴(yán)格準(zhǔn)入條件和崗位標(biāo)準(zhǔn)，建立硬性的人員動(dòng)態(tài)流動(dòng)機(jī)制，形成常態(tài)更新、結(jié)構(gòu)合理的人員隊(duì)伍；要通過定期和不定期培訓(xùn)等方式，讓情報(bào)人員掌握本行業(yè)、本領(lǐng)域最前沿的技能，讓認(rèn)知水平在不斷學(xué)習(xí)中得到提升；要瞄準(zhǔn)網(wǎng)絡(luò)威脅分布領(lǐng)域廣，情報(bào)工作涉及學(xué)科領(lǐng)域多的特征，通過送學(xué)培訓(xùn)、知識(shí)講座、自我學(xué)習(xí)、多維考核評(píng)價(jià)等方式，讓情報(bào)人員構(gòu)建起“技能知識(shí)+N”的知識(shí)結(jié)構(gòu)，進(jìn)而促進(jìn)認(rèn)知水平提升。

d.建立數(shù)據(jù)共享機(jī)制。數(shù)據(jù)是網(wǎng)絡(luò)空間安全情報(bào)工作順利展開的驅(qū)動(dòng)力，也由于關(guān)乎國(guó)家主權(quán)安全，成為被世界各國(guó)努力保護(hù)的重要對(duì)象，“數(shù)據(jù)孤島”“數(shù)據(jù)鴻溝”等現(xiàn)象還切實(shí)存在。要通過出臺(tái)法規(guī)制度、明確權(quán)利與責(zé)任、建立共享平臺(tái)、細(xì)化操作規(guī)范等方式，在國(guó)家、行業(yè)、非政府組織間建立標(biāo)準(zhǔn)化和規(guī)范化的數(shù)據(jù)共享機(jī)制，提升數(shù)據(jù)共享的公開性、透明性以及協(xié)作性。另一方面，威脅情報(bào)之所以成功的本質(zhì)在于資源復(fù)用，無(wú)論是文件、IP、域名、TTP等，都存在不同程度的復(fù)用情況，攻擊者往往會(huì)使用已有的知識(shí)(漏洞、配置錯(cuò)誤等)、資源(域名、IP等)來(lái)攻擊目標(biāo)。[32]換言之，數(shù)據(jù)共享主體關(guān)系發(fā)生轉(zhuǎn)變后，獲得的數(shù)據(jù)將成為攻擊對(duì)方的要害，相互間的不信任隨時(shí)存在。因此，還要通過與相關(guān)行業(yè)開展情報(bào)人員崗位任職、合作交流、交換使用等方式，動(dòng)態(tài)構(gòu)筑和強(qiáng)化數(shù)據(jù)共享主體間的信任關(guān)系，消除由此帶來(lái)的隔閡。

3 本研究設(shè)計(jì)的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的適用范圍

本文主要運(yùn)用信息學(xué)、情報(bào)學(xué)及網(wǎng)絡(luò)空間安全等領(lǐng)域的專業(yè)知識(shí)構(gòu)建了網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的運(yùn)行模式，描述了相互間的運(yùn)行機(jī)制，為體現(xiàn)出研究的客觀性、科學(xué)性，有必要對(duì)其適用范圍做出明確。

a.適用于保障網(wǎng)絡(luò)空間安全戰(zhàn)略決策制定。本文從態(tài)勢(shì)感知、威脅應(yīng)對(duì)、第三方情報(bào)機(jī)構(gòu)介入、人—機(jī)互動(dòng)四個(gè)層面描述了網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的基本規(guī)律，具有較強(qiáng)的普遍性和“底層性”，在揭示某一特定的網(wǎng)絡(luò)安全威脅情報(bào)工作流程運(yùn)行規(guī)律時(shí)，需要在本文研究的基礎(chǔ)上進(jìn)一步細(xì)化完善，從而增強(qiáng)其針對(duì)性和實(shí)用性。因此，本研究成果并不適用于特定的網(wǎng)絡(luò)安全威脅情報(bào)工作，適合從戰(zhàn)略層面揭示有關(guān)規(guī)律。

b.適用于理解網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程各環(huán)節(jié)交互功能。在系統(tǒng)梳理學(xué)界對(duì)情報(bào)流程研究現(xiàn)狀的基礎(chǔ)上發(fā)現(xiàn)，無(wú)論是學(xué)者還是相關(guān)情報(bào)機(jī)構(gòu)均對(duì)情報(bào)流程涉及的具體環(huán)節(jié)進(jìn)行論述，但對(duì)于相互間的銜接機(jī)制并沒有形成統(tǒng)一的認(rèn)識(shí)。研究認(rèn)為，網(wǎng)絡(luò)空間的共享性將打破情報(bào)部門對(duì)相關(guān)信息占有優(yōu)勢(shì)，部分行業(yè)領(lǐng)域或決策部門甚至?xí)柚鷪D書館、智庫(kù)等載體先于情報(bào)部門獲取所需情報(bào)，并形成前瞻性決策。此外，若用固定的工作流程來(lái)規(guī)范網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作將難以適應(yīng)網(wǎng)絡(luò)空間戰(zhàn)略態(tài)勢(shì)的動(dòng)態(tài)性、復(fù)雜性等特征。因此，本研究所構(gòu)建的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程模型適用于了解各環(huán)節(jié)交互功能，以及各環(huán)節(jié)與其他系統(tǒng)之間可能發(fā)生的交互關(guān)系，可以彌補(bǔ)學(xué)界對(duì)該問題研究的不足。

c.適用于認(rèn)識(shí)網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作的一般性規(guī)律。情報(bào)具有“回顧過去”“感知當(dāng)下”“預(yù)測(cè)未來(lái)”等功能，本研究構(gòu)建的網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程綜合考慮了上述三項(xiàng)功能在不同狀態(tài)下的銜接與轉(zhuǎn)換機(jī)制，具有較強(qiáng)的普遍性。但受篇幅等因素影響，本研究并沒有將某一項(xiàng)功能作為重點(diǎn)突現(xiàn)出來(lái)探索，特別是在“預(yù)測(cè)未來(lái)”方面還具有一定短板。

4 結(jié) 語(yǔ)

探究網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程運(yùn)行機(jī)理既是時(shí)代課題，亦是現(xiàn)實(shí)所需。本研究運(yùn)用比較研究的方法，系統(tǒng)分析了學(xué)界當(dāng)前在該方面研究的不足，并區(qū)分目標(biāo)牽引、態(tài)勢(shì)感知、第三方情報(bào)機(jī)構(gòu)介入、人—機(jī)互動(dòng)等4類情形，分別構(gòu)建出了網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作的流程。同時(shí)，結(jié)合系統(tǒng)工程學(xué)的基本原理和網(wǎng)絡(luò)威脅動(dòng)態(tài)變化的特征，本研究還構(gòu)建出了網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程的更新機(jī)制。受多種因素影響，本研究提出的情報(bào)工作流程主要適用于保障網(wǎng)絡(luò)空間安全戰(zhàn)略決策制定、理解網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作流程各環(huán)節(jié)交互功能、認(rèn)識(shí)網(wǎng)絡(luò)空間安全戰(zhàn)略情報(bào)工作的一般性規(guī)律等方面，在指導(dǎo)“預(yù)測(cè)未來(lái)”“突發(fā)事件”等專項(xiàng)情報(bào)工作方面還有一定短板。