摘要：随着大数据技术的不断发展及其军事应用优势日益明显，以大数据为关键基础的智能决策、智能行动赋能新的作战方式、指挥模式和战争形态的时代即将到来。 。 基于此，本文研究了美军发布的一系列军事大数据发展战略，分析了美军大力推进大数据建设的主要需求，梳理了美军大力推进大数据建设的主要途径和实施方法。加快大数据建设，并对美军军事大数据进行了阐述。 安全体系和关键技术总结了美军大数据的发展趋势，最后提出了大数据的发展建议。

随着以网络化、数字化、智能化为特征的新信息技术变革，数据正在全面融入现代军事领域，成为决胜军事战场的重要资源、军事科学研究的驱动力、军事发展的核心要素。管理。 美军认为，数据可以提高军事作战指挥和行动的效率。 通过快速高效收集和利用军事大数据，可以缩短决策周期，形成信息优势，增强联合作战能力。

目前，美军在全球信息技术发展中处于领先地位。 为继续扩大在军事领域的技术优势，先后发布了《国防部数据战略》等一系列计划和文件，引导军队和政府加大投入，推出一系列军事专业。 数据工程动员全社会优势资源，开展大数据前沿技术研发和应用，旨在获得以数据为核心的全方位军事优势，抢占未来数字化、智能化战争先机。

1美国军事大数据发展战略

美国政府和军方敏锐地意识到大数据技术的重要性，于2012年3月发布了《大数据研究与发展计划倡议》，这是全球第一个国家级大数据战略[1]，将数据从商业行为上升到国家意志层面。 该计划投资2亿美元，促进相关技术创新以及数据发现、数据存储、数据提取、数据共享和数据分析等大数据领域关键工具的开发。 旨在加快科学与工程领域大数据创新步伐，推广和完善与大数据相关的采集、组织和分析工具和技术，提高从海量、复杂的大数据集合中提取关键信息的能力，并将其应用到美国有关部门和军事基地的信息系统中，以加强美国的国家安全，意图依靠其先进的信息技术获得世界信息霸权，不断扩大与其他国家的信息差距。

为加快实施“大数据研究与发展计划倡议”，2016年5月23日，美国政府发布了旨在构建大数据驱动战略体系的“联邦大数据研究与发展战略计划”。 通过这一计划，形成基于大数据技术的数据收集、知识提取、共享交换、分析处理、知识发现和辅助决策的能力，从而激发联邦机构和整个国家加速科学发展的新潜力在大数据领域。 发现和创新过程的目的。 美国大数据战略的首要目标是提高竞争力。 基于这一目标，《联邦大数据研发战略规划》在顶层战略中规划设计了以下几点：

（一）大数据技术与应用创新战略； （2）提高计算能力； （3）提高数据可信度； （四）保护隐私； （五）加强基础设施建设； （六）人才培养； （7））跨机构协作等配套内容。 通过联邦大数据研发战略计划，美军将大数据技术应用到网络领域，以及指挥控制、情报侦察、后勤保障等领域。 美国国防部及其下属的美国国防高级研究计划局（DARPA）开展的典型大数据项目有8个，分别是多尺度异常检测（ADAMS）、洞察项目（at）、心灵之眼项目（Mind's Eye） Eye）、图像检索与分析项目（Video and Image and Tool）、机器阅读项目（）、X-DATA项目、美军智能分析非传统信号处理项目（）、数据到决策项目（Data to） 。 基于大数据技术在作战中的应用，美军的军事战略正在从“以网络为中心”向“以数据为中心”转变，这也表明大数据已逐渐成为智能装备的重要技术基础和关键要素。赢得未来。 是智能化战争、提高国防管理决策质量和效率的重要引擎。

2019年7月，美国国防部发布了《国防部数字现代化战略》。 该战略中引入的网络安全措施包括企业边界保护、企业端点安全、移动端点（）安全、中继（）安全、数据安全、大数据平台（Big Data，BDP）、身份、凭证和访问管理（以及ICAM）以及加密现代化，其中BDP是非常重要的组成部分。

