文/國(guó)家信息技術(shù)安全研究中心 凌 燕

美國(guó)可信網(wǎng)絡(luò)空間創(chuàng)新發(fā)展理念及帶給我們的思考

文/國(guó)家信息技術(shù)安全研究中心 凌 燕

內(nèi)容提要：近年來(lái)，為應(yīng)對(duì)日益凸顯的網(wǎng)絡(luò)空間威脅和挑戰(zhàn)，美國(guó)在其網(wǎng)絡(luò)空間戰(zhàn)略全面部署和網(wǎng)絡(luò)空間力量完成體系化布勢(shì)的大格局下，全力搶占網(wǎng)絡(luò)空間技術(shù)的制高點(diǎn)，不斷利用技術(shù)優(yōu)勢(shì)夯實(shí)網(wǎng)絡(luò)空間霸主地位?！毒W(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃》和《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》集中體現(xiàn)了美國(guó)發(fā)展網(wǎng)絡(luò)空間技術(shù)的戰(zhàn)略性思想，其顛覆傳統(tǒng)思維，打造可信網(wǎng)絡(luò)空間的創(chuàng)新發(fā)展理念以及做法，對(duì)我國(guó)全方位加強(qiáng)網(wǎng)絡(luò)空間安全體系建設(shè)，加強(qiáng)自主可控安全技術(shù)研究具有重要的借鑒意義。本文簡(jiǎn)要介紹了美國(guó)的兩個(gè)研發(fā)計(jì)劃以及帶給我們的啟示，給出了我們的對(duì)策與建議。

一、美國(guó)可信網(wǎng)絡(luò)空間創(chuàng)新發(fā)展的新理念

（一）網(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃引領(lǐng)世界IT潮流

美國(guó)的網(wǎng)絡(luò)與信息技術(shù)研發(fā)（NITRD） 計(jì)劃是政府資助的、力求在先進(jìn)信息技術(shù)（計(jì)算、網(wǎng)絡(luò)和軟件）領(lǐng)域取得革命性突破的一項(xiàng)重大的跨部門計(jì)劃，也是美國(guó)最重要的信息技術(shù)研發(fā)計(jì)劃。該計(jì)劃提供了一個(gè)框架，在該框架下，聯(lián)邦研發(fā)機(jī)構(gòu)以前所未有的合作方式，對(duì)主要的信息技術(shù)研究機(jī)構(gòu)實(shí)施有機(jī)整合，充分發(fā)揮優(yōu)勢(shì)，避免計(jì)劃重復(fù)，增加研發(fā)產(chǎn)品的互操作性，最大化政府投資的效益。其目的是通過(guò)對(duì)先進(jìn)的網(wǎng)絡(luò)、計(jì)算系統(tǒng)、軟件和相關(guān)信息技術(shù)進(jìn)行基礎(chǔ)和長(zhǎng)期的研究，確保美國(guó)在計(jì)算、網(wǎng)絡(luò)和信息技術(shù)的世界領(lǐng)先地位。

NITRD計(jì)劃主要集中于下列研究領(lǐng)域：網(wǎng)絡(luò)物理系統(tǒng)、網(wǎng)絡(luò)空間安全和信息保障、生態(tài)信息技術(shù)研發(fā)、人機(jī)交互和信息管理、高可信軟件與系統(tǒng)、高端計(jì)算基礎(chǔ)設(shè)施和應(yīng)用、高端計(jì)算研發(fā)、軟件設(shè)計(jì)與生產(chǎn)、大型網(wǎng)絡(luò)、信息技術(shù)的社會(huì)、經(jīng)濟(jì)和勞動(dòng)力意義及信息技術(shù)勞動(dòng)力的發(fā)展、無(wú)線頻譜研究和開(kāi)發(fā)、大數(shù)據(jù)。

在美國(guó)2012年7月發(fā)布的NITRD五年戰(zhàn)略計(jì)劃中，指出了未來(lái)的關(guān)鍵技術(shù)挑戰(zhàn)和應(yīng)對(duì)措施，確定了三大基礎(chǔ)支柱領(lǐng)域的能力建設(shè)：1.人機(jī)交互（WeCompute）。開(kāi)發(fā)人機(jī)協(xié)作新模式，采用性能更好、更易獲取、耗費(fèi)更低的系統(tǒng)以及功能更強(qiáng)的數(shù)字化工具。2.可信度（Trust and Confidence）。設(shè)計(jì)與建設(shè)具有多層次安全的系統(tǒng)和網(wǎng)絡(luò)。3.培養(yǎng)具備網(wǎng)絡(luò)技能的人才（Cyber Capable）。改變教育培訓(xùn)的形式，培養(yǎng)多樣性、高效率的下一代網(wǎng)絡(luò)創(chuàng)新者。

不難看出，發(fā)展高性能的計(jì)算機(jī)系統(tǒng)、提高網(wǎng)絡(luò)空間技能、打造可信的網(wǎng)絡(luò)空間是NITRD計(jì)劃的核心要?jiǎng)?wù)。特別是近年來(lái)，面對(duì)全球網(wǎng)絡(luò)空間威脅和挑戰(zhàn)的日益加劇，網(wǎng)絡(luò)空間安全和信息保障越來(lái)越受到美國(guó)政府的高度重視，逐步成為NITRD計(jì)劃的重要使命。

（二）聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃改變網(wǎng)絡(luò)空間游戲規(guī)則

