军民融合网络安全体系调查

军民融合网络安全体系调查研究报告北京华经视点信息咨询有限公司走军民融合之路是实现网络安全的必要手段近30多年来，美国军方和民间不断创新网络安全理论，持续完善覆盖政府、军方、私营企业等的国家网络安全战略体系，制定了较完善的网络安全法律、法规、政策和标准，形成了政府和军方共同主导、跨国IT企业参与、社会组织协调配合的国家网络安全保障体系，美国跨国IT企业在保障国家网络安全中发挥了主力军的作用。美国几乎垄断了全球所有的网络安全核心技术，形成了全球唯一的网络超级大国。美国政府和军方采取网络安全审查和政府采购等措施，积极培养本国的网络安全产业。美国政府、军方和私营企业协调配合，相互融合，共同构筑了坚实的国家网络安全屏障。军民融合是保障国家网络安全的根本举措。一是走军民融合之路保障国家网络安全是世界各国的通行做法；二是产业性质和特点决定了国家网络安全必须走军民融合之路；三是军民融合是由网络空间作战特点决定的；四是军民融合已成为国家网络安全的战略需求；五是军民融合是实现我国自主可信确保国家安全的根本保障。建设我国军民融合网络安全体系的目标为统筹构建军民共用的国家网络安全系统，强化基础产品和基础能力保障，构建军民融合的国家网络安全体系，切实维护国家网络安全。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构1网址:网址:国际网络安全发展现状和趋势1美国网络安全发展现状2国际网络安全发展趋势北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构2网址:网址:美国网络安全发展现状（1）美国军方和民间不断创新网络安全理论，持续完善覆盖政府、军方、私营企业等的国家网络安全战略体系（2）美国制定了较完善的网络安全法律、法规、政策和标准（3）美国形成了政府和军方共同主导、跨国IT企业参与、社会组织协调配合的国家网络安全保障体系，美国跨国IT企业在保障国家网络安全中发挥了主力军的作用（4）美国几乎垄断了全球所有的网络安全核心技术，形成了全球唯一的网络超级大国（5）美国政府和军方采取网络安全审查和政府采购等措施，积极培养本国的网络安全产业北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构3网址:网址:（1）美国军方和民间不断创新网络安全理论，持续完善覆盖政府、军方、等的国家网络安全战略体系美国将网络安全作为国家安全的核心内容。在信息时代，互联网已融入美国社会各个领域，成为其得以正常运转的“神经系统”，构成了美国国家安全的核心内容。网络安全不再是单纯的技术问题，而早已上升至国家安全的层面。美国网络安全相关战略政策文件中，反复强调网络安全威胁和网络空间安全的重要性。2008年美国《第44届总统保护网络空间安全报告》就明确指出：“网络空间安全是现今美国政府面对的最紧急的国家安全问题之一…只有将国内和国际网络安全包含在内的全面国家安全策略才能改善这种现状。”2010年5月，美国成立了世界上第一个网络司令部，2010年底网络战部队达到8万人，并研制出网络病毒2000多种。2013年7月，美国国防部首度公开美军网络部队兵力。这支可在网络空间发起进攻的部队共计4000余人，分配到40个小组，其中13个小组以进攻为主，其余27个小组以防御为主。此外，美国网络司令部正在组建133个实施进攻和防御以及情报和其他支援功能的小组，以完成包括防御、进攻和ISR（情报、监视与侦察）在内的网络空间“深度防御”任务。美国重视顶层设计，提出网络安全国家战略。美国高度重视网络空间的战略布局与规划，一直将网络基础设施安全作为网络安全的重中之重。克林顿政府颁布的第63号总统令初步划定了关键基础设施的范围，确定了8个关键基础设施部门：政府、应急服务、通信和信息服务、电力供应、交通、金融服务、水供应、天然气及石油存储与供应；小布什政府颁布的《保护网络空间安全的国家战略》中，核心基础设施涉及12个类别：农业、食品、水、公共卫生、紧急事件处置、国防基础工业、信息与电信、能源、运输、银行与财政、化工与危险品、邮电和货运；奥巴马政府第21号总统令重新确定了16类关键基础设施部门：化学、商业设施、通讯、关键制造、水利、国防工业基地、应急服务、能源、金融服务、食品和农业、政府设施、医疗保健和公共卫生、信息技术、核反应堆和材料及废弃物、运输系统、水及污水处理系统。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构4网址:网址:（2）美国制定了较完善的网络安全法律、法规、政策和标准美国是网络应用最普及、网络技术发展最快的国家，对网络的依赖程度也最高，如美国电网现已实现包括发、输、配、售在内的各个环节的全国联网。而网络的高度密集也为网络攻击提供了条件，据统计，网络犯罪每年对美国经济造成最高1400亿美元和50万个工作岗位的损失，对国家安全造成严重威胁。对此，美国从技术层面予以保障的同时，很早就开始制定一系列的法律、法规、政策和标准对网络进行管理，目前已出台130多部与网络安全相关的战略、法律法规、政策规章和标准。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构5网址:网址:（3）美国形成了政府和军方共同主导、跨国IT企业参与、社会、组织协调配合的国家网络安全保障体系，美国跨国IT企业在保障国家网络安全中发挥了主力军的作用美国形成了扁平化、组织有序、协调配合的网络安全领导组织体系。