軍民融合視角下的網(wǎng)絡(luò)空間安全及其治理

劉楊鉞

（國防科技大學(xué)人文與社會科學(xué)學(xué)院社會科學(xué)系　湖南　長沙　410074）

?

軍民融合視角下的網(wǎng)絡(luò)空間安全及其治理

劉楊鉞

（國防科技大學(xué)人文與社會科學(xué)學(xué)院社會科學(xué)系湖南長沙410074）

【內(nèi)容摘要】網(wǎng)絡(luò)空間安全既事關(guān)經(jīng)濟社會的和諧穩(wěn)定，更事關(guān)國家政治軍事的安定和平。走軍民融合式發(fā)展道路，是有效維護我國網(wǎng)絡(luò)安全的重要途徑。本文在總結(jié)當(dāng)前我國網(wǎng)絡(luò)空間安全基本態(tài)勢的基礎(chǔ)上，分析網(wǎng)絡(luò)安全軍民融合式發(fā)展的必要性，探討美英等國在建設(shè)軍民結(jié)合的網(wǎng)絡(luò)安全體系上的經(jīng)驗舉措，并對進一步推動我國網(wǎng)絡(luò)安全與信息化的協(xié)同發(fā)展提出對策性建議。與此同時，深入理解網(wǎng)絡(luò)安全軍民融合的基本特性，也為其他戰(zhàn)略新領(lǐng)域的安全問題提供了借鑒。

【關(guān)鍵詞】網(wǎng)絡(luò)安全軍民融合總體安全網(wǎng)絡(luò)強國

進入新世紀(jì)以來，網(wǎng)絡(luò)信息空間已經(jīng)成為影響國家核心競爭力和總體安全的戰(zhàn)略制高點。從橫向上看，網(wǎng)絡(luò)技術(shù)深入滲透經(jīng)濟社會生活的各個領(lǐng)域，網(wǎng)絡(luò)安全與其他安全范疇日益密切地交織在一起。從縱向上看，網(wǎng)絡(luò)的社會化和普及化使安全客體的多樣性迅速增加，網(wǎng)絡(luò)安全治理架構(gòu)出現(xiàn)了有別于傳統(tǒng)安全的新變化。網(wǎng)絡(luò)空間在全球范圍內(nèi)橫向和縱向上的不斷拓展，不僅推動了生產(chǎn)力的發(fā)展，促進生產(chǎn)關(guān)系的變革，從而為國家經(jīng)濟社會發(fā)展帶來重要動力，也成為了國際政治博弈與競爭的新焦點。然而，有效維護網(wǎng)絡(luò)空間安全首先便要求對這一戰(zhàn)略新疆域的內(nèi)在屬性做出準(zhǔn)確研判。本文認為，信息技術(shù)的重要特性在于其軍用與民用的高度關(guān)聯(lián)。網(wǎng)絡(luò)空間安全既事關(guān)經(jīng)濟社會的和諧穩(wěn)定，更事關(guān)國家政治軍事的安定和平。走軍民融合式發(fā)展道路，將是鞏固中國網(wǎng)絡(luò)空間安全、實現(xiàn)網(wǎng)絡(luò)強國戰(zhàn)略的重要途徑。

一、中國網(wǎng)絡(luò)空間安全的基本態(tài)勢

習(xí)近平同志在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議時強調(diào)，要努力將我國由網(wǎng)絡(luò)大國建設(shè)成為網(wǎng)絡(luò)強國，“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪”。由于起步較晚，我國在網(wǎng)絡(luò)發(fā)展總體質(zhì)量上與發(fā)達國家仍有一定差距，網(wǎng)絡(luò)空間安全仍面臨系統(tǒng)性風(fēng)險，主要表現(xiàn)為：

1.“數(shù)字鴻溝”制約網(wǎng)絡(luò)安全發(fā)展

截至2015年6月，我國網(wǎng)絡(luò)用戶規(guī)模已達6.68億，網(wǎng)絡(luò)普及率為48.8%，中國已成為世界上網(wǎng)民數(shù)量最多的國家，網(wǎng)絡(luò)經(jīng)濟也呈現(xiàn)高速發(fā)展趨勢。然而，在其他一些核心指標(biāo)上，中國與發(fā)達國家的“數(shù)字鴻溝”仍然存在。例如，美國擁有約16 億IP地址，占已分配地址總數(shù)的44%，人均擁有超過5個IP地址；而中國的IP地址僅占全球總量的9%，人均僅有0.2個。從每百萬人擁有的安全服務(wù)器數(shù)量來看，中國僅擁有3.14臺，相比歐盟國家（約737臺）和北美地區(qū)（約1451臺）的水平而言有著不小的差距。［1］在2014年國際電信聯(lián)盟提供的“信息通訊技術(shù)發(fā)展指數(shù)”排名中，中國僅位列第86名，在東亞地區(qū)落后于日本、韓國、新加坡、馬來西亞和泰國等國家。在下設(shè)的“接入”（第89位）、“使用”（第77位）和“技能”（第84位）等分項指數(shù)上，中國均處于世界中等水平。①“數(shù)字鴻溝”的存在提升了國家網(wǎng)絡(luò)安全的潛在風(fēng)險，這種差異不僅是國家間經(jīng)濟社會發(fā)展不平衡的反映，反過來也對這種不平衡起著推動作用。不僅如此，“數(shù)字鴻溝”也制約著國家維護網(wǎng)絡(luò)空間安全的能力。中國常常成為僵尸網(wǎng)絡(luò)攻擊的首要發(fā)源地，反映的正是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)發(fā)展不足，致使用戶易于受到惡意挾持和控制。

