论文《多模态数据驱动的安全态势感知框架构建》发表在《图书情报工作》,本文来自网络平台,仅供参考。
1 引言
我国正面临百年未有之大变局,在全新的国内外形势下,随着人工智能、元宇宙、云计算等信息技术的飞速发展,世界信息产业也面临革命性变革。信息社会飞速发展造就了文本、图像、音频、视频等多模态数据的指数级增长,而多模态数据作为新型生产要素,已成为国家基础性战略资源。
伴随着多模态数据价值的增值,数据安全、网络安全等信息安全状况也作为国家安全的重点问题逐渐进入论证治理阶段。近年来,政务、医疗和生物识别等高价值特殊敏感数据泄露风险加剧,数据安全现实威胁亦居高不下,数据安全保护需求日益突出。同时,党和国家高度重视数据安全问题,数据安全已上升为国家战略。
因此,如何因势而变、与势共变,充分挖掘多模态数据价值并保证数据的安全成为亟需解决的关键问题。在目前多模态数据环境下,安全态势感知是能够将不确定的安全信息转化上升为可感知与可应用的确定性安全态势情报的一套理论、方法与技术,为网络信息安全智能决策与智慧治理提供了重要理论与技术支撑。
开展多模态数据驱动的安全态势感知研究对筑牢国家安全屏障、有效应对各类风险挑战以及推动“平安中国”建设具有重要意义。因此,本研究从多模态数据驱动视角出发,在梳理国内外相关成果的基础上,厘清多模态数据与安全态势感知的内涵,并依据安全情报理论与物理(Wuli)-事理(Shili)-人理(Renli)系统方法论构建多模态数据驱动的安全态势感知框架,旨在及时准确地对网络数据安全威胁进行态势感知、态势理解、态势预测以及决策处置,并依据科学决策精准施策,有助于筑牢国家安全屏障、有效应对各类数据安全风险。
我们要善于“在危机中育先机、于变局中开新局”,多模态数据驱动的安全态势感知研究是“危机”中的“先机”与“变局”中的“新局”,必须要抓住机遇,迎接挑战,这是推动我国信息技术进步、信息产业与信息安全事业繁荣发展的必由之路,也是建设“平安中国”、维护国家安全、推动中华民族伟大复兴的必经之路。
2 文献梳理与理论依据/Literature review and theoretical basis
2.1 文献梳理
本研究旨在分析多模态数据驱动的安全态势感知,因此将在本节对多模态数据以及安全态势感知的相关研究理论、方法等成果文献进行梳理。
多模态数据研究始于国外,最早于1994年出现在生物医学数据分析领域[1]。进入21世纪,多模态数据研究开始涉及地球科学[2]、运输管理[3]等自然科学与管理学等相关领域。2002年,多模态数据首次用于量化学习[4]、数据采集[5]等计算机与信息科学相关领域的研究。在此后的研究中,学界逐步探讨并阐明了多模态数据的内涵、特性、内在机理与运用方法[6]。与此同时,也有众多学者从深度学习[7]、数据成像[8]、神经网络[9]等数智化新技术领域对多模态数据开展相关研究。
国内对于多模态数据的研究起步较晚,始于2018年,钟薇等[10]从学习分析与数据环境入手探讨多模态数据的技术路径与发展趋势,同时,张琪等[11-12]也对多模态数据展开相关理论、框架、方法与现状研究。此外,还有部分学者在知识表示[13]、语义识别[14]以及数据安全[15]等方向对多模态数据的具体应用情景开展相关研究。
态势感知概念由M. R. Endsley[16]于1988年首次提出。随着世纪末互联网的兴起与发展,T. Bass[17]率先提出了网络态势感知的概念并对其进行深入的研究,随着互联网的普及与飞速发展,国外态势感知的相关研究经历了从态势感知、网络态势感知到安全态势感知[18]的演进历程。与此同时,国内学者也从国防安全领域[19]切入到安全态势感知的研究领域。
