东南亚“毒虾”的坚韧和果敢
——新加坡网信军民融合发展情况及经验启示
2018-05-28华屹智库
◎华屹智库
一、发展基础
新加坡经济的高速增长、信息技术的快速崛起、国防工业的强劲发展以及美国政府的大力支持等,从不同维度、不同程度为新加坡网信军民融合的发展提供了基础与条件。
(一)经济持续高速增长
新加坡位于马六甲海峡的顶端,处于连接印度洋和太平洋的特殊战略地理位置。新加坡很好地利用了其特殊的地理位置优势,并抓住了经济发展的机遇,使其经济自上世纪60年代以来保持了近50年的高速增长,成为东南亚最具实力的国家之一,尤其在上世纪90年代跻身为世界最为繁荣的国家之列,被誉为“亚洲四小龙”之一。经济上的持续增长,为新加坡发展国防、开发新技术乃至推动网信领域军民融合等提供了重要的财力支撑。其中,国内生产总值(GDP)方面,新加坡1960年至1984年间年均增长9%;1997年受亚洲金融危机冲击,但并不严重;2001年受全球经济放缓影响,经济出现2%的负增长,陷入独立之后最严重衰退,为刺激经济发展,新加坡政府提出了“打造新的新加坡”,努力向知识经济转型,并成立经济重组委员会,全面检讨经济发展政策,积极与世界主要经济体商签自由贸易协定;2004年经济出现恢复性高速增长,达8.4%;2005年受国际油价、禽流感和恐怖主义威胁等不利因素影响,经济增长略有下降,但仍达6.4%;2006年经济再次实现高速发展,增长8.4%;2007年继续保持良好态势,增长7.8%。在人均GDP方面,根据国际货币基金组织(IMF)基于2017年10月全球人均购买力数据得出的结论显示,新加坡以超9万美元的人均收入在全球范围内排名第3位,是全球最富裕的国家之一。此外,根据2017年的全球金融中心指数(GFCI)排名报告,新加坡是继纽约、伦敦、香港之后的第四大国际金融中心,也是世界电子产品重要的制造中心。
(二)信息技术快速崛起
新加坡属技术驱动型国家,注重技术创新,信息化程度较高。自上世纪80年代开始,新加坡就将目标瞄准发展以信息技术为主体的高科技上,计划以信息技术为突破口带动高科技的整体发展,提出要把新加坡建设成为具有非常先进电子基础设施的计算机化国家。新加坡信息与通信技术(ICT)发展先后经历了国家计算机化、国家信息化、建设智慧岛再到“智慧国2025”远景规划等发展阶段,信息技术快速崛起,并成功晋升为世界顶级IT国家。其中,1989年,新加坡建成了世界上的第一个电子数据交换(EDI)系统和综合业务数字网络(ISDN),前者使新加坡1500多家企业可以通过联机网络获取所需商业信息和进行商业活动,并引发了世界其它国家建设EDI系统的热潮;后者对包括大学在内的全国办公室进行联网,以提供高速数据信息。1990年,新加坡在世界计算机普及率最高国家中排名第7位,是前十名中唯一的非发达国家;按每万人中大中型计算机拥有量计居第3位,仅次于美国和日本。EDI系统的广泛使用,还使新加坡在1990年和1991年的世界竞争力排名中两度名列前茅。2016年7月,世界经济论坛发布《2 016全球信息技术报告》指出,新加坡已连续两年位列“网络就绪指数”榜单之首,成为全球信息与通信技术发展和使用程度最高的经济体、世界一流技术中心之一,并被誉为世界各国发展信息通信技术的典范。
新加坡信息与通信技术(ICT)发展先后经历了国家计算机化、国家信息化、建设智慧岛再到“智慧国2025”远景规划等发展阶段,信息技术快速崛起,并成功晋升为世界顶级IT国家。
(三)国防工业发展强劲