2.新技術(shù)新應(yīng)用考驗網(wǎng)絡(luò)安全防護能力

網(wǎng)絡(luò)空間安全的一個重要難題在于，防御措施和應(yīng)對方案往往滯后于技術(shù)不斷變革帶來的新問題。②隨著網(wǎng)絡(luò)技術(shù)發(fā)展及其社會應(yīng)用的深入化和復(fù)雜化，網(wǎng)絡(luò)安全威脅領(lǐng)域已由傳統(tǒng)的數(shù)據(jù)安全、計算機安全和網(wǎng)絡(luò)系統(tǒng)安全向移動網(wǎng)絡(luò)安全、物理設(shè)施安全、云安全等新領(lǐng)域拓展。黑客入侵技術(shù)已能夠滲透、干擾甚至破壞醫(yī)療設(shè)備、交通工具、通訊系統(tǒng)乃至裝載有智能芯片的槍械。［2］與網(wǎng)絡(luò)安全相關(guān)的目標(biāo)范圍仍將進一步擴展，特別是考慮到物聯(lián)網(wǎng)和云計算等應(yīng)用的深厚潛能。同時，網(wǎng)絡(luò)空間生態(tài)的復(fù)雜化伴隨著技術(shù)漏洞的不斷增加，以及網(wǎng)絡(luò)惡意行為的日益頻繁和多樣化。據(jù)中國國家信息安全漏洞庫的統(tǒng)計，2014年全年我國新增安全漏洞共計8622個（即平均每天增加23.6個），其中被列為危急和高危等級的漏洞共1753個。③一些漏洞涉及的軟件關(guān)乎各行各業(yè)的大量終端和用戶，其危害性極其廣泛，如“心臟滴血”漏洞、“沙蟲”漏洞和“破殼”漏洞等。在此背景下，我國2014年前10月出現(xiàn)了逾38000次針對網(wǎng)站的攻擊活動，其發(fā)生頻率呈現(xiàn)總體上升趨勢。互聯(lián)網(wǎng)安全公司360發(fā)布的2014年度14起主要互聯(lián)網(wǎng)安全事件中，5起發(fā)生在中國，如攜程和兩大物流公司的用戶信息泄露等。如何有效應(yīng)對新技術(shù)新應(yīng)用帶來的安全風(fēng)險升級，是國家網(wǎng)絡(luò)安全面臨的直接挑戰(zhàn)。

3.“棱鏡門”事件折射網(wǎng)絡(luò)安全脆弱性

2013年6月，美國國家安全局承包商雇員斯諾登通過《衛(wèi)報》和《華盛頓郵報》，曝光了美國情報機構(gòu)于2007年就已開啟的“棱鏡”系列網(wǎng)絡(luò)監(jiān)控和滲透計劃。谷歌、蘋果、思科、微軟、Facebook等信息產(chǎn)業(yè)巨頭均成為這些秘密計劃的幕后幫手。［3］“棱鏡”系列計劃對我國網(wǎng)絡(luò)安全構(gòu)成極其嚴(yán)重的安全威脅。據(jù)披露的文件顯示，美國國家安全局不僅將中國國家領(lǐng)導(dǎo)人列入監(jiān)控目標(biāo)，還攻擊和入侵了商務(wù)部、外交部、銀行、電信公司、華為等重要目標(biāo)。由于清華大學(xué)承載著我國六大骨干網(wǎng)之一的“中國教育和科研計算機網(wǎng)”，該校主干網(wǎng)絡(luò)也遭受大規(guī)模黑客攻擊，或已造成大量用戶數(shù)據(jù)泄露。不僅如此，美國還借由其與英國、加拿大、澳大利亞和新西蘭組成的情報聯(lián)盟增強其全球監(jiān)控能力，我國海外使館也遭到監(jiān)控。雖然在事件曝光引發(fā)的國際社會巨大壓力下，美國對其情報系統(tǒng)進行了一定的調(diào)整，并宣布讓渡全球網(wǎng)絡(luò)治理機制的管理權(quán)，但其利用網(wǎng)絡(luò)技術(shù)和資源優(yōu)勢，對他國進行網(wǎng)絡(luò)滲透和攻擊的行為并不會停止。而“棱鏡門”事件反映出，我國網(wǎng)絡(luò)安全環(huán)境十分脆弱，核心技術(shù)和設(shè)備過度依賴國外企業(yè)，意味著安全的主導(dǎo)權(quán)必然受制于人，加強網(wǎng)絡(luò)安全自主可控已成為當(dāng)務(wù)之急。［4］

