网络安全与信息化军民融合发展思考

◎陈志杰院士

一、我国面临的发展形势

不论社会领域还是军事领域，如今的信息化正朝着智能化方向发展。未来，数字经济、数字生活、网络社会和在线政府将成为常态。网络空间被认为是陆、海、空、天等自然空间之外的第五维空间，如今已日益成为各个国家利益拓展的新边疆、国家战略博弈和军事竞争的新领域，将深刻影响未来战争形态。

当前，新技术应用带来的安全风险与日俱增。新技术代表更先进生产力，然而网信领域新技术均为美欧国家提出，核心技术都掌握在国外公司的手中：云计算技术由Google提出，大数据核心技术主要由IBM、Google掌握，主要虚拟化软件是Ctrix、VMware、Xen、HyperV、KVM。我国基础信息网络受历史和现实双重因素的影响，一直以来，运行都存在较大的安全风险。

网络与信息安全压力大，发生的问题越来越多。不联网就安全了，这是自欺欺人的说法。2014年斯诺登曝光了美国“量子”项目，能将一种秘密技术成功植入没有联网的电脑，对其数据进行任意更改，项目最重要的攻击目标和监控对象是中国军队。互联网恶意程序的制作、发布、预装、传播等，初步形成一条完整的利益链条，无处不在的诈骗。

二、其他国家的主要做法

（一）美国

美国以立法形式，确立了国防工业军民一体的发展模式。1993年美国出台《国防转轨战略》，明确提出建立军民一体化的“国家技术与工业基础”，促进国防工业由军民分离即“两张皮”状态向军民一体化即“一个工业基础”转轨。1994年美国《军用规范精简方案》中，废除了4000余项军用规范和300余项军用标准，采纳了1784项民用标准，打破军用标准体系独立封闭的格局，在节省经费、提高效益等方面取得明显成效。在消除军用技术壁垒的基础上，美国推动军民技术相互转化、扩大共享基础，特别是鼓励有较强活力中小企业参与技术开发与转化过程。美国军事工业与民用工业已经高度融为一体，诺格、洛马、波音、通用等大型军工集团军民产值为3：7。小布什上台后，要求国防工业发展需高度重视民用技术应用，美国军民共用技术已达80%，另外20%是军队的专用技术。

网络与信息安全领域，美国从国家层面统筹军民融合一致应对。美国一直高度重视信息安全问题，把确保信息安全列为国家安全战略最重要的组成部分之一。2015年美国出台《网络安全法案》，鼓励私有部门与政府、军队实时共享网络安全威胁信息。美国国防部出台企业合作计划，深化与网络安全企业的创新合作，借鉴企业经验完善军方网络安全体系架构，军方向企业派遣人员交流代职，地方公司人员入驻五角大楼协助网络安全工作。

（二）俄罗斯

俄罗斯推行政府主导下的军转民、军民融合发展模式。俄罗斯军民融合政策重点是推进政府主导的军转民。《俄罗斯联邦国防工业军转民法》规定，实施军转民的资金由政府预算提供，也可由国家担保来吸引贷款和国际货币组织、金融机构的资金等。《俄罗斯联邦2020年前国防工业发展政策》强调，加强国防工业科研生产联合体在国家经济创新中的作用，借助于军民两用技术实现生产的多元化，激励国防工业开展技术商业化，促进军民经济领域之间相互技术转让，扩大国防工业机构在民用技术、高科技产品与服务市场上的战略性影响。

俄罗斯则在继承苏联约70%国防企业，80%科研能力，85%军工设备和90%科技潜力基础上进行改革，至今仍保持独立完整的国防工业体系，以保证强大国防科研生产能力。军转民方面，俄罗斯利用国防工业强大科研能力，大量生产品质优良和富有竞争力的民用品，利用军工企业两用技术加速军工企业改造，使国防工业成为不断向国民经济提供先进技术的源泉。民参军方面，俄罗斯开发军民两用技术，努力使军工技术与民用技术融合。国防采购方面，要求优先采用军民两用技术。

