2020年10月8日，美國防部發布了首份《數據戰略》，該戰略是繼2019年美國國防部發布的《國防部云戰略》、《國防部人工智能戰略》和《國防部數字現代化戰略》以后又一IT（信息化）現代化領域指導性戰略文件。在美軍正加速從“網絡中心戰”向“數據中心戰”轉型的關鍵時期，該戰略的出臺具有非常重要的指導意義。

　　一、、

　　《數據戰略》的發布背景分析

　　1.美軍數字現代化戰略進一步深化的發展需要

　　2019年7月12日，美軍發布了《國防部數字現代化戰略》，該戰略是美國國防部IT現代化領域一系列其他戰略文件的頂層指導性文件。該戰略明確提出了國防部數字現代化未來四年（2019~2023年）的愿景：創建“一個更安全、可協調、無縫的、透明的和具有成本效益的IT體系結構，該結構可將數據轉換為可操作的信息，并在面對持續的網絡威脅時確保可靠的任務執行。”在《國防部數字現代化戰略》中，明確“數據是戰略資產”，必須“投資并維護使國防部數據成為可見、可訪問、可理解、可信及可操作所需的基礎設施”，從而“強化數據收集和處理、顯示流程，為高層領導決策提供所需信息”。為此，國防部必須對現有數據中心進行優化，研發數據融合和決策支持的技術和系統，以及具有大數據處理能力的系統，使之可以自主作業并提出輔助決策方案。

　　可以認為，早在一年以前，美國國防部就將數據的地位擺在數字化轉型基石的層次，而此次發布的國防部《數據戰略》，是國防部數字現代化計劃的關鍵組成部分，它在數據方面進行了進一步深化和具體細化，是美軍希望在“數據武器化”方面始終保持針對對手的技術優勢，進而實現全面的作戰優勢的又一重要舉措。

　　2.國防部“以網絡為中心”的網絡安全架構加速轉型的現實需要

　　當前，美軍“以網絡為中心”的網絡安全架構面臨各種各樣的困境，為此，美軍近年來加速對“以網絡為中心”向“以數據為中心”的網絡安全模式的轉變，這種轉變將影響網絡空間的每個領域。美國國防部對此的解讀是，原有的國防部IT建設的模式將進行轉換，即從網絡中心戰要求的網絡建設，轉變到以數據使用和共享為目的的數據建設。而在網絡安全建設的場景下理解，就是指從網絡邊界防護轉變為數據安全防護。當然，這個數據安全防護并非僅指狹義的數據安全（如數據防泄漏技術），而是以數據和資源為中心的安全防護理念。為此，美國國防部啟動了網絡安全架構轉型之旅，從聯合信息環境（JIE）的單一安全架構（SSA）到安全云計算架構（SCCA）再到目前的零信任架構（ZTA），國防部“以數據為中心”的網絡安全架構一直在不斷演進發展。

　　《數據戰略》正是在這種現實需求下，面向“以數據為中心”的網絡安全架構的轉變，消除國防部傳統的“以網絡為中心”的安全模式，以關注如何保護國防部的數據和關鍵資源為首要任務，繼而關注國防部網絡，從而加速促進國防部的這一重大變化。

　　3.以人工智能為代表的新興技術在軍事領域的應用驅動

　　近年來，隨著人工智能、云計算、大數據分析、移動互聯網等新技術的不斷涌現，其發展和融合為大規模獲取和利用數據提供了基礎，在軍事領域的應用也越來越廣泛。美國國防部對于21世紀的戰場，要實現的一項核心重點任務是：不受傳感器短缺問題困擾，包括：士兵可穿戴設備、車輛、無人機、攝像機、頻譜、信號和無線電傳感器、網絡傳感器以及構成戰場物聯網的許多其他傳感器。而更多的傳感器意味著更多的數據，太多的數據限制了國防部及時將信息轉化為可作戰的情報能力。而人工智能對于戰術邊緣數量激增、種類繁多傳感器所獲取數據的利用，以及依賴這些數據的新興應用變得越來越重要。

