◎国家工业信息安全发展研究中心 宋文文

引言

信息时代跨入网络空间使得军民界限非常模糊，决定了网络空间作战必须在军与民、公与私、国与国之间形成多维的协作机制，网络空间已成为军民协同最具潜力的领域。网络空间对抗军民一体的特点，要求把保护重要国家关键基础设施的安全纳入装备建设需求。纵观美国网络空间军民协同发展历程，从克林顿、小布什到奥巴马，特朗普到拜登，军民一体的发展战略、强大的工业和人才支撑是美军设计网络空间作战模式，并维持在网络空间与其他国家“能力代差”的基础和保障，走军民协同式发展道路，是网络空间力量建设必须遵循的客观规律，也是形成网络空间作战能力的主要支撑。美国高度重视网信领域军民协同发展，从管理组织机构搭建、政策法规出台、装备技术发展、资源共享共用等方面采取措施，推动形成全面融合格局，其中部分做法和经验值得我国借鉴。

一、美网络空间军民协同发展历程

（一）网络空间起步发展阶段，军民协同问题涉及较少

这一阶段是在互联网早期，即20世纪60年代～90年代。在此期间，互联网得到快速发展，催生了大量新的技术和标准规范。美国政府借此制定了一系列信息技术领域的国际标准和行业规范。在这一阶段，世界范围内只有美国和几个超级大国具备实施网络空间作战的能力，而且这一阶段发动网络攻击的主要是黑客。从20世纪90年代中期开始，美国使用间谍卫星、通信卫星等信息通信技术强化了“网络中心战”。

在此阶段，美国等国家对网络的关注重点是如何更好地实现互联互通，还未太多思考如何确保网络安全等“治网”问题，更未思考利用网络进行作战的问题，美国网络空间军民协同仅限于部分计算机产品和技术研发、生产过程中军民互动，并不存在军民协同开展网络空间行动的问题。

（二）网络空间飞速发展阶段，军民协同在“治网”领域初步显现

这一阶段是在911事件前期至网络司令部成立，即1998年～2009年。2000年12月，白宫发布《全球时代的国家安全战略》，首次将网络安全提升至国家战略高度。911事件后，美国国家安全战略和军事战略发生重大调整，美国加强了军民一体化政策。这一时期，美国开始建设军民兼容的全球信息栅格。2001年，美国发布第13231号总统行政命令，明确将采用公私合作方式维护国家网络安全。美国在2003年、2006年分别发布《确保网络安全国家战略》和《网络作战国家军事战略》，并在诸多顶层战略文件中强调网络空间的重要性。2009年美军成立网络空间司令部，从作战战略部署、提高装备技术水平和大量演习实战等方面，构建了相对完整的网络空间作战能力体系。

在这一阶段，美国开始重新思考其网络防御战略、网络战归因理论、网络威慑、对敏感非加密网络的保护等，开始通过立法、组建协调机构等措施，强化国家网络安全，且在各种措施中都初步体现出了“军民合作”的治网理念。

（三）网络空间全面发展阶段，全方位的军民协同格局已经形成

这一阶段是2009年至今。2011年美国国防部发布《网络空间行动战略》，提出要加强国防部与其他政府部门、私营企业的合作。2015年4月，美国国防部新版《网络空间战略》再次强调要加强与私营部门的合作，借由商业化力量推动国防部网络安全新理念。奥巴马在2012年出台的第20号总统政策令（PPD20）明确了军队和私营机构协调配合，构建国家关键基础设施防护军民协作的合作框架。特朗普在2017年签署《增强联邦政府和关键基础设施网络安全总统令》，要求美国在保障联邦政府网络安全、关键基础设施网络安全和国家网络安全三个方面采取措施。2021年，白宫发布关于改善关键基础设施控制系统网络安全的备忘录，提出拜登政府的政策是保护美国重要基础设施。

这一阶段，美国注重利用战略政策引导网络空间军民协同，同时也主张军民协同加强关键基础设施安全和开展网络空间行动，借助民间力量共同实现网络安全，全维度多角度构建军民协同的发展格局。

二、美推动网络空间军民协同的主要做法

经过多年发展，美国在网络空间组织管理、战略规划、技术发展、信息共享等方面拥有较为成熟的体系，推动构建较为稳健的网络空间军民协同发展的生态环境，切实实现了战略、管理、技术等多维度的融合发展。

（一）战略政策法规

1、战略层面形成顶层规划和指导体系，军民协同框架开始搭建

2011～2012年，美国网络空间政策主要集中于战略层面，如美国政府2011年发布的《网络空间国际战略》《网络空间可信身份识别国家战略》和《网络空间行动战略》三大战略，形成了美国网络空间核心的顶层战略指导体系，体现了美国掌控网络空间主导权、保障网络空间安全、拓展国家利益的战略企图，强调在网络安全领域的军民共建共防共享的合作理念。