2011年12月，NITRD機(jī)構(gòu)制定了《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃》（以下簡(jiǎn)稱《規(guī)劃》）。《規(guī)劃》打破傳統(tǒng)思維，確立了改變網(wǎng)絡(luò)空間安全游戲規(guī)則的革命性思想，提出了四大研發(fā)主題，即內(nèi)置安全、量身定制可信空間、移動(dòng)目標(biāo)和網(wǎng)絡(luò)經(jīng)濟(jì)激勵(lì) ，這四大主題挑戰(zhàn)了傳統(tǒng)的網(wǎng)絡(luò)空間安全研究的根基，集中體現(xiàn)了美國(guó)政府改變網(wǎng)絡(luò)空間安全游戲規(guī)則的新理念和新技術(shù)。

綜合分析四大研發(fā)項(xiàng)目，內(nèi)置安全強(qiáng)調(diào)了在系統(tǒng)的軟硬件設(shè)計(jì)時(shí)必須將安全要求一并考慮，以高度安全的系統(tǒng)抵御網(wǎng)絡(luò)攻擊。量身定制可信空間是在一個(gè)大的網(wǎng)絡(luò)空間中，量身打造一個(gè)用戶所需的獨(dú)立、安全的子空間，為用戶創(chuàng)建適合自身現(xiàn)實(shí)任務(wù)的安全工作環(huán)境，同時(shí)將安全成本和威脅降至最小。移動(dòng)目標(biāo)的特點(diǎn)是通過(guò)部署和運(yùn)行可控且動(dòng)態(tài)變化的網(wǎng)絡(luò)和系統(tǒng)大幅提高攻擊成本，使得攻擊者對(duì)攻擊的空間不可預(yù)知，從網(wǎng)絡(luò)防御的被動(dòng)反應(yīng)轉(zhuǎn)向主動(dòng)應(yīng)對(duì)。網(wǎng)絡(luò)經(jīng)濟(jì)激勵(lì)則是力求通過(guò)經(jīng)濟(jì)手段開(kāi)發(fā)有效的激勵(lì)措施，提升對(duì)網(wǎng)絡(luò)空間安全的科學(xué)認(rèn)識(shí)，促進(jìn)安全技術(shù)被平衡配置的環(huán)境，鼓勵(lì)良好的網(wǎng)絡(luò)空間安全實(shí)踐，使網(wǎng)絡(luò)安全無(wú)所不在。

與此同時(shí)，《規(guī)劃》還明確了所需的技術(shù)支持和推進(jìn)目標(biāo)，對(duì)網(wǎng)絡(luò)空間安全研發(fā)策略提出了三個(gè)必須遵循的重要原則：首先，研究必須著眼于潛在的網(wǎng)絡(luò)空間安全缺陷，專注于認(rèn)識(shí)和解決網(wǎng)絡(luò)空間安全領(lǐng)域帶有共性、根本性的問(wèn)題；第二，必須獲取廣泛的學(xué)科和部門專業(yè)知識(shí)和資源。強(qiáng)調(diào)建立科學(xué)的基礎(chǔ)，解決方案將不僅依賴于專業(yè)知識(shí)、數(shù)學(xué)、計(jì)算機(jī)科學(xué)和電子工程，而且包括生物學(xué)、經(jīng)濟(jì)學(xué)和其他社會(huì)科學(xué)和行為科學(xué)等具體的跨多學(xué)科的研究和開(kāi)發(fā)領(lǐng)域。第三，堅(jiān)持永久性網(wǎng)絡(luò)空間安全原則，即使技術(shù)和威脅環(huán)境發(fā)生變化，仍能夠保持安全。

可以說(shuō)，《規(guī)劃》為美國(guó)網(wǎng)絡(luò)空間安全技術(shù)研發(fā)指明了方向，將引導(dǎo)美國(guó)網(wǎng)絡(luò)空間安全系統(tǒng)的設(shè)計(jì)理念和對(duì)抗攻擊的方式發(fā)生重大變化。

（三）完善的組織架構(gòu)保障可信網(wǎng)絡(luò)空間創(chuàng)新發(fā)展

自上世紀(jì)90年代初，美國(guó)為確保聯(lián)邦機(jī)構(gòu)在網(wǎng)絡(luò)、計(jì)算、軟件、網(wǎng)絡(luò)空間安全和相關(guān)信息技術(shù)領(lǐng)域的長(zhǎng)期合作，專門成立了跨機(jī)構(gòu)間網(wǎng)絡(luò)和信息技術(shù)領(lǐng)域活動(dòng)的協(xié)調(diào)機(jī)構(gòu)，即NITRD小組委員會(huì)。該委員會(huì)隸屬內(nèi)閣級(jí)國(guó)家科學(xué)技術(shù)理事會(huì)（NSTC）領(lǐng)導(dǎo)的技術(shù)委員會(huì)，其正式成員包括20多個(gè)聯(lián)邦機(jī)構(gòu)、國(guó)防部、陸?？障嚓P(guān)機(jī)構(gòu)以及大的科學(xué)和技術(shù)部門 。國(guó)家協(xié)調(diào)辦公室作為NITRD計(jì)劃的中心聯(lián)絡(luò)點(diǎn)，支持NITRD小組委員會(huì)，協(xié)調(diào)NITRD計(jì)劃、預(yù)算和評(píng)估活動(dòng)。

