信息化觀察網(wǎng)

網(wǎng)絡(luò)信息領(lǐng)域科技含量高，軍民通用性強(qiáng)，是我國新時代軍民融合的重中之重。實現(xiàn)網(wǎng)絡(luò)安全上的軍民融合就是要求軍民共同維護(hù)國家網(wǎng)絡(luò)主權(quán)，建立起和領(lǐng)土主權(quán)、領(lǐng)空主權(quán)及領(lǐng)海主權(quán)具有同等意義的“領(lǐng)網(wǎng)”主權(quán)，保障軍用和民用信息網(wǎng)絡(luò)、信息系統(tǒng)、數(shù)據(jù)資源和重要基礎(chǔ)設(shè)施的安全運行。其根基在于國家對關(guān)鍵核心技術(shù)以及全球未來網(wǎng)絡(luò)架構(gòu)話語權(quán)和主導(dǎo)權(quán)的掌控。新時代，我們有必要也有條件把安全擺到更加重要的位置，通過自主創(chuàng)新從根本上筑牢網(wǎng)絡(luò)信息安全根基。

一、注重體系架構(gòu)中的安全設(shè)計，全面提升整體安全防護(hù)能力

架構(gòu)是構(gòu)建大型信息化系統(tǒng)及系統(tǒng)之系統(tǒng)(SOS)和復(fù)雜組織體的規(guī)范化設(shè)計方法論和系列化支撐工具。近年來，我軍結(jié)合信息化建設(shè)在架構(gòu)設(shè)計和應(yīng)用上進(jìn)行了積極探索，國內(nèi)一些政府部門和大型企業(yè)也在架構(gòu)設(shè)計理論和方法上進(jìn)行了嘗試。由于目前還沒有出臺一部國家層面、權(quán)威統(tǒng)一的架構(gòu)框架，這已成為影響國家和軍隊信息化發(fā)展的突出短板和網(wǎng)絡(luò)安全能力全面提升的重要因素。建議把提高體系架構(gòu)設(shè)計能力、安全架構(gòu)設(shè)計能力和綜合集成能力作為建設(shè)網(wǎng)絡(luò)強(qiáng)國和信息強(qiáng)軍的一項緊迫任務(wù)和關(guān)鍵舉措。

一是從國家和軍隊層面著眼實現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展和建設(shè)世界一流軍隊的要求，統(tǒng)一設(shè)計軍民一體化的架構(gòu)框架，從組織機(jī)構(gòu)、業(yè)務(wù)(作戰(zhàn))需求、系統(tǒng)組成、技術(shù)實現(xiàn)和數(shù)據(jù)結(jié)構(gòu)等多個維度規(guī)范架構(gòu)設(shè)計的內(nèi)容、描述方法及產(chǎn)品視圖。其中，任何級別的體系架構(gòu)描述開發(fā)工作都要充分考慮到安全問題。

二是研發(fā)支撐架構(gòu)設(shè)計的系列工具和管理軟件，輔助架構(gòu)師論證需求、設(shè)計架構(gòu)、管理產(chǎn)品和數(shù)據(jù)文檔，運用信息技術(shù)手段提高架構(gòu)設(shè)計的規(guī)范化程度和質(zhì)量效率。

三是軍地有關(guān)單位要加大“架構(gòu)師”(包括體系架構(gòu)師及專門的安全架構(gòu)師)培訓(xùn)力度，全面推廣普及架構(gòu)設(shè)計理論、方法和工具，培養(yǎng)掌握系統(tǒng)工程理論、具備架構(gòu)設(shè)計能力及精通信息安全專業(yè)的架構(gòu)師隊伍，構(gòu)成跨軍地的網(wǎng)信體系及安全體系“大總體設(shè)計部”，共同把信息化發(fā)展藍(lán)圖及安全要求細(xì)化為一張張內(nèi)在統(tǒng)一、關(guān)聯(lián)配套、銜接一體的工程化圖紙簇。

二、加強(qiáng)網(wǎng)信科技軍民協(xié)同創(chuàng)新，為網(wǎng)絡(luò)信息安全強(qiáng)基固本

核心技術(shù)不自主、不可控是國家和軍隊網(wǎng)絡(luò)安全面臨的最大隱患。解決核心技術(shù)落后的問題是網(wǎng)信軍民融合工作的根本所在。

一是構(gòu)建自主可控的產(chǎn)品“譜系”。從硬件到軟件，從核心設(shè)備到外部設(shè)備，要形成一整套自主可控的產(chǎn)品系列，特別是關(guān)乎發(fā)展質(zhì)量和安全的關(guān)鍵產(chǎn)品必須擺脫對國外的依賴，做到譜系齊全，先進(jìn)實用。

