目前�����,網絡安全已成為保障國家安全發(fā)展的核心領域��,在構筑國家網絡安全保障體系的過程中,走軍民融合之路是實現(xiàn)網絡安全的必要手段��。近30多年來����,美國軍方和民間不斷創(chuàng)新網絡安全理論,持續(xù)完善覆蓋政府����、軍方、私營企業(yè)等的國家網絡安全戰(zhàn)略體系�,制定了較完善的網絡安全法律、法規(guī)�����、政策和標準�,形成了政府和軍方共同主導、跨國IT企業(yè)參與�、社會組織協(xié)調配合的國家網絡安全保障體系,美國跨國IT企業(yè)在保障國家網絡安全中發(fā)揮了主力軍的作用����。美國幾乎壟斷了全球所有的網絡安全核心技術���,形成了全球唯一的網絡超級大國��。美國政府和軍方采取網絡安全審查和政府采購等措施�����,積極培養(yǎng)本國的網絡安全產業(yè)����。美國政府、軍方和私營企業(yè)協(xié)調配合��,相互融合��,共同構筑了堅實的國家網絡安全屏障��。
軍民融合是保障國家網絡安全的根本舉措���。一是走軍民融合之路保障國家網絡安全是世界各國的通行做法�;二是產業(yè)性質和特點決定了國家網絡安全必須走軍民融合之路����;三是軍民融合是由網絡空間作戰(zhàn)特點決定的;四是軍民融合已成為國家網絡安全的戰(zhàn)略需求���;五是軍民融合是實現(xiàn)我國自主可信確保國家安全的根本保障�。建設我國軍民融合網絡安全體系的目標為統(tǒng)籌構建軍民共用的國家網絡安全系統(tǒng),強化基礎產品和基礎能力保障���,構建軍民融合的國家網絡安全體系����,切實維護國家網絡安全�����。
一��、國際網絡安全發(fā)展現(xiàn)狀和趨勢
(1)美國軍方和民間不斷創(chuàng)新網絡安全理論����,持續(xù)完善覆蓋政府、軍方����、私營企業(yè)等的國家網絡安全戰(zhàn)略體系
美國將網絡安全作為國家安全的核心內容。在信息時代�����,互聯(lián)網已融入美國社會各個領域�,成為其得以正常運轉的“神經系統(tǒng)”,構成了美國國家安全的核心內容���。網絡安全不再是單純的技術問題��,而早已上升至國家安全的層面�����。美國網絡安全相關戰(zhàn)略政策文件中��,反復強調網絡安全威脅和網絡空間安全的重要性���。2008年美國《第44屆總統(tǒng)保護網絡空間安全報告》就明確指出:“網絡空間安全是現(xiàn)今美國政府面對的最緊急的國家安全問題之一…只有將國內和國際網絡安全包含在內的全面國家安全策略才能改善這種現(xiàn)狀。”
美國提出網絡戰(zhàn)新理論��,成立網絡戰(zhàn)新軍種�����。美國不斷創(chuàng)新網絡安全理論���,2011年美國發(fā)布《網絡空間國際戰(zhàn)略》將網絡攻擊進行分級���,最高等級將視同“戰(zhàn)爭行為”�����。“如果你關掉我們的電網�����,我們也許會向你的煙囪里扔枚導彈��。”這是美國首次對網絡入侵行為制定應對戰(zhàn)略�。在以上理論的指導下���,2005年美國建立了世界上第一支網絡戰(zhàn)部隊��。2010年5月�,美國成立了世界上第一個網絡司令部����,2010年底網絡戰(zhàn)部隊達到8萬人,并研制出網絡病毒2000多種���。2013年7月�,美國國防部首度公開美軍網絡部隊兵力。這支可在網絡空間發(fā)起進攻的部隊共計4000余人���,分配到40個小組�,其中13個小組以進攻為主����,其余27個小組以防御為主�����。此外���,美國網絡司令部正在組建133個實施進攻和防御以及情報和其他支援功能的小組���,以完成包括防御、進攻和ISR(情報��、監(jiān)視與偵察)在內的網絡空間“深度防御”任務�����。
美國重視頂層設計,提出網絡安全國家戰(zhàn)略���。美國高度重視網絡空間的戰(zhàn)略布局與規(guī)劃����,一直將網絡基礎設施安全作為網絡安全的重中之重�。克林頓政府頒布的第63號總統(tǒng)令初步劃定了關鍵基礎設施的范圍��,確定了8個關鍵基礎設施部門:政府����、應急服務、通信和信息服務��、電力供應�����、交通��、金融服務���、水供應��、天然氣及石油存儲與供應���;小布什政府頒布的《保護網絡空間安全的國家戰(zhàn)略》中��,核心基礎設施涉及12個類別:農業(yè)���、食品、水��、公共衛(wèi)生�、緊急事件處置�����、國防基礎工業(yè)����、信息與電信、能源����、運輸、銀行與財政��、化工與危險品、郵電和貨運��;奧巴馬政府第21號總統(tǒng)令重新確定了16類關鍵基礎設施部門:化學�、商業(yè)設施、通訊�����、關鍵制造��、水利�、國防工業(yè)基地、應急服務�、能源、金融服務�����、食品和農業(yè)����、政府設施、醫(yī)療保健和公共衛(wèi)生�、信息技術、核反應堆和材料及廢棄物�����、運輸系統(tǒng)、水及污水處理系統(tǒng)�����。
美國構建網絡安全保障體系�,明確國家網絡安全保障主體、客體和方式���。美國將關鍵基礎設施作為國家網絡安全保障重點�,政府���、網軍、企業(yè)和社會組織作為國家網絡安全保障的主體����,協(xié)調配合,共同保障國家網絡安全�。政府負責國家網絡安全保障的組織、計劃和評估����,網軍和企業(yè)負責國家網絡攻防的具體實施�,社會組織負責對國家網絡安全保障進行聲援�、游說和宣傳。其中�,網軍和企業(yè)在網絡安全保障體系中發(fā)揮了核心作用。
(2)美國制定了較完善的網絡安全法律�、法規(guī)、政策和標準
美國是網絡應用最普及����、網絡技術發(fā)展最快的國家,對網絡的依賴程度也最高��,如美國電網現(xiàn)已實現(xiàn)包括發(fā)�、輸、配��、售在內的各個環(huán)節(jié)的全國聯(lián)網���。而網絡的高度密集也為網絡攻擊提供了條件��,據統(tǒng)計���,網絡犯罪每年對美國經濟造成最高1400億美元和50萬個工作崗位的損失,對國家安全造成嚴重威脅����。對此��,美國從技術層面予以保障的同時�,很早就開始制定一系列的法律���、法規(guī)��、政策和標準對網絡進行管理����,目前已出臺130多部與網絡安全相關的戰(zhàn)略����、法律法規(guī)、政策規(guī)章和標準����。
(3)美國形成了政府和軍方共同主導�����、跨國IT企業(yè)參與����、社會組織協(xié)調配合的國家網絡安全保障體系����,美國跨國IT企業(yè)在保障國家網絡安全中發(fā)揮了主力軍的作用
美國形成了扁平化��、組織有序��、協(xié)調配合的網絡安全領導組織體系��。20世紀90年代以來��,美國相繼成立���、改組了一批網絡安全保障的部門和機構�����,各部門�、各機構不斷磨合���,逐步形成扁平化�、組織有序����、協(xié)調配合的網絡安全領導組織體系�。
圖1.美國網絡安全領導組織體系
美國八大金剛���、四大運營商����、十大安全承包商在國家網絡安全保障中發(fā)揮了主力軍作用��。美國大型IT企業(yè)����、網絡運營商以及安全承包商扮演了國家網絡安全保障主力軍的角色。這些企業(yè)除掌握先進的技術和完善的服務�、擁有較高的市場占有率和影響力外,還與美國政府和軍方的關系密切���,其發(fā)展得到來自政府和軍方的大力支持���。以思科為例,美國有73名國會議員持有思科集團的股份�����。除政府投資外����,美國《愛國者法》還規(guī)定,聯(lián)邦調查局人員具有獲取商業(yè)活動記錄的權力���,要求公司從技術開發(fā)和產品研制的過程中為政府相關部門留有后門�����,從法律上強化了企業(yè)與政府在網絡信息方面的合作����。