目前,国内外学者研究主要聚焦于:①网络信息态势感知理论、概念及特征分析,如内涵、类型[20],特征与演变[21]以及特征融合模型与概念理论框架[22-23]等研究;②影响因素与用户信息行为探索,如人情智能与群体决策[24]、数据智能要素分析[25]、用户信息互动[26]以及谣言传播行为[27]等研究;③不同情境下的态势感知与决策应用,竞争情报视域下企业态势感知与产业科技态势评价[28]、基于应急管理情景的信息安全感知[29]、冲突预测[30]、危机情报监测响应体系研究[31]以及多语言公共数字文化平台[32]等相关研究。
综上文献梳理可见,国内外学者从多模态数据与态势感知的概念、机制、方法以及实践应用等方面进行了大量的研究,但是目前学界的研究也存在以下不足:①多模态数据融合技术的理论基础和方法论研究尚处于探索与发展阶段,对多模态数据态势感知的研究成果尚未形成理论与方法论体系的统一认知;②现有的态势决策分析对多模态数据的多源性与复杂性相关特征考量不足,尚存在优化空间,导致决策结果的准确性、可解释性和适用性不够强;③目前大量研究侧重于理论构建与实验探索阶段,尚未形成广泛认可的评估指标以验证决策的质量与效果。
近年来,多模态数据安全研究与安全信息态势感知研究融合了多模态数据与信息安全两大热点领域,这一研究实现了心理学、经济学、国家安全学等与信息资源管理学科的交叉融合,逐渐成为学术热点。目前,学界已开始关注多模态数据与安全态势感知的交叉融合,近年来部分热点研究尝试将多模态数据引入安全态势感知研究以实现不同情景下多模态数据安全态势感知与应用,如医疗健康多模态数据安全态势感知[33]、企业竞争情报安全态势感知[34]以及多模态应急信息安全感知[35]等。因此,本研究在大量文献与相关理论的基础上对多模态数据安全态势感知及其框架构建展开研究。
2.2 研究理论依据
2.2.1 安全情报理论
近年来,信息资源管理学科与国家安全学科的交叉融合逐渐达成学术共识。服务国家安全与发展的安全情报学[36]建设迅速兴起,其主要研究安全情报的产生、分析、传递与利用以指导安全情报工作。目前,安全情报学已作为一门重要学科,立足于大安全观和大安全情报观,面向和聚焦于安全管理的全过程[37],成为了情报科学与安全科学交叉领域新的学科生长点和延伸点[38]。
在本研究中,安全情报理论的内涵是以安全情报为研究对象,详尽阐释安全情报的内涵、特征、识别、机理、作用以及利用方式与规律,以解决“安全管理过程中的安全情报缺失问题为出发点和归宿点”[39],以期为安全管理工作提供科学有效的安全情报服务的科学理论方法。同时,在学界也不乏学者从安全情报理论出发开展理论与应用研究,在情报治理碎片化[40]、情报工作制度[41]、安全情报感知[42]以及信息态势感知[43]等方面具有指导意义。
本研究的核心在于对多模态数据进行安全态势感知的智能处理过程与以此为基础架构的机制建设与科学决策应用。安全情报理论聚焦于情报功能的实现,以情报流程及管理为中心,发挥安全情报耳目、尖兵和参谋功能,有利于更好地为决策提供支持,本研究致力于建立多模态数据与安全情报之间的内在机理与外在联系,借鉴安全情报理论所侧重的系统性的情报管理、工作与服务决策应用流程,在安全情报理论的指导下对多模态数据安全态势感知及协同治理机制展开研究。
2.2.2 WSR系统方法论
WSR系统方法论是“物理(Wuli)-事理(Shili)-人理(Renli)”思维哲学集合的简称。早在1978年,钱学森等提出了“物有物理,事有事理”的观点[44],时任美国工程院院士李耀滋在赞同这一观点的基础上又补充了“人理”的概念[45]。后经许国志[46]与顾基发[47]的整理与延伸,于1994年形成“物理-事理-人理(WSR)系统方法论”[48]。
具体来讲,物理是指客观物质世界的知识,是一切事物存在、运动、变化和发展的基础;事理是指主体在面对客观存在及其规律时的过程本身与运筹介入机理;而人理则是指实践过程中人与人、人与事及人与物之间的相互关系及其角色转变,在遵循客观规律的基础上,基于“物理”与“事理”发挥人的主观能动性,以最大的效益和效率实现预定目标。
