亚洲国产日韩欧美综合A_欧美日韩亚洲色熟_亚洲男人在线天堂2019香蕉_在线观看亚洲国产色_国产色噜噜在线观看_精品国产高清一区二区三区av_久久伦理免费视频_免费无遮挡无码视频观看_14萝粉嫩自慰喷水_超碰牛牛91精品无码

目前，網(wǎng)絡(luò)安全已成為保障國家安全發(fā)展的核心領(lǐng)域，在構(gòu)筑國家網(wǎng)絡(luò)安全保障體系的過程中，走軍民融合之路是實現(xiàn)網(wǎng)絡(luò)安全的必要手段。近30多年來，美國軍方和民間不斷創(chuàng)新網(wǎng)絡(luò)安全理論，持續(xù)完善覆蓋政府、軍方、私營企業(yè)等的國家網(wǎng)絡(luò)安全戰(zhàn)略體系，制定了較完善的網(wǎng)絡(luò)安全法律、法規(guī)、政策和標準，形成了政府和軍方共同主導(dǎo)、跨國IT企業(yè)參與、社會組織協(xié)調(diào)配合的國家網(wǎng)絡(luò)安全保障體系，美國跨國IT企業(yè)在保障國家網(wǎng)絡(luò)安全中發(fā)揮了主力軍的作用。美國幾乎壟斷了全球所有的網(wǎng)絡(luò)安全核心技術(shù)，形成了全球唯一的網(wǎng)絡(luò)超級大國。美國政府和軍方采取網(wǎng)絡(luò)安全審查和政府采購等措施，積極培養(yǎng)本國的網(wǎng)絡(luò)安全產(chǎn)業(yè)。美國政府、軍方和私營企業(yè)協(xié)調(diào)配合，相互融合，共同構(gòu)筑了堅實的國家網(wǎng)絡(luò)安全屏障。

軍民融合是保障國家網(wǎng)絡(luò)安全的根本舉措。一是走軍民融合之路保障國家網(wǎng)絡(luò)安全是世界各國的通行做法；二是產(chǎn)業(yè)性質(zhì)和特點決定了國家網(wǎng)絡(luò)安全必須走軍民融合之路；三是軍民融合是由網(wǎng)絡(luò)空間作戰(zhàn)特點決定的；四是軍民融合已成為國家網(wǎng)絡(luò)安全的戰(zhàn)略需求；五是軍民融合是實現(xiàn)我國自主可信確保國家安全的根本保障。建設(shè)我國軍民融合網(wǎng)絡(luò)安全體系的目標為統(tǒng)籌構(gòu)建軍民共用的國家網(wǎng)絡(luò)安全系統(tǒng)，強化基礎(chǔ)產(chǎn)品和基礎(chǔ)能力保障，構(gòu)建軍民融合的國家網(wǎng)絡(luò)安全體系，切實維護國家網(wǎng)絡(luò)安全。

一、國際網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀和趨勢

（1）美國軍方和民間不斷創(chuàng)新網(wǎng)絡(luò)安全理論，持續(xù)完善覆蓋政府、軍方、私營企業(yè)等的國家網(wǎng)絡(luò)安全戰(zhàn)略體系

美國將網(wǎng)絡(luò)安全作為國家安全的核心內(nèi)容。在信息時代，互聯(lián)網(wǎng)已融入美國社會各個領(lǐng)域，成為其得以正常運轉(zhuǎn)的“神經(jīng)系統(tǒng)”，構(gòu)成了美國國家安全的核心內(nèi)容。網(wǎng)絡(luò)安全不再是單純的技術(shù)問題，而早已上升至國家安全的層面。美國網(wǎng)絡(luò)安全相關(guān)戰(zhàn)略政策文件中，反復(fù)強調(diào)網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)空間安全的重要性。2008年美國《第44屆總統(tǒng)保護網(wǎng)絡(luò)空間安全報告》就明確指出：“網(wǎng)絡(luò)空間安全是現(xiàn)今美國政府面對的最緊急的國家安全問題之一…只有將國內(nèi)和國際網(wǎng)絡(luò)安全包含在內(nèi)的全面國家安全策略才能改善這種現(xiàn)狀。”

美國提出網(wǎng)絡(luò)戰(zhàn)新理論，成立網(wǎng)絡(luò)戰(zhàn)新軍種。美國不斷創(chuàng)新網(wǎng)絡(luò)安全理論，2011年美國發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》將網(wǎng)絡(luò)攻擊進行分級，最高等級將視同“戰(zhàn)爭行為”。“如果你關(guān)掉我們的電網(wǎng)，我們也許會向你的煙囪里扔枚導(dǎo)彈。”這是美國首次對網(wǎng)絡(luò)入侵行為制定應(yīng)對戰(zhàn)略。在以上理論的指導(dǎo)下，2005年美國建立了世界上第一支網(wǎng)絡(luò)戰(zhàn)部隊。2010年5月，美國成立了世界上第一個網(wǎng)絡(luò)司令部，2010年底網(wǎng)絡(luò)戰(zhàn)部隊達到8萬人，并研制出網(wǎng)絡(luò)病毒2000多種。2013年7月，美國國防部首度公開美軍網(wǎng)絡(luò)部隊兵力。這支可在網(wǎng)絡(luò)空間發(fā)起進攻的部隊共計4000余人，分配到40個小組，其中13個小組以進攻為主，其余27個小組以防御為主。此外，美國網(wǎng)絡(luò)司令部正在組建133個實施進攻和防御以及情報和其他支援功能的小組，以完成包括防御、進攻和ISR（情報、監(jiān)視與偵察）在內(nèi)的網(wǎng)絡(luò)空間“深度防御”任務(wù)。

美國重視頂層設(shè)計，提出網(wǎng)絡(luò)安全國家戰(zhàn)略。美國高度重視網(wǎng)絡(luò)空間的戰(zhàn)略布局與規(guī)劃，一直將網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全作為網(wǎng)絡(luò)安全的重中之重?？肆诸D政府頒布的第63號總統(tǒng)令初步劃定了關(guān)鍵基礎(chǔ)設(shè)施的范圍，確定了8個關(guān)鍵基礎(chǔ)設(shè)施部門：政府、應(yīng)急服務(wù)、通信和信息服務(wù)、電力供應(yīng)、交通、金融服務(wù)、水供應(yīng)、天然氣及石油存儲與供應(yīng)；小布什政府頒布的《保護網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》中，核心基礎(chǔ)設(shè)施涉及12個類別：農(nóng)業(yè)、食品、水、公共衛(wèi)生、緊急事件處置、國防基礎(chǔ)工業(yè)、信息與電信、能源、運輸、銀行與財政、化工與危險品、郵電和貨運；奧巴馬政府第21號總統(tǒng)令重新確定了16類關(guān)鍵基礎(chǔ)設(shè)施部門：化學(xué)、商業(yè)設(shè)施、通訊、關(guān)鍵制造、水利、國防工業(yè)基地、應(yīng)急服務(wù)、能源、金融服務(wù)、食品和農(nóng)業(yè)、政府設(shè)施、醫(yī)療保健和公共衛(wèi)生、信息技術(shù)、核反應(yīng)堆和材料及廢棄物、運輸系統(tǒng)、水及污水處理系統(tǒng)。

美國構(gòu)建網(wǎng)絡(luò)安全保障體系，明確國家網(wǎng)絡(luò)安全保障主體、客體和方式。美國將關(guān)鍵基礎(chǔ)設(shè)施作為國家網(wǎng)絡(luò)安全保障重點，政府、網(wǎng)軍、企業(yè)和社會組織作為國家網(wǎng)絡(luò)安全保障的主體，協(xié)調(diào)配合，共同保障國家網(wǎng)絡(luò)安全。政府負責(zé)國家網(wǎng)絡(luò)安全保障的組織、計劃和評估，網(wǎng)軍和企業(yè)負責(zé)國家網(wǎng)絡(luò)攻防的具體實施，社會組織負責(zé)對國家網(wǎng)絡(luò)安全保障進行聲援、游說和宣傳。其中，網(wǎng)軍和企業(yè)在網(wǎng)絡(luò)安全保障體系中發(fā)揮了核心作用。

（2）美國制定了較完善的網(wǎng)絡(luò)安全法律、法規(guī)、政策和標準

美國是網(wǎng)絡(luò)應(yīng)用最普及、網(wǎng)絡(luò)技術(shù)發(fā)展最快的國家，對網(wǎng)絡(luò)的依賴程度也最高，如美國電網(wǎng)現(xiàn)已實現(xiàn)包括發(fā)、輸、配、售在內(nèi)的各個環(huán)節(jié)的全國聯(lián)網(wǎng)。而網(wǎng)絡(luò)的高度密集也為網(wǎng)絡(luò)攻擊提供了條件，據(jù)統(tǒng)計，網(wǎng)絡(luò)犯罪每年對美國經(jīng)濟造成最高1400億美元和50萬個工作崗位的損失，對國家安全造成嚴重威脅。對此，美國從技術(shù)層面予以保障的同時，很早就開始制定一系列的法律、法規(guī)、政策和標準對網(wǎng)絡(luò)進行管理，目前已出臺130多部與網(wǎng)絡(luò)安全相關(guān)的戰(zhàn)略、法律法規(guī)、政策規(guī)章和標準。

（3）美國形成了政府和軍方共同主導(dǎo)、跨國IT企業(yè)參與、社會組織協(xié)調(diào)配合的國家網(wǎng)絡(luò)安全保障體系，美國跨國IT企業(yè)在保障國家網(wǎng)絡(luò)安全中發(fā)揮了主力軍的作用

美國形成了扁平化、組織有序、協(xié)調(diào)配合的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織體系。20世紀90年代以來，美國相繼成立、改組了一批網(wǎng)絡(luò)安全保障的部門和機構(gòu)，各部門、各機構(gòu)不斷磨合，逐步形成扁平化、組織有序、協(xié)調(diào)配合的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織體系。

