习主席在十二届人大三次会议解放军代表团的讲话中明确指出:“把军民融合发展上升为国家战略,是我们长期探索经济建设和国防建设协调发展规律的重大成果,是从国家安全和发展战略全局出发作出的重大决策。”面对当今时代,我国信息安全面临的严峻挑战和重要任务,如何加大力度推进该领域的军民融合深度发展,本文提出了五个转变。
要实现领导管理体制由“分散管理”向“集中统管”转变
近年来,信息安全威胁明显升级,既渗透在各个领域,又贯穿于方方面面,这显然已经超出军地各自管理控制的范畴,必须依靠军民一体合力集中统管才有可能管得住、管得好。
信息安全领域与国家安全深度铰链,单凭一个行业、一个部门的力量根本无法实现信息领域安全。为此,必须从根本上加强集中统管,有效整合既有的行政规制资源,建立“中央统管、权责一致、层级清晰、分工协作”的领导管理体制,充分发挥政府的主导作用、军队的骨干作用、网民的配合作用,形成强大合力,全面提升我国防范和应对信息领域安全威胁的整体实力。
2014年2月,我国成立了中央网络安全和信息化领导小组以统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题。这是在中央层面设立的一个强有力、高权威的机构。但这还不够,还需要不断地完善细化、延伸触角,在各领域、各行业设立下属机构,实现具体化管理。在军队就是要建立扁平高效的信息安全领域指挥体制,在军委总部统一领导下,整合现有网络侦察、防护、攻击力量,建立军委联指、网络作战群、战术单位三级指挥体系,统一组织实施信息安全领域斗争。还要构建运行流畅的军地信息安全领域协调机制,明确职责分工,发挥专长优势,密切团体协作,充分发挥现有力量及资源的整体合力和最大效益。
美国在“9·11”事件之后,已基本建立起由总统关键基础设施保护办公室统筹协调,以国土安全部为中心,以国防部、商务部、行政管理和预算局等机构为补充的相对清晰的网络信息安全组织体系,在信息安全领域较好地实现了军地密切协作,建立了完善的集中统管体制,有效维护了信息安全,其做法值得我们借鉴。
要实现法律保障体系由“临时制定”向“系统配套”转变
目前,我国信息安全领域法律体系的构建才刚刚开始,尚不完善,具有临时应急的明显特征,尤其是军民之间、社会各行业之间的相关行政法规、规章、规范性文件和条令条例等自成体系、互不兼容、互相矛盾,在很多方面还存在法律真空,远远不能适应维护信息领域安全的现实需要。
必须着眼军民和各行业的衔接配套,从刑法学角度,在国家、社会、政府、军队、个人各个层面构建信息安全法律体系。具体地说,一要完善信息安全法律体系。进一步明确信息安全的目标、原则、协调管理机构及其职责,对政府部门、军队单位、产业部门、信息服务提供商、个人和企业用户等主体在信息安全方面的权利、义务和法律责任等做出明确规定。二要提高信息安全法律操作性。通过加强对军民、社会各行业调研,增加试行和修订机制,增强相关法律法规的合理性,便于执行。三要注重信息安全法律衔接。法律体系建设是一个系统工程,军民、社会各行业之间的立法需要有一定的关联性和衔接性,需要相应的配套措施跟上才能执行好。四要加强法律实施情况评估。信息安全由于具有较强的技术性和时代性,相关规定一定要紧密结合实际,与时俱进,适时修订,很有必要成立专门的信息安全法律办公室,对相关法规的具体适用及实施情况进行指导和综合评估,并定期向国家提交修订报告。
要实现关键核心技术由“依赖引进”向“自主研发”转变
当前我国信息安全领域存在的突出问题就是缺乏有自主产权的核心技术支撑,计算机网络的主要软硬件大都依赖进口。军队计算机网络中普遍使用的操作系统大量来自国外,存在巨大安全漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等,存在着相当大的安全隐患。
网络技术的通用性使军民融合成为必然。军民科技力量集中使用、合力攻关,不仅能够降低科研的投入和成本,而且容易取得重大突破,缩短科研成果形成的时间,使军民双方各得其所、各取所需。对此,可以采取以下一些相关措施。