4.國際網(wǎng)絡(luò)空間攻防對抗敲響網(wǎng)絡(luò)安全警鐘

在全球范圍內(nèi)，網(wǎng)絡(luò)空間軍事化呈現(xiàn)愈演愈烈的態(tài)勢。聯(lián)合國裁軍研究所2013年的報告指出，已建立國家層面的網(wǎng)絡(luò)安全項目的國家數(shù)量達到114個，其中47個國家將網(wǎng)絡(luò)安全戰(zhàn)略與軍事聯(lián)系在一起。［5］許多國家已公開或秘密建立網(wǎng)絡(luò)戰(zhàn)部隊，其中美國大力推動網(wǎng)絡(luò)空間軍事化，是網(wǎng)絡(luò)空間攻防對抗升級的始作俑者。2011年，美國先后公布《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，為全面推進網(wǎng)絡(luò)空間霸權(quán)戰(zhàn)略提供了思想基礎(chǔ)。美國不僅成立了網(wǎng)絡(luò)司令部，并計劃到2016年將網(wǎng)軍人數(shù)擴至6000人，還廣泛開發(fā)和收集網(wǎng)絡(luò)武器。在后一點上，美國在2012年啟動了一項網(wǎng)絡(luò)戰(zhàn)的“X計劃”，一方面試圖將全球網(wǎng)絡(luò)空間可視化，從而使美軍能像控制傳統(tǒng)戰(zhàn)場那樣控制網(wǎng)絡(luò)戰(zhàn)場，另一方面則嘗試建立集合網(wǎng)絡(luò)武器和攻擊手段的作戰(zhàn)平臺，使網(wǎng)絡(luò)攻擊成為各軍種都能使用的戰(zhàn)術(shù)武器。值得注意的是，2015年美國國防部公布了新的網(wǎng)絡(luò)戰(zhàn)略，其中明確將中國、俄羅斯、伊朗等國列為網(wǎng)絡(luò)戰(zhàn)的假想敵。另一方面，美國大力渲染中國網(wǎng)絡(luò)威脅論，甚至對我國5名軍官提起訴訟。這些舉措都反映出美國企圖維持和擴大其在網(wǎng)絡(luò)空間攻防中的戰(zhàn)略優(yōu)勢，這將給我國網(wǎng)絡(luò)空間安全帶來更大的外部壓力。2015年360公司發(fā)布報告，披露了一項針對我國政府、科研院所、海事機構(gòu)和航運企業(yè)等領(lǐng)域的高級持續(xù)性攻擊（APT），報告認為這一名為Ocean Lotus的組織很可能具有國外政府支持背景。［6］目前，網(wǎng)絡(luò)空間攻防對抗升級的趨勢日益明顯，國家網(wǎng)絡(luò)戰(zhàn)略安全的形勢將會更加嚴(yán)峻。

二、網(wǎng)絡(luò)安全軍民融合式發(fā)展的必要性

由于網(wǎng)絡(luò)空間本身難以界定，目前對于網(wǎng)絡(luò)安全的定義呈現(xiàn)多樣化態(tài)勢。一種普遍接受的觀點，是將網(wǎng)絡(luò)安全理解為威脅程度逐漸上升的連續(xù)體，由網(wǎng)絡(luò)犯罪向網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)戰(zhàn)爭遞增。［7］這些不同類型的網(wǎng)絡(luò)安全威脅之間界限并不清晰，往往相互交織，這實際上反映出網(wǎng)絡(luò)安全在軍事和民用上的高度關(guān)聯(lián)。

1.民用技術(shù)的軍用化是科技發(fā)展的必然規(guī)律

技術(shù)變革總是在軍事領(lǐng)域得到直接體現(xiàn)。恩格斯曾經(jīng)極富洞見地指出，“一旦技術(shù)上的進步可以用于軍事目的并且已經(jīng)用于軍事目的，它們便立刻幾乎強制地，而且往往是違反指揮官的意志而引起作戰(zhàn)方式上的改變甚至變革”。［8］聯(lián)邦德國國防部前副部長施特勞斯也認為，“凡是技術(shù)和工業(yè)有所突破的領(lǐng)域，都是同重整軍備有關(guān)的——這是一個古老的，也仍然是痛苦的真理”［9］。網(wǎng)絡(luò)技術(shù)最初設(shè)計時并非直接用于軍事用途，而是為了保障美國政府等部門的通訊便利。然而，軍事戰(zhàn)略家不久便意識到這一技術(shù)同樣能干擾和破壞戰(zhàn)略信息的傳輸，以及致使信息終端系統(tǒng)的失靈失序。美國國家科學(xué)院早在1991年的一份報告中便提出警告，“未來的恐怖主義分子使用鍵盤造成的破壞將遠甚于炸彈”［10］。最早提出“網(wǎng)絡(luò)戰(zhàn)爭”這一概念的兩位學(xué)者則注意到了信息技術(shù)軍事意義的另一維度，即信息技術(shù)對指揮通信、態(tài)勢感知、裝備性能等方面的革命性影響，進而帶來戰(zhàn)斗力生成模式的重要變化。［11］技術(shù)發(fā)展蘊含的內(nèi)在軍事化傾向，與軍事實踐的高度組織性和對抗性息息相關(guān)，因為這些特性促使軍事系統(tǒng)始終不斷地從外部環(huán)境吸取能量，從而推動了軍事技術(shù)的先行發(fā)展。［12］

2.戰(zhàn)略領(lǐng)域軍事化也是國際政治博弈的基本規(guī)律

即使無政府狀態(tài)下的權(quán)力斗爭只是國際體系諸多進程（要素）中的一支，以權(quán)力政治為特征的安全競爭也仍然是國際政治難以消除的癥結(jié)。［13］這也就意味著，只要無政府狀態(tài)形成的結(jié)構(gòu)性壓力仍然存在，國家之間在新興領(lǐng)域展開的互動便不可避免地受到這種壓力的影響，而軍事化一方面是對現(xiàn)實安全威脅的回應(yīng)（以及對潛在威脅的期待），另一方面則是行為體基于舊有知識結(jié)構(gòu)進行安全化實踐的一種“慣習(xí)”。④網(wǎng)絡(luò)空間在成為人類社會經(jīng)濟生活重要組成部分的同時，也成為繼陸、海、空、天之后國家間軍事斗爭的新領(lǐng)域。在2007年俄羅斯與愛沙尼亞，以及2008年其與格魯吉亞的沖突中，大規(guī)模網(wǎng)絡(luò)攻擊造成了政府部門、銀行、媒體等行業(yè)的一度癱瘓。美國和以色列則使用網(wǎng)絡(luò)武器滲透并破壞了伊朗納坦茲核設(shè)施的正常運轉(zhuǎn)，前者還試圖用相似的方式阻攔朝鮮的核計劃。這些事例都反映出，網(wǎng)絡(luò)空間已經(jīng)日益成為國家軍事戰(zhàn)略的重要戰(zhàn)場，網(wǎng)絡(luò)安全將不可避免地與軍事安全復(fù)雜交織在一起。隨著全球新軍事變革的推進，制網(wǎng)權(quán)成為奪取戰(zhàn)爭勝利的重要保障。軍事信息能否安全、快速、有效地傳輸和交換，將是實現(xiàn)奪取制網(wǎng)權(quán)的核心環(huán)節(jié)。

