◎华屹智库

以色列是中东一个国土面积狭小、自然资源极度匮乏、人口数量有限和饱受战乱纷争的弹丸小国。以色列的网络安全与信息化起步于上世纪90年代，其凭借深谋远虑的发展思路和独具匠心的管理政策，弥补了自然劣势与先天不足，仅用短短20多年时间，信息化发展水平就已跻身世界领先行列，并将自身打造成网络治理领域的强国。在网信军民融合的推进和发展上，以色列同美国等西方国家一样已先行一步，其发展模式和相关经验值得总结和借鉴。

一、发展历程

以色列自建国以来，由于特殊的周边环境和十分不利的地理位置，为确保自身生存与发展，战时为兵、平时为民的“全民皆兵”策略应运而生，军工立国、以军带民成为以色列强国富民的不二法宝。以色列网信军民融合的发展，伴随着互联网的高速发展和以色列内外安全环境的发展变化，大致经历了起步、过渡和成型三个阶段。

（一）起步：组建军人为主的专业团队

上世纪90年代，由于政务、民生、国防等领域对计算机和互联网的应用需求不断增长，病毒入侵、黑客攻击等网络安全问题也开始浮出水面，以色列敏锐意识到，互联网的变革必将引发新一轮的安全风险和未知挑战，因此提出应及时将计算机安全纳入政府监管。1995年4月，以色列政府专门研究“敏感领域”的信息安全管理与防护问题。随后，正式成立了名为“计算机系统和信息安全审查顾问委员会”的职能机构，组织以国防部门职业军人为主的专业团队，为政府研究设计信息安全领域的管理标准，承担计算机系统的安全审计，并就计算机敏感领域的安全管理提供对策性建议。1997年，以色列政府还建立了一个名为“Tehila”（互联网时代政府基础设施）的应用项目，为政府各部门提供IT领域的技术支持，并为建立统一的电子政务提供基础设施和安全服务方面的相关保障。总体上，以色列政府虽在网络安全保障等领域做到了提前部署，但网络安全治理的总体效果并不尽如人意，究其原因主要有：一是在网络安全问题上，单纯依靠国防领域的少数专家和个人来推动，难免力量单薄，不能更好的应对不断产生的新问题；二是在网络安全治理上，以色列政府更多的是采取“地方试点、局部试验”的方式，并没有在全国范围内或者是全局上整体展开，网络安全的治理工作未能形成统一格局，致使安全政策的实施效果收效不大。

以色列网络安全公司为以色列基础设施网络提供了有效的安全防御

（二）过渡：酝酿军民融合设想

步入新千年，以色列的内外安全形势均发生重大变化。在国内安全环境方面，以色列关键基础设施和民众日益遭受巴勒斯坦抵抗组织的袭击，并且出现了利用移动电话、互联网等计算机技术组织、协调恐怖行动的苗头。在国际安全环境方面，针对国家关键基础设施的网络攻击初现端倪，特别是2007-2008 年在爱沙尼亚和格鲁吉亚发生的网络被攻事件给以色列政府敲响了警钟。与此同时，以色列政府还意识到，以往由军队部门负责信息安全防御任务的治理方式已不再适应新时期的发展需求，若将社会和民生领域的网络安全系统全部交由军方机构来监管，势必会产生道德和法律问题，进而冲击以色列现行的民主体制。基于上述因素的考虑，以色列政府开始将“国家关键基础设施的保护”和“网络监管专职机构的设置”列为政府工作的重要日程，网络安全的治理工作也步入了全新的发展阶段。2002年12月，以色列国家安全委员会（NSC）出台了名为《以色列信息化系统保护职责》的“B/84号特别决议”，明确关键基础设施未来网络安全政策的实施手段和建设目标，同时表示关键基础设施的保护工作需由使用者和监管者共同承担，实施义务上的分摊协作、发挥监管组织上的专项职责。为落实该项决议的制度安排，以色列对《1998年公共机构安全监管法》进行了重新修订，将私营企业所属的关键基础设施也纳入到新法的监管范围内。在涉及关键基础设施安全保护这一问题上，以色列政府曾考虑将国防军设为主要监管单位，但考虑到以色列现有的法律等问题，以色列NSC最终将关键基础设施的安全监管职责赋予国安部门“辛贝特”，即在该安全部门内部设立专门的“国家信息安全局（NISA）”，以色列安全机构的防御职责由此获得了扩展延伸。

