文章总结： 该文章提出‘数据即弹药’新框架，挑战‘数据即石油’类比，强调数据可被武器化用于信息战。文章通过伊拉克简易爆炸装置案例说明个人设备数据的双重潜力，并建议按联邦供应分类对数据分级管理，提出调整隐私政策、控制批量数据获取等可操作建议，以应对数据武器化对国家安全构成的威胁。 综合评分： 78 文章分类： 威胁情报,政策法规,数据安全,网络安全,其他

【资料】数据即弹药——信息战的新框架

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年2月25日 07:04 美国

一、文章核心论点

1.1 核心主张

作者提出”数据即弹药”（Data as Ammunition）这一新框架，挑战目前流行的”数据即石油”（Data as Oil）类比，认为将数据视为弹药能更准确地理解数据对国家安全构成的真实威胁，并提供更熟悉的风险缓解路径。

1.2 为什么需要新框架？

现有定义不足：陆军最新条令ADP 3-13将数据定义为”来自环境的任何信号或观察”，但作者认为这种”以接收者为中心”的定义不足以建立理解数据影响的框架

军事需求：需要将数据从学术/理论领域转移到军事聚焦的国家安全领域

应对”流行语化”：防止”大数据”等概念被空洞化，帮助领导者理解数据真正能做什么

二、背景：战争与个人设备如何改变武器

2.1 历史教训：伊拉克的简易爆炸装置（IED）

案例：2003年5月26日，一等兵Jeremiah Smith在伊拉克被IED炸死，这是美军在伊拉克”战争结束”后首批阵亡者之一

关键演变：商用现成技术（COTS）被改造用于制造更精确、更致命的IED

转折点：手机从日常通讯工具变成遥控引爆装置——”手持手机的平民可能是致命威胁，也可能只是正常使用手机”

2.2 手机的双重潜力

既是装载武器，也是有用的数据存储设备

数据即新型弹药：个人设备中的数据为现代战场（内外）创造了新的脆弱性

类比：就像IED可以针对不同规模编队进行目标定位，数据也可用于广域打击或精确微目标定位

三、批判”数据即石油”类比

3.1 “数据即石油”的来源与问题

来源：2017年《经济学人》首次提出

原意：描述数据可被交易、易货、拥有或窃取，是数字经济的价值基础

3.2 该类比隐藏的风险

| | | | — | — | | 问题 | 具体表现 | | 阻碍监管 | 将数据视为商品使其难以被量化为危险物 | | 数量迷思 | 导致”数据越多越好”的错误观念，实际上”更多数据只是更多数据” | | 隐私倡导困境 | 隐私倡导者难以证明数据如何被武器化，因为商业利益主导了国家对话 | | 军事认知障碍 | 陆军领导者吸收了这些观念，难以将数据概念化为可用于对抗他们的工具 |

3.3 关键反驳

“如果你没有什么可隐藏的，你在担心什么？”——这是商业监控经济的重大迷思之一

作者指出，弹药和数据一样，既可用于善事（提供食物或保护），也可具有破坏性。

四、”数据即弹药”框架详解

4.1 为什么选择弹药类比？

直观性：对军事人员更熟悉，比数据专业知识更易理解

双重潜力：既能做好事也能造成破坏，与手机在伊拉克的情况类似

影响导向：将思考重点从”信息的意义”转移到”数据对人和社会的影响”

4.2 联邦供应分类（FSC）的应用

军事弹药按FSC 13组分类，根据弹丸大小和潜在风险储存：

| | | | | — | — | — | | FSC类别 | 弹药类型 | 数据类比 | | 1305 | 30mm以下弹药 | 基础个人数据 | | 1310 | 30-75mm弹药 | 组合数据 | | 1315 | 75-125mm弹药 | enriched数据 | | 1320 | 125mm以上弹药 | 大规模聚合数据 | | 1330 | 手榴弹 | 特定用途数据 | | 1345 | 地雷 | 潜伏等待触发的数据 | | 1365 | 军用化学制剂 | 高敏感性生物识别数据 |

核心洞见：就像不同弹药用于不同目标（小武器针对单个士兵，地雷用于区域阻滞），不同类型的数据也应按效果分类。

4.3 数据储存原则

分离储存：就像漂白剂和氨水分开储存，知识按需知密，数据也应按风险分离

避免囤积：领导者需要知道回答特定问题需要什么数据，而非简单要求”更多数据”