圖1.美國網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織體系

美國八大金剛、四大運營商、十大安全承包商在國家網(wǎng)絡(luò)安全保障中發(fā)揮了主力軍作用。美國大型IT企業(yè)、網(wǎng)絡(luò)運營商以及安全承包商扮演了國家網(wǎng)絡(luò)安全保障主力軍的角色。這些企業(yè)除掌握先進的技術(shù)和完善的服務(wù)、擁有較高的市場占有率和影響力外，還與美國政府和軍方的關(guān)系密切，其發(fā)展得到來自政府和軍方的大力支持。以思科為例，美國有73名國會議員持有思科集團的股份。除政府投資外，美國《愛國者法》還規(guī)定，聯(lián)邦調(diào)查局人員具有獲取商業(yè)活動記錄的權(quán)力，要求公司從技術(shù)開發(fā)和產(chǎn)品研制的過程中為政府相關(guān)部門留有后門，從法律上強化了企業(yè)與政府在網(wǎng)絡(luò)信息方面的合作。

（4）美國幾乎壟斷了全球所有的網(wǎng)絡(luò)安全核心技術(shù)，形成了全球唯一的網(wǎng)絡(luò)超級大國

不斷引領(lǐng)全球網(wǎng)絡(luò)安全技術(shù)發(fā)展。美國幾乎完全壟斷了全球網(wǎng)絡(luò)安全技術(shù)，處于絕對霸權(quán)地位。在安全信息技術(shù)領(lǐng)域，微軟的安全操作系統(tǒng)、英特爾的安全芯片、甲骨文的安全數(shù)據(jù)庫、EMC和惠普的安全存儲、戴爾和惠普的安全計算機和安全服務(wù)器、思科的安全路由器幾乎壟斷了全球的網(wǎng)絡(luò)安全市場；在網(wǎng)絡(luò)安全防護領(lǐng)域，賽門鐵克、邁克菲、RSA在開發(fā)密碼認證、防火墻、用戶認證產(chǎn)品等保護類技術(shù)方面都處于領(lǐng)先地位，并在積極探索預(yù)警、檢測、追蹤、響應(yīng)和恢復(fù)等積極防范技術(shù)以及下一代互聯(lián)網(wǎng)的研制；在網(wǎng)絡(luò)安全服務(wù)領(lǐng)域，IBM、惠普、埃森哲、安達信、畢博、麥肯錫等企業(yè)在網(wǎng)絡(luò)安全總體設(shè)計、咨詢、審計、測試、運維等方面擁有絕對的優(yōu)勢；在新技術(shù)新應(yīng)用網(wǎng)絡(luò)安全領(lǐng)域，蘋果、谷歌、亞馬遜、雅虎等企業(yè)在移動互聯(lián)、云計算、物聯(lián)網(wǎng)等領(lǐng)域已成為行業(yè)的旗幟。

持續(xù)打造完善的國家網(wǎng)絡(luò)安全產(chǎn)業(yè)體系。美國國家安全一直被視為美國最核心的國家利益，近年來，美國又將保障國家網(wǎng)絡(luò)空間安全作為保障國家安全的重點。為此，美國正持續(xù)打造層級清晰、分工明確的國家網(wǎng)絡(luò)安全產(chǎn)業(yè)體系。一是由國家政府采購和軍方全力支持，形成保衛(wèi)國家網(wǎng)絡(luò)安全的國家隊，如波音、洛克希德·馬丁等公司；二是通過政府政策引導(dǎo)、市場導(dǎo)向形成保衛(wèi)國家網(wǎng)絡(luò)安全的專業(yè)隊，如微軟、英特爾、EMC、思科、蘋果、谷歌等信息技術(shù)巨頭；三是積極鼓勵形成保衛(wèi)國家網(wǎng)絡(luò)安全的特種隊，如賽門鐵克、邁克菲、RSA等網(wǎng)絡(luò)安全防護企業(yè)。

（5）美國政府和軍方采取網(wǎng)絡(luò)安全審查和政府采購等措施，積極培養(yǎng)本國的網(wǎng)絡(luò)安全產(chǎn)業(yè)

美國國防采購催生網(wǎng)絡(luò)新技術(shù)新產(chǎn)業(yè)的巨大市場。為保證美國國防網(wǎng)絡(luò)安全，2007年美國開展了“國防網(wǎng)絡(luò)安全拓展計劃”，該計劃就是建立適應(yīng)新形勢下美軍的網(wǎng)絡(luò)戰(zhàn)裝備體系。目前已經(jīng)有8000家軍工企業(yè)通過了資格審核加入這一計劃。2008年在總額4470億美元的軍費預(yù)算中，有250億美元用在了網(wǎng)絡(luò)戰(zhàn)方面，2009年總額5154億美元的軍費預(yù)算中，用于網(wǎng)絡(luò)戰(zhàn)項目的經(jīng)費高達524億美元。2012年，在軍費預(yù)算總體減少的情況下，網(wǎng)絡(luò)戰(zhàn)項目的經(jīng)費得到大幅提高。2013年，美國國防采購預(yù)算為6140億美元。美國網(wǎng)絡(luò)國防開支，扶植3000多家企業(yè)研發(fā)推廣新技術(shù)。

對網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的供應(yīng)鏈采取嚴格審查制度，阻止其他國家的競爭威脅。為阻止國外競爭，保護國內(nèi)企業(yè)，參與美國安全供應(yīng)鏈的所有產(chǎn)品和技術(shù)，美國在全球產(chǎn)業(yè)鏈的每一個環(huán)節(jié)，都要接受嚴格審查。保障整體安全，更主要的是堵住國外企業(yè)的競爭，保護國內(nèi)企業(yè)。2013年，美國眾議院以可能威脅美國國家通信安全為由將華為和中興的產(chǎn)品拒之美國市場門外。其實質(zhì)是從政府與國會層面維護美國國家根本利益與思科的商業(yè)利益。2004年，聯(lián)想集團收購IBM全球PC業(yè)務(wù)，企圖通過收購搶占IBM原有的美國市場份額，但由于美國政府的阻擾，就連IBM原本持有的美國政府采購訂單也被取消，聯(lián)想不得不將其總部搬至美國，中國聯(lián)想現(xiàn)為其子公司。

（1）網(wǎng)絡(luò)空間已成為繼陸?？仗熘蟮牡谖鍑抑鳈?quán)疆域

網(wǎng)絡(luò)空間主權(quán)與其他四大空間主權(quán)相比具有絕對性特點，包括不可剝奪性、完整性、獨立性與平等性。網(wǎng)絡(luò)空間主權(quán)是國家的最高權(quán)力，國家是行使主體，任何外部勢力都不能取代該國行使該國的主權(quán)。網(wǎng)絡(luò)空間主權(quán)是國家政治、經(jīng)濟和文化穩(wěn)定發(fā)展的基本前提，網(wǎng)絡(luò)空間主權(quán)的絕對性也是國際社會的基本原則。

（2）基礎(chǔ)體系成為全球網(wǎng)絡(luò)安全競爭的制高點

基礎(chǔ)體系包括標準、協(xié)議、基礎(chǔ)軟件、基礎(chǔ)硬件、基礎(chǔ)元器件。標準是指為了在一定范圍獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認機構(gòu)批準，共同使用的和重復(fù)使用的一種規(guī)范性文件，是信息技術(shù)的重要技術(shù)基礎(chǔ)，是促進信息技術(shù)軟硬件產(chǎn)品發(fā)展的紐帶。協(xié)議是指兩個或兩個以上實體為了開展某項活動，經(jīng)過協(xié)商后雙方達成的一致意見，是國際信息技術(shù)產(chǎn)品互相兼容的前提?；A(chǔ)軟件包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、語言處理系統(tǒng)和辦公軟件等?；A(chǔ)硬件包括CPU、芯片、板卡、硬盤、顯示屏、路由器、交換機、服務(wù)器等?；A(chǔ)元器件包括基礎(chǔ)電子元件和基礎(chǔ)電子器件，基礎(chǔ)電子元件是指在工廠生產(chǎn)加工時不改變分子成分的成品，如電阻器、電容器、電感器；基礎(chǔ)電子器件是指在工廠生產(chǎn)加工時改變了分子結(jié)構(gòu)的成品，如晶體管、電子管、集成電路等。

全球網(wǎng)絡(luò)安全競爭本質(zhì)上就是網(wǎng)絡(luò)安全基礎(chǔ)體系的競爭。中美兩國在網(wǎng)絡(luò)安全方面的巨大差距，在很大程度上源于美國基礎(chǔ)體系實力雄厚，占據(jù)了國際網(wǎng)絡(luò)安全競爭的制高點。美國在標準、協(xié)議、基礎(chǔ)軟件、基礎(chǔ)硬件和基礎(chǔ)元器件方面均擁有世界級壟斷企業(yè)，為其在全球網(wǎng)絡(luò)安全競爭中占盡先機，特別是在其網(wǎng)絡(luò)安全監(jiān)控計劃中扮演了不可或缺的角色。反觀我國，在標準和協(xié)議方面處于跟隨狀態(tài)，在基礎(chǔ)軟件、基礎(chǔ)硬件和基礎(chǔ)元器件領(lǐng)域處于嚴重劣勢，特別是集成電路關(guān)鍵裝備及配件、材料和成套工藝受制于人，造成我國在國際網(wǎng)絡(luò)安全競爭中處處被動挨打的局面。

（3）無線網(wǎng)絡(luò)和天基網(wǎng)絡(luò)已成為各國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要組成部分

無線網(wǎng)絡(luò)已經(jīng)成為軍民兩用移動通信技術(shù)的基礎(chǔ)。無線網(wǎng)絡(luò)既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，不同之處在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，是有線網(wǎng)絡(luò)的有效補充。無線通信應(yīng)用廣泛，在軍方應(yīng)用領(lǐng)域，可幫助軍隊打通戰(zhàn)場到主通信網(wǎng)絡(luò)的最后一公里，在民用領(lǐng)域，廣泛用于移動設(shè)備到通信基站、移動設(shè)備到光纖網(wǎng)絡(luò)的最后一公里打通。

