作者：來自 Elastic?Crossley McEwen, Oksana Abramovych

現代網絡戰場不再受組織邊界的限制。在各類防御網絡中，關鍵的結構化、非結構化和半結構化數據分布在不同的專業環境中，形成孤島 —— 從機密情報系統到作戰指揮平臺，再到戰術前沿設備和總部系統。例如，根據 Elastic 最近的一項研究，公共部門中有 65% 的領導者在實時、大規模持續使用數據方面面臨困難。

國防體系正面臨類似挑戰，而且跨多域作戰所產生的安全數據量還在不斷增長。當威脅以機器速度橫跨網絡蔓延時，人類分析師必須在即使存在差異的系統間高效協作。當前的需求是提升對各個域的可見性，并在不影響安全性或操作控制的前提下實現真正的跨域協作。

在不集中敏感數據的前提下實現互操作性

防御數據天然分布在各種作戰環境中 —— 陸地、海洋、空中、太空和網絡空間。在機密環境中，作戰數據存于戰術網絡中，而后勤信息則存在于企業系統中，每個系統都有自己的保密等級、訪問協議和專有格式。傳統上，為了集中數據或創建手動替代方案，通常需要將所有數據轉移到一個中央存儲庫 —— 這種方式耗時高、成本大且風險高，常常降低數據的相關性并產生單點故障。

但如今，互操作性已經成為可能：能夠在不同系統、格式和環境之間集成、共享和分析數據，而無需代價高昂的數據遷移或中斷性的大規模調整。國防部（MOD）可以安全地連接孤立系統（舊數據庫、機密網絡、云平臺或北約合作系統），統一搜索、分析和威脅檢測工作流程。這種互操作性需要采用一種不同的數據管理和訪問方式：數據網格（ data mesh ）。

數據網格并不依賴于集中化數據的方式，也無需應對這一方式帶來的各種挑戰。相反，數據網格采用一種分布式模型，基于以下四個核心原則：

• 領域所有權：由最了解數據的團隊負責管理數據。
• 數據即產品：信息有良好的文檔記錄，并可供授權用戶訪問。
• 自助式平臺：使團隊無需依賴 IT，即可發現并使用數據，避免瓶頸。
• 聯合治理：確保整個生態系統中的安全性和合規性。

Elastic 的數據網格方法中，跨集群搜索 是一個關鍵特性，它允許團隊在分布式環境中搜索數據而無需遷移數據。分析師可以通過一個查詢安全地從多個來源獲取結果，同時遵守數據訪問控制。這種方式消除了系統間昂貴的數據復制，在 IT 運維中帶來高達 90% 的效率提升。

不同于傳統方案僅將查詢轉發至不同系統，跨集群搜索提供統一的索引層：數據僅需索引一次，任何授權用戶均可訪問。這消除了性能瓶頸和安全模型不一致的問題，帶來更快的協作與更強的安全性，同時數據所有者仍保有對數據資產的控制權。

共享態勢提升威脅響應速度

對于像 MOD 這樣的組織，全球數據網格方法帶來顯著優勢，讓數據保留在原地的同時仍可被搜索。跨集群搜索 在這種復雜環境中表現出色，它實現了原本孤立系統之間的互操作性，成為實現更廣泛互操作性目標的技術支撐。

查詢可以跨越地理和組織邊界，使分析師在需要關聯多域威脅情報時，只需執行一次搜索即可獲得統一結果。這大幅縮短了關鍵事件中的響應時間。數據本身無需移動，從而減少甚至避免重復存儲的需求。僅查詢和匹配結果通過網絡傳輸，顯著降低帶寬占用，并維護數據主權。

對于面臨網絡受限環境的防御團隊而言，這種高效的數據管理方法通過統一平臺（而非多個脫節的工具）同時帶來操作和成本優勢。

將作戰數據轉化為決策優勢

對于 MOD 的領導者來說，從持續風險向有據可依的信心轉變的關鍵，在于實現跨組織邊界的數據可訪問性。Elastic 的 Search AI 平臺 就是這一連接關鍵，它在尊重數據主權的同時，實現現代防御所需的全面可視性。優勢在于數據轉化為行動的速度。當威脅出現時，能否迅速響應往往取決于情報在團隊間流動的效率。跨集群能力將反應周期從數天壓縮到數分鐘，在關鍵時刻創造決策優勢。

在信息優勢等于作戰效率（甚至成功）的時代，真正的倍增效應來自于在正確的時間將正確的信息傳遞到組織的每一層級。Elastic 提供了一個協作、可控、具備韌性的基礎平臺，幫助在數字戰場中保持優勢。而且通常在實施后的六個月內就能展現明顯價值，而非像許多傳統國防 IT 項目那樣需要數年。

深入了解：探索 AI、開放標準和統一數據層如何推動效率并簡化國防網絡安全復雜性。歡迎注冊虛擬系列講座《Mission advantage：與防務領導者的戰略對話》，了解行業專家的深度洞察。

更多資源推薦：

• 使用 Elastic 構建全球數據網格：實現統一的數據訪問、安全性、治理與策略

• 公共部門中的數據網格解析：支柱、架構與示例

• 公共領域最大化數據價值

• 借助全球數據網格加速防務任務

• 公共部門領導者的五大洞察：用數據與 AI 解決組織難題

本文提及的任何功能或特性由 Elastic 自行決定其發布和時間安排，尚未發布的功能可能不會如期發布，甚至不會發布。

原文：Breaking cybersecurity silos: Enabling defence data collaboration | Elastic Blog