3.網(wǎng)絡(luò)安全目標(biāo)與手段具有高度軍民兩用性

從目標(biāo)上看，雖然各國普遍將軍事信息系統(tǒng)與互聯(lián)網(wǎng)絡(luò)分離，并依照保密等級建立彼此獨立的通信網(wǎng)絡(luò)，重要的工業(yè)設(shè)施、交通體系、金融系統(tǒng)等民用信息平臺也建有對外隔離的網(wǎng)絡(luò)系統(tǒng)，但支撐這些系統(tǒng)運作的技術(shù)協(xié)議、軟件應(yīng)用和硬件設(shè)備卻在一定程度上是共享共通的。因此，在許多網(wǎng)絡(luò)攻擊和安全事件中，軍事和民用系統(tǒng)往往同時成為攻擊對象。最早出現(xiàn)的蠕蟲病毒（被稱為“莫里斯蠕蟲”）不僅侵襲了美國數(shù)所高校和國家實驗室，也感染了其軍事網(wǎng)絡(luò)（MILNET）的非保密系統(tǒng)。［14］瓦利亞諾及其同事建立了敵對國家間網(wǎng)絡(luò)沖突的數(shù)據(jù)庫，在其紀(jì)錄的45起國家間網(wǎng)絡(luò)爭端中，5起同時涉及了軍事和民用網(wǎng)絡(luò)，另有4起則完全針對軍事網(wǎng)絡(luò)。［15］當(dāng)網(wǎng)絡(luò)攻擊成為傳統(tǒng)政治軍事沖突的衍伸工具，服務(wù)于特定的戰(zhàn)略或戰(zhàn)術(shù)目的時，針對民用網(wǎng)絡(luò)的攻擊也具備重要的軍事意義，甚至成為整個軍事行動的組成部分。前述俄愛沖突和俄格沖突中出現(xiàn)的對民用關(guān)鍵系統(tǒng)的攻擊，便被相關(guān)國家解讀為具有戰(zhàn)爭行動的性質(zhì)，北約甚至據(jù)此在愛沙尼亞成立了網(wǎng)絡(luò)合作防御卓越中心。在網(wǎng)絡(luò)攻防對抗態(tài)勢下，以軍事或民用目標(biāo)來判定攻擊行為的屬性將是非常困難的，因為防御者難以確定攻擊范圍是否會擴散或者轉(zhuǎn)移，而且服務(wù)于物理空間沖突的網(wǎng)絡(luò)攻擊并不必然以軍事系統(tǒng)為侵襲對象。這一特點更使得軍民聯(lián)動的網(wǎng)絡(luò)安全防御體系成為必須。

與此類似，網(wǎng)絡(luò)攻防手段的軍民兩用性也十分明顯。網(wǎng)絡(luò)入侵所使用的漏洞以及病毒武器往往具有通用性。例如，在2008年一起被命名為Buckshot Yankee的事件中，載有病毒的閃存硬盤被插入美國軍方的一臺筆記本電腦，導(dǎo)致病毒成功侵入軍事保密系統(tǒng)，并可能造成了機密情報泄露。這一間諜行動所使用的病毒類型（名為Agent. btz）在事件前數(shù)月已在互聯(lián)網(wǎng)絡(luò)流行。這起事件是五角大樓遭受的最為嚴(yán)重的網(wǎng)絡(luò)侵襲之一，其直接后果便是推動美國加強了國家安全局與軍事情報部門間的整合。系統(tǒng)和應(yīng)用中的漏洞也是重要的攻擊資源。2015年意大利網(wǎng)絡(luò)安全公司Hacking Team遭黑客入侵并被盜走大量漏洞信息，而在此后數(shù)月里，這些漏洞很快被用于數(shù)起針對不同國家和部門的網(wǎng)絡(luò)滲透和攻擊，顯示出網(wǎng)絡(luò)攻擊資源的高度流動性。網(wǎng)絡(luò)技術(shù)被認為是推動攻防平衡向進攻占優(yōu)轉(zhuǎn)化的戰(zhàn)略技術(shù)，重要原因在于攻擊者只需從龐大復(fù)雜的網(wǎng)絡(luò)體系中覓得一個突破口，而防御者需要對軍事和民用的各種不同系統(tǒng)加以全面防范。②只有建立軍民一體的信息共享和威脅防御機制，才能有效應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的變化發(fā)展。

