■ 国防大学国防经济研究中心
军民融合中的网络安全和信息化问题
■ 国防大学国防经济研究中心
加快推动网络安全和信息化军民融合深度发展,在更广范围、更高层次上将国防和军队网络安全和信息化建设融入国家网络安全和信息化建设之中,促进军民兼容互用、良性互动、同步发展,是维护国家网络空间主权、安全和发展利益的迫切需要,也是建设网络强国的必由之路,更是打赢信息化战争的必然要求。
网络安全和信息化领域是军民融合的新兴前沿阵地,也是信息时代军民融合发展的关键领域和战略制高点。加快推动网络安全和信息化军民融合深度发展,在更广范围、更高层次上将国防和军队网络安全和信息化建设融入国家网络安全和信息化建设之中,促进军民兼容互用、良性互动、同步发展,是维护国家网络空间主权、安全和发展利益的迫切需要,也是建设网络强国的必由之路,更是打赢信息化战争的必然要求。
近年来,在网络安全和信息化领域,军地各级坚持走军民融合式发展道路,政策环境逐步完善,体制机制建设、资源共享和技术成果转化有了新的进展,军民融合的产业力量逐步壮大,军地在信息基础设施建设、信息资源共享利用、技术协同攻关、人才培育等方面进行了诸多有益实践,取得了明显成效。
(一)网络安全与信息化领导管理体制不断完善
2013年11月,党的十八届三中全会《决定》强调,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全,体现出国家高度重视网络和信息安全。2014年2月,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任领导小组组长。领导小组的职能,主要是对网络安全和信息化领域进行集中统一领导,统筹协调重大问题,制定发展战略、宏观规划和重大政策。中央网络安全和信息化领导小组第一次会议审议通过了《中央网络安全和信息化领导小组工作规则》《中央网络安全和信息化领导小组办公室工作细则》《中央网络安全和信息化领导小组2014年重点工作》等文件。国务院授权重新组建国家互联网信息办公室(简称“国家网信办、国信办”),负责全国互联网信息内容管理工作,并负责监督管理执法。中央网信办成立之后,积极组建内部机构,军地各级网络安全和信息化领导小组及其办公室也相继组建,形成了覆盖中央和地方的网络安全监管体系,为网络安全和信息化领域深入实施军民融合战略提供了制度保障。中央网络安全和信息化领导小组的成立,从领导体制上进一步明确了其统筹国家网络安全的职责,克服了以往职能交叉、多头管理、体制空缺、网络安全建设缺乏统筹、网络安全行动缺乏统一指挥的突出问题,网信领域军民融合发展也有了顶层领导体制。与此同时,军队也成立了全军网络安全和信息化领导小组及其办公室。为促进全军网络安全和信息化军民融合深度发展,总参信息化部着力加强顶层制度设计,理顺工作关系,积极与国家有关部门共同制定有关政策文件。
(二)军民融合的网络信息产业蓬勃发展
近年来,信息产业军民融合发展力度逐步加大,“民参军”“军转民”成效显著。民营企业在网络安全和信息化军民融合领域展现出蓬勃发展的生机和活力,“民参军”的范围涵盖电子信息产品制造、软件及系统集成、信息传输、信息服务和网络安全等各个领域。物联网、大数据、移动互联网、云计算的快速发展,对军民融合发展提出了新的要求,军地进行了一些有益的探索。2014年11月,在首届军事训练器材和先进技术展上,解放军总参谋部向社会发布108项军事需求,公开招揽地方优势资源参与部队训练领域先进技术和产品研发。此次公布的军事需求,既有战伤模拟人、预警机、航母训练模拟器等硬件设备,也有短距无线定位、大数据处理、云仿真计算等前沿信息科技。2014年3月,中国航天科工集团公司与贵州省人民政府签署《共同支持贵州发展大数据产业战略合作框架协议》,双方共同探索建立具有鲜明特色的跨区域大数据产业协同发展模式,联合在信息基础设施、产业链支撑能力等方面展开合作,共同推进大数据产业发展。