摘 要：文章以大數(shù)據(jù)技術(shù)為基礎(chǔ)，在闡釋了態(tài)勢(shì)感知技術(shù)的前提下，將二者運(yùn)用于情報(bào)工作的研究方向和發(fā)展現(xiàn)狀做一說明。通過以大數(shù)據(jù)為基礎(chǔ)的情報(bào)態(tài)勢(shì)感知，可以使情報(bào)工作能夠主動(dòng)發(fā)揮優(yōu)勢(shì)，為決策提供可靠依據(jù)。

　　關(guān)鍵詞：大數(shù)據(jù)；情報(bào)；態(tài)勢(shì)感知；數(shù)據(jù)處理；預(yù)測(cè)

　　中圖分類號(hào)： TP391.1 文獻(xiàn)標(biāo)識(shí)碼：A

　　1 引言

　　信息化條件下的網(wǎng)絡(luò)空間存在大量數(shù)據(jù)，如何通過大數(shù)據(jù)技術(shù)的收集、處理、描述、分析能力在海量數(shù)據(jù)中辨別出具有價(jià)值的信息，去偽存真，相互關(guān)聯(lián)，再以此類數(shù)據(jù)為基礎(chǔ)，洞悉風(fēng)險(xiǎn)、預(yù)測(cè)未來趨勢(shì)，充分發(fā)揮情報(bào)工作“兵馬未動(dòng)、情報(bào)先行”特點(diǎn)，實(shí)現(xiàn)從情報(bào)到安全的最終目標(biāo)，這是情報(bào)態(tài)勢(shì)感知技術(shù)所要達(dá)成的目標(biāo)。

　　2 態(tài)勢(shì)感知及其內(nèi)涵

　　態(tài)勢(shì)感知（Situation Awareness）的概念最初形成于軍事領(lǐng)域，其來源于戰(zhàn)場(chǎng)指揮系統(tǒng)的工作模式，即通過已有數(shù)據(jù)對(duì)整個(gè)戰(zhàn)場(chǎng)形勢(shì)的復(fù)雜局面進(jìn)行分析評(píng)估，進(jìn)而做出預(yù)測(cè)，結(jié)合預(yù)測(cè)結(jié)論做出相應(yīng)的反應(yīng)。態(tài)勢(shì)感知的過程，可以理解為其對(duì)所處空間和所在時(shí)間內(nèi)的各種要素進(jìn)行識(shí)別并理解，進(jìn)而預(yù)測(cè)其未來狀態(tài)的過程，主要分為三個(gè)層次，分別是感知（即知覺層—用來識(shí)別目標(biāo)環(huán)境中各要素）、理解（即理解層—以知覺層為基礎(chǔ)整體評(píng)價(jià)各要素對(duì)實(shí)現(xiàn)目標(biāo)的關(guān)鍵性）、預(yù)測(cè)（即推測(cè)層—整個(gè)態(tài)勢(shì)感知系統(tǒng)中最高的層級(jí)、以上兩個(gè)層級(jí)的結(jié)論為基礎(chǔ)，預(yù)測(cè)目標(biāo)環(huán)境中各要素變化趨勢(shì)和動(dòng)作走向）[1]。

　　態(tài)勢(shì)感知的技術(shù)應(yīng)用主要體現(xiàn)在“感”和“知”上，也就是對(duì)目前狀態(tài)及發(fā)展趨勢(shì)的感受和認(rèn)知，并服務(wù)于決策，同時(shí)對(duì)整個(gè)機(jī)制進(jìn)行反饋修正。雖然態(tài)勢(shì)感知技術(shù)來源于軍事領(lǐng)域，但并不僅僅局限于此，其相關(guān)技術(shù)已廣泛運(yùn)用到與數(shù)據(jù)相關(guān)的各行各業(yè)，尤其是在復(fù)雜系統(tǒng)的安全決策方面起著至關(guān)重要的作用。

　　3 基于大數(shù)據(jù)的態(tài)勢(shì)感知技術(shù)