4.國家總體安全要求建立軍民統(tǒng)籌的安全體系

在中央國家安全委員會第一次會議上，習(xí)近平提出總體國家安全觀，強調(diào)要“既重視傳統(tǒng)安全，又重視非傳統(tǒng)安全，構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系”。總體國家安全觀體現(xiàn)出大安全時代國家安全的整體性、協(xié)調(diào)性和可持續(xù)性思路。國家安全不再是條塊分割的獨立安全領(lǐng)域，而是集眾多安全要素于一體的全局性工作。不同的安全要素相互影響、相互滲透，這一點在網(wǎng)絡(luò)安全上體現(xiàn)得尤為顯著。網(wǎng)絡(luò)空間安全已由過去對計算機軟硬件安全的簡單描述，逐漸發(fā)展為涵蓋國家軍事、經(jīng)濟、政治、文化等各領(lǐng)域安全的戰(zhàn)略體系。網(wǎng)絡(luò)安全既反映在維護市場經(jīng)濟秩序和社會穩(wěn)定上，也反映在保護意識形態(tài)安全和民族文化上，既與軍事能力建設(shè)密切相關(guān)，也作用于自主可控的科技安全工作。因此，加強網(wǎng)絡(luò)空間安全必須從總體安全觀出發(fā)，摸清網(wǎng)絡(luò)安全與其他安全要素的有機聯(lián)系，整合不同部門不同行業(yè)的資源配置和政策產(chǎn)出。這就要求網(wǎng)絡(luò)安全工作必須努力實現(xiàn)生產(chǎn)力和戰(zhàn)斗力的相互融合、相互促進，在更高層次更深程度上構(gòu)建網(wǎng)絡(luò)安全軍民融合體系。

三、國外網(wǎng)絡(luò)安全軍民融合的主要經(jīng)驗

“棱鏡門”事件曝光了美英等國對全球網(wǎng)絡(luò)的大規(guī)模監(jiān)控和入侵行徑，反映出這些國家在網(wǎng)絡(luò)空間行動能力上的巨大優(yōu)勢。與此同時，美英等發(fā)達國家在維護本國網(wǎng)絡(luò)安全上積累了一定的經(jīng)驗，其在軍民融合方面的舉措主要表現(xiàn)為：

1.建立網(wǎng)絡(luò)安全軍民融合產(chǎn)業(yè)基礎(chǔ)

美國記者哈里斯在其新著中稱美國網(wǎng)絡(luò)安全體系為“軍事-網(wǎng)絡(luò)復(fù)合體”，意即傳統(tǒng)的軍工復(fù)合體在信息時代的新變體。［16］近年來，美國軍費開支總體上“裁”字當(dāng)頭，人員規(guī)模和武器裝備研發(fā)都面臨縮減，但網(wǎng)絡(luò)軍備建設(shè)開支卻不斷攀升。軍費投入重點的轉(zhuǎn)移加上網(wǎng)絡(luò)安全日益龐大的利潤產(chǎn)出，為美國軍方、情報部門和私人企業(yè)間形成利益共同體提供了物質(zhì)激勵。這一軍事-網(wǎng)絡(luò)復(fù)合體突出表現(xiàn)在以下幾個方面：一是私人企業(yè)承包網(wǎng)絡(luò)安全防務(wù)。這些私人企業(yè)既有賽門鐵克和邁克菲這類網(wǎng)絡(luò)安全公司，也有IBM、惠普、微軟等信息產(chǎn)業(yè)巨頭，還有洛克希德·馬丁和雷神等傳統(tǒng)軍工企業(yè)。例如，洛·馬公司聯(lián)合一眾分包商，為美國陸軍提供地面網(wǎng)絡(luò)通信和傳輸系統(tǒng)，惠普聯(lián)合企業(yè)網(wǎng)絡(luò)合作伙伴（包括AT&T、IBM、洛·馬、諾斯羅普·格魯曼等公司）為美國海軍主干網(wǎng)絡(luò)安全和運行提供保障，前文所述的國防部網(wǎng)絡(luò)戰(zhàn)“X計劃”則是由雷神公司推動和負責(zé)的。［17］這種需求牽引、私企承包的產(chǎn)業(yè)模式固然存在一定弊端，但卻有利于鼓勵技術(shù)創(chuàng)新，避免重復(fù)投資并提高經(jīng)濟效率。

二是靈活的人員流動。美國的軍事部門、情報機構(gòu)、網(wǎng)絡(luò)安全公司、軍工企業(yè)等公私部門之間有著靈活的“旋轉(zhuǎn)門”制度。［18］許多私營領(lǐng)域的網(wǎng)絡(luò)安全企業(yè)高管都在軍事或情報部門擔(dān)任過要職，而反向的人員流動同樣頻繁出現(xiàn)。例如，曾先后擔(dān)任過美國國家安全局局長和國家情報總監(jiān)的麥康奈目前已是國際管理咨詢企業(yè)博思艾倫（Booz Allen Hamilton）的副總裁，在他的引領(lǐng)下，博思艾倫成立了戰(zhàn)略情報部門，專門從事網(wǎng)絡(luò)安全業(yè)務(wù)；另一位前國家安全局局長米尼漢（Kenneth Minihan）則在退休后加入了以編寫和售賣“零日”攻擊程序牟利的Endgame公司的董事會，該公司的首席執(zhí)行官也曾是海軍陸戰(zhàn)隊員；而提倡網(wǎng)絡(luò)安全“主動防御”理念的CrowdStrike公司中，同樣有兩位董事曾在聯(lián)邦調(diào)查局（FBI）任職。［17］諸如此類的人員旋轉(zhuǎn)機制使網(wǎng)絡(luò)安全私有企業(yè)和軍事戰(zhàn)略部門隱蔽地交織在一起，形成了密切的利益鏈，但也有助于私營部門更好地了解國家安全和軍事需求，從而提供針對性服務(wù)。

三是為軍事-網(wǎng)絡(luò)復(fù)合體提供智力基礎(chǔ)的則是軍民融合的人才培養(yǎng)體系。美國軍事和情報部門與許多大學(xué)建有合作項目，設(shè)置特定的課程體系培養(yǎng)網(wǎng)絡(luò)安全人才。這類合作并不限于高等教育系統(tǒng)，如美國在2009年開始推行的“網(wǎng)絡(luò)愛國者”項目就針對高初中學(xué)生吸納網(wǎng)絡(luò)安全可塑之才，這一項目由空軍協(xié)會創(chuàng)立，資助者之一則是軍火商諾斯羅普·格魯曼。⑤總的來看，美國軍事-網(wǎng)絡(luò)復(fù)合體的形成有著特定的歷史和制度背景，并不能為其他國家簡單復(fù)刻，但其在創(chuàng)新激勵、需求對接和人才培養(yǎng)等方面的舉措確有可供借鑒之處。

