構(gòu)建軍民融合網(wǎng)絡(luò)空間安全力量體系刻不容緩

◎中國行政體制改革研究會常務(wù)副秘書長 王露

◎新華社瞭望智庫研究員 鄭妮婭

當前，我國網(wǎng)絡(luò)空間安全內(nèi)憂外患嚴峻局面仍未扭轉(zhuǎn)：網(wǎng)絡(luò)疆域主權(quán)局勢嚴峻，數(shù)據(jù)安全危機四伏，美國統(tǒng)治全球網(wǎng)絡(luò)空間野心只增不減，網(wǎng)絡(luò)空間防御能力嚴重滯后，網(wǎng)絡(luò)安全和數(shù)據(jù)資產(chǎn)管理制度缺失。當務(wù)之急是要加強軍民融合，從部署一批重大科研項目、培育網(wǎng)絡(luò)安全產(chǎn)業(yè)梯隊、組建網(wǎng)絡(luò)司令部等方面入手，構(gòu)建攻防兼?zhèn)?、自主可控的網(wǎng)絡(luò)空間安全力量體系，保障我國網(wǎng)絡(luò)空間安全利益。

當前我國網(wǎng)絡(luò)空間安全內(nèi)憂外患嚴峻局面仍未扭轉(zhuǎn)，美國始終把持我“網(wǎng)絡(luò)命脈”，竊取我核心數(shù)據(jù)資產(chǎn)。當務(wù)之急是以習(xí)近平新時代中國特色社會主義思想為指引，強化軍民融合深度發(fā)展，扎實部署“網(wǎng)絡(luò)空間安全力量體系”，鑄牢制衡強敵和實現(xiàn)第二個百年目標的網(wǎng)絡(luò)空間安全保障。

一、網(wǎng)絡(luò)空間安全內(nèi)憂外患嚴峻局面仍未扭轉(zhuǎn)

（一）網(wǎng)絡(luò)疆域主權(quán)局勢嚴峻，美已做好技術(shù)上、法律上對我“停服斷網(wǎng)”準備

一是掌控我民用網(wǎng)“總開關(guān)”。美實際掌控因特網(wǎng)絕大部分核心設(shè)施和各國根域名控制權(quán)。2017年12月5日，美曾在北京設(shè)置F根域名服務(wù)器的一個鏡像節(jié)點被從根域名服務(wù)器資源列表中刪除，迄今沒有任何機構(gòu)和單位告知中國用戶和網(wǎng)民。此事件說明，美“因特網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）”分配給中國的.CN頂級域名，依然受美隨心所欲管控。加之近年來加緊開發(fā)網(wǎng)絡(luò)停服和控制技術(shù)，對我“停服斷網(wǎng)”輕而易舉。

二是掃清發(fā)動網(wǎng)戰(zhàn)和停服的法律障礙。種種跡象表明美正在將網(wǎng)絡(luò)停服和網(wǎng)絡(luò)戰(zhàn)爭作為對外國際斗爭的工具。2015年美《網(wǎng)絡(luò)安全法》賦予總統(tǒng)“因特網(wǎng)停服開關(guān)”權(quán)力，2016年國防預(yù)算授權(quán)法案授予美國防部長發(fā)動網(wǎng)絡(luò)戰(zhàn)爭的權(quán)力。

三是美繼續(xù)通過ICANN的“不平等條約”嚴控因特網(wǎng)管理權(quán)。ICANN在“棱鏡門”事件后僅有象征性變動，其核心“霸王條款”仍未做實質(zhì)性修改：必須承認ICANN是全球范圍內(nèi)因特網(wǎng)的管理者；各國域名只有使用權(quán)沒有產(chǎn)權(quán)；國家域名注冊信息數(shù)據(jù)庫必須向ICANN開放，數(shù)據(jù)歸ICANN所有；任何圍繞該協(xié)議的仲裁和訴訟都要在紐約或洛杉磯進行。