(4)美國幾乎壟斷了全球所有的網絡安全核心技術�����,形成了全球唯一的網絡超級大國
不斷引領全球網絡安全技術發(fā)展�����。美國幾乎完全壟斷了全球網絡安全技術�����,處于絕對霸權地位。在安全信息技術領域���,微軟的安全操作系統(tǒng)�、英特爾的安全芯片����、甲骨文的安全數(shù)據庫、EMC和惠普的安全存儲����、戴爾和惠普的安全計算機和安全服務器、思科的安全路由器幾乎壟斷了全球的網絡安全市場�;在網絡安全防護領域,賽門鐵克���、邁克菲���、RSA在開發(fā)密碼認證、防火墻��、用戶認證產品等保護類技術方面都處于領先地位����,并在積極探索預警����、檢測��、追蹤�、響應和恢復等積極防范技術以及下一代互聯(lián)網的研制�;在網絡安全服務領域,IBM�、惠普、埃森哲�����、安達信���、畢博���、麥肯錫等企業(yè)在網絡安全總體設計、咨詢��、審計��、測試、運維等方面擁有絕對的優(yōu)勢�����;在新技術新應用網絡安全領域��,蘋果�、谷歌、亞馬遜�����、雅虎等企業(yè)在移動互聯(lián)�、云計算、物聯(lián)網等領域已成為行業(yè)的旗幟���。
持續(xù)打造完善的國家網絡安全產業(yè)體系��。美國國家安全一直被視為美國最核心的國家利益��,近年來���,美國又將保障國家網絡空間安全作為保障國家安全的重點。為此��,美國正持續(xù)打造層級清晰、分工明確的國家網絡安全產業(yè)體系���。一是由國家政府采購和軍方全力支持���,形成保衛(wèi)國家網絡安全的國家隊,如波音��、洛克希德·馬丁等公司���;二是通過政府政策引導、市場導向形成保衛(wèi)國家網絡安全的專業(yè)隊����,如微軟、英特爾�����、EMC�、思科、蘋果�、谷歌等信息技術巨頭;三是積極鼓勵形成保衛(wèi)國家網絡安全的特種隊���,如賽門鐵克��、邁克菲�����、RSA等網絡安全防護企業(yè)���。
(5)美國政府和軍方采取網絡安全審查和政府采購等措施���,積極培養(yǎng)本國的網絡安全產業(yè)
美國國防采購催生網絡新技術新產業(yè)的巨大市場。為保證美國國防網絡安全��,2007年美國開展了“國防網絡安全拓展計劃”����,該計劃就是建立適應新形勢下美軍的網絡戰(zhàn)裝備體系。目前已經有8000家軍工企業(yè)通過了資格審核加入這一計劃�����。2008年在總額4470億美元的軍費預算中����,有250億美元用在了網絡戰(zhàn)方面�����,2009年總額5154億美元的軍費預算中�,用于網絡戰(zhàn)項目的經費高達524億美元�。2012年,在軍費預算總體減少的情況下�����,網絡戰(zhàn)項目的經費得到大幅提高�。2013年�,美國國防采購預算為6140億美元。美國網絡國防開支�����,扶植3000多家企業(yè)研發(fā)推廣新技術�。
對網絡安全技術和產品的供應鏈采取嚴格審查制度,阻止其他國家的競爭威脅����。為阻止國外競爭,保護國內企業(yè)�,參與美國安全供應鏈的所有產品和技術�,美國在全球產業(yè)鏈的每一個環(huán)節(jié)����,都要接受嚴格審查。保障整體安全���,更主要的是堵住國外企業(yè)的競爭��,保護國內企業(yè)��。2013年��,美國眾議院以可能威脅美國國家通信安全為由將華為和中興的產品拒之美國市場門外�。其實質是從政府與國會層面維護美國國家根本利益與思科的商業(yè)利益�����。2004年��,聯(lián)想集團收購IBM全球PC業(yè)務�����,企圖通過收購搶占IBM原有的美國市場份額,但由于美國政府的阻擾�����,就連IBM原本持有的美國政府采購訂單也被取消���,聯(lián)想不得不將其總部搬至美國�,中國聯(lián)想現(xiàn)為其子公司��。
(1)網絡空間已成為繼陸?�?仗熘蟮牡谖鍑抑鳈嘟?/strong>
網絡空間主權與其他四大空間主權相比具有絕對性特點��,包括不可剝奪性����、完整性�、獨立性與平等性。網絡空間主權是國家的最高權力�����,國家是行使主體����,任何外部勢力都不能取代該國行使該國的主權�。網絡空間主權是國家政治�����、經濟和文化穩(wěn)定發(fā)展的基本前提���,網絡空間主權的絕對性也是國際社會的基本原則����。
(2)基礎體系成為全球網絡安全競爭的制高點
基礎體系包括標準����、協(xié)議、基礎軟件����、基礎硬件、基礎元器件�。標準是指為了在一定范圍獲得最佳秩序,經協(xié)商一致制定并由公認機構批準���,共同使用的和重復使用的一種規(guī)范性文件�,是信息技術的重要技術基礎,是促進信息技術軟硬件產品發(fā)展的紐帶��。協(xié)議是指兩個或兩個以上實體為了開展某項活動����,經過協(xié)商后雙方達成的一致意見,是國際信息技術產品互相兼容的前提���?�;A軟件包括操作系統(tǒng)�����、數(shù)據庫����、中間件��、語言處理系統(tǒng)和辦公軟件等�����?�;A硬件包括CPU��、芯片���、板卡���、硬盤、顯示屏�、路由器、交換機���、服務器等���。基礎元器件包括基礎電子元件和基礎電子器件�����,基礎電子元件是指在工廠生產加工時不改變分子成分的成品�����,如電阻器��、電容器、電感器��;基礎電子器件是指在工廠生產加工時改變了分子結構的成品���,如晶體管����、電子管����、集成電路等。
全球網絡安全競爭本質上就是網絡安全基礎體系的競爭���。中美兩國在網絡安全方面的巨大差距��,在很大程度上源于美國基礎體系實力雄厚�,占據了國際網絡安全競爭的制高點�����。美國在標準���、協(xié)議�、基礎軟件����、基礎硬件和基礎元器件方面均擁有世界級壟斷企業(yè),為其在全球網絡安全競爭中占盡先機��,特別是在其網絡安全監(jiān)控計劃中扮演了不可或缺的角色�����。反觀我國���,在標準和協(xié)議方面處于跟隨狀態(tài)���,在基礎軟件、基礎硬件和基礎元器件領域處于嚴重劣勢���,特別是集成電路關鍵裝備及配件���、材料和成套工藝受制于人,造成我國在國際網絡安全競爭中處處被動挨打的局面�����。
(3)無線網絡和天基網絡已成為各國網絡基礎設施的重要組成部分
無線網絡已經成為軍民兩用移動通信技術的基礎。無線網絡既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據網絡���,也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術���,與有線網絡的用途十分類似,不同之處在于傳輸媒介的不同�,利用無線電技術取代網線,是有線網絡的有效補充�����。無線通信應用廣泛�����,在軍方應用領域����,可幫助軍隊打通戰(zhàn)場到主通信網絡的最后一公里,在民用領域����,廣泛用于移動設備到通信基站、移動設備到光纖網絡的最后一公里打通���。
天基網絡已經成為網絡基礎設施的另一“骨干”�����。在陸地通信網絡遭受打擊后���,天基網絡的備份作用可分為三類,一是能夠恢復原有通信網絡�;二是能夠部分替代原有通信網絡,達到最低通信要求��;三是能夠完全替代原有通信網絡����。
(4)自主可信作為保障網絡安全的基礎已成為各國廣泛共識
