欧美香蕉大胸在线视频观看-欧美小伙与老太做爰视频-欧美小泬xxxbbb视频-欧美写真视频一区-欧美性1生交XXXXX无码-欧美性A片人喾交

　　對我們來說不成問題的問題，對蘭德公司來說全都是問題。為這些問題尋找答案的過程，以及由此帶來的思考，或許比答案本身更重要。

　　31GFM DI和“部隊結構信息”

　　2006 年6月， 五角大樓批準“******力量管理數據倡議”（G FM D I）——通過制定一套標準和協議，將此前分散各處的“部隊結構信息”（force structure information）和相關系統以虛擬方式聚合在一起，并以統一的標準和格式呈現給授權用戶，以實現信息共享、提高效率和節約成本等多種管理目標。

　　GFM DI可以被看作一個“大型分布式聚合性”信息系統，這個系統不是“建”出來的，而是“連”出來的。它不是一個數據庫，自己基本不生成、存儲信息，而是眾多原本分散的數據庫的入口，這有點像搜索引擎，規模大，覆蓋面廣，信息的提供和使用者分散各地，只是靠網絡才聚合在一起。而所謂“部隊結構信息”，包括兵力、兵種、人員、武器裝備，以及它們的組織方式、構成和變動情況。為推行這個項目，美軍在國防部、情報界、參謀長聯席會議、陸海空軍和海軍陸戰隊七大部門架設了“組織服務器”（orgserver），其授權用戶的范圍甚至包括了白宮、國務院、各州州長辦公室等非軍事部門。

　　綜合這些情況，我們可以把GFM DI約略地比作美軍的“網絡花名冊”或拓撲圖，它和日常的計劃、管理工作緊密結合，并已成為其信息基礎設施的一部分。不同之處在于，它是動態維護和更新、雙向甚至多向運行的，獲得授權的用戶通過搜索機構、單位、組織甚至個人的名稱，可以很方便地獲取其位置和狀態等信息，還可通過標注方式向系統中添加內容。

　　五角大樓高度評價GFM DI的成效：它使美軍的“力量構成——組織、架構信息”******以一種統一的、標準化的格式“可見、可得、可知”，兼具全景和細節優勢，為決策和管理提供了極大便利。與此同時，五角大樓也意識到它存在著顯而易見的缺點：因為信息來源基本不涉密，GFM DI目前在美軍的非涉密網NIPRNET上運行。NIPRNET本身有用戶名、密碼和驗證機制等接入控制措施，但它和互聯網有十多個接口，沒有物理隔離，故此，美國的敵人和對手也可能從中獲益——從以往的零敲碎打到現在的一覽無余、細致入微。

　　蘭德的學究式探討

　　眾所周知，互聯網的前身是美軍的阿帕網，其設計思路是確保在核戰后傳統通訊手段全毀的前提下信息仍可送達目標，基本沒考慮保密。GFM DI的情況與此不同，美軍參聯會在2007年4月編制的《GFM DI——行動概念》中專門討論了它的保密問題，并提出了一些原則性要求。

　　按照一般理解，這是一個不成問題的問題，要解決也很簡單：涉軍信息天然敏感，而軍方手握定密權，給GFM DI定上密，直接轉成涉密網運行不就完了嘛！（也就是從NIPRNET移到SIPRNET，這兩個原本生僻的名詞因為“維基揭秘”事件而知名度大漲）

　　這是人們相當熟悉的一種定密方式（毋寧說是一種習慣做法，蘭德則稱之為定密的“缺省模式”并有相關批評）——拿不準的時候，先保起來再說，可定可不定的時候，定上再說。往大里講，這是以******安全為重，往小里說，至少不用承擔泄密風險。

　　但是五角大樓不知道腦子一根筋、缺根弦還是錢多了燒的，非要立課題讓一幫軍外人士去刨根問底，簡單的問題就這么復雜化了。于是，就有了蘭德公司歷史上少有的保密專題報告《什么應該定密？》，以及該公司在報告中提出的“定密四原則”。******人們看到，大名鼎鼎的蘭德并沒有拿出什么讓人眼前一亮的方案來，人們對情況的了解似乎多了一些，但問題并沒有得到解決，******還是要軍方自己拿主意。