（二）數(shù)據(jù)安全危機四伏，美實際把控我國政經(jīng)數(shù)據(jù)管理中樞

一是美成我海量數(shù)據(jù)資產(chǎn)最大受益方。網(wǎng)絡(luò)空間博弈的核心焦點是“數(shù)據(jù)資產(chǎn)”。當前海量數(shù)據(jù)公布上網(wǎng)，在沒充分考慮安全的情況下升級民用網(wǎng)協(xié)議，正中美國“下懷”。我國公眾網(wǎng)絡(luò)DNS、電子郵件、網(wǎng)站三大關(guān)鍵數(shù)據(jù)管理系統(tǒng)始終處于“托管”“代管”狀態(tài)，意味著網(wǎng)絡(luò)數(shù)據(jù)對美全面開放。同時，美大量有償擴散爬蟲軟件，即時抓取涉及我國家安全、經(jīng)濟社會運行、輿情態(tài)勢等敏感信息，美成為我數(shù)據(jù)資產(chǎn)的最大受益方。

二是美因特網(wǎng)企業(yè)“八大金剛”壟斷我國絕大多數(shù)核心領(lǐng)域信息基礎(chǔ)設(shè)施。以“思科”為例，其網(wǎng)絡(luò)設(shè)備等產(chǎn)品和服務(wù)在我海關(guān)、公安等政府機構(gòu)占50%，鐵路、機場、港口、石油、制造等占60%，金融行業(yè)占70%，傳媒行業(yè)高達80%。而“八大金剛”長期以來是美情報系統(tǒng)合作伙伴，為軍方在服務(wù)器中增設(shè)過濾器，在軟件中預(yù)留后門，將系統(tǒng)漏洞預(yù)先報告軍方。這種狀況如不改變，未來我大數(shù)據(jù)體系、智慧社會、數(shù)字中國等將全部建立在美國“墻頭”，美可輕易穿透陸?？辗谰€獲取我數(shù)億網(wǎng)民和整個經(jīng)濟社會運行信息。

（三）美國不斷強化“網(wǎng)軍”震懾力，統(tǒng)治全球網(wǎng)絡(luò)空間野心只增不減

一是強化網(wǎng)絡(luò)威懾。美2009年率先建立網(wǎng)絡(luò)司令部，2010年利用“震網(wǎng)”病毒打擊伊朗核設(shè)施，2014年對朝鮮網(wǎng)絡(luò)制裁，2016年高調(diào)宣布對“伊斯蘭國”發(fā)動網(wǎng)絡(luò)戰(zhàn)。2017年特朗普政府公開宣稱正在全面加速部署針對中俄的網(wǎng)絡(luò)攻擊能力。

二是加強軍民融合。如2015年成立“美國國防創(chuàng)新實驗單元”，在硅谷、波士頓和奧斯汀設(shè)立辦公室，與因特網(wǎng)公司簽訂超1億美元的軍事合同。軍政企相互派駐人才保持緊密合作，谷歌前任首席執(zhí)行官、現(xiàn)任谷歌母公司董事長埃里克·施密特擔任“美國國防創(chuàng)新委員會”主席。特朗普任命某網(wǎng)絡(luò)安全公司總裁朱利安尼為其網(wǎng)絡(luò)安全顧問，領(lǐng)導(dǎo)網(wǎng)絡(luò)安全委員會。前網(wǎng)軍司令羅杰斯稱要增強與私營企業(yè)合作，力求未來五到十年打造能夠整合網(wǎng)絡(luò)攻防能力與戰(zhàn)術(shù)行動的網(wǎng)絡(luò)體系。

（四）我網(wǎng)絡(luò)空間防御能力嚴重滯后

一是對網(wǎng)絡(luò)安全重視不夠。我國是因特網(wǎng)高級持續(xù)性威脅攻擊主要受害國，金融、能源、交通、教育等行業(yè)是“重災(zāi)區(qū)”。近年來電子政務(wù)、電子商務(wù)高速發(fā)展，但網(wǎng)絡(luò)安全監(jiān)管和防御能力嚴重“拖后腿”。網(wǎng)絡(luò)安全投資占信息化建設(shè)總經(jīng)費比例不足1%，與美國15%、歐洲10%的水平差距甚大。結(jié)果既沒擺脫高端技術(shù)受制于人現(xiàn)狀，也沒做到服務(wù)應(yīng)用安全可控。網(wǎng)絡(luò)攻擊、信息竊取和破壞事件屢屢發(fā)生。