多模态数据驱动的安全态势感知可以视为是一种基于信息化、智能化技术的过程系统与决策应用模式,其本身便是一个复杂系统问题,与WSR系统方法论具有较高的契合度,而且近年来,关于WSR系统方法论应用的研究成果颇丰,在多模态数据融合[49]、信息系统韧性研究[50]、信息协同与风险管理[51]等方面产出了许多优秀成果。
因此,本研究将客观存在的产生信息需求与多模态数据的物质基础嵌入物理层面;将面对客观存在并归纳序化后的多模态数据集、安全态势感知过程及其规律与介入机理嵌入事理层面;将安全态势感知的平稳、高效运行、科学可执行的体制机制以及多模态数据驱动的安全态势感知应用场景嵌入人理层面,基于WSR系统方法论对多模态数据安全态势感知框架构建展开研究。
3 多模态数据驱动的安全态势感知内容/Multimodal data-driven security situational awareness content
多模态数据是指对于同一现象、过程或环境采用两种或两种以上方式获取的相关数据[10]。如,为达到同种目的或某种效果,获取某平台或现象的图文数据、视频摄录数据、音频数据、眼动数据、脑电数据、心电数据等。这些数据来源不同,存在形式与利用方式也不同,它们共同构成多模态数据环境。多模态数据最重要的特性是其互补性,即不同模态的数据互为补充,提供其他模态数据中无法完全获得的特征与解释[6]。
态势是一种状态,也是一种趋势,是整体和全局的概念,任何单一的情况或状态都不能称之为态势[52]。对态势的理解需要通过对大量多模态数据的分析体现,态势分析特别强调环境性、动态性以及整体性的特征。而安全态势感知就是利用人工智能、数据挖掘、数据智能分析以及数据可视化等先进信息技术[18],通过对大数据的挖掘与分析直观显示各类现实环境的实时安全状况,为国家、社会和人民安全提供保障。
在明确相关概念后,本章将从多模态数据与安全态势感知的关联性分析与多模态数据驱动的安全态势感知作用表现方面阐述多模态数据驱动的安全态势感知内容。
3.1 多模态数据与安全态势感知的关联性分析
(1)多模态数据是安全态势感知的最基本数据源。伴随着元宇宙、虚拟现实、ChatGPT、数字孪生等智能化信息技术的飞速发展,以及互联网3.0、工业4.0、社会5.0的进路[53],大数据规模指数级扩大,且各种各类信息源之间的交叉关联性也愈加广泛与复杂,单一模态的数据已无法完全反映事物的特征与状态,信息传播也必须通过相互融合的多种模态数据进行。而安全态势感知是在智能化信息技术与互联网环境飞速发展的背景下通过对大规模数据的挖掘与分析,呈现出各类现实环境的实时安全状况。因此,多模态数据已成为安全态势感知的最基本数据来源,是实现安全态势感知的基础与事实依据。
(2)安全态势感知成为多模态数据的重要“着力点”。我国正处于社会转型阶段,人民矛盾变化使各种利益诉求增多、热点问题和突发事件易发多发[54]。目前对于各类突发事件、各种社会现象与发展环境的安全感知与应对研究已经成为总体国家安全观与“平安中国”战略的重要组成部分,这些研究往往需要对海量多模态数据的挖掘与分析。安全态势感知能够直观地显示各类现实环境的实时安全状况,为国家、社会和人民安全提供保障,能够响应国家“平安中国”战略下对安全感知与应对管理研究的需求。因此,聚焦于国家安全的态势感知已成为多模态数据的重要应用方向,是多模态数据的重要“着力点”。
3.2 多模态数据驱动的安全态势感知作用表现
(1)物理层面:硬件设施优化,感知技术进步。WSR系统方法论中的物理层面是指客观物质世界的知识,是一切事物存在、运动、变化和发展的基础。多模态数据驱动下安全态势感知的实现在物理层面的作用主要表现在两方面:一方面,安全态势感知的实现伴随着多模态数据产生、收集、识别、存储、检索、分析与应用的硬件设施的优化与发展;另一方面,对多模态数据的深度运用与硬件设施的优化发展也对态势感知技术进步产生正向影响。理想状况下二者相互促进、相辅相成,促成螺旋上升的正向反馈,最终表现为物理层面硬件设施的优化与感知技术的进步。