网络与信息安全领域，俄罗斯采取以政府主导，军民并行发展的模式。1995年俄罗斯宪法把信息安全纳入国家安全管理范畴，由此制定颁布一系列法规。同时，加快信息安全理论转变，从传统只重视密码和安防设备到传统与非传统安全并重，形成由涅尔科安全企业集团、诺瓦股份公司、欧亚协会等巨头为龙头的信息安全产业群。俄罗斯发展政府和军队统一的信息空间网络设施，建立专用的信息传输系统，确保政府和军队的网络与信息安全。在网络与信息安全军民融合发展上，尚处于起步阶段，同其国防工业一样，仍处于政府和军队主导的信息安全体系构建之中。

（三）日本

日本采用寓军于民、以民掩军方式，建立军民一体化发展模式。尽管日本有意掩盖其军事力量，但日本科技发展规划中的大部分科研项目，都与军事应用相关或可直接用于军事目的。日本推行的军民融合采用高度集中的管理体制与军队、政府、民间企业相结合的决策运行机制，发展军民两用技术，扩大民品生产，军民相互扶持。

从技术发展顶层上，明确技术发展重点，充分利用军民两种资源推动国防科技发展。《构筑日本国防工业生存战略》提出，重视军民技术通用性，实现国防与民用技术之间各要素的相辅相成，探索进行国际联合研制与生产等。三菱、川崎、东芝等17家大型企业，承担防卫省95%装备研制生产任务，其他约有2400多家中小企业通过承包、分包等方式获取科研生产合同。日本通过制定国防采购政策，大力推行军民两用技术发展策略，如输油管与加农炮管一样粗，天然气管与榴弹炮管一样粗，水管与步枪口径一样等。其始终坚持“自主、技术扩散、技术扶持”方针，以图生成强大国防科技创新能力。如同美国国防部报告所言，日本国防科技发展势头强劲，已在不少领域与美国并驾齐驱，甚至超过美国。

网络与信息安全领域，日本主要依托社会力量进行管控。2010年日本出台《保护国民信息安全战略》，以保护民众日常生活正常运转不可或缺的关键基础设施安全，降低使用信息技术的风险。日本自卫队组建一支5000人左右网络战部队，专门从事网络系统攻防。日本成立信息安全政策委员会和专门的网络安全中心，负责国家信息安全和应急响应，由于其大量信息基础设施属于私人，由此私人企业在国家网络与信息安全领域承担了大量的工作。

（四）以色列

以色列采用以军带民、共同融合发展模式。国防经费约占国民生产总值的25%，国防工业投资占工业投资的50%，国防工业产值占工业总产值的40%。为使国家财政不破产，以色列采用以先进国防工业带动经济发展的路子，推进“军转民”和“民参军”。通过多年发展，以色列军事高新技术推动了整个国防工业发展，形成了较强军事实力，同时使该国冶金、电子、材料、制造工艺、生物等众多领域的民用产业在国际上占据一席之地。

网络与信息安全领域，以色列走在世界前列。拥有超过300家网络安全公司，全球范围仅次于美国，其产品遍布基础设施保护、云计算、终端保护、情报分析、应用保护、物联网、智能汽车各个领域，出口额占全球网络安全市场10%。以色列国防军8200部队，相当于美国国安局，被普遍认为是世界上最先进的网络间谍部队。在该部队服役过的士兵具有一流黑客技能，其众多的网络安全公司基本都是该部队退出现役人员创建的。

（五）欧盟

欧盟国家主要是效仿美国做法，推进军民一体化融合发展。鼓励军转民，发展军民两用技术和民参军，在网络安全和信息化领域更是如此。法国优先实施了国家大型军民两用高新技术计划；英国组建推进军用技术转民用工作的“国防技术局”；德国制定武器装备计划之初，就主动吸收民间企业参与。加强国防基础与工业基础的一体化，完善军民融合关键政策，如知识产权保护和利用等方面的政策。其中“一体化”，不是简单对现有防务技术和工业基础进行简单叠加，而是努力实现融合为一体化，满足军用和民用需求。欧洲多个国家提出，面向广泛的工业基础领域，建立开放式的产学研结合的研究机构，采用民用现货产品，大力鼓励发挥中小企业在国防中的作用。