NITRD小組委員會(huì)還為各主要研究領(lǐng)域建立了跨機(jī)構(gòu)工作組或協(xié)調(diào)工作組。其中，與網(wǎng)絡(luò)空間安全和信息保障有關(guān)的三個(gè)小組是：網(wǎng)絡(luò)空間安全和信息保障跨機(jī)構(gòu)工作組，負(fù)責(zé)協(xié)調(diào)政府機(jī)構(gòu)間的網(wǎng)絡(luò)空間安全研發(fā)活動(dòng)；特別網(wǎng)絡(luò)戰(zhàn)研究和工程跨機(jī)構(gòu)工作組，負(fù)責(zé)協(xié)調(diào)與國(guó)家安全系統(tǒng)相關(guān)的研究活動(dòng)；網(wǎng)絡(luò)空間安全和信息保障研發(fā)高級(jí)指導(dǎo)小組，由國(guó)家網(wǎng)絡(luò)空間安全領(lǐng)導(dǎo)機(jī)構(gòu)的高級(jí)代表組成，包括：國(guó)防部、國(guó)家情報(bào)局、國(guó)土安全部、國(guó)家安全局、國(guó)家科學(xué)基金會(huì)、國(guó)家標(biāo)準(zhǔn)技術(shù)局、科學(xué)技術(shù)政策辦公室和預(yù)算管理辦公室。該高級(jí)指導(dǎo)小組的一個(gè)重要職責(zé)是確定、協(xié)調(diào)和推薦網(wǎng)絡(luò)空間安全跨越式研發(fā)戰(zhàn)略目標(biāo)，溝通研究需求，向決策者和預(yù)算官擬議預(yù)算優(yōu)先事項(xiàng)；同時(shí)還負(fù)責(zé)加強(qiáng)和指導(dǎo)另外兩個(gè)跨機(jī)構(gòu)工作組的工作。

特別值得關(guān)注的是，美國(guó)這樣一個(gè)大的組織架構(gòu)，政府和軍方完全融為一體，從NITRD小組委員會(huì)成員看，軍方甚至起著主宰作用。這也使我們自然聯(lián)想到，自上世紀(jì)中葉以來(lái)，以計(jì)算機(jī)、互聯(lián)網(wǎng)為標(biāo)志的兩次全球信息化革命浪潮，以及近年被稱為第三次信息化浪潮的“物聯(lián)網(wǎng)”，都是由軍事需求牽引、軍方首先研發(fā)應(yīng)用，繼而得到全球廣泛民用?？梢哉f(shuō)，網(wǎng)絡(luò)安全與信息化領(lǐng)域的軍民結(jié)合是當(dāng)今世界強(qiáng)國(guó)的普遍做法和規(guī)律性特征。在美國(guó)，重要網(wǎng)絡(luò)安全廠商基本都是國(guó)防部合同商，一些重要的網(wǎng)絡(luò)空間安全戰(zhàn)略的實(shí)施，特別是一些重大網(wǎng)絡(luò)安全新技術(shù)研發(fā)多始于軍方。最典型的例子就是美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA），該局作為美國(guó)國(guó)防重大科技攻關(guān)項(xiàng)目的組織、協(xié)調(diào)、管理機(jī)構(gòu)和軍用高技術(shù)預(yù)研工作的技術(shù)管理部門，自成立以來(lái)就一直處于美國(guó)乃至世界技術(shù)史上重大突破技術(shù)的核心，在多個(gè)領(lǐng)域均處于最前沿水平，如互聯(lián)網(wǎng)這一革命性的成果就是DARPA資助引領(lǐng)的創(chuàng)新。

美國(guó)為加強(qiáng)網(wǎng)絡(luò)空間安全和信息保障領(lǐng)域的研發(fā)工作，建立了一整套完善的組織框架和協(xié)調(diào)機(jī)制，在國(guó)家級(jí)相關(guān)機(jī)構(gòu)統(tǒng)籌協(xié)調(diào)下，各級(jí)組織分工明確，各司其職，交流互動(dòng)，從而最大限度地減少領(lǐng)域內(nèi)研發(fā)工作的重復(fù)和成本，最大程度地實(shí)現(xiàn)領(lǐng)域內(nèi)研發(fā)成果的共享，快速推進(jìn)網(wǎng)絡(luò)空間安全和信息保障領(lǐng)域的整體發(fā)展。

二、美國(guó)打造可信網(wǎng)絡(luò)空間做法帶給我們的啟示

（一）不斷利用技術(shù)優(yōu)勢(shì)夯實(shí)網(wǎng)絡(luò)空間霸主地位

美國(guó)是最早提出網(wǎng)絡(luò)空間概念，并將網(wǎng)絡(luò)空間安全提升至國(guó)家安全層面的國(guó)家。伴隨著對(duì)網(wǎng)絡(luò)空間安全戰(zhàn)略地位認(rèn)識(shí)的不斷深入，美國(guó)現(xiàn)已制定出成熟的國(guó)家和國(guó)際性網(wǎng)絡(luò)空間安全戰(zhàn)略，率先形成相對(duì)完整的國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略理論，網(wǎng)絡(luò)空間戰(zhàn)略力量已基本實(shí)現(xiàn)了體系化布勢(shì)。與此同時(shí)，美國(guó)積極制定全球網(wǎng)絡(luò)空間新秩序，搶奪國(guó)際網(wǎng)絡(luò)空間話語(yǔ)權(quán)，宣示其在國(guó)際網(wǎng)絡(luò)空間中的主導(dǎo)地位。2015年國(guó)防部發(fā)布的最新網(wǎng)絡(luò)空間戰(zhàn)略，更是明確將網(wǎng)絡(luò)威懾作為戰(zhàn)略目標(biāo)，明確擴(kuò)大了國(guó)防部網(wǎng)絡(luò)空間任務(wù)的覆蓋范圍，明確提出中國(guó)、俄羅斯、伊朗、朝鮮等網(wǎng)絡(luò)戰(zhàn)爭(zhēng)假想敵。其戰(zhàn)略主張、戰(zhàn)略意圖和姿態(tài)已昭然若揭。

