劉楊鉞

（國防科技大學人文與社會科學學院社會科學系　湖南　長沙　410074）

?

軍民融合視角下的網絡空間安全及其治理

劉楊鉞

（國防科技大學人文與社會科學學院社會科學系湖南長沙410074）

【內容摘要】網絡空間安全既事關經濟社會的和諧穩(wěn)定，更事關國家政治軍事的安定和平。走軍民融合式發(fā)展道路，是有效維護我國網絡安全的重要途徑。本文在總結當前我國網絡空間安全基本態(tài)勢的基礎上，分析網絡安全軍民融合式發(fā)展的必要性，探討美英等國在建設軍民結合的網絡安全體系上的經驗舉措，并對進一步推動我國網絡安全與信息化的協同發(fā)展提出對策性建議。與此同時，深入理解網絡安全軍民融合的基本特性，也為其他戰(zhàn)略新領域的安全問題提供了借鑒。

【關鍵詞】網絡安全軍民融合總體安全網絡強國

進入新世紀以來，網絡信息空間已經成為影響國家核心競爭力和總體安全的戰(zhàn)略制高點。從橫向上看，網絡技術深入滲透經濟社會生活的各個領域，網絡安全與其他安全范疇日益密切地交織在一起。從縱向上看，網絡的社會化和普及化使安全客體的多樣性迅速增加，網絡安全治理架構出現了有別于傳統(tǒng)安全的新變化。網絡空間在全球范圍內橫向和縱向上的不斷拓展，不僅推動了生產力的發(fā)展，促進生產關系的變革，從而為國家經濟社會發(fā)展帶來重要動力，也成為了國際政治博弈與競爭的新焦點。然而，有效維護網絡空間安全首先便要求對這一戰(zhàn)略新疆域的內在屬性做出準確研判。本文認為，信息技術的重要特性在于其軍用與民用的高度關聯。網絡空間安全既事關經濟社會的和諧穩(wěn)定，更事關國家政治軍事的安定和平。走軍民融合式發(fā)展道路，將是鞏固中國網絡空間安全、實現網絡強國戰(zhàn)略的重要途徑。

一、中國網絡空間安全的基本態(tài)勢

習近平同志在中央網絡安全和信息化領導小組第一次會議時強調，要努力將我國由網絡大國建設成為網絡強國，“網絡安全和信息化是一體之兩翼、驅動之雙輪”。由于起步較晚，我國在網絡發(fā)展總體質量上與發(fā)達國家仍有一定差距，網絡空間安全仍面臨系統(tǒng)性風險，主要表現為：

1.“數字鴻溝”制約網絡安全發(fā)展

截至2015年6月，我國網絡用戶規(guī)模已達6.68億，網絡普及率為48.8%，中國已成為世界上網民數量最多的國家，網絡經濟也呈現高速發(fā)展趨勢。然而，在其他一些核心指標上，中國與發(fā)達國家的“數字鴻溝”仍然存在。例如，美國擁有約16 億IP地址，占已分配地址總數的44%，人均擁有超過5個IP地址；而中國的IP地址僅占全球總量的9%，人均僅有0.2個。從每百萬人擁有的安全服務器數量來看，中國僅擁有3.14臺，相比歐盟國家（約737臺）和北美地區(qū)（約1451臺）的水平而言有著不小的差距。［1］在2014年國際電信聯盟提供的“信息通訊技術發(fā)展指數”排名中，中國僅位列第86名，在東亞地區(qū)落后于日本、韓國、新加坡、馬來西亞和泰國等國家。在下設的“接入”（第89位）、“使用”（第77位）和“技能”（第84位）等分項指數上，中國均處于世界中等水平。①“數字鴻溝”的存在提升了國家網絡安全的潛在風險，這種差異不僅是國家間經濟社會發(fā)展不平衡的反映，反過來也對這種不平衡起著推動作用。不僅如此，“數字鴻溝”也制約著國家維護網絡空間安全的能力。中國常常成為僵尸網絡攻擊的首要發(fā)源地，反映的正是由于網絡基礎設施建設發(fā)展不足，致使用戶易于受到惡意挾持和控制。