　　美軍通過《國防部人工智能戰略》（2019年2月發布）首先明確了人工智能的發展策略，繼而通過眾多人工智能的創新研究項目，對制約傳感器數據“理解”的多項挑戰進行攻關，進而推動了人工智能在關鍵領域的應用，比如美國國防部“行家”計劃已利用Google公司的TensorFlow人工智能系統來分析美國無人機視頻數據，探測標記目標，然后將其傳遞給分析師；利用人工智能實現網絡安全操作自動化，對威脅實現實時響應；利用人工智能技術來更好地理解戰場電磁環境中所獲得的信號的意義，過濾噪聲和分類信號，以減少戰士在信號檢測方面的“認知負擔”；通過聯合全域指揮和控制（JADC2）實現實時收集、分析和共享數據，以及利用人工智能技術確保正確的數據到達正確的力量，以提供有效的態勢感知和決策支持，等等。隨著人工智能在上述關鍵領域的應用取得突破性進展，國防部《數據戰略》所提出的數據目標實現從而具備了堅實的技術基礎。

　　二

　　《數據戰略》的主要內容

　　1.提出愿景

　　戰略指出，國防部是一個以數據為中心的機構，通過快速規模使用數據來獲取作戰優勢和提高效率。該戰略強調需要與作戰人員緊密合作。最初的重點領域：包括：①聯合全域作戰：在戰場上利用數據優勢；②高級領導決策支持：利用數據改進國防部管理工作；③業務分析：使用數據推動所有層級的明智決策。