2014年4月10日,中国电子科技集团公司与成都市签署战略合作框架会议,共建国家示范网络安全产业园,计划在未来3年内,努力将成都建设成为“国内卓越、世界一流”的网络信息安全新技术、新产品研发总部及网络信息安全产业基地和网络信息安全人才聚集地。2014年9月5日,全国首家军民融合产业联盟在北京市海淀区中关村核心区成立,中国电子科技集团等12家机构为联盟发起单位,该联盟以加快战斗力生成模式和转变首都发展模式为宗旨,以区域军民融合科技创新战略需求为导向,结合武器装备科研生产需求,积极推进技术攻关、项目研发、成果转化、示范应用等工作。
(三)信息基础设施军民融合成效显著
信息基础设施建设军民融合由来已久,有力推动了国家和军队信息通信的快速发展,并为网络安全和信息化军民融合提供了良好基础。长期以来,军民围绕架空明线、电缆网、光缆网、卫星通信系统和CDMA移动通信系统等工程建设,展开了一系列的军民融合实践活动,有效解决了各个时期信息通信建设的突出矛盾和问题,促进了经济建设与国防建设的统一。新时期,随着物联网、云计算、量子通信等信息技术的快速发展,民用信息基础设施建设广泛采用了新技术、新材料和新手段,其信息服务支撑能力得到了显著的提升,军民融合领域逐渐拓宽。例如,总参谋部依托工信部专业力量,组建预备役电磁频谱管理中心,南京军区组建了预备役频管部队和信息预备役旅、团,广州军区组建了预备役频管部队。2014年11月,江西省军区组织协调驻赣各部队、电信公司和江西省政府有关部门,通过光纤传输网建设、严格落实保密规定、信息人才和力量共育共建等具体项目落实,构建军民融合信息传输网络,推动信息通信军民融合整体协调发展。
(四)信息资源开发军民融合稳步推进
为有效利用经济社会和国防领域的信息资源,提高现有信息资源利用效益,军地信息资源开发领域的融合力度进一步加大,融合方式不断丰富,融合机制不断完善,取得了明显成效。2004年以来,国家先后颁布实施了《关于加强信息资源开发利用工作的若干意见》《关于加强信息资源开发利用工作任务分工的通知》,军队制定出台了《关于加强军队信息资源开发利用工作的意见》等一系列法规政策。参与信息资源开发利用的相关主体还制定了数十项行业条例、办法及数百项部门级标准。在融合实践中,科技、建设、交通、计量、标准、气象、海洋、测绘等领域根据各自信息资源军民共享需求,制定了相应的规划计划、标准规范,搭建了军民信息资源共享平台,拓展联通渠道,加大交流力度,实现各自领域军民信息资源的互补共用。例如,科技部启动和支持了气象、水文、测绘、医药卫生、交通等与军队建设及军事斗争准备相关领域的科学数据共享试点和项目。2014年5月23日,总装备部与国家质检总局签署《军民融合计量战略合作框架协议》,军地双方将按照需求牵引、统筹衔接、资源共享、共同推进的原则,把军事计量技术保障融人国家计量体系,加强建设规划统筹衔接,联合开展计量科研攻关,完善军事计量量传溯源体系,加强计量人才联合培养交流,制定军民协调的技术规范体系,努力形成全要素、多领域、高效益的计量军民融合深度发展格局。2014年6月,国家遥感中心在北京召开了加强遥感单位协作与国产卫星数据共享交流座谈会,各单位就数据共享工作在共享政策、持续共享机制、共享标准、数据质量控制、军民融合等方面进行了深入交流。在维护国家海洋权益、APEC会议安全保卫等重大活动中,军地双方围绕地理、安全、电磁频谱管理等信息资源开展了深入的军民融合,取得了显著成效。
(五)军民融合网络信息人才储备不断充实