天基網(wǎng)絡(luò)已經(jīng)成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的另一“骨干”。在陸地通信網(wǎng)絡(luò)遭受打擊后，天基網(wǎng)絡(luò)的備份作用可分為三類，一是能夠恢復(fù)原有通信網(wǎng)絡(luò)；二是能夠部分替代原有通信網(wǎng)絡(luò)，達到最低通信要求；三是能夠完全替代原有通信網(wǎng)絡(luò)。

（4）自主可信作為保障網(wǎng)絡(luò)安全的基礎(chǔ)已成為各國廣泛共識

美國大力實施網(wǎng)絡(luò)安全技術(shù)領(lǐng)先國家戰(zhàn)略，確保在全球的網(wǎng)絡(luò)霸權(quán)地位。美國采取各種措施大力扶植本國企業(yè)研發(fā)并儲備網(wǎng)絡(luò)安全技術(shù)，積極向他國輸出自主可信的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的同時，并通過嚴格的安全審查制度嚴防他國產(chǎn)品進入美國信息系統(tǒng)。

世界其他國家逐漸意識到只有自主可信才有可能保障國家網(wǎng)絡(luò)安全。“棱鏡事件”使得美國的面向全球的全方位監(jiān)控計劃浮出水面，美國不僅監(jiān)控伊朗等敵對國家，而且監(jiān)控本國公民和德國、法國等美國盟友，可謂無孔不入，給世界各國造成深深的恐懼感，所以如何采用自主可信的技術(shù)和產(chǎn)品，已經(jīng)成為各國考慮的首要問題。各國紛紛意識到，沒有自主可信就一定沒有網(wǎng)絡(luò)安全。包括中國在內(nèi)的德國、法國、烏克蘭等國已經(jīng)在大力推行自主可信的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品。

（5）工業(yè)控制安全體系建設(shè)將成為保障國家基礎(chǔ)設(shè)施安全的決定性因素

建立工業(yè)控制系統(tǒng)安全體系，是保障國家基礎(chǔ)設(shè)施安全的決定性因素。國家關(guān)鍵基礎(chǔ)設(shè)施主要分布在金融、電信、能源、交通等國家重要行業(yè)和領(lǐng)域，其核心組成部分是工業(yè)控制系統(tǒng)，而工控系統(tǒng)基本上沒有考慮安全體系的設(shè)計，面臨極大安全隱患。因此，建立可檢測、可防護、可替代的工業(yè)控制系統(tǒng)安全體系，是保障國家基礎(chǔ)設(shè)施安全的決定性因素。

工業(yè)控制系統(tǒng)安全體系包含三個子體系。建立工業(yè)控制系統(tǒng)安全服務(wù)體系，實現(xiàn)工業(yè)控制系統(tǒng)安全可檢測；構(gòu)建工業(yè)控制系統(tǒng)防護體系，實現(xiàn)工業(yè)控制系統(tǒng)安全的可防護；研制工業(yè)控制系統(tǒng)和產(chǎn)品，實現(xiàn)工業(yè)控制系統(tǒng)的可替代。工業(yè)控制系統(tǒng)安全服務(wù)體系，是指按照橫向分層、縱向分域、區(qū)域分等級的原則，對現(xiàn)場設(shè)備域、過程監(jiān)控域、生產(chǎn)管理域、經(jīng)營管理域、用戶域等五個區(qū)域?qū)嵤┌踩O(jiān)控、事件處理和定期測評。工業(yè)控制系統(tǒng)防護體系，包括現(xiàn)場設(shè)備層和過程監(jiān)控層之間的安全防護、企業(yè)管理層和過程控制層之間的安全防護、與第三方控制系統(tǒng)之間的安全防護。安全的工業(yè)控制系統(tǒng)和產(chǎn)品，包括安全控制器、安全工程師站、安全工控系統(tǒng)等。

（6）聚合式網(wǎng)絡(luò)安全服務(wù)已成為各國保障網(wǎng)絡(luò)安全的重要抓手

網(wǎng)絡(luò)安全產(chǎn)品向網(wǎng)絡(luò)安全服務(wù)轉(zhuǎn)型明顯。

網(wǎng)絡(luò)安全服務(wù)產(chǎn)品化趨勢顯著。

二、我國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀和問題

（1）我國已將網(wǎng)絡(luò)安全上升至國家戰(zhàn)略空前高度

網(wǎng)絡(luò)安全產(chǎn)業(yè)是伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展起來的。1996年，天融信和啟明星辰等一批網(wǎng)絡(luò)安全公司的成立，標志著我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的起步；2000年國家信息化領(lǐng)導(dǎo)小組辦公室提出“信息化七要素模型”，首次將信息安全作為推進信息化的第七個要素；2003年國家信息化領(lǐng)導(dǎo)小組印發(fā)《關(guān)于加強信息安全保障工作的意見（中辦發(fā)〔2003〕27號）》，提出切實加強信息安全保障工作，完善信息安全監(jiān)控體系；2006年國家發(fā)布《2006-2020年國家信息化發(fā)展戰(zhàn)略》，首次將保障國家信息安全提升到國家戰(zhàn)略層次；2012年國務(wù)院發(fā)布《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見（國發(fā)〔2012〕23號）》，將建立國家信息安全保障體系作為主要目標之一。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書記任組長，強調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”。確立了“戰(zhàn)略清晰、技術(shù)先進、產(chǎn)業(yè)領(lǐng)先、攻防兼?zhèn)?rdquo;的網(wǎng)絡(luò)強國建設(shè)目標，提出將網(wǎng)絡(luò)安全和信息化作為網(wǎng)絡(luò)強國建設(shè)的“一體兩翼、雙輪驅(qū)動”。明確了要有自己的技術(shù)，有過硬的技術(shù)；要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實力雄厚的信息經(jīng)濟；要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作等五項具體任務(wù)。

（2）我國已制定一些網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、政策、標準

我國已出臺兩部網(wǎng)絡(luò)安全法律和一系列法規(guī)。一是出臺《中華人民共和國國家安全法》、《中華人民共和國電子簽名法》兩部法律；二是圍繞信息資源開發(fā)利用、信息網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等方面逐步完善了一系列法規(guī)，包括《信息網(wǎng)絡(luò)傳播權(quán)保護條例》、《中國互聯(lián)網(wǎng)域名管理辦法》等。近年來共制定100多項網(wǎng)絡(luò)安全相關(guān)法律、法規(guī)、文件等。

國務(wù)院和具體政府部門已制定網(wǎng)絡(luò)安全政策規(guī)章。一是國務(wù)院出臺的指導(dǎo)意見，如《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，意見指示要確保重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全，加強政府和涉密信息系統(tǒng)安全管理，保障工業(yè)控制系統(tǒng)安全，強化信息資源和個人信息保護等多條具體措施；二是具體政府部門結(jié)合行業(yè)實際，研究制定的具體領(lǐng)域的規(guī)章。如國資委發(fā)布的《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》、保密局制定的《國家保密標準》、證監(jiān)會制定了《奧運期間證券期貨業(yè)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》以及《證券公司分類監(jiān)管規(guī)定》、衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》等。

我國網(wǎng)絡(luò)安全標準制定取得一定成績。一是圍繞各類信息資源的目錄、元數(shù)據(jù)、分類、共享等建立了信息資源標準體系，包括《政務(wù)信息目錄體系》、《政務(wù)信息資源交換體系》、《信息資源核心元數(shù)據(jù)》等。二是在國際信息技術(shù)與網(wǎng)絡(luò)標準制定方面取得突破。三是制定了信息技術(shù)各領(lǐng)域應(yīng)用的實施標準，包括《電子政務(wù)標準化指南》、《國家電子商務(wù)標準體系》等。四是全面開展網(wǎng)絡(luò)安全標準研究制定，包括《信息安全技術(shù)——云計算服務(wù)安全能力要求》等。近年來共制定標準160項。

（3）我國網(wǎng)絡(luò)安全組織管理體系逐步形成

我國正在形成以中央網(wǎng)信辦為領(lǐng)導(dǎo)核心，黨政軍各部門分工協(xié)作、協(xié)調(diào)配合的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體制。長期以來，我國網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體制存在“九龍治水”、部門分割、協(xié)調(diào)不力的問題。公安部、國家保密局、國家密碼管理局、安全部、工信部、科技部、國家發(fā)改委、國家認證認可委等部門在標準制定、技術(shù)研發(fā)、產(chǎn)品研制、市場應(yīng)用等方面，部門利益代替了國家利益，造成資源重復(fù)浪費、項目資金支持分散、技術(shù)產(chǎn)品不能通用，嚴重影響了國家網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，無法構(gòu)筑起我國網(wǎng)絡(luò)安全的堅實長城。2014年，橫跨黨、政、軍各部門的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，結(jié)束了我國網(wǎng)絡(luò)安全管理“九龍治水”的局面，初步形成了以中央網(wǎng)信辦為領(lǐng)導(dǎo)核心，黨政軍各部門分工協(xié)作、協(xié)調(diào)配合的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體制。