　　2.明確了八項指導原則

　　戰略指出，國防部利用以下指導原則影響數據戰略的目標和基本能力。這些指導原則是國防部所有數據工作的基礎：

　　①數據是一項戰略資產：國防部數據是一種高附加值商品，必須以能夠帶來即時和持久軍事優勢的方式加以利用。

　　②集體數據管理：國防部必須指派數據管理員、數據保管員和職能數據管理員，以實現整個數據壽命周期的問責制。

　　③數據倫理：國防部必須將倫理放在與數據收集、使用和存儲方式相關的所有思想和行動的首要位置。

　　④數據采集：國防部必須在創建時啟用電子數據采集，并始終維護數據的來源。

　　⑤企業范圍內的數據可訪問和可用性：必須通過適當的機制使國防部數據供所有經授權的個人和非個人實體使用。

　　⑥人工智能訓練數據：人工智能訓練和算法模型的數據集將日益成為國防部最有價值的數字資產，必須創建一個框架來管理整個數據壽命周期中的資產。

　　⑦數據適用性：國防部必須考慮數據采集、共享、使用、快速數據集成以及盡量減少任何意外偏差來源的倫理問題。

　　⑧合規性設計：國防部必須實施IT解決方案，為信息管理壽命周期的全面自動化、數據的適當保護和端到端的記錄管理提供機會。

　　3.規劃了需要具備的四種基本能力

　　戰略指出，實現國防部數據目標需要以下四種基本能力。這些能力并不特定于單個目標，實現所有目標都是必需的：

　　①體系架構：由企業云和其他技術支持的國防部架構必須允許數據的轉換速度高于對手能夠適應的速度。

　　②標準：國防部采用了一系列標準，其中不僅包括數據資產管理和利用的公認方法，而且還包括用于表示和共享數據的行之有效的成功方法。

　　③治理：國防部數據治理提供了從創建到處理的各級別的有效管理數據所需的原則、政策、流程、框架、工具、度量和監督。

　　④人才和文化：國防部工作人員將越來越有能力處理與數據合作、做出基于數據的決策、制定基于證據的政策和實施有效的流程。

　　4.細化了七大數據目標

　　戰略將國防部要實現的數據目標具體細化為以下七個：

　　①使數據可見：用戶可以查找所需數據。

　　②使數據可訪問：用戶可以檢索數據。

　　③使數據易于理解：用戶可以識別內容、語境和適用性。

　　④數據可鏈接：用戶可以通過固有的關系利用數據元素。

　　⑤使數據可信：用戶對數據信任，從而進行決策。

　　⑥數據可互操作：用戶對數據有一個共同的表示/理解。

　　⑦確保數據安全：保護數據，防止未經授權的使用/操作。

　　三

　　《數據戰略》的主要特點分析

　　1.強調通過數據融合實現軍種聯合

　　《數據戰略》的一大愿景就是，未來在戰場上通過利用數據優勢來實現聯合全域作戰。一體化聯合作戰是現代作戰的主要樣式，但是，諸軍種行動高效融合受制于軍隊組織體制等因素的影響，軍種之間的壁壘始終無法拆除，嚴重制約了聯合行動的效果。《數據戰略》指出，系統之間適當交換數據并保持語義理解，對于成功的決策和聯合軍事行動至關重要。《數據戰略》強調通過實現數據的可互操作性目標，包括國防部為所有系統，含盟國系統編寫和執行數據交換規范、國防部協調不同的數據標準和格式、頒布數據標記戰略和后續執行計算等具體措施，利用共同的數據格式和機器對機器的通信實現語義和語法的互操作性，從而加快先進算法的開發，并為國防部通過數據融合實現軍種聯合作戰提供戰略優勢。

　　2.高度重視數據的安全性

　　在《數據戰略》提出的七大數據目標中，“數據安全”占據了其中的最多篇幅。對比2016年2月美陸軍頒布的《陸軍數據戰略》，“確保數據安全”是新增的目標之一，這反映出美軍對數據提出了更高的要求。戰略指出，保護國防部在靜止、移動和使用中的數據是未來作戰和武器系統進入的最低障礙。在整個企業中使用規范的數據保護方法，如基于屬性的訪問控制，使國防部能夠最大限度地利用數據，同時采用最嚴格的安全標準來保護美國公民。未來，美國防部將實現精細化的權限管理（身份、屬性、權限等），以規范數據的訪問、使用和處置；數據管家定期評估分類標準并測試合規性，防止數據匯總造成安全問題；國防部執行經核準的安全標識、處理限制和記錄管理標準，確定并實施分類和控制標識；制定并實施內容和記錄保存規則；國防部實施數據丟失預防技術，防止數據意外發布和披露。只有授權用戶才能訪問和共享數據；訪問和處理限制元數據以不可更改的方式與數據綁定；對數據的訪問、使用和處置進行全面審計，等等。通過這一系列具體措施，未來國防部的數據安全將得到強有力的保證。

　　3.強調數據全壽命周期的標準化處理能力

　　數據采集與識別、表示、分析、利用、交換、共享、管理等構成其全壽命周期，《數據戰略》特別強調數據在上述各個階段的標準化能力，這個能力是《數據戰略》規劃的四大基本能力之一。未來，美國國防部在數據全壽命周期將推行的一系列標準主要包括：通過實施元數據標準，包括共享數據的位置和訪問方法以保證數據可視性；通過實施標準的應用程序編程接口（API）使數據可訪問；特別地，為了實現數據可理解性，國防部將以一種保留語義的方式呈現數據，并在整個國防部以標準化的方式表達；對相同的數據類型使用通用的數據語法，并在數據資產中包含語義元數據等。此外，國防部將實施全球唯一的標識符，以便數據能夠容易地被發現、鏈接、檢索和參考，并利用通用的元數據標準，使數據得以合并和整合，從而保證數據的可鏈接性；國防部將為所有系統編寫和執行數據交換規范，包含所需的元數據，并與數據集一起傳達標準化的語義以保證數據的可操作性，等等。美國國防部通過上述標準推動核心數據功能的可視化、可獲取、可信任、可理解性、互操作性、可鏈接性和安全性等數據目標的實現從而形成一個高效的信息共享戰場環境。

