关于全面深化网络安全领域军民融合发展的几点思考
2019-12-08李国玉
李国玉 程 磊
内容提要:网络安全作为国家安全和军事安全的重要内容,具有很强的军民融合特征,推进网络安全领域军民融合发展意义重大。针对当前我国网络安全领域军民融合发展在思想认识、组织管理、人才队伍、基础设施等方面存在的突出问题,重点应从完善军民融合机制、加强人才联合培养、实现基础设施共用和推进技术自主可控等方面下功夫,加快推进网络安全军民融合深度发展。
当今世界,网络空间已成为大国博弈的主战场,其控制权争夺已经成为国际竞争的重要战略制高点。网络安全作为国家安全和军事安全的重要内容,具有很强的军民融合特征。习主席深刻指出,网络安全防御和威慑能力建设,如果不依托民用部门、不借助民间力量,是很难实现的。因此,全面深化对网络安全领域走军民融合发展之路的思考认识,积极推进网络安全领域军民融合探索实践,对于实现网络安全又好又快发展具有重要的时代意义。
一、深化网络安全领域军民融合发展的重要意义
习主席强调,没有网络安全就没有国家安全,网络和信息安全牵涉国家安全和社会稳定,是我们面临的新的综合性挑战。推动网络安全军民融合深度发展,就是要在更广范围、更高层次把军队网络安全建设融入国家网络安全建设中。这是当前一个关系国家安全和发展全局的大事,意义重大、影响深远,必须高度重视。
(一)利用军事手段维护国家网络安全的迫切要求
网络疆域,在国家整体安全中占据越来越重要的地位,日益复杂、高级和持续性的网络攻击引发的政治和社会效应,对国家安全产生重大影响;网络空间军事化趋势更加明显,网络空间早已成为“第五维战场”。近年来,多个国家将网络空间军事化内容体现在其国防规划和计划中。为此,我军应积极发展网络空间侦、攻、控、防等能力,承担起保卫国家网络安全的重要职责。
(二)通过军地资源整合提高安全效益的现实需要
网络安全走军民融合发展之路,能在人才培养、技术攻关、信息共享和法律法规等多个方面,实现军地资源的有机整合、优化配置,握指成拳、形成合力,从而提高网络安全的建设起点,带动国家网络安全基础产业建设和产业实力的整体跃升,减少军地资源重复建设,进而取得更高的网络安全建设效益。
(三)发挥整体合力强化网络安全防护的根本途径
目前,网络安全的军民界限模糊、聚合点多、结合面宽。民用网络安全技术在某些重要领域已经超过军工部门,尤其在军民通用芯片的研制与生产、安全操作系统、基础性软件等方面,有许多技术成果可供军队借鉴采用。网络安全走军民融合式发展之路,可充分利用民用资源与成果满足军队需求,也可充分发挥军队需求的助推器作用以及威慑反制作用,形成共同维护国家网络空间安全的整体合力。
二、深化网络安全领域军民融合发展存在的主要问题
近年来,我国网络安全军民融合发展虽然取得了一定成绩,但从军地网络安全融合发展现状来看,仍存在以下几个方面的问题:
(一)思想认识存在偏差
在实践中,鉴于网络安全的特殊性、敏感性和保密性,军地双方对于网络安全军民融合发展还存在理解不够透彻、把握不够全面等问题。有的地方单位认为,部队提融合就是给地方提要求、添负担,对地方作用不大;而有些部队单位则一味强调部队保密要求,不敢与地方信息网络有任何接触,即便是搞建设,也是置地方成熟技术和产品于不顾,导致网络信息系统“烟囱林立”,“信息孤岛”比比皆是。以上种种认识误区,一定程度上制约了网络安全军民融合的持续与深入发展。
(二)组织管理体制不畅
一是领导体制多头管理、职能交叉。在具体管理中,由于军地网络安全建设涉及管理部门较多,形成了谁都管、谁都不管的局面,缺乏权威的集中统管部门,各自为政、自成体系问题仍然存在。二是军地网络联防联控不够。军地双方单位虽就网络安全事件形成了初步的联合处置机制,但只是针对某些特殊网络安全事件进行联合应急处置,在资源共享、监测预警、人才培养等领域还缺乏有效的深度融合沟通与协调协作机制。三是信息资源共享存在障碍。目前,我国网络安全信息资源建设军地条块分割、自成体系,在信息获取、传输、交换、服务等方面重复建设、效率低下;军地信息格式不统一,缺乏信息共享公共平台和共享接口;保密与互通共享的矛盾尚未完全解决。
(三)人才队伍有待加强