　　對于GFM DI該不該定密這個不是問題的問題，蘭德公司國防研究院的學究們煞有介事地設計了一套研究思路：先發掘出具有普遍意義的定密原則，然后把GFM DI當麻雀解剖。換言之，先造出一把尺子，然后用它來量體裁衣（也可能是削足適履）。蘭德認為，GFM DI在美軍的信息系統中或許地位不那么突出，但它反映出的問題帶有普遍性。因此，他們的結論不限于G F MDI系統的管理者和用戶，同時也對其他領域的決策者和管理人員具有參考價值。在他們看來，問題可以歸結為一點：信息，以及由多種不同信息來源聚合而成的信息系統，是否應該定密？依據什么定密？

　　蘭德給出的“定密四原則”

　　是:

　　1．定密必須減少敵人或對手獲取信息的數量。

　　蘭德認為，定密是減少對手獲取特定信息的一種手段，但不能一定了事，需要判斷和驗證其效果；除非定密能達到或有助于達到這一效果，否則就不該定密；如果信息沒定密對手也無法獲得，或者，即使定了密對手也能獲得，定密行為就沒有必要；對敵人或對手已掌握的信息定密，有害無益。

　　2.對手獲取特定信息后會改變對美軍的了解和認知；一旦這些信息被對手掌握，他們將更接近而不是遠離事實真相。

　　針對這一點，蘭德集中討論了公開信息資源的問題，并認為，定密須排除已公開或泄露的信息，排除對手可能從其他渠道、包括合法渠道獲取的信息。它舉例說，《簡氏防務周刊》所提供的美軍結構信息，有時甚至超過GFM DI的水平。

　　3．這些足以改變對手認知的信息，***終影響到或上升為對手的決策。

　　獲取具體信息是提升認知水平的前提，但是對決策來說，更重要的是認知水平而非具體信息。假設對手已對某一事實形成基本判斷，那么額外獲得的信息的價值將降低，因為它不具備“發現”的意義，***多是進一步驗證其原有判斷。

　　4．對手在上述條件下所作的決策，危害美國的******安全。

　　蘭德舉了一個反證：冷戰年代，蘇聯對美國真實軍力、規模和配置的認知，所形成的心理上的確定性，是促成******“相對穩定”的“冷和平”的因素之一。在這個例子中，蘇聯獲取美國軍事信息、包括涉密軍事信息的后果，反倒維護了美國整體的******安全和利益。

　　蘭德公司的基本結論是：只有同時滿足上述四條，定密行為才屬必要。坦白說，蘭德的“定密四原則”并沒有令人茅塞頓開之處，讀后不禁讓人有幾分失望。分析起來大致有幾個原因，一是美國人的實證思維，注重探究事理、過程分析且用語平實，不追求出語驚人的效果。******的羅伯特·漢森間諜案調查報告，在這方面表現得也非常突出。二是保密和定密在很大程度上是一個實踐、操作、主觀選擇和決策問題，其基礎理論并不復雜，全看你是不是照著去做，或者能不能做得到，單純在概念和文字上玩不出太多花樣。在現實中，保密之所以復雜，是因為在許多情況下它首先體現為政治、政策、機制等問題，而不是專業、理論問題。蘭德公司在報告中承認，他們對文獻資料進行了一番搜檢的結果是，迄今為止，從專業角度集中探討保密和定密基本規律及理論的著作，這么多年下來只有一本艾爾文·奎斯特未完成的《定密信息原理》。而蘭德報告本身，在許多關鍵點上承繼了該書的觀點，延續了它的生命力，并將其延伸到冷戰后網絡時代的背景之下。第三，將上述四條提升到原則的高度，確實有些勉強，好在真正足以作為原則提出的觀點，就隱藏在報告的論證過程之中，這在一定程度上彌補了缺憾。

