10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 认识和掌握数字时代开源信息 高度重视网络与信息安全工作ISO27000认证:认识和掌握数字时代开源信息 高度重视网络与信息安全工作
日前,著名信息安全专家、中国移动通信联合会国际战略研究中心主任牟承晋先生在与有关部门舆情与信息安全课题组负责人交流沟通时说,围绕十四五规划新基建战略的实施,我们要做接地气的一系列工作,不能夸夸其谈,工作要有抓手,学习新知识,推进各项工作。牟承晋说,对数字经济时代认识和掌握开源信息提出的看法,具有指导意义与工作参考价值。
牟承晋指出, 关于什么是开源信息数字经济时代,陆海空天的点点滴滴都是开源信息,都能在网络信息空间追寻到蛛丝马迹,都能在数据的海洋中捕捉到这样或那样有用的信息。说“我们处在一个互联网(Internet)信息横向传播的社会”,说“网络没有秘密”、“数据库是人类经济社会发展的信息知识宝库”等,都很有道理。一般来说,开源信息被认为是所有公开或半公开的信息,无论是网络公开、印刷纸媒公开、还是口口相传公开。严格地说,凡是能够通过计算机系统搜索、检索、收集到的数据信息,都属于开源信息。开源信息(Opensourceinformation)也可译作开源情报,英文单词information,既是信息、消息的意思,也是情报、资料、资讯的意思。传统的依赖“保密”情报的“秘密文化”惯性,随着计算机网络系统、大数据和社交媒体的爆炸性发展,早已被碎片化并寻觅网络数据化规则重组或重新集约。.png)
基于创造性、批判性地思维收集、分析、利用开源信息,已经成为国际政界、商界、企业界、情报界的主流工作。“凡金钱交易之处,必有信息交易”成为常态。数据开源世界没有秘密,以往被认为秘密的都被有意或无意地公开,“公开的就是秘密”。从而,信息就是情报,且具有快捷、多元、多样、海量、精准等特征。开源信息已经成为影响经济、社会发展和决策的重要来源、主要来源、基本来源。大家都在担心开源信息哪里来?牟承晋说,因特网由明网、深网和暗网三个层面构成。明网(SurfaceWeb)是普通搜索引擎可以检索的网络,约占总体结构的4%。深网(DeepWeb)是不能被普通搜索引擎检索到内容的网络,约占总体结构的96%,其中需要通过特定的浏览器、特殊授权或者特殊设置才能链接的网络被称为暗网(DarkWeb)。暗网充斥毒品、军火、伪造证件、洗钱、倒卖数据情报等非法交易。深网的内容约是明网的500倍以上。美国司法部和FBI起诉我国某省国安官员时称,全部的线索情报(SIGINT)和搜查证据都来自于网络开源情报。与美国共同构成因特网监管(Internetsurveillance)情报联盟“五只眼”(FVER)的澳大利亚、新西兰和加拿大,早已公开宣称将利用开源信息情报共享揭露“间谍”。美国国防部、国家安全局等认为,80%以上的情报来自开源信息。美国基于因特网(Internet)的赛博空间(Cyberspace)主动防御体系,就是对网络数据进行广泛、深入的开源信息分析与整合,自动检测威胁(具威胁性的情报数据信息),并及时(告警)响应(反击),包括但不限于先发制人的网络行动。
2001年“911”事件之后,美国公开组建网络战略机构、加强网络战略力量,围绕开源信息情报的收集、处置和应对,开始了有计划、有目的大力投资、训练和创新拓展。美国2003年启动的“爱因斯坦计划”,2008年启动的“曼哈顿计划”,实际上都是基于重视开源信息情报的数据战、信息战计划,从根本上转变了冷战时期的“秘密情报”思路和方法。美国2013年4月全面启动的第三阶段“爱因斯坦计划”(E3A),立足于提高国家网络安全防护系统(NCPS)的网络监测及主动拦截能力,为从开源信息中及早发现未知的网络攻击,协同政府部门和民营行业的新技术研发提供了一个平台。同时,美国国会强制性要求所有联邦政务部门,在2016年底之前加入E3A计划。美国所有的军事、情报部门和多数智库、科研机构,都有自己专门负责搜索、监控、观察、整理、分析、存储开源信息的团队,少则几十人,多则上千人。开源信息搜索、归纳、分析、存储系统各有不同,一般都是各团队(部门、机构)自行开发、自行规范、自行设置保护措施、自行决定利用目的和方法。不同团队(部门、机构)之间交换、索取对方或他方经过整理(筛选、过滤、分析)的开源信息,都是由合同制约的有偿服务,政府也不例外(投资或购买)。非合同约定事项,均不得泄露与提供。.png)