新加坡军事工业起步较晚,但发展迅速。上世纪90年代以来,新加坡军事工业减少了对国防部合同的依赖,国防工业迅速走向多元化。新加坡国防工业凭借自主创新和专业技术,在产品价值链上稳步攀升,在欧美等军工强国和低成本的发展中国家之间占据了一席之地。新加坡长期致力于发展国防(新加坡军费约占GDP总量5%),在东南亚各国中拥有最先进的工业制造能力。在过去30多年中,新加坡在设计、研发和生产技术上都不断取得进步。在某些领域,新加坡目前具备全球化军火制造竞争能力,其维修保养技术也达到了世界领先水平,可以为未来新加坡军事力量的升级和发展提供支持。新加坡国防工业还是该国就业、人力资本发展与科技创新的重要来源。作为亚洲最大的国防和工程集团之一,新加坡科技工程有限公司(ST Engineering,简称新科工程)对于该国国防工业以及军民融合的发展起到了极大的推动作用。新科工程组建于1997年,业务范围覆盖宇航、电子、陆路系统和海事等诸多领域,其工程分部甚至主导着新加坡的国防工业。新科工程的客户涵盖国内外的军队和民企,并在军用技术和民用技术之间的转换上发挥了促进作用。为顺应信息化发展新形势,新科工程经过重组改革,形成了包括指挥与控制系统、微波通信系统与工业系统等5个核心业务单位。未来,新科工程规划聚焦于可供军民两用的卫星通信技术和数字化媒体技术的研发。
(四)美国政府大力扶持
新加坡虽已拥有东南亚地区质量最高的军队,成为大海中既能与“鱼群”共存,又难以被“大鱼”吞掉的“毒虾”,但身为小国,军力仍然有限。作为东盟核心国家、活跃成员的新加坡想要继续谋求发展,必须寻求同其他国家特别是美国等西方强国的合作与支持。因此,新加坡一直奉行“小国大外交”策略,从建国之初的英国到之后的美国,在大国之间左右逢源。上世纪70年代以来,新加坡在美国的军事庇护下维持了自身的安全和经济社会的快速发展,逐步成为美国不可或缺的战略伙伴,也是美国介入东南亚地区的支点。军事上,新加坡与美国在军事基地使用、军火贸易开展、联合军事演习等方面展开合作。经贸上,美国在上世纪60年代中后期就开始对新加坡增加投资,知名企业也开始在新加坡设厂,总部设在新加坡的美国企业超过3700家。在美-新自由贸易协定推动下,新加坡成为美国在东南亚的最大贸易伙伴。此外,美国对新加坡的技术援助以及高端人才交流也较为频繁。
二、实现途径
新加坡在网络化与信息化推进过程中,主要通过组建网安职能部门、联合研发信息技术、协同应对网安威胁、大力培育网安人才等措施,推进了其网信军民融合领域的发展。
(一)组建网安职能部门,统筹网信军民融合发展
新加坡虽未设立类似网信军民融合发展委员会的组织机构,但其政府和军方都组建有网络安全与信息化相关职能部门,且最重要的两个网安职能部门――新加坡网络安全局(CSA)和国防部网络防卫署(DCO)的负责人均由国防部副常任秘书(科技)许智贤兼任,这为新加坡网信军民融合的统筹发展提供了有力的组织保障。政府层面:新加坡政府早在1999年就成立了资讯通信发展管理局(IDA),负责统筹推动通讯技术的开发、部署和应用,该局后来隶属于通讯及新闻部(MCI);2009年在内政部成立了新加坡资讯通信科技安全局(SITSA),担负关键信息基础设施领域网络安全的监管与保障等职责;2015年4月成立了隶属总理公署的网络安全局,负责统筹各政府部门的网络安全事宜,并与国防部紧密协作,共同应对网络安全威胁和建强政府的网络安全能力;2016年10月将IDA与媒体发展管理局(MDA)合并成立资讯通信媒体发展局(IMDA)和政府科技局(GovTech),其中 IMDA 担负资讯通信媒体业发展的推动与监管等职责,GovTech主要负责智慧国家项目和电子政府服务的技术推动,重点聚焦应用程序开发、数据科学、政府基础设施、地理空间技术、网络和智能传感器等6个关键领域。军队层面:新加坡武装部队于2013年成立了网络防卫行动中心(CDOH),负责探测、识别、控制和消除对该国军事网络的威胁以及快速修复军事网络等任务。该中心与新加坡资讯通信科技安全局建立了紧密的合作关系,可获取其有关网安领域的最新前沿信息。新加坡国防部于2000年3月成立了国防科学技术局(DSTA),负责国防采办管理及信息与通信等先进技术的开发;2017年3月成立了国防网络署,负责统筹国防社群网络的安全运作、制定网络防卫政策与战略、指挥网络防卫能力建设,以及在必要时支援新加坡网络安全局,维护新加坡网络安全。