二是搭建優(yōu)化組合的應(yīng)用“配系”。有了產(chǎn)品系列，還要實現(xiàn)各類產(chǎn)品的優(yōu)化組合和整體性能最優(yōu)，努力研發(fā)能夠取代“wintel”的“中國最佳組合”，做到配系完整，運行順暢。

三是創(chuàng)建可持續(xù)發(fā)展的生態(tài)“體系”。培育具有國際競爭力、自我造血能力及可持續(xù)創(chuàng)新能力的自主化產(chǎn)業(yè)鏈條和生態(tài)體系，確保自主可控產(chǎn)品實現(xiàn)近期替代部署有條件、后續(xù)維護(hù)升級有保障、長期創(chuàng)新發(fā)展有后勁，真正走上核心技術(shù)自主可控的可持續(xù)發(fā)展路子，把網(wǎng)信事業(yè)發(fā)展的主導(dǎo)權(quán)牢牢掌握在自己手中。

四是共建“領(lǐng)網(wǎng)”權(quán)盡在掌控的自主“網(wǎng)系”。集合軍地智力資源，共同打造主權(quán)在我的國家網(wǎng)絡(luò)空間。策略有二，其一，在因特網(wǎng)體系及TCP/IP協(xié)議基礎(chǔ)上，通過協(xié)商和技術(shù)手段，部分?jǐn)[脫對主根服務(wù)器的控制，實現(xiàn)對國家網(wǎng)絡(luò)空間的有限控制;其二，另辟蹊徑，打造具有自主知識產(chǎn)權(quán)的全新網(wǎng)絡(luò)架構(gòu)，在此基礎(chǔ)上對現(xiàn)有民網(wǎng)、軍網(wǎng)及各種專網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行徹底改造，建成全自主化“網(wǎng)系”，為構(gòu)建世界網(wǎng)絡(luò)命運共同體提供技術(shù)先進(jìn)、權(quán)力平等、安全可信的基礎(chǔ)架構(gòu)。從目前情況看，采用第二種策略已具備必要條件，同時勢在必行。

此外，在對未來網(wǎng)絡(luò)的研制方面，我國和美國等發(fā)達(dá)國家處在同一起跑線上，特別是在IPV9的研究上，我國一些專家發(fā)揮了重要主導(dǎo)作用。因此，要利用網(wǎng)絡(luò)體制更新?lián)Q代時機(jī)把網(wǎng)絡(luò)空間主導(dǎo)權(quán)牢牢掌握在自己手中。

三、統(tǒng)籌軍地安全標(biāo)準(zhǔn)建設(shè)，促進(jìn)軍地之間安全兼容發(fā)展

沒有信息安全標(biāo)準(zhǔn)上的軍民兼容，軍地之間的信息安全建設(shè)就難以統(tǒng)籌協(xié)調(diào)。信息安全領(lǐng)域技術(shù)上軍民通用性強(qiáng)、資源上軍民互補(bǔ)性強(qiáng)，建議進(jìn)一步促進(jìn)軍用標(biāo)準(zhǔn)與國家標(biāo)準(zhǔn)的融合對接，建立開放兼容、有機(jī)銜接、軍用民用標(biāo)準(zhǔn)互補(bǔ)及軍民融合的安全標(biāo)準(zhǔn)體系。

一是從源頭上統(tǒng)合軍民標(biāo)準(zhǔn)體系。建議軍民標(biāo)準(zhǔn)化管理部門加強(qiáng)聯(lián)系，建立由政府主管部門和軍隊主管部門共同組成的軍民融合標(biāo)準(zhǔn)化工作委員會，組織指導(dǎo)軍地專家統(tǒng)一設(shè)計軍民融合的網(wǎng)信標(biāo)準(zhǔn)化體系。凡是軍民都可用的技術(shù)標(biāo)準(zhǔn)，都由軍地成立聯(lián)合起草組，統(tǒng)一論證制定，最大限度地實現(xiàn)標(biāo)準(zhǔn)統(tǒng)合。

二是加大軍民標(biāo)準(zhǔn)互轉(zhuǎn)互用力度，及時對已有軍民標(biāo)準(zhǔn)進(jìn)行清理和同步更新。在軍品科研生產(chǎn)中，能用國家標(biāo)準(zhǔn)的領(lǐng)域就不再單立標(biāo)準(zhǔn);已有軍用標(biāo)準(zhǔn)可向民用領(lǐng)域進(jìn)行推廣應(yīng)用的，要做好標(biāo)準(zhǔn)轉(zhuǎn)化工作，最大限度地減少軍隊專用標(biāo)準(zhǔn)數(shù)量。