20世纪90年代以来，美国相继成立、改组了一批网络安全保障的部门和机构，各部门、各机构不断磨合，逐步形成扁平化、组织有序、协调配合的网络安全领导组织体系。美国八大金刚、四大运营商、十大安全承包商在国家网络安全保障中发挥了主力军作用。美国大型IT企业、网络运营商以及安全承包商扮演了国家网络安全保障主力军的角色。这些企业除掌握先进的技术和完善的服务、拥有较高的市场占有率和影响力外，还与美国政府和军方的关系密切，其发展得到来自政府和军方的大力支持。以思科为例，美国有73名国会议员持有思科集团的股份。除政府投资外，美国《爱国者法》还规定，联邦调查局人员具有获取商业活动记录的权力，要求公司从技术开发和产品研制的过程中为政府相关部门留有后门，从法律上强化了企业与政府在网络信息方面的合作。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构6网址:网址:（4）美国几乎垄断了全球所有的网络安全核心技术，形成了全球唯一的网络超级大国不断引领全球网络安全技术发展。美国几乎完全垄断了全球网络安全技术，处于绝对霸权地位。在安全信息技术领域，微软的安全操作系统、英特尔的安全芯片、甲骨文的安全数据库、EMC和惠普的安全存储、戴尔和惠普的安全计算机和安全服务器、思科的安全路由器几乎垄断了全球的网络安全市场；在网络安全防护领域，赛门铁克、迈克菲、RSA在开发密码认证、防火墙、用户认证产品等保护类技术方面都处于领先地位，并在积极探索预警、检测、追踪、响应和恢复等积极防范技术以及下一代互联网的研制；在网络安全服务领域，IBM、惠普、埃森哲、安达信、毕博、麦肯锡等企业在网络安全总体设计、咨询、审计、测试、运维等方面拥有绝对的优势；在新技术新应用网络安全领域，苹果、谷歌、亚马逊、雅虎等企业在移动互联、云计算、物联网等领域已成为行业的旗帜。持续打造完善的国家网络安全产业体系。美国国家安全一直被视为美国最核心的国家利益，近年来，美国又将保障国家网络空间安全作为保障国家安全的重点。为此，美国正持续打造层级清晰、分工明确的国家网络安全产业体系。一是由国家政府采购和军方全力支持，形成保卫国家网络安全的国家队，如波音、洛克希德·马丁等公司；二是通过政府政策引导、市场导向形成保卫国家网络安全的专业队，如微软、英特尔、EMC、思科、苹果、谷歌等信息技术巨头；三是积极鼓励形成保卫国家网络安全的特种队，如赛门铁克、迈克菲、RSA等网络安全防护企业。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构7网址:网址:（5）美国政府和军方采取网络安全审查和政府采购等措施，极培养本国的网络安全产业美国国防采购催生网络新技术新产业的巨大市场。为保证美国国防网络安全，2007年美国开展了“国防网络安全拓展计划”，该计划就是建立适应新形势下美军的网络战装备体系。目前已经有8000家军工企业通过了资格审核加入这一计划。2008年在总额4470亿美元的军费预算中，有250亿美元用在了网络战方面，2009年总额5154亿美元的军费预算中，用于网络战项目的经费高达524亿美元。2012年，在军费预算总体减少的情况下，网络战项目的经费得到大幅提高。2013年，美国国防采购预算为6140亿美元。美国网络国防开支，扶植3000多家企业研发推广新技术。对网络安全技术和产品的供应链采取严格审查制度，阻止其他国家的竞争威胁。为阻止国外竞争，保护国内企业，参与美国安全供应链的所有产品和技术，美国在全球产业链的每一个环节，都要接受严格审查。保障整体安全，更主要的是堵住国外企业的竞争，保护国内企业。2013年，美国众议院以可能威胁美国国家通信安全为由将华为和中兴的产品拒之美国市场门外。其实质是从政府与国会层面维护美国国家根本利益与思科的商业利益。2004年，联想集团收购IBM全球PC业务，企图通过收购抢占IBM原有的美国市场份额，但由于美国政府的阻扰，就连IBM原本持有的美国政府采购订单也被取消，联想不得不将其总部搬至美国，中国联想现为其子公司。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构8网址:网址:国际网络安全发展趋势（1）网络空间已成为继陆海空天之后的第五国家主权疆域（2）基础体系成为全球网络安全竞争的制高点（3）无线网络和天基网络已成为各国网络基础设施的重要组成部分（4）自主可信作为保障网络安全的基础已成为各国广泛共识（5）工业控制安全体系建设将成为保障国家基础设施安全的决定性因素（6）聚合式网络安全服务已成为各国保障网络安全的重要抓手北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构9网址:网址:（1）网络空间已成为继陆海空天之后的第五国家主权疆域网络空间主权与其他四大空间主权相比具有绝对性特点，包括不可剥夺性、完整性、独立性与平等性。网络空间主权是国家的最高权力，国家是行使主体，任何外部势力都不能取代该国行使该国的主权。网络空间主权是国家政治、经济和文化稳定发展的基本前提，网络空间主权的绝对性也是国际社会的基本原则。北京华经视点信息咨询有限公司中国第三方专家最权威最专业研究机构10网址:网址: