積極推動軍民融合網絡安全深度發展

周鴻祎 張春雨

習近平主席高度重視網絡安全工作，多次強調，沒有網絡安全就沒有國家安全，要求在網絡空間等軍民共用性強的新興領域，加快形成多維一體、協同推進、跨越發展的軍民融合發展格局。新時代，我們必須深入貫徹軍民融合與網絡強國戰略思想，積極推動軍民融合網絡安全深度發展，大力破解矛盾難題、不斷提高融合水平、持續提升攻防能力，開創軍民融合網絡安全事業新局面。

一、建立軍地一體、層級清晰、分工協作的軍民融合網絡安全領導體制

網絡安全領域的斗爭是國家層面的對抗，是技術加智慧的較量，打的是人才戰略，拼的是核心技術，它滲透在各個領域，貫穿于方方面面，顯然已超出軍地各自管理控制的范疇。只有依靠軍地合力集中統管，才有可能管得住、管得好。當前，國防和軍隊網絡安全建設涉及管理部門較多，呈“九龍治水”局面，特別是在網絡建設的整體規劃上，基本屬于誰都管又誰都不管，缺乏權威的集中統管部門。應貫徹“發揮集中統一領導作用，統籌協調各個領域的網絡安全和信息化重大問題”思想，建立軍地一體、層級清晰、分工協作的軍民融合網絡安全領導體制，解決多頭管理、職能交叉、權責不一等問題。

堅持軍地一體。進一步確立中央網絡安全和信息化領導小組的權威，自覺將軍隊網絡安全建設納入國家網絡安全建設大局，以形成網絡空間安全的聯防、聯管、聯控。在現有的領導管理體制基礎上，適當擴大軍隊的參與力度，增強軍方的話語權。在網絡安全應急管理指揮體系、網絡安全法律法規體系、網絡安全防控體系等方面，應發揮軍隊體制和技術優勢，確定軍隊的主導權。

堅持層級清晰。以深化國防和軍隊改革為契機，在軍隊各級成立具有高度權威的網絡安全領導管理機構，建立具有我軍特色的網絡安全工作領導體制，探索構建科學高效的網絡安全管理模式。既要能對網絡安全工作進行戰略指導、頂層設計和宏觀管理，又要能對網絡安全的具體問題進行策略支持和微觀控制。同時，應逐級配備專職網絡安全專家，負責制定本系統的網絡安全政策法規，評估安全威脅和薄弱環節，指導網絡安全建設。

堅持分工協作。中央網絡安全和信息化領導小組側重于加強頂層設計和宏觀管控，制定發展戰略和規劃計劃，完善對重大問題的決策程序，履行軍民融合中的統籌協調職能，負責國內網絡安全的防御與應急反應、打擊網絡犯罪和網絡恐怖主義等；軍隊網絡安全主管機構側重于擬制軍隊網絡安全的整體規劃和建設，現有網絡作戰力量的整合，統一組織網絡防御性作戰，搜集國內與國外網絡空間情報。同時，應明確軍地協調的相關流程和管理辦法，健全軍地定期會商、重要情況通報、重大行動協同等工作制度。

二、制訂統一規劃、統一標準、統一評估的軍民融合網絡安全建設規劃

目前，我軍各類軍事信息網絡系統相繼建成運行，不同功能、各種類型的網絡安全設施設備也陸續配套投入使用，網絡安全防護系統的總體框架基本建立。但由于體制機制原因，我軍網絡體系建設存在各自為政、煙囪林立，設備多頭研制、標準不一，系統種類繁雜、自成體系等問題。一方面，與信息網絡資源共享、互聯互通的建設目標不相一致；另一方面，給網絡安全防護帶來巨大隱患。

習主席指出，把更多人力物力財力投向核心技術研發，集合精銳力量，作出戰略性安排。軍隊網絡安全建設是一項復雜的系統工程，涉及面廣、建設周期長、技術要求高。應貫徹“統一謀劃、統一部署、統一推進、統一實施”思想，制訂統一設計、統一標準、統一評估的軍民融合網絡安全建設規劃。