正是美國(guó)這種懲戒和威懾并舉的主動(dòng)防御制網(wǎng)戰(zhàn)略，使其深刻認(rèn)識(shí)到利用技術(shù)優(yōu)勢(shì)夯實(shí)網(wǎng)絡(luò)空間霸主地位的重要性。美國(guó)的網(wǎng)絡(luò)空間戰(zhàn)略對(duì)內(nèi)始終秉承積極務(wù)實(shí)的態(tài)度，重視自身網(wǎng)絡(luò)空間安全，重視網(wǎng)絡(luò)空間安全技術(shù)的研發(fā)，加緊筑牢內(nèi)部安全防線。上述介紹的美國(guó)發(fā)展了20多年的《聯(lián)邦網(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃》和2011年底發(fā)布的《規(guī)劃》，目的就是通過(guò)對(duì)先進(jìn)的網(wǎng)絡(luò)、計(jì)算系統(tǒng)、軟件和相關(guān)信息技術(shù)進(jìn)行基礎(chǔ)和長(zhǎng)期的科學(xué)研究，通過(guò)研發(fā)顛覆性網(wǎng)絡(luò)空間安全新技術(shù)，改變網(wǎng)絡(luò)空間安全游戲規(guī)則，確保美國(guó)在計(jì)算、網(wǎng)絡(luò)和信息技術(shù)的世界領(lǐng)先地位，打造安全可信的網(wǎng)絡(luò)空間。

可以說(shuō)，美國(guó)在網(wǎng)絡(luò)空間，依托其自身無(wú)以比肩的技術(shù)優(yōu)勢(shì)，在軍事、政治、外交、經(jīng)濟(jì)、技術(shù)、文化等各領(lǐng)域全面謀求“制網(wǎng)權(quán)”，強(qiáng)力推進(jìn)其“借網(wǎng)謀霸”的戰(zhàn)略意圖。

（二）發(fā)力科學(xué)基礎(chǔ)研究搶占網(wǎng)絡(luò)空間技術(shù)的制高點(diǎn)

美國(guó)政府認(rèn)為，網(wǎng)絡(luò)空間安全涉及多學(xué)科、多部門、多領(lǐng)域，在網(wǎng)絡(luò)空間安全研發(fā)活動(dòng)中還有許多規(guī)律性、基礎(chǔ)性的問(wèn)題需要科學(xué)方法和基本理論支撐。而當(dāng)前美國(guó)的網(wǎng)絡(luò)空間安全研發(fā)模式是遞增型、碎片化的工作，由研究者或產(chǎn)品供應(yīng)商的個(gè)人利益來(lái)驅(qū)動(dòng)，或者是針對(duì)一些局部發(fā)生的問(wèn)題采取諸如防火墻等具體安全措施，不足以應(yīng)對(duì)現(xiàn)實(shí)和潛在的威脅。因此，美國(guó)政府希望制定一份更有效的戰(zhàn)略規(guī)劃來(lái)指導(dǎo)和協(xié)調(diào)網(wǎng)絡(luò)空間安全研發(fā)工作，以保證網(wǎng)絡(luò)空間的長(zhǎng)治久安。美國(guó)聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃強(qiáng)調(diào)政府、工業(yè)界、學(xué)術(shù)界以及國(guó)際大環(huán)境中的研究人員和技術(shù)專家積極合作與交流，使機(jī)構(gòu)研發(fā)工作的重迭減至最小，實(shí)現(xiàn)共同利益和互惠互利，推動(dòng)網(wǎng)絡(luò)空間安全技術(shù)的重大創(chuàng)新和持續(xù)發(fā)展。該規(guī)劃還特別強(qiáng)調(diào)把發(fā)展科學(xué)基礎(chǔ)研究作為強(qiáng)化網(wǎng)絡(luò)空間安全的重大舉措，著力構(gòu)建網(wǎng)絡(luò)空間安全知識(shí)體系，指導(dǎo)網(wǎng)絡(luò)空間安全技術(shù)研發(fā)實(shí)踐，將網(wǎng)絡(luò)空間安全與信息技術(shù)高度融合。

特別值得借鑒的是，考慮到科學(xué)基礎(chǔ)研究投資風(fēng)險(xiǎn)大、回報(bào)周期長(zhǎng)，企業(yè)投入意愿不強(qiáng)等情況，《規(guī)劃》中明確說(shuō)明基礎(chǔ)研究主要由政府投入，這充分體現(xiàn)了美國(guó)政府發(fā)展科學(xué)基礎(chǔ)研究的決心。只有從根本上解決制約網(wǎng)絡(luò)空間安全技術(shù)長(zhǎng)遠(yuǎn)發(fā)展的難題，才能真正占領(lǐng)網(wǎng)絡(luò)空間技術(shù)的制高點(diǎn)。