美國大力實施網絡安全技術領先國家戰(zhàn)略,確保在全球的網絡霸權地位�����。美國采取各種措施大力扶植本國企業(yè)研發(fā)并儲備網絡安全技術����,積極向他國輸出自主可信的網絡安全產品和服務的同時,并通過嚴格的安全審查制度嚴防他國產品進入美國信息系統(tǒng)��。
世界其他國家逐漸意識到只有自主可信才有可能保障國家網絡安全。“棱鏡事件”使得美國的面向全球的全方位監(jiān)控計劃浮出水面�,美國不僅監(jiān)控伊朗等敵對國家,而且監(jiān)控本國公民和德國�、法國等美國盟友,可謂無孔不入�,給世界各國造成深深的恐懼感,所以如何采用自主可信的技術和產品��,已經成為各國考慮的首要問題��。各國紛紛意識到�����,沒有自主可信就一定沒有網絡安全��。包括中國在內的德國���、法國����、烏克蘭等國已經在大力推行自主可信的網絡安全技術和產品��。
(5)工業(yè)控制安全體系建設將成為保障國家基礎設施安全的決定性因素
建立工業(yè)控制系統(tǒng)安全體系,是保障國家基礎設施安全的決定性因素�。國家關鍵基礎設施主要分布在金融、電信�����、能源���、交通等國家重要行業(yè)和領域,其核心組成部分是工業(yè)控制系統(tǒng)��,而工控系統(tǒng)基本上沒有考慮安全體系的設計�,面臨極大安全隱患。因此���,建立可檢測����、可防護�����、可替代的工業(yè)控制系統(tǒng)安全體系�����,是保障國家基礎設施安全的決定性因素。
工業(yè)控制系統(tǒng)安全體系包含三個子體系��。建立工業(yè)控制系統(tǒng)安全服務體系����,實現(xiàn)工業(yè)控制系統(tǒng)安全可檢測;構建工業(yè)控制系統(tǒng)防護體系�����,實現(xiàn)工業(yè)控制系統(tǒng)安全的可防護�;研制工業(yè)控制系統(tǒng)和產品,實現(xiàn)工業(yè)控制系統(tǒng)的可替代���。工業(yè)控制系統(tǒng)安全服務體系�,是指按照橫向分層���、縱向分域�、區(qū)域分等級的原則�����,對現(xiàn)場設備域、過程監(jiān)控域�����、生產管理域���、經營管理域�����、用戶域等五個區(qū)域實施安全監(jiān)控���、事件處理和定期測評����。工業(yè)控制系統(tǒng)防護體系,包括現(xiàn)場設備層和過程監(jiān)控層之間的安全防護�、企業(yè)管理層和過程控制層之間的安全防護、與第三方控制系統(tǒng)之間的安全防護����。安全的工業(yè)控制系統(tǒng)和產品,包括安全控制器�、安全工程師站、安全工控系統(tǒng)等。
(6)聚合式網絡安全服務已成為各國保障網絡安全的重要抓手
網絡安全產品向網絡安全服務轉型明顯��。
網絡安全服務產品化趨勢顯著�。
二、我國網絡安全發(fā)展現(xiàn)狀和問題
(1)我國已將網絡安全上升至國家戰(zhàn)略空前高度
網絡安全產業(yè)是伴隨著互聯(lián)網的發(fā)展而發(fā)展起來的�。1996年,天融信和啟明星辰等一批網絡安全公司的成立��,標志著我國網絡安全產業(yè)的起步���;2000年國家信息化領導小組辦公室提出“信息化七要素模型”�,首次將信息安全作為推進信息化的第七個要素��;2003年國家信息化領導小組印發(fā)《關于加強信息安全保障工作的意見(中辦發(fā)〔2003〕27號)》��,提出切實加強信息安全保障工作�,完善信息安全監(jiān)控體系;2006年國家發(fā)布《2006-2020年國家信息化發(fā)展戰(zhàn)略》���,首次將保障國家信息安全提升到國家戰(zhàn)略層次���;2012年國務院發(fā)布《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見(國發(fā)〔2012〕23號)》,將建立國家信息安全保障體系作為主要目標之一���。
2014年2月27日�����,中央網絡安全和信息化領導小組成立��,習近平總書記任組長�����,強調“沒有網絡安全就沒有國家安全”����。確立了“戰(zhàn)略清晰、技術先進�、產業(yè)領先、攻防兼?zhèn)?rdquo;的網絡強國建設目標�����,提出將網絡安全和信息化作為網絡強國建設的“一體兩翼����、雙輪驅動”��。明確了要有自己的技術,有過硬的技術���;要有豐富全面的信息服務��,繁榮發(fā)展的網絡文化�;要有良好的信息基礎設施�����,形成實力雄厚的信息經濟��;要有高素質的網絡安全和信息化人才隊伍����;要積極開展雙邊、多邊的互聯(lián)網國際交流合作等五項具體任務���。
(2)我國已制定一些網絡安全相關法律法規(guī)���、政策、標準
我國已出臺兩部網絡安全法律和一系列法規(guī)���。一是出臺《中華人民共和國國家安全法》�����、《中華人民共和國電子簽名法》兩部法律���;二是圍繞信息資源開發(fā)利用���、信息網絡管理、網絡安全等方面逐步完善了一系列法規(guī)�,包括《信息網絡傳播權保護條例》、《中國互聯(lián)網域名管理辦法》等��。近年來共制定100多項網絡安全相關法律���、法規(guī)�����、文件等��。
國務院和具體政府部門已制定網絡安全政策規(guī)章��。一是國務院出臺的指導意見,如《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》�����,意見指示要確保重要信息系統(tǒng)和基礎信息網絡安全,加強政府和涉密信息系統(tǒng)安全管理���,保障工業(yè)控制系統(tǒng)安全���,強化信息資源和個人信息保護等多條具體措施;二是具體政府部門結合行業(yè)實際����,研究制定的具體領域的規(guī)章。如國資委發(fā)布的《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》����、保密局制定的《國家保密標準》、證監(jiān)會制定了《奧運期間證券期貨業(yè)網絡與信息安全突發(fā)事件應急預案》以及《證券公司分類監(jiān)管規(guī)定》�、衛(wèi)生部《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》等。
我國網絡安全標準制定取得一定成績��。一是圍繞各類信息資源的目錄���、元數(shù)據��、分類���、共享等建立了信息資源標準體系�,包括《政務信息目錄體系》���、《政務信息資源交換體系》�、《信息資源核心元數(shù)據》等�。二是在國際信息技術與網絡標準制定方面取得突破。三是制定了信息技術各領域應用的實施標準���,包括《電子政務標準化指南》�、《國家電子商務標準體系》等����。四是全面開展網絡安全標準研究制定,包括《信息安全技術——云計算服務安全能力要求》等���。近年來共制定標準160項���。
(3)我國網絡安全組織管理體系逐步形成
我國正在形成以中央網信辦為領導核心,黨政軍各部門分工協(xié)作����、協(xié)調配合的網絡安全領導體制。長期以來�����,我國網絡安全領導體制存在“九龍治水”�、部門分割、協(xié)調不力的問題����。公安部、國家保密局��、國家密碼管理局��、安全部�、工信部、科技部��、國家發(fā)改委��、國家認證認可委等部門在標準制定�����、技術研發(fā)、產品研制�、市場應用等方面,部門利益代替了國家利益��,造成資源重復浪費���、項目資金支持分散��、技術產品不能通用�����,嚴重影響了國家網絡安全產業(yè)的發(fā)展�����,無法構筑起我國網絡安全的堅實長城����。2014年�����,橫跨黨���、政����、軍各部門的中央網絡安全和信息化領導小組成立,結束了我國網絡安全管理“九龍治水”的局面���,初步形成了以中央網信辦為領導核心,黨政軍各部門分工協(xié)作���、協(xié)調配合的網絡安全領導體制�。
