◎张子利
网络信息领域科技含量高,军民通用性强,是我国新时代军民融合的重中之重。实现网络安全上的军民融合就是要求军民共同维护国家网络主权,建立起和领土主权、领空主权及领海主权具有同等意义的“领网”主权,保障军用和民用信息网络、信息系统、数据资源和重要基础设施的安全运行。其根基在于国家对关键核心技术以及全球未来网络架构话语权和主导权的掌控。新时代,我们有必要也有条件把安全摆到更加重要的位置,通过自主创新从根本上筑牢网络信息安全根基。
架构是构建大型信息化系统及系统之系统(SOS)和复杂组织体的规范化设计方法论和系列化支撑工具。近年来,我军结合信息化建设在架构设计和应用上进行了积极探索,国内一些政府部门和大型企业也在架构设计理论和方法上进行了尝试。由于目前还没有出台一部国家层面、权威统一的架构框架,这已成为影响国家和军队信息化发展的突出短板和网络安全能力全面提升的重要因素。建议把提高体系架构设计能力、安全架构设计能力和综合集成能力作为建设网络强国和信息强军的一项紧迫任务和关键举措。
一是从国家和军队层面着眼实现经济高质量发展和建设世界一流军队的要求,统一设计军民一体化的架构框架,从组织机构、业务(作战)需求、系统组成、技术实现和数据结构等多个维度规范架构设计的内容、描述方法及产品视图。其中,任何级别的体系架构描述开发工作都要充分考虑到安全问题。
二是研发支撑架构设计的系列工具和管理软件,辅助架构师论证需求、设计架构、管理产品和数据文档,运用信息技术手段提高架构设计的规范化程度和质量效率。
三是军地有关单位要加大“架构师”(包括体系架构师及专门的安全架构师)培训力度,全面推广普及架构设计理论、方法和工具,培养掌握系统工程理论、具备架构设计能力及精通信息安全专业的架构师队伍,构成跨军地的网信体系及安全体系“大总体设计部”,共同把信息化发展蓝图及安全要求细化为一张张内在统一、关联配套、衔接一体的工程化图纸簇。
核心技术不自主、不可控是国家和军队网络安全面临的最大隐患。解决核心技术落后的问题是网信军民融合工作的根本所在。
一是构建自主可控的产品“谱系”。从硬件到软件,从核心设备到外部设备,要形成一整套自主可控的产品系列,特别是关乎发展质量和安全的关键产品必须摆脱对国外的依赖,做到谱系齐全,先进实用。
二是搭建优化组合的应用“配系”。有了产品系列,还要实现各类产品的优化组合和整体性能最优,努力研发能够取代“wintel”的“中国最佳组合”,做到配系完整,运行顺畅。
三是创建可持续发展的生态“体系”。培育具有国际竞争力、自我造血能力及可持续创新能力的自主化产业链条和生态体系,确保自主可控产品实现近期替代部署有条件、后续维护升级有保障、长期创新发展有后劲,真正走上核心技术自主可控的可持续发展路子,把网信事业发展的主导权牢牢掌握在自己手中。
四是共建“领网”权尽在掌控的自主“网系”。集合军地智力资源,共同打造主权在我的国家网络空间。策略有二,其一,在因特网体系及TCP/IP协议基础上,通过协商和技术手段,部分摆脱对主根服务器的控制,实现对国家网络空间的有限控制;其二,另辟蹊径,打造具有自主知识产权的全新网络架构,在此基础上对现有民网、军网及各种专网和内部网络进行彻底改造,建成全自主化“网系”,为构建世界网络命运共同体提供技术先进、权力平等、安全可信的基础架构。从目前情况看,采用第二种策略已具备必要条件,同时势在必行。
此外,在对未来网络的研制方面,我国和美国等发达国家处在同一起跑线上,特别是在IPV9的研究上,我国一些专家发挥了重要主导作用。因此,要利用网络体制更新换代时机把网络空间主导权牢牢掌握在自己手中。
