巴志超，李 纲,，安 璐,，毛 进

(1.武汉大学 信息管理学院,武汉 430072； 2.武汉大学 信息资源研究中心,武汉 430072)

一、引言

国家安全是一个国家的基本利益，涉及国家独立、政治稳定、经济发展以及社会和谐等诸多方面战略性问题，是维护国家稳定和实现民族振兴的重要保障。在经济全球化、政治多极化、文化多元化、社会信息化的大背景下，我国国家安全呈现出复杂化、多元化、动态化和综合化的特点[1-2]：外部安全与内部稳定问题相互交织，传统安全和非传统安全挑战相互叠加，国家安全的战略决策与重大事件应对决策并存。近年来，国家安全的常见与非常见问题也日益凸现，发生诸如新疆暴力恐怖袭击案、香港“占领中环”运动及南海仲裁案等事件，严重威胁着国家安全与社会稳定。在此背景下，国家安全管理成为维持国家稳定、提高国际影响力的必要前提和重要举措。

随着大数据时代的到来，大数据的技术先进性、空间开放性等特征也给国家安全数据与信息处理方式带来根本性变革，如何综合开发与利用国家安全大数据成为各国之间抢占国家安全战略制高点的关键[3]。习近平总书记在2017年12月8日举办的中共中央政治局第二次集体学习会议上着重强调“大数据是信息化发展的新阶段，要推动实施国家大数据战略，推进数据资源整合和开放共享，加快建设数字中国”。在2015年7月1日通过的《中华人民共和国国家安全法》中也明确指出“开展情报信息工作，应当充分地运用现代科学技术手段，加强对情报信息的鉴别、筛选、综合和研判分析”。对国家安全大数据综合信息的集成与分析，成为国家安全决策依据、行动支持以及效果评估的基本前提和重要内容[4]。其主要是以海量的国家安全大数据为分析对象，以国家安全管理战略决策需求为导向，利用云计算、物联网、大数据技术等工具，通过国家安全管理的大数据化、网络化、协同化以及集成化，实现国家安全管理的模式创新，形成以大数据为驱动力的新型信息处理模式，从而进一步丰富、完善和健全国家安全管理的理论体系，推动国家安全管理决策的科学化、结构化。

本文正是在国家安全管理的宏观目标下，以物理世界、信息空间和人类社会三元世界所构成的国家大数据认知研究和融合分析为出发点，探究实现政府安全管理部门业务流程和数据分离的信息管理方法，结合三元世界中有关国家安全管理战略理论的构建思想以及信息-物理-社会融合系统(Cyber-Physical-Society Systems, CPSS)中的协同感知、系统建模等技术与方法，研究三元世界下面向国家安全大数据综合信息集成应用架构及实现路径。

二、国家安全大数据信息集成概述

(一)国家安全大数据特征

国家安全主要涵盖政治安全、军事安全、经济安全、社会安全、信息安全及资源安全等众多传统安全和非传统安全领域，其大数据除表现出基本的“4V”特点外，还具有交织性、超维性和协同性等新特点[5]。由于国家安全事件具有复杂性且机理不明、相关资源交叉且汇集无序、关系解析分散且相对孤立等特点，导致国家安全大数据也呈现多领域、跨模态以及复杂时空交互的特征，其碎片化地分布在信息空间、物理世界以及人类社会三元空间中，以结构化、半结构化以及非结构化形式存在着，并以极快的速度在多种异构网络中不断生成、更新与变化。政府本身作为最大的数据拥有者和国家安全管理的执行者[6]，迫切需要有效地运用这些大数据实施对各种可预见和难以预见的风险治理。然而，政府当前却面临着管理变革与数据流动需求的诸多不适应性，由于顶层设计不完善、部门协同治理不足、整合与分析技术短板、缺乏统一元数据标准以及开放与共享过程中供给与需求脱节等问题，导致现有的国家安全大数据呈现出若干“数据围墙”和“信息孤岛”现象。

另外，由于政府安全管理部门的业务应用与数据管理并未真正地实现剥离，导致业务系统运行效率较低，安全相关数据资源开发利用不足与无序滥用的现象并存[7]。因此，我们单纯地将大数据与政府传统治理理念简单嫁接，只会固化现有的工作流程与组织结构。针对海量、多样和快变的国家安全大数据，政府需要对分散在信息空间、物理世界和人类社会三元空间下的安全大数据进行协同感知与获取，建立一个数据共享和互相操作的框架，通过将数据作为连接横向分工制与纵向科层制之间的关系纽带，从而消除“部门壁垒”与“数据壁垒”，实现从单一机构应用到跨部门协同再到社会参与的公共应对、治理的转变。