（三）打造可信數(shù)字世界力主全民共享的網(wǎng)絡(luò)空間安全

美國(guó)NITRD計(jì)劃的終級(jí)目標(biāo)是打造可信的數(shù)字世界。為此，美國(guó)政府勾勒出一系列愿景和措施，比如，在人機(jī)交互研究領(lǐng)域，提出了創(chuàng)建泛在數(shù)字世界，使任何人在任何時(shí)間、任何地點(diǎn)訪問(wèn)任何資源，從根本上實(shí)現(xiàn)信息技術(shù)和網(wǎng)絡(luò)資源的全民創(chuàng)造與共享；加速計(jì)算技術(shù)的發(fā)展，開(kāi)發(fā)新的編程環(huán)境等；創(chuàng)建智慧星球；開(kāi)發(fā)精密的復(fù)合軟件系統(tǒng)；開(kāi)發(fā)社會(huì)智能系統(tǒng)。在可信度研究中，提出了確?；ヂ?lián)網(wǎng)絡(luò)、系統(tǒng)、軟件及其所存儲(chǔ)信息的可信度；創(chuàng)造網(wǎng)絡(luò)空間的無(wú)憂生活，從政策、教育及技術(shù)層面采取措施確保網(wǎng)絡(luò)空間安全；實(shí)現(xiàn)信息保障與共享；平衡安全與隱私。在提高網(wǎng)絡(luò)空間技能方面，提出了打造一支既包括網(wǎng)絡(luò)專業(yè)人員，也包括其他所有部門的專業(yè)人士和技術(shù)人員在內(nèi)的網(wǎng)絡(luò)創(chuàng)新者大軍；對(duì)公民進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及教育，提高其掌握新知識(shí)的能力。

不難看出，美國(guó)將網(wǎng)絡(luò)空間安全和信息保障的研究和開(kāi)發(fā)完全融入到打造可信的數(shù)字世界這一大環(huán)境中，立足于全方位提升國(guó)家安全、經(jīng)濟(jì)繁榮、科學(xué)進(jìn)步、教育水平以及生活質(zhì)量，從根本上實(shí)現(xiàn)全民共享的網(wǎng)絡(luò)空間安全。這也是我們?cè)谥贫▏?guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略立意時(shí)可借鑒和學(xué)習(xí)的。

三、對(duì)我國(guó)網(wǎng)絡(luò)空間安全發(fā)展的建議

習(xí)近平主席在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上明確提出沒(méi)有信息化就沒(méi)有現(xiàn)代化，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，充分顯示出最高層保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推送信息化發(fā)展的決心，催化我國(guó)進(jìn)入了建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)的最佳發(fā)展機(jī)遇期。2015年將是我國(guó)構(gòu)建網(wǎng)絡(luò)安全強(qiáng)國(guó)全面布局和實(shí)施的一年，制定國(guó)家網(wǎng)絡(luò)空間安全發(fā)展戰(zhàn)略、完善領(lǐng)導(dǎo)體制、調(diào)整組織結(jié)構(gòu)、改變政府管理模式、改善信息技術(shù)產(chǎn)業(yè)的生態(tài)環(huán)境、創(chuàng)建網(wǎng)絡(luò)空間安全的整體架構(gòu)、加強(qiáng)網(wǎng)絡(luò)空間安全技術(shù)的自主研發(fā)、加快建設(shè)網(wǎng)絡(luò)空間安全人才隊(duì)伍等，都將是今后一段時(shí)間我們國(guó)家亟待落實(shí)和解決的問(wèn)題。

以下是筆者在學(xué)習(xí)研究美國(guó)《網(wǎng)絡(luò)與信息技術(shù)研發(fā)計(jì)劃》和《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》的基礎(chǔ)上，深入思考和借鑒美國(guó)的一些做法，對(duì)我國(guó)在網(wǎng)絡(luò)空間安全戰(zhàn)略規(guī)劃中需重點(diǎn)關(guān)注的問(wèn)題給出幾點(diǎn)建議。

（一）制定綜合長(zhǎng)遠(yuǎn)規(guī)劃，以大格局思維引領(lǐng)網(wǎng)絡(luò)空間安全體系建設(shè)

首先，需從國(guó)家層面盡快制定出具有統(tǒng)籌性和前瞻性的網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略規(guī)劃，從政策、法律、機(jī)制、體制等各個(gè)方面對(duì)網(wǎng)絡(luò)空間的戰(zhàn)略定位、指導(dǎo)原則、發(fā)展目標(biāo)、體系建設(shè)、實(shí)施方針、技術(shù)手段、人才培養(yǎng)等方面加以明確，建立健全國(guó)家網(wǎng)絡(luò)空間安全保障體系，完成符合中國(guó)實(shí)力和發(fā)展趨勢(shì)的頂層設(shè)計(jì)，以確保我國(guó)網(wǎng)絡(luò)空間發(fā)展的長(zhǎng)期性、連貫性和安全性。