2美国军事大数据建设

为牢牢抓住数据发展战略机遇，美军发布了一系列军事数据战略规划，启动多个大数据建设项目，以“数据中心战”为目标谋求快速转型，以获得数据开发处于领先地位。

2.1 标准进度

为了支持大数据的建设和发展，美国国家标准与技术研究院（NIST）于2012年启动了大数据相关标准研究，并于2013年成立了NIST大数据公共工作组（NBG-PWG）。 ）向各相关方开放，旨在联合产业、大学、政府的力量，加速大数据技术乃至大数据产业的接受和应用。 NIST发布的大数据标准如表1所示。

表1 大数据标准

2.2 重点项目

2.2.1 联合信息环境

2011年，美军提出并实施了联合信息环境（Joint，JIE），标志着信息建设重点从“以网络为中心”转向“以数据为中心”。 JIE的建设目标是统一数据。 通过建立核心数据中心，可以将重要信息汇总为公共资源，提供给美军各军种和各级机构。

在计算部分，JIE主要依托云平台，不仅保证用户获得健壮、容错的计算能力，还支持联合区域安全堆栈和数据中心。 数据部分主要依托核心数据中心（Core Data，CDC）在数据策略的控制下，按需向用户提供数据和服务。

如图1所示，JIE中不同的运营级别对应不同的数据中心。 数据中心分为以下四个层次：（1）CDC：主要运行在各战区和美国总部，可以提供基于统一安全架构的标准化信息托管和存储服务。 (2)设施处理节点(Node，IPN)：主要设置在独立的地方和国防部设施内。 （3）特殊用途处理节点（Node，SPPN）：主要用于保证特殊用途的相关功能； （4）战术处理节点（node，TPN）：主要指能够优化和调整以适应战术环境或部署任务环境的节点。

CDC的合并措施：（1）集中服务器管理； (2) 分为3种集成方式； （三）采用云计算技术； (4)采用虚拟化技术； （5）建设企业数据中心； (6) 暂停新的投资并在现有基础设施的基础上加强服务。

 

通过合并CDC，首先可以提高和优化数据中心的使用效率，提高系统效率； 其次，通过合并CDC，可以减少系统的攻击面，增强安全性，实现统一的安全架构； 最后，我们可以降低成本并统一信息。 技术 (IT) 投资以实现一致的 IT 架构。

图1 JIE逻辑设计

建立CDC是JIE数据中心整合的一项重要工作，CDC是一个简化、标准化、集中化的信息基础设施联合信息环境，可以通过任何授权网络随时为任何应用或服务提供高可用、快速的服务。 和安全的服务。 各部门将具体的IT服务集中部署到CDC，并通过云平台下发服务能力，更加高效地利用资源。 图2展示了数据中心整合优化后的最终状态。

图2 美军数据中心最终状态

综上所述，美军整合了很多原本分散在各个部门的数据中心。 目的是高效利用资源，标准化信息数据，提高数据和应用服务的可用性。 这也是构建在“国防部数字化现代化战略”组成部分的虚拟单一信息环境中起作用的。 从长远来看，整合数据中心是美军实施大数据和人工智能计划的需要。

2.2.2 态势感知分析大数据平台项目

2016年5月，国防信息系统局（DISA）发布了《大数据平台和网络态势感知分析能力》报告，为国防部信息收集提供了一整套基于云和大数据平台的解决方案信息网． 所有数据，并提供分析和可视化工具来理解数据。 其中，BDP是DISA开发的分布式大数据平台，支持PB级数据的提取、关联分析和可视化功能。 通过部署在 BDP 上的一组分析工具、摄取代码和数据结构，在整个国防部信息网络中提供统一的网络态势感知和分析能力。 网络态势感知分析能力提供了美国国防部目前可获得的最全面、最广泛的国防部信息网络活动视图，以增强美国国防部网络的整体安全态势，同时支持决策。 网络态势感知分析能力可以提供以下主要功能：

（一）国防部信息网络运行和态势感知职能。 该功能可以为系统操作人员提供近实时的态势感知和传输数据流的可视化可视性，从而快速掌握具体业务情况、数据情况、配置状态、事故状态、安全状态等态势信息。 （二）网络空间防御功能。 基于“指标操作”，企业计算机网络分析师使用自动化工作流程提取潜在指标并对其进行审核，形成网络威胁报告。 它还可以根据指标提供相应的警报并自动执行应急响应措施。 (3)异常检测功能。 异常检测主要针对通过身份验证的用户，检测可能对国防部敏感数据的完整性、保密性和可用性构成威胁的情况，并可以根据历史趋势检测到潜在威胁后向相关部门发出警告。 (4)特定的数据提取和分析功能。 该能力可以提高网络态势感知分析系统分析工具的快速开发、部署和使用效率。 此功能主要为作战人员提供识别和分析与军事任务相关的数据的能力。