(二)国家安全大数据信息集成的理论与方法

国家安全大数据的信息集成过程主要包括协同感知与获取、信息组织以及信息融合等步骤。因此，按照信息处理的基本流程，其基础理论包括三元世界理论、数据质量与可信度评估理论、信息组织理论及融合理论等。首先，三元世界理论为国家安全大数据信息集成与分析提供数据来源与信息获取的理论指导。早在2006年美国科学院(NAS)在发布的《美国竞争力计划》中首次提出将信息-物理融合系统(Cyber-Physical Systems，CPS)列为重要的研究项目，其主要内容是通过信息空间与物理世界的二元融合，实现计算、通信和控制技术与物理系统的有机融合与深度协作[8]。随着互联网+、云计算以及物联网等技术的发展，信息与物理系统得以进一步融合与贯通，网络与人类社会实现无缝联合，形成了更为复杂的人、机器与信息融合一体化的系统，即信息-物理-社会融合系统(Cyber-Physical-Social System，CPSS)[9]。国家安全大数据正是以各种复杂关联形式分布在人、机、物高度融合的三元世界中，实现全面动态地获取国家安全大数据，建立一种面向三元世界的协同感知系统。而目前主要集中研究物理与网络空间[10]、物联网与社会网络形成的社会物联网(Social Internet of Things，SIoT)[11]、社交网络与传感网络之间的协同感知架构体系[12]等，从数据来源角度看，对三元世界信息感知获取的研究宽度和深度还有待进一步拓展。

数据质量是指对于特定任务，数据能够满足任务需求的程度。对数据质量的评估是面向国家安全大数据综合信息集成的必要环节，主要包括对数据规模、数据结构、数据时效以及数据价值密度等多方面评估。针对数据质量评估过程[13]、控制标准[14]、评估方法[15]以及整体框架[16]等已开展较为广泛与深入的研究。而信息可信度作为数据质量评估中一项重要内容，是对信源、信息内容本身及信息处理过程或媒介的可信程度进行判断[17]。数据质量与可信度评估对于国家安全决策至关重要，不仅在于信息的复杂性和收集难度，更在于低质量的信息会给国家安全带来严重的不良后果。而目前我国缺乏对国家安全大数据进行控制与评估的完整体系，未给出一个关于数据质量控制规范的、科学的体系模型，很难应用于实际中解决国家安全数据质量问题。

信息组织是采用一定科学方法与规则对信息进行序化、优化和美化，以保证信息有效利用和交换共享的组织。现有研究主要从泛在网络、Web2.0及大数据环境等视角出发，从组织对象、组织内容、组织方式及用户需求等角度分析信息组织在新环境下的特点和新方式[18]，但面向国家安全大数据综合信息组织研究有待进一步探索。因此，面向国家安全大数据的综合信息组织和深度序化方法也需要进一步研究，以建立针对不同类型国家安全大数据的统一描述标准和表示模型。而信息融合旨在通过对分布式传感器等多源数据的组合互补以减少信息的不确定性或模糊性[19]。在大数据集成环境下，信息融合是将多源异构信息进行关联和综合，从而得到更加全面、精准、简明一致的信息处理过程。与传统先有模式后有对象的数据库不同，目前大数据集成对象是先有对象后有模式的“数据湖”，需通过自底向上方式实现集成，即大数据融合[20]。

国家安全大数据信息集成技术与方法主要包括数据获取、信息集成与融合、信息分析、信息交换与共享等。由于国家安全大数据具有开放、移动、交织、时空动态、多维度及碎片化等特点[21]，国家安全大数据集成需要借助大数据智能识别、传感与适配技术，对在线、离线的国家安全大数据进行采集，以元数据驱动方式实现对国家安全大数据的抽取、转换和加载。现有研究针对国家安全大数据的信息集成与融合，主要借助本体、图数据模型等技术，实现对国家安全大数据结构化、语义化组织与集成，并通过对传感器、图像等多模态信息进行融合[22]，或利用本体进行知识聚合与分享实现国家安全问题分析[23]。但囿于缺乏统一的国家安全数据关联方式与规则，数据集成与语义化融合研究有待深入。