其次，通過(guò)該規(guī)劃，強(qiáng)化對(duì)國(guó)家網(wǎng)絡(luò)空間的集中統(tǒng)一領(lǐng)導(dǎo)，建立由國(guó)家頂層領(lǐng)導(dǎo)指揮、責(zé)權(quán)分明、信息共享、關(guān)系協(xié)調(diào)的網(wǎng)絡(luò)空間安全管理機(jī)制，將政府、軍方、企業(yè)、科研院所乃至民間的主要網(wǎng)絡(luò)與信息技術(shù)研究機(jī)構(gòu)、網(wǎng)絡(luò)與信息安全研究機(jī)構(gòu)有機(jī)整合，共享各方技術(shù)優(yōu)勢(shì)，避免計(jì)劃重復(fù)和資源浪費(fèi)。

第三，通過(guò)該規(guī)劃，加強(qiáng)對(duì)先進(jìn)的網(wǎng)絡(luò)、計(jì)算系統(tǒng)、軟件和相關(guān)信息技術(shù)進(jìn)行基礎(chǔ)和長(zhǎng)期的研究，力爭(zhēng)在計(jì)算、網(wǎng)絡(luò)和信息技術(shù)領(lǐng)域躋身世界先進(jìn)行列。加強(qiáng)網(wǎng)絡(luò)空間核心概念與網(wǎng)絡(luò)空間防御內(nèi)涵外延、性質(zhì)特點(diǎn)等基礎(chǔ)理論研究，形成有特色的理論體系，正確指導(dǎo)網(wǎng)絡(luò)空間安全整體建設(shè)發(fā)展。

總之，要從國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和人民生活等方面的長(zhǎng)遠(yuǎn)利益出發(fā)，著力科學(xué)基礎(chǔ)研究，以信息技術(shù)發(fā)展引領(lǐng)網(wǎng)絡(luò)空間安全體系建設(shè)，以大格局思維構(gòu)建網(wǎng)絡(luò)安全強(qiáng)國(guó)。

（二）加強(qiáng)軍民融合，以舉國(guó)之力推動(dòng)國(guó)家網(wǎng)絡(luò)空間安全整體實(shí)力的躍升

美國(guó)在組織政府、軍方以及企業(yè)等各階層、各類型網(wǎng)絡(luò)空間安全技術(shù)保障力量方面對(duì)我國(guó)建立軍民融合組織架構(gòu)，保障網(wǎng)絡(luò)空間安全與信息化技術(shù)資源的整合利用應(yīng)有積極的啟示作用。

首先，建立國(guó)家級(jí)的網(wǎng)絡(luò)空間技術(shù)獨(dú)立機(jī)構(gòu)，強(qiáng)化其統(tǒng)領(lǐng)和協(xié)調(diào)政府、軍方和企業(yè)的網(wǎng)絡(luò)空間安全建設(shè)的職能，推動(dòng)政府部門、軍隊(duì)相關(guān)單位以及業(yè)界的合作，將國(guó)內(nèi)最先進(jìn)的網(wǎng)絡(luò)空間偵攻防技術(shù)集成用于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府要害部門以及軍方核心位置，以保障網(wǎng)絡(luò)空間的絕對(duì)安全。

其次，以新的戰(zhàn)略思維引領(lǐng)網(wǎng)絡(luò)空間安全與信息化軍民融合創(chuàng)新發(fā)展。加快構(gòu)建軍地信息融合共享平臺(tái)，拓展聯(lián)通渠道，規(guī)范互通標(biāo)準(zhǔn)，實(shí)現(xiàn)軍地信息資源充分互補(bǔ)共用，推動(dòng)網(wǎng)絡(luò)與信息技術(shù)協(xié)同創(chuàng)新。圍繞發(fā)揮軍事需求對(duì)前沿創(chuàng)新的牽引帶動(dòng)作用，建立網(wǎng)絡(luò)和信息化人才軍地接力培養(yǎng)、聯(lián)合使用、流動(dòng)管理的體系，拓寬軍地之間人才兼容、儲(chǔ)備和交流使用渠道。通過(guò)統(tǒng)籌軍隊(duì)、政府、民間、企業(yè)專業(yè)人才資源的運(yùn)用，聚力突破關(guān)鍵信息技術(shù)，大力推動(dòng)軍民技術(shù)相互轉(zhuǎn)化，實(shí)現(xiàn)國(guó)防與國(guó)家網(wǎng)絡(luò)空間安全與信息化建設(shè)相互促進(jìn)、協(xié)調(diào)發(fā)展。

第三，提高軍力地位，加強(qiáng)專業(yè)化的網(wǎng)絡(luò)空間防御作戰(zhàn)力量建設(shè)。美國(guó)軍隊(duì)在維護(hù)網(wǎng)絡(luò)空間安全中發(fā)揮作用越來(lái)越大，甚至起著主體作用。我國(guó)要加快發(fā)展網(wǎng)絡(luò)空間作戰(zhàn)專業(yè)力量，在網(wǎng)絡(luò)戰(zhàn)指揮體制、網(wǎng)絡(luò)戰(zhàn)部隊(duì)建設(shè)上下大功夫。以軍隊(duì)為主體構(gòu)建功能完備、偵攻防一體的網(wǎng)絡(luò)空間作戰(zhàn)體系，對(duì)全國(guó)的網(wǎng)絡(luò)空間作戰(zhàn)力量（包括軍方和民間力量）實(shí)施統(tǒng)一的指揮。綜合運(yùn)用國(guó)家科技發(fā)展能力，發(fā)展有自身特色的網(wǎng)絡(luò)空間防御作戰(zhàn)技術(shù)和武器，提升網(wǎng)絡(luò)空間作戰(zhàn)能力。