我國已具備安全信息技術(shù)、網(wǎng)絡(luò)安全防護和網(wǎng)絡(luò)安全服務(wù)的初步保障能力。一是我國安全信息技術(shù)企業(yè)已經(jīng)起步。在國家有關(guān)部門的大力支持下，我國已形成一批具有自主知識產(chǎn)權(quán)的安全信息技術(shù)企業(yè)，幾乎覆蓋了網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的全部環(huán)節(jié)。二是我國網(wǎng)絡(luò)安全防護企業(yè)初具規(guī)模。北京天融信科技有限公司、北京啟明星辰信息技術(shù)有限公司、北京綠盟科技股份有限公司、重慶愛思網(wǎng)安信息技術(shù)有限公司等20多家綜合性企業(yè)的產(chǎn)值占網(wǎng)絡(luò)安全企業(yè)總產(chǎn)值的70%，達167億人民幣。三是我國傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)繼續(xù)發(fā)展，聚合式網(wǎng)絡(luò)安全服務(wù)成為重要趨勢。目前，包括咨詢、認證、測評、培訓(xùn)、集成、運維在內(nèi)的傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)業(yè)快速發(fā)展，已建立700多家從事網(wǎng)絡(luò)安全服務(wù)的企業(yè)。同時，網(wǎng)絡(luò)安全服務(wù)呈現(xiàn)聚合式的發(fā)展趨勢，多核、集中、7×24不間斷的服務(wù)在許多政府部門和社會行業(yè)中得到應(yīng)用推廣，長城網(wǎng)際、中國移動網(wǎng)絡(luò)安全中心已開始提供這種服務(wù)。

（4）我國網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)有所突破

我國網(wǎng)絡(luò)安全技術(shù)在核心技術(shù)、防護技術(shù)和服務(wù)技術(shù)三方面實現(xiàn)突破。核心技術(shù)方面，逐步突破完整系統(tǒng)設(shè)計、高速信號仿真平臺、板卡Layout等CPU核心技術(shù)和工程技術(shù)，已達到業(yè)界主流水平；芯片技術(shù)朝著標準化模式不斷發(fā)展；操作系統(tǒng)在強制訪問控制體制、可信計算技術(shù)支持等方面不斷改進；安全計算機、數(shù)據(jù)庫等其他安全信息技術(shù)產(chǎn)品也逐步實現(xiàn)技術(shù)突破。防護技術(shù)方面，不僅在傳統(tǒng)的系統(tǒng)本身加固防護技術(shù)方面持續(xù)進步，也在包括網(wǎng)絡(luò)安全管理、預(yù)警、防范、檢測、響應(yīng)和恢復(fù)在內(nèi)的新型網(wǎng)絡(luò)安全防范體系建設(shè)方面不斷創(chuàng)新。服務(wù)技術(shù)方面，傳統(tǒng)的監(jiān)測及數(shù)據(jù)分析、滲透測試、數(shù)據(jù)內(nèi)容保護技術(shù)和新型的聚合式服務(wù)模式均有一定發(fā)展。

我國安全信息技術(shù)產(chǎn)品、安全防護產(chǎn)品和安全服務(wù)產(chǎn)品逐步填補空白。安全信息技術(shù)產(chǎn)品方面已擁有中科院計算所的龍芯CPU、國防科大的飛騰CPU、總參56所的申威CPU以及北大微處理器中心的眾志CPU等，中標軟的中標操作系統(tǒng)和國防科大的麒麟操作系統(tǒng)，以及達夢數(shù)據(jù)庫和人大金倉數(shù)據(jù)庫等核心產(chǎn)品；網(wǎng)絡(luò)安全防護方面，已擁有天融信擎天系列防火墻、綠盟NSFOCUS NIDS網(wǎng)絡(luò)入侵檢測系統(tǒng)等網(wǎng)絡(luò)與邊界安全類產(chǎn)品，金山毒霸反釣魚系統(tǒng)、360反釣魚系統(tǒng)等終端與數(shù)字內(nèi)容安全類產(chǎn)品，啟明星辰天榕電子文檔安全系統(tǒng)、綠盟網(wǎng)站安全監(jiān)測系統(tǒng)等安全管理類產(chǎn)品，交大捷普網(wǎng)絡(luò)脆弱性智能評估系統(tǒng)、億賽通虛擬安全隔離管控系統(tǒng)等信息安全支撐工具；網(wǎng)絡(luò)安全服務(wù)產(chǎn)品除了傳統(tǒng)的信息安全資訊、評測、工程監(jiān)理、運維等方面外，已逐步形成聚合式的服務(wù)產(chǎn)品，目前中國移動網(wǎng)絡(luò)安全中心的“聚合服務(wù)平臺”，將不同主題提供的業(yè)務(wù)與服務(wù)有機結(jié)合在一起，“一站式”地提供給客戶，滿足客戶泛在化和一體化的需求。中電長城網(wǎng)際的“央企網(wǎng)絡(luò)安全聚合服務(wù)平臺”也將聚合式服務(wù)引入央企網(wǎng)絡(luò)安全服務(wù)產(chǎn)品中。

（5）我國網(wǎng)絡(luò)安全應(yīng)用推廣取得初步成績

軍隊武器裝備基本國產(chǎn)化。我國國防信息化建設(shè)在軍事通信、網(wǎng)絡(luò)安全、衛(wèi)星導(dǎo)航、指揮控制、模擬訓(xùn)練、衛(wèi)星測控、軍事物流、計算機等領(lǐng)域取得不菲成績，通過與民營高科技企業(yè)的合作，部分技術(shù)均達到了世界領(lǐng)先水平，并實現(xiàn)了武器裝備建設(shè)從引進到自主研發(fā)的跨越。如我國空軍殲-10飛機、殲-11B飛機、殲轟-7A飛機、預(yù)警機、以及新型地空導(dǎo)彈等，國產(chǎn)武器裝備種類迅速增多，系統(tǒng)配套方面也已接近或達到世界先進水平。據(jù)統(tǒng)計，我國軍隊的武器裝備國產(chǎn)化率已到達80%以上。

黨政機關(guān)率先實現(xiàn)國產(chǎn)化替代。2013年10月27日，我國在黨政機關(guān)全線推進設(shè)備及系統(tǒng)的國產(chǎn)化，中央辦公室和工信部已經(jīng)在（xxx）辦公系統(tǒng)中實現(xiàn)國產(chǎn)化全面替代，并在中南海進行示范，預(yù)計到2017年可在全國范圍內(nèi)進行推廣。同時，中央國家機關(guān)政府采購中心于2014年5月20日通知要求，中央機關(guān)采購的所有計算機類產(chǎn)品不允許安裝Windows8操作系統(tǒng)；5月23日，來自國家互聯(lián)網(wǎng)信息辦公室的消息稱，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度，該項制度規(guī)定關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。

中央企業(yè)和國有企業(yè)積極推動國產(chǎn)化替代。央企和國有企業(yè)的系統(tǒng)積極利用國有產(chǎn)品和設(shè)備來保障信息安全。目前，國網(wǎng)電力系統(tǒng)運用可信計算方式已實現(xiàn)國產(chǎn)化替代。浪潮的主機系統(tǒng)在中國進出口銀行、國家開發(fā)銀行、建設(shè)銀行、郵政儲蓄銀行、大連銀行等機構(gòu)中承載關(guān)鍵應(yīng)用。此外，中國兩大骨干網(wǎng)之一的China169骨干網(wǎng)江蘇無錫節(jié)點核心集群路由器已搬遷完成，思科路由器被“掃地出門”。

商業(yè)領(lǐng)域在國產(chǎn)化替代中取得一定成績。阿里巴巴等國內(nèi)企業(yè)正在掀起一場“去IOE”運動（在IT建設(shè)過程中，去除IBM小型機、Oracle數(shù)據(jù)庫及EMC存儲設(shè)備），大型企業(yè)IT底層建設(shè)國產(chǎn)化逐步推進，以“去IOE”為代表的國產(chǎn)軟硬件對進口軟硬件的替代已成為不可逆轉(zhuǎn)的趨勢。

（1）我國網(wǎng)絡(luò)安全面臨極其嚴峻的局面

黨政軍、企業(yè)、社會組織和個人對網(wǎng)絡(luò)安全認識不夠。對網(wǎng)絡(luò)安全和國家安全的認識不到位；對國家關(guān)鍵基礎(chǔ)設(shè)施存在的巨大安全隱患認識不清；對網(wǎng)絡(luò)空間的特點和規(guī)律性缺乏把握；對國產(chǎn)化替代重要性認識不夠；對保障國家網(wǎng)絡(luò)安全軍民融合的必要性及融合機制和方式認識不深刻。

國家網(wǎng)絡(luò)安全缺乏明確的戰(zhàn)略目標和布局。我國國家網(wǎng)絡(luò)安全戰(zhàn)略目標缺失，導(dǎo)致網(wǎng)絡(luò)安全保障的主體和客體不明確；國家網(wǎng)絡(luò)安全缺乏合理的整體布局，體現(xiàn)為理論系統(tǒng)研究不夠，法律法規(guī)體系化不足，產(chǎn)業(yè)生態(tài)鏈缺失。

網(wǎng)絡(luò)安全根基不牢，適配能力不足。CPU國產(chǎn)化推進緩慢且技術(shù)路線不明確；操作系統(tǒng)國產(chǎn)化發(fā)展難度巨大；國產(chǎn)軟硬件兼容適配能力亟待加強；信息技術(shù)產(chǎn)品和服務(wù)嚴重依賴國外。

現(xiàn)有網(wǎng)絡(luò)易受攻擊。黨政機關(guān)已成為網(wǎng)絡(luò)攻擊的重要目標，危害社會和諧穩(wěn)定；軍隊專網(wǎng)本身，極易出現(xiàn)通信中斷、延時、數(shù)據(jù)丟失等問題，嚴重影響部隊間協(xié)同作戰(zhàn)能力乃至戰(zhàn)略部署。

政府和軍方缺乏對網(wǎng)絡(luò)安全基礎(chǔ)能力建設(shè)的項目支持。民口支持的項目只注重當(dāng)期效益，不支持戰(zhàn)略性、長期性網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)開發(fā)、基礎(chǔ)能力培養(yǎng)；軍隊側(cè)重武器型號項目，不支持戰(zhàn)略型、創(chuàng)新型的基礎(chǔ)能力建設(shè)項目；國防科工局雖支持能力建設(shè)，但受型號配套限制，無法將網(wǎng)絡(luò)武器列為支持對象。