国家安全大数据的综合分析要求面向国家安全战略需求，运用合理的信息分析方法，对国家安全部门及社会层面的安全大数据进行关联整合，从而为国家安全管理和战略决策提供有效信息支持。数据挖掘和知识管理方法在国土安全领域、反恐怖主义活动中扮演重要角色[24]，采用文本挖掘、语义分析、模式识别等方法对网络舆情信息进行分析和挖掘，有利于加强政府对公共危机和公共安全的管理[25]。部分学者利用频繁子图挖掘、社交网络分析预测等方法分析国家安全事件趋势和关联[26]，如中国科学院自动化所利用人工社会-计算实验-并行执行(ACP)的方法构建“天网工程”，实现舆情实时监控、分析和预警[27]。大数据的发展为信息分析提供资源保障和技术支持，也促进信息分析理论与方法的革新，逐渐形成以相关关系为基础的大数据分析模式。而国家安全大数据的获取、集成、融合与分析等工作的落脚点，更加聚焦于国家安全部门对分析后的国家安全大数据的信息交换与共享。从宏观层面上，我国实现对国家安全大数据信息资源的有效整合和统一管理、建立统一标准的数据交换、存储与共享方式，有利于实施更为专业化地国家安全大数据挖掘分析，进而支持国家安全部门做出科学有效的国家安全管理预测与决策。

(三)国家安全大数据信息集成的应用与实践

目前，针对国家安全的大数据信息集成应用与实践现状主要包括四个方面：国家安全大数据信息集成系统构建、面向特定领域安全的信息集成与分析模型构建、面向国家安全的大型知识库构建以及网络信息治理机制建设。当前多个国家已将信息集成系统应用于国家安全领域中，如美国国家安全平台、俄罗斯危机研判及反应中心、波兰INSIGMA事件报告系统(ERS)和国家急救通知系统(SPR)等。国内中国地质环境监测院部署地质环境数据集成服务系统，有效集成基础地质、地理等空间数据及地质灾害、矿山地质等不同类型调查与监测数据[28]。此外，信息集成在水污染和气候灾害等公共安全问题上也发挥重要作用，如建立水污染预警信息管理系统[29]和垂直一体化全球观测系统[30]等。

面向特定领域安全的信息集成与分析主要通过建立应用性模型，并与信息集成与分析框架、系统相结合，实现对特定领域安全的信息集成与分析任务[31-33]。如相关学者针对煤矿安全构建风险评估预测模型，实现对井下安全环境等级的实时预测[32]；构建洪水风险不确定性分析框架，并与洪水风险评估模型相结合，提高洪水风险评估准确度等[33]。国家安全知识库的构建是将国家安全相关知识进行结构化、系统化与集成化，从而形成结构合理、存取方便、服务高效的知识库体系，以提供更加快速便捷的访问、检索与推理手段。如相关学者构建的基于大数据的反恐情报知识库，实现了对恐怖分子与组织的监控与行为预测[34]；构建的国家健康信息数据仓储库，保障了医疗信息的安全与患者的隐私问题[35]等。而面向国家安全的网络信息治理机制建设，也成为保障国家安全的重要任务。在政务信息方面，建立了健全科学高效的政府信息发布机制[36]；在舆情大数据监管方面，建立健全了政府网络舆情监管体系，通过立法革新和协同合作等完善了依法治理模式[37]；在舆情治理方面，构建出以政府为主体的网络舆情治理体系，创新舆情治理范式[38]等。相关研究主要探索与网络信息监管相关的制度建设以及理念创新，但并未落实到舆情大数据治理的技术细节。另外，当前网络舆情治理实践尚停留在政府主导下的政策导向层面，着眼于国家安全视角下的网络安全保障、网络虚拟社会现状感知的舆情监测等。然而，网络舆情治理是一个复杂系统工程，需要嵌入具体事务的治理体系，更加偏重舆情大数据的集成与分析，而不能仅限于各领域的分散应用。