(二)联合研发信息技术,支撑网信军民融合发展
新加坡早在上世纪80年代就开始推进网络化和信息化的发展建设,并重视信息技术的研发与应用。尤其近年来,新加坡政府和军方积极推进信息技术的联合研发,不仅充分发挥了军地人力、技术等资源的作用,也有力支撑了网信军民融合的发展。一是政府拨款资助信息技术研发。新加坡政府自2013年10月起推出“国家网络安全研发计划”,采取“整体政府”策略,推动政府机构(含国防部)、学术界、研究机构和私人企业合作,研发新的网络安全技术。该项计划获得了新加坡国立研究基金会的资金资助。其中在2017年9月,国立研究基金会拨了近1200万美元资助资金,资助的对象为与政府部门(含国防部)、研究机构或高校合作的新加坡企业,资助的网安研发计划涵盖国防、内部安全、网络安全和金融科技等领域。二是军方与企业联合研制信息系统。新加坡军方还与本国企业合作,共同开发军用信息系统。其中,新加坡武装部队(SAF)2009年就与新加坡技术电子有限公司签订合同,决定由SAF、国防科技局(DSTA)及新加坡技术电子有限公司联合研制“先进战斗勇士系统(ACMS)”。ACMS系统为新加坡军方第三代网络化勇士系统,2012年研制完成,配装有先进型指挥、控制、通信、计算机和情报(C4I)系统,并具备网络化作战能力。此外,新加坡经济发展局还与以色列航空工业公司联合成立网络安全研发中心,共同研发军民两用新技术。三是军方与高校合作研发信息技术。新加坡军方还重视通过与国内高校的合作,推进信息技术的研发。其中,新加坡南洋理工大学(NTU)与新加坡国防部、国防科技局和国防科技研究院(DSO)建立有紧密的研究伙伴关系,该校的国防与安全科技研究中心在2014年1月设立后,陆续将NTU现有与国防科技紧密相关的实验室和研究中心都囊括其中,包括淡马锡实验室、网络安全实验室、卫星研究中心等,并作为NTU与国防部之间互动的主要平台。新加坡国立大学(NUS)工程学院与国防科技研究院2018年1月联合设立了卫星科技与研究中心,用以推动太空科技领域的研究与商业化。另外,新加坡政府2017年3月投资近600万美元在新加坡国立大学设立了网络安全实验室,该实验室的成立获得了新国坡国立研究基金会、网络安全局、内政部和国防部等政军部门,以及学研机构、企业的支持,旨在推动网络安全科研工作、能力建设和关键信息基础设施保护。
(三)重视技术自主创新,驱动网信军民融合发展
建国以来,新加坡在政府的部署和引导下,几乎每十年发生一次经济转型,经历了劳动密集型、技能密集型、资本密集型,直至上世纪90年代的技术密集型经济。1997年的亚洲金融危机对新加坡造成了极大冲击,让新加坡政府意识到知识和技术的生产需要从“外部引进”转向“内 部打造”,也就是加强“自主创新”(endogen-ous innovation),并出台了相关的战略规划和具体政策,将新加坡推入知识密集型经济时代。新加坡从1991年起连续实施科技五年期规划,其中第4个五年期(2006-2010年)科技规划明确提出了技术发展必须是“创新驱动的可持续发展”;第5个五年期科技规划直接命名为《研究、创新、创业2015:新加坡的未来》。为帮助企业开展技术创新,并支持创新成果的商业化和规模化,新加坡国立研究基金会还于2016年11月成立了新加坡创新机构(SGInnovate),重点对数字医疗、金融服务、智能能源、数字制造、人工智能和机器人等领域的技术创新提供扶持。《2017年全球创新指数》报告显示,新加坡创新能力位居亚洲首位,同时在全球127个国家中排名第7位。新加坡国防部第二部长王乙康在2017年8月指出,技术创新让国防部和武装部队在2016财政年节省超过1.48亿美元。技术的自主创新,不仅驱动了新加坡信息技术的发展与应用,使其处于世界领先位置,同时也驱动着新加坡网信军民融合的发展。