三是建立常態(tài)化的標(biāo)準(zhǔn)更新機(jī)制，防止落后的標(biāo)準(zhǔn)成為創(chuàng)新發(fā)展的桎梏。網(wǎng)信標(biāo)準(zhǔn)需要與信息技術(shù)發(fā)展同步更新，做到該修訂的及時修訂、該廢止的及時廢止、該補(bǔ)充的及時補(bǔ)充，這樣才能使標(biāo)準(zhǔn)真正發(fā)揮規(guī)范和引領(lǐng)作用。

四是統(tǒng)一發(fā)布互聯(lián)互通的軍民通用標(biāo)準(zhǔn)體系?？煽紤]以軍隊制定的全軍標(biāo)準(zhǔn)化體系表為基礎(chǔ)，制定軍民融合標(biāo)準(zhǔn)化體系表，明確涉及綜合集成和軍地互聯(lián)時必須強(qiáng)制執(zhí)行的最低標(biāo)準(zhǔn)集。

五是加強(qiáng)軍民之間信息安全等級保護(hù)制度、系統(tǒng)互操作等級等標(biāo)準(zhǔn)規(guī)范的制定完善，最大限度保持軍民之間的一致性和協(xié)調(diào)性，以此作為軍民之間進(jìn)行同等級安全條件下信息可控交換的重要基礎(chǔ)及戰(zhàn)時征用民用系統(tǒng)的基本依據(jù)。

六是研制開發(fā)軍民通用的智能化標(biāo)準(zhǔn)制定和輔助執(zhí)行系統(tǒng)，以此支撐標(biāo)準(zhǔn)文檔查詢、標(biāo)準(zhǔn)需求收集、意見建議反饋和執(zhí)行結(jié)果評估等，提高標(biāo)準(zhǔn)開發(fā)、執(zhí)行及監(jiān)督能力。

七是加強(qiáng)政府、軍隊和企業(yè)的標(biāo)準(zhǔn)化人才隊伍建設(shè)，加大軍地之間的交流和標(biāo)準(zhǔn)數(shù)字化資源的共建共享，共同組織標(biāo)準(zhǔn)宣貫培訓(xùn)和應(yīng)用情況檢驗，提高軍地人員選擇標(biāo)準(zhǔn)、引用標(biāo)準(zhǔn)和貫徹標(biāo)準(zhǔn)的能力。

四、強(qiáng)化信息基礎(chǔ)設(shè)施安全共建，有效支撐重要系統(tǒng)安全運行

建議統(tǒng)籌規(guī)劃設(shè)計國家信息基礎(chǔ)設(shè)施安全建設(shè)和國防信息基礎(chǔ)設(shè)施安全建設(shè)，做到共建共用，通過共建安全設(shè)施最大限度地將國防信息基礎(chǔ)設(shè)施融入國家信息基礎(chǔ)設(shè)施之中。

一是合建共用基礎(chǔ)傳輸網(wǎng)絡(luò)及其安全系統(tǒng)。統(tǒng)籌規(guī)劃設(shè)計“寬帶中國”和“寬帶國防”建設(shè)，繼續(xù)擴(kuò)大光纜網(wǎng)共建共用共維的范圍和力度，實現(xiàn)國家電信、鐵路、交通及電力等部門和機(jī)構(gòu)與軍隊相關(guān)單位密切聯(lián)系，在國家光纜網(wǎng)鋪設(shè)及公路、鐵路和電力系統(tǒng)建設(shè)中，充分兼顧國防和軍事對信息的傳輸需求及安全要求，在相關(guān)軍事設(shè)備建設(shè)中也要統(tǒng)籌兼顧經(jīng)濟(jì)社會發(fā)展需求。

二是合建共用無線和移動網(wǎng)絡(luò)及其安全系統(tǒng)，繼續(xù)深化依托國家公共移動網(wǎng)絡(luò)建設(shè)軍隊虛擬專用移動通信網(wǎng)絡(luò)及其安全系統(tǒng)，特別是在5G網(wǎng)絡(luò)、量子通信等建設(shè)中，將國防和軍事需求融入其中，建設(shè)大容量、廣覆蓋、高可靠的軍用移動通信系統(tǒng);同時，統(tǒng)籌設(shè)計建設(shè)軍民共用的短波、超短波和微波無線通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，結(jié)合各戰(zhàn)區(qū)、各戰(zhàn)略方向的作戰(zhàn)需求建立靈活組網(wǎng)、安全可靠的無線網(wǎng)絡(luò)通道。