三、国家安全大数据综合信息集成架构

本文结合国家安全大数据信息集成相关理论、技术与实践应用，探讨一种面向三元世界的国家安全大数据综合信息集成应用架构。

首先，大数据作为联系物理世界、信息空间和人类社会的纽带，为三元世界的交互与融合提供可行路径。同时，三元世界的理论建构思想以及CPSS的系统建模方法也为国家安全管理的大数据集成与分析提供理论参考和技术借鉴。在国家安全管理的宏观社会目标下试图将二者进行融合，实现对国家安全大数据的综合信息集成。区别于以往研究更多地侧重于技术层次、组织结构、服务应用等单一方面的集成分析，本文依据现有国家安全管理模式，利用信息资源规划方法对有关国家安全的信息和业务流程进行梳理，从宏观角度提炼出通用的信息集成应用模型。

该应用架构的基本思想是：首先，以物理世界、信息空间和人类社会三元世界所构成的国家安全大数据为研究对象，把握相关数据资源类型、分布空间、表现形式等特征，结合国家安全管理部门的战略信息需求，在不影响相关机构原有基本业务逻辑基础上，对物理世界、人类社会中国家安全数据进行采集。其次，识别泛在网络中关键节点和链路，将其作为任务与数据的关联接口，基于数据探针实现数据和任务需求的智能匹配与获取。最后，将感知到的国家安全大数据映射到信息空间中，实现信息的萃取精炼、序化组织、交换共享、语义融合及信息分析等处理，并把数据处理结果反馈给执行决策的关键节点，实现业务逻辑与数据管理的分离。该应用架构将国家安全管理部门与社会层面的信息进行整合与分析，为物理世界、人类社会中的预警、处置、研判等决策行为提供信息支持，如图1所示。

三元世界的逻辑关系表现为：物理世界与人类社会空间中的元素或数据通过协同感知与交换共享传输到信息空间中，信息空间则通过对数据进行组织、融合与分析，进而反向指导物理世界和人类社会中的决策行为。物理世界和人类社会既是信息空间的数据来源，也是信息空间分析结果的应用场景，三者间相互耦合交融，共同形成一个有机整体。同时，三者又是相对独立的内聚模块，信息空间形成从数据获取、信息组织、信息融合到信息服务的内循环，物理世界和人类社会则是该数据循环关联的外部实体和负反馈形成的重要成因。三元世界理论为实现国家安全大数据的综合信息集成提供了有效视角。本文提出借助三元世界理论，将物理时空数据、社会舆情数据整合到以往相关安全部门，用于辅助国家安全管理决策的管理信息数据中，既是对大数据环境下国家安全管理研究的理论创新，也是对信息资源管理领域在大数据应用中的实践扩展。另外，本文在构建的应用架构数据处理层面，提出通过识别网络中的关键节点和链路，借助数据探针对三元世界中的国家安全数据进行协同感知与获取，能够在对业务系统影响最小的情况下实现元数据的无缝抽取和采集，同时也实现数据处理对国家安全业务流程动态化和差异化的适应，使得信息空间对现实世界的映射不再是单一、直接的对应关系，而是建立在数据处理基础之上具象化的逻辑呈现。

图1 三元世界国家安全信息集成的逻辑架构

国家安全大数据综合信息集成理论框架的构建，有利于形成以大数据为驱动力的国家安全管理模式，推动具体实施过程中国家安全大数据信息集成应用创新，为国家安全管理的风险评估与综合研判、安全防控与协同应对、决策体系构建等提供实时高效的信息支持。本文所提出的信息集成应用架构主要目标，希望真正实现政府安全管理部门的业务逻辑与数据管理的分离，促进政府安全管理部门业务系统的高效运行以及国家安全相关数据资源的开发利用，从而改变过去单个部门业务系统的碎片化状况，提高信息共享与业务协同能力，赢取“数据共享”的优势格局；试图在提升数据相对于业务独立程度的基础上，通过数据获取、信息组织与信息融合等操作，有效串联国家安全信息处理的“物化”动作和状态，快速形成面向特定国家安全事件或机构的数据解决方案。

四、 国家安全信息集成的实现路径

在提出信息集成理论框架基础上，我们还需要进一步探索面向国家安全大数据综合信息集成的实现路径。下面主要结合信息集成与分析的流程，研究面向国家安全的战略信息需求分析、信息组织与融合、信息整合分析与示范系统应用等内容。