(2)事理层面:感知架构完善,智慧态势预测。WSR系统方法论中的事理层面是指主体在面对客观存在及其规律时的过程本身与运筹介入的机理。在物理层面硬件设备优化与感知技术进步的作用表现下,多模态数据驱动下安全态势感知的实现在事理层面的作用主要表现在安全态势感知各构成要素的结构与关系的不断构建与改进,即态势感知架构的日臻完善,不断提高态势感知的智能化与精确度。在此基础上逐步表现为实时的态势要素自主识别、精确的安全态势理解,其最终表现为对安全态势的智慧预测并提供可执行的实施路径。
(3)人理层面:体制机制健全,科学决策应用。WSR系统方法论中的人理层面是指实践过程中人与人、人与事及人与物之间的相互关系及其角色转变,在遵循客观规律的基础上,基于“物理”与“事理”发挥人的主观能动性,以最大的效益和效率实现预定目标。基于优越的硬件与感知技术以及完善的架构与精准的预测,相关主体须健全安全态势感知本身与被感知领域的安全体制机制,在此基础上实现科学决策与精准施策,即多模态数据驱动下安全态势感知的实现在人理层面的作用主要表现在健全相关体制机制,实现科学决策应用。
4 多模态数据驱动的安全态势感知框架/Multimodal data-driven security situational awareness framework
由前文分析可知,多模态数据驱动的安全态势感知是国家安全态势识别的重要手段,也是国家安全态势预测的重要途径。一方面,面对全新的国内国际安全形势,多模态数据驱动的安全态势感知能够实现对各领域安全威胁态势的感知,洞悉各领域运行的健康状态,实现较为完整的危机溯源与取证,与此同时,其对各领域安全态势的持续监控能力与安全应急响应辅助能力也决定了其将成为国家安全态势识别的重要手段之一;另一方面,安全态势感知覆盖了态势识别、态势理解以及态势预测3个层次,能够在复杂的环境下实现对大规模数据安全要素的获取、理解、显示以及最近发展趋势的顺延性预测,从而辅助相关主体进行决策与管理,其中,对安全态势的预测是安全态势感知的独有特性,故而成为安全态势智慧预测的重要途径。
本研究在梳理大量文献成果的基础上,明确了多模态数据驱动的安全态势感知基本内涵、关联性分析、作用表现以及其基本定位,进而依据安全情报理论与WSR系统方法论构建了多模态数据驱动的安全态势感知框架。本框架旨在经过整合多模态数据,实现复杂场景中安全态势的实时监测和预警,以帮助决策者做出准确、高效的决策。在基础理论方面,旨在探究多模态数据驱动的安全态势感知与行为决策理论、期望效用理论、模式识别理论等基础理论的融合与延伸,进一步夯实数据安全态势感知要素识别、风险预测与智能决策研究等方面的理论基础。算法技术方面,以本研究框架为基础,为后续多模态数据融合算法、安全决策算法以及图像和语音处理的多模态数据分析技术等研究提供学理依据。在实践分析方面,丰富了多模态数据与安全态势感知的决策应用场景,为风险态势预测提供决策依据。
4.1 框架总体逻辑
从该框架的总体逻辑架构来看,多模态数据驱动的安全态势感知框架整体嵌于物理(Wuli)层面、事理(Shili)层面与人理(Renli)层面3个有无相生、前后相随的逻辑层次组成的管理方法系统之中,其内部的运作机制也以安全情报理论与WSR系统方法论为指导。本节首先阐述框架整体内部逻辑,见图1。
一方面,在WSR系统方法论的指导下,多模态数据驱动的安全态势感知框架被自然划分为物理层面、事理层面与人理层面三大部分。物理层面是客观存在的产生信息需求与多模态数据的物质基础,是整个框架的基石;事理层面是面对客观存在并归纳序化后的多模态数据集,对安全态势感知过程及其规律进行系统化的构建并厘清其运筹介入机理;人理层面则是强调协调好安全态势感知全过程的平稳、高效运行,制定科学可执行的体制机制,同时充分发掘多模态数据驱动的安全态势感知应用场景。物理层面主要包括多模态数据的产生、处理、归纳与序化,事理层面主要包括危机察觉模块、安全态势要素提取模块、安全态势理解模块以及安全态势预测模块4个部分,人理层面则主要包括多模态数据安全风险协同治理机制设计与安全态势感知科学应用。物理层面决定事理层面与人理层面,而事理层面与人理层面则能够反映物理层面,同时,事理层面与人理层面也能够相互影响。