三、对我国军民融合发展的思考和建议

面对当前我国网络安全与信息化发展面临的挑战，单纯从军事或民用方面难以解决问题。从世界典型国家情况看，网络安全与信息化涉及到社会发展和国防建设多个方面，军民融合发展模式道路也各不一样，我们今后的路子该怎么走，才能有效应对危机和挑战？

我国网络信息化产品从芯片、整机、存储、网络再到操作系统、数据库、中间件，都已具备了一定的自主研发技术基础。目前，解决怎样构建军民融合网络信息技术体系问题是当务之急。

未来我国实施军民融合战略方向为破冰、互融、一体化三点。破冰：找一些典型领域，进行制度机制和创新园区建设，如吸纳小企业的技术创新制度设计，在能见效益的信息基础设施层面展开军民共用设施和系统的建设等。互融：首先可以从军民技术标准的融合开始，逐步向技术研发、系统建设、发展规划、政府和军事领域设备采购等方面拓展。一体化：作为长期的发展目标，需从国家顶层进行统筹规划，包括技术发展研究资助、新技术使用军队和政府采购政策、信息产业和技术军民一体化发展政策等。

针对中国网信领域军民融合面临的棘手问题，应从五方面采取措施积极应对：

一是把握阶段发展特点，构建典型应用进行示范。分析典型国家做法，美国在网络安全与信息化领域军民融合路线比较清晰，具有较好借鉴作用，可作为我们长期发展追求的目标。以色列情况虽较为特殊，但具有诸多可取之处，在发展初期阶段，可以学习其做法，以军带民，即以军事需求促进和推动网络安全与信息化典型领域快速发展。

二是从国家顶层进行统筹设计信息基础设施军民共用。首先，从强化信息基础设施军民融合角度，进行军地光缆互联传输网络建设，推动完善我国新一代高速光纤网。基于5G技术发展，加快军民融合移动通信系统升级改造。其次，用以民养军方式推进军事能力建设，加快军民共同空间基础设施建设，发展军民共用全球宽带通信卫星、应急通信系统、航空器全球监视追踪系统、导航定位授时全球增强系统等建设。基于未来发展统筹军民兼容物联网技术标准制定、技术研发及基础设施建设，还要加强大数据、云计算及核心信息技术军民共享和统一研发。

三是从军民技术标准融合入手，消除军事信息技术壁垒。我国信息化民用领域孕育出多个世界级互联网企业，技术实力不容小觑，但其多项能力尚未辐射进入军事领域，根本原因在于军事信息技术存在一定壁垒。我国民用领域网络安全与信息技术多采用国际标准，军事信息技术标准建设存在滞后性，现阶段如何构建统一的适应技术发展的国家标准是当务之急。美欧国家能实现很好的军民一体化发展，在于其标准的统一和军民双方一致参与的制定权（如美国国家标准学会、德国标准化学会、英国标准学会）。

四是以“民参军”为突破开展有关制度机制建设。我国军民科技部门都有权提出科技计划，部门之间缺乏协调，没有建立和完善促进科技创新的政策协同机制和对军民两用科技计划的评估和监督机制，“民参军”的难大家深有体会。缺乏军民技术融合交流平台与产业服务系统，导致大量具有军事前景的民用科技成果滞留在科研院所、高科技企业之中，很难应用于军事领域，严重制约了军民两用科技成果商品化、产业化的进程。

五是政府为中小企业构建创新发展环境。如果国家自己动手组织干，基本上起步于科研，止步于科研成果和示范应用，非市场手段的国家研制方式，会把一个产业带入没有竞争活力的境地，军民融合发展也是如此。应鼓励小企业参加军民融合的网络安全与信息化技术创新活动，因为中小企业面临生存压力，创新是能够活下来的唯一途径，其创新活力最足，思想最活跃，更勇于尝试不一样的技术路线。