(一)国家安全战略信息需求分析

准确把握国家安全管理的战略信息需求是开展后续信息集成与分析工作的关键，也是评估国家安全管理活动实施效果的重要标准。在当前大数据环境下，国家安全信息需求呈现出多样化、精准化和专业化特点，信息需求主体、内容、方式与结构也表现出差异化和动态化特征。实现国家安全战略信息的需求分析，需要结合国家安全管理战略信息需求的服务对象、服务类型、业务功能，整合的大数据资源，明确国家安全管理部门业务过程与战略信息需求的关联关系，通过对国家安全管理业务过程的形式化描述构建业务-信息关联模型，探究面向国家安全管理业务过程的战略信息需求识别方法。同时，也需要进一步对非结构化、半结构化和结构化的战略信息需求进行语义化描述，采用框架表示法等实现对不同类型的需求进行规范和统一表达。另外，在资源有限前提下，无法对不同的国家安全战略信息需求同等对待，安全信息需求的重要性优先级也需要被研究。根据国家安全管理业务过程中相关元素的安全目标，建立从业务过程决策目标到战略信息需求的优先级转换规则，确定与业务过程相对应的战略信息需求的重要性或优先级，以标记信息需求优先获得满足的次序。

另外，面向不同业务过程识别出的战略信息需求之间往往存在着重复甚至不一致，需要对识别出的战略信息需求进行分析和整合，根据业务过程的时间相关、功能相关、目标相关等，建立战略信息需求一致性机制，以消除不同信息需求之间存在的冲突。同时，不同战略信息需求也存在着共性和差异性，我们需要探究国家安全管理领域中战略信息需求的共性和变化性之间的关系，研究一般性战略信息需求的描述形式、分析流程和方法，获取一组具有足够复用性的信息需求，并对其进行选择和抽象，构建出通用的领域需求模型，从而根据国家安全领域战略信息的需求特征，设计、选择和优化对应的国家安全战略信息采集方案。另外，也需要考虑战略信息需求的差异性和特殊性，从国家安全管理具体活动情境出发，建立从领域需求模型到个性化需求的映射机制，通过对不同阶段、不同决策主体需求特征、类型和内容等分析，设计多阶段、多决策主体的战略信息个性化需求模型，如图2所示。

图2 国家安全管理的战略信息需求分析过程

(二)国家安全信息的协同感知与获取

国家安全信息是以结构化、半结构化及非结构化形式碎片化地分布在信息空间、物理世界和人类社会三元世界中，需要对其进行关联映射与协同感知，才能实现国家安全大数据信息的融合与分析。本文以三元世界的国家安全大数据的认知研究为目标，以事件、任务和目标的主体需求为驱动，在泛在网协同架构下通过明确国家安全信息存在的多种异构网络，提出一种包含数据探针、数据仓库、数据沙盒等功能模块的多维数据收集、存储管理与服务的蜂巢系统，如图3所示。

首先，识别多种异构网络中的关键节点和关键链路，并在关键节点和链路上分布式部署数据探针，以实现数据的探测和采集。数据探针是根据预先制订的策略收集相关数据、执行一种或多种网络测量动作并获取网络数据和性能参数的实体，是一种模块化、可定制的数据探查器和汲取器，能够适应业务系统、为数据存储提供原生的数据汇聚支持。基于数据探针抽取式及推送式的数据采集方式，可在对业务系统影响最小的情况下实现数据的实时采集。其次，将数据探针获取的数据推送到数据总线进行解密及登记处理，并通过数据分发传输到数据存储的核心仓库内，通过离线、在线HDFS对数据进行分门别类存储。然后，对存储的国家安全大数据进行特征提取和质量控制，探究适用于不同类型国家安全大数据的多尺度特征提取和结构解析方法，从时间域、空间域和时空域视角对时空数据、舆情数据及管理数据等相关安全数据的多尺度特征、过程描述、传递模式以及相互作用进行分析，实现对国家安全大数据的多尺度结构以及演化过程的特征解析、维度透视和过程重建。