2.新技術新應用考驗網絡安全防護能力

網絡空間安全的一個重要難題在于，防御措施和應對方案往往滯后于技術不斷變革帶來的新問題。②隨著網絡技術發(fā)展及其社會應用的深入化和復雜化，網絡安全威脅領域已由傳統(tǒng)的數據安全、計算機安全和網絡系統(tǒng)安全向移動網絡安全、物理設施安全、云安全等新領域拓展。黑客入侵技術已能夠滲透、干擾甚至破壞醫(yī)療設備、交通工具、通訊系統(tǒng)乃至裝載有智能芯片的槍械。［2］與網絡安全相關的目標范圍仍將進一步擴展，特別是考慮到物聯網和云計算等應用的深厚潛能。同時，網絡空間生態(tài)的復雜化伴隨著技術漏洞的不斷增加，以及網絡惡意行為的日益頻繁和多樣化。據中國國家信息安全漏洞庫的統(tǒng)計，2014年全年我國新增安全漏洞共計8622個（即平均每天增加23.6個），其中被列為危急和高危等級的漏洞共1753個。③一些漏洞涉及的軟件關乎各行各業(yè)的大量終端和用戶，其危害性極其廣泛，如“心臟滴血”漏洞、“沙蟲”漏洞和“破殼”漏洞等。在此背景下，我國2014年前10月出現了逾38000次針對網站的攻擊活動，其發(fā)生頻率呈現總體上升趨勢。互聯網安全公司360發(fā)布的2014年度14起主要互聯網安全事件中，5起發(fā)生在中國，如攜程和兩大物流公司的用戶信息泄露等。如何有效應對新技術新應用帶來的安全風險升級，是國家網絡安全面臨的直接挑戰(zhàn)。

3.“棱鏡門”事件折射網絡安全脆弱性

2013年6月，美國國家安全局承包商雇員斯諾登通過《衛(wèi)報》和《華盛頓郵報》，曝光了美國情報機構于2007年就已開啟的“棱鏡”系列網絡監(jiān)控和滲透計劃。谷歌、蘋果、思科、微軟、Facebook等信息產業(yè)巨頭均成為這些秘密計劃的幕后幫手。［3］“棱鏡”系列計劃對我國網絡安全構成極其嚴重的安全威脅。據披露的文件顯示，美國國家安全局不僅將中國國家領導人列入監(jiān)控目標，還攻擊和入侵了商務部、外交部、銀行、電信公司、華為等重要目標。由于清華大學承載著我國六大骨干網之一的“中國教育和科研計算機網”，該校主干網絡也遭受大規(guī)模黑客攻擊，或已造成大量用戶數據泄露。不僅如此，美國還借由其與英國、加拿大、澳大利亞和新西蘭組成的情報聯盟增強其全球監(jiān)控能力，我國海外使館也遭到監(jiān)控。雖然在事件曝光引發(fā)的國際社會巨大壓力下，美國對其情報系統(tǒng)進行了一定的調整，并宣布讓渡全球網絡治理機制的管理權，但其利用網絡技術和資源優(yōu)勢，對他國進行網絡滲透和攻擊的行為并不會停止。而“棱鏡門”事件反映出，我國網絡安全環(huán)境十分脆弱，核心技術和設備過度依賴國外企業(yè)，意味著安全的主導權必然受制于人，加強網絡安全自主可控已成為當務之急。［4］

4.國際網絡空間攻防對抗敲響網絡安全警鐘

在全球范圍內，網絡空間軍事化呈現愈演愈烈的態(tài)勢。聯合國裁軍研究所2013年的報告指出，已建立國家層面的網絡安全項目的國家數量達到114個，其中47個國家將網絡安全戰(zhàn)略與軍事聯系在一起。［5］許多國家已公開或秘密建立網絡戰(zhàn)部隊，其中美國大力推動網絡空間軍事化，是網絡空間攻防對抗升級的始作俑者。2011年，美國先后公布《網絡空間國際戰(zhàn)略》和《網絡空間行動戰(zhàn)略》，為全面推進網絡空間霸權戰(zhàn)略提供了思想基礎。美國不僅成立了網絡司令部，并計劃到2016年將網軍人數擴至6000人，還廣泛開發(fā)和收集網絡武器。在后一點上，美國在2012年啟動了一項網絡戰(zhàn)的“X計劃”，一方面試圖將全球網絡空間可視化，從而使美軍能像控制傳統(tǒng)戰(zhàn)場那樣控制網絡戰(zhàn)場，另一方面則嘗試建立集合網絡武器和攻擊手段的作戰(zhàn)平臺，使網絡攻擊成為各軍種都能使用的戰(zhàn)術武器。值得注意的是，2015年美國國防部公布了新的網絡戰(zhàn)略，其中明確將中國、俄羅斯、伊朗等國列為網絡戰(zhàn)的假想敵。另一方面，美國大力渲染中國網絡威脅論，甚至對我國5名軍官提起訴訟。這些舉措都反映出美國企圖維持和擴大其在網絡空間攻防中的戰(zhàn)略優(yōu)勢，這將給我國網絡空間安全帶來更大的外部壓力。2015年360公司發(fā)布報告，披露了一項針對我國政府、科研院所、海事機構和航運企業(yè)等領域的高級持續(xù)性攻擊（APT），報告認為這一名為Ocean Lotus的組織很可能具有國外政府支持背景。［6］目前，網絡空間攻防對抗升級的趨勢日益明顯，國家網絡戰(zhàn)略安全的形勢將會更加嚴峻。