(四)协同应对网安威胁,促进网信军民融合发展
面对日益升高的网络空间安全威胁,新加坡政府和军方近年来积极通过加强威胁信息共享、雇用民间黑客发掘漏洞等措施,不仅显著提升了网络安全防护水平,也积极促进了网信军民融合的发展。一是军地加强网络安全威胁信息共享。新加坡政府和军方重视通过加强网络安全信息共享,共同应对网络安全威胁。政府层面:新加坡国会今年2月5日通过《网络安全法案》,授权网络安全局管理和响应网络安全威胁和事件,并建立网络安全信息共享框架,促进各关键部门信息共享。根据该法案,直接为国家安全、国防、外交关系、经济、公共卫生、公共安全或公共秩序提供基本服务的计算机系统所有者,必须通报系统相关网络安全事件。军队层面:新加坡国防部重视网络安全事件等相关威胁信息的军地共享。例如,2017年2月初,国防部I-net系统遭网络入侵,造成850名服务人员、战备军人和全职员工的个人资料被窃取。国防部除立即对国防部和武装部队使用的电脑系统展开全面检查外,还及时通知网络安全局和政府科技局,由后两者通知能源、银行等关键信息基础设施业者,并对其他政府部门的电脑系统展开安全检查。二是军方雇用黑客助力发掘系统漏洞。为及时发现和堵住网络系统安全漏洞,提升网络系统安全性,新加坡国防部于今年初启动了“漏洞悬赏计划”,雇用美国著名的漏洞众测公司HackerOne居中安排白帽黑客,对国防部连接互联网的重要系统,包括国防部网站、国民服役网站及国防邮件系统等实施网络渗透攻击,协助军方安全团队发现网络安全漏洞。来自新加坡及国外的264名白帽黑客(含新加坡100名),应邀于1月15日至2月4日参与了这项计划,共协助国防部发现了35个漏洞。HackerOne联合创始人兼首度技术官Alex rice赞称,新加坡国防部是对网络安全采纳这种前瞻性思维的为数不多的几个政府机构之一,也是亚洲首家政府机构。此外,新加坡科技工程有限公司还与以色列私有军工企业埃尔比特系统公司(Elbit Systems)开展合作,由埃尔比特系统公司为其提供民用领域的网络安全仿真器以及各种网络安全保护方案。
(五)大力培育网安人才,支持网信军民融合发展
近年来,新加坡政府和军方重视加大网络安全专业人才的培养,以缓解网络安全威胁日益升高带来的人力短缺压力,为新加坡提升网络安全防护水平和推进网信军民融合发展提供智力支持。政府层面:新加坡政府采取了执行人才培育计划、设立网络安全学院等措施,希望补充网安专业人才。培育计划执行方面,网络安全局和资讯通信媒体发展局于2016年联手推出的“网络安全协会和技术专家计划”,在两年内培训了至少180名网安专业人员;新加坡政府2017年3月推出的“网络安全专才服务计划”(CPSS),也为政府部门培育了一批网络安全专才。网安学院设立方面,新加坡电信有限公司2016年4月成立的网络安全学院,是亚太地区首个结合网络安全技能训练及网络袭击模拟测试的培训机构;新加坡政府2017年3月在新加坡国立大学成立的网络安全实验室,除为网络安全研究和测试提供支持外,还为学生和行业专业人士提供系统漏洞等实践培训。军队层面:新加坡军方积极采取措施推进网安人才培养和网罗,助力军队形成和提升信息化条件下作战能力。一方面,利用地方院校资源培育军中人才。国防部于2018年初推出了“网络防卫全职国民服务职业计划”,计划每年培训130-150名网络安全人员,并计划在10年内培训2600人。作为该项计划的一部分,国防网络署于2018年2月与新加坡理工大学签署了合作备忘录,将挑选有网络安全才能的全职国民服务人员入校进修技能。这是国防部首次与教育机构合作,为国民服役人员推行这类攻读计划。另一方面,通过网安竞赛网罗人才。自2012年开始,国防科技局每年举办一次“网络捍卫及探索营”活动,并安排网络防卫专业人员到场为报名参加的青年学生讲解指导,借以提高青年学生网络防卫意识和培养新一代网络科技人才。2017年国防网络署成立后,新加坡国防部开始邀请在“网络捍卫及探索营”竞赛中表现杰出的男生参加国防部网安兵种的遴选,入选者可在入伍后进入国防网络署服役。