军地采取了一系列重大举措大力加强网络安全和信息化人才培养,网络安全和信息化人力资源的素质不断提升、结构不断完善、规模不断扩大。按照精干高效、运行顺畅的要求,军队建立了总部、军区及单位选培办三级依托国民教育培育军队网络安全和信息化人才的领导管理体制,并设立了相应工作机构,加强对网络安全和信息化人力资源培养的组织领导。通过依托培养、研讨班培训、任职轮训等方式,军地共同开展了网络安全和信息化人力资源培养工作,联合培育的规模不断扩大,各相关培训单位均制定了周密细致的培训计划,对培训工作进行了全面的安排部署。
(六)信息技术军民协同创新体系初步建立
经过多年努力,我国初步形成了相对完备的信息技术军民协同创新体系,对推动经济社会发展起到了不可替代的关键作用。例如,由天津滨海新区和国防科技大学共同建设,以“天河一号”千万亿次高性能计算机系统为基础构建的国家超级计算天津中心,已催生了数以百亿计的经济价值,并持续带动大数据处理、新型材料装备研发等技术和产业的发展。经过长期建设发展,军工企业积累了一大批先进适用的网络安全和信息化技术,可广泛应用于国家经济建设、社会治理、灾害预防、应急处置等领域,具有巨大的经济和社会价值。例如,中国电科集团立足自身优势,利用电子信息技术促进全社会节能减排和环保事业发展,大力发展光伏、绿色照明、节能服务等绿色环保产业,完成人民大会堂万人礼堂的LED灯光改造、“奥运文化中心”等主要场馆大屏幕显示系统绿色环保照明和新能源试点。
(七)促进军民深度融合的政策环境不断优化
2015年3月,国家出台了促进网络安全和信息化军民融合深度发展的指导意见,进行了顶层设计,明确了发展目标、融合重点及推进举措。目前,全国上下都在认真学习贯彻落实,积极开展试点示范,掀起了推动网络安全和信息化军民融合发展的热潮。2014年10月,中央军委印发《关于进一步加强军队信息安全工作的意见》,明确了当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。为维护国家网络安全、保障中国用户合法利益,我国推出网络安全审查制度,对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,审查重点为产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,不符合安全要求的产品和服务,将不得在中国境内使用。2014年11月,为期一周的首届中国国家网络安全宣传周正式启动,以“共建网络安全,共享网络文明”为主题,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动。
当前,网络安全和信息化军民融合发展形势很好,但总体上看,网信领域军民“两张皮”的格局尚未打破,仍存在思想认识不清、融合意识不强、战略统筹不力、运行机制不畅、政策法规滞后、军地资源分散等突出问题,很大程度上制约了体系作战能力的提升,影响了网络强国建设的效益。
(一)网信融合意识有待加强
长期以来,受制于网络安全和信息化条块分割管理的条条框框,军地各自封闭、自成体系、各搞一套、缺乏共享的传统观念根深蒂固,形成了制约军民融合深度发展的最大观念障碍。一些地方部门国防意识不强,对网络安全和信息化贯彻国防要求考虑不足,认为实现军民融合会增加投入、工作量和风险;一些军队单位仍然固守“小而全”、“大而全”的思维定式,习惯于信息化自我建设模式。有的单位对民用技术、民间人才不够信任,导致一些先进民用资源和技术很难为国防和军队建设所用。
(二)网信融合政策法规有待健全