2.2.3 海军大数据生态系统项目

自2013年起，美国海军启动了“海军战术云参考实施”项目。 美军希望通过该项目打造大数据云生态系统平台，使海军舰载作战系统、传感器和飞机产生的大量数据得到充分有效的利用。 为了实现这个项目，美国海军将使用突破性的大数据分析工具和其他支撑系统，为海军建立一个大数据生态系统。

该系统由数据分析组件和可视化界面组成，提供与作战环境和情况相关的所有数据的实时视图。 它主要有以下三大功能：

(1)通用数据基本表示。 针对多源异构海军作战大数据，建立相应的海军作战数据基础设施，用于不同组织之间多源异构大数据的表示和共享。 (2)分布式数据存储和索引。 通过建立索引，可以快速查询战斗数据并将其存储在分布式数据库中。 (3)数据实战分析。 数据战斗分析是该系统的核心。 目前，美军主要开发先进的大数据收集、分析、处理等工具，实施多种分布式文件系统和作战系统，支持反潜作战和防空反导一体化作战，加强威胁评估以及预警、战斗识别和整合。 它可以优化作战和任务规划和执行能力，以提高海军的战斗力。

综上所述，大数据时代，数据将成为影响和决定军事行动的重要力量来源。 因此，数据采集、分析处理能力以及基于数据的决策将是未来战场制胜的关键。 大数据应用，特别是在联合作战中，可以大大提高信息控制优势，从而提高军事情报侦察预警能力和指挥控制能力，有效提高系统的对抗水平。

2.3 发展趋势

美军大数据技术的发展趋势主要包括两个方面。 一方面，聚焦数据分析、可视化等关键技术。 在大数据领域，美军希望利用关键技术提高海量异构数据的分析处理能力。 可见，美军在大数据领域的关注重点已经从获取基础信息转向分析有价值的数据。 美军持续强调数据分析技术在信息化发展领域的核心地位，研究大数据分析基础理论和技术方法，开发高效大数据计算模型、优化技术和系统。 此外，美军大力发展数据可视化技术，将战场可视化视为未来战争中获取信息优势的核心技术。 敌友位置、战场形势、部署状态、战损、结果等数据信息可以通过可视化技术及时反馈给指挥员。 另一方面，美军扩大了大数据的作战应用范围。 通过大数据技术在各领域的广泛应用，美军将在数据采集、存储、管理、分析、共享和交换等技术和产品方面实现质的飞跃，进而提高美军的战场态势感知、情报保障能力。分析、智能决策和安全防护能力，大大缩短从传感器到射手的决策循环（Loop，OODA）周期和反应时间，最终实现从“以网络为中心”到“以数据为中心”的转变战斗变化。

总之，美军作为世界军事信息化建设的领先代表，正在加速向以数据为中心的作战转型。

3美国军事大数据安全

美军正密切关注大数据发展的战略机遇，加强军事数据安全建设，进而谋求以数据为核心的全方位军事优势。

3.1 大数据安全架构

美军JIE的安全核心是单一安全架构（SSA）和联合区域安全堆栈（Joint Stack，JRSS）。 SSA覆盖范围如图3所示，包括JRSS、多协议标签交换（Label，MPLS）、战术处理节点（Node，TPN）和军事重要处理节点（Node，IPN）。

从图3可以看出，核心数据中心位于图的中心，连接着联合安全栈以及传送网周围的各种网关。 图左侧是运营中心和态势感知分析云。 核心数据中心由企业服务、统一能力、管理系统、非军事区等五个要素组成，是联合信息环境的核心。 CDC的顶层架构如图4所示。

图3 JIE安全架构

图4 核心数据中心顶层架构

无论是SSA还是JRSS，最终都是围绕核心数据中心提供安全保密能力。 从SSA采用的技术和架构来看，美军针对军事信息系统网络虚拟化、数据集中化、能力服务化、终端移动化的趋势，重点加强以数据为中心的安全防护技术研究，包括数据分类。 其中，数据保护和零信任安全技术是重点。 通过JIE的实施，一方面解决了美军全球化的区域安全访问效率问题，另一方面推动安全保密落实到云、大数据等密集环境中。