三是合建共用天基信息系統(tǒng)及其安全系統(tǒng)，統(tǒng)籌設(shè)計建設(shè)融軍事與民用需求于一體，集導(dǎo)航定位、遙感探測、偵察預(yù)警、測繪氣象及通信等各種功能于一體的天基信息系統(tǒng)及各類地面系統(tǒng)，統(tǒng)一申請和統(tǒng)籌使用頻率軌道資源，形成一張能夠有效支撐國家經(jīng)濟(jì)高質(zhì)量發(fā)展和維護(hù)國家安全需求的強(qiáng)大“天網(wǎng)”，并與地面系統(tǒng)安全互聯(lián)，構(gòu)成天地一體化信息系統(tǒng)。

五、突出數(shù)據(jù)安全防護(hù)建設(shè)，促進(jìn)軍地信息資源安全交換

擴(kuò)大軍民之間的信息交換和共享渠道是打破二元分離結(jié)構(gòu)、促進(jìn)“民參軍”和“軍轉(zhuǎn)民”及軍民協(xié)同創(chuàng)新的重要前提，其中最大的障礙是軍地之間數(shù)據(jù)交換的安全問題。建議在軍地之間建立順暢高效、安全可靠的信息融合共享渠道。

一是統(tǒng)籌設(shè)計“數(shù)字中國”和“數(shù)字國防”建設(shè)及其安全系統(tǒng)建設(shè)，尤其是涉及國家安全、國防安全、反恐維穩(wěn)、應(yīng)急救援、搶險救災(zāi)及國家地理信息和氣象水文等方面的大數(shù)據(jù)，需要軍地有關(guān)部門共同建設(shè)采集，并在確保安全的前提下共享應(yīng)用。

二是統(tǒng)籌設(shè)計全國范圍的軍地大數(shù)據(jù)中心建設(shè)及其安全系統(tǒng)建設(shè)，綜合考慮軍民部門對大數(shù)據(jù)中心的使用需求，統(tǒng)籌考慮氣候、交通、能源、人力和安全等因素，合理布局國家運算能力、存儲能力和災(zāi)備體系建設(shè)。

三是建立安全可靠的數(shù)據(jù)交換共享機(jī)制，在軍民之間建立數(shù)據(jù)雙向按需安全交換機(jī)制和通道。

四是建立戰(zhàn)時信息動員機(jī)制，進(jìn)入戰(zhàn)爭狀態(tài)時，保證軍隊能夠迅速對地方的各類數(shù)據(jù)資源、信息設(shè)施、信息裝備及信息人員進(jìn)行快速動員，使其最大程度地為國防和軍事服務(wù)。

六、加強(qiáng)軍地之間信息聯(lián)防聯(lián)保，共同維護(hù)國家網(wǎng)絡(luò)空間安全

網(wǎng)絡(luò)安全上的軍民融合就是要擺脫“領(lǐng)網(wǎng)”被別人主宰、發(fā)展受別人制約的被動局面。

一是在網(wǎng)絡(luò)安全關(guān)鍵技術(shù)和產(chǎn)品研發(fā)上協(xié)同攻關(guān)，跟蹤研究攻擊機(jī)理，有針對性地提高技術(shù)防護(hù)能力，做到“魔高一尺道高一丈”。

二是共同維護(hù)網(wǎng)絡(luò)邊界安全。軍民共構(gòu)國家網(wǎng)絡(luò)空間安全“長城”，做到既能按照約定實現(xiàn)與境外網(wǎng)絡(luò)互聯(lián)，又能防止外部勢力惡意攻擊和非法入侵。

三是共建共用漏洞庫。軍民共同收集、挖掘各類漏洞，定期更新發(fā)布，并及時提供預(yù)警，為有針對性地做好防護(hù)工作創(chuàng)造條件。

四是共同對網(wǎng)絡(luò)攻擊特別是有組織的大規(guī)模持續(xù)性攻擊進(jìn)行溯源，及時掌握網(wǎng)絡(luò)安全態(tài)勢及攻擊方式變化。