2.構(gòu)建網(wǎng)絡(luò)安全軍民融合共享機制

網(wǎng)絡(luò)安全軍民融合共享的核心是信息和資源共享。在這一點上，斯諾登曝光的“棱鏡”系列計劃反映了美英等國軍方和私營企業(yè)的深度合作。一些重要的信息產(chǎn)業(yè)公司被授權(quán)接觸軍方機密信息，從而被納入軍事情報系統(tǒng)。軍事部門則能夠接觸到這些企業(yè)的信息產(chǎn)品設(shè)計以檢驗是否存在安全缺陷（有時則借此植入后門等惡意程序）。例如，網(wǎng)絡(luò)安全公司邁克菲便為美國國防部國家安全局和中央情報局等機構(gòu)提供網(wǎng)絡(luò)數(shù)據(jù)流動、惡意程序分析、黑客攻擊動態(tài)等重要信息。2011年美國國防部啟動了國防工業(yè)基礎(chǔ)網(wǎng)絡(luò)試點項目（DIB Cyber Pilot），這一項目允許國防部情報機構(gòu)與防務(wù)承包商共享威脅特征等信息。英國的電信運營商大東電報局（Cable&Wireless）則為該國政府通信總部（GCHQ）提供海量信息數(shù)據(jù)。事實上，首個計算機應(yīng)急響應(yīng)中心（CERT）便是由美國國防高級研究計劃局（DARPA）設(shè)立的，目的之一正是為了增強網(wǎng)絡(luò)安全威脅等信息的交換與共享。美國總統(tǒng)奧巴馬在2015年初簽署的一份總統(tǒng)令則計劃新建信息共享與分析組織，以實施私營企業(yè)和國家部門間的分類式信息共享。［19］隨之不久，美國成立了網(wǎng)絡(luò)威脅情報整合中心，以協(xié)調(diào)國家情報總監(jiān)、國土安全部、國防部和司法部之間的信息分享。

網(wǎng)絡(luò)空間漏洞存在于從協(xié)議層到物理硬件的各個系統(tǒng)層面，是網(wǎng)絡(luò)安全問題頻發(fā)的重要因素，因此漏洞信息也是網(wǎng)絡(luò)安全至關(guān)重要的戰(zhàn)略資源。因此，美英等發(fā)達國家構(gòu)建了較為完善的漏洞信息庫。前述美國國防部資助的US-CERT便擔(dān)負著這一職能，與之類似的還有澳大利亞的Aus-CERT和法國的VUPEN等機構(gòu)。此外，網(wǎng)絡(luò)安全軍民融合的共享機制還包括基礎(chǔ)設(shè)施共建（如美國建設(shè)的軍民兼容的“全球信息柵格”等），以及共同開展防護演練（如代號為“網(wǎng)絡(luò)風(fēng)暴”和“網(wǎng)絡(luò)拂曉”的網(wǎng)絡(luò)攻防演習(xí)）等內(nèi)容。網(wǎng)絡(luò)安全發(fā)展態(tài)勢常常瞬息萬變，信息監(jiān)測、威脅預(yù)警、態(tài)勢感知都需要實時有效的共享和交換機制，而軍事和民用信息資源的互通共用能夠更有效地推進網(wǎng)絡(luò)安全的全維度、全天候防御。

3.加強網(wǎng)絡(luò)安全軍民融合法律保障

加強網(wǎng)絡(luò)安全立法是世界各國維護網(wǎng)絡(luò)空間安全的重要舉措，對于促進這一領(lǐng)域的軍民融合也具有重要意義。從宏觀層面上看，許多國家相繼制定國家網(wǎng)絡(luò)安全戰(zhàn)略，旨在為統(tǒng)一協(xié)調(diào)保障網(wǎng)絡(luò)安全提供指導(dǎo)框架。美國先后出臺了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》、《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》三大戰(zhàn)略指導(dǎo)文件，均對加強軍事部門與其他政府部門和私人部門的安全協(xié)調(diào)提出了總體規(guī)劃，其中《行動戰(zhàn)略》提出在加強軍事網(wǎng)絡(luò)安全的同時，兼顧對電力、交通等核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防護。英國的《網(wǎng)絡(luò)安全戰(zhàn)略》認為，網(wǎng)絡(luò)安全是綜合性系統(tǒng)性工程，必須構(gòu)建起橫跨經(jīng)濟、軍事、政治等各領(lǐng)域的網(wǎng)絡(luò)安全保障體系，為此該戰(zhàn)略提出建立網(wǎng)絡(luò)安全行動中心和網(wǎng)絡(luò)安全辦公室等機構(gòu)來加強部門協(xié)調(diào)。在具體的法律法規(guī)方面，美國在服務(wù)于軍民融合的網(wǎng)絡(luò)安全人才培養(yǎng)（如《聯(lián)邦信息安全管理法案》中的《網(wǎng)絡(luò)安全勞動力框架》）、風(fēng)險信息共享（如眾議院反復(fù)推動的《網(wǎng)絡(luò)情報共享與保護法案》）、技術(shù)和標(biāo)準(zhǔn)研發(fā)（如《網(wǎng)絡(luò)安全研發(fā)法》）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全（如《國家網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施保護法案》）等方面都建有并不斷完善相關(guān)的法律規(guī)則。［20］考慮到網(wǎng)絡(luò)技術(shù)發(fā)展變化較快，戰(zhàn)略指導(dǎo)文件和相應(yīng)政策規(guī)則必須不斷更新，以適應(yīng)技術(shù)變化帶來的新問題。在這一點上，美國先后發(fā)布了《大數(shù)據(jù)研發(fā)倡議》和《美國國防部云計算戰(zhàn)略》等文件，用于指導(dǎo)這些新興信息領(lǐng)域的軍民融合式發(fā)展。