数据保护是大数据安全的基石。 美国作为网络安全产业发展强国，颁布了众多数据安全保护标准和法规。 涉及要素重点关注数据提供者、数据消费者、数据监管者、数据服务提供者等的数据安全保护工作，力求明确数据保护范围、参与者权利义务、行为准则。 表2列出了美国大数据安全相关标准和规范。

表2 大数据安全标准

3.2 大数据安全关键技术

3.2.1 数据安全识别技术

数据安全识别技术可以保证数据在应用过程中的可控性和存储过程中的保密性。 为了解决数据采集和交换的安全，美军采用了数据安全识别技术。

早在2003年，美国国防部就开发了军用消息处理系统，提供数据流转过程中的安全控制能力。 系统还提供指定信息、涉密信息、非涉密信息的传输和交换功能。 在军事消息处理系统中实现安全识别的思路是：用户作为主体拥有知情权，知情权表明用户可以访问哪一级的文档。 文档作为一个对象，有一个安全标识符来指示其安全级别，从而实现对不同安全级别的文档的访问控制。 此外，安全标识还包括“类别”属性，其中包括主体控制、原产国等。

后来，该技术增加了新的安全要求：将声明（敏感标识符）附加到电子文件中。 它是一小段电子编码数据，可用于限制对信息的访问并确保信息正确传输。 为了实现这种安全识别，建立了可扩展标记语言（ible，XML）安全识别系统的原型——可扩展样式表语言（XSL）。 它主要完成两个任务：一方面，根据规范分配文件。 安全识别； 另一方面，通过网关仲裁权限实现对已识别文件的访问控制。

3.2.2 基于分类分级的数据保护技术

美军对数据加密、数据完整性保护和数据分类有明显的需求，这些需求通常使用商业现成的集成方法来实现。

2016年底，IBM与美国陆军签署了一份为期五年、价值6200万美元的云服务合同。 IBM 将为陆军构建基础设施并提供基础设施即服务（IaaS）平台。 主要任务是提高其信息基础设施配置效率。 IBM是一个完整的数据安全平台，提供一整套完整的能力，如敏感数据发现和分类、分级、加密保护、安全评估、数据和文件活动检测，并通过伪装、拦截、报警和隔离来保护敏感数据。 它不仅保护数据库，还扩展到保护数据仓库、企业内容管理（ECM）、文件系统和大数据环境（或NoSQL）等。除了安全平台之外，IBM架构还提供了构建应用程序的实践在云上。

IBM的大数据安全架构包括数据保护、数据完整性和数据分类，并明确指出云计算数据保护解决方案需要考虑数据加密。 数据分类是帮助保护关键信息安全的有效方法。 在保护敏感信息之前，必须确定并验证其存在。 自动化发现和分类过程是防止敏感信息泄露的数据保护策略的关键组成部分。 提供集成的数据分类功能和无缝方法来发现、识别和保护关键数据，无论是在云中还是在数据中心。

3.2.3 跨网络、跨域共享交换技术

通过跨网络和域安全地共享交换技术，美军可以提供在不同军事安全域之间自动或手动传输和访问军事信息的能力。 跨网络、跨域的共享交换技术与防火墙技术不同，其功能更加强大。 美军的跨域共享交换技术可以在不同安全级别的网络之间使用； 防火墙仅支持一种安全级别的网络之间的数据交换。 跨域共享交换技术分为三类：一是传输类，可以运行不同军事安全域的网络或信息系统，并将其连接在一起，实现不同安全域之间的信息传输； 二是接入类，可以通过单个工作站提供多个不同安全域信息的可视化和可操作性，各个军事安全域之间无需进行任何数据交互和传输； 第三个是多级类，可以分析不同安全级别和安全域的信息。 对信息进行处理、分析或存储，并根据用户的权限和授权允许其他用户访问或重新标记信息。 美军的跨域交换技术采用两种安全理论架构：多重独立级别安全（MILS）和多级安全（Multi-，MLS）。 MILS架构可以提供两种隔离手段：进程隔离和内核隔离。 MLS架构采用强制访问控制（MAC）模式和可信标签。 在验证修改权限和读取权限时，区分标签和用户凭据和权限。