二、網絡安全軍民融合式發(fā)展的必要性

由于網絡空間本身難以界定，目前對于網絡安全的定義呈現多樣化態(tài)勢。一種普遍接受的觀點，是將網絡安全理解為威脅程度逐漸上升的連續(xù)體，由網絡犯罪向網絡恐怖主義、網絡間諜和網絡戰(zhàn)爭遞增。［7］這些不同類型的網絡安全威脅之間界限并不清晰，往往相互交織，這實際上反映出網絡安全在軍事和民用上的高度關聯。

1.民用技術的軍用化是科技發(fā)展的必然規(guī)律

技術變革總是在軍事領域得到直接體現。恩格斯曾經極富洞見地指出，“一旦技術上的進步可以用于軍事目的并且已經用于軍事目的，它們便立刻幾乎強制地，而且往往是違反指揮官的意志而引起作戰(zhàn)方式上的改變甚至變革”。［8］聯邦德國國防部前副部長施特勞斯也認為，“凡是技術和工業(yè)有所突破的領域，都是同重整軍備有關的——這是一個古老的，也仍然是痛苦的真理”［9］。網絡技術最初設計時并非直接用于軍事用途，而是為了保障美國政府等部門的通訊便利。然而，軍事戰(zhàn)略家不久便意識到這一技術同樣能干擾和破壞戰(zhàn)略信息的傳輸，以及致使信息終端系統(tǒng)的失靈失序。美國國家科學院早在1991年的一份報告中便提出警告，“未來的恐怖主義分子使用鍵盤造成的破壞將遠甚于炸彈”［10］。最早提出“網絡戰(zhàn)爭”這一概念的兩位學者則注意到了信息技術軍事意義的另一維度，即信息技術對指揮通信、態(tài)勢感知、裝備性能等方面的革命性影響，進而帶來戰(zhàn)斗力生成模式的重要變化。［11］技術發(fā)展蘊含的內在軍事化傾向，與軍事實踐的高度組織性和對抗性息息相關，因為這些特性促使軍事系統(tǒng)始終不斷地從外部環(huán)境吸取能量，從而推動了軍事技術的先行發(fā)展。［12］

2.戰(zhàn)略領域軍事化也是國際政治博弈的基本規(guī)律

即使無政府狀態(tài)下的權力斗爭只是國際體系諸多進程（要素）中的一支，以權力政治為特征的安全競爭也仍然是國際政治難以消除的癥結。［13］這也就意味著，只要無政府狀態(tài)形成的結構性壓力仍然存在，國家之間在新興領域展開的互動便不可避免地受到這種壓力的影響，而軍事化一方面是對現實安全威脅的回應（以及對潛在威脅的期待），另一方面則是行為體基于舊有知識結構進行安全化實踐的一種“慣習”。④網絡空間在成為人類社會經濟生活重要組成部分的同時，也成為繼陸、海、空、天之后國家間軍事斗爭的新領域。在2007年俄羅斯與愛沙尼亞，以及2008年其與格魯吉亞的沖突中，大規(guī)模網絡攻擊造成了政府部門、銀行、媒體等行業(yè)的一度癱瘓。美國和以色列則使用網絡武器滲透并破壞了伊朗納坦茲核設施的正常運轉，前者還試圖用相似的方式阻攔朝鮮的核計劃。這些事例都反映出，網絡空間已經日益成為國家軍事戰(zhàn)略的重要戰(zhàn)場，網絡安全將不可避免地與軍事安全復雜交織在一起。隨著全球新軍事變革的推進，制網權成為奪取戰(zhàn)爭勝利的重要保障。軍事信息能否安全、快速、有效地傳輸和交換，將是實現奪取制網權的核心環(huán)節(jié)。