国家安全大数据的多尺度特征提取后，结合特征之间的同一性、包容性、交叉性和排斥性等相互关系，按照统一的科学规则与方法进行形式序化、内容序化以及相关性序化等，实现对国家安全信息的有效组织，并将序化的信息存储于数据蜂巢内部的数据沙盒(Sandbox)。数据蜂巢是由若干数据沙盒组成，而每一个数据沙盒间都是相对独立、互不干扰，数据沙盒内部提供的数据是完整生态链，可以满足一项任务需求。各个模块紧密联系则构成了蜂巢系统，其可在不干扰原有业务系统运行基础上实现多中心、多集群和多系统的数据汇聚。蜂巢系统通过数据探针进行数据无缝收集汇聚工作，汇聚后的数据通过数据仓库进行数据存储及数据加工，提取成为独立的数据沙盒为用户进行个性化服务，从而提供分布式汇聚、可伸缩大数据存管、随需提取的完整数据生命流程解决方案，为上层大数据展示、分析及业务系统提供统一的数据支撑。

(三)跨模态、跨时空多源信息融合与信度评估

信息融合是指在信息有效序化基础上，从分布式、多层次结构的蜂巢系统中提取与决策主体需求相关的国家安全信息集并进行不一致性、不完全性和冗余性处理，从而形成更加完整、更少冲突、更少不确定的信息组合[35]。针对多模态信息集成服务而言，现有研究无法有效融合多模态信息中的多态语义[36]，未能有效解决多模态信息的底层特征与高层语义之间的“语义鸿沟”问题。多义性和多态性是多模态信息的固有特性，在信息融合过程中，不同模态的相容互补性能够减小单模态信息与综合多模态信息之间产生的语义偏差。同时，多模态信息融合还要求在同一层次上各模态之间通过横向融合实现多模态信息的有效协同和利用，以及每种模态在不同层次之间通过纵向关联实现特征之间的映射与支持，从而形成规模化的立体数据处理。因此，结合语义技术对多模态信息进行多维度、多层次深度描述，构建以实体、关系和事件为核心的结构化语义描述体系，能够完成多模态信息的底层特征与高层语义之间的相互映射，并借助结构化描述体系中的高层语义指导性以及多模态信息环境的上下文信息，可实现语义层次多模态信息融合。

图3 三元世界下国家安全大数据协同感知

同时，国家安全多源信息融合过程主要包括信息实体、信息源及政府、事件、环境等要素之间的融合。在对多源信息特征要素进行提取基础上，可从不同融合要素及其相关作用关系角度开展对国家安全多源信息的融合。根据对输入信息的抽象或者融合输出结果不同，从信息逻辑语义、语法结构以及形式表示等层面，设计针对不同层面信息融合规则和算法，构建自底而上的“数据级-特征级-决策级”融合模式，如图4所示。另外，多源信息融合本身尚未形成完整的理论框架、广义有效的融合模型以及综合体系，构建的信息融合模型也往往缺乏统一的数学理论规范规则和系统评价平台，通常只是依托于某种数据组织方式，可移植性较弱。因此，需要对信息融合过程中的融合规则、融合算法及融合效果等进行可信度评估，构建多源信息融合的可信度评估指标体系，针对多源信息融合在国家安全管理中的具体应用，建立精准、全面的面向国家安全管理领域的信息融合可信度评估框架。

(四)国家安全大数据信息分析范式

信息分析是数据驱动管理决策的重要环节，分析方法与技术的选择影响着管理决策的科学性与合理性。国家安全大数据信息分析的研究，需要建立在一定的科学研究方法和工具基础之上，而构建国家安全大数据信息分析范式是开展相关研究的理论基础和实践规范[37-38]，其在系统性、研究途径以及功能等方面都表现出不同于其他范式的独特内涵和解释力，而目前尚未形成针对国家安全大数据统一的信息分析范式。因此，我们需要考虑国家安全大数据信息分析范式的特殊性和变革性，立足于国家安全管理的现有研究框架，寻求构成国家安全信息分析的符号和概念体系，探究国家安全大数据的信息转化过程和信息结构演变，将管理科学、信息科学以及情报学等理论的相关概念、逻辑和研究成果向国家安全领域进行合理延伸，从概念体系、问题范围以及分析方法等多角度阐释战略信息在国家安全管理中的作用和意义，探讨针对国家安全信息分析的理论前提、框架和推理结构，构建面向国家安全大数据的信息分析范式。

