要点提示
●推动网络安全军民融合,需要在国家层面统一整合、优化配置,促进技术、人才、资源等要素双向流动转化。
●无论是网络安全分析、态势研判、应急处置,还是网络防护硬件、软件的研发,都需要大量的信息科技人才。
习主席深刻指出,没有网络安全就没有国家安全。数字化时代,网络空间已渗透到政治、经济、军事、文化等各个领域,具备军民一体的天然属性,是新时代军民融合发展的重要方面。当前,我国正向网络强国迈进,打造军民融合的网络长城,既是建设网络强国和信息化军队的基本制度设计,也是推动军民融合深度发展的重要驱动力量。新形势下,积极推动网络安全军民融合深度发展,亟须破解体制性障碍、结构性矛盾、政策性问题,不断提高融合水平、提升联合防护能力。
网络安全事关国家整体安全,需军地走开全面融合之路
信息化时代,网络空间安全已经成为国家战略新的制高点。去年全球爆发的“永恒之蓝”勒索病毒、乌克兰电网遭攻击、美国大选“邮件门”等事件表明,网络安全事关国家安全、社会稳定和战争胜败。网络安全的较量已上升为国家层面的对抗,超出军地各自管理控制的范畴,需要依靠军地一体合力集中统管才有可能管得住、管得好。
网络安全事关国家利益。由于网络触角延伸到经济、社会、文化等各个领域,其安全必将影响到经济安全、社会安全、文化安全、信息安全等。2017年5月,“永恒之蓝”勒索病毒席卷150多个国家和地区,包括政府、银行、通信公司、能源企业等重要部门机构基础设施陷入瘫痪,在全球引起轩然大波。早前,沙特的基础设施遭网络攻击,仅仅数分钟内,计算机硬盘就被破坏,所有数据被清空,攻击者还试图引发爆炸,如果得逞无疑会造成十分严重的后果。
网络安全事关战争胜负。信息化战争中,网络空间已成为新维战场空间。当前,美国、英国、日本等都已建立网络作战部队,并大力研发各种网络武器。伊拉克战争中,美军首先摧毁了伊军非常关键的5个指挥与雷达设施,并使用电子干扰等方式牢牢掌握信息优势,使伊军又盲又聋,防御体系迅速瘫痪。随着战争形态的加速演变,信息优势争夺日益成为战争胜负的核心内容,网络空间作为信息控制的“主战场”,日益成为战争博弈的制高点。
网络安全军民一体是世界普遍做法。当前,世界很多国家都将军民一体看作是提升网络空间安全的重要途径。例如,美国就将网络安全作为国家安全的重点,白宫和五角大楼指定波音、洛克希德·马丁等公司为网络安全国家队,指定微软、英特尔、思科、苹果、谷歌等信息技术巨头为网络安全的专业队,指定赛门铁克、迈克菲等网络安全防护企业为网络安全的特种队。在以色列,许多以军网络安全部队的军人退役后,成为地方高科技企业的精英,并创办多家网络安全公司。这些公司回过头来与以军在网络安全领域展开全方位合作,提升以军网络防护能力的同时,推动整个网络空间安全的发展。
网络安全资源分散多元,需军地强化顶层设计统筹
推动军民融合发展是一个系统工程,要善于运用系统科学、系统思维、系统方法研究解决问题。目前,我国各类信息网络系统高速发展,不同功能、类型的网络安全设施陆续配套投入使用,网络安全防护系统的总体框架基本建立。但网络安全资源广泛分布于军队和地方,推动网络安全军民融合,提高协同防护能力需要强化顶层设计统筹,打破体制壁垒和部门利益,在国家层面统一整合、优化配置,促进技术、人才、资源等要素双向流动转化。
构建完善网络安全组织领导体制。应加快建立军地一体具有中国特色的网络安全工作组织领导机构,确保层级清晰、分工协作。国家网络安全领导机构的工作重点是加强网络安全军民融合的顶层设计和宏观管控,制定发展战略和规划计划,履行军民融合中的统筹协调职能,负责国内网络安全的防御与应急反应,打击网络犯罪和网络恐怖主义等;军队网络安全主管机构侧重于拟制军队网络安全的整体规划和建设,将可以实施军民融合的领域纳入国家网络安全发展全局,做好与国家网络安全发展规划的相互衔接,明确军地协调的相关流程和管理办法,健全军地定期会商、重要情况通报、重大行动协同等工作制度,形成网络空间安全的联防、联管、联控。