堅持統一設計。要以有效應對當前和未來一段時期網絡攻防手段為目標，科學制定網絡安全建設總體框架，分類確立建設模式，明確近期和長遠建設目標，確定完成任務的配套措施，與軍隊信息化建設同步規劃、同步建設、同步推進。同時做好與國家網絡安全發展規劃的相互銜接，將可以實施軍民融合的領域納入國家網絡安全發展全局。

堅持統一標準。積極推動自主可控的安全操作系統、安全數據庫系統、Web安全平臺、安全路由器與虛擬專用網絡產品、網絡病毒檢測預防和消除產品等網絡安全基礎產品的裝備使用，統一標準體制，由點到面，成建制、成系統為指揮控制系統、武器平臺、作戰單元提供信息加密、鑒別授權、身份認證、訪問控制、安全審計等全方位、多層次防護，實現各系統的全面融合，打造堅強可靠的網絡安全防線，確保軍事網絡互聯互通，確保作戰指揮高效順暢。

堅持統一評估。加強網絡安全建設和網絡安全產品的技術風險評估，明確評估程序和環節，采取科學有效的評估方法，確保網絡建成后防得牢、控得住。

三、樹立聯建聯培、聯防聯控、聯研聯創的軍民融合網絡安全人才理念

網絡安全的本質是網絡對抗，是敵我雙方能力的較量，這種能力不僅需要購買和部署一批網絡安全設備、安裝一批軟件，而且需要專業安全運維人員做分析、規劃、態勢研判、響應和處置。所以說，網絡安全的實質是人與人的對抗。在互聯網時代，網絡安全將成為一個智力密集型的服務業，形成巨大的人才需求。

習主席強調指出，培養網信人才，要下大功夫、下大本錢，請優秀的老師，編優秀的教材，招優秀的學生，建一流的網絡空間安全學院。近年來，國家網絡安全人才培養取得重要進展，“網絡空間安全”被國務院學位委員會和教育部增設為一級學科，每年“網絡空間安全”領域畢業生近1萬名，我國網絡安全高層次人才培養邁出了重要一步。但是，與打造網絡強國和實現“強軍夢”需求相比，還有較大差距，存在人才隊伍缺口較大、培養體系亟待完善、實踐型人才儲備不足、師資力量非常薄弱、實踐場景嚴重缺乏等問題。應貫徹“建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍”思想，樹立聯建聯培、聯防聯控、聯研聯創的軍民融合網絡安全人才理念，解決單打獨斗、各自為戰、條塊分割、互不協作等問題。

人力上聯建聯培。積極探索軍隊、地方高校、科研院所和網絡安全企業開展人才聯合培養渠道，共同開發課程、共建實驗場所、共設實習基地，實現課堂教學、學生培養、實習實踐的有機結合。通過安全訓練營、CISP/PTE安全認證培訓、安全運維人才培養，提升安全從業人員的安全能力，建立快速化、規模化、實戰化的安全運維、分析響應、攻防滲透等網絡安全人才培養機制。

使用上聯防聯控。習主席指出，網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。應統籌軍隊專業力量、政府專業力量、預備役力量以及民間、企業專業人才資源的運用，加強各種力量之間的行動協同，建立較為完善的網絡安全聯防聯控機制。一方面，充分利用民用網絡安全資源與成果，滿足軍隊網絡安全的需求；另一方面，充分發揮軍隊網絡安全需求的助推器作用以及威懾反制作用，利用軍方先進的網絡技術，測試核能、通信、交通、金融等國家關鍵基礎設施網絡的安全性，檢驗應急響應體系的有效性。