没有信息安全标准上的军民兼容,军地之间的信息安全建设就难以统筹协调。信息安全领域技术上军民通用性强、资源上军民互补性强,建议进一步促进军用标准与国家标准的融合对接,建立开放兼容、有机衔接、军用民用标准互补及军民融合的安全标准体系。
一是从源头上统合军民标准体系。建议军民标准化管理部门加强联系,建立由政府主管部门和军队主管部门共同组成的军民融合标准化工作委员会,组织指导军地专家统一设计军民融合的网信标准化体系。凡是军民都可用的技术标准,都由军地成立联合起草组,统一论证制定,最大限度地实现标准统合。
二是加大军民标准互转互用力度,及时对已有军民标准进行清理和同步更新。在军品科研生产中,能用国家标准的领域就不再单立标准;已有军用标准可向民用领域进行推广应用的,要做好标准转化工作,最大限度地减少军队专用标准数量。
三是建立常态化的标准更新机制,防止落后的标准成为创新发展的桎梏。网信标准需要与信息技术发展同步更新,做到该修订的及时修订、该废止的及时废止、该补充的及时补充,这样才能使标准真正发挥规范和引领作用。
四是统一发布互联互通的军民通用标准体系。可考虑以军队制定的全军标准化体系表为基础,制定军民融合标准化体系表,明确涉及综合集成和军地互联时必须强制执行的最低标准集。
五是加强军民之间信息安全等级保护制度、系统互操作等级等标准规范的制定完善,最大限度保持军民之间的一致性和协调性,以此作为军民之间进行同等级安全条件下信息可控交换的重要基础及战时征用民用系统的基本依据。
六是研制开发军民通用的智能化标准制定和辅助执行系统,以此支撑标准文档查询、标准需求收集、意见建议反馈和执行结果评估等,提高标准开发、执行及监督能力。
七是加强政府、军队和企业的标准化人才队伍建设,加大军地之间的交流和标准数字化资源的共建共享,共同组织标准宣贯培训和应用情况检验,提高军地人员选择标准、引用标准和贯彻标准的能力。
建议统筹规划设计国家信息基础设施安全建设和国防信息基础设施安全建设,做到共建共用,通过共建安全设施最大限度地将国防信息基础设施融入国家信息基础设施之中。
一是合建共用基础传输网络及其安全系统。统筹规划设计“宽带中国”和“宽带国防”建设,继续扩大光缆网共建共用共维的范围和力度,实现国家电信、铁路、交通及电力等部门和机构与军队相关单位密切联系,在国家光缆网铺设及公路、铁路和电力系统建设中,充分兼顾国防和军事对信息的传输需求及安全要求,在相关军事设备建设中也要统筹兼顾经济社会发展需求。
二是合建共用无线和移动网络及其安全系统,继续深化依托国家公共移动网络建设军队虚拟专用移动通信网络及其安全系统,特别是在5G网络、量子通信等建设中,将国防和军事需求融入其中,建设大容量、广覆盖、高可靠的军用移动通信系统;同时,统筹设计建设军民共用的短波、超短波和微波无线通信网络基础设施,结合各战区、各战略方向的作战需求建立灵活组网、安全可靠的无线网络通道。
三是合建共用天基信息系统及其安全系统,统筹设计建设融军事与民用需求于一体,集导航定位、遥感探测、侦察预警、测绘气象及通信等各种功能于一体的天基信息系统及各类地面系统,统一申请和统筹使用频率轨道资源,形成一张能够有效支撑国家经济高质量发展和维护国家安全需求的强大“天网”,并与地面系统安全互联,构成天地一体化信息系统。
■ 陌上芳春 原永红/摄
扩大军民之间的信息交换和共享渠道是打破二元分离结构、促进“民参军”和“军转民”及军民协同创新的重要前提,其中最大的障碍是军地之间数据交换的安全问题。建议在军地之间建立顺畅高效、安全可靠的信息融合共享渠道。
一是统筹设计“数字中国”和“数字国防”建设及其安全系统建设,尤其是涉及国家安全、国防安全、反恐维稳、应急救援、抢险救灾及国家地理信息和气象水文等方面的大数据,需要军地有关部门共同建设采集,并在确保安全的前提下共享应用。