3.2.4 基于区块链的高灵敏数据保护技术

在探索如何将区块链技术应用到军事领域，美国军方走在了最前沿，NASA、DARPA、NIST、国防信息系统局（DISA）等军事研究机构都开展了多项研究和应用区块链技术的尝试。 基于区块链技术，可以永久记录动态数据库，实时记录防护系统中各组件的配置变化状态，并在安全数据库中实时持续监控和追踪，从而保护系统的安全。数据。 无论随时非法修改什么配置，几乎总能被基于区块链的安全防护系统实时检测到并报警，有效抵御非法入侵者。 同时，通过分布在多个设备上的网络日志系统，可以最大程度地降低系统攻击的安全风险。 在核武器、卫星、指挥控制系统等关键设施中使用这种实时跟踪和报警功能，对于保护指挥信息、控制信息和指挥信息的完整性至关重要。

2021年，DISA新兴技术（EM）部门正在向业界寻求解决方案，主要解决如何基于区块链技术保护高度敏感数据的问题，并希望该解决方案能够确保关键数据在其整个生命周期中受到保护保持完整性和不可篡改，并在数据被任何方式篡改时提供报警机制。 他们找到了一种以去中心化和分布式方式维护关键数据的最佳实践方法。 同时，我们还发现了一个主要利用区块链技术进行检测和报警的场景示例。 场景设置为：未经授权的用户进行恶意活动，造成网络入侵，各种记录的活动都会被系统后台跟踪。 这时，通过区块链，可以持续安全地保存这些日志，使日志不受影响。 此外，还可以利用分布式账本技术（DLT）以分布式、去中心化的方式共享或复制相应的数据。 如果网络入侵者试图通过任何手段掩盖其踪迹，例如添加、删除或修改存储的信息，系统将检测到相关行为并自动生成警报。

4大数据发展建议

为推进新时代大数据建设，提出三点建议：一是开展数据基础问题研究，打造大数据理论体系。 开展数据基础理论和应用理论研究，充分发挥数据驱动作用，加强数据集成和共享，打破数据孤岛。 重点攻关数据感知与融合数据分析判断、数据生命周期安全、数据可视化等关键技术。 重点开展大数据需求体系、大数据战略体系、大数据体系、大数据技术体系、大数据标准规范体系和管理规章制度研究，形成具有地方特色的大数据理论体系。

二是高度重视大数据安全建设，确保数据能用、敢用、好用。 制定大数据安全管理标准和规范，创新大数据安全技术，加强物理安全防护等，通过建立细化的数据管理权限策略、部署端到端身份认证设备、定期评估数据安全状况、审批数据使用情况等记录、研究数据意外发布泄露防控技术、形成授权管控、对数据应用进行全面审计等一系列措施，将在最大限度利用的基础上，提高大数据安全防护的规范性、可操作性和有效性。数据的。 形成物防、人防、技防相结合，加强数据应用各要素、各领域的安全防护。

三是加强大数据人才培养，打造一支精通数据分析知识和国防业务的复合型人才队伍。 在相关部门的技术人员中提供专业技能培训，并为数据专家和业务专家建立有效的互动生态环境。 与大学和研究机构合作，在民用领域的大数据技术研究中具有优势，以培养“熟练于数据分析，机器学习，数据安全等方面的熟练数据”。 并提高大数据团队的功能。

5 结论

本文解释了美军的发展策略以及美国与数据相关的大数据相关标准的进步，分类关键的大数据项目，总结了美国军方的大数据安全系统和关键的大数据安全技术，最后给出了大数据的建议发展。

引用格式：Zeng ，Shi Kai，Chen Jie等。 关于美国军方的大数据建设和安全的研究[J]。 通信技术，2022，55（7）：911-918。

关于作者>>>

Zeng ，男性，硕士学位，高级工程师，主要研究方向是信息安全；

Shi Kai，男性，硕士学位，工程师，主要研究方向是大数据安全和人工智能安全；

Chen Jie，女性，博士候选人，研究人员，主要研究方向是通信网络和信息安全；

张冯朱（Zhang ）是男性，是博士候选人和研究人员。 他的主要研究方向是云计算和大数据安全，以及信息系统的智能管理和控制技术。

从“通信技术”第7期中选择（为了方便格式化，省略了原始参考文献）