三、经验启示
新加坡在网络化和信息化发展的过程中,能够充分发挥自身优势和规避自身劣势,最终在“世界网信强林”中占据一席之地,并推进了网信军民融合的逐步发展。新加坡的经验做法值得我参考借鉴,主要包括:
(一)突出信息技术自主创新,驱动网信军民融合发展
新加坡政府高度重视科技的自主创新,不仅制订了发展规划、成立了扶持机构,还投入了大量资金,不仅使新加坡信息技术的发展与应用处于世界领先位置,还驱动着网信军民融合的发展。今年来,特朗普政府对我国中兴通讯等高科技企业实施封杀,凸显了我国企业依赖外国芯片的致命弱点。为此,习总书记在今年4月的全国网信工作会议上强调,核心技术是“国之重器”,必须下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。同时,习总书记还为核心技术的突破指明了路径,我网信相关政军企部门应妥拟方案和措施加以落实,以加快信息领域核心技术的攻关突破进程。重点包括:一要抓产业体系建设,在技术、产业、政策上共同发力;二要遵循技术发展规律,做好体系化技术布局,优中选优、重点突破;三要加强集中统一领导,完善制度环境,优化市场环境,更好释放各类创新主体创新活力;四要打通基础研究和技术创新衔接的绿色通道,力争以基础研究带动应用技术群体突破。
(二)强化信息资源深度整合,拉动网信军民融合发展
新加坡在网络化与信息化发展建设过程中,十分重视各类资源的充分利用,包括地方企业的技术资源、民间黑客的人力资源、高等院校的教学资源以及军民网络安全威胁信息等,不仅拉动了网信军民融合的发展,也拉动了新加坡经济的快速增长。对此,我国宜参考借鉴新加坡的经验做法,并按照习总书记“强化信息资源深度整合,打通经济社会发展的信息大动脉”的重要指示,强化我国网信领域的信息资源整合,充分发挥其对网信军民融合、国防建设和经济社会发展的多向拉动作用。一方面,要统筹规划、科学实施。网信领域的信息资源整合,涉及的信息资源种类和部门、机构、单位非常多,工作繁琐复杂,我网信相关领导部门必须做好统筹规划,确保资源整合的科学化和规范化,确保信息资源的深度整合和作用发挥。另一方面,要建立并完善长效机制。对网信领域信息资源的整合,我政府、军队、企业等有关部门和单位必须统一思想,充分认识到信息资源深度整合的重要性和必要性,加紧建立和完善信息资源深度整合的长效机制,确保协调配合、技术支持、信息交流等信息资源整合工作的顺畅。
(三)扩大网信领域对外合作,促进网信军民融合发展
新加坡虽然是世界范围内的富裕国家,但其人力资源和自然资源等却十分匮乏,这在一定程度上制约了其网络安全和信息化的进程。对此,新加坡政府部门和本国企业重视通过与外国国防企业或跨国企业开展合作的方式,共同开发网信军民两用新技术,获取网络安全解决方案,有效促进了新加坡信息技术和网络安全防护水平的提升,也间接促进了其网信军民融合的发展。因此,我国可参考借鉴新加坡的思路,在政策允许和确保安全等前提下,通过扩大网信领域相关的对外合作,促进网信军民融合发展。一方面,应积极“走 出去”。可结合国家“一带一路”战略构想的推进,通过着力优化军贸产品结构,推进军贸转型升级,提升高新技术高附加值装备的出口比例,以及鼓励军工企业参与网络安全与通信技术领域的国际工程承包工作等方式,促进我相关技术的转化和增值。另一方面,应主动“请进来”。可吸引国际或跨国大企业到中国投资或合资设立网络安全相关部门(如网络安全研发中心),通过合作开发网络信息新技术、培训网络安全人员等方式,带动我民用领域网信技术和信息产业的发展,进而促进军民两用网信技术的提升。