我國已具備安全信息技術�、網絡安全防護和網絡安全服務的初步保障能力。一是我國安全信息技術企業(yè)已經起步�。在國家有關部門的大力支持下,我國已形成一批具有自主知識產權的安全信息技術企業(yè)���,幾乎覆蓋了網絡安全產業(yè)鏈的全部環(huán)節(jié)�����。二是我國網絡安全防護企業(yè)初具規(guī)模���。北京天融信科技有限公司、北京啟明星辰信息技術有限公司、北京綠盟科技股份有限公司��、重慶愛思網安信息技術有限公司等20多家綜合性企業(yè)的產值占網絡安全企業(yè)總產值的70%����,達167億人民幣。三是我國傳統(tǒng)的網絡安全服務繼續(xù)發(fā)展�,聚合式網絡安全服務成為重要趨勢。目前��,包括咨詢���、認證�、測評�、培訓、集成����、運維在內的傳統(tǒng)網絡安全服務業(yè)快速發(fā)展,已建立700多家從事網絡安全服務的企業(yè)�����。同時���,網絡安全服務呈現(xiàn)聚合式的發(fā)展趨勢��,多核���、集中���、7×24不間斷的服務在許多政府部門和社會行業(yè)中得到應用推廣,長城網際���、中國移動網絡安全中心已開始提供這種服務。
(4)我國網絡安全產品和技術有所突破
我國網絡安全技術在核心技術�、防護技術和服務技術三方面實現(xiàn)突破。核心技術方面�����,逐步突破完整系統(tǒng)設計���、高速信號仿真平臺�����、板卡Layout等CPU核心技術和工程技術�,已達到業(yè)界主流水平;芯片技術朝著標準化模式不斷發(fā)展����;操作系統(tǒng)在強制訪問控制體制、可信計算技術支持等方面不斷改進���;安全計算機���、數(shù)據庫等其他安全信息技術產品也逐步實現(xiàn)技術突破。防護技術方面����,不僅在傳統(tǒng)的系統(tǒng)本身加固防護技術方面持續(xù)進步,也在包括網絡安全管理���、預警��、防范����、檢測����、響應和恢復在內的新型網絡安全防范體系建設方面不斷創(chuàng)新����。服務技術方面���,傳統(tǒng)的監(jiān)測及數(shù)據分析����、滲透測試���、數(shù)據內容保護技術和新型的聚合式服務模式均有一定發(fā)展���。
我國安全信息技術產品�����、安全防護產品和安全服務產品逐步填補空白���。安全信息技術產品方面已擁有中科院計算所的龍芯CPU�、國防科大的飛騰CPU�����、總參56所的申威CPU以及北大微處理器中心的眾志CPU等,中標軟的中標操作系統(tǒng)和國防科大的麒麟操作系統(tǒng)�����,以及達夢數(shù)據庫和人大金倉數(shù)據庫等核心產品�;網絡安全防護方面,已擁有天融信擎天系列防火墻��、綠盟NSFOCUS NIDS網絡入侵檢測系統(tǒng)等網絡與邊界安全類產品���,金山毒霸反釣魚系統(tǒng)�、360反釣魚系統(tǒng)等終端與數(shù)字內容安全類產品���,啟明星辰天榕電子文檔安全系統(tǒng)�����、綠盟網站安全監(jiān)測系統(tǒng)等安全管理類產品�����,交大捷普網絡脆弱性智能評估系統(tǒng)����、億賽通虛擬安全隔離管控系統(tǒng)等信息安全支撐工具;網絡安全服務產品除了傳統(tǒng)的信息安全資訊���、評測����、工程監(jiān)理�����、運維等方面外�����,已逐步形成聚合式的服務產品����,目前中國移動網絡安全中心的“聚合服務平臺”,將不同主題提供的業(yè)務與服務有機結合在一起�����,“一站式”地提供給客戶��,滿足客戶泛在化和一體化的需求����。中電長城網際的“央企網絡安全聚合服務平臺”也將聚合式服務引入央企網絡安全服務產品中。
(5)我國網絡安全應用推廣取得初步成績
軍隊武器裝備基本國產化�。我國國防信息化建設在軍事通信、網絡安全�、衛(wèi)星導航、指揮控制�����、模擬訓練��、衛(wèi)星測控���、軍事物流���、計算機等領域取得不菲成績,通過與民營高科技企業(yè)的合作�����,部分技術均達到了世界領先水平�,并實現(xiàn)了武器裝備建設從引進到自主研發(fā)的跨越。如我國空軍殲-10飛機、殲-11B飛機��、殲轟-7A飛機�、預警機、以及新型地空導彈等�,國產武器裝備種類迅速增多,系統(tǒng)配套方面也已接近或達到世界先進水平�����。據統(tǒng)計���,我國軍隊的武器裝備國產化率已到達80%以上�����。
黨政機關率先實現(xiàn)國產化替代���。2013年10月27日,我國在黨政機關全線推進設備及系統(tǒng)的國產化�,中央辦公室和工信部已經在(xxx)辦公系統(tǒng)中實現(xiàn)國產化全面替代,并在中南海進行示范�����,預計到2017年可在全國范圍內進行推廣���。同時��,中央國家機關政府采購中心于2014年5月20日通知要求���,中央機關采購的所有計算機類產品不允許安裝Windows8操作系統(tǒng);5月23日�,來自國家互聯(lián)網信息辦公室的消息稱,為維護國家網絡安全����、保障中國用戶合法利益,我國即將推出網絡安全審查制度��,該項制度規(guī)定關系國家安全和公共利益的系統(tǒng)使用的重要技術產品和服務����,應通過網絡安全審查。
中央企業(yè)和國有企業(yè)積極推動國產化替代�。央企和國有企業(yè)的系統(tǒng)積極利用國有產品和設備來保障信息安全。目前����,國網電力系統(tǒng)運用可信計算方式已實現(xiàn)國產化替代����。浪潮的主機系統(tǒng)在中國進出口銀行���、國家開發(fā)銀行�、建設銀行�����、郵政儲蓄銀行����、大連銀行等機構中承載關鍵應用。此外���,中國兩大骨干網之一的China169骨干網江蘇無錫節(jié)點核心集群路由器已搬遷完成���,思科路由器被“掃地出門”。
商業(yè)領域在國產化替代中取得一定成績����。阿里巴巴等國內企業(yè)正在掀起一場“去IOE”運動(在IT建設過程中,去除IBM小型機����、Oracle數(shù)據庫及EMC存儲設備)��,大型企業(yè)IT底層建設國產化逐步推進,以“去IOE”為代表的國產軟硬件對進口軟硬件的替代已成為不可逆轉的趨勢�。
(1)我國網絡安全面臨極其嚴峻的局面
黨政軍、企業(yè)��、社會組織和個人對網絡安全認識不夠����。對網絡安全和國家安全的認識不到位;對國家關鍵基礎設施存在的巨大安全隱患認識不清�����;對網絡空間的特點和規(guī)律性缺乏把握��;對國產化替代重要性認識不夠��;對保障國家網絡安全軍民融合的必要性及融合機制和方式認識不深刻�。
國家網絡安全缺乏明確的戰(zhàn)略目標和布局。我國國家網絡安全戰(zhàn)略目標缺失����,導致網絡安全保障的主體和客體不明確�;國家網絡安全缺乏合理的整體布局�,體現(xiàn)為理論系統(tǒng)研究不夠,法律法規(guī)體系化不足����,產業(yè)生態(tài)鏈缺失。
網絡安全根基不牢��,適配能力不足����。CPU國產化推進緩慢且技術路線不明確;操作系統(tǒng)國產化發(fā)展難度巨大����;國產軟硬件兼容適配能力亟待加強;信息技術產品和服務嚴重依賴國外�。