　　成本—收益分析

　　通觀蘭德報告，其核心觀點其實是：保密在任何情況下都是有成本的，除非必要，否則就不該定密；對決策者來說，成本和收益都是必須考慮的因素，定密之前必須作成本—收益分析。“傳統定密”主要考慮保密的好處，致力于避免敵人或對手獲知我方信息以造成損害，并由此構筑了泄密—損害的邏輯鏈條。換言之，傳統的定密心理和行為邏輯是：如果不對某條信息定密，******安全將受到損害。蘭德公司則認為，這種邏輯本身就值得懷疑，在此必須追問：如果不定密，******安全將如何遭受損害，將遭受何種損害？其潛臺詞是，僅僅因為某條信息有用或者可能在安全上比較敏感，并不能得出敵人會從中獲益的結論；知道敵人對某條或某些信息感興趣，還不足以證明敵人獲知這些信息將損害美國的******安全。在蘭德看來，保密的好處和壞處都很明顯（用美國信息安全監督辦公室的話來說就是，保密是一把雙刃

　　劍），在作出定密決定之前，有幾個步驟不可省略，“定密四原則”的價值和實踐意義或在于此。

　　站在旁觀者的角度看，“定密四原則”主要從敵人或對手的角度來考慮定密問題，僅涉及定密的必要條件；而定密的充分條件是，在必要條件具備時，還要進行成本—收益衡量。也就是說，即使必要條件具備，仍要考慮定密的得失利弊——除了定密本身的成本—收益之外，還要比較定密和不定密兩種情形——只有在定密的成本（包括管理成本和機會成本）不大于不定密的成本時，定密才是正當的。如果定密不能帶來明確的益處，即使定密的成本是零，也不應定密，而在現實中，定密的成本從來不可能是零。類似的論述，直接否定了保密的“天然合理性”。

　　蘭德公司在此舉出的例證是，它的過往研究表明，在社會生活中被廣泛使用的、有關******關鍵基礎設施的地理信息數據，其實很少被恐怖分子利用——理由很簡單，即使沒有這些數據，他們有太多的方式和途徑策劃一次成功的襲擊、達到同樣的目的。在這種情況下，定密的綜合社會成本，大于其收益。這是“9·11”之后蘭德公司在其出具的研究報告中反對對基礎地理信息定密的主要理由——不是不打擊、限制恐怖活動，而是在某些情況下，依靠保密來限制恐怖活動是不恰當的，至少是“不經濟”的。

　　回到GFM DI該不該定密的問題，蘭德認為，對那些有能力突破NIPRNET的大國對手來說，它們會因此增加對美軍的了解和認知，但不會藉此來攻擊美軍，因為那將冒與美國展開總體戰的危險，得不償失——美國的******安全以實力為基礎，而不是以保密為基礎；保密是維護******安全的手段，但保密不等于******安全。而對不具備突破NIPRNET能力的對手來說，給GFM DI定密、把它轉移到SIPRNET上運行沒有意義。

　　這樣的判斷不一定正確或符合實際，但它有助于深化我們對問題的認識。至于GFM DI該不該定密的問題，它產生于“******存在”的美軍在追求信息化的進程中遭遇的保密瓶頸，產生于扁平化管理、分散使用和保密要求之間的矛盾沖突。在網絡時代，聚合起來的信息不只是向上流動提供給決策者掌握整體情況，還要滿足各級單位包括基層應用的目的，這是網絡中心的網狀結構與傳統體制的金字塔結構的顯著區別。我們常說信息時代構成挑戰，這也是其中之一。具體到專業問題上，蘭德的這份報告涉及大型分布式聚合性信息系統和信息共享環境下如何保密的問題，多種來源的資料匯編、綜合后的保密問題，以及上傳、標注信息如何防止泄密的問題等等，也具備一定的參考價值。******報告一下蘭德給美軍的建議：整體上GFM DI不應該定密，但某些環節的安全隱患值得關切。