3.網絡安全目標與手段具有高度軍民兩用性

從目標上看，雖然各國普遍將軍事信息系統(tǒng)與互聯網絡分離，并依照保密等級建立彼此獨立的通信網絡，重要的工業(yè)設施、交通體系、金融系統(tǒng)等民用信息平臺也建有對外隔離的網絡系統(tǒng)，但支撐這些系統(tǒng)運作的技術協議、軟件應用和硬件設備卻在一定程度上是共享共通的。因此，在許多網絡攻擊和安全事件中，軍事和民用系統(tǒng)往往同時成為攻擊對象。最早出現的蠕蟲病毒（被稱為“莫里斯蠕蟲”）不僅侵襲了美國數所高校和國家實驗室，也感染了其軍事網絡（MILNET）的非保密系統(tǒng)。［14］瓦利亞諾及其同事建立了敵對國家間網絡沖突的數據庫，在其紀錄的45起國家間網絡爭端中，5起同時涉及了軍事和民用網絡，另有4起則完全針對軍事網絡。［15］當網絡攻擊成為傳統(tǒng)政治軍事沖突的衍伸工具，服務于特定的戰(zhàn)略或戰(zhàn)術目的時，針對民用網絡的攻擊也具備重要的軍事意義，甚至成為整個軍事行動的組成部分。前述俄愛沖突和俄格沖突中出現的對民用關鍵系統(tǒng)的攻擊，便被相關國家解讀為具有戰(zhàn)爭行動的性質，北約甚至據此在愛沙尼亞成立了網絡合作防御卓越中心。在網絡攻防對抗態(tài)勢下，以軍事或民用目標來判定攻擊行為的屬性將是非常困難的，因為防御者難以確定攻擊范圍是否會擴散或者轉移，而且服務于物理空間沖突的網絡攻擊并不必然以軍事系統(tǒng)為侵襲對象。這一特點更使得軍民聯動的網絡安全防御體系成為必須。

與此類似，網絡攻防手段的軍民兩用性也十分明顯。網絡入侵所使用的漏洞以及病毒武器往往具有通用性。例如，在2008年一起被命名為Buckshot Yankee的事件中，載有病毒的閃存硬盤被插入美國軍方的一臺筆記本電腦，導致病毒成功侵入軍事保密系統(tǒng)，并可能造成了機密情報泄露。這一間諜行動所使用的病毒類型（名為Agent. btz）在事件前數月已在互聯網絡流行。這起事件是五角大樓遭受的最為嚴重的網絡侵襲之一，其直接后果便是推動美國加強了國家安全局與軍事情報部門間的整合。系統(tǒng)和應用中的漏洞也是重要的攻擊資源。2015年意大利網絡安全公司Hacking Team遭黑客入侵并被盜走大量漏洞信息，而在此后數月里，這些漏洞很快被用于數起針對不同國家和部門的網絡滲透和攻擊，顯示出網絡攻擊資源的高度流動性。網絡技術被認為是推動攻防平衡向進攻占優(yōu)轉化的戰(zhàn)略技術，重要原因在于攻擊者只需從龐大復雜的網絡體系中覓得一個突破口，而防御者需要對軍事和民用的各種不同系統(tǒng)加以全面防范。②只有建立軍民一體的信息共享和威脅防御機制，才能有效應對網絡安全風險的變化發(fā)展。

4.國家總體安全要求建立軍民統(tǒng)籌的安全體系

在中央國家安全委員會第一次會議上，習近平提出總體國家安全觀，強調要“既重視傳統(tǒng)安全，又重視非傳統(tǒng)安全，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系”。總體國家安全觀體現出大安全時代國家安全的整體性、協調性和可持續(xù)性思路。國家安全不再是條塊分割的獨立安全領域，而是集眾多安全要素于一體的全局性工作。不同的安全要素相互影響、相互滲透，這一點在網絡安全上體現得尤為顯著。網絡空間安全已由過去對計算機軟硬件安全的簡單描述，逐漸發(fā)展為涵蓋國家軍事、經濟、政治、文化等各領域安全的戰(zhàn)略體系。網絡安全既反映在維護市場經濟秩序和社會穩(wěn)定上，也反映在保護意識形態(tài)安全和民族文化上，既與軍事能力建設密切相關，也作用于自主可控的科技安全工作。因此，加強網絡空間安全必須從總體安全觀出發(fā)，摸清網絡安全與其他安全要素的有機聯系，整合不同部門不同行業(yè)的資源配置和政策產出。這就要求網絡安全工作必須努力實現生產力和戰(zhàn)斗力的相互融合、相互促進，在更高層次更深程度上構建網絡安全軍民融合體系。