現(xiàn)有網絡易受攻擊。黨政機關已成為網絡攻擊的重要目標��,危害社會和諧穩(wěn)定��;軍隊專網本身�����,極易出現(xiàn)通信中斷、延時����、數(shù)據丟失等問題,嚴重影響部隊間協(xié)同作戰(zhàn)能力乃至戰(zhàn)略部署�����。
政府和軍方缺乏對網絡安全基礎能力建設的項目支持����。民口支持的項目只注重當期效益����,不支持戰(zhàn)略性、長期性網絡安全基礎技術開發(fā)�、基礎能力培養(yǎng);軍隊側重武器型號項目�����,不支持戰(zhàn)略型���、創(chuàng)新型的基礎能力建設項目��;國防科工局雖支持能力建設��,但受型號配套限制���,無法將網絡武器列為支持對象�����。
國家網絡安全體系尚未形成�����。首先網絡安全作為國家安全體系的基礎尚未發(fā)揮其保障作用����;其次網絡安全本身自成體系��,未能從戰(zhàn)略��、技術�����、文化、經濟����、人才和國際合作等方面綜合考慮。
(2)我國在網絡安全方面軍民融合程度極低
一是集成電路的制造成為制約我國網絡安全問題的核心要素��。軍用電子元器件是制約我國武器裝備發(fā)展的五大“瓶頸”之一���,軍用集成電路成為“瓶頸中的瓶頸”�。二是國家關鍵基礎設施保護主體尚不明確�����,網絡空間缺乏軍隊的有效保障�。三是沒有形成軍民共建共享的網絡基礎設施��。目前�,我國軍隊的網絡只是戰(zhàn)術網,在范圍和技術產品上缺乏彈性�����。四是我國軍工自我封閉��、行業(yè)壟斷的格局尚未打破。我國軍工長期以來自成體系����,民間高精尖的核心技術產品和高端人才無法為軍方所用,導致閉環(huán)中網絡技術產品水平低下�����。五是軍民分割造成我軍網絡人才匱乏���。中國網軍由部隊戰(zhàn)士組成��,大多不具備高水平�,無法形成優(yōu)秀的網絡部隊���。
三�、我國軍民融合的網絡安全體系架構
信息網絡的發(fā)展日益泛在化���、融合化��,網絡安全問題更具綜合性和系統(tǒng)性����。因此,以軍民融合的方式保障網絡安全���,必須注重系統(tǒng)化思維�����,走體系化的道路���,構建包括理論體系、政策法規(guī)體系����、領導組織體系、產業(yè)體系��、應用推廣體系在內的“五位一體”的軍民融合網絡安全體系架構����。
(1)基礎理論
主要是指網絡安全的基本范疇��、戰(zhàn)略規(guī)劃等方面的理論����,涉及安全理論、網絡空間理論、網絡安全理論�、網絡戰(zhàn)理論、軍隊信息化理論等����。
具體內容包括:安全與發(fā)展的關系;網絡空間的含義���、特征和要素����;網絡安全的基本內涵和外延��;網絡安全保障的基本原理����、方法、發(fā)展理念和模式���;網絡安全保障體系的構成要素����、基本框架���、發(fā)展演變�;國外網絡安全保障的思路、理念和發(fā)展經驗��;網絡戰(zhàn)戰(zhàn)略�、方針、指導思想����、態(tài)勢、邊界和作戰(zhàn)方式等�;網絡戰(zhàn)武器庫中長期建設規(guī)劃研究;網絡部隊的含義�����、構成��、特點和發(fā)展趨勢��;網絡作戰(zhàn)制度化建設規(guī)劃研究����;網絡安全基礎體系的構成���;軍事信息化轉型升級理論等��。
(2)應用理論
主要是指網絡安全保障相關要素的運行和實踐等方面理論���,主要涉及網絡安全產業(yè)理論�、自主可控理論��、網絡安全防護理論等��。
主要內容包括:網絡安全產業(yè)門類構成�、發(fā)展特點和趨勢;網絡安全應用機制構成��、推進成效和進展�;網絡輿情內涵和外延、現(xiàn)狀和趨勢����;網絡關防的界定和特點;網絡基礎設施的構成���、發(fā)展演變及意義����;天基和無線網絡對保障網絡安全的作用;推進自主可信的途徑和方法�;工控安全體系的主要內容;聚合式網絡安全服務的含義�����、特點和優(yōu)勢�;網絡信息體系的安全機制、防御對策��、安全技術���、網絡仿真環(huán)境和實驗床研究�;網絡情報戰(zhàn)戰(zhàn)略�;研究制定網絡宣傳戰(zhàn)戰(zhàn)略;研究制定民用設施攻防戰(zhàn)戰(zhàn)略��;研究制定軍用設施攻防戰(zhàn)戰(zhàn)略�;國家網絡安全態(tài)勢感知能力建設理論、全國網絡戰(zhàn)指揮與控制系統(tǒng)建設規(guī)劃等���。
(3)保障理論
主要是指網絡安全相關的環(huán)境�����、條件���、保障手段和措施等理論。主要涉及政策�、體制機制、法律政策�、人才、資金等方面����。
主要內容包括:網絡安全政策的構成、發(fā)展演變和趨勢��;網絡安全法律法規(guī)體系構成����、問題和現(xiàn)狀;網絡安全領導組織的構成�、發(fā)展和作用;網絡安全人才的界定���、特點和保障方式��;網絡安全資金發(fā)揮作用的方式�、重點投入方向;軍隊編制創(chuàng)新研究等�����。
(1)法律法規(guī)
法律法規(guī)體系從效力上可分為法律�、法規(guī)兩個層次。網絡安全法律位于網絡安全法律法規(guī)體系的最高層次�,由全國人大及其常委會制定,是網絡安全的綜合性立法和基本依據�����。網絡安全法規(guī)包括網絡安全行政法規(guī)和網絡安全地方法規(guī)���,前者由國務院根據憲法和法律制定��,并由總理簽署國務院令公布�����,后者由地方人大制定�,是網絡安全法律法規(guī)體系中的專門立法�����。
網絡安全法律。除了《憲法》�����、《刑法》����、《國家安全法》����、《保守國家秘密法》等綜合立法中應當有相關網絡安全規(guī)定外,還應具備網絡安全綜合性立法如《網絡安全法》等���,作為網絡安全管理的基本法����,對網絡安全保障體系的重要職責���、保護范圍����、保障措施等,進行統(tǒng)一明確���。
網絡安全法規(guī)�。除了現(xiàn)有的《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》��、以及《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》等系列地方法規(guī)外����,對于網絡安全相關的重要問題和領域,還應出臺專門的法規(guī)���,如《關鍵基礎設施保護條例》等���,將關鍵基礎設施作為網絡安全的保障重點,確定保護的主體�、保護邊界等,并賦予軍隊保護關鍵基礎設施的職責��。
(2)政策規(guī)章
政策與法規(guī)相比具有較強的靈活性和操作性�����,政策規(guī)章是網絡安全法律在執(zhí)行層面最主要的載體和表現(xiàn)形式,在網絡安全保障過程中發(fā)揮更加直接的作用�����。政策規(guī)章體系由政策文件和規(guī)章兩部分構成���。
網絡安全政策?��!秶倚畔⒒I導小組關于加強信息安全保障工作的意見》���、《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》、《關于促進自主可控強化網絡安全保障的若干意見》���、《關于加強重要信息資產保護的若干意見》�、《關于構建網絡信任體系的指導意見》等等�����。