图4 国家安全大数据多源信息融合模式

构建信息分析范式的目标是形成独立的面向国家安全领域大数据的信息分析方法，它并不意味着否定或反驳已有的研究成果，而是通过借鉴其他学科或理论的研究成果和方法，促进国家安全领域信息分析规范化、标准化，完善国家安全管理的研究体系。同时，通过对信息资源整合形成的资源库、知识库等进行深度挖掘与分析，借助数据挖掘、模型预测、可视化交互等手段，构建面向服务、组件化的可配置数据分析引擎。采用模组化平台架构和插件式函数模型封装方法，依据任务方案将集成的不同处理服务组件组成面向粗细粒度不同的大数据知识服务业务类型，将服务与信息资源进行关联绑定，以供不同业务模型进行调用和可视化；并进一步通过设计面向智慧服务和自主需求的动态与可定制数据分析模型，构建出从战略理论分析到隐性知识发现、从模型拟合到数据挖掘、从逻辑推理到关联规则制定的国家安全大数据信息分析框架。

(五)国家安全大数据信息集成系统构建

面向国家安全大数据信息集成系统的构建主要包括国家安全信息集成系统的概念模型，以及面向特定部门、特定任务的应用示范系统的构建。首先，从国家安全管理的问题描述及战略需求出发，依照信息集成与分析流程，明确系统所涉及各子模块的主要目标、功能及相互关系，制定对各子模块的管理机制和控制方式。进一步按照分布式可扩展的层次体系架构对各子模块集成，实现对国家安全信息集成与分析系统概念模型的构建。其次，以信息-物理-社会融合系统(CPSS)的系统建模方法及基于三元协同(协同感知、协同分析、协同服务)系统开发架构为指导，依据“基础—保障—目标”对系统的技术层次、业务流程、组织层次及服务层次进行封装和集成，结合国家安全管理实际应用为场景，构建面向特定部门、特定任务的应用示范系统。

以发生的香港“占中”事件为例，依据本研究提出的国家安全大数据综合信息集成应用架构和实现路径，构建面向香港“占中”事件的多维数据收集、存储管理与服务系统，如图5所示。首先，基于统一的数据、集群监控系统对政府安全管理部门、电子地图、通信基站及社交媒体等有关该事件的数据进行一体化地监控和预警，借助数据探针模式针对不同的外部数据源和数据接口，感知和获取动态数据如道路车流数据、人员流动分布数据、附近商圈的建筑情况和客流信息等，以及相关静态数据如参与者信息、政府存储的管理数据和基础设施数据等，实现对该事件态势的实时监控和预警。然后，按照业务需要及数据拓扑、属性、关系等类型，将各类数据进行相应转换与处理，并实现数据的序化组织、交换共享及语义融合等操作，经过数据挖掘构建面向特定功能的数据沙盒，如存储用于呈现区域热力图、交通热力图、人员关系图谱和道路车流分析的相关数据，以直接面向业务提供相应的数据服务。数据探针、数据仓库系统以及数据蜂巢的有机组合，能够实现不同业务系统之间的数据整合、多维数据的分类存储以及按需的数据沙盒构建、提取等功能，从而完成数据整个生命服务周期。最后，通过设计面向服务与可配置的数据分析引擎，实现对事件道路车辆分析、人员流动分析以及事件态势控制等，为国家安全战略提供智力支撑，针对威胁国家安全事件做好全方位的策略应对。

五、对策与建议

当前，我国国家安全的内涵和外延比历史上任何时候都要丰富，时空领域比历史上任何时候都要宽广，内外因素也比历史上任何时候都要复杂，其不仅涉及到深刻复杂的科学技术问题、政策选择问题及体制机制问题，还需要多学科之间的深度融合，着力探究面向国家安全管理的关键科学问题，力图从理论、方法、技术、平台、战略、政策和系统等方面，为构建国家安全管理支撑体系提供良好思路和实施建议，为提升国家安全管理保障能力提供强大的科技支撑和政策选项。然而，大数据时代国家安全管理所面临的新挑战给国家安全管理体制变革与范式转型带来诸多新要求，在此背景下，本文从以下几个方面提出应对策略：

1. 转变传统数据“治理”思维，提升国家安全大数据管理水平。大数据时代的到来及国家数据共享政策的出台，对数据全方位地主动推送、互通共享形成倒逼机制，也对传统部门之间的条块纵向分割管理体制及碎片化、孤岛型、烟囱式的管理格局提出挑战。由于原有部门系统之间的信息数据相当程度处于静态沉睡封闭状态，致使国家安全大数据存在“数据不够用、数据不可用、数据不会用、数据不敢用”现象，政府的管理理念和运作方式无法适应于数据化决策，大数据在国家安全管理中也无法有效得到统筹与应用。政府管理部门需要转变原有各自为政、画地为牢的数据“治理”思维，优化政府数据管理体制机制，增加政府数据资源的管理深度，努力破除分割封闭的“数据孤岛”，赢取“数据共享”的优势格局。