（三）成型：军民融合模式形成

随着互联网在以色列境内的迅速普及，国际网络空间情势的不断变化，网络安全威胁频发已成为一种常态。以色列频繁遭受网络攻击，从政府网站、工控系统到金融数据、个人信息，和网络相连的方方面面均面临前所未有的威胁。2010年，以色列总理内塔尼亚胡要求以色列国家安全委员会对国家现有网络安全的整体状况进行全面评估。随后NSC评估小组向以色列总理提交了《国家网络计划》报告。报告积极鼓励高等院校成立科研中心，开展网络安全技术攻关，为网络空间的发展培养优秀人才。同时充分挖掘商业部门和计算机产业在网络创新和科技研发等领域的潜能优势，将原本属于军方“专利”的网络安全领域通过顶层设计“牵线搭桥”到民间。

经过《国家网络计划》的评估诊断，以色列政府于2011年8月7日正式公布《2011 以色列国家网络战略》，以书面形式确定了网络安全与信息化领域的军民融合发展。提出强化以色列国内各领域网络安全设施的防护水平，就应当鼓励政府部门、军界、学界、商界等机构协同攻关、通力合作，共同推动以色列网络空间能力建设，改进国家网络安全治理水平。与此同时，成立了总理直属的“国家网络空间局（INCB）”，参与跨部门、跨领域的协调指挥工作，通过调动政府部门、国防部门、学术机构、商业机构以及企业团体等单位的优势力量，进行实现网络治理的优势互补、安全发展的协调联动。在INCB成立后的短短几年内，具有军方背景的初创企业以及军队和高校联合开发的技术研发中心迅速在以色列境内发展壮大，与网络安全相关的技术公司也由原来的50多个增长到300多个。2012年10月以色列国家网络局与国防部联合推出军民两用的网络安全研发计划，即“马沙德计划”。

二、主要模式

以色列向来重视军民融合工作，从其国防工业的发展与民用技术的进步可见一斑。以色列国防工业的军民融合实行的是“以军带民”发展模式，即把国防工业作为本国工业与经济发展的先导，扩大军事技术成果的利用，并将部分军工企业转为民间经营，同时还鼓励其他企业利用国防投资来开发生产民品。以色列网信军民融合大体也承袭了上述模式，但由于国际大环境的发展、网络信息技术的巨变，其还有着自己独特的融合模式。

（一）“由军及民”：军方充当发展的先锋

美国哈佛大学教授迈克尔·波特提出的一个著名经济理论——集群效应，该理论在以色列受到重视。在以色列集群创新模式中，军队投入了大量研发资金用于发展尖端武器装备，培育精英科技部门，在这些实质性投资的催化下，大量科技与人才资源最终溢出到了民用领域。

1、军方与本土企业的关系紧密。以色列能成为全球五大网络力量之一，离不开本土公司与国防力量的紧密合作，及其积极利用军中涌现出的网络精英。国防军下属著名的情报部门8200部队（Unit 8200）被认为是推动以色列网络创新性技术发展的重要推手，民间优秀科技公司的孵化器。8200部队是个极其特殊的军事组织，在许多方面的运作更类似于高科技创新企业。以色列许多网络创新企业技术，也都和该部队有着密切联系。包括Argus、Cato Networks、CGS Tower Networks、Comilion等在内的37家以色列网络安全公司，产品或服务范围几乎涵盖了网络安全与信息系统的各项领域。这些公司不归国防军领导，但他们的创始人以及骨干都曾在8200部队服役。马姆拉姆部队是国防军下负责计算机和信息系统的部队，为所有军队和国防军总参谋部提供数据处理服务，该部队与民间技术行业有很多合作，是以色列软件技术创新扩散的主要来源之一。许多在信息通讯技术领域的以色列企业家都曾在马姆拉姆中服役。此外，还有C4I军团、国防军旗下的军校网络安全学院等也和民间的网络科技公司有着密切关系。