三、國外網絡安全軍民融合的主要經驗

“棱鏡門”事件曝光了美英等國對全球網絡的大規(guī)模監(jiān)控和入侵行徑，反映出這些國家在網絡空間行動能力上的巨大優(yōu)勢。與此同時，美英等發(fā)達國家在維護本國網絡安全上積累了一定的經驗，其在軍民融合方面的舉措主要表現為：

1.建立網絡安全軍民融合產業(yè)基礎

美國記者哈里斯在其新著中稱美國網絡安全體系為“軍事-網絡復合體”，意即傳統(tǒng)的軍工復合體在信息時代的新變體。［16］近年來，美國軍費開支總體上“裁”字當頭，人員規(guī)模和武器裝備研發(fā)都面臨縮減，但網絡軍備建設開支卻不斷攀升。軍費投入重點的轉移加上網絡安全日益龐大的利潤產出，為美國軍方、情報部門和私人企業(yè)間形成利益共同體提供了物質激勵。這一軍事-網絡復合體突出表現在以下幾個方面：一是私人企業(yè)承包網絡安全防務。這些私人企業(yè)既有賽門鐵克和邁克菲這類網絡安全公司，也有IBM、惠普、微軟等信息產業(yè)巨頭，還有洛克希德·馬丁和雷神等傳統(tǒng)軍工企業(yè)。例如，洛·馬公司聯合一眾分包商，為美國陸軍提供地面網絡通信和傳輸系統(tǒng)，惠普聯合企業(yè)網絡合作伙伴（包括AT&T、IBM、洛·馬、諾斯羅普·格魯曼等公司）為美國海軍主干網絡安全和運行提供保障，前文所述的國防部網絡戰(zhàn)“X計劃”則是由雷神公司推動和負責的。［17］這種需求牽引、私企承包的產業(yè)模式固然存在一定弊端，但卻有利于鼓勵技術創(chuàng)新，避免重復投資并提高經濟效率。

二是靈活的人員流動。美國的軍事部門、情報機構、網絡安全公司、軍工企業(yè)等公私部門之間有著靈活的“旋轉門”制度。［18］許多私營領域的網絡安全企業(yè)高管都在軍事或情報部門擔任過要職，而反向的人員流動同樣頻繁出現。例如，曾先后擔任過美國國家安全局局長和國家情報總監(jiān)的麥康奈目前已是國際管理咨詢企業(yè)博思艾倫（Booz Allen Hamilton）的副總裁，在他的引領下，博思艾倫成立了戰(zhàn)略情報部門，專門從事網絡安全業(yè)務；另一位前國家安全局局長米尼漢（Kenneth Minihan）則在退休后加入了以編寫和售賣“零日”攻擊程序牟利的Endgame公司的董事會，該公司的首席執(zhí)行官也曾是海軍陸戰(zhàn)隊員；而提倡網絡安全“主動防御”理念的CrowdStrike公司中，同樣有兩位董事曾在聯邦調查局（FBI）任職。［17］諸如此類的人員旋轉機制使網絡安全私有企業(yè)和軍事戰(zhàn)略部門隱蔽地交織在一起，形成了密切的利益鏈，但也有助于私營部門更好地了解國家安全和軍事需求，從而提供針對性服務。

三是為軍事-網絡復合體提供智力基礎的則是軍民融合的人才培養(yǎng)體系。美國軍事和情報部門與許多大學建有合作項目，設置特定的課程體系培養(yǎng)網絡安全人才。這類合作并不限于高等教育系統(tǒng)，如美國在2009年開始推行的“網絡愛國者”項目就針對高初中學生吸納網絡安全可塑之才，這一項目由空軍協會創(chuàng)立，資助者之一則是軍火商諾斯羅普·格魯曼。⑤總的來看，美國軍事-網絡復合體的形成有著特定的歷史和制度背景，并不能為其他國家簡單復刻，但其在創(chuàng)新激勵、需求對接和人才培養(yǎng)等方面的舉措確有可供借鑒之處。