一是融合基础设施。把国家和军队的信息基础设施高效融合,使得军队的网络系统能够采取“嵌入”的方式直接接入国家信息基础设施,并与国家级战略指挥信息系统及相关设施联为一体。二是注重综合集成。集成各类信息系统及支撑环境,建成军民一体、纵横贯通、多路迂回的网络体系,把链状和环状网调整为纵横交错的栅格化网络体系,同时还要加大对云计算、物联网等新兴技术平台的研发推广,争取在新技术开发及军事化利用中占有一席之地。三是依托国家体系创新。开发信息核心技术时,应以国家创新体系为基本依托,军民联合攻关核心芯片、高端软件等关键技术,积极跟踪研究新一代信息网络技术,积极探索可能改变竞争格局的突破性技术,不断提高网络系统的自主可控能力。
要实现安全措施由“孤立防护”向“整体联动”转变
依靠人民、植根人民仍然是维护信息领域安全的根本所在。信息安全领域作战的重点目标除军事信息系统外,影响国家经济和社会稳定的基础设施,如国防工业、通信、交通、能源、金融系统等也是重要目标,客观上要求信息安全领域必须军民融合、共同防护。一是构建军民力量融合机制。建立“军队力量与地方力量相结合、专业力量与非专业力量相结合、国内力量与国外力量相结合”的力量结构,并进行统计造册和编组整合;组建以军队为骨干、地方为依托的层级清晰、职责明确的动员、训练、管理和指挥机构,发挥军地各自优长,有计划地招募、锻炼和培养一批信息安全领域作战的高级专门人才,尤其要培训出一支平战结合、攻防一体的骨干民兵队伍,从而形成数量众多、能力强大的信息安全防护力量。二是完善信息攻防协同机制。确立常态化的军地协调机制、应急响应机制和整体联运机制,实现国家与地方、军队与地方、各行业之间的协同配合。在指挥和行动上应实行战略上的集中统一与战役战术上的分散灵活相结合,在攻击目标选择上不仅包括敌军事指挥控制系统,还包括金融、通信、交通等网络系统,力求使敌军事系统瘫痪、经济系统崩溃、社会系统混乱。在作战方式运用上既包括军方组织的正规的信息攻防作战,也有民间力量实施的各种非正规的信息游击战,不仅拼技术,还要讲谋略、比战法。这就为继承和创新人民战争的传统战法,形成信息安全领域人民战争的“汪洋大海”创造了广阔的发挥空间。三是健全军民攻防联演机制。定期进行军民联防演练,不断巩固军民一体的信息攻防能力。技术与战术密切配合,不断创新网络行动方法,将人的能动性与信息技术优势统一起来。综合运用网络情报战、网络防御战、网络心理战、网络游击战等多种方式,采取多种手段实施网络行动,并且要使网络行动与其他的作战行动产生“谐频共振”,软杀伤与硬摧毁相结合,发挥出最大威力。美国近年来就非常重视网络战红蓝对抗训练,积极建设“国家网络靶场”,策划了包括美国政府、民间企业、相关盟国在内的“网络风暴”系列联合演习。
要实现人才培养使用由“自成体系”向“共育复合”转变
拥有一批优秀的信息安全人才是实现信息领域安全的关键,是确保信息安全技术创新和信息安全保障能力可持续发展的根本。但当前我军信息安全专业人才不多,特别是既精通计算机网络技术,又熟悉安全防护技术的人才更少;培养渠道也很单一,主要还是依靠为数不多的几所军队专业院校和工作岗位培养。大力培养具备先进军事思想和理论又有丰富信息对抗谋略素养的复合型人才已刻不容缓。一是人才培养实现军地共育。要把我军信息安全人才培养纳入国家人才战略规划,明确培养目标、扩大培养规模、提高培养层次。采取院校培养、短期培训和招收地方人才相结合等方法,发挥专业院校人才培养主渠道的作用,调整优化军队院校学科专业设置和课程安排,加大信息安全相关内容教学比重;通过从地方大学、科研院所和网络公司等单位招收网络尖子人才,不断扩充网络队伍的骨干领军梯队;加大军地联合培养信息安全防护人才的力度,与设有信息安全学科专业的院校建立合作关系,提高信息安全人才培养规格和质量,把分散于国家各领域各部门的网络高手组织起来,共同保卫国家信息领域安全。二是人才使用实现军地共用。目前,在地方众多的科研院所、信息产业行业中拥有大量的信息科技人员,其中蕴藏着很多熟练掌握网络技术、具备特殊作战能力的人才,把这些民间力量有效组织起来,形成一支强大的信息安全领域生力军,可以弥补军队在这方面的人力不足。组织协调军地科研院所、企事业单位,以及鼓励广大网络爱好者,积极开发高新信息技术,广泛研究高效能网络战武器,发展和形成“撒手锏”武器装备,以非对称方式与敌人抗衡。民用信息机构和民间网络游戏人才在平时服务于经济和国防建设,战时则按计划或主动为作战服务,军民一体搞好信息技术保障,挖掘出人民群众中最大的技术潜力。