另一方面,事理层面主要体现多模态数据驱动的安全态势感知过程与机理,是本研究框架的核心部分。该部分依据信息生命周期理论与大量研究成果,严格依据危机察觉、要素提取、态势理解与态势预测的顺序构建多模态数据驱动的态势感知过程机制。首先,对重要安全领域的突发安全事件、不良变化以及常态化运作情况的危机情况进行察觉;其次,以人-数据-场景关联管理为核心对态势感知要素及其特征进行提取;再次,以“分布式获取,分域式处理”思想为方针,实现对态势感知要素及其特征深层次的理解,进而呈现安全态势感知结果;最后,在对多模态数据安全态势感知要素识别和理解基础上,实现对安全态势最近发展趋势的顺延性预测。由此,本研究结合信息生命周期理论与安全情报理论,按照物理层面-事理空间-人理空间的逻辑思维,构建出多模态数据驱动的安全态势感知框架,框架具体如图2所示。
**图1 基于WSR系统方法论的框架内部逻辑**
Figure 1 Internal logic of the framework based on WSR system methodology
(注:逻辑关系为“物理层面(硬件设施、信息技术→多模态数据产生)→反映→事理层面(态势感知过程与机理)→人理层面(机制健全、科学应用)”,三者相互作用、层层递进)
**图2 多模态数据驱动的安全态势感知框架**
Figure 2 Multimodal data-driven security situational awareness framework
(注:框架分为物理、事理、人理三层,物理层为多源多模态数据的产生与归纳序化;事理层包含危机察觉、要素提取、态势理解、态势预测四大模块;人理层聚焦协同治理机制与多领域科学应用,各层通过数据流转与反馈形成闭环)
多模态数据驱动的安全态势感知框架的核心在于对多模态数据进行安全态势感知的智能处理过程与以此为基础架构的机制建设与科学应用。因此,本章将按照物理(Wuli)层面、事理(Shili)层面与人理(Renli)层面三部分依序对框架进行详尽阐述。
4.2 物理层面
马克思主义哲学认为物质是一切事物存在、运动、变化和发展的基础。在多模态数据驱动的安全态势感知框架中,物理(Wuli)层面是人类生存发展的现实世界,因此,物理层面即是多模态数据驱动的安全态势感知之基础。
一方面,自然界在运动、变化与发展过程中会产生大量的数据,与此同时人类社会的运行与发展同样也会自发产生大量的数据,这些主动产生的海量数据往往由实时传感器、监测机制等识别收集;另一方面,人类是社会性的,其生存发展离不开社会机制,这样的人类行为必然会催生对衣食住行等各种数据的需求,这些数据需求则必然促使人类自主搜集相关数据,被动产生的数据往往经由人类目的性地搜集或系统归纳整理得到。这些数据绝不会以单一的形式存在,而是基于图文数据、视频摄录数据、音频数据、眼动数据、脑电数据、心电数据等以及动作、姿势、神态数据等模态存在,由此便出现了海量的多模态数据。
多模态数据最基本的特征便是其数据来源多元、获取方式多样,即多源多模态。对此,在物理层面严格依据信息生命周期管理理论规定的识别、收集、传递与存储的逻辑顺序对海量的图文数据、视频摄录数据、音频数据、眼动数据、脑电数据、心电数据等以及动作、姿势、神态数据等多模态数据进行处理。以系统化的思维将已经成熟的“云、大、物、智、移”[55]等先进的信息技术加以整合并应用其中,最终实现多模态数据的归纳与序化。
与此同时,多源多模态的特征也对人类识别、收集、传递、存储、保存多模态数据的硬件设施与信息技术提出了较高的要求,故在物理层面表现为硬件设施的优化与信息技术的进步。此外,该层面在技术细节方面主要包括诸如光电温压传感器、智能仪表、基于人工智能大模型的采集协议解析算法、以长短期记忆网络与生成对抗网络为代表的深度学习识别方案、实时流处理技术以及数据湖(仓)架构等。