四、推進網(wǎng)絡(luò)安全軍民融合式發(fā)展的思考

網(wǎng)絡(luò)安全軍民融合是信息化時代生產(chǎn)力和戰(zhàn)斗力協(xié)調(diào)發(fā)展的客觀要求，也是有效維護國家總體安全的基本戰(zhàn)略。結(jié)合發(fā)達國家在這一問題上的經(jīng)驗做法，我國推進網(wǎng)絡(luò)安全軍民融合式發(fā)展可抓好以下著力點：

一是探索建設(shè)網(wǎng)絡(luò)安全軍民融合產(chǎn)業(yè)基地。目前，我國軍民融合產(chǎn)業(yè)呈現(xiàn)快速發(fā)展態(tài)勢，但在軍民融合產(chǎn)業(yè)園區(qū)建設(shè)上存在一定的同質(zhì)化問題，創(chuàng)新能力和產(chǎn)業(yè)鏈建設(shè)也需要提升。在網(wǎng)絡(luò)安全領(lǐng)域建立軍民融合產(chǎn)業(yè)基地，可為推進軍民融合深度發(fā)展提供新的增長點。產(chǎn)業(yè)基地建設(shè)對于打通網(wǎng)絡(luò)安全信息軍民共享和安全威脅的共同應(yīng)對也具有積極意義。在建設(shè)過程中，可充分依托在信息技術(shù)上具有一定基礎(chǔ)研究實力的軍事和地方科研院所，以關(guān)鍵技術(shù)和重點項目為抓手，不斷確立并完善與民營企業(yè)合作研發(fā)網(wǎng)絡(luò)安全產(chǎn)品的準(zhǔn)入、認證、保密等機制，在網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、標(biāo)準(zhǔn)制定等方面開展切實合作，努力形成產(chǎn)學(xué)研一體化的網(wǎng)絡(luò)安全生態(tài)體系。

二是加強網(wǎng)絡(luò)安全軍民融合戰(zhàn)略規(guī)劃。美英等發(fā)達國家在推進網(wǎng)絡(luò)安全時的首要環(huán)節(jié)，便是在頂層戰(zhàn)略規(guī)劃上充分吸收軍事和民用安全需求，并為軍民協(xié)調(diào)提供戰(zhàn)略指導(dǎo)。我國已經(jīng)成立了國家安全委員會與網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，為建立統(tǒng)籌協(xié)調(diào)的網(wǎng)絡(luò)安全軍民融合體系提供了重要的頂層制度安排。在進一步制訂和完善國家網(wǎng)絡(luò)安全戰(zhàn)略時，應(yīng)在現(xiàn)有的領(lǐng)導(dǎo)管理體系基礎(chǔ)上，適當(dāng)擴大相關(guān)部門和行業(yè)的參與力度，使國家戰(zhàn)略成為體現(xiàn)并引導(dǎo)軍民融合的重要保障，做到國家信息化建設(shè)與軍隊信息安全維護有機統(tǒng)籌。在縱向上，可考慮設(shè)立由各級地方政府牽頭、軍事部門參與的網(wǎng)絡(luò)安全軍民融合協(xié)調(diào)和管理機構(gòu)，設(shè)計適合地區(qū)發(fā)展需要和體現(xiàn)地區(qū)優(yōu)勢的區(qū)域網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，使網(wǎng)絡(luò)安全真正融入地區(qū)可持續(xù)發(fā)展的規(guī)劃和目標(biāo)。

三是積極建設(shè)網(wǎng)絡(luò)安全軍民融合的“軟環(huán)境”。要進一步完善網(wǎng)絡(luò)安全軍民融合的法律環(huán)境。我國的《網(wǎng)絡(luò)安全法》已進入公眾咨詢階段，但這并不意味著網(wǎng)絡(luò)安全領(lǐng)域的立法工作已經(jīng)完備。在數(shù)據(jù)保護、技術(shù)標(biāo)準(zhǔn)、安全審查、電子商務(wù)與金融、網(wǎng)絡(luò)安全人才培養(yǎng)等許多方面將可能需要更加明確和具體的配套法律法規(guī)。而物聯(lián)網(wǎng)、云計算等領(lǐng)域的深度發(fā)展也將引發(fā)新的規(guī)則需求。在立法和規(guī)則制定過程中，應(yīng)圍繞軍民網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展總體布局，統(tǒng)籌軍地資源，發(fā)揮制度規(guī)范對軍民融合的推動引領(lǐng)作用。同時，要探索完善網(wǎng)絡(luò)安全軍民融合的投資環(huán)境。這不僅要求加大政府投資，通過重點項目、政策補貼、優(yōu)惠貸款等多種渠道資助軍民融合發(fā)展，也要求鼓勵和引導(dǎo)社會投資，尋找民營和民間資本助推軍民融合產(chǎn)業(yè)的機制途徑，同時建立健全民間投資的背景和資歷調(diào)查等相關(guān)制度安排，減少投資環(huán)境中的外部安全風(fēng)險。