二是基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)隱患突出。有關(guān)部門對我政府機構(gòu)、金融、電信、能源、鐵路部門和軍工企業(yè)等120多個單位896個信息系統(tǒng)檢測，發(fā)現(xiàn)高危漏洞1.2萬個。國家安全信息庫顯示，截止2017年10月，境內(nèi)被植入后門的網(wǎng)站2180個，全國政務(wù)網(wǎng)站存在3004個告警信息，境內(nèi)被篡改網(wǎng)站數(shù)量5163個，被木馬或僵尸程序控制IP地址對應(yīng)主機數(shù)84萬個。

三是對進口設(shè)備“不設(shè)防”。進口信息設(shè)備幾乎處在“不設(shè)防”狀態(tài)。以芯片為例,不僅嚴重依賴進口，且不設(shè)置任何門檻，甚至允許外國公司直銷，外企直接掌握每臺機器信息。

四是安全技術(shù)落后。當前我網(wǎng)絡(luò)安全主要依賴防火墻、殺毒軟件和入侵防御系統(tǒng)，沒有形成全局性態(tài)勢感知技術(shù)能力和應(yīng)急響應(yīng)機制，面對大規(guī)模網(wǎng)絡(luò)攻擊無還擊之力，有人形容，“中國幾乎赤身裸體地站在已經(jīng)武裝到牙齒的敵人面前”。

（五）網(wǎng)絡(luò)安全和數(shù)據(jù)資產(chǎn)管理制度缺失

一是尚未建立健全有效的網(wǎng)絡(luò)安全和數(shù)據(jù)資產(chǎn)管理制度。政府部門注意力主要是本地輿情，對網(wǎng)絡(luò)安全重視不夠。配套立法進程緩慢，全民網(wǎng)絡(luò)安全意識薄弱。數(shù)據(jù)管理“大權(quán)旁落”，任由少數(shù)因特網(wǎng)企業(yè)處置，數(shù)據(jù)泄露嚴重，地下黑市數(shù)據(jù)交易猖獗。

二是國內(nèi)大型因特網(wǎng)企業(yè)擁有“超國家能力”。這些公司在“因特網(wǎng)疆土”集結(jié)人流、商流、物流、信息流、資金流，并保持體量持續(xù)強勁擴張。在數(shù)據(jù)方面，不僅擁有數(shù)據(jù)資產(chǎn)，還擁有政府無法比擬的超強數(shù)據(jù)處理分析技術(shù)，數(shù)據(jù)與分析結(jié)果大都不在國家掌控之內(nèi)。在意識形態(tài)方面，形成超級傳播平臺和社會動員平臺，掌握媒體規(guī)則制定權(quán)。在經(jīng)濟方面，掌握海量產(chǎn)業(yè)信息，實際上已經(jīng)成為相關(guān)產(chǎn)業(yè)的“超級管理部門”。

三是網(wǎng)絡(luò)巨頭抵御網(wǎng)絡(luò)攻擊能力薄弱。2010年美國國家安全局發(fā)起針對華為的“射擊巨人”網(wǎng)絡(luò)入侵，成功入侵華為總部服務(wù)器，竊取內(nèi)部核心商業(yè)和技術(shù)數(shù)據(jù)，監(jiān)聽高管，調(diào)查其與軍方關(guān)系。華為是中國高科技企業(yè)巨頭之首，華為失守意味著中國沒有企業(yè)可以設(shè)防。我國網(wǎng)絡(luò)企業(yè)已經(jīng)成為美對我網(wǎng)絡(luò)殖民、竊取數(shù)據(jù)、敵對勢力滲透的首要靶場。

二、強化軍民融合，加快建設(shè)“網(wǎng)絡(luò)空間安全力量體系”

“網(wǎng)絡(luò)空間安全力量體系”的戰(zhàn)略目標是實現(xiàn)攻防兼?zhèn)?、自主可控。一要具備強大的國家關(guān)鍵基礎(chǔ)設(shè)施防御能力。能夠全天候全方位感知國家各領(lǐng)域、各行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢，及時識別重大安全風險。能將任何破壞行為控制在短時、低頻、可控范圍內(nèi)，遭遇重大沖擊時具備抗毀能力、災(zāi)難備份能力和全面恢復(fù)能力。二要具備攻防兼?zhèn)涞木W(wǎng)絡(luò)軍事震懾能力。能夠充分應(yīng)對和發(fā)起通過網(wǎng)絡(luò)空間進行的情報戰(zhàn)、物理戰(zhàn)、政治戰(zhàn)、輿論戰(zhàn)、金融戰(zhàn)和心理戰(zhàn)。三要具備自主可控的核心技術(shù)體系和基礎(chǔ)設(shè)施。突破集成電路、基礎(chǔ)軟件、核心元器件等薄弱環(huán)節(jié)，根本改變核心關(guān)鍵技術(shù)受制于人的局面，建立具有中國自主知識產(chǎn)權(quán)的自主可控網(wǎng)絡(luò)基礎(chǔ)平臺，徹底擺脫與美網(wǎng)絡(luò)“主從”關(guān)系。為盡快實現(xiàn)這一目標，建議：