物理层面多模态数据的产生是由物质世界所决定的,是一类客观存在,具有普遍性与客观性,虽数据来源、形式多样、处理方式多变,但数据产生这一客观事实本身不以人的意志为转移。故物理层面是整个框架的基石,是事理层面与人理层面存在、变化和发展的基础,起到决定性作用。
4.3 事理层面
马克思主义哲学认为人类必须在事物联系、运动、变化和发展的过程中认识世界和改造世界,要尊重事物发展的规律,顺应规律并改造规律。事理层面的实质是发现、整合、归纳、序化多模态数据驱动的安全态势感知规律,即其运行机制,并对其加以优化与构建的过程。
该层面在技术细节方面主要包括诸如区块链分析、量子计算、基于人工智能大模型的迁移学习模型、基于分布式思想的边缘计算与边缘分析平台、结合人工智能大模型实现自动化数据特征工程、模型选择和超参数调优以简化数据科学工作流的自动化数据科学技术以及基于NLP与统计模型的增强分析与增强预测等。因此,事理层面是研究框架的核心部分,主要包括危机察觉模块、安全态势要素提取模块、安全态势理解模块以及安全态势预测模块。
(1)危机察觉。《春秋》有载“于安思危,危则虑安”。在危机发生前要通过各种潜在的细微变化合理预测即将到来的危机与风险,即对重要安全领域的突发安全事件、不良变化以及常态化运作情况的危机情况进行察觉。一方面,对于突发安全事件,应实时监测每个细节的不良变化,同时调用已有的国家安全智库与突发事件案例库的数据进行综合比对,尝试分析潜在的危机特征,确保危机始发时能迅速反应,及时发布预警,激活危机应对程序;另一方面,对于重要安全领域的常态化管理则应实时监控整体管理程序,确保管理流程安全,若发现异常状况,则迅速调用已有的国家安全智库与突发事件案例库之数据进行综合比对,评估可能导致的危机与后果。与此同时,危机察觉数据也会反馈到国家安全智库与突发事件案例库中,进一步丰富智库内容并优化智库建设。
(2)要素提取。孟子曰“君子不立危墙之下”。在察觉危机后,须以“人-多模态数据-场景关联管理”为核心对安全态势感知要素及其特征进行提取,从用户特征、任务特征、情景特征和技术特征方面明确态势感知的要素与基本特征。用户特征包括用户需求分析、用户画像、用户信息行为等体现用户信息偏好与行为倾向的特征;任务特征即从信息需求与目标出发,能够体现事态发展倾向的特征;情景特征是指事态或用户正处于的情况与场景的特征,不同事态和用户会触发不同的情景,其特征也呈现多样性;技术特征是指进行安全态势感知所需的技术及其可实现性的特征。与此同时,对安全态势感知要素及其特征进行提取的过程中需进行多模态数据价值评估,对其进行除冗与封装,最终实现安全态势感知要素及其特征的多模态数据融合。
(3)态势理解。获得融合安全态势感知要素及其特征的多模态数据集后,便进入态势分析与理解环节。以“分布式获取,分域式处理”思想为指导方针,充分调动分析技术库与分析专家库,深层理解多模态数据的内容,进而呈现安全态势感知结果,实现多模态数据溯源分析、异常行为风险识别分析以及感知威胁和情报分析。多模态数据溯源分析并不是简单的与历史数据进行对比与追踪,而是通过数据溯源的方式捋顺整个事件的态势发展情况,更好地理解态势的变化和发展;异常行为风险识别分析是通过对大量反映用户行为数据的分析,以探知当事用户的行为态势与变化情况,更好地理解用户偏好与选择;而感知威胁和态势呈现是在深度分析数据的基础上,依据事件发展态势与用户行为态势综合分析、理解并呈现整体的态势发展情况以及相关威胁或不安因素。
(4)态势预测。在对多模态数据安全态势感知要素识别和理解的基础上,实现对安全态势最近发展趋势的顺延性预测。①要确立科学合理的预测方法,如算法分析预测和仿真分析预测等,此过程中亦不要忽视专家学者的经验与相关建议;②在预测过程中要考虑人、事、时、地、物等影响安全态势变化的各种因素,同时要考虑不同因素在不同潜在情景中作用的差异;③依据影响因素实现如事件时空演变态势预测、用户情感演变态势预测以及用户行为演变态势预测等不同潜在情景下的态势预测。与此同时,在得到态势预测结果后,还需对预测结果进行检验。一方面,对比历史数据,参照类似案例比对预测结果是否具有科学性与合理性;另一方面,对预测结果本身进行评估,分析结果是否具有理论上的可实现性与实践中的可执行性。