網絡安全規(guī)章�。除了現(xiàn)有的各部門、地方制定發(fā)布的部門規(guī)章和地方規(guī)章,如《計算機病毒防治管理辦法》���、《計算機信息系統(tǒng)保密管理暫行規(guī)定》�����、《中國互聯(lián)網絡域名管理辦法》等之外�����,還應包括《網絡安全審查條例》��、《政府IT和服務采購安全管理條例》����、完善《關于鼓勵和引導民間資本進入國防科技工業(yè)領域的實施辦法》�,《國防科技工業(yè)領域民間資本管理辦法》、《國防科技領域網絡安全支撐能力建設管理辦法》等���。
(3)標準規(guī)范
標準是技術層面的規(guī)范性文件����,是“技術法規(guī)”����,對于網絡安全保障體系具有不可替代的支撐作用�。標準規(guī)范包括:安全信息技術標準��、信息安全防護標準���、信息安全服務標準����、新技術新應用技術標準四類���。
安全信息技術標準?����!秶谊P鍵基礎設施認定標準》���、《IT產品國產化認定標準》����、《PLC關鍵產品國產化認定標準》���、《SCADA關鍵產品國產化認定標準》����、《DCS關鍵產品國產化認定標準》、《RTU關鍵產品國產化認定標準》��、《無線和天基網絡接口安全標準》等��。
網絡安全防護標準���?!队嬎銠C信息系統(tǒng)安全保護等級劃分準則》����、《計算機信息系統(tǒng)安全等級保護網絡技術要求》、《計算機信息系統(tǒng)實體安全技術要求》����、《信息技術 包過濾防火墻安全技術要求》、《信息技術 應用級防火墻安全技術要求》��、《網絡代理服務器的安全技術要求》等���。
網絡安全服務標準�。《計算機集成電路安全檢測標準》����、《計算機操作系統(tǒng)安全標準》、《數(shù)據庫安全標準》��、《網絡設備安全標準》等單品安全檢測規(guī)范標準����;研究制定《工控系統(tǒng)安全驗證規(guī)范》、《網絡服務安全規(guī)范》等���。
新技術新應用標準��?�!对朴嬎惆踩芾順藴省贰段锫?lián)網安全管理標準》《大數(shù)據安全管理標準》等。
(1)以集中統(tǒng)一領導和部門協(xié)同為特征的領導體系
集中統(tǒng)一領導�����。強化中央網絡安全和信息化領導小組的權威����。中央網信小組的成立�,是我國網絡安全和信息化領導體制的重要里程碑�,是結束網絡安全管理“九龍治水”局面的重要開端。黨政軍各部門�、社會各行業(yè)都應加強對中央網絡安全和信息化工作會議精神的學習貫徹,并圍繞中央網信小組提出的工作目標���、方針政策�����、任務要求�����,強化落實�,確保行動上與中央保持高度一致�����。
部門分工協(xié)同�。應形成網絡信息內容安全、關鍵基礎設施網絡安全�����、網絡空間防護三大業(yè)務管理板塊。一是網絡信息內容安全板塊�����。主要工作包括:網上正面宣傳�����、網上輿論引導���、重點網絡內容業(yè)務管理�����、強化網絡陣地建設��、推動媒體和新興媒體融合等����。主要管理部門包括:中央網信辦�����、中央宣傳部�、新聞出版廣電總局、文化部�����、財政部等���。二是關鍵基礎設施網絡安全板塊��。主要工作包括:加強重點行業(yè)網絡安全統(tǒng)籌協(xié)調�、制定核心技術設備發(fā)展戰(zhàn)略并明確時間表��、加快國產信息技術產品推廣應用�����、開展網絡安全審查等��。主要管理部門包括:中央網信辦�、國家發(fā)改委、科技部�����、工信部、財政部����、國家保密局、國家密碼局�、軍隊相關部門等。三是網絡空間防護業(yè)務板塊�。主要工作包括:完善全網一體化應急管理指揮體系、完善網絡安全和信息化法律法規(guī)體系�����、完善國家防控體系等�;主要管理部門包括:中央網信辦、全國人大法工委��、工信部�、公安部、國家安全部�����、國家密碼局���、軍隊有關部門等�����。
(2)以企業(yè)為主力軍的組織體系
網絡安全產業(yè)國家隊���。主要負責承擔國家網絡安全和信息化重大工程的建設,并負責網絡戰(zhàn)武器裝備的總體設計和總體集成�,同時負責對專業(yè)隊和特種隊的協(xié)調與組織?���?蛇x擇基礎較好、產業(yè)鏈較為完整的央企作為龍頭企業(yè)����,聯(lián)合社會大中型信息技術公司、信息安全專業(yè)公司共同組成�。
網絡安全產業(yè)專業(yè)隊。專職負責網絡安全的分領域工作�����,如安全測評��、咨詢服務���、運維管理等����。應發(fā)揮國有、民營企業(yè)的技術特長���,選擇優(yōu)勢企業(yè)牽頭成立專業(yè)化網絡安全保障隊伍�����,該專業(yè)隊還要在國家隊的統(tǒng)一協(xié)調下�����,承擔提供網絡戰(zhàn)武器裝備的信息技術和裝備等任務�����。
網絡安全特種隊�。承擔網絡安全感知�、預警、溯源和反制等專項任務�����。同時在國家隊的統(tǒng)一協(xié)調下,特種隊負責提供網絡戰(zhàn)武器裝備的攻擊裝備和防御裝備��。對應軍民融合網絡安全具體需求的不同�����,不斷健全特種隊的體系�,包括:網絡公安����、網絡武警、網絡保安等配套支持力量��,分別負責商業(yè)產業(yè)網絡安全��、銀行交通通信網絡安全��、大企業(yè)內部網絡安全等的裝備和服務提供����。
(1)網絡安全基礎體系
網絡安全基礎體系是指,為網絡安全產業(yè)體系持續(xù)發(fā)展提供支撐和保障的各種要素��,包括網絡安全相關標準��、協(xié)議、基礎軟件和基礎硬件等����。
網絡安全基礎體系的構建,主要有兩大建設目標:一是建立健全自主可控網絡安全標準體系����;二是研發(fā)安全可信的基礎軟硬件產品和系統(tǒng)。
在兩大目標的指引下�����,網絡安全基礎體系建設要重點完成三項任務:一是加強基礎技術理論研究�;二是大力開發(fā)研制自主軟硬件產品和系統(tǒng),包括自主的CPU����、芯片、板卡��、計算機��、固件�、操作系統(tǒng)、數(shù)據庫���、中間件�、應用軟件、存儲�����、路由器�����、移動操作系統(tǒng)�����、云存儲系統(tǒng)等���;三是加強基礎標準和協(xié)議的開發(fā)研制,包括互聯(lián)網基礎協(xié)議���、4G標準�、5G標準��、計算機自主安全標準���、網絡安全連接標準�����、通信協(xié)議等��。
(2)無線和天基網絡安全體系
無線和天基網絡安全體系是指���,為確保無線和天基網絡信息系統(tǒng)的安全���,而形成的管理、技術和組織集群�����。
建設無線和天基網絡安全體系�,就是要建設攻防一體的全球覆蓋、技術先進�、體系完備、功能齊全的天地一體化安全的無線和天基信息網絡平臺���。形成服務于無線和天基信息網絡安全體系的技術路線�、提供功能全面的無線和天基信息網絡安全產品體系、完善安全服務對象和領域�����。
建設無線和天基網絡安全體系����,應重點完成三項任務。一是開展基礎理論研究��,包括無線網絡安全要素��、技術路線和服務領域等重要基礎理論���。二是完善技術和產品體系���,研發(fā)安全的無線網絡架構����、無線網絡安全通信架構、無線安全智能推理技術����、自適應重配置技術、無線認證機制技術�、無線數(shù)據加密技術���、無線海量數(shù)據處理技術、無線安全重編程技術��、服務集標識符(SSID)���、物理地址過濾(MAC)����、連線對等保密(WEP)�、Wi-Fi保護接入(WPA)、端口訪問控制等無線網絡安全技術和產品���;研發(fā)天基骨干通信系統(tǒng)��、天基窄帶通信系統(tǒng)�、天基寬帶通信系統(tǒng)�����、天基頑存通信系統(tǒng)��、天基中繼系統(tǒng)、天基廣播系統(tǒng)�����、專用通信系統(tǒng)�,以及對地觀測系統(tǒng)、衛(wèi)星導航系統(tǒng)和天基防衛(wèi)系統(tǒng)等天基網絡安全技術和產品���。三是擴展服務和應用��,包括擴大天基信息網絡技術�����、產品和服務在經濟社會發(fā)展和公共服務領域的市場應用����,重點支持基于自主衛(wèi)星的通信���、導航和遙感三大領域的應用示范和推廣,促進衛(wèi)星應用產業(yè)規(guī)?;l(fā)展等。