算法监督：将数据视为受算法监督的雷区，有助于定义对个人、部队和国家安全的风险

五、关键概念延伸

5.1 未爆弹药（UXO）：数据的未知潜力

数据本身不危险，但与分析结合可揭示强大且潜在破坏性的模式

微目标定位：信息战战场的关键组成部分

广告商用7次互动促成购买

同样技术可用于识别最脆弱时刻的个人（赌博、离婚、成瘾）

5.2 现代雷场：监控经济

漏斗效应：营销漏斗与真实雷场类似，引导目标进入特定位置

病毒式传播：单条推文或视频病毒式传播类似于踩雷，具有真实生活后果

案例：Target通过购买新生儿尿布数据+靠近军事基地的位置数据，推断出军人家中有婴儿

5.3 深埋的数据IED

数据不会降解：与物理弹药不同，数据不会因时间和物理规律而降解

长期储存+AI进步：数据以前所未有的规模被收集和整理

随时激活：数据可在对手选择的时间和地点被”装填”进武器——你早已遗忘的事物可能突然被重新利用

六、数字IED需要新型部队防护

6.1 当前防御缺口

doctrine现状：陆军条令中，防御为进攻创造条件，但目前对服役人员免受商业数据收集的防御有限或不存在**

全球趋势：数据和分析被用于加速目标定位，但不一定确保准确性

真实伤害：人们因数据在恶意行为者可利用的确切时刻被放大而失去工作、离婚、被人肉搜索和骚扰

6.2 对手能力

ZG案例：已部署针对***和海外批评者的快速分析能力

潜在威胁：利用快速分析识别个人家庭、家人和日常规律，大规模单独定位，削弱军队集结能力

类比：这是信息战中的”机枪技术飞跃”——增加”发射弹药”的能力

6.3 政策建议

基于”数据即弹药”框架，作者建议调整现有政策：

| | | | — | — | | 领域 | 具体建议 | | 隐私政策 | 要求商业实体在出售/共享数据前通知个人，而非仅在条款中   blanket statement | | 批量获取 | 借鉴购买大量化肥触发算法的做法，批量数据获取应需要”证明需要知道” | | 访问控制 | 借鉴机密信息访问原则：既要有权限（cleared），又要有需要（need   to know） | | 数据分类 | 根据潜在影响分类数据，要求批量储存的普遍安全和个体储存的实用安全 |

6.4 白宫最新行动

行政命令13873扩展：限制向”关注国家”出售批量个人数据

敏感数据定义：涵盖个人标识符、地理位置、生物识别、人类组学数据、个人健康/财务数据等

意义：行政部门终于认识到美国公司可轻易获得的数据在错误手中可能构成严重风险

七、作者背景与权威性

Jessica Dawson中校（博士）

职位：美国军事学院陆军网络研究所教授，数字部队防护研究团队部门主管

专长：撰写多篇关于商业数据收集风险的文章，为联邦政府高级领导者提供建议

学历：杜克大学社会学博士

Katie Matthew上校（博士）

职位：美国军事学院行为科学与领导力系教授

经历：在本土和部署地担任后勤军官，服务过第1战区保障司令部、第1步兵师、第82空降师、联合特种作战司令部；最近指挥旅特种作战营和Camp Buehring（美国陆军中央司令部）

学历：乔治梅森大学社会学博士

八、文章的核心价值

1. 理论创新：用军事人员熟悉的弹药概念重新框定数据风险，降低认知门槛

2. 实践指导：提供从FSC分类到隐私政策调整的具体操作路径

3. 战略预警：强调数据武器化已在发生，对手已在”市场”中

4. 跨域连接：将商业监控经济、信息战、部队防护和网络安全整合到统一框架

九、关键引述

“数据是战争性质重大转变的技术进步——可以商业现成购买、武器化、长期储存，并以新组合重新利用，在部队动员前很久和战场上利用脆弱性。”

“仅仅要求更多数据就像要求更多弹药而不考虑你想用这些弹药打击什么。”

“认为’他们已经有了一切’而忽视问题，就像忽视流血的伤口。我们在任何其他背景下都不会忽视对部队的风险或对任务的风险。”

这篇文章代表了美国军方对数据安全认知的重要转变，从被动的”数据保护”转向主动的”数据武器化认知”，对理解现代信息战具有重要参考价值。

更多资料原文已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 丁爸 丁爸《【资料】数据即弹药——信息战的新框架》