2. 推动信息集成技术应用与创新，有效化解国家安全现实问题。大数据依靠先进技术与方法作支撑，在技术上的把控力对大数据的开发与应用发挥至关重要作用。而目前我国构筑的大数据计算平台中数据管理较为分散，存在着由于“技术壁垒”导致的数据整合水平较低、数据输出质量界定模糊、数据关联价值攫取不足等问题。因此，政府需要积极引导各类具备分析大数据能力的智库建设，突破大数据关键和核心技术，提升大数据处理的分析萃取和监控能力。另外，需要进一步利用数据挖掘、深度学习、增强学习等先进技术揭示国家安全大数据的深层模式与规律，深度挖掘大数据资源潜在价值。在有效盘活大数据资源的同时，合理规范数据的应用，运用大数据解决国家安全的现实问题，深入研究当前大数据环境下国家安全问题，寻求符合我国国情的有对性的方法措施，有效应对大数据给国家安全带来的挑战。

3. 统建标准规范与共享机制，强化面向国家安全的大数据平台建设。实现从单一机构应用到跨部门协同再到社会参与公共治理的转变，完成对不同部门数据汇集的无缝整合，需要制定大数据技术、协议及标准等相关规范及统一政府、企业与智库建设的数据编码、处理、共享与交换标准。国家安全大数据的整合与处理，并不是简单地将所有数据进行汇聚和开放，而需要重新塑造完整的国家安全大数据信息链、业务链，对国家安全大数据统一进行采集、处理、分析与精准应用，秉承“一步到位”的服务理念，构建可视化、情景化、规模化与精准化的一体式国家安全智能信息综合服务平台，实现针对传统部门服务模式从碎片化向集中式转变，从而为构建情报灵、判断准、反应快的国家安全管理主动防控体系提供有效的信息支撑。

图5 面向香港“占中”事件的多维数据收集、存储管理与服务系统

4. 完善国家安全管理决策的顶层设计，构建重大国家安全事件的新型管理机制。一方面，需要研究国家安全事件管理机制及决策体系设计的基础科学问题，分析事件管理机制等共性问题，特别涉及多部门协同、多层级贯通、跨区域联动、政府与社会协同、信息共享等难题。另一方面，也需要研究面向国家安全事件提供决策支持为目标的理论、方法等基础科学问题，包括国家安全风险管理与综合研判理论与方法、国家安全协同应对与辅助决策理论与方法以及面向国家安全管理的决策体系设计等。这些内容与国家安全大数据的综合信息集成与分析相辅相成，共同组成了国家安全管理的决策体系研究的基础科学问题。

5. 把握国家安全大数据信息集成的具体实施路径，推进集成应用架构的实践落地。任何一个国家安全大数据决策问题都非单一行业、单一来源数据支持可以解决，需要构架面向特定区域的应用示范系统，解决跨领域、多部门之间的国家安全问题。城市安全体系是国家安全的重要组成部分，加强城市数据治理是响应国家安全大数据战略和提出中国方案的必要举措。可从数字城市空间构建和面向重大国家安全特定事件的集成分析两个层面探讨国家安全大数据信息集成的具体实施路径。一是以“数字城市空间”构建作为应用示范，支撑和解决以城市为区域对象的国家安全问题。通过实施“城市数据画像工程”勾画城市社会的复杂面相，运用情报工程和大数据资源规划理论与方法，从静态和动态视角感知和整合城市大数据资源，从基础环境建设、城市创新能力、经济产业状况和社会公共服务等方面对城市数据画像进行分面建模，形成若干涵盖关键领域的城市指征，实现城市在不同分面上的“数描”。二是面向重大国家安全的特定事件问题，通过建立面向国家安全特定事件的多维数据收集、存储管理与服务系统，实现不同业务系统之间的数据有机整合、多维数据的分类存储以及按需的数据沙盒构建、提取等功能，完成数据的整个生命服务周期。