编者按:网络安全已经成为军民融合最具潜力的领域。发达国家高度重视网络安全领域军民融合发展,形成了从战略设计到具体实施的全面合作模式。立足中国网络空间基本国情,深刻把握军民融合规律和趋势,借鉴国外有益做法,以建设中国特色的协作机制、技术合作模式和联合演练活动为抓手,不断深化党、政、军、民交流合作,综合发挥优质民用资源与军事领域独特优势的战略效应,是实现网络空间安全与发展同步提升、经济与国防建设协调提高的重要途径。
一、网络空间军民融合的国际经验
从美等发达国家网络安全发展经验来看,加强政府机关、军队部门、企事业单位的沟通合作,广泛开展军地信息互通、技术共享、成果共用,能够有效提高网络安全建设起点,快速突破制约发展的资金、技术、力量、管理等瓶颈问题,在短周期内以较低成本实现较快增长,促进多方共赢。
一是加强顶层战略指导,明确军地合作发展目标和具体措施。从2010年《国家安全战略报告》到2015年美军《国防部网络战略》,美一直强调加强政府部门、军方、私营企业之间的协作,强化各方在人才交流、技术合作、教育培训等方面的战略指导,同时在政策、法律、制度层面频开绿灯,力图实现网络安全效能与经济社会效益同步提升。
二是建立网络威胁信息互通机制,促进情报信息交流共享。2015年,美总统奥巴马签署《2015年网络安全法案》,成立网络空间威胁情报中心,扩大网络空间安全威胁情报的收集范围,鼓励私有部门与美政府、军队实时共享网络安全威胁信息,提高研究分析的专业性,促进网络安全威胁信息利用和实时响应能力提升。
三是开展军地人员双向交流任职,打通专业人员流动壁垒。美国防部出台“企业合作计划”,深化与网络安全企业的创新合作与研究,借鉴企业经验完善军方网络安全体系架构,解决关键技术,军方向企业派遣人员交流代职,地方公司人员入驻五角大楼协助网络安全工作,促进双方合作进一步深化。
四是持续举办网络联合演习活动,提高多部门协同作战能力。2015年,美军网络司令部牵头举办第4届“网络卫士”联合演习,美政府部门、学术机构、私营企业以及军方均积极派员参加。该演习以应对美国关键信息基础设施遭网络攻击为背景,通过多方合作,实现保卫整体网络、维护基础设施、开展信息共享以及组织网络反击等目的。此次演习表明美国在应对网络安全威胁方面,逐步从政府主导、军民协同模式向政军企全面合作模式转变。
二、我国网络空间军民融合的预期效益
网络安全是军民融合基础最好、合作前景最广阔的领域之一。通过在全社会范围内合理配置资源,加强政府、军队、企事业单位、私营公司的交流合作,将优质的民用资源与军事领域独特优势充分结合,能够在一些基础性、前沿性、战略性技术领域实现根本性突破,既能实现较好的经济效益,也能有力支持国防和军队建设。
经过多年发展,我国网络安全领域整体科技研发能力有了相当的发展。政府主导的网络安全监管单位、信息安全测评认证机构、专业科研院所均具备了突出的技术实力、常态化履行相关网络安全职能;国有大中型企业从自身网络安全需求出发,普遍建立了专业安全团队,建设了安全防护技术手段,结合主营业务开展网络安全防护工作;国内众多安全机构通过激烈竞争,积累了较为雄厚的科技基础、人才梯队和实践经验,在科技实力上与传统军工部门各有侧重、各具优势,上述基础都为加强网络安全领域军民融合创新发展提供了基本依托。对于军队来说,加强军民融合式发展,精选引进国家优质资源,能够有效提高军队网络安全建设起点,有助于加速形成网络空间防护能力。
一是建立协作机制。国家、军队有关部门以及地方相关单位之间协调建立定期会商、信息通报、需求对接和协作攻研机制,及时互通国内外网络安全最新动态和重大事件通报,协作处置网络突发事件,形成共同维护网络空间安全的良好氛围。
二是加强技术合作。在中央、国家机关以及军队有关部门的统筹组织下,从加强经济建设和国防建设融合发展角度出发,挖掘军地单位在网络安全技术手段、数据资源、咨询服务等方面各自优势,通过需求对接和规划引导,针对性提高网络安全能力。
三是开展联合演练活动。由中央、国家有关部门牵头,适时组织开展政军企多方参加的网络安全应急演练活动,针对国家关键信息基础设施安全防护等重大课题,练组织指挥、练协同配合、练技术支援,提高共同应对重大突发网络安全事件能力。
(来源:中国信息安全)