2012年以来，美军公开的网络战略一贯强调防御，对于威慑和作战能力一直是在暗中发展。2015年4月，美国国防部发布《网络空间战略》，强调与硅谷和其它技术创新型企业广泛开展合作，为军民协作、共享和发展提供了顶层指导和发展方向。2018年9月，美国国防部发布《国防部网络战略》，提出五条具体战略方针，推进网络空间能力建设，这其中都涉及军民联合和协作。2021年5月，白宫发布《关于加强国家网络安全的行政命令》，在联邦采办法规、零信任架构、安全云服务、数据认证和加密、软件供应链安全、安全审查、端点检测、网络安全漏洞、技术投资等方面提出具体措施，上述措施体现出美国在网络安全管理方面的军民协作。

2、计划层面围绕战略规划制定实施计划，军民协同格局逐步形成

目前，美国已基本完成网络空间的顶层设计和战略规划。为更好地贯彻执行这些战略规划，网络司令部、各军种部、国土安全部、商务部等机构也陆续发布网络领域文件，从科技发展、能力建设、基础设施防护等方面推动网络空间领域军民协同深度发展。

2012年～2013年，美国海军、空军和陆军相继发布《2020年美国海军网络力量》《网络空间构想2025》，以及“网络空间技术发展趋势”项目征询书，明确未来网络空间领域重点发展方向、具体实施计划和发展目标。2018年4月，美军网络司令部发布《美军网络司令部愿景：实现并维持网络空间优势》，从预测和识别技术变革、创造网络空间优势、整合网络空间作战与信息作战能力、加强作战的敏捷性和机动性、扩大和利用私营部门、各军种、盟友和学术界的人才、专业知识和产品五个方面，提出网络司令部维持网络空间的具体举措。5月，美国国土安全部发布《网络安全战略》，提出5项管理网络安全风险的支柱，以及实现该战略的7项具体目标。

3、实施层面强调具体明确项目和技术，全面深度融合态势逐步显现

在战略和计划指导下，美国网络司令部、各军种和政府机构纷纷启动多个网络空间项目，推动网络空间攻防能力建设，提高网络空间安全水平。

2018年7月，美国网络司令部启动大型网络武器研发项目“统一平台”，旨在解决美军网络任务部队通用主战武器缺乏的问题。该项目由美空军主导，诺斯罗普·格鲁曼等公司承建，主平台预算5400万美元，用了军地协作敏捷开发模式。为提升“统一平台”作战效能，美国网络司令部还同步启动了“联合工具集”“联合接入平台”“联合分析系统”三大武器组件研发。美国空军于2021年4月9日向网络司令部交付“统一平台”原型并通过了验收。美国家安全局在2015年资助MITER公司研发D3FEND网络防御框架，以进一步改善国家安全系统、国防部和国防工业基础的网络安全水平。该项目于2021年已完成上线发布。

（二）管理组织架构

1、在白宫的统一协调下政府各部门各司其职

白宫设立网络安全协调官，负责协调美国军方、地方、以及各机构和企业在网络空间领域的活动等工作，在国内外为公共部门与私营企业提供支持，推动下一代安全技术的研发，并领导和促进整个国家的网络空间安全知识普及与教育工作。在白宫的统一协调下，国防部、国务院、国土安全部、联邦调查局、中央情报局、商务部、财政部、司法部各司其职，形成政府层面的网络空间安全管理体系。

2、在网络空间司令部抓总下各军种相互配合

网络空间司令部是美军网络空间作战的最高指挥机构，包括国家任务部队、网络作战部队和网络防御部队三个网络战任务部队。其主要通过各军种的网络空间司令部，例如空军第24航空队、海军第10舰队、陆军网络空间司令部、海军陆战队网络空间司令部、海岸警卫队网络空间司令部等骨干力量完成任务。同时，美军各军种网络作战指挥机构支持并配合美国网络空间司令部开展具体工作。

（三）装备技术

1、建立军民联合研发体系，共推网络空间技术发展

美国建立了网络科技重点指导委员会（PSC），指导网络空间技术的发展，负责解决共性、基础性问题及跨部门协调工作。该委员会由负责研究与工程的助理国防部长领导，由国家安全局、国防高级研究计划局、国防信息系统局及各军种研究实验室等各机构代表组成，在网络科技重点指导委员会的协调与指导下，各机构具体落实技术研发工作。此外，美军还加快吸收各类商用网络技术。美陆军组织学术界、工业和政府研究人员成立“网络空间安全联合研究联盟”。美空军向硅谷派驻联络官以加强与学术和产业界联系。在此战略的推动下，美国已初步形成了以军方为骨干的网络空间安全科技军民协同发展格局。