（三）突破傳統(tǒng)禁錮，以創(chuàng)新發(fā)展理念加強(qiáng)自主可控安全技術(shù)研究

面對(duì)網(wǎng)絡(luò)空間安全領(lǐng)域的嚴(yán)峻形勢(shì)，加快自主可控技術(shù)的研發(fā)和應(yīng)用是我國(guó)當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)安全強(qiáng)國(guó)的關(guān)鍵。首先，明確和調(diào)整網(wǎng)絡(luò)空間技術(shù)發(fā)展戰(zhàn)略方向。應(yīng)立足國(guó)情，加快制定相關(guān)法律法規(guī)，進(jìn)一步完善我國(guó)網(wǎng)絡(luò)空間安全保障工作的環(huán)境。要充分認(rèn)清我國(guó)在技術(shù)產(chǎn)業(yè)上的巨大差距，努力跟蹤美國(guó)等國(guó)家網(wǎng)絡(luò)空間先進(jìn)技術(shù)和應(yīng)用的發(fā)展，在認(rèn)真學(xué)習(xí)和吸收西方技術(shù)的同時(shí)，以創(chuàng)新性思維突破關(guān)鍵信息技術(shù)，探索從根本上解決網(wǎng)絡(luò)空間安全問(wèn)題的途徑。

其次，全面構(gòu)建國(guó)家網(wǎng)絡(luò)空間安全技術(shù)自主可控保障體系。一是充分發(fā)揮我國(guó)體制優(yōu)勢(shì)，設(shè)立并實(shí)施國(guó)家網(wǎng)絡(luò)空間安全技術(shù)重大專項(xiàng)研究，加強(qiáng)安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品的攻關(guān)。二是加快推進(jìn)可信計(jì)算產(chǎn)業(yè)化，積極構(gòu)建安全可信的系統(tǒng)框架，做到體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲(chǔ)可信、策略管理可信。三是大幅增加對(duì)網(wǎng)絡(luò)空間安全關(guān)鍵技術(shù)研究的資金投入，全力推進(jìn)關(guān)鍵技術(shù)和產(chǎn)品的國(guó)產(chǎn)化有序替代。四是對(duì)網(wǎng)絡(luò)與信息安全產(chǎn)品、系統(tǒng)和服務(wù)進(jìn)行全生命周期管理。國(guó)家應(yīng)盡快實(shí)行網(wǎng)絡(luò)安全審查制度，只有通過(guò)漏洞（后門）深度檢測(cè)的網(wǎng)絡(luò)技術(shù)、產(chǎn)品、系統(tǒng)，才準(zhǔn)予進(jìn)入我國(guó)核心技術(shù)領(lǐng)域、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)，保證我國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)在用關(guān)鍵技術(shù)、產(chǎn)品的安全。

第三，大力扶持我國(guó)網(wǎng)絡(luò)與信息安全技術(shù)產(chǎn)業(yè)的發(fā)展。規(guī)范和整合我國(guó)網(wǎng)絡(luò)與信息安全企業(yè)，以各種優(yōu)惠政策促進(jìn)網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的快速發(fā)展，形成結(jié)構(gòu)完整、層次分明的自主網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)鏈，既有較強(qiáng)實(shí)力的國(guó)家級(jí)承包商，又有提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)信息安全企業(yè)。同時(shí)還要緊跟國(guó)際新技術(shù)發(fā)展，高度重視云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)催生的安全新需求，鼓勵(lì)和扶持新興產(chǎn)業(yè)。通過(guò)產(chǎn)業(yè)鏈接，打造我國(guó)自主可控的網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)生態(tài)體系。通過(guò)改善網(wǎng)絡(luò)與信息安全技術(shù)自主創(chuàng)新環(huán)境，支持鼓勵(lì)有實(shí)力企業(yè)通過(guò)市場(chǎng)化加快自主創(chuàng)新，力爭(zhēng)在一些重點(diǎn)關(guān)鍵技術(shù)領(lǐng)域取得突破。加強(qiáng)網(wǎng)絡(luò)與信息安全市場(chǎng)的政策引導(dǎo)，合理利用國(guó)際規(guī)則，約束國(guó)外企業(yè)在國(guó)內(nèi)市場(chǎng)的發(fā)展，為自主網(wǎng)絡(luò)與信息安全產(chǎn)品提供更好的生存空間，推動(dòng)研究成果的轉(zhuǎn)化。堅(jiān)持以應(yīng)用促發(fā)展，支持政府部門和重要領(lǐng)域率先采用具有自主信息安全技術(shù)產(chǎn)品，帶動(dòng)從基礎(chǔ)產(chǎn)品到應(yīng)用產(chǎn)品和服務(wù)的具有完全自主知識(shí)產(chǎn)權(quán)產(chǎn)業(yè)發(fā)展。

從長(zhǎng)期發(fā)展考慮，我們不僅是要解決替代的問(wèn)題，更重要的是要在國(guó)際上創(chuàng)立屬于中國(guó)的信息技術(shù)品牌和產(chǎn)品，力爭(zhēng)在世界上占有一席之地，打破西方國(guó)家在信息技術(shù)體系上對(duì)我鉗制的局面。

（四）夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)，以民為本創(chuàng)建安全可信的網(wǎng)絡(luò)空間環(huán)境