统筹军地网络安全建设规划标准。以有效应对当前和未来一段时期网络攻防手段为目标,科学制定军民网络安全建设总体框架,分类确立建设模式,明确近期和长远建设目标,确定完成任务的配套措施。一是坚持统一标准。积极推动自主可控的安全操作系统、安全数据库系统等网络安全基础产品的技术标准统一,关键时刻能实现各系统的全面融合,打造坚固可靠的网络安全防线。二是坚持统一评估。加强网络安全建设评估和网络安全产品的技术风险评估,明确评估程序和环节,采取科学有效的评估方法,确保网络建成后防得牢、控得住。
建立网络安全军地资源共享机制。实现军地网络安全资源共享,关键是建立军地需求共提机制。应及时发布军民两用技术成果信息,实时对表“战场需缺”与“市场所有”,实现军地双方需求、技术、标准、产品等信息资源充分共享;加快构建军地信息融合共享平台,拓展联通渠道,规范互通标准,实现军地信息资源充分互补共用;建立网络安全准入制度,明确划定保密等级范围,军队业务主管部门与“民参军”企业定期会商、信息通报、需求对接和协作攻研,防止民用网络安全力量技术研发丢了目标、少了靶子,防护战术失去对手、缺乏指向;建立网络威胁信息互通机制,及时互通国内外网络安全最新动态和重大事件通报,鼓励民营企业与政府、军队实时共享网络安全威胁信息,提高研究分析的专业性和实时响应能力。
网络安全实质是人才的较量,需军地树牢联合思想
网络安全的本质是网络对抗,实质是人才的竞争较量。无论是网络安全分析、规划、态势研判、响应和处置,还是网络防护硬件、软件的研发,都需要大量的信息科技人才。为满足军地网络安全人才巨大需求,需要牢固树立联合思想。
联合培养人才。近年来,国家网络安全人才培养取得重要进展,网络空间安全被国务院学位委员会和教育部增设为一级学科,每年网络空间安全领域毕业生近万名。但与打造网络强国和强军兴军需求相比还存在较大差距,存在人才队伍缺口较大、培养体系有待完善、实践型人才储备不足等问题。应积极探索军队、地方高校、科研院所和网络安全企业开展人才联合培养渠道,共建师资队伍、共搭实验场所、共设实习基地,实现课堂教学、实习实践的有机结合,通过网络安全训练营、安全运维人才培养等,提升网络安全从业人员的专业能力,完善快速化、规模化、实战化的安全运维、分析响应、攻防渗透等网络安全人才联合培养机制。
联合运用力量。应统筹军地各种力量的运用,加强行动协同,建立较为完善的网络安全联防联控机制。一方面,充分发挥地方网络安全人才的作用,开放军队网络安全顶层设计、核心技术研发、网络安全整体建设等领域,以满足军队网络安全对人才的需求;另一方面,充分发挥军队网络安全需求的助推器作用,利用军方先进的网络技术,测试核能、通信、交通、金融等国家关键基础设施网络的安全性,检验应急响应体系的有效性。
联合研发技术。军民协同创新是实现网络防护技术创新突破的重要途径。应围绕发挥军事需求对前沿创新的牵引带动作用,聚力突破关键网络技术,促进基础平台军民共享,大力推动军民技术相互转化;鼓励高校、科研院所、军工企业和优势民营企业强强联合,集中军地人力、物力和财力,对关键芯片、核心器件、操作系统等领域集智攻关;探索军民融合网络安全装备技术创新模式,研发新一代防火墙、入侵检测、信息加密、信息隐藏、反窃听等防护技术,共同培育自主化网络安全产业生态链。
此外,由于网络安全具有综合性复杂性,还需军地合力来强化法规政策保障。制定网络安全军民融合的法规体系、支撑网络安全军民融合的相关政策,以及网络安全军民融合重点保障领域的相关文件,确保网络安全军民融合的措施落地生根,形成军地联合支撑体系。(周鸿祎、张春雨)