國家網(wǎng)絡(luò)安全體系尚未形成。首先網(wǎng)絡(luò)安全作為國家安全體系的基礎(chǔ)尚未發(fā)揮其保障作用；其次網(wǎng)絡(luò)安全本身自成體系，未能從戰(zhàn)略、技術(shù)、文化、經(jīng)濟、人才和國際合作等方面綜合考慮。

（2）我國在網(wǎng)絡(luò)安全方面軍民融合程度極低

一是集成電路的制造成為制約我國網(wǎng)絡(luò)安全問題的核心要素。軍用電子元器件是制約我國武器裝備發(fā)展的五大“瓶頸”之一，軍用集成電路成為“瓶頸中的瓶頸”。二是國家關(guān)鍵基礎(chǔ)設(shè)施保護主體尚不明確，網(wǎng)絡(luò)空間缺乏軍隊的有效保障。三是沒有形成軍民共建共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。目前，我國軍隊的網(wǎng)絡(luò)只是戰(zhàn)術(shù)網(wǎng)，在范圍和技術(shù)產(chǎn)品上缺乏彈性。四是我國軍工自我封閉、行業(yè)壟斷的格局尚未打破。我國軍工長期以來自成體系，民間高精尖的核心技術(shù)產(chǎn)品和高端人才無法為軍方所用，導(dǎo)致閉環(huán)中網(wǎng)絡(luò)技術(shù)產(chǎn)品水平低下。五是軍民分割造成我軍網(wǎng)絡(luò)人才匱乏。中國網(wǎng)軍由部隊?wèi)?zhàn)士組成，大多不具備高水平，無法形成優(yōu)秀的網(wǎng)絡(luò)部隊。

三、我國軍民融合的網(wǎng)絡(luò)安全體系架構(gòu)

信息網(wǎng)絡(luò)的發(fā)展日益泛在化、融合化，網(wǎng)絡(luò)安全問題更具綜合性和系統(tǒng)性。因此，以軍民融合的方式保障網(wǎng)絡(luò)安全，必須注重系統(tǒng)化思維，走體系化的道路，構(gòu)建包括理論體系、政策法規(guī)體系、領(lǐng)導(dǎo)組織體系、產(chǎn)業(yè)體系、應(yīng)用推廣體系在內(nèi)的“五位一體”的軍民融合網(wǎng)絡(luò)安全體系架構(gòu)。

（1）基礎(chǔ)理論

主要是指網(wǎng)絡(luò)安全的基本范疇、戰(zhàn)略規(guī)劃等方面的理論，涉及安全理論、網(wǎng)絡(luò)空間理論、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)戰(zhàn)理論、軍隊信息化理論等。

具體內(nèi)容包括：安全與發(fā)展的關(guān)系；網(wǎng)絡(luò)空間的含義、特征和要素；網(wǎng)絡(luò)安全的基本內(nèi)涵和外延；網(wǎng)絡(luò)安全保障的基本原理、方法、發(fā)展理念和模式；網(wǎng)絡(luò)安全保障體系的構(gòu)成要素、基本框架、發(fā)展演變；國外網(wǎng)絡(luò)安全保障的思路、理念和發(fā)展經(jīng)驗；網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略、方針、指導(dǎo)思想、態(tài)勢、邊界和作戰(zhàn)方式等；網(wǎng)絡(luò)戰(zhàn)武器庫中長期建設(shè)規(guī)劃研究；網(wǎng)絡(luò)部隊的含義、構(gòu)成、特點和發(fā)展趨勢；網(wǎng)絡(luò)作戰(zhàn)制度化建設(shè)規(guī)劃研究；網(wǎng)絡(luò)安全基礎(chǔ)體系的構(gòu)成；軍事信息化轉(zhuǎn)型升級理論等。

（2）應(yīng)用理論

主要是指網(wǎng)絡(luò)安全保障相關(guān)要素的運行和實踐等方面理論，主要涉及網(wǎng)絡(luò)安全產(chǎn)業(yè)理論、自主可控理論、網(wǎng)絡(luò)安全防護理論等。

主要內(nèi)容包括：網(wǎng)絡(luò)安全產(chǎn)業(yè)門類構(gòu)成、發(fā)展特點和趨勢；網(wǎng)絡(luò)安全應(yīng)用機制構(gòu)成、推進成效和進展；網(wǎng)絡(luò)輿情內(nèi)涵和外延、現(xiàn)狀和趨勢；網(wǎng)絡(luò)關(guān)防的界定和特點；網(wǎng)絡(luò)基礎(chǔ)設(shè)施的構(gòu)成、發(fā)展演變及意義；天基和無線網(wǎng)絡(luò)對保障網(wǎng)絡(luò)安全的作用；推進自主可信的途徑和方法；工控安全體系的主要內(nèi)容；聚合式網(wǎng)絡(luò)安全服務(wù)的含義、特點和優(yōu)勢；網(wǎng)絡(luò)信息體系的安全機制、防御對策、安全技術(shù)、網(wǎng)絡(luò)仿真環(huán)境和實驗床研究；網(wǎng)絡(luò)情報戰(zhàn)戰(zhàn)略；研究制定網(wǎng)絡(luò)宣傳戰(zhàn)戰(zhàn)略；研究制定民用設(shè)施攻防戰(zhàn)戰(zhàn)略；研究制定軍用設(shè)施攻防戰(zhàn)戰(zhàn)略；國家網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)理論、全國網(wǎng)絡(luò)戰(zhàn)指揮與控制系統(tǒng)建設(shè)規(guī)劃等。

（3）保障理論

主要是指網(wǎng)絡(luò)安全相關(guān)的環(huán)境、條件、保障手段和措施等理論。主要涉及政策、體制機制、法律政策、人才、資金等方面。

主要內(nèi)容包括：網(wǎng)絡(luò)安全政策的構(gòu)成、發(fā)展演變和趨勢；網(wǎng)絡(luò)安全法律法規(guī)體系構(gòu)成、問題和現(xiàn)狀；網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織的構(gòu)成、發(fā)展和作用；網(wǎng)絡(luò)安全人才的界定、特點和保障方式；網(wǎng)絡(luò)安全資金發(fā)揮作用的方式、重點投入方向；軍隊編制創(chuàng)新研究等。

（1）法律法規(guī)

法律法規(guī)體系從效力上可分為法律、法規(guī)兩個層次。網(wǎng)絡(luò)安全法律位于網(wǎng)絡(luò)安全法律法規(guī)體系的最高層次，由全國人大及其常委會制定，是網(wǎng)絡(luò)安全的綜合性立法和基本依據(jù)。網(wǎng)絡(luò)安全法規(guī)包括網(wǎng)絡(luò)安全行政法規(guī)和網(wǎng)絡(luò)安全地方法規(guī)，前者由國務(wù)院根據(jù)憲法和法律制定，并由總理簽署國務(wù)院令公布，后者由地方人大制定，是網(wǎng)絡(luò)安全法律法規(guī)體系中的專門立法。

網(wǎng)絡(luò)安全法律。除了《憲法》、《刑法》、《國家安全法》、《保守國家秘密法》等綜合立法中應(yīng)當(dāng)有相關(guān)網(wǎng)絡(luò)安全規(guī)定外，還應(yīng)具備網(wǎng)絡(luò)安全綜合性立法如《網(wǎng)絡(luò)安全法》等，作為網(wǎng)絡(luò)安全管理的基本法，對網(wǎng)絡(luò)安全保障體系的重要職責(zé)、保護范圍、保障措施等，進行統(tǒng)一明確。

網(wǎng)絡(luò)安全法規(guī)。除了現(xiàn)有的《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、以及《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》等系列地方法規(guī)外，對于網(wǎng)絡(luò)安全相關(guān)的重要問題和領(lǐng)域，還應(yīng)出臺專門的法規(guī)，如《關(guān)鍵基礎(chǔ)設(shè)施保護條例》等，將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)安全的保障重點，確定保護的主體、保護邊界等，并賦予軍隊保護關(guān)鍵基礎(chǔ)設(shè)施的職責(zé)。

（2）政策規(guī)章

政策與法規(guī)相比具有較強的靈活性和操作性，政策規(guī)章是網(wǎng)絡(luò)安全法律在執(zhí)行層面最主要的載體和表現(xiàn)形式，在網(wǎng)絡(luò)安全保障過程中發(fā)揮更加直接的作用。政策規(guī)章體系由政策文件和規(guī)章兩部分構(gòu)成。

網(wǎng)絡(luò)安全政策?！秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》、《關(guān)于促進自主可控強化網(wǎng)絡(luò)安全保障的若干意見》、《關(guān)于加強重要信息資產(chǎn)保護的若干意見》、《關(guān)于構(gòu)建網(wǎng)絡(luò)信任體系的指導(dǎo)意見》等等。

網(wǎng)絡(luò)安全規(guī)章。除了現(xiàn)有的各部門、地方制定發(fā)布的部門規(guī)章和地方規(guī)章，如《計算機病毒防治管理辦法》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》等之外，還應(yīng)包括《網(wǎng)絡(luò)安全審查條例》、《政府IT和服務(wù)采購安全管理條例》、完善《關(guān)于鼓勵和引導(dǎo)民間資本進入國防科技工業(yè)領(lǐng)域的實施辦法》，《國防科技工業(yè)領(lǐng)域民間資本管理辦法》、《國防科技領(lǐng)域網(wǎng)絡(luò)安全支撐能力建設(shè)管理辦法》等。

（3）標準規(guī)范

標準是技術(shù)層面的規(guī)范性文件，是“技術(shù)法規(guī)”，對于網(wǎng)絡(luò)安全保障體系具有不可替代的支撐作用。標準規(guī)范包括：安全信息技術(shù)標準、信息安全防護標準、信息安全服務(wù)標準、新技術(shù)新應(yīng)用技術(shù)標準四類。

