维护信息安全须走军民融合之路（2）

要实现关键核心技术由“依赖引进”向“自主研发”转变

当前我国信息安全领域存在的突出问题就是缺乏有自主产权的核心技术支撑，计算机网络的主要软硬件大都依赖进口。军队计算机网络中普遍使用的操作系统大量来自国外，存在巨大安全漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等，存在着相当大的安全隐患。

网络技术的通用性使军民融合成为必然。军民科技力量集中使用、合力攻关，不仅能够降低科研的投入和成本，而且容易取得重大突破，缩短科研成果形成的时间，使军民双方各得其所、各取所需。对此，可以采取以下一些相关措施。

一是融合基础设施。把国家和军队的信息基础设施高效融合，使得军队的网络系统能够采取“嵌入”的方式直接接入国家信息基础设施，并与国家级战略指挥信息系统及相关设施联为一体。二是注重综合集成。集成各类信息系统及支撑环境，建成军民一体、纵横贯通、多路迂回的网络体系，把链状和环状网调整为纵横交错的栅格化网络体系，同时还要加大对云计算、物联网等新兴技术平台的研发推广，争取在新技术开发及军事化利用中占有一席之地。三是依托国家体系创新。开发信息核心技术时，应以国家创新体系为基本依托，军民联合攻关核心芯片、高端软件等关键技术，积极跟踪研究新一代信息网络技术，积极探索可能改变竞争格局的突破性技术，不断提高网络系统的自主可控能力。

要实现安全措施由“孤立防护”向“整体联动”转变

依靠人民、植根人民仍然是维护信息领域安全的根本所在。信息安全领域作战的重点目标除军事信息系统外，影响国家经济和社会稳定的基础设施，如国防工业、通信、交通、能源、金融系统等也是重要目标，客观上要求信息安全领域必须军民融合、共同防护。一是构建军民力量融合机制。建立“军队力量与地方力量相结合、专业力量与非专业力量相结合、国内力量与国外力量相结合”的力量结构，并进行统计造册和编组整合；组建以军队为骨干、地方为依托的层级清晰、职责明确的动员、训练、管理和指挥机构，发挥军地各自优长，有计划地招募、锻炼和培养一批信息安全领域作战的高级专门人才，尤其要培训出一支平战结合、攻防一体的骨干民兵队伍，从而形成数量众多、能力强大的信息安全防护力量。二是完善信息攻防协同机制。确立常态化的军地协调机制、应急响应机制和整体联运机制，实现国家与地方、军队与地方、各行业之间的协同配合。在指挥和行动上应实行战略上的集中统一与战役战术上的分散灵活相结合，在攻击目标选择上不仅包括敌军事指挥控制系统，还包括金融、通信、交通等网络系统，力求使敌军事系统瘫痪、经济系统崩溃、社会系统混乱。在作战方式运用上既包括军方组织的正规的信息攻防作战，也有民间力量实施的各种非正规的信息游击战，不仅拼技术，还要讲谋略、比战法。这就为继承和创新人民战争的传统战法，形成信息安全领域人民战争的“汪洋大海”创造了广阔的发挥空间。三是健全军民攻防联演机制。定期进行军民联防演练，不断巩固军民一体的信息攻防能力。技术与战术密切配合，不断创新网络行动方法，将人的能动性与信息技术优势统一起来。综合运用网络情报战、网络防御战、网络心理战、网络游击战等多种方式，采取多种手段实施网络行动，并且要使网络行动与其他的作战行动产生“谐频共振”，软杀伤与硬摧毁相结合，发挥出最大威力。美国近年来就非常重视网络战红蓝对抗训练，积极建设“国家网络靶场”，策划了包括美国政府、民间企业、相关盟国在内的“网络风暴”系列联合演习。