　　數(shù)據(jù)是情報(bào)工作的重要來源，也是態(tài)勢(shì)感知技術(shù)的基礎(chǔ)。大數(shù)據(jù)技術(shù)帶來了一場(chǎng)前所未有的技術(shù)革命，這不僅僅是字面意義所表現(xiàn)出的具有海量數(shù)據(jù)的數(shù)據(jù)庫技術(shù)，而是在整個(gè)人類世界的思維方式和世界觀方面所帶來的巨大變革，即所有事物的描述、分析、處理都可以以數(shù)據(jù)化的方式進(jìn)行。

　　與傳統(tǒng)的數(shù)據(jù)技術(shù)相比，大數(shù)據(jù)技術(shù)通過其他諸如人工智能、網(wǎng)絡(luò)技術(shù)、云存儲(chǔ)、云計(jì)算、物聯(lián)網(wǎng)等先進(jìn)技術(shù)的支持，表現(xiàn)出數(shù)量大（即數(shù)據(jù)規(guī)模極其龐大）、類型雜（數(shù)據(jù)來源多樣、結(jié)構(gòu)類型復(fù)雜）、速度快（數(shù)據(jù)采集、傳輸和處理都可實(shí)現(xiàn)在線即時(shí)進(jìn)行）、價(jià)值密度低（數(shù)據(jù)數(shù)量越大其價(jià)值密度則越低）等突出特點(diǎn)[2]。隨著大數(shù)據(jù)時(shí)代技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境瞬息萬變，其特點(diǎn)都在情報(bào)工作領(lǐng)域逐一凸顯，情報(bào)任務(wù)日益復(fù)雜，這不僅加重了情報(bào)工作者的負(fù)擔(dān)，還使得情報(bào)用戶不斷降低對(duì)響應(yīng)等待的容忍度，對(duì)情報(bào)工作提出了更高的要求。

　　傳統(tǒng)的情報(bào)工作模式主要包括五個(gè)階段的循環(huán)：（1）規(guī)劃（確定目標(biāo)及實(shí)現(xiàn)目標(biāo)所需的信息類型）；（2）收集（收集不同來源的原始信息）；（3）處理（將原始信息融合處理成可用信息）；（4）分析（將可用信息通過整合、評(píng)估、分析等手段提煉出情報(bào)產(chǎn)品）；（5）遞送（將情報(bào)產(chǎn)品交由需求方）。決策者獲得情報(bào)產(chǎn)品后做出決策，其行動(dòng)結(jié)果導(dǎo)致新的情報(bào)支持需求，這樣就觸發(fā)了下一輪情報(bào)工作循環(huán)程序[4]?？梢钥闯?，基于常規(guī)數(shù)據(jù)模式下的傳統(tǒng)情報(bào)工作，情報(bào)工作者處于對(duì)某一任務(wù)的被動(dòng)回應(yīng)下，主動(dòng)關(guān)注行為往往具有一定的局限性，這就造成了情報(bào)滯后于決策的局面，情報(bào)價(jià)值也大幅降低。要想將“情報(bào)現(xiàn)行”的優(yōu)勢(shì)發(fā)揮出來，就必須讓情報(bào)工作行動(dòng)于任務(wù)需求之前，也就是實(shí)現(xiàn)情報(bào)數(shù)據(jù)主動(dòng)感知機(jī)制，即“行動(dòng)早、預(yù)見遠(yuǎn)”，而將大數(shù)據(jù)技術(shù)融入情報(bào)感知處理過程就可以充分發(fā)揮其對(duì)海量復(fù)雜數(shù)據(jù)收集、處理、描述、分析的功能，大大提高情報(bào)工作效率，高效實(shí)現(xiàn)情報(bào)的可用性處理。