网络安全的本质是网络对抗,是敌我双方能力的较量,这种能力不仅体现在设备、软件上,更需要专业安全运维人员做好分析、规划、态势研判、响应和处置。近年来,我国网络安全人才培养取得重要进展,“网络空间安全”被国务院学位委员会和教育部增设为一级学科,该领域每年毕业生近万名。但这与打造网络强国和实现“强军梦”需求相比,还存在较大差距,军地信息安全人才融合培养方面,尚存在人才队伍缺口较大、军地网络人才流动性差、培养体系亟待完善、实践型人才储备不足、师资力量薄弱等问题,一定程度上制约了网络安全专业人才队伍建设。
(四)基础设施共享程度不高
经过多年发展,国家依托电信行业、科研院所和骨干企业,建成了覆盖全境、高速畅通的通信网络基础设施和成规模、成体系、功能强大的信息服务基础设施,为军地信息基础设施共建共享提供了有力技术支撑。但是,军地网络信息建设、关键信息基础设施共建共享程度不高,基础建设各自为政、设备多头研制、标准规范不一、系统自成体系等问题仍未有效解决。这一方面与信息网络资源共享、互联互通的建设目标不相一致,也给网络安全防护带来巨大隐患。
三、深化网络安全领域军民融合发展的对策措施
为了加快推进网络安全军民融合深度发展,需进一步加强顶层设计和规划,建立高效可行的管理和制度保障,采取有力措施,确保网络安全军民融合内容和方法能有效落实、有序实施。
(一)逐步完善网络安全军民融合机制
一要建立军地联席办公机制。建立军地双方常态化联系机制,定期组织军地会商,分析军事信息系统和重要民用信息网络的安全形势,综合研判军民信息网络面临的主要威胁、可能遭受攻击的安全漏洞及危害后果,研究制定军地信息安全突发事件联合处置预案,做到预防在前、应变在先。二要建立应急响应协调机制。发生网络安全事件时,应按照分级预警程序,多方联动,逐级实施,优先保障重要信息系统和核心机密信息安全,最大限度降低危害程度。同时,军地双方相关单位迅即协同控制事态,防止事态扩大;组织专家和应急专业力量,尽快恢复受损网络,保证信息系统的正常运行。三要健全网络信息情报共享机制。建立完善军地通用信息数据库,交流共享病毒样本、漏洞补丁等数据信息;建立军队情报侦察与地方相关部门的情报交流渠道,按权限分级交互网络监测、舆情动态等情报信息,实现多层次、全方位的情报共享。
(二)有序推进网络安全人才联合培养
一要加强军地双方院校人才交叉培训。军队选派专家赴地方院校,普及信息作战知识,培养潜在“信息战士”;地方院校可选派学生到军事院校学习作战理论,对特别优秀人才可列为重点关注对象以备战时征用,或直接充实到我军网络安全力量队伍中。二要加强军地人才选拔。可在民间特招部分网络安全领域人才,进行相关军事科目的训练和政治思想培养,充实军队人才队伍;在相关国防军工力量中选拔思想好且有潜力的人员,通过进一步的训练培养,使其成为网络安全的骨干力量。三要加强联演联训联战。建立并定期更新国家网络安全领域专用人才数据库,有重大演习演练任务时,可吸纳军地专家共同参与,明确任务分工,加强协同配合能力意识。
(三)推动军地资源设施共建共用共管
一是民用设施建设要兼顾军事需求。地方在建设网络安全信息基础设施时,应主动与军队沟通协调,将军事需求纳入建设规划,确保信息化建设成果能为军队网络安全建设服务。二要推进军地资源统一调配。以卫星资源为例,要统一调配卫星资源,充分利用国产民用卫星为军事需求服务,形成顺畅的军民共建共用机制。积极发展北斗导航卫星系统等提供军民一体服务的先进卫星通信基础设施,并赋予军地有关单位适当的安全防护职能。三要加强军地技术需求对接。建立军地需求论证与技术研发沟通对接机制,定期交流研讨网络安全领域关键核心技术成果,促进军民网络安全技术成果双向交流和转化。
(四)推进技术自主可控
一要鼓励优势民企参军。编制具有自主知识产权的“民参军”网络安全产品目录,畅通军地供需信息发布渠道,组织先进民用网络安全产品供需对接。二要制定自主可控产品层次标准。应在自主可控项目申请与确认、自主可控技术特征判定、自主可控产品类型界定等各个环节划分层次、制定标准,并明确各类自主可控技术和产品可应用的领域、场合和程度,建立统一的规范体系,更好地促进自主可控事业健康、有序发展。三要推广我军用网络安全装备技术标准。军方可制定出成套技术标准,在地方相关企业中进行推广,不断提升军队网络安全装备研发水平。