2、启动军民网络研发计划项目，加强重大技术攻关

联邦政府相关部门制定网络技术研发计划，并启动相关项目，系统推进网络武器系统和技术的研发部署。美国白宫科技政策办公室每年发布的“网络与信息技术研发计划”，都将网络安全作为重点领域，其中，2016财年国防部长办公厅、空军实验室、海军实验室、陆军通信与电子研发工程中心、国防高级研究计划局、国家科学基金会、国家标准和技术研究院、国土安全部联合投资25亿多美元，用于加强网络攻防技术重大攻关。国防部《网络空间行动战略》和国家科学技术委员会《联邦网络安全研发战略规划》，都要求探索“改变游戏规则”的全新网络空间技术；海陆空三军也相继制定了网络空间技术发展规划，明确技术发展具体方向和重点。

3、鼓励军地协作共研，促进前沿技术创新

在网络态势感知方面，最典型的项目是美国国防高级研究计划局的“X计划”。“X计划”是美国国防高级研究计划局在2012年启动的基础研发项目。该项目采用“众包”理念，充分吸纳和利用“社会智慧”，将科研机构、国防工业部门和民用计算机企业纳入项目技术设计和开发环节，更好、更快、更有效地获取解决方案和创新思想，重点研究网络作战基础技术。2019年，美国国防高级研究计划局成功将“X计划”研究成果转移至空军。

在网络攻防技术方面，在美国空军网络防御武器研发计划支持下，设立“空军内部网络控制系统”“网络空间脆弱性评估/‘捕猎者’系统”“空军网络空间防御系统”“空军网络安全与控制系统”“网络指挥与控制人物系统”“网络空间防御分析系统”6个研发项目。2016年，“空军内部网络控制系统”和“网络空间脆弱性评估/‘捕猎者’系统”先后形成全面作战能力，作战可用性达99.9%，可有效增强空军对内部网络的流量监测与漏洞评估能力，大幅提升其网络防御水平。

（四）资源共享

1、军民共建关键基础设施，提升网络安全能力

美国采用军民共建共用共享的方式，打造国防信息基础设施，支撑国家和军队发展需求。一方面，美军政府通过租用地方网络的方式。另一方面，美军通过自建网络的方式，构建国防信息基础设施。其中，最典型的项目是国防高级研究计划局的“国家网络靶场”。该靶场由军方投资，私营企业，包括霍普金斯大学应用物理实验室、洛马公司、BAE系统、通用动力、诺格、科学应用国际等公司承担建设和技术保障服务。“国家网络靶场”项目为军民协同维护网络空间安全体系建设、提供一系列网络化联合应用等提供坚实基础。

2、建立政军企信息共享机制，充分发挥互联网企业优势

美国将网络空间领域企业作为维持制网权和获取关键信息的重要依托，并重视政府与这些企业之间的合作，通过在关键基础设施领域建立政军企信息共享机制，采用军民协同的方式维护关键基础设施安全。此外，美政府和军方还与网络空间领域企业签署秘密协议，通过法律和技术手段等措施对这些企业进行实施监控，使其能够共享网络空间漏洞、预置后门等，以便利用这种优先知情权实施网络入侵。

三、军民协同发展建议

（一）制修订标准规范，完善法规体系

一是研究制定我国网络空间领域军民协同的管理规范，逐步建立完善的军民协同法规条令和标准规范体系，确保我国网络空间领域军民协同发展有法可依。二是对现行政策法规中涉及到网络空间军民协同的相关条款进行合理修订，用法律手段推动网络空间军民协同生态环境的建设，促进军民协同共建关键信息基础设施和共享。三是利用法律规范网络空间军地信息共享的实现途径，提出民营企业参军的具体领域和方法，调动民营企业参与网络空间军民协同建设的积极性。

（二）发挥顶层领导小组作用，健全管理体制

一是充分发挥中央网络安全和信息化委员会统领各方的作用，完善网络空间军民协同领导决策机制，在战略规划、建设方案、重大项目和力量配置等方面加强统筹协调。二是设立军地各级网络空间军民协同领导机构，明确管理职责和归口管理部门，负责国家顶层战略规划的牵头落实和地方网络空间军民协同工作的组织协调，制定具体实施计划并负责对该项工作进行监督管理。

（三）树立双向开放理念，推动共建共享

一是树立军民双向开放理念，在民用网络体系建设中考虑国防需求，在国防网络体系建设中兼顾民用需求，加大军民双向开放力度，推动资源优化配置和共享共用。二是依托政府机构、军队、科研院所、军工企业信息网络系统，构建信息资源军民共享平台，编制共享目录清单，制定军民协同技术规划，加强军民协同相关技术标准和规范的统一。三是政府出台相关的扶持政策和法规，明确军地双方在资源共享过程中的职责、实施途径、奖励约束、补偿措施等，做到有法可依、有章可循。