　　基于大數(shù)據(jù)的情報(bào)態(tài)勢(shì)感知首先要對(duì)相關(guān)目標(biāo)數(shù)據(jù)進(jìn)行采集，篩選出具有價(jià)值的信息并進(jìn)行儲(chǔ)存，逐步形成一個(gè)與任務(wù)相關(guān)的大數(shù)據(jù)架構(gòu)；其次，要利用各種目標(biāo)規(guī)劃、分析算法、數(shù)據(jù)模型的有效結(jié)合，對(duì)數(shù)據(jù)庫中的可用情報(bào)數(shù)據(jù)進(jìn)行更深層次的挖掘和分析，進(jìn)而從這些數(shù)據(jù)中推算出任務(wù)態(tài)勢(shì)和發(fā)展走向，輔助完成決策，最終實(shí)現(xiàn)情報(bào)任務(wù)的態(tài)勢(shì)感知[3]?；诖髷?shù)據(jù)的態(tài)勢(shì)感知關(guān)鍵技術(shù)主要包括：

　　3.1 數(shù)據(jù)采集技術(shù)

　　建立大數(shù)據(jù)技術(shù)的主要數(shù)據(jù)來源有三種途徑，分別是物聯(lián)網(wǎng)系統(tǒng)、Web系統(tǒng)和傳統(tǒng)信息系統(tǒng)。物聯(lián)網(wǎng)的發(fā)展是導(dǎo)致大數(shù)據(jù)產(chǎn)生的重要原因之一，其產(chǎn)生的數(shù)據(jù)量占據(jù)了整個(gè)大數(shù)據(jù)百分之九十以上的份額，這些數(shù)據(jù)大部分是非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)，價(jià)值密度較低。而Web系統(tǒng)產(chǎn)生的數(shù)據(jù)則涵蓋了大量?jī)r(jià)值化的數(shù)據(jù)，其與物聯(lián)網(wǎng)數(shù)據(jù)的不同之處在于，Web系統(tǒng)的數(shù)據(jù)往往是結(jié)構(gòu)化數(shù)據(jù)，且數(shù)據(jù)的價(jià)值密度比較高。傳統(tǒng)信息系統(tǒng)也是大數(shù)據(jù)的一個(gè)數(shù)據(jù)來源，雖然傳統(tǒng)信息系統(tǒng)的數(shù)據(jù)占比較小，但是由于傳統(tǒng)信息系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)清晰，同時(shí)具有較高的可靠性，所以傳統(tǒng)信息系統(tǒng)的數(shù)據(jù)往往也是價(jià)值密度最高的。

　　數(shù)據(jù)采集的主要技術(shù)：（1）數(shù)據(jù)庫采集，利用各種數(shù)據(jù)庫技術(shù)，實(shí)現(xiàn)不同類型數(shù)據(jù)庫之間的數(shù)據(jù)同步和集成；（2）網(wǎng)絡(luò)數(shù)據(jù)采集，借助網(wǎng)絡(luò)爬蟲工具或網(wǎng)站公開API，從網(wǎng)頁獲取非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)，并將其統(tǒng)一結(jié)構(gòu)化為本地?cái)?shù)據(jù)；（3）文件采集，包括實(shí)時(shí)文件采集和處理技術(shù)flume、基于ELK的日志采集和增量采集等。

　　3.2 數(shù)據(jù)預(yù)處理技術(shù)

　　基于數(shù)據(jù)管理的工作機(jī)制，其最重要的基礎(chǔ)性工作就是對(duì)數(shù)據(jù)采集階段收集到的各種數(shù)量龐大、類型復(fù)雜、多源異構(gòu)、時(shí)空關(guān)聯(lián)范圍廣的數(shù)據(jù)進(jìn)行整理和集中處理，將具有關(guān)聯(lián)性的數(shù)據(jù)整合重構(gòu)，進(jìn)而提高數(shù)據(jù)的邏輯性和系統(tǒng)性。數(shù)據(jù)預(yù)處理技術(shù)主要包括：（1）數(shù)據(jù)清理是指利用ETL等清洗工具，對(duì)冗余數(shù)據(jù)、噪音數(shù)據(jù)、遺漏數(shù)據(jù)等進(jìn)行去重和過濾，從而清除大量的無效數(shù)據(jù)；（2）數(shù)據(jù)集成是指將不同數(shù)據(jù)源中的數(shù)據(jù)，進(jìn)行模式匹配、解決數(shù)據(jù)冗余和沖突后，合并存放到統(tǒng)一的臨時(shí)數(shù)據(jù)庫中的存儲(chǔ)方法，這樣便于數(shù)據(jù)調(diào)度和加載，為后續(xù)的數(shù)據(jù)分析及應(yīng)用奠定基礎(chǔ)；（3）數(shù)據(jù)關(guān)聯(lián)是指根據(jù)業(yè)務(wù)規(guī)則將同一屬性的數(shù)據(jù)相互關(guān)聯(lián)，對(duì)其之間的關(guān)系進(jìn)行梳理，形成數(shù)據(jù)關(guān)系圖譜。