(3)網絡安全自主可信體系
網絡安全自主可信體系是指����,為保障信息產品和信息系統(tǒng)自身的安全性而形成的產品研發(fā)�����、制造�、驗證等產業(yè)集群���。
網絡安全自主可信體系建設�,應立足于研發(fā)在國產關鍵軟硬件平臺環(huán)境下的信息安全關鍵技術�、產品及解決方案,形成基于國產關鍵軟硬件的集成適配平臺�,為國家信息安全保障體系提供自主安全的集成技術及產業(yè)支撐能力。
網絡安全自主可信體系建設應著重開展三項任務�。一是開展國產計算機體系技術產品研發(fā):國產關鍵軟硬件技術體系研究、基礎運行環(huán)境研發(fā)�����、集成開發(fā)環(huán)境研發(fā)��、Web客戶端運行環(huán)境研發(fā)����、知識庫及相關工具等的研發(fā)���;二是開展安全可信計算機技術產品研發(fā):安全可靠計算機及核心部件研發(fā)、可信計算機及信息安全關鍵技術研發(fā)�、安全操作系統(tǒng)研發(fā)、安全可信數(shù)據庫研發(fā)�、可信計算平臺等研發(fā)、基于安全可信計算平臺的可信應用基礎架構研發(fā)�����、基于安全可信計算平臺的可信網絡基礎架構研發(fā)等���;三是數(shù)據安全技術產品研發(fā):國產環(huán)境下數(shù)據備份及存儲技術研發(fā)��、基于安全可靠計算平臺涉密信息標識與權限管理�����、基于安全可靠計算平臺涉密信息加密與安全存儲等����。
(4)網絡安全工業(yè)控制體系
網絡安全工業(yè)控制體系是指��,為確保重要工控系統(tǒng)安全�,提供核心技術研發(fā)、測試驗證�����、模擬仿真等產品和服務的產業(yè)集群��。
網絡安全工業(yè)控制體系應立足于為工業(yè)控制系統(tǒng)安全提供技術���、產品和服務��,并加強測試驗證能力建設���。提供工控安全實時數(shù)據庫、安全工控軟件�、安全實時操作系統(tǒng)等核心技術,建成工控安全模擬仿真平臺��,開發(fā)脆弱性測試工具�����,研發(fā)安全SCADA�����、安全DCS、安全PLC和控制器�。
網絡安全工業(yè)控制體系的主要建設任務包括三個方面。一是加強工控安全關鍵理論研究�,包括嵌入式安全實時操作系統(tǒng)研究、工控安全實時數(shù)據庫核心技術研究����、安全滲透與對抗技術研究、新一代工業(yè)控制系統(tǒng)安全體系研究��,以及工控安全領域重要標準的制定等����。二是加強工控安全核心技術產品研發(fā):安全SCADA、安全DCS��、安全PLC和控制器���、工控系統(tǒng)安全開發(fā)工具環(huán)境����。三是強化工控安全仿真驗證平臺建設��,包括工業(yè)控制系統(tǒng)的高效安全認證授權系統(tǒng)平臺�、工控安全模擬仿真平臺設計建設�����、脆弱性測試工具、安全評估工具的研發(fā)等�����。
(5)網絡安全聚合式服務體系
網絡安全聚合式服務體系是指���,為保證信息產品和信息系統(tǒng)安全提供的全過程服務�,把各類信息安全防護力聚合起來���,健全完善信息服務體系����,形成一個聚合式網絡安全服務平臺�,實現(xiàn)評估、檢測����、認證、培訓等一系列安全服務的集成��。
網絡安全聚合式服務體系應立足于建設統(tǒng)一的信息安全保障服務平臺。以國家的網絡安全產業(yè)鏈為基礎��,通過系統(tǒng)化的設計和集成創(chuàng)新��,建設網絡空間安全咨詢�、監(jiān)控預警、安全情報分析�����、動態(tài)保護和應急響應等服務能力����,通過線上、線下相結合的模式提供信息安全服務�,構筑網絡安全防線,實現(xiàn)關鍵基礎設施和重要信息系統(tǒng)的安全防護�。
網絡安全聚合式服務體系建設包括三項任務。一是服務于國家關鍵基礎設施和重要信息系統(tǒng)��,建設信息安全保障服務平臺����,包括:安全服務數(shù)據中心、信息安全服務平臺、信息安全服務支撐平臺����、信息安全服務網絡、信息安全實驗室�����、研發(fā)中心��。二是通過線上�、線下多種方式為重點行業(yè)提供多項服務:移動辦公安全����、終端防護、數(shù)據安全��、行業(yè)監(jiān)測��、滲透測試評估�、惡意代碼檢測、源代碼安全�����、漏洞評估等服務。三是提供全方位聚合式網絡安全服務�,包括安全監(jiān)控預警、保護防御�、應急響應、安全運維��、安全咨詢服務等���。
(1)軍方推廣應用
軍方市場的推廣應用領域主要涉及全軍網絡信息系統(tǒng)�����、軍事作戰(zhàn)指揮信息系統(tǒng)��、軍隊后勤保障系統(tǒng)����、軍隊機關辦公系統(tǒng)等��。
軍方市場應在3-5年內實現(xiàn)全面推廣應用�����。網絡和系統(tǒng)本身就是國家安全的核心組成部分����,因此軍方對于網絡安全的需求最為強烈�。同時��,我國軍方的裝備國產化率已到達80%以上���,遠領先于其他各類市場�,因此�,軍方具有推廣應用國產化IT裝備最堅實的基礎,在各類市場中將率先實現(xiàn)推廣應用目標����。
(2)黨政機關推廣應用
黨政機關市場的推廣應用領域主要涉及:黨政辦公信息系統(tǒng)���、事業(yè)單位辦公系統(tǒng)��、科研教育專網等���。
黨政機關市場應在5-10年內實現(xiàn)全面替代。首先��,從必要性來看�����,黨政機關負責黨政辦公信息系統(tǒng)、國家基礎信息網絡���、核心要害信息系統(tǒng)的管理運行���,其安全性目標表現(xiàn)為網絡系統(tǒng)本身的安全運行、敏感信息和數(shù)據內容的失泄密防護等方面�,具有較為突出的安全需求。其次���,從可行性來看��,盡管黨政機關目前的IT裝備國產化率低�����,但在中央高度關注網絡安全的背景下�����,國產化替代工作會得到迅速推進��。目前��,黨政機關IT產品的國產化替代試點已經開展���,如中央辦公廳和工信部在其辦公系統(tǒng)中��,已率先實現(xiàn)了國產計算機�����、服務器的上線試運行����,并取得預期效果����。近期,關于中央國家機關采購中禁用Windows8系統(tǒng)���、國家將出臺網絡安全審查制度等舉措,也必將加速推進黨政機關的IT國產化替代工作�����。
(3)國有企業(yè)和央企推廣應用
國有企業(yè)和央企市場的推廣應用范圍主要涉及:國有企業(yè)和央企自身的辦公系統(tǒng)�,國有企業(yè)和央企運行的金融�、能源���、電信�����、交通�、廣播電視等關鍵基礎設施信息系統(tǒng)等���。