科研上聯研聯創。軍民協同創新是實現網絡攻防技術創新突破的重要途徑。美軍與洛克希德·馬丁公司等企業合作，共同研發“X計劃”“網絡快車道”等項目，與斯普林特等美國頂級骨干網運營商以及微軟、谷歌、臉書等國際互聯網服務提供商“無縫對接”，以打造全球網絡通信監控能力等經驗，值得我們參考借鑒。應圍繞發揮軍事需求對前沿創新的牽引帶動作用，聚力突破關鍵網絡技術，促進基礎平臺軍民共享，大力推動軍民技術相互轉化；鼓勵高校、科研院所、軍工企業和優勢民營企業強強聯合，集中軍地人力、物力和財力，對關鍵芯片、核心器件、操作系統等領域集智攻關，實現完全自主可控；探索軍民融合網絡安全裝備技術創新模式，發展新一代防火墻、入侵檢測、信息加密、信息隱藏、反竊聽等防護技術，共同打造自主化網絡安全產業生態鏈。

四、形成需求共提、資源共享、能力共建的軍民融合網絡安全發展格局

習主席指出，推動軍民融合發展是一個系統工程，要善于運用系統科學、系統思維、系統方法研究解決問題，既要加強頂層設計，又要堅持重點突破。推動網絡安全領域的軍民融合，必須把推動軍民融合深度發展作為建設網絡強國和信息化軍隊的基本制度設計和重要驅動力量，打破體制壁壘和部門利益，在國家層面統一整合、優化配置，促進技術、人才、資源等要素雙向流動轉化。應貫徹“加快建立推動軍民融合發展的統一領導、軍地協調、需求對接、資源共享機制”思想，形成需求共提、資源共享、能力共建的軍民融合網絡安全發展格局，解決底數不清、統籌不夠、能力不足、融合不深等問題。

需求共提。在軍隊網絡安全建設統管部門設立專司軍民融合的主管機構，暢通交流溝通渠道，讓民營企業“參軍有門”。建立網絡安全準入制度，明確劃定保密等級范圍，軍隊業務主管部門與“民參軍”企業定期會商、信息通報、需求對接和協作攻關，防止民用網絡安全力量技術研發丟了目標、少了靶子，攻防戰術失去對手、缺乏指向。建立網絡威脅信息互通機制，及時互通國內外網絡安全最新動態和重大事件，鼓勵民營企業與政府、軍隊實時共享網絡安全威脅信息，擴大網絡安全情報搜集范圍，提高研究分析的專業性和實時響應能力。探索軍地雙向代職制度，一方面，軍方向企業派遣技術人員，提供軍事需求；另一方面，民間技術專家到軍隊相關部門，協助網絡安全工作。

資源共享。依托武器裝備采購信息網，及時發布軍民兩用技術成果信息，實時對表“戰場需缺”與“市場所有”，實現軍地雙方需求、技術、標準、產品等信息資源充分共享。加快構建軍地信息融合共享平臺，拓展聯通渠道，規范互通標準，實現軍地信息資源充分互補共用。遵循軍民一體、兼容共用的原則，依托民用網絡基礎設施，不斷改進軍隊網絡基礎設施，明確統建傳輸網絡、信息獲取、處理設施和共管電磁頻譜資源等軍民融合建設重點，促進軍用和民用信息基礎設施融為一體。適當開放軍隊網絡整體建設領域，發揮民營企業網絡安全防護主力軍作用，讓民營企業有所作為。探索網絡安全民用技術和裝備的準入方式，提高轉化效率，形成“即插即用”的戰斗力生成新模式。

能力共建。美國將網絡空間安全作為國家安全的重點，政府和軍方將波音、洛克希德·馬丁等公司作為網絡安全的國家隊，將微軟、英特爾、EMC、思科、蘋果、谷歌等信息技術巨頭作為網絡安全的專業隊，將賽門鐵克、邁克菲、RSA等網絡安全防護企業作為網絡安全的特種隊。可借鑒他國先進經驗，組織軍地精干力量成立網絡安全軍民融合研究機構，作為軍方業務主管部門的技術支撐單位，參與軍隊網絡安全的規劃制訂，提出相關建設方案；推進“國家網絡靶場”建設，為模擬真實的網絡防御作戰提供虛擬環境；組建“網絡藍軍”，選拔高水平的科學家、網絡科技領軍人才、工程師，以及創新團隊，圍繞網絡攻防展開針對性研究，平時給軍隊專業隊伍當“對手”，戰時給軍隊專業隊伍當“助手”。