安全信息技術(shù)標準。《國家關(guān)鍵基礎(chǔ)設(shè)施認定標準》、《IT產(chǎn)品國產(chǎn)化認定標準》、《PLC關(guān)鍵產(chǎn)品國產(chǎn)化認定標準》、《SCADA關(guān)鍵產(chǎn)品國產(chǎn)化認定標準》、《DCS關(guān)鍵產(chǎn)品國產(chǎn)化認定標準》、《RTU關(guān)鍵產(chǎn)品國產(chǎn)化認定標準》、《無線和天基網(wǎng)絡(luò)接口安全標準》等。

網(wǎng)絡(luò)安全防護標準?！队嬎銠C信息系統(tǒng)安全保護等級劃分準則》、《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》、《計算機信息系統(tǒng)實體安全技術(shù)要求》、《信息技術(shù) 包過濾防火墻安全技術(shù)要求》、《信息技術(shù) 應(yīng)用級防火墻安全技術(shù)要求》、《網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》等。

網(wǎng)絡(luò)安全服務(wù)標準?！队嬎銠C集成電路安全檢測標準》、《計算機操作系統(tǒng)安全標準》、《數(shù)據(jù)庫安全標準》、《網(wǎng)絡(luò)設(shè)備安全標準》等單品安全檢測規(guī)范標準；研究制定《工控系統(tǒng)安全驗證規(guī)范》、《網(wǎng)絡(luò)服務(wù)安全規(guī)范》等。

新技術(shù)新應(yīng)用標準?！对朴嬎惆踩芾順藴省贰段锫?lián)網(wǎng)安全管理標準》《大數(shù)據(jù)安全管理標準》等。

（1）以集中統(tǒng)一領(lǐng)導(dǎo)和部門協(xié)同為特征的領(lǐng)導(dǎo)體系

集中統(tǒng)一領(lǐng)導(dǎo)。強化中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的權(quán)威。中央網(wǎng)信小組的成立，是我國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)體制的重要里程碑，是結(jié)束網(wǎng)絡(luò)安全管理“九龍治水”局面的重要開端。黨政軍各部門、社會各行業(yè)都應(yīng)加強對中央網(wǎng)絡(luò)安全和信息化工作會議精神的學(xué)習(xí)貫徹，并圍繞中央網(wǎng)信小組提出的工作目標、方針政策、任務(wù)要求，強化落實，確保行動上與中央保持高度一致。

部門分工協(xié)同。應(yīng)形成網(wǎng)絡(luò)信息內(nèi)容安全、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間防護三大業(yè)務(wù)管理板塊。一是網(wǎng)絡(luò)信息內(nèi)容安全板塊。主要工作包括：網(wǎng)上正面宣傳、網(wǎng)上輿論引導(dǎo)、重點網(wǎng)絡(luò)內(nèi)容業(yè)務(wù)管理、強化網(wǎng)絡(luò)陣地建設(shè)、推動媒體和新興媒體融合等。主要管理部門包括：中央網(wǎng)信辦、中央宣傳部、新聞出版廣電總局、文化部、財政部等。二是關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全板塊。主要工作包括：加強重點行業(yè)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)、制定核心技術(shù)設(shè)備發(fā)展戰(zhàn)略并明確時間表、加快國產(chǎn)信息技術(shù)產(chǎn)品推廣應(yīng)用、開展網(wǎng)絡(luò)安全審查等。主要管理部門包括：中央網(wǎng)信辦、國家發(fā)改委、科技部、工信部、財政部、國家保密局、國家密碼局、軍隊相關(guān)部門等。三是網(wǎng)絡(luò)空間防護業(yè)務(wù)板塊。主要工作包括：完善全網(wǎng)一體化應(yīng)急管理指揮體系、完善網(wǎng)絡(luò)安全和信息化法律法規(guī)體系、完善國家防控體系等；主要管理部門包括：中央網(wǎng)信辦、全國人大法工委、工信部、公安部、國家安全部、國家密碼局、軍隊有關(guān)部門等。

（2）以企業(yè)為主力軍的組織體系

網(wǎng)絡(luò)安全產(chǎn)業(yè)國家隊。主要負責(zé)承擔(dān)國家網(wǎng)絡(luò)安全和信息化重大工程的建設(shè)，并負責(zé)網(wǎng)絡(luò)戰(zhàn)武器裝備的總體設(shè)計和總體集成，同時負責(zé)對專業(yè)隊和特種隊的協(xié)調(diào)與組織?？蛇x擇基礎(chǔ)較好、產(chǎn)業(yè)鏈較為完整的央企作為龍頭企業(yè)，聯(lián)合社會大中型信息技術(shù)公司、信息安全專業(yè)公司共同組成。

網(wǎng)絡(luò)安全產(chǎn)業(yè)專業(yè)隊。專職負責(zé)網(wǎng)絡(luò)安全的分領(lǐng)域工作，如安全測評、咨詢服務(wù)、運維管理等。應(yīng)發(fā)揮國有、民營企業(yè)的技術(shù)特長，選擇優(yōu)勢企業(yè)牽頭成立專業(yè)化網(wǎng)絡(luò)安全保障隊伍，該專業(yè)隊還要在國家隊的統(tǒng)一協(xié)調(diào)下，承擔(dān)提供網(wǎng)絡(luò)戰(zhàn)武器裝備的信息技術(shù)和裝備等任務(wù)。

網(wǎng)絡(luò)安全特種隊。承擔(dān)網(wǎng)絡(luò)安全感知、預(yù)警、溯源和反制等專項任務(wù)。同時在國家隊的統(tǒng)一協(xié)調(diào)下，特種隊負責(zé)提供網(wǎng)絡(luò)戰(zhàn)武器裝備的攻擊裝備和防御裝備。對應(yīng)軍民融合網(wǎng)絡(luò)安全具體需求的不同，不斷健全特種隊的體系，包括：網(wǎng)絡(luò)公安、網(wǎng)絡(luò)武警、網(wǎng)絡(luò)保安等配套支持力量，分別負責(zé)商業(yè)產(chǎn)業(yè)網(wǎng)絡(luò)安全、銀行交通通信網(wǎng)絡(luò)安全、大企業(yè)內(nèi)部網(wǎng)絡(luò)安全等的裝備和服務(wù)提供。

（1）網(wǎng)絡(luò)安全基礎(chǔ)體系

網(wǎng)絡(luò)安全基礎(chǔ)體系是指，為網(wǎng)絡(luò)安全產(chǎn)業(yè)體系持續(xù)發(fā)展提供支撐和保障的各種要素，包括網(wǎng)絡(luò)安全相關(guān)標準、協(xié)議、基礎(chǔ)軟件和基礎(chǔ)硬件等。

網(wǎng)絡(luò)安全基礎(chǔ)體系的構(gòu)建，主要有兩大建設(shè)目標：一是建立健全自主可控網(wǎng)絡(luò)安全標準體系；二是研發(fā)安全可信的基礎(chǔ)軟硬件產(chǎn)品和系統(tǒng)。

在兩大目標的指引下，網(wǎng)絡(luò)安全基礎(chǔ)體系建設(shè)要重點完成三項任務(wù)：一是加強基礎(chǔ)技術(shù)理論研究；二是大力開發(fā)研制自主軟硬件產(chǎn)品和系統(tǒng)，包括自主的CPU、芯片、板卡、計算機、固件、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、存儲、路由器、移動操作系統(tǒng)、云存儲系統(tǒng)等；三是加強基礎(chǔ)標準和協(xié)議的開發(fā)研制，包括互聯(lián)網(wǎng)基礎(chǔ)協(xié)議、4G標準、5G標準、計算機自主安全標準、網(wǎng)絡(luò)安全連接標準、通信協(xié)議等。

（2）無線和天基網(wǎng)絡(luò)安全體系

無線和天基網(wǎng)絡(luò)安全體系是指，為確保無線和天基網(wǎng)絡(luò)信息系統(tǒng)的安全，而形成的管理、技術(shù)和組織集群。

建設(shè)無線和天基網(wǎng)絡(luò)安全體系，就是要建設(shè)攻防一體的全球覆蓋、技術(shù)先進、體系完備、功能齊全的天地一體化安全的無線和天基信息網(wǎng)絡(luò)平臺。形成服務(wù)于無線和天基信息網(wǎng)絡(luò)安全體系的技術(shù)路線、提供功能全面的無線和天基信息網(wǎng)絡(luò)安全產(chǎn)品體系、完善安全服務(wù)對象和領(lǐng)域。

建設(shè)無線和天基網(wǎng)絡(luò)安全體系，應(yīng)重點完成三項任務(wù)。一是開展基礎(chǔ)理論研究，包括無線網(wǎng)絡(luò)安全要素、技術(shù)路線和服務(wù)領(lǐng)域等重要基礎(chǔ)理論。二是完善技術(shù)和產(chǎn)品體系，研發(fā)安全的無線網(wǎng)絡(luò)架構(gòu)、無線網(wǎng)絡(luò)安全通信架構(gòu)、無線安全智能推理技術(shù)、自適應(yīng)重配置技術(shù)、無線認證機制技術(shù)、無線數(shù)據(jù)加密技術(shù)、無線海量數(shù)據(jù)處理技術(shù)、無線安全重編程技術(shù)、服務(wù)集標識符（SSID）、物理地址過濾（MAC）、連線對等保密（WEP）、Wi-Fi保護接入（WPA）、端口訪問控制等無線網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品；研發(fā)天基骨干通信系統(tǒng)、天基窄帶通信系統(tǒng)、天基寬帶通信系統(tǒng)、天基頑存通信系統(tǒng)、天基中繼系統(tǒng)、天基廣播系統(tǒng)、專用通信系統(tǒng)，以及對地觀測系統(tǒng)、衛(wèi)星導(dǎo)航系統(tǒng)和天基防衛(wèi)系統(tǒng)等天基網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品。三是擴展服務(wù)和應(yīng)用，包括擴大天基信息網(wǎng)絡(luò)技術(shù)、產(chǎn)品和服務(wù)在經(jīng)濟社會發(fā)展和公共服務(wù)領(lǐng)域的市場應(yīng)用，重點支持基于自主衛(wèi)星的通信、導(dǎo)航和遙感三大領(lǐng)域的應(yīng)用示范和推廣，促進衛(wèi)星應(yīng)用產(chǎn)業(yè)規(guī)?；l(fā)展等。

