积极推动军民融合网络安全深度发展

周鸿祎 张春雨

习近平主席高度重视网络安全工作，多次强调，没有网络安全就没有国家安全，要求在网络空间等军民共用性强的新兴领域，加快形成多维一体、协同推进、跨越发展的军民融合发展格局。新时代，我们必须深入贯彻军民融合与网络强国战略思想，积极推动军民融合网络安全深度发展，大力破解矛盾难题、不断提高融合水平、持续提升攻防能力，开创军民融合网络安全事业新局面。

一、建立军地一体、层级清晰、分工协作的军民融合网络安全领导体制

网络安全领域的斗争是国家层面的对抗，是技术加智慧的较量，打的是人才战略，拼的是核心技术，它渗透在各个领域，贯穿于方方面面，显然已超出军地各自管理控制的范畴。只有依靠军地合力集中统管，才有可能管得住、管得好。当前，国防和军队网络安全建设涉及管理部门较多，呈“九龙治水”局面，特别是在网络建设的整体规划上，基本属于谁都管又谁都不管，缺乏权威的集中统管部门。应贯彻“发挥集中统一领导作用，统筹协调各个领域的网络安全和信息化重大问题”思想，建立军地一体、层级清晰、分工协作的军民融合网络安全领导体制，解决多头管理、职能交叉、权责不一等问题。

坚持军地一体。进一步确立中央网络安全和信息化领导小组的权威，自觉将军队网络安全建设纳入国家网络安全建设大局，以形成网络空间安全的联防、联管、联控。在现有的领导管理体制基础上，适当扩大军队的参与力度，增强军方的话语权。在网络安全应急管理指挥体系、网络安全法律法规体系、网络安全防控体系等方面，应发挥军队体制和技术优势，确定军队的主导权。

坚持层级清晰。以深化国防和军队改革为契机，在军队各级成立具有高度权威的网络安全领导管理机构，建立具有我军特色的网络安全工作领导体制，探索构建科学高效的网络安全管理模式。既要能对网络安全工作进行战略指导、顶层设计和宏观管理，又要能对网络安全的具体问题进行策略支持和微观控制。同时，应逐级配备专职网络安全专家，负责制定本系统的网络安全政策法规，评估安全威胁和薄弱环节，指导网络安全建设。

坚持分工协作。中央网络安全和信息化领导小组侧重于加强顶层设计和宏观管控，制定发展战略和规划计划，完善对重大问题的决策程序，履行军民融合中的统筹协调职能，负责国内网络安全的防御与应急反应、打击网络犯罪和网络恐怖主义等；军队网络安全主管机构侧重于拟制军队网络安全的整体规划和建设，现有网络作战力量的整合，统一组织网络防御性作战，搜集国内与国外网络空间情报。同时，应明确军地协调的相关流程和管理办法，健全军地定期会商、重要情况通报、重大行动协同等工作制度。

二、制订统一规划、统一标准、统一评估的军民融合网络安全建设规划

目前，我军各类军事信息网络系统相继建成运行，不同功能、各种类型的网络安全设施设备也陆续配套投入使用，网络安全防护系统的总体框架基本建立。但由于体制机制原因，我军网络体系建设存在各自为政、烟囱林立，设备多头研制、标准不一，系统种类繁杂、自成体系等问题。一方面，与信息网络资源共享、互联互通的建设目标不相一致；另一方面，给网络安全防护带来巨大隐患。

习主席指出，把更多人力物力财力投向核心技术研发，集合精锐力量，作出战略性安排。军队网络安全建设是一项复杂的系统工程，涉及面广、建设周期长、技术要求高。应贯彻“统一谋划、统一部署、统一推进、统一实施”思想，制订统一设计、统一标准、统一评估的军民融合网络安全建设规划。

坚持统一设计。要以有效应对当前和未来一段时期网络攻防手段为目标，科学制定网络安全建设总体框架，分类确立建设模式，明确近期和长远建设目标，确定完成任务的配套措施，与军队信息化建设同步规划、同步建设、同步推进。同时做好与国家网络安全发展规划的相互衔接，将可以实施军民融合的领域纳入国家网络安全发展全局。

坚持统一标准。积极推动自主可控的安全操作系统、安全数据库系统、Web安全平台、安全路由器与虚拟专用网络产品、网络病毒检测预防和消除产品等网络安全基础产品的装备使用，统一标准体制，由点到面，成建制、成系统为指挥控制系统、武器平台、作战单元提供信息加密、鉴别授权、身份认证、访问控制、安全审计等全方位、多层次防护，实现各系统的全面融合，打造坚强可靠的网络安全防线，确保军事网络互联互通，确保作战指挥高效顺畅。

坚持统一评估。加强网络安全建设和网络安全产品的技术风险评估，明确评估程序和环节，采取科学有效的评估方法，确保网络建成后防得牢、控得住。

三、树立联建联培、联防联控、联研联创的军民融合网络安全人才理念

网络安全的本质是网络对抗，是敌我双方能力的较量，这种能力不仅需要购买和部署一批网络安全设备、安装一批软件，而且需要专业安全运维人员做分析、规划、态势研判、响应和处置。所以说，网络安全的实质是人与人的对抗。在互联网时代，网络安全将成为一个智力密集型的服务业，形成巨大的人才需求。