在接受有关央媒专访时,牟承晋说,我们要重视开源信息,开拓创新思维收集、整理、分析开源信息,这是创造性地加强人的思维活动参与数据世界创新的过程,需创建全新的人机合作系统。应当注意,新系统的研究发展方向,是对看上去不确定的模糊事物(杂乱信息),依靠(经过训练的)人的创造性思维梳理解决,机械性分析很容易落入陷阱和迷境。专业的人做专业的事,专业的团队成就创新的专业。信息社会,收集信息已不是问题,重要的是验证信息。科学是验证、试错的过程,验证信息是对信息链的科学归纳和分析,不是简单地认定或推定“是”与“非”、“对”与“错”、“好”与“坏”、“正”与“负”。通常来说,专业团队对于开源信息的收集和搜索都有专门的目的,进而进行专项归纳和分析,做出信息链完整的验证和与目的吻合与否的判断,提交(供)最终决策。因此,组建和掌握一支善于及时获取开源信息的团队是关键,验证信息的科学能力是保证开源信息价值的基础。领导者应当善于发现、大胆启用和全力保护团队的领军人才和骨干人才。据2018年战略前沿技术网发表的署名张策的文章《迈向开源信息》披露,美国国家情报总监办公室倡议的高级情报研究项目活动(IARPA),引发了情报预测项目“最佳判断”的激烈竞争。2011年开始的第一阶段高级情报研究项目活动,主要探索开源信息的情报潜力。结果,没有获得传统分类保密信息的人,比可以看到截获信息和秘密数据的专业情报人员,平均预测准确率高30%。“最佳判断”项目的多个竞赛结果表明,当人们参与一个只奖励判断结果准确性而无需考虑判断理由的新颖性的认同性时,预测的准确性是可能实现的。这样的比赛既能激发人的创造性思维又能培养批判性思维。
牟承晋指出,未来能成功地根据可能导致冲突的模棱两可线索得出正确的判断,并将通过创造性地分析问题和清晰阐明解决方案的细致过程来实现。在提高创新思维和灵活地利用开源信息方面进行有针对性的投资,将会给领导层决策提供巨大帮助,并将使情报部门在未来情报信息领域竞争中形成超前优势。
牟承晋指出, 关于什么是开源信息数字经济时代,陆海空天的点点滴滴都是开源信息,都能在网络信息空间追寻到蛛丝马迹,都能在数据的海洋中捕捉到这样或那样有用的信息。说“我们处在一个互联网(Internet)信息横向传播的社会”,说“网络没有秘密”、“数据库是人类经济社会发展的信息知识宝库”等,都很有道理。一般来说,开源信息被认为是所有公开或半公开的信息,无论是网络公开、印刷纸媒公开、还是口口相传公开。严格地说,凡是能够通过计算机系统搜索、检索、收集到的数据信息,都属于开源信息。开源信息(Opensourceinformation)也可译作开源情报,英文单词information,既是信息、消息的意思,也是情报、资料、资讯的意思。传统的依赖“保密”情报的“秘密文化”惯性,随着计算机网络系统、大数据和社交媒体的爆炸性发展,早已被碎片化并寻觅网络数据化规则重组或重新集约。
2001年“911”事件之后,美国公开组建网络战略机构、加强网络战略力量,围绕开源信息情报的收集、处置和应对,开始了有计划、有目的大力投资、训练和创新拓展。美国2003年启动的“爱因斯坦计划”,2008年启动的“曼哈顿计划”,实际上都是基于重视开源信息情报的数据战、信息战计划,从根本上转变了冷战时期的“秘密情报”思路和方法。美国2013年4月全面启动的第三阶段“爱因斯坦计划”(E3A),立足于提高国家网络安全防护系统(NCPS)的网络监测及主动拦截能力,为从开源信息中及早发现未知的网络攻击,协同政府部门和民营行业的新技术研发提供了一个平台。同时,美国国会强制性要求所有联邦政务部门,在2016年底之前加入E3A计划。美国所有的军事、情报部门和多数智库、科研机构,都有自己专门负责搜索、监控、观察、整理、分析、存储开源信息的团队,少则几十人,多则上千人。开源信息搜索、归纳、分析、存储系统各有不同,一般都是各团队(部门、机构)自行开发、自行规范、自行设置保护措施、自行决定利用目的和方法。不同团队(部门、机构)之间交换、索取对方或他方经过整理(筛选、过滤、分析)的开源信息,都是由合同制约的有偿服务,政府也不例外(投资或购买)。非合同约定事项,均不得泄露与提供。
牟承晋指出,未来能成功地根据可能导致冲突的模棱两可线索得出正确的判断,并将通过创造性地分析问题和清晰阐明解决方案的细致过程来实现。在提高创新思维和灵活地利用开源信息方面进行有针对性的投资,将会给领导层决策提供巨大帮助,并将使情报部门在未来情报信息领域竞争中形成超前优势。
想了解更多的关于ISO27000认证信息可以经常关注我们
【相关文章】