4.4 人理层面
多模态数据驱动的安全态势感知框架的人理层面主要强调协调好安全态势感知全过程的平稳、高效运行,制定科学可执行的体制机制,同时充分挖掘多模态数据驱动的安全态势感知的科学应用场景。
(1)健全多模态数据安全态势感知协同治理机制。该环节以数据安全保护、检测和响应为基础,结合上文多模态数据安全态势感知运行过程,建立健全公开透明的多模态数据安全态势感知协同治理机制,推动实现态势感知多元主体协同治理,营造良好的态势感知各领域与全过程运行氛围。具体包括:①从态势感知主题要素确立、数据结构化关联转换、数据风险态势发现等方面出发建立健全多模态数据安全态势感知聚合的风险认证机制;②从多模态数据权益安全保障、数据库安全保障以及数据安全法律建设等方面出发建立健全多模态数据态势感知安全保护机制;③从风险态势关联融合、风险隐患态势数据检测、风险态势预警预测评估等方面出发建立健全多模态数据安全态势感知关联的安全检测机制;④从安全态势处理指令流转、纵横联动组织运行、多元主体协同共治等方面出发建立健全多模态数据态势感知的安全响应机制。
(2)多模态数据驱动的安全态势感知科学应用。该环节旨在从智能决策实现出发,从感知业务、感知技术、感知功能和感知战略4个方面入手,将离散的多模态数据转化为结构化的智慧情报和可预测的安全态势,从而实现安全风险预判中的智能决策,进而赋能多模态数据驱动的安全态势感知科学应用。具体包括:①在感知业务方面主要聚力于常规流程管理与用户服务等方面,强调多模态数据的实时识别、采集、调用等业务功能实现;②在感知技术方面主要聚焦多模态数据挖掘、清洗、分析、存储、检索等方面的信息技术创新与优化;③在感知功能模块则主要利用态势感知技术实现态势要素提取、态势理解与态势预测,实现风险察觉、风险预测以及风险评估等功能;④在感知战略方面则着重从治理体制建设、技术赋能发展以及知识组织创新等方面探讨多模态数据安全智能决策路径。通过从以上4个方面入手以实现安全态势感知智能决策,从而实现多模态数据驱动的安全态势感知在医疗健康、教育科研、粮食安全等多维领域的科学应用。
5 结语/Conclusion
本研究从多模态数据驱动视角出发,通过大量的国内外文献调研厘清了多模态数据与安全态势感知的研究现状与发展历程,在此基础上明晰了多模态数据与安全态势感知的概念内涵、关联关系、作用表现与基本定位。继而,以安全情报理论与WSR系统方法论为依据,按照“物理-事理-人理”的逻辑构建了多模态数据驱动的安全态势感知框架,旨在及时、准确地对网络数据安全威胁进行态势感知、态势理解、态势预测以及决策处置,并依据科学决策精准施策,最终实现科学应用。
在理论层面,引入信息生命周期理论、安全情报理论以及WSR系统方法论等,融合计算机科学、信息安全、人工智能等多个学科领域知识,通过数据融合、态势感知和智能决策形成完整的学术体系。同时,将多模态数据环境与安全态势感知需求与利用结合起来,并将其进行系统整合,融入哲学思维、信息资源管理学科本位思想,使其成为联结我国信息化建设、大数据安全治理等顶层设计和安全态势感知决策与应用的桥梁与纽带,丰富了相关理论研究。
在实践层面,丰富了多模态数据与安全态势感知的决策应用场景,为风险态势预测提供决策依据,响应了数智化转型背景下国家“平安中国”建设战略,有利于我国信息技术进步、信息产业与信息安全事业繁荣发展,增强用户体验,推动国家治理水平和治理能力现代化。
本研究仍存在有待改进之处,如未能提出更为具体的技术思路,结论的普适性需要进一步验证,在未来的研究中将结合多模态数据驱动的安全态势感知框架分析相关的应用情景或收集相关数据进行实证研究。