國有企業(yè)和央企市場的推廣應用要在10-20年內實現(xiàn)全面替代���。首先,從必要性來看�,國有企業(yè)和中央企業(yè)除了自身的辦公系統(tǒng)之外,還要負責金融�����、能源��、電信�����、交通、廣播電視等關鍵基礎設施的運營維護����,這些系統(tǒng)與國民經濟和社會發(fā)展關系十分密切,事關國家經濟安全�、信息安全、社會安全��,安全需求較為迫切�����。其次����,從可行性來看,目前我國關鍵基礎設施中的IT設備國產化率不高���,同時����,這些關鍵基礎設施還具有分散性強����、替代要求高、工作量大等特點�。這就決定了國有企業(yè)和中央企業(yè)的IT產品國產化推廣應用是一個較為長期的過程。
(4)商業(yè)機構和個人推廣應用
商業(yè)機構和個人市場的推廣應用范圍主要涉及商業(yè)機構信息系統(tǒng)��、辦公系統(tǒng)�、商業(yè)機構和個人辦公設備、終端等�。
商業(yè)機構和個人市場的推廣應用可在20-30年實現(xiàn)替代。首先�,從必要性來看,商業(yè)機構的安全性需求����,基本上集中在企業(yè)數(shù)據信息的安全保密方面;而個人用戶對于安全性的關注����,絕大多數(shù)僅限于對個人信息的保護。其次�����,從可行性來看�,由于此類用戶市場的可用性關注高于安全性關注,因此在國產化推廣應用方面發(fā)揮的作用較小���。
四��、強化軍民融合網絡安全保障措施的思考和建議
網絡安全已成為保障國家安全發(fā)展的核心領域�,在構筑國家網絡安全保障體系的過程中,走軍民融合之路是實現(xiàn)網絡安全的必要手段��。然而��,我國目前還沒有建立起來有效可行的軍民融合網絡安全保障體系��。統(tǒng)籌構建軍民共用的國家網絡安全系統(tǒng)�,應從政策、組織���、人才��、機制和資金等方面進行保障�,切實維護國家網絡安全�����。
1.強化政策保障�����,加大軍民融合網絡安全支持力度
政策保障是實現(xiàn)軍民融合網絡安全的重要內容����。發(fā)展軍民融合的網絡安全需要國家政策的大力支持,需要相關部門的有機配合和聯(lián)合支撐�。
一是制定關于聯(lián)合支撐網絡安全保障的相關政策。加強扶持與支撐��,加大政策傾斜����,聯(lián)合形成支撐體系。很多重要的軍事系統(tǒng)�,如工控系統(tǒng)等還沒有模擬環(huán)境,商用民用還無法承擔����,必須是由國家扶持。國防科工局聯(lián)合總裝����、發(fā)改委、工信部�、科技部、財政部等形成支撐體系,共同保障網絡安全�����,通過相關產品產業(yè)層面的工程項目����,發(fā)揮對軍民融合網絡安全的支撐作用。
二是制定關于明確網絡軍隊保障網絡安全職責的相關規(guī)定����。賦予網軍保障網絡安全的權力,網絡空間的國家主權必須要有正規(guī)部隊來保障�����,應建立一支專門負責網絡安全防護的專職隊伍����。網絡部隊可以適當進行網絡空間的輿情控制,還可以主動通過網絡途徑���,采用教育和宣傳等手段來維護民族文化和國家的利益�。同時制定法律和法規(guī)等�����,明確網軍的構成、網軍的職責和網軍的選拔規(guī)則等���。
三是制定關于明確支撐重點保障領域的相關文件。應對網絡安全裝備領域加大政策支持投入��,著重對工業(yè)控制系統(tǒng)����、重要信息系統(tǒng)等領域進行強調。在提升對軍工集團支持力度的同時�����,逐步完善對民口和基礎條件等方面的保障��,改善我國基礎設施能力較弱�����,需求條件和能力不夠的局面����。
2.加強組織保障,形成軍民融合網絡安全支撐體系
強大的組織保障是實現(xiàn)軍民融合網絡安全的基礎條件。應在領導組織�����、產業(yè)組織和社會組織層面多管齊下��,有機配合�、有效協(xié)同、整合力量�,為實現(xiàn)軍民融合的網絡安全提供支撐保障。
一是在領導組織方面�,逐步完善網絡安全各層級的協(xié)調分工。這包括中央和國家層面��,如中央網信辦等�;包括部委層面,如科工局與總裝�����、工信部��、科技部等����;包括各大軍工集團和中央企業(yè)等����,使之形成有效配合的體系環(huán)節(jié)�����。應強化中央總體的集中領導�����,協(xié)調明確各網絡安全部門的職責����,提供條件促進軍方與民間組織交流合作���。
二是在產業(yè)組織方面�,形成國有企業(yè)和民營企業(yè)的有效協(xié)同���。應打破界限�����,聚合力量�,形成“兩個協(xié)同”。協(xié)同以與網絡安全直接相關的央企��、軍工集團為組織協(xié)調者����,其他各大央企各自扮演自身角色的產業(yè)布局;協(xié)同以中央企業(yè)為核心�、聯(lián)合全國民間IT企業(yè)力量的產業(yè)布局,充分發(fā)揮產業(yè)組織的自身活力����。
三是在社會組織方面,整合各行業(yè)各領域在網絡安全方面的分散力量����。組織產業(yè)和用戶的聯(lián)動,完善生產者和使用者間的產品反饋升級����,通過重點示范工程帶動核心技術產品的應用與推廣。
3.注重人才保障��,加強軍民融合網絡安全智力支持
人才保障是實現(xiàn)軍民融合網絡安全的核心要素�。網絡部隊的組建需要吸納高智商的人才,網絡安全產品需要高技術團隊研發(fā)�,網絡安全問題需要專業(yè)化的隊伍解決�����。
一是從人才選拔范圍來說���,應該從全社會廣泛選拔人才。通過嚴格訓練組成特種部隊����,并隔離他們與外界商業(yè)的關系。這包括軍隊內部成立的選拔培養(yǎng)體制�����,以及外部選拔培養(yǎng)體制���,例如如果要吸收外部人員,可成立軍外相關組織�,吸引大量民間高手。
二是從人才選拔模式來說��,可設立軍民融合網絡/網絡安全研究基金等組織����,投入約100億���,用于人才發(fā)現(xiàn)?�?梢越梃b美國自然科學基金�����、美國國防部先進研究項目局(DARPA)的選拔機制���,打破現(xiàn)有利益的界限���。積極選拔民間優(yōu)秀的技術人才���,如手機監(jiān)控技術等具體領域���。同時也可以組織黑客比賽��,通過比賽的形式來選拔優(yōu)秀人才�����。
三是從人才培養(yǎng)方式來說��,在全社會普及網絡安全知識���,例如美國通過實施Cybercapable項目等���,著力提高全民的網絡安全意識。另外�,可選取對相關領域感興趣的人進行重點培養(yǎng),更新傳統(tǒng)的學校培養(yǎng)模式��,使得社會����、學校、軍隊等相關機構形成人才培養(yǎng)的有序互動機制���,為構建軍民融合的網絡安全體系提供智力支持。
4.發(fā)揮機制保障����,促進軍民融合網絡安全有序發(fā)展
機制保障是實現(xiàn)軍民融合網絡安全的關鍵環(huán)節(jié)。以軍民融合的方式保障國家的網絡安全�,需要構建一個可創(chuàng)新、技術共享和各部門協(xié)調配合的社會環(huán)境���。
一是不斷探索�����,建立軍民融合的技術創(chuàng)新模式���。
二是開放資源�����,制定軍民信息共享制度��。
三是降低門檻���,吸引大量企業(yè)競爭參與合作。
5.加大資金保障��,提供軍民融合網絡安全成長環(huán)境
資金保障是實現(xiàn)軍民融合網絡安全的必要手段�����。需要以資金投入的方式帶動安全發(fā)展�����,確立資金保障的重點支持領域,大力提高基礎能力建設���。
一是設立專項預先研究資金���,鼓勵創(chuàng)新性研究。
二是充分吸引民間資本加入�,發(fā)揮民間參與活力。
三是加大財政保障���,著重提高網絡安全能力建設��。
15201033833