（3）網(wǎng)絡(luò)安全自主可信體系

網(wǎng)絡(luò)安全自主可信體系是指，為保障信息產(chǎn)品和信息系統(tǒng)自身的安全性而形成的產(chǎn)品研發(fā)、制造、驗證等產(chǎn)業(yè)集群。

網(wǎng)絡(luò)安全自主可信體系建設(shè)，應(yīng)立足于研發(fā)在國產(chǎn)關(guān)鍵軟硬件平臺環(huán)境下的信息安全關(guān)鍵技術(shù)、產(chǎn)品及解決方案，形成基于國產(chǎn)關(guān)鍵軟硬件的集成適配平臺，為國家信息安全保障體系提供自主安全的集成技術(shù)及產(chǎn)業(yè)支撐能力。

網(wǎng)絡(luò)安全自主可信體系建設(shè)應(yīng)著重開展三項任務(wù)。一是開展國產(chǎn)計算機體系技術(shù)產(chǎn)品研發(fā)：國產(chǎn)關(guān)鍵軟硬件技術(shù)體系研究、基礎(chǔ)運行環(huán)境研發(fā)、集成開發(fā)環(huán)境研發(fā)、Web客戶端運行環(huán)境研發(fā)、知識庫及相關(guān)工具等的研發(fā)；二是開展安全可信計算機技術(shù)產(chǎn)品研發(fā)：安全可靠計算機及核心部件研發(fā)、可信計算機及信息安全關(guān)鍵技術(shù)研發(fā)、安全操作系統(tǒng)研發(fā)、安全可信數(shù)據(jù)庫研發(fā)、可信計算平臺等研發(fā)、基于安全可信計算平臺的可信應(yīng)用基礎(chǔ)架構(gòu)研發(fā)、基于安全可信計算平臺的可信網(wǎng)絡(luò)基礎(chǔ)架構(gòu)研發(fā)等；三是數(shù)據(jù)安全技術(shù)產(chǎn)品研發(fā)：國產(chǎn)環(huán)境下數(shù)據(jù)備份及存儲技術(shù)研發(fā)、基于安全可靠計算平臺涉密信息標識與權(quán)限管理、基于安全可靠計算平臺涉密信息加密與安全存儲等。

（4）網(wǎng)絡(luò)安全工業(yè)控制體系

網(wǎng)絡(luò)安全工業(yè)控制體系是指，為確保重要工控系統(tǒng)安全，提供核心技術(shù)研發(fā)、測試驗證、模擬仿真等產(chǎn)品和服務(wù)的產(chǎn)業(yè)集群。

網(wǎng)絡(luò)安全工業(yè)控制體系應(yīng)立足于為工業(yè)控制系統(tǒng)安全提供技術(shù)、產(chǎn)品和服務(wù)，并加強測試驗證能力建設(shè)。提供工控安全實時數(shù)據(jù)庫、安全工控軟件、安全實時操作系統(tǒng)等核心技術(shù)，建成工控安全模擬仿真平臺，開發(fā)脆弱性測試工具，研發(fā)安全SCADA、安全DCS、安全PLC和控制器。

網(wǎng)絡(luò)安全工業(yè)控制體系的主要建設(shè)任務(wù)包括三個方面。一是加強工控安全關(guān)鍵理論研究，包括嵌入式安全實時操作系統(tǒng)研究、工控安全實時數(shù)據(jù)庫核心技術(shù)研究、安全滲透與對抗技術(shù)研究、新一代工業(yè)控制系統(tǒng)安全體系研究，以及工控安全領(lǐng)域重要標準的制定等。二是加強工控安全核心技術(shù)產(chǎn)品研發(fā)：安全SCADA、安全DCS、安全PLC和控制器、工控系統(tǒng)安全開發(fā)工具環(huán)境。三是強化工控安全仿真驗證平臺建設(shè)，包括工業(yè)控制系統(tǒng)的高效安全認證授權(quán)系統(tǒng)平臺、工控安全模擬仿真平臺設(shè)計建設(shè)、脆弱性測試工具、安全評估工具的研發(fā)等。

（5）網(wǎng)絡(luò)安全聚合式服務(wù)體系

網(wǎng)絡(luò)安全聚合式服務(wù)體系是指，為保證信息產(chǎn)品和信息系統(tǒng)安全提供的全過程服務(wù)，把各類信息安全防護力聚合起來，健全完善信息服務(wù)體系，形成一個聚合式網(wǎng)絡(luò)安全服務(wù)平臺，實現(xiàn)評估、檢測、認證、培訓(xùn)等一系列安全服務(wù)的集成。

網(wǎng)絡(luò)安全聚合式服務(wù)體系應(yīng)立足于建設(shè)統(tǒng)一的信息安全保障服務(wù)平臺。以國家的網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈為基礎(chǔ)，通過系統(tǒng)化的設(shè)計和集成創(chuàng)新，建設(shè)網(wǎng)絡(luò)空間安全咨詢、監(jiān)控預(yù)警、安全情報分析、動態(tài)保護和應(yīng)急響應(yīng)等服務(wù)能力，通過線上、線下相結(jié)合的模式提供信息安全服務(wù)，構(gòu)筑網(wǎng)絡(luò)安全防線，實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全防護。

網(wǎng)絡(luò)安全聚合式服務(wù)體系建設(shè)包括三項任務(wù)。一是服務(wù)于國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，建設(shè)信息安全保障服務(wù)平臺，包括：安全服務(wù)數(shù)據(jù)中心、信息安全服務(wù)平臺、信息安全服務(wù)支撐平臺、信息安全服務(wù)網(wǎng)絡(luò)、信息安全實驗室、研發(fā)中心。二是通過線上、線下多種方式為重點行業(yè)提供多項服務(wù)：移動辦公安全、終端防護、數(shù)據(jù)安全、行業(yè)監(jiān)測、滲透測試評估、惡意代碼檢測、源代碼安全、漏洞評估等服務(wù)。三是提供全方位聚合式網(wǎng)絡(luò)安全服務(wù)，包括安全監(jiān)控預(yù)警、保護防御、應(yīng)急響應(yīng)、安全運維、安全咨詢服務(wù)等。

（1）軍方推廣應(yīng)用

軍方市場的推廣應(yīng)用領(lǐng)域主要涉及全軍網(wǎng)絡(luò)信息系統(tǒng)、軍事作戰(zhàn)指揮信息系統(tǒng)、軍隊后勤保障系統(tǒng)、軍隊機關(guān)辦公系統(tǒng)等。

軍方市場應(yīng)在3-5年內(nèi)實現(xiàn)全面推廣應(yīng)用。網(wǎng)絡(luò)和系統(tǒng)本身就是國家安全的核心組成部分，因此軍方對于網(wǎng)絡(luò)安全的需求最為強烈。同時，我國軍方的裝備國產(chǎn)化率已到達80%以上，遠領(lǐng)先于其他各類市場，因此，軍方具有推廣應(yīng)用國產(chǎn)化IT裝備最堅實的基礎(chǔ)，在各類市場中將率先實現(xiàn)推廣應(yīng)用目標。

（2）黨政機關(guān)推廣應(yīng)用

黨政機關(guān)市場的推廣應(yīng)用領(lǐng)域主要涉及：黨政辦公信息系統(tǒng)、事業(yè)單位辦公系統(tǒng)、科研教育專網(wǎng)等。

黨政機關(guān)市場應(yīng)在5-10年內(nèi)實現(xiàn)全面替代。首先，從必要性來看，黨政機關(guān)負責(zé)黨政辦公信息系統(tǒng)、國家基礎(chǔ)信息網(wǎng)絡(luò)、核心要害信息系統(tǒng)的管理運行，其安全性目標表現(xiàn)為網(wǎng)絡(luò)系統(tǒng)本身的安全運行、敏感信息和數(shù)據(jù)內(nèi)容的失泄密防護等方面，具有較為突出的安全需求。其次，從可行性來看，盡管黨政機關(guān)目前的IT裝備國產(chǎn)化率低，但在中央高度關(guān)注網(wǎng)絡(luò)安全的背景下，國產(chǎn)化替代工作會得到迅速推進。目前，黨政機關(guān)IT產(chǎn)品的國產(chǎn)化替代試點已經(jīng)開展，如中央辦公廳和工信部在其辦公系統(tǒng)中，已率先實現(xiàn)了國產(chǎn)計算機、服務(wù)器的上線試運行，并取得預(yù)期效果。近期，關(guān)于中央國家機關(guān)采購中禁用Windows8系統(tǒng)、國家將出臺網(wǎng)絡(luò)安全審查制度等舉措，也必將加速推進黨政機關(guān)的IT國產(chǎn)化替代工作。

（3）國有企業(yè)和央企推廣應(yīng)用

國有企業(yè)和央企市場的推廣應(yīng)用范圍主要涉及：國有企業(yè)和央企自身的辦公系統(tǒng)，國有企業(yè)和央企運行的金融、能源、電信、交通、廣播電視等關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)等。

國有企業(yè)和央企市場的推廣應(yīng)用要在10-20年內(nèi)實現(xiàn)全面替代。首先，從必要性來看，國有企業(yè)和中央企業(yè)除了自身的辦公系統(tǒng)之外，還要負責(zé)金融、能源、電信、交通、廣播電視等關(guān)鍵基礎(chǔ)設(shè)施的運營維護，這些系統(tǒng)與國民經(jīng)濟和社會發(fā)展關(guān)系十分密切，事關(guān)國家經(jīng)濟安全、信息安全、社會安全，安全需求較為迫切。其次，從可行性來看，目前我國關(guān)鍵基礎(chǔ)設(shè)施中的IT設(shè)備國產(chǎn)化率不高，同時，這些關(guān)鍵基礎(chǔ)設(shè)施還具有分散性強、替代要求高、工作量大等特點。這就決定了國有企業(yè)和中央企業(yè)的IT產(chǎn)品國產(chǎn)化推廣應(yīng)用是一個較為長期的過程。