作為網(wǎng)絡(luò)大國(guó)，在當(dāng)今活躍的網(wǎng)絡(luò)威脅環(huán)境中，如何夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)，形成全民共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明的良好環(huán)境，是我國(guó)互聯(lián)網(wǎng)+時(shí)代必須高度重視和解決的問(wèn)題。

首先，要進(jìn)一步完善互聯(lián)網(wǎng)建設(shè)管理的法律法規(guī)。從全民利益出發(fā)，建立健全互聯(lián)網(wǎng)管控機(jī)制，堅(jiān)決打擊網(wǎng)上違法犯罪活動(dòng)，確保網(wǎng)絡(luò)信息既自由流動(dòng)又安全流動(dòng)、有序流動(dòng)，更好維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和發(fā)展利益，維護(hù)人民群眾網(wǎng)絡(luò)信息合法權(quán)益。要大力倡導(dǎo)積極健康向上的網(wǎng)絡(luò)文化，增強(qiáng)網(wǎng)民的道德自律，讓網(wǎng)絡(luò)更多地傳播正能量，使網(wǎng)絡(luò)空間真正晴朗起來(lái)。

其次，提升全民的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全防護(hù)能力。網(wǎng)絡(luò)安全環(huán)境的構(gòu)建需要全社會(huì)的廣泛參與和配合，堅(jiān)持開(kāi)展諸如“網(wǎng)絡(luò)空間安全知識(shí)競(jìng)賽”、“網(wǎng)絡(luò)空間安全宣傳周”等形式的網(wǎng)絡(luò)空間安全教育活動(dòng)，普及網(wǎng)絡(luò)空間安全知識(shí)和基本的網(wǎng)絡(luò)安全防護(hù)技能，讓自覺(jué)維護(hù)網(wǎng)絡(luò)空間安全成為每個(gè)公民的行為習(xí)慣。

第三，探索建立具有中國(guó)特色的網(wǎng)絡(luò)空間安全人才培養(yǎng)體系。大幅度增加專業(yè)人才培養(yǎng)的經(jīng)費(fèi)支出，要針對(duì)不同年齡段、不同人群開(kāi)展不同類型的教育培訓(xùn)。在學(xué)歷教育方面，重點(diǎn)通過(guò)學(xué)校正規(guī)的高等教育培養(yǎng)高水平的網(wǎng)絡(luò)安全人才，提升網(wǎng)絡(luò)安全科研水平和能力，同時(shí)著力于青少年的網(wǎng)絡(luò)安全教育。在社會(huì)培訓(xùn)方面，面向政府、軍隊(duì)、高校、企業(yè)、社會(huì)團(tuán)體等不同類型的對(duì)象，有針對(duì)性的定期安排業(yè)內(nèi)人員培訓(xùn)，組織跨機(jī)構(gòu)的案例學(xué)習(xí)和經(jīng)驗(yàn)交流，還可以聯(lián)合高校開(kāi)設(shè)網(wǎng)絡(luò)空間管理和技術(shù)的培訓(xùn)課程等。在實(shí)踐方面，要在國(guó)家層面或軍隊(duì)層面有計(jì)劃開(kāi)展網(wǎng)絡(luò)空間戰(zhàn)模擬及演習(xí)，通過(guò)實(shí)踐經(jīng)驗(yàn)的積累，不斷提高人才隊(duì)伍網(wǎng)絡(luò)空間作戰(zhàn)專業(yè)素質(zhì)，提高國(guó)家、軍隊(duì)對(duì)網(wǎng)絡(luò)威脅的應(yīng)對(duì)能力。

第四，建立網(wǎng)絡(luò)威脅信息共享機(jī)制。積極研究信息共享體系結(jié)構(gòu)，提供信息共享方案規(guī)劃、實(shí)施和維護(hù)的指導(dǎo)。通過(guò)信息共享，增強(qiáng)對(duì)威脅的認(rèn)識(shí)，提高共享態(tài)勢(shì)感知能力，提高防御敏捷性，提高機(jī)構(gòu)決策能力，構(gòu)建政府與民眾共同應(yīng)對(duì)網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)的安全可信的網(wǎng)絡(luò)環(huán)境。

隨著國(guó)際形勢(shì)風(fēng)云變幻，未來(lái)世界主要國(guó)家的網(wǎng)絡(luò)空間戰(zhàn)略與政策部署將出現(xiàn)新的調(diào)整變化，網(wǎng)絡(luò)空間安全斗爭(zhēng)日趨激烈復(fù)雜。我們應(yīng)洞悉國(guó)際形勢(shì)，密切掌握網(wǎng)絡(luò)空間發(fā)展趨勢(shì)，牢牢把握發(fā)展機(jī)遇，抓緊理清和確定我國(guó)網(wǎng)絡(luò)空間建設(shè)發(fā)展整體思路，盡快建立和完善網(wǎng)絡(luò)空間安全保障體系，立足形成全局性戰(zhàn)略威懾能力和復(fù)雜網(wǎng)絡(luò)環(huán)境掌控能力，加強(qiáng)多領(lǐng)域、多類型、多層次的力量建設(shè)，建立和完善軍民一體、平戰(zhàn)結(jié)合、統(tǒng)一指揮、協(xié)調(diào)運(yùn)用的網(wǎng)防機(jī)制，打造與大國(guó)地位相適應(yīng)的網(wǎng)絡(luò)空間能力。