目前,有关网络安全和信息化军民融合的政策法规尚不完善,法律法规和具体实施细则尚未出台,无法可依的问题还比较突出。在信息基础设施军民融合方面,还未形成完整、清晰、具体的信息基础设施建设贯彻国防要求总体范围和目录体系,究竟哪些信息基础设施需要贯彻国防要求、哪些不需要贯彻国防要求。谁来负责提出需求,谁来牵头建目录、管目录,贯彻国防要求的成本如何分担,产权归属如何界定等一系列具体问题缺乏明确规范,致使这项工作长期难以落实。在信息资源共享方面,缺乏信息资源军民共享的顶层设计和共享目录,军地在信息资源共享方式、共享内容、产权保护等方面缺乏明确规范,信息资源共享的“责、权、利”缺乏相关实施细则,资源共享无责任主体、无桥梁纽带、信息标准各异的问题仍比较突出,影响了开放共享。在信息技术军民融合方面,有利于激励军民融合的知识产权政策不健全、科研计价方式不科学,支持国产自主信息技术、优先采用先进成熟民用信息技术和信息产品的政策法规缺失,导致军地共同开发、联合攻关缺乏有效政策法规保障。
(三)网信融合规划计划有待加强
网络安全和信息化军民融合是国家工程,客观上要求站在国家发展与安全全局的高度,统筹考虑军民建设对网络安全和信息化实施顶层规划和宏观统筹。目前,我国在推进网络安全和信息化军民融合方面的总体筹划与协调管理仍比较薄弱,很大程度上影响了网络安全和信息化军民融合的进程和效果。一是军地各自制定规划计划,缺乏统筹与协调,难以做到统一设计、统一运筹、统一建设;二是军地资源分散,军地各控一方、各自建设,缺乏有效的共建共享运作方式和机制化渠道,既导致重复建设、效益低下,又难以实现共享互补;三是军地之间、军地各部门之间各自开展技术研发,力量分散且缺少交流与协作,有效整合全社会资源、联合各种研发力量进行协同创新,还有很长的路要走。
(四)网信核心技术受制于人
网信技术先进性是该领域军民融合的技术基础,决定着军民融合的程度和深度。目前,我国网络信息领域的创新能力不强,关键技术受制于人,影响了军民融合深度发展。在关键芯片、核心软件和部件上严重依赖进口,特别是涉及网络信息安全核心技术的软硬件可控能力较弱。集成电路产业是信息技术产业的核心,我国该产业的关键技术瓶颈仍未根本突破,产业发展受制于人,远不能支撑国民经济和社会发展以及国家信息安全、国防安全建设。在核心技术、设计、制造工艺、产业规模、龙头企业等方面,我国与世界先进水平都有较大差距,大量高端和主流产品依赖进口。数据显示,2013年我国集成电路进口额高达2313亿美元,超过同期原油进口额,我国已有十余年集成电路进口额超过石油,长期居各类进口产品之首。我国500多家集成电路设计企业收入,仅为美国高通公司的60%~70%;集成电路制造技术更是落后国际主流两代,关键装备、材料基本依赖进口;全行业研发投入不足英特尔公司的1/6;“芯片—软件—整机—系统—信息服务”的产业链协同格局尚未形成;在通用CPU、存储器、微控制器和数字信息处理器等通用集成电路和一些高端专用电路上,我国尚存多项技术空白。同时,我国使用的数以十亿计的智能终端操作系统,从电脑到移动终端,几乎全都使用国外操作系统。正是由于缺乏过硬的自主技术,我国使用的信息基础设施、关键核心技术设备和基础软件大量依赖进口,导致很难实现安全可控的管理与应用,潜藏着严重的“后门”威胁和网络安全隐患。
(五)网信领域军民市场分割问题突出
信息化的局部战争是体系与体系的对抗,在网络信息安全领域,军与民的界限日益模糊。网络信息安全市场如果军民相互隔离,两条线运行,成本将十分高昂。目前,我国以无线移动通信为代表的民用网络信息技术已经达到国际领先水平,但先进民用技术在军事应用上的发挥尚不充分,很多先进民用信息技术难以顺畅、快捷进入军用市场。特别是我军网络安全技术装备资源及人才较为短缺、基础设施较为薄弱,加速军用网络安全体系建设的步伐,必须借助和依赖广泛的民用市场做支撑。目前面临的挑战突出表现为:网络信息安全企业的战略价值和经济价值匹配度不够,由于缺少有力支持,部分民用网络信息安全领域的企业对进入军用市场十分谨慎。
(六)网络安全形势严峻