习主席强调指出，培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的网络空间安全学院。近年来，国家网络安全人才培养取得重要进展，“网络空间安全”被国务院学位委员会和教育部增设为一级学科，每年“网络空间安全”领域毕业生近1万名，我国网络安全高层次人才培养迈出了重要一步。但是，与打造网络强国和实现“强军梦”需求相比，还有较大差距，存在人才队伍缺口较大、培养体系亟待完善、实践型人才储备不足、师资力量非常薄弱、实践场景严重缺乏等问题。应贯彻“建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍”思想，树立联建联培、联防联控、联研联创的军民融合网络安全人才理念，解决单打独斗、各自为战、条块分割、互不协作等问题。

人力上联建联培。积极探索军队、地方高校、科研院所和网络安全企业开展人才联合培养渠道，共同开发课程、共建实验场所、共设实习基地，实现课堂教学、学生培养、实习实践的有机结合。通过安全训练营、CISP/PTE安全认证培训、安全运维人才培养，提升安全从业人员的安全能力，建立快速化、规模化、实战化的安全运维、分析响应、攻防渗透等网络安全人才培养机制。

使用上联防联控。习主席指出，网络安全的本质在对抗，对抗的本质在攻防两端能力较量。应统筹军队专业力量、政府专业力量、预备役力量以及民间、企业专业人才资源的运用，加强各种力量之间的行动协同，建立较为完善的网络安全联防联控机制。一方面，充分利用民用网络安全资源与成果，满足军队网络安全的需求；另一方面，充分发挥军队网络安全需求的助推器作用以及威慑反制作用，利用军方先进的网络技术，测试核能、通信、交通、金融等国家关键基础设施网络的安全性，检验应急响应体系的有效性。

科研上联研联创。军民协同创新是实现网络攻防技术创新突破的重要途径。美军与洛克希德·马丁公司等企业合作，共同研发“X计划”“网络快车道”等项目，与斯普林特等美国顶级骨干网运营商以及微软、谷歌、脸书等国际互联网服务提供商“无缝对接”，以打造全球网络通信监控能力等经验，值得我们参考借鉴。应围绕发挥军事需求对前沿创新的牵引带动作用，聚力突破关键网络技术，促进基础平台军民共享，大力推动军民技术相互转化；鼓励高校、科研院所、军工企业和优势民营企业强强联合，集中军地人力、物力和财力，对关键芯片、核心器件、操作系统等领域集智攻关，实现完全自主可控；探索军民融合网络安全装备技术创新模式，发展新一代防火墙、入侵检测、信息加密、信息隐藏、反窃听等防护技术，共同打造自主化网络安全产业生态链。

四、形成需求共提、资源共享、能力共建的军民融合网络安全发展格局

习主席指出，推动军民融合发展是一个系统工程，要善于运用系统科学、系统思维、系统方法研究解决问题，既要加强顶层设计，又要坚持重点突破。推动网络安全领域的军民融合，必须把推动军民融合深度发展作为建设网络强国和信息化军队的基本制度设计和重要驱动力量，打破体制壁垒和部门利益，在国家层面统一整合、优化配置，促进技术、人才、资源等要素双向流动转化。应贯彻“加快建立推动军民融合发展的统一领导、军地协调、需求对接、资源共享机制”思想，形成需求共提、资源共享、能力共建的军民融合网络安全发展格局，解决底数不清、统筹不够、能力不足、融合不深等问题。

需求共提。在军队网络安全建设统管部门设立专司军民融合的主管机构，畅通交流沟通渠道，让民营企业“参军有门”。建立网络安全准入制度，明确划定保密等级范围，军队业务主管部门与“民参军”企业定期会商、信息通报、需求对接和协作攻关，防止民用网络安全力量技术研发丢了目标、少了靶子，攻防战术失去对手、缺乏指向。建立网络威胁信息互通机制，及时互通国内外网络安全最新动态和重大事件，鼓励民营企业与政府、军队实时共享网络安全威胁信息，扩大网络安全情报搜集范围，提高研究分析的专业性和实时响应能力。探索军地双向代职制度，一方面，军方向企业派遣技术人员，提供军事需求；另一方面，民间技术专家到军队相关部门，协助网络安全工作。

资源共享。依托武器装备采购信息网，及时发布军民两用技术成果信息，实时对表“战场需缺”与“市场所有”，实现军地双方需求、技术、标准、产品等信息资源充分共享。加快构建军地信息融合共享平台，拓展联通渠道，规范互通标准，实现军地信息资源充分互补共用。遵循军民一体、兼容共用的原则，依托民用网络基础设施，不断改进军队网络基础设施，明确统建传输网络、信息获取、处理设施和共管电磁频谱资源等军民融合建设重点，促进军用和民用信息基础设施融为一体。适当开放军队网络整体建设领域，发挥民营企业网络安全防护主力军作用，让民营企业有所作为。探索网络安全民用技术和装备的准入方式，提高转化效率，形成“即插即用”的战斗力生成新模式。

能力共建。美国将网络空间安全作为国家安全的重点，政府和军方将波音、洛克希德·马丁等公司作为网络安全的国家队，将微软、英特尔、EMC、思科、苹果、谷歌等信息技术巨头作为网络安全的专业队，将赛门铁克、迈克菲、RSA等网络安全防护企业作为网络安全的特种队。可借鉴他国先进经验，组织军地精干力量成立网络安全军民融合研究机构，作为军方业务主管部门的技术支撑单位，参与军队网络安全的规划制订，提出相关建设方案；推进“国家网络靶场”建设，为模拟真实的网络防御作战提供虚拟环境；组建“网络蓝军”，选拔高水平的科学家、网络科技领军人才、工程师，以及创新团队，围绕网络攻防展开针对性研究，平时给军队专业队伍当“对手”，战时给军队专业队伍当“助手”。