二是统筹设计全国范围的军地大数据中心建设及其安全系统建设,综合考虑军民部门对大数据中心的使用需求,统筹考虑气候、交通、能源、人力和安全等因素,合理布局国家运算能力、存储能力和灾备体系建设。
三是建立安全可靠的数据交换共享机制,在军民之间建立数据双向按需安全交换机制和通道。
四是建立战时信息动员机制,进入战争状态时,保证军队能够迅速对地方的各类数据资源、信息设施、信息装备及信息人员进行快速动员,使其最大程度地为国防和军事服务。
网络安全上的军民融合就是要摆脱“领网”被别人主宰、发展受别人制约的被动局面。
一是在网络安全关键技术和产品研发上协同攻关,跟踪研究攻击机理,有针对性地提高技术防护能力,做到“魔高一尺道高一丈”。
二是共同维护网络边界安全。军民共构国家网络空间安全“长城”,做到既能按照约定实现与境外网络互联,又能防止外部势力恶意攻击和非法入侵。
三是共建共用漏洞库。军民共同收集、挖掘各类漏洞,定期更新发布,并及时提供预警,为有针对性地做好防护工作创造条件。
四是共同对网络攻击特别是有组织的大规模持续性攻击进行溯源,及时掌握网络安全态势及攻击方式变化。
五是酌情对网络攻击行为共同实施反制。在国家利益或国防安全受到威胁时,根据统一部署,对攻击源实施联合反制措施,以攻助防。为提高军民共同维护国家网络空间安全能力,针对可能出现的安全威胁,军民之间可共同开展网络安全演练活动,以网络侦察、攻击溯源、应急处置为主要内容;共同组织“黑客”比赛,既可以设置专门的训练网络,组织“黑客”进行攻击试验,也可借鉴美军“黑掉国防部”的做法,请各方高手对在用系统查找漏洞,进行有条件的攻击,以此检验实际防护能力,增强抵抗各种攻击的能力。
培养既掌握网络安全前沿科技,又了解军地信息安全需求的人才,是提高网络安全防护的根本所在。
一是军地常态联合组织人才培训。在军地有关院校和科研机构建立网信军民融合人才培训基地,对军地负责军民融合工作的领导干部、从事军民融合的工作人员以及“民参军”企业及科研机构有关人员,进行系列化培训,掌握国家军民融合发展战略、政策法规和安全防护标准;学习掌握网络安全前沿技术和装备,国防科技和武器装备科研生产、安全保密、质量管理等制度。
二是建立军地人才交流机制。在军队科研、教学及相关需求单位与军工企业和“民参军”企业、政府军民融合管理部门之间,建立相互代职、见习制度,通过岗位互换熟悉彼此的工作情况,为深度融合创造条件。
三是军地有关部门共同建立网信人力资源开发机制。制定网信人力资源开发计划,结合军队人员转业、自主择业和地方政府及企事业单位的用人需求,为复退军人提供就业指导、职业培训和工作岗位中介服务,使其成为网信军民融合的骨干力量。
四是加强网信预备力量体系建设。在地方有关网信科研机构、网络安防企业和电信运营商等单位,组建网络安全预备力量,平时开展必要的训练和演练,战时根据需要参与支前行动,承担国家和国防网络空间安全防护、为国家重要基础设施和国防基础设施运行提供技术支持等任务。
五是在国家和各省建立技术精、作风好、反应快的军民融合网络安全应急力量体系,配备各种应急处置工具和手段,制定应急处置方案,遇有重大网络安全事件时负责应急处置、基础设施和重要信息系统快速恢复等任务。
六是建立网络安全联合教学科研体系。在军地有关院校和科技单位之间建立联合实验室、联教联训中心、重大项目课程组、博士后工作站和院士工作站等,围绕网络安全和信息化发展中的核心技术、关键产品、前沿领域及瓶颈问题进行协同攻关,全面提高自主创新能力,抢占网信领域发展先机,为建设网络强国和信息强军提供强大的科技和智力支撑。