（4）商業(yè)機構(gòu)和個人推廣應(yīng)用

商業(yè)機構(gòu)和個人市場的推廣應(yīng)用范圍主要涉及商業(yè)機構(gòu)信息系統(tǒng)、辦公系統(tǒng)、商業(yè)機構(gòu)和個人辦公設(shè)備、終端等。

商業(yè)機構(gòu)和個人市場的推廣應(yīng)用可在20-30年實現(xiàn)替代。首先，從必要性來看，商業(yè)機構(gòu)的安全性需求，基本上集中在企業(yè)數(shù)據(jù)信息的安全保密方面；而個人用戶對于安全性的關(guān)注，絕大多數(shù)僅限于對個人信息的保護。其次，從可行性來看，由于此類用戶市場的可用性關(guān)注高于安全性關(guān)注，因此在國產(chǎn)化推廣應(yīng)用方面發(fā)揮的作用較小。

四、強化軍民融合網(wǎng)絡(luò)安全保障措施的思考和建議

網(wǎng)絡(luò)安全已成為保障國家安全發(fā)展的核心領(lǐng)域，在構(gòu)筑國家網(wǎng)絡(luò)安全保障體系的過程中，走軍民融合之路是實現(xiàn)網(wǎng)絡(luò)安全的必要手段。然而，我國目前還沒有建立起來有效可行的軍民融合網(wǎng)絡(luò)安全保障體系。統(tǒng)籌構(gòu)建軍民共用的國家網(wǎng)絡(luò)安全系統(tǒng)，應(yīng)從政策、組織、人才、機制和資金等方面進行保障，切實維護國家網(wǎng)絡(luò)安全。

1．強化政策保障，加大軍民融合網(wǎng)絡(luò)安全支持力度

政策保障是實現(xiàn)軍民融合網(wǎng)絡(luò)安全的重要內(nèi)容。發(fā)展軍民融合的網(wǎng)絡(luò)安全需要國家政策的大力支持，需要相關(guān)部門的有機配合和聯(lián)合支撐。

一是制定關(guān)于聯(lián)合支撐網(wǎng)絡(luò)安全保障的相關(guān)政策。加強扶持與支撐，加大政策傾斜，聯(lián)合形成支撐體系。很多重要的軍事系統(tǒng)，如工控系統(tǒng)等還沒有模擬環(huán)境，商用民用還無法承擔(dān)，必須是由國家扶持。國防科工局聯(lián)合總裝、發(fā)改委、工信部、科技部、財政部等形成支撐體系，共同保障網(wǎng)絡(luò)安全，通過相關(guān)產(chǎn)品產(chǎn)業(yè)層面的工程項目，發(fā)揮對軍民融合網(wǎng)絡(luò)安全的支撐作用。

二是制定關(guān)于明確網(wǎng)絡(luò)軍隊保障網(wǎng)絡(luò)安全職責(zé)的相關(guān)規(guī)定。賦予網(wǎng)軍保障網(wǎng)絡(luò)安全的權(quán)力，網(wǎng)絡(luò)空間的國家主權(quán)必須要有正規(guī)部隊來保障，應(yīng)建立一支專門負責(zé)網(wǎng)絡(luò)安全防護的專職隊伍。網(wǎng)絡(luò)部隊可以適當(dāng)進行網(wǎng)絡(luò)空間的輿情控制，還可以主動通過網(wǎng)絡(luò)途徑，采用教育和宣傳等手段來維護民族文化和國家的利益。同時制定法律和法規(guī)等，明確網(wǎng)軍的構(gòu)成、網(wǎng)軍的職責(zé)和網(wǎng)軍的選拔規(guī)則等。

三是制定關(guān)于明確支撐重點保障領(lǐng)域的相關(guān)文件。應(yīng)對網(wǎng)絡(luò)安全裝備領(lǐng)域加大政策支持投入，著重對工業(yè)控制系統(tǒng)、重要信息系統(tǒng)等領(lǐng)域進行強調(diào)。在提升對軍工集團支持力度的同時，逐步完善對民口和基礎(chǔ)條件等方面的保障，改善我國基礎(chǔ)設(shè)施能力較弱，需求條件和能力不夠的局面。

2．加強組織保障，形成軍民融合網(wǎng)絡(luò)安全支撐體系

強大的組織保障是實現(xiàn)軍民融合網(wǎng)絡(luò)安全的基礎(chǔ)條件。應(yīng)在領(lǐng)導(dǎo)組織、產(chǎn)業(yè)組織和社會組織層面多管齊下，有機配合、有效協(xié)同、整合力量，為實現(xiàn)軍民融合的網(wǎng)絡(luò)安全提供支撐保障。

一是在領(lǐng)導(dǎo)組織方面，逐步完善網(wǎng)絡(luò)安全各層級的協(xié)調(diào)分工。這包括中央和國家層面，如中央網(wǎng)信辦等；包括部委層面，如科工局與總裝、工信部、科技部等；包括各大軍工集團和中央企業(yè)等，使之形成有效配合的體系環(huán)節(jié)。應(yīng)強化中央總體的集中領(lǐng)導(dǎo)，協(xié)調(diào)明確各網(wǎng)絡(luò)安全部門的職責(zé)，提供條件促進軍方與民間組織交流合作。

二是在產(chǎn)業(yè)組織方面，形成國有企業(yè)和民營企業(yè)的有效協(xié)同。應(yīng)打破界限，聚合力量，形成“兩個協(xié)同”。協(xié)同以與網(wǎng)絡(luò)安全直接相關(guān)的央企、軍工集團為組織協(xié)調(diào)者，其他各大央企各自扮演自身角色的產(chǎn)業(yè)布局；協(xié)同以中央企業(yè)為核心、聯(lián)合全國民間IT企業(yè)力量的產(chǎn)業(yè)布局，充分發(fā)揮產(chǎn)業(yè)組織的自身活力。

三是在社會組織方面，整合各行業(yè)各領(lǐng)域在網(wǎng)絡(luò)安全方面的分散力量。組織產(chǎn)業(yè)和用戶的聯(lián)動，完善生產(chǎn)者和使用者間的產(chǎn)品反饋升級，通過重點示范工程帶動核心技術(shù)產(chǎn)品的應(yīng)用與推廣。

3．注重人才保障，加強軍民融合網(wǎng)絡(luò)安全智力支持

人才保障是實現(xiàn)軍民融合網(wǎng)絡(luò)安全的核心要素。網(wǎng)絡(luò)部隊的組建需要吸納高智商的人才，網(wǎng)絡(luò)安全產(chǎn)品需要高技術(shù)團隊研發(fā)，網(wǎng)絡(luò)安全問題需要專業(yè)化的隊伍解決。

一是從人才選拔范圍來說，應(yīng)該從全社會廣泛選拔人才。通過嚴格訓(xùn)練組成特種部隊，并隔離他們與外界商業(yè)的關(guān)系。這包括軍隊內(nèi)部成立的選拔培養(yǎng)體制，以及外部選拔培養(yǎng)體制，例如如果要吸收外部人員，可成立軍外相關(guān)組織，吸引大量民間高手。

二是從人才選拔模式來說，可設(shè)立軍民融合網(wǎng)絡(luò)/網(wǎng)絡(luò)安全研究基金等組織，投入約100億，用于人才發(fā)現(xiàn)?？梢越梃b美國自然科學(xué)基金、美國國防部先進研究項目局（DARPA）的選拔機制，打破現(xiàn)有利益的界限。積極選拔民間優(yōu)秀的技術(shù)人才，如手機監(jiān)控技術(shù)等具體領(lǐng)域。同時也可以組織黑客比賽，通過比賽的形式來選拔優(yōu)秀人才。

三是從人才培養(yǎng)方式來說，在全社會普及網(wǎng)絡(luò)安全知識，例如美國通過實施Cybercapable項目等，著力提高全民的網(wǎng)絡(luò)安全意識。另外，可選取對相關(guān)領(lǐng)域感興趣的人進行重點培養(yǎng)，更新傳統(tǒng)的學(xué)校培養(yǎng)模式，使得社會、學(xué)校、軍隊等相關(guān)機構(gòu)形成人才培養(yǎng)的有序互動機制，為構(gòu)建軍民融合的網(wǎng)絡(luò)安全體系提供智力支持。

4．發(fā)揮機制保障，促進軍民融合網(wǎng)絡(luò)安全有序發(fā)展

機制保障是實現(xiàn)軍民融合網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。以軍民融合的方式保障國家的網(wǎng)絡(luò)安全，需要構(gòu)建一個可創(chuàng)新、技術(shù)共享和各部門協(xié)調(diào)配合的社會環(huán)境。

一是不斷探索，建立軍民融合的技術(shù)創(chuàng)新模式。

二是開放資源，制定軍民信息共享制度。

三是降低門檻，吸引大量企業(yè)競爭參與合作。

5．加大資金保障，提供軍民融合網(wǎng)絡(luò)安全成長環(huán)境

資金保障是實現(xiàn)軍民融合網(wǎng)絡(luò)安全的必要手段。需要以資金投入的方式帶動安全發(fā)展，確立資金保障的重點支持領(lǐng)域，大力提高基礎(chǔ)能力建設(shè)。

一是設(shè)立專項預(yù)先研究資金，鼓勵創(chuàng)新性研究。

二是充分吸引民間資本加入，發(fā)揮民間參與活力。

三是加大財政保障，著重提高網(wǎng)絡(luò)安全能力建設(shè)。