2.構建網絡安全軍民融合共享機制

網絡安全軍民融合共享的核心是信息和資源共享。在這一點上，斯諾登曝光的“棱鏡”系列計劃反映了美英等國軍方和私營企業(yè)的深度合作。一些重要的信息產業(yè)公司被授權接觸軍方機密信息，從而被納入軍事情報系統(tǒng)。軍事部門則能夠接觸到這些企業(yè)的信息產品設計以檢驗是否存在安全缺陷（有時則借此植入后門等惡意程序）。例如，網絡安全公司邁克菲便為美國國防部國家安全局和中央情報局等機構提供網絡數據流動、惡意程序分析、黑客攻擊動態(tài)等重要信息。2011年美國國防部啟動了國防工業(yè)基礎網絡試點項目（DIB Cyber Pilot），這一項目允許國防部情報機構與防務承包商共享威脅特征等信息。英國的電信運營商大東電報局（Cable&Wireless）則為該國政府通信總部（GCHQ）提供海量信息數據。事實上，首個計算機應急響應中心（CERT）便是由美國國防高級研究計劃局（DARPA）設立的，目的之一正是為了增強網絡安全威脅等信息的交換與共享。美國總統(tǒng)奧巴馬在2015年初簽署的一份總統(tǒng)令則計劃新建信息共享與分析組織，以實施私營企業(yè)和國家部門間的分類式信息共享。［19］隨之不久，美國成立了網絡威脅情報整合中心，以協調國家情報總監(jiān)、國土安全部、國防部和司法部之間的信息分享。

網絡空間漏洞存在于從協議層到物理硬件的各個系統(tǒng)層面，是網絡安全問題頻發(fā)的重要因素，因此漏洞信息也是網絡安全至關重要的戰(zhàn)略資源。因此，美英等發(fā)達國家構建了較為完善的漏洞信息庫。前述美國國防部資助的US-CERT便擔負著這一職能，與之類似的還有澳大利亞的Aus-CERT和法國的VUPEN等機構。此外，網絡安全軍民融合的共享機制還包括基礎設施共建（如美國建設的軍民兼容的“全球信息柵格”等），以及共同開展防護演練（如代號為“網絡風暴”和“網絡拂曉”的網絡攻防演習）等內容。網絡安全發(fā)展態(tài)勢常常瞬息萬變，信息監(jiān)測、威脅預警、態(tài)勢感知都需要實時有效的共享和交換機制，而軍事和民用信息資源的互通共用能夠更有效地推進網絡安全的全維度、全天候防御。

3.加強網絡安全軍民融合法律保障

加強網絡安全立法是世界各國維護網絡空間安全的重要舉措，對于促進這一領域的軍民融合也具有重要意義。從宏觀層面上看，許多國家相繼制定國家網絡安全戰(zhàn)略，旨在為統(tǒng)一協調保障網絡安全提供指導框架。美國先后出臺了《網絡空間安全國家戰(zhàn)略》、《網絡空間國際戰(zhàn)略》和《網絡空間行動戰(zhàn)略》三大戰(zhàn)略指導文件，均對加強軍事部門與其他政府部門和私人部門的安全協調提出了總體規(guī)劃，其中《行動戰(zhàn)略》提出在加強軍事網絡安全的同時，兼顧對電力、交通等核心基礎設施的網絡防護。英國的《網絡安全戰(zhàn)略》認為，網絡安全是綜合性系統(tǒng)性工程，必須構建起橫跨經濟、軍事、政治等各領域的網絡安全保障體系，為此該戰(zhàn)略提出建立網絡安全行動中心和網絡安全辦公室等機構來加強部門協調。在具體的法律法規(guī)方面，美國在服務于軍民融合的網絡安全人才培養(yǎng)（如《聯邦信息安全管理法案》中的《網絡安全勞動力框架》）、風險信息共享（如眾議院反復推動的《網絡情報共享與保護法案》）、技術和標準研發(fā)（如《網絡安全研發(fā)法》）、網絡基礎設施安全（如《國家網絡安全與關鍵基礎設施保護法案》）等方面都建有并不斷完善相關的法律規(guī)則。［20］考慮到網絡技術發(fā)展變化較快，戰(zhàn)略指導文件和相應政策規(guī)則必須不斷更新，以適應技術變化帶來的新問題。在這一點上，美國先后發(fā)布了《大數據研發(fā)倡議》和《美國國防部云計算戰(zhàn)略》等文件，用于指導這些新興信息領域的軍民融合式發(fā)展。