　　3.3 數(shù)據(jù)分析處理技術(shù)

　　在情報(bào)工作體系中引入態(tài)勢(shì)感知技術(shù)，除了進(jìn)行基礎(chǔ)的情報(bào)數(shù)據(jù)處理以外，還要對(duì)感知到的信息進(jìn)行關(guān)聯(lián)度分析，提升數(shù)據(jù)深度挖掘處理以及分析水平，從而將原始數(shù)據(jù)高效轉(zhuǎn)化為可用情報(bào)信息。數(shù)據(jù)分析處理技術(shù)主要通過數(shù)據(jù)挖掘算法和預(yù)測(cè)性分析來實(shí)現(xiàn)。

　　（1）數(shù)據(jù)挖掘算法。遵循任務(wù)規(guī)則，通過創(chuàng)建數(shù)據(jù)挖掘模型，對(duì)數(shù)據(jù)進(jìn)行試探和計(jì)算的數(shù)據(jù)分析手段，是大數(shù)據(jù)分析技術(shù)的理論核心。數(shù)據(jù)挖掘算法多種多樣，且因基于數(shù)據(jù)類型及格式的不同，相同算法也會(huì)呈現(xiàn)不同特點(diǎn)，但是其創(chuàng)建的過程都是以需求方提供的數(shù)據(jù)為基礎(chǔ)，而后針對(duì)任務(wù)需求特定的模式和趨勢(shì)進(jìn)行查找，并用分析結(jié)果來定義挖掘模型的參數(shù)，應(yīng)用于整個(gè)數(shù)據(jù)集。

　?。?）預(yù)測(cè)性分析。預(yù)測(cè)性分析是大數(shù)據(jù)分析最重要的應(yīng)用領(lǐng)域之一，也是態(tài)勢(shì)感知技術(shù)的核心。其通過多種高級(jí)分析功能，例如統(tǒng)計(jì)分析、預(yù)測(cè)建模、數(shù)據(jù)挖掘、文本分析、實(shí)體分析、實(shí)時(shí)評(píng)分、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)的應(yīng)用，幫助需求方分析結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)中的模式、趨勢(shì)和關(guān)系，并運(yùn)用這些指標(biāo)來預(yù)測(cè)未來事件，為決策提供依據(jù)。

　　4 情報(bào)態(tài)勢(shì)感知前沿技術(shù)

　　情報(bào)態(tài)勢(shì)感知技術(shù)能夠充分發(fā)揮情報(bào)工作的先導(dǎo)性作用。在信息不完備的情況下進(jìn)行態(tài)勢(shì)感知，并準(zhǔn)確預(yù)測(cè)事物發(fā)展態(tài)勢(shì)，就必須強(qiáng)化數(shù)據(jù)處理模型的分析處理能力。情報(bào)工作相關(guān)技術(shù)研發(fā)水平代表著情報(bào)態(tài)勢(shì)感知能力高低，對(duì)國(guó)家安全具有重大意義，其中美國(guó)的情報(bào)技術(shù)代表著全球最高水平。美國(guó)情報(bào)機(jī)構(gòu)的技術(shù)孵化器LARPA（美國(guó)情報(bào)高級(jí)研究計(jì)劃局）和提供國(guó)防安全技術(shù)保障的DARPA（美國(guó)國(guó)防高級(jí)研究計(jì)劃署）所進(jìn)行的情報(bào)技術(shù)研究可以體現(xiàn)出情報(bào)態(tài)勢(shì)感知技術(shù)的發(fā)展方向[4]。