五是酌情對網(wǎng)絡(luò)攻擊行為共同實施反制。在國家利益或國防安全受到威脅時，根據(jù)統(tǒng)一部署，對攻擊源實施聯(lián)合反制措施，以攻助防。為提高軍民共同維護(hù)國家網(wǎng)絡(luò)空間安全能力，針對可能出現(xiàn)的安全威脅，軍民之間可共同開展網(wǎng)絡(luò)安全演練活動，以網(wǎng)絡(luò)偵察、攻擊溯源、應(yīng)急處置為主要內(nèi)容;共同組織“黑客”比賽，既可以設(shè)置專門的訓(xùn)練網(wǎng)絡(luò)，組織“黑客”進(jìn)行攻擊試驗，也可借鑒美軍“黑掉國防部”的做法，請各方高手對在用系統(tǒng)查找漏洞，進(jìn)行有條件的攻擊，以此檢驗實際防護(hù)能力，增強(qiáng)抵抗各種攻擊的能力。

七、積極開展網(wǎng)信聯(lián)教聯(lián)訓(xùn)，壯大軍地網(wǎng)絡(luò)安全人才隊伍

培養(yǎng)既掌握網(wǎng)絡(luò)安全前沿科技，又了解軍地信息安全需求的人才，是提高網(wǎng)絡(luò)安全防護(hù)的根本所在。

一是軍地常態(tài)聯(lián)合組織人才培訓(xùn)。在軍地有關(guān)院校和科研機(jī)構(gòu)建立網(wǎng)信軍民融合人才培訓(xùn)基地，對軍地負(fù)責(zé)軍民融合工作的領(lǐng)導(dǎo)干部、從事軍民融合的工作人員以及“民參軍”企業(yè)及科研機(jī)構(gòu)有關(guān)人員，進(jìn)行系列化培訓(xùn)，掌握國家軍民融合發(fā)展戰(zhàn)略、政策法規(guī)和安全防護(hù)標(biāo)準(zhǔn);學(xué)習(xí)掌握網(wǎng)絡(luò)安全前沿技術(shù)和裝備，國防科技和武器裝備科研生產(chǎn)、安全保密、質(zhì)量管理等制度。

二是建立軍地人才交流機(jī)制。在軍隊科研、教學(xué)及相關(guān)需求單位與軍工企業(yè)和“民參軍”企業(yè)、政府軍民融合管理部門之間，建立相互代職、見習(xí)制度，通過崗位互換熟悉彼此的工作情況，為深度融合創(chuàng)造條件。

三是軍地有關(guān)部門共同建立網(wǎng)信人力資源開發(fā)機(jī)制。制定網(wǎng)信人力資源開發(fā)計劃，結(jié)合軍隊人員轉(zhuǎn)業(yè)、自主擇業(yè)和地方政府及企事業(yè)單位的用人需求，為復(fù)退軍人提供就業(yè)指導(dǎo)、職業(yè)培訓(xùn)和工作崗位中介服務(wù)，使其成為網(wǎng)信軍民融合的骨干力量。

四是加強(qiáng)網(wǎng)信預(yù)備力量體系建設(shè)。在地方有關(guān)網(wǎng)信科研機(jī)構(gòu)、網(wǎng)絡(luò)安防企業(yè)和電信運營商等單位，組建網(wǎng)絡(luò)安全預(yù)備力量，平時開展必要的訓(xùn)練和演練，戰(zhàn)時根據(jù)需要參與支前行動，承擔(dān)國家和國防網(wǎng)絡(luò)空間安全防護(hù)、為國家重要基礎(chǔ)設(shè)施和國防基礎(chǔ)設(shè)施運行提供技術(shù)支持等任務(wù)。

五是在國家和各省建立技術(shù)精、作風(fēng)好、反應(yīng)快的軍民融合網(wǎng)絡(luò)安全應(yīng)急力量體系，配備各種應(yīng)急處置工具和手段，制定應(yīng)急處置方案，遇有重大網(wǎng)絡(luò)安全事件時負(fù)責(zé)應(yīng)急處置、基礎(chǔ)設(shè)施和重要信息系統(tǒng)快速恢復(fù)等任務(wù)。

六是建立網(wǎng)絡(luò)安全聯(lián)合教學(xué)科研體系。在軍地有關(guān)院校和科技單位之間建立聯(lián)合實驗室、聯(lián)教聯(lián)訓(xùn)中心、重大項目課程組、博士后工作站和院士工作站等，圍繞網(wǎng)絡(luò)安全和信息化發(fā)展中的核心技術(shù)、關(guān)鍵產(chǎn)品、前沿領(lǐng)域及瓶頸問題進(jìn)行協(xié)同攻關(guān)，全面提高自主創(chuàng)新能力，搶占網(wǎng)信領(lǐng)域發(fā)展先機(jī)，為建設(shè)網(wǎng)絡(luò)強(qiáng)國和信息強(qiáng)軍提供強(qiáng)大的科技和智力支撐。