四、推進網絡安全軍民融合式發(fā)展的思考

網絡安全軍民融合是信息化時代生產力和戰(zhàn)斗力協調發(fā)展的客觀要求，也是有效維護國家總體安全的基本戰(zhàn)略。結合發(fā)達國家在這一問題上的經驗做法，我國推進網絡安全軍民融合式發(fā)展可抓好以下著力點：

一是探索建設網絡安全軍民融合產業(yè)基地。目前，我國軍民融合產業(yè)呈現快速發(fā)展態(tài)勢，但在軍民融合產業(yè)園區(qū)建設上存在一定的同質化問題，創(chuàng)新能力和產業(yè)鏈建設也需要提升。在網絡安全領域建立軍民融合產業(yè)基地，可為推進軍民融合深度發(fā)展提供新的增長點。產業(yè)基地建設對于打通網絡安全信息軍民共享和安全威脅的共同應對也具有積極意義。在建設過程中，可充分依托在信息技術上具有一定基礎研究實力的軍事和地方科研院所，以關鍵技術和重點項目為抓手，不斷確立并完善與民營企業(yè)合作研發(fā)網絡安全產品的準入、認證、保密等機制，在網絡安全人才培養(yǎng)、技術創(chuàng)新、標準制定等方面開展切實合作，努力形成產學研一體化的網絡安全生態(tài)體系。

二是加強網絡安全軍民融合戰(zhàn)略規(guī)劃。美英等發(fā)達國家在推進網絡安全時的首要環(huán)節(jié)，便是在頂層戰(zhàn)略規(guī)劃上充分吸收軍事和民用安全需求，并為軍民協調提供戰(zhàn)略指導。我國已經成立了國家安全委員會與網絡安全和信息化領導小組，為建立統(tǒng)籌協調的網絡安全軍民融合體系提供了重要的頂層制度安排。在進一步制訂和完善國家網絡安全戰(zhàn)略時，應在現有的領導管理體系基礎上，適當擴大相關部門和行業(yè)的參與力度，使國家戰(zhàn)略成為體現并引導軍民融合的重要保障，做到國家信息化建設與軍隊信息安全維護有機統(tǒng)籌。在縱向上，可考慮設立由各級地方政府牽頭、軍事部門參與的網絡安全軍民融合協調和管理機構，設計適合地區(qū)發(fā)展需要和體現地區(qū)優(yōu)勢的區(qū)域網絡安全發(fā)展戰(zhàn)略，使網絡安全真正融入地區(qū)可持續(xù)發(fā)展的規(guī)劃和目標。

三是積極建設網絡安全軍民融合的“軟環(huán)境”。要進一步完善網絡安全軍民融合的法律環(huán)境。我國的《網絡安全法》已進入公眾咨詢階段，但這并不意味著網絡安全領域的立法工作已經完備。在數據保護、技術標準、安全審查、電子商務與金融、網絡安全人才培養(yǎng)等許多方面將可能需要更加明確和具體的配套法律法規(guī)。而物聯網、云計算等領域的深度發(fā)展也將引發(fā)新的規(guī)則需求。在立法和規(guī)則制定過程中，應圍繞軍民網絡安全協調發(fā)展總體布局，統(tǒng)籌軍地資源，發(fā)揮制度規(guī)范對軍民融合的推動引領作用。同時，要探索完善網絡安全軍民融合的投資環(huán)境。這不僅要求加大政府投資，通過重點項目、政策補貼、優(yōu)惠貸款等多種渠道資助軍民融合發(fā)展，也要求鼓勵和引導社會投資，尋找民營和民間資本助推軍民融合產業(yè)的機制途徑，同時建立健全民間投資的背景和資歷調查等相關制度安排，減少投資環(huán)境中的外部安全風險。

總而言之，網絡安全是一項復雜性系統(tǒng)性工程，其建設質量直接關乎新世紀國家總體安全能否實現。在網絡空間日益成為國家發(fā)展與軍事戰(zhàn)略新高地的背景下，加快建設軍民融合式的國家網絡安全體系，實現安全與發(fā)展兩翼齊飛，將是從網絡大國走向網絡強國的必由之路。與此同時，網絡安全軍民融合的基本特性，也為其他戰(zhàn)略新領域的安全問題提供了借鑒。特別是在信息化深入發(fā)展的當下，海洋、太空、網絡等國家利益新邊疆之間的整體聯動性和協同性日益增強，安全領域之間的滲透性和交互性凸顯，構建軍民融合的國家戰(zhàn)略新疆域安全體系應成為安全治理的未來指向。