　　4.1 IARPA情報(bào)技術(shù)

　　IARPA利用全球事件中的全源數(shù)據(jù)進(jìn)行感知，對(duì)事件發(fā)展態(tài)勢(shì)進(jìn)行超前預(yù)判，為決策者第一時(shí)間進(jìn)行提示和預(yù)警，最大程度發(fā)揮了情報(bào)價(jià)值。其研究的項(xiàng)目主要可以劃分成收集技術(shù)（Collection）、計(jì)算技術(shù)（Computing）、分析技術(shù)（Analysis）和超前情報(bào)技術(shù)（Anticipatory Intelligence）四個(gè)方向，與情報(bào)態(tài)勢(shì)感知中的收集、處理、分析、預(yù)測(cè)環(huán)節(jié)緊密契合，與大數(shù)據(jù)技術(shù)密切相關(guān)，涵蓋了自然語言處理、機(jī)器學(xué)習(xí)、數(shù)據(jù)融合處理等多個(gè)技術(shù)領(lǐng)域。

　　4.2 DARPA情報(bào)技術(shù)

　　DARPA下屬的信息創(chuàng)新辦公室所進(jìn)行的信息技術(shù)研發(fā)工作主要集中在網(wǎng)絡(luò)技術(shù)、分析技術(shù)、（人機(jī)）共生技術(shù)方面，為情報(bào)態(tài)勢(shì)感知提供了有力的技術(shù)支持：（1）網(wǎng)絡(luò)技術(shù)主要進(jìn)行網(wǎng)絡(luò)空間態(tài)勢(shì)感知技術(shù)、網(wǎng)絡(luò)威脅感知及應(yīng)對(duì)技術(shù)的研究，開展網(wǎng)絡(luò)攻擊與防御，實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息保護(hù)；（2）分析技術(shù)以大數(shù)據(jù)為基礎(chǔ)，進(jìn)行分析技術(shù)、挖掘算法、軟件系統(tǒng)的不斷創(chuàng)新，幫助情報(bào)工作人員進(jìn)行海量數(shù)據(jù)分析，高效實(shí)現(xiàn)情報(bào)態(tài)勢(shì)感知；（3）（人機(jī)）共生技術(shù)利用計(jì)算機(jī)高速處理高容量的任務(wù)，通過機(jī)器語言使其具有與人腦類似的認(rèn)知功能，通過各種數(shù)據(jù)之間的相互關(guān)聯(lián)性判斷出數(shù)據(jù)表現(xiàn)內(nèi)在的發(fā)展趨勢(shì)，對(duì)新生事物或?qū)⒖赡馨l(fā)生的事件作出明智的反應(yīng)，是人工智能發(fā)展的必然趨勢(shì)。

　　5 結(jié)束語

　　基于大數(shù)據(jù)的情報(bào)態(tài)勢(shì)感知技術(shù)可以使情報(bào)工作充分發(fā)揮其優(yōu)勢(shì)，去粗取精、去偽存真、由此及彼、由表及里地收集整合情報(bào)數(shù)據(jù)，鑒別情報(bào)信息的可靠程度，確定其價(jià)值，探尋各種數(shù)據(jù)表象之間的內(nèi)在聯(lián)系，弄清來龍去脈，認(rèn)清本質(zhì)，揭示事件的真相和企圖，為決策提供可靠依據(jù)，真正做到“兵馬未動(dòng)，情報(bào)先行”。

　　參考文獻(xiàn)

　　[1] ENDSLEY M R. Toward a theory of situation awareness in dynamic systems[J].Human Factors，1995，37 （1）：32-64.

　　[2] 黃欣榮.大數(shù)據(jù)技術(shù)的倫理反思[J].新疆師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）， 2015，36（3）：46-53.

　　[3] 汪茹洋，李鵬.試論大數(shù)據(jù)技術(shù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)[J].科技創(chuàng)新與應(yīng)用，2020（10）：23-24.

　　[4] US Intelligence Community. Intelligence Cycle [EB/OL].[20180401].https：//www.intelligencecareers.gov/icintelligence.html.

　　[5] 趙柯然，王延飛.情報(bào)感知的方法探析[J].情報(bào)理論與實(shí)踐， 2018（41）：11-16.

烏日娜

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……