我国网络安全面临严峻挑战,网络病毒、网络攻击、网络窃密等现象频出,我国已经成为网络攻击的主要受害国。目前,针对我国境内网站的仿冒钓鱼站点成倍增长,境外攻击、控制事件不断增加,中国网站安全问题形势严峻。据中国互联网协会、国家互联网应急中心发布的《中国互联网站发展状况及其安全报告(2015)》显示,2014年,我国发现恶意仿冒钓鱼网站页面数量增至93136个,数量较2013年增长2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。我国政府网站正在成为网络攻击的主要目标。数据显示:2014年我国境内被篡改网站达36969个,较2013年增长53.8%;被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。我国数据信息保护面临严峻挑战。2014年我国多家知名电商、快递公司、招聘网站、考试报名网站等多次发生数据泄露事件。2014年5月,某知名手机厂商论坛数据泄露,由于用户管理模块存在漏洞,导致包括账号、密码和社交账号等800万用户个人信息泄露,用户财产和人身安全受到巨大威胁。特别是长期以来,美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动,其监听行动涉及中国政府、中资企业、科研机构、普通网民、广大手机用户等。这种行为悍然违反国际法,严重侵犯人权,危害全球网络安全,需要高度警惕和防范。
网络安全和信息化军民融合是关乎建设网络强国和实现强军目标的大事业、大工程,融合点多、面宽、体系庞杂,需要紧紧扭住一些关键点综合施策,以点带面,以局部融合带动体系融合。
(一)完善网络安全和信息化军民融合领导管理体制
推进网络安全和信息化军民融合,必须发挥中央网信领导小组统领各方的作用,依托军地各级网信领导机构,调整充实力量,明确相关职责,加强归口管理。在中央层面,可依托中央网信领导小组,完善网络安全和信息化军民融合领导决策机制,在发展规划、建设计划、重大项目和政策及力量配置等方面加强统筹协调,从顶层上解决军地体系分割问题。在区域层面、各大军区和省、自治区、直辖市均需明确网络安全和信息化军民融合的归口管理职能部门,负责中央决策的牵头落实和区域网络安全和信息化军民融合工作的组织与协调,根据国家总体规划和区域发展计划,结合自身实际制订具体的实施计划,并实施监督管理。
(二)优化网信军民融合工作运行机制
按照适应网络安全和信息化军民融合特点规律、有利于军地统筹协调、能够实现常态化管理的要求,健全军地部门定期会商、情况通报、行动协同等工作运行机制,确保政令畅通、信息共享、资源对接、形成合力。建立规划衔接机制,将军地需求、资源共享和建设任务统筹纳入国家规划体系,充分发挥军地规划衔接的牵引作用。建立信息共享机制,健全完善公用信息资源军地共享平台,定期发布网络安全和信息化军民融合产品与技术目录,联手解决信息资源难共享的问题。建立信息人才联合培养使用机制,采取多种方式利用地方高素质信息化人才资源,建立军事信息专业人才军地接力培养、联合使用、流动管理体系,开辟军队所需信息化高端人才、特殊人才“绿色通道”,使地方信息化专家和专门技术人才为军所用。健全完善网信动员机制,理顺应急应战情况处置中的各方责任利益关系,为建立平战快速转换的网信动员机制奠定基础。建立评价监督机制,构建网络安全和信息化军民融合发展评价体系,实施军民融合发展成效评估。
(三)健全网信军民融合发展政策法规