　　四

　　幾點啟示

　　1.充分認識數據資產的戰略地位，積極應對數據中心戰的到來

　　隨著決策中心戰的理念成熟，驅動決策的數據也必然成為國防領域戰略資產和關鍵武器。軍事數據，作為基礎性戰略資源，在軍隊建設和作戰運用中的作用日益凸顯。我們應充分認識到“數據”的巨大價值和應用潛能，借鑒美軍在軍事數據規劃建設上的經驗，通過明確軍事數據需求、建設內容、標準要求和建立配套的組織機構、管理制度、協調機制等，謀劃以數據為中心的國防組織架構，提升數據治理水平，利用數據獲得戰略機遇和戰術優勢，提高我軍在大國競爭時代的作戰和制勝能力。

　　當前，美軍正處于從“網絡中心戰”向“數據中心戰”轉型的關鍵時期，《數據戰略》必然促進其加速轉型。在人工智能和大數據技術的驅動下，美軍的數據中心戰將實現海量數據的獲取、處理、利用、共享，將打通網絡之間的壁壘，實現高效的作戰力量協同，大幅強化作戰能力，加速作戰流程，最終大大提升作戰效能。對于我們而言，這是必須面對的挑戰。但另一方面，我們也擁有發展機遇，我國在這一輪以人工智能、大數據為代表的產業變革中，與西方發達國家基本同步。我軍發展基于數據的新型作戰能力的潛能巨大，應以積極姿態應對數據中心戰的到來。

　　2.統一頂層設計，全面構建標準化的數據集

　　目前，美軍的數據管理、標簽和跨機構訪問的標準各異，阻礙了人工智能與機器計算用戶訪問所需數據，因此，《數據戰略》的核心就是要構建全軍標準化的數據集，為實現基于人工智能的大數據分析決策做鋪墊。

　　當前我軍的數據格式不同，來源各異，缺乏統一的數據處理規程，造成了數據資源的極大浪費。為此，我軍應制定相關的數據戰略目標，針對數據獲取、數據處理、數據交換、數據服務、數據安全等開展標準研究，構建一套結構優良和功能齊全的軍事數據標準體系，發布相應的軍用標準指導相關數據功能的開發和建設，統一頂層設計。借鑒美軍經驗，在數據質量管理、云計算管理、大數據管理等重點領域制定完善的核心標準，并對元數據、數據安全、云計算數據等功能制定相關通用標準來規范其頂層設計。

　　3.大力推進科技攻關，探索數據安全的創新實現

　　對于軍事作戰數據而言，“安全”是數據戰略的根基。無論是公開的、敏感的或涉密的信息都必須根據法律法規和政策來處理，以確保數據和信息的安全性。而數據安全這一戰略目標的實現手段會隨著戰爭形態的變化不斷更新。當前，美軍正在探索的數據安全先進實現技術比如有：數字孿生技術，該技術可實現一種可驗證、保護隱私、與真實世界相匹配的合成孿生，在保護數據安全的前提下，加快數據利用和分析。其代表性項目是美國空軍的GEMINAI，GEMINAI能夠創建統計上等效的數據點（但不包括任何潛在的涉密信息），它可以保留數據點的主要屬性，而不必犧牲任何可能與特定收集時間或收集地點相關的內容。當某個軍種或民用機構希望與潛在的研究伙伴共享數據，但由于信息安全方面的考慮而不想共享實際數據時，他們可以改為共享數字孿生，用于研究、開發和建模；區塊鏈技術，美軍正在試水通過區塊鏈數據庫項目來實現作戰數據保密不可篡改，確保安全通信和數據完整性；實現作戰行動數據的不可否認，解決復雜、多方、聯合軍事動作的事后扯皮等問題；追蹤數據源和使用情況，確保數據可驗證可審計；實現內嵌原生數據安全能力，通過加密、簽名、驗證、時間戳和數據上鏈等，讓用戶在使用過程中無法關閉、無法繞過，從而符合軍方數據安全要求，等等。

　　對此，我們應借鑒美軍做法，對數據安全的先進實現技術進行探索，借助高校、企業等科研部門的數據安全技術研究力量，通過走軍民融合之路，加速數據安全戰略目標的實施，并且引導、規劃、指導和扶持未來數據安全戰略創新性技術科研項目建設。