（一）抓緊部署一批重大科研項目

網(wǎng)絡(luò)安全競爭的本質(zhì)是網(wǎng)絡(luò)技術(shù)基礎(chǔ)體系競爭。加緊部署一批戰(zhàn)略性、長期性、注重基礎(chǔ)能力培養(yǎng)的重大科研項目，借鑒“兩彈一星”和載人航天的成功做法，用好舉國體制優(yōu)勢，采取非對稱戰(zhàn)略和超常規(guī)手段，快步補強短板，落實習(xí)近平總書記“我們在一些關(guān)鍵技術(shù)和設(shè)備上受制于人的問題必須及早解決”的指示。在軍隊、科研院所、高校、企業(yè)部署一批體量更大、綜合集成的網(wǎng)絡(luò)技術(shù)國家重點實驗室，覆蓋標準、協(xié)議、CPU、芯片、固件、操作系統(tǒng)、數(shù)據(jù)庫、路由器、云儲存系統(tǒng)等核心技術(shù)，力爭實現(xiàn)“本土替代”和顛覆性創(chuàng)新。

（二）培育層級清晰、體現(xiàn)國家意志的網(wǎng)絡(luò)安全產(chǎn)業(yè)梯隊

中美網(wǎng)絡(luò)安全差距關(guān)鍵在于美擁有一批從基礎(chǔ)層到應(yīng)用層的世界級壟斷企業(yè)。我國網(wǎng)絡(luò)核心技術(shù)掌握在民營企業(yè)中，必須明確網(wǎng)絡(luò)企業(yè)在維護國家網(wǎng)絡(luò)安全和服務(wù)大國網(wǎng)絡(luò)抗衡中的責任。通過政府和軍隊采購、委托研發(fā)、科研經(jīng)費支持等方式全力扶植，將網(wǎng)絡(luò)企業(yè)科研平臺打造為軍民融合創(chuàng)新平臺，造就一支世界水平的網(wǎng)絡(luò)科技企業(yè)梯隊，密切配合軍政網(wǎng)絡(luò)安全需求。一是國家隊。選擇一批基礎(chǔ)好、產(chǎn)業(yè)鏈完整的央企、軍企和民企巨頭，承擔國家網(wǎng)絡(luò)安全和信息化重大工程建設(shè)，負責網(wǎng)絡(luò)武器裝備總體設(shè)計集成。二是專業(yè)隊。培養(yǎng)一批在安全測評、咨詢服務(wù)、基礎(chǔ)軟硬件、網(wǎng)絡(luò)武器裝備等領(lǐng)域的優(yōu)秀企業(yè)。三是特種隊。承擔網(wǎng)絡(luò)安全感知、預(yù)警、溯源和反制等專項任務(wù)，負責工業(yè)、商業(yè)、金融、交通等細分領(lǐng)域網(wǎng)絡(luò)安全。四是建立以國防部為引領(lǐng)的網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)聯(lián)盟。廣泛發(fā)動從基礎(chǔ)層到應(yīng)用層的央企、軍企、民企共同參與，互相開放合作渠道，實現(xiàn)網(wǎng)絡(luò)安全技術(shù)軍民大融合、大循環(huán)。