2、军方为初创公司提供充沛人力保障。根据《以色列国土报》2013年的统计调查，36%的以色列高科技创新企业家曾服役于以军科技部门，29%的高科技员工也出身类似的军事科技单位；其中有10%在情报单位8200部队服役过。以色列Check Point、Nice、Comverse三大高科技公司以及Adallom、CyActive等新兴公司的很多技术和高管就都具有8200部队背景。国防军8200部队为以色列网络安全初创企业输送人才有两种方式：一是由退役官兵直接创建或加入民营企业。以色列最大的科技企业、老牌防火墙厂商Check Point公司的创始人兼CEO、以色列网络安全行业的先驱吉尔·舍伍德（Gil Shewd），以及Palo Alto Networks、CyberArk等新兴网络安全公司的创建人就曾在8200部队服役。成立于1986年Nice公司，也是由7名以色列前国防军成员创建，该公司最初专注于开发安全和防御应用技术，之后很快就转向民间应用的开发。2012年成立的云安全制造商阿达洛姆（Adallom），亦由以色列国防军前3名成员创立。二是通过“战友会”提供“孵化”服务，支持民间初创公司的建立与发展。8200部队的“战友会”拥有超过1.5万名成员。2010年，8200部队的“战友会”运营了一个为期5个月的高科技孵化器，即“8200创业创新支持项目”（8200EISP），该创业项目由“战友会”成员自愿指导初创企业的人员，向年轻的以色列企业家提供他们在部队所学的专业知识。按照以色列政府计划，全国最优秀的网络技术人才将在8200部队汇集，其中不少人在部队时就成为了网络工程师。

以色列第19届国际高科技博览会

3、军用网信技术向民用领域转移。以军为以色列科技发展提供了巨大资源，而军用技术转为民用也能让以色列的科技创新源源不断。以色列早已确立将民用领域的网络安全研发作为国家重点优先发展领域的战略。以色列最大的科技企业Check Point，最早的技术源于军用防火墙系统，后来转型成著名IT安全解决方案的供应商。Check Point将军用的状态检测技术用以发展民用产品，以军方技术构成其网络安全技术的基础，开发民用安全架构，定制企业安全解决方案，为网络、数据及端点提供保护措施。在2014年全年的全球防火墙设备市场，以22.7%的份额一举超越思科，位居首位。近期，以色列Sirin实验室研发了一款具备军事级别隐私保护的Solarin安全智能手机，可通过安全开关激活，利用生物识别技术来识别身份、加密邮件和安全拨号，通过特殊拦截和预防软件停用来对抗网络风险。据悉，Sirin团队研发人员、网络技术专家拉米・埃弗拉提（Rami Efrati）曾在以色列军事情报局担任近三十年指挥官，并曾在隶属以色列总理办公室的国家网络局任民用部负责人。以色列国防军网络安全学院2016年3月宣布，国防军正在研发一个号称无法攻破的“超级安全”安卓操作系统。在初始阶段虽然是为士兵研制，但不排除今后会转入民用市场。

本·古里安大学是以色列第一所开设网络安全研究生课程的大学，同时也是以色列国防军网络安全训练中心，并负责开展包括军用、民用在内范围广泛的网络安全课题研究。

（二）“军民共建”：军队与地方协同发展

以色列政府通过军民合作开展课题研究、军民共同开发新技术以及军民共建网络安全创新生态系统等方式，有效促进军队与地方在网络安全与信息化领域的协同发展，为推进以色列网络安全与信息化整体发展提供充足动力。

1、军队与高校合作开展课题研究。以色列军方积极加强与以高校为代表的网络信息安全研发机构互动，建立合作平台，共同谋求发展。高校为军方输送优秀人才，军方为高校提供研究课题。本·古里安大学是以色列第一所开设网络安全研究生课程的大学，同时也是以色列国防军网络安全训练中心，并负责开展包括军用、民用在内范围广泛的网络安全课题研究。2011年5月成立的以色列国家自动控制特遣部队，任务是确保国家安全，避免关键网络遭攻击，保护私营产业不受间谍侵害。该部队还主要负责支援大学网络安全的研究工作。另外，以色列国防军著名的精英培养计划“Talpiot计划”，虽不是针对网络安全与信息化领域制定，但秉承了军民融合的思维，由空军和国防军发展武器和技术工业行政管理局主办，耶路撒冷希伯来大学主持。“Talpiot计划”毕业的学员很多都成为如今互联网技术公司的创始人，例如Check Point软件技术公司联合创始人之一Marius Nacht，Compulen有限公司创始人Eli Mintz、Simchon Faigler等，为之后的网信军民融合奠定了基础。

2、军队与地方企业共同开发新技术。在网络信息技术研发领域，以色列通常采取的是军方招标民营企业或地方公司，共同合作完成开发项目。技术实现后，既可投入军用也可以转入民用。2012年，领导国防军信息自动化进程的马姆拉姆部队正在执行一个自己的技术项目，包括准备创建一个新的服务器系统，该系统将在2013年转向基于互联网的云计算。这一项目的实施则是马姆拉姆部队通过国防军发布一份投标，与外部公司合作完成，最终实现向云计算的转变。