注釋：

①在世界經濟論壇發(fā)布的2015年度“網絡就緒指數”上，中國排名第62位，排在蒙古（61位）之后。

②科洛將網絡空間的防御難題總結為五個方面：攻擊不可預測且難以檢測；防御易被繞開；防御對象日益復雜化；涉及防御的主體碎片化；供應鏈風險。詳見：Lucas Kello，“The Meaning of the Cyber Revolution:Perils to Theory and Statecraft”，International Security，Vol.38，No.2，2013，7-4。

③根據中國國家信息安全漏洞庫每月發(fā)布的《信息安全漏洞月通報》整理得出。

④“慣習”的概念來自布迪厄的著述，參見：皮埃爾·布迪厄、華康德.實踐與反思.北京：中央編譯出版社，2004.

⑤有關該項目的情況可參見維基百科的相關頁面：https: //en.wikipedia.org/wiki/CyberPatriot.

參考文獻：

［1］數據來源：World Bank Database，獲取地址：http://data.worldbank.org/indicator/IT.NET.SECR.P6.

［2］Andy Greenberg.“Hackers can disable a sniper rifle or change its target”.Wired，July 25，2015.

［3］李恒陽.“斯諾登事件”與美國網絡安全政策的調整［J］.外交評論，2014（6）.

［4］馮全普.“網絡安全，中國當自強”［N］.人民日報，2014-5-22.

［5］James Lewis，“Cybersecurity and cyberwarfare:assessment of national doctrine and organization”，in UNIDIR:The Cyber Index:International Security Trends and Realities，2013.

［6］天眼實驗室：“OceanLotus：數字海洋的游獵者，持續(xù)3年的網絡空間威脅”，2015年5月29日，http://blogs.360. cn/blog/oceanlotus-apt/.

［7］Cornish，P.，Hughes，R.and Livingstone，D.Cyberspace and the National Security of the United Kingdom:Threats and Responses.London:Chatham HouseReport，2009.

［8］馬克思恩格斯全集（第20卷）［M］.人民出版社，1956：187.

［9］弗朗茨·約瑟夫·施特勞斯.挑戰(zhàn)與應戰(zhàn)［M］.上海人民出版社，1976.

［10］National Academy of Sciences，Computers at risk:Safe computing in the information age，National Academy Press，1991.

［11］JohnArquillaandDavidRonfeldt，“Cyberwar is Coming！”Comparative Strategy，Vol.12，No.2，Spring 1993：141-165.

［12］劉戟鋒.軍事技術論［M］.解放軍出版社，2014.

［13］赫德利·布爾.無政府社會：世界政治中的秩序研究［M］.上海人民出版社，2015.

［14］Jason Healey and K.Grindal（eds.），A Fierce Domain: Conflict in Cyberspace，1986 to 2012，Cyber Conflict Studies Association，2013.

［15］Brandon Valeriano and Ryan Maness，“The dynamics of cyber conflict between rival antagonists，2001-11”，Journal of Peace Research，Vol.51，No.3，2014：347-360.

［16］Shane Harris，@War:The Rise of the Military-Internet Complex，New York:Houghton Mifflin Harcourt，2014.

［17］Liz Gormisky，“Raytheon to Participate in DARPA's Plan X”，Defense Daily，December 17，2013.

［18］劉建偉.“美國網絡安全產業(yè)復合體——推進網絡安全和信息化軍民融合深度發(fā)展的“他山之石”［J］.中國信息安全，2015（7）.

［19］TheWhite House，“Fact Sheet:Executive Order Promoting Private Sector Cybersecurity Information Sharing”，February 12，2015.

［20］劉金瑞.美國網絡安全立法近期進展及對我國的啟示［J］.暨南學報，2014（2）.

中圖分類號：G203

文獻標識碼：A

文章編號：1007-9106（2016）05-0048-07

*作者簡介：劉楊鉞（1984—），男，國防科技大學人文與社會科學學院講師，國防科技大學國際問題研究中心研究人員，主要研究方向為網絡安全、地區(qū)安全。

*本文為作者主持的全軍軍事科研計劃項目（14QJ004-114）；湖南省社會科學成果評審委員會委托課題（XSP20140506W）的階段性成果。