（三）實施網(wǎng)絡(luò)安全軍民共建共享三大優(yōu)先行動

一是建立軍政企網(wǎng)絡(luò)技術(shù)人才互派制度。實現(xiàn)軍隊、政府部門、網(wǎng)絡(luò)企業(yè)間相互派駐人工智能、大數(shù)據(jù)、網(wǎng)絡(luò)安全領(lǐng)域?qū)＜?。二是?gòu)建大規(guī)模、開放式、共享式的國家網(wǎng)絡(luò)靶場，使其成為軍用網(wǎng)絡(luò)武器裝備研制實驗、攻防對抗訓(xùn)練演練和軍民共用的網(wǎng)絡(luò)空間安全技術(shù)演示驗證、信息系統(tǒng)安全性檢測和網(wǎng)絡(luò)風險評估的大型基地。三是建立軍民一體化網(wǎng)絡(luò)安全應(yīng)急聯(lián)動體系。重點應(yīng)對網(wǎng)絡(luò)意識形態(tài)滲透破壞、關(guān)鍵基礎(chǔ)設(shè)施設(shè)伏攻擊、軍事信息系統(tǒng)入侵等威脅。成立軍民融合網(wǎng)絡(luò)安全應(yīng)急指揮中心，組織來自軍隊、國防部、公安部、安全部、國家戰(zhàn)略傳播系統(tǒng)、網(wǎng)絡(luò)企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施等機構(gòu)人員，戰(zhàn)時軍地聯(lián)合協(xié)調(diào)、統(tǒng)一指揮，平時互派支援小組提供專業(yè)化技術(shù)支持。

（四）組建網(wǎng)絡(luò)司令部

正式建立網(wǎng)絡(luò)空間部隊基本軍事建制和對應(yīng)兵種，成立網(wǎng)絡(luò)司令部統(tǒng)管全軍網(wǎng)絡(luò)安全和網(wǎng)絡(luò)作戰(zhàn)指揮，各軍種內(nèi)部設(shè)立“網(wǎng)絡(luò)特戰(zhàn)部隊”，各戰(zhàn)區(qū)司令部設(shè)立“網(wǎng)絡(luò)戰(zhàn)指揮部”。承擔情報搜集、網(wǎng)戰(zhàn)攻防、網(wǎng)絡(luò)安全技術(shù)研發(fā)、網(wǎng)絡(luò)武器研制等職能。

（五）建立五大網(wǎng)絡(luò)安全綜合性部際協(xié)調(diào)機制

借鑒美國做法，在中央網(wǎng)信辦組建“國家網(wǎng)絡(luò)空間安全態(tài)勢感知總協(xié)調(diào)機構(gòu)”、“網(wǎng)絡(luò)安全應(yīng)急響應(yīng)協(xié)調(diào)小組”、“情報信息協(xié)調(diào)小組”、“網(wǎng)絡(luò)安全技術(shù)研發(fā)協(xié)調(diào)小組”、“國家關(guān)鍵基礎(chǔ)設(shè)施保障辦公室”五大跨部門協(xié)調(diào)機構(gòu)。由參與部門主要領(lǐng)導(dǎo)人組成，負責人直接向中央網(wǎng)絡(luò)安全和信息化委員會匯報。

（六）加快建立數(shù)據(jù)資產(chǎn)共治制度

圍繞數(shù)據(jù)開發(fā)利用原則、權(quán)屬關(guān)系、安全管理，以及采集、存儲、傳輸、處理、交換、銷毀各環(huán)節(jié)全生命周期保護等制度，建立國家層面政企協(xié)同、軍民融合、跨部門治理機制。一是抓緊出臺“大數(shù)據(jù)國家安全戰(zhàn)略”和“國家數(shù)據(jù)法”。安全戰(zhàn)略重點研究大數(shù)據(jù)立法計劃、治理原則、權(quán)利劃分、數(shù)據(jù)標準、政府數(shù)據(jù)資產(chǎn)管理登記等。以法律形式對個人隱私、商業(yè)秘密、國家秘密的數(shù)據(jù)信息建立防控措施、安全等級分類制度、風險測評、應(yīng)急防范等制度，明確法律責任以及處罰方式。二是設(shè)立國家、省、市三級大數(shù)據(jù)管理機構(gòu)。國家層面可考慮成立專門的大數(shù)據(jù)管理機構(gòu)，省市成立大數(shù)據(jù)管理局。三是設(shè)立“首席數(shù)據(jù)安全官”制度。借鑒歐盟經(jīng)驗，在各級政府大數(shù)據(jù)管理局和企業(yè)設(shè)置“首席數(shù)據(jù)安全官”，在違法、數(shù)據(jù)泄露情況下追究法律責任。