總而言之，網(wǎng)絡(luò)安全是一項復(fù)雜性系統(tǒng)性工程，其建設(shè)質(zhì)量直接關(guān)乎新世紀(jì)國家總體安全能否實現(xiàn)。在網(wǎng)絡(luò)空間日益成為國家發(fā)展與軍事戰(zhàn)略新高地的背景下，加快建設(shè)軍民融合式的國家網(wǎng)絡(luò)安全體系，實現(xiàn)安全與發(fā)展兩翼齊飛，將是從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國的必由之路。與此同時，網(wǎng)絡(luò)安全軍民融合的基本特性，也為其他戰(zhàn)略新領(lǐng)域的安全問題提供了借鑒。特別是在信息化深入發(fā)展的當(dāng)下，海洋、太空、網(wǎng)絡(luò)等國家利益新邊疆之間的整體聯(lián)動性和協(xié)同性日益增強，安全領(lǐng)域之間的滲透性和交互性凸顯，構(gòu)建軍民融合的國家戰(zhàn)略新疆域安全體系應(yīng)成為安全治理的未來指向。

注釋：

①在世界經(jīng)濟論壇發(fā)布的2015年度“網(wǎng)絡(luò)就緒指數(shù)”上，中國排名第62位，排在蒙古（61位）之后。

②科洛將網(wǎng)絡(luò)空間的防御難題總結(jié)為五個方面：攻擊不可預(yù)測且難以檢測；防御易被繞開；防御對象日益復(fù)雜化；涉及防御的主體碎片化；供應(yīng)鏈風(fēng)險。詳見：Lucas Kello，“The Meaning of the Cyber Revolution:Perils to Theory and Statecraft”，International Security，Vol.38，No.2，2013，7-4。

③根據(jù)中國國家信息安全漏洞庫每月發(fā)布的《信息安全漏洞月通報》整理得出。

④“慣習(xí)”的概念來自布迪厄的著述，參見：皮埃爾·布迪厄、華康德.實踐與反思.北京：中央編譯出版社，2004.

⑤有關(guān)該項目的情況可參見維基百科的相關(guān)頁面：https: //en.wikipedia.org/wiki/CyberPatriot.

參考文獻：

［1］數(shù)據(jù)來源：World Bank Database，獲取地址：http://data.worldbank.org/indicator/IT.NET.SECR.P6.

［2］Andy Greenberg.“Hackers can disable a sniper rifle or change its target”.Wired，July 25，2015.

［3］李恒陽.“斯諾登事件”與美國網(wǎng)絡(luò)安全政策的調(diào)整［J］.外交評論，2014（6）.

［4］馮全普.“網(wǎng)絡(luò)安全，中國當(dāng)自強”［N］.人民日報，2014-5-22.

［5］James Lewis，“Cybersecurity and cyberwarfare:assessment of national doctrine and organization”，in UNIDIR:The Cyber Index:International Security Trends and Realities，2013.

［6］天眼實驗室：“OceanLotus：數(shù)字海洋的游獵者，持續(xù)3年的網(wǎng)絡(luò)空間威脅”，2015年5月29日，http://blogs.360. cn/blog/oceanlotus-apt/.

［7］Cornish，P.，Hughes，R.and Livingstone，D.Cyberspace and the National Security of the United Kingdom:Threats and Responses.London:Chatham HouseReport，2009.

［8］馬克思恩格斯全集（第20卷）［M］.人民出版社，1956：187.

［9］弗朗茨·約瑟夫·施特勞斯.挑戰(zhàn)與應(yīng)戰(zhàn)［M］.上海人民出版社，1976.

［10］National Academy of Sciences，Computers at risk:Safe computing in the information age，National Academy Press，1991.

［11］JohnArquillaandDavidRonfeldt，“Cyberwar is Coming！”Comparative Strategy，Vol.12，No.2，Spring 1993：141-165.

［12］劉戟鋒.軍事技術(shù)論［M］.解放軍出版社，2014.

［13］赫德利·布爾.無政府社會：世界政治中的秩序研究［M］.上海人民出版社，2015.

［14］Jason Healey and K.Grindal（eds.），A Fierce Domain: Conflict in Cyberspace，1986 to 2012，Cyber Conflict Studies Association，2013.

［15］Brandon Valeriano and Ryan Maness，“The dynamics of cyber conflict between rival antagonists，2001-11”，Journal of Peace Research，Vol.51，No.3，2014：347-360.

［16］Shane Harris，@War:The Rise of the Military-Internet Complex，New York:Houghton Mifflin Harcourt，2014.

［17］Liz Gormisky，“Raytheon to Participate in DARPA's Plan X”，Defense Daily，December 17，2013.

［18］劉建偉.“美國網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)合體——推進網(wǎng)絡(luò)安全和信息化軍民融合深度發(fā)展的“他山之石”［J］.中國信息安全，2015（7）.

［19］TheWhite House，“Fact Sheet:Executive Order Promoting Private Sector Cybersecurity Information Sharing”，F(xiàn)ebruary 12，2015.

［20］劉金瑞.美國網(wǎng)絡(luò)安全立法近期進展及對我國的啟示［J］.暨南學(xué)報，2014（2）.

中圖分類號：G203

文獻標(biāo)識碼：A

文章編號：1007-9106（2016）05-0048-07

*作者簡介：劉楊鉞（1984—），男，國防科技大學(xué)人文與社會科學(xué)學(xué)院講師，國防科技大學(xué)國際問題研究中心研究人員，主要研究方向為網(wǎng)絡(luò)安全、地區(qū)安全。

*本文為作者主持的全軍軍事科研計劃項目（14QJ004-114）；湖南省社會科學(xué)成果評審委員會委托課題（XSP20140506W）的階段性成果。