梳理修订现行有关法规,增加有助于促进军民融合发展的条款。建立国家重大信息基础设施共建共用制度,实现信息基础设施富余资源和紧缺资源的综合利用。出台信息资源共享实施办法,引导和鼓励军地信息资源共享利用,既要增强军队挖掘利用民间数据资源优势和数据开发的能力,又要对具有经济和社会价值、允许开发利用的军事信息资源进行面向社会的公益性增值开发利用。出台促进民企参与网络安全和信息化军民融合发展管理办法,鼓励高新技术民企发挥技术、资金和生产优势参与军工电子研制生产。实行“货架产品制度”,明确军队需要的产品凡市场上有的均实行商业采购,凡民用企业能提供的均招标采购。统筹建立优先选购军民两用技术的采购激励政策,向自主创新能力突出、掌握核心关键技术、有强力“参军”意愿的民口企业适当倾斜。培育可信赖、强大的自主民族企业,以具有先进、成熟产业基础和研发制造能力的高科技龙头骨干企业为依托,结合未来军事需求和技术发展趋势,着眼产业链关键环节自主可控、安全可靠,以重大工程和重大专项为牵引,加大政策和资金支持力度,打造军民两用技术、产品研发和产业化发展平台。制定相关法律法规,以自主可控能力强、产业链成熟的领域为试点,有序、有效推进相关领域的国产替代计划。充分发挥政府投资引导作用和资本市场的融资功能,创新政策性金融支持方式,有计划地实行投资主体多元化,为军民融合发展提供多元化融资渠道。
(四)制定网信领域军民通用技术标准规范
从顶层规划入手,探索有利于网络安全和信息化军民融合、更加开放和有效的标准化工作机制和模式。打破部门和行业界限,积极采用国际标准和国外先进标准,国家和军队协同制定一套符合国情、符合实际的统一的军民通用信息技术标准体系。抓紧实施“军标体系瘦身计划”,凡是民用标准能够满足军事工作要求的应尽量直接采用,对那些低于民用标准或能用民品标准代替军用标准的,应明确采用民用标准,加快建立国家标准、军用标准和行业标准协调互补的标准体系。建立和完善技术标准和信息发布制度,鼓励军队相关单位积极参与国家标准和国际标准的研制,设定期限强制消除因技术标准体制不同而形成的信息壁垒。提升信息产品的通用化、标准化和系列化程度,为信息技术的军民互通、互用提供技术体系保障。对现行军用标准和规范进行梳理清理,使落后的标准“更新换代”,军队系统的研制和采购尽可能使用国家标准和规范,以降低成本,减少资源浪费。
(五)推动信息技术军民协同创新
顺应网络安全和信息技术体系化创新和产业生态竞争的趋势,围绕实现自主创新、可控可信的目标,统筹军地资源,打破军民行业壁垒,合力攻克核心关键技术,构建军民融合的网络安全和信息化协同创新体系,逐步改变网信领域核心关键技术受制于人的局面。从国家层面对核心技术、关键产品进行整体规划、重点攻关,制定跨部门参与、跨军地协同、跨行业协作的研发机制和推进路线,大力培育自主化网络安全和信息化创新链和产业链。依托国家重大创新工程,支持军地单位围绕关键技术、前沿技术,开展联合攻关。发挥军事需求对技术创新的牵引作用,通过在军事领域的率先突破实现以军带民。支持具有自主知识产权和品牌的网络信息产品的研发,分阶段在关键领域完成国产网络信息设备的迁移替换工作。加紧对物联网、大数据、云计算、量子通信等前沿尖端领域进行自主开发和应用,在这些新的领域形成后发优势。着眼推进自主创新,整体规划我国网络信息人才培养,形成学业、职业、产业“三位一体”的培育体系,为自主创新提供人才保证。
(六)加强网络安全军民一体联防联控
网络安全是信息化建设过程中出现的新问题,只能在发展过程中用发展的方式加以解决,不能简单地通过不上网、不共享、不互联互通来保安全,这样做的结果只会导致不必要的重复建设,增加信息化建设成本,降低信息化效益,无端失去发展机遇。应大力实施技术创新和体制机制创新,不断形成军民合力维护网络安全的新思路、新方法、新举措、新本领。统筹军地力量建设与运用,加强国家网络安全监测预警和应急处置,合力打击网络恐怖主义和违法犯罪。建立信息共享平台,收集国家网络空间安全感知信息,分享网络空间安全防护技术研究最新成果,分工协调处理网络空间安全问题。强化网络舆情联合管控,将意识形态安全作为网络安全的重要内容,军地联合开展常态化舆论引导活动,加强突发重大事件舆情联合处置,加强互联网涉军信息处理,堵塞网络舆情军事秘密漏洞。