3、军民共建网络安全创新生态系统。以色列的网络安全创新生态系统是为适应新的网络安全环境，由以色列政府主导创建的新军民融合模式，其实体为政府创办的网络安全创新园区。这些园区以大学为依托，以众多创新企业为基础，以国防军工为催化剂，以产学研用集群效应为特色，将教育、研究、创新、技术转移、军队、治理、网络和企业文化等自然地融合为一体，为以色列的网络安全与信息化工作提供了发展新动力。特别是新兴的贝尔谢巴科技园区，更是成为以色列网络信息安全军民共建的范本。该科技园区的意义在于将以色列国防军、学术界、科技公司这三股力量牢牢的拧在了一起，为三方进行项目合作、数据共享、资源互补、人才流动和领导协同提供了极大便利。2014年1月，以色列政府将“军民共建科技园”进一步升级，在贝尔谢巴打造了军民融合网络安全创新生态系统——“网络星火产业园”（Cyberspark）。为支持该网络安全生态系统的发展，以政府决定在2020年前将国防军中的8200部队及其他情报和技术机构全部搬入园区。

三、实现路径

以色列网信军民融合的发展，除了国防工业军民融合经验的借鉴与传承外，主要还是以色列政府在政策、制度、机制和经济等四个层面采取了得力措施，起到了良好的保障和促进作用，有效带动网信军民融合向前发展。

（一）政策层面：注重顶层设计

根据内外安全环境的发展变化和美国等战略盟友的政策启发，以色列十分重视制定更符合国情和更高效的网信相关政策，从国家高度对网络安全治理和网信军民融合等进行调控。2011年4月，以色列国家网络行动小组（National Cybernetic Task Force）提出了名为《2010国家网络倡议》（2010 National Cyber Initiative）的调研报告。该倡议最核心的建议是，将政府机构、军情部门、学术界、产业界之间的密切合作作为增强国家网络安全的最佳途径，为了达到这个目标，有必要建立一个新的政府网络管理机构以协调各方面的努力。2011年8月，以政府颁布了脱胎于《2010国家网络倡议》主要内容的第3611号决议，即《提升国家网络空间能力》（Advancing National Cyberspace Capabilities）。该决议被视为以色列网络安全政策的指导方针，其通过鼓励学术界、产业界和私人、政府以及军情等部门的合作，提升国家在网络空间方面的能力和确保以色列作为网络技术中心的地位，进而帮助以国应对当前和未来的网络安全挑战。2012年1月，以色列内阁批准了建立国家网络局（Israel National Cyber Bureau，INCB）的提议，以规范和管理网络空间的活动。国家网络局不仅是一个咨询机构，更是一个重要决策机构，其主要职责之一就是推动政府机构、军情部门、学术界、产业界及其他相关部门就网络安全进行协作。

（二）制度层面：强制兵役制广纳人才

以色列法律规定，除健康、宗教和生育原因外，无论男女，年满18岁必须参军，且青年中的佼佼者还要进入军队科研部门服兵役。“全民皆兵”的强制兵役制从制度上确保了能够为军队输送最优秀的年轻人才。以色列还有着非常庞大的军事人才培养机构，包括8200部队、网络安全学院、C4I军团和国家自动控制特遣部队等军方机构，每年向创新领域输送了大批优秀人才。军队给了他们各行各业最前沿的科技知识，以色列的优秀青年实际上是在军队完成了相当于大学的精英教育，当他们退役后往往就会成为以色列网络安全公司的创始人及骨干。

（三）机制层面：构建网络安全生态系统

在世界各国中，以色列较早建立起健全的网络安全维护机制，不仅形成了较为完备的国家网络安全战略，更重要的是，构建了以“网络防御+技术研发”为中心的网络安全生态系统。特别是以特拉维夫、海法马塔姆、贝尔谢巴三大科技创新园区为代表的园区建立，通过政府层面、军情部门、民间领域（包括产业界和学术界）等各部门之间密切合作而形成的生态系统成为网络安全的基本保障，不仅有效治理了以色列网络安全问题，而且将之转化为创新创业的重要契机，实现了安全与经济、军队与地方共同发展的双赢目标。

（四）经济层面：政府与军方双向扶持

以色列政府为鼓励科技产业创新公司发展，提供相应的税收优惠措施，开展了若干项目以进行资金扶持。其中扮演重要角色的要属以色列经济部。在全球经济放缓背景下，以色列于2011年颁布了“天使法”（Angel Law），用于鼓励处于早期阶段的高技术公司的投资行为。在“天使法”中，符合资格的投资者，如果投资于以色列高科技私营企业，就能够从所有渠道的应纳税所得中减去他们的投资数额。该优惠的最高额度为500万谢克尔（约142.5万美元），可适用于3个纳税年度。以色列经济部还开展了一系列政府主导的资助项目。另外，以色列的私营企业在应用军方的知识、技术专利进而获得经济收益后，可以不向军队支付版税。通常，私人公司会以开发有利于军队产品的方式来偿还来自军方的投资。国防军通过将军用技术的使用权释放到民间，以增加这些技术的适用性；并以一种间接的方式，助力国家的经济发展。

四、经验启示

习近平强调，网络安全和信息化是“一体之两翼、驱动之双轮”，需从国际国内大势出发，总体布局，统筹各方，创新发展。以色列在网信军民融合的探索和发展上已先行一步，并取得了显著发展成绩，为我国的网络安全与信息化领域的军民融合发展提供了良好的范例与宝贵的经验。由于国情等的不同，我国对以色列的经验和模式不能生搬硬套，但可吸纳有益之处为网信军事融合发展提供借鉴。

（一）要强化政策保障，为网信军民融合提供宏观指导

政策保障是实现网信军民融合的重要内容。发展网信军民融合需要国家政策的大力支持，需要相关部门的密切配合和共同支撑。以色列在推动网信军民融合的过程中，注重从国家高度统筹规划，出台若干网络安全政策和指导方针，并组建国家层面的职能机构，研究制订信息安全领域的管理标准，对网信军民合作及融合发展进行鼓励和规范。应借鉴强化网信军民融合的政策保障，为网信军民融合提供牵引和指导，重点包括：明确网信军民融合的政策边界、制度边界和法律边界，把能干和不能干的事情规定清楚；加强军地网信各类标准的顶层设计和系统规划，通过标准的融合打通军地网络安全与信息化建设上的壁垒；打破军地各管一段的传统思维定式，切分好军地在网络空间安全的管理界面和任务分工，让“九龙治网”变成“一盘棋”等等。

（二）要明确军队职责，为网信军民融合提供支撑作用

军队是实现网信军民融合的重要支撑。以色列在网信军民融合的发展过程中，国防军不仅为网络安全与信息化发展培养了大批高技能人才，还主动降低了民营企业转化使用军用技术的门槛等，为网信军民融合的加速推进发挥了重要的推手作用。宜借鉴以色列做法，制订和完善军队在保障网络安全和促进网信军民融合的相关职责规定，以利军队合规突破网络空间安全领域管理界限，充分发挥网络安全与信息化发展的主观能动性，包括扩充网络部队网络空间安全职责、降低军方引入民间网络安全技术及力量的限制、创新军方与地方网信部门协调联动模式及增加军地双方人才交流互动渠道等，促进我国网信军民融合的协调与可持续发展。

（三）要加大资金保障，为网信军民融合提供成长环境

资金保障是实现网信军民融合的必要手段。以色列在网信军民融合发展过程中，在财政部设立计算机处积极统筹管理IT领域的建设预算，颁布了“天使法”为高科技私营企业提供初创阶段的纳税优惠，并开展了一系列政府主导的资助项目，军队也投入了大量资金用于培育精英科技部门，为网信军民融合发展提供了有利的成长环境。宜借鉴加大资金投入并确立资金保障的重点支持领域，促进网信军民融合的快速和安全发展。一要设立专项研究资金，鼓励国家、军队相关部门和网络安全企业等进行创新性研究，尤其是核心技术的研发。二要为民间网络安全企业等提供纳税优惠措施，吸引民间资本投入，发挥民间参与活力。三要加大财政保障，着手提高网络安全能力基础建设。

（四）要注重人才保障，为网信军民融合提供智力支持

人才保障是实现网信军民融合的核心要素。以色列在特殊的全民皆兵国防体制下，军方可优先在全国范围内选拔优秀人才，进入军中培训、锻炼和服务，退役后更可在民营网络安全企业中发挥核心或骨干作用，并在网信军民融合中发挥桥梁作用。宜借鉴建立并逐步完善国家包括军队的网络安全与信息化专业人才选拔培养机制，从全社会广泛选拔人才，尤其是民间优秀人才，要敢于引进培养；对人才队伍中的精英、拔尖人才要重点培养，大胆投入重要项目或任务中进行锻炼，并通过参加各种网络安全对抗活动等进行检验提升；要积极创造拴心留人的诱因，确保这些人才可为网信事业尤其是网信军民融合发展提供智力保障并发挥核心作用。