丁禹 逯志安 焦建伟

习主席指出：“没有网络安全，就没有国家安全。”以互联网为基本架构的网络空间已成为继陆、海、空、天之后的第五空间，各国均高度重视网络空间的安全问题。2014年，网络空间安全总体形势不容乐观，在传统威胁加重的趋势上，又呈现出一些新的特点和发展趋势，不仅影响了网络用户的利益，而且给国家安全带来了严重的威胁与挑战。本综述主要分析和总结2014年网络空间面临的安全形势和威胁。

一、网络空间安全总体形势趋于复杂

随着网络和信息技术的持续发展，网络空间在给人们带来更加便捷生活和工作方式的同时，也带来了越来越多令人不安的威胁和恐慌。

（一）网络监控行为从未停止和收敛

2013年6月“棱镜门”事件的披露，引发了国际社会和公众对网络安全的空前关注，就在人们以为该事件的曝光能带来新生的期盼时，让人失望的是2014年网络监控行为并未有些许收敛或停止的迹象，反而愈演愈烈。

1.网络监控从隐蔽走向公开

“棱镜门”事件使得一直作为隐蔽工作的网络监控行为大白于天下，美国刚开始还遮遮掩掩，对各国的批判进行堂而皇之解释和周旋。随着斯诺登的不断爆料，令美当局的辩解愈发苍白，在国际社会及民众渐渐“适应”之后，美国索性不顾忌各种国际准则和自身颜面，将网络监控作为一种公开的“正当”行为。2014年1月17日，奥巴马宣布拟对美国国家安全局广受争议的秘密情报监控项目作一定程度的调整，包括改革对内电话监听项目、承诺不监听盟友领导人等，但坚称不会从根本上改变美国情报监控现状。并在随后的司法部举行新闻发布会上，高调宣布自己对情报监控项目改革的决定，目的是想平息争议、挽回公众信任。然而，美国这种打着维护自身国家安全旗号，监听他国的行为极其厚颜无耻，这种“只准州官放火，不准百姓点灯”的做法引起了世界各国的强烈愤慨。我国国防部就美国对中国进行网络监控的问题作出了回应，谴责了美方的虚伪和霸道。从美方的做法可以看出，网络监控已经揭去了隐秘的面纱，成为国际间相互公开使用的正当行业，这一做法势必会进一步造成网络监控的泛滥和不可控。

2.网络监控的范围领域渗透到各行各业

谈到网络监控，人们首先联想到的就是军事领域。但事实上，对军事领域的监控仅仅是冰山一角，网络监控行为已经渗透到各行各业。据新华社柏林2014年7月4日电，美国家安全局前技术主管威廉·宾尼在接受德国联邦议院监听事件调查委员会问询时说，美情报机构监控几乎覆盖了全球所有网络，已远远超出反恐范畴。据德国《明镜》周刊网站报道，宾尼证实了美情报机构在“9·11”事件后一个月，就已开启大规模信息监控行动。在过去十几年中，其监控范畴已从针对恐怖组织及犯罪嫌疑人扩大至“全球70亿人口”。此外，美国《纽约时报》2014年5月21日披露，美国家安全局等情报机构对外国企业和经济官员进行了广泛的网络监控和窃听、窃密，以保持本国经济竞争力优势，已曝光的监控对象包括巴西、中国等多国的企业和欧盟经济官员，报道列举了美国家安全局监控巴西石油公司、中国电信和欧盟委员会负责竞争事务的委员华金·阿尔穆尼亚等多个案例。由此看出，网络监控不仅仅是军方刺探，为了维护其他领域的优势和利益，网络监控已经无处不在并发挥着巨大作用。

3.网络监控与反监控成为常态

网络监控的肆意使得人们生活在没有安全感的窥视阴霾之下。面对这种网络安全形势，在没有任何有效可行的国际约束下，各国开始将网络反监控作为应对之策，掀起新一轮网络空间安全“保卫战”。一是许多国家积极寻求彼此合作共同维护信息安全。德国总理默克尔提议在欧洲建立一个通信网络，保护欧洲国家信息安全，防止电子邮件等资料传送到美国。在第七届欧盟·巴西峰会上，巴西和欧盟决定在二者之间铺设一条造价1.34亿欧元的海底光缆，以绕开美国的网络监控。二是加强顶层设计，建立监管机构。近年来，美、英、法、德、俄等国陆续出台网络安全战略相关政策，各种国家网络防御机构也陆续成立，不断加强网络安全防护。美国《2014财年国防预算优先项和选择》中提出了整编133支网络部队计划；加拿大《全面数字化国家计划》中提出包括加强网络安全防御能力在内的39项新举措；日本《网络安全基本法案》中规划设立统筹网络安全事务的“网络安全战略总部”等等。三是加强网络空间建设，培养网络安全专家。据报道，五角大楼将推行“网络安全军团”项目，计划在两年内增加6000名网络安全技术人员，并通过提供奖学金来鼓励计算机人才加入该计划。同时，法、德等欧洲国家陆续制订政策，投入资金，加强网络安全建设，加大人才培养力度。以上做法虽然是应对网络监控的积极举措，但我们也应清醒地看到，所谓道高一尺魔高一丈，这种监控与反监控的对峙在未来很长一段时间内成为常态。

（二）系统漏洞成为网络安全的重大隐患

系统漏洞是人类自计算机发明以来，一直无法摆脱的“阿喀琉斯”之踵。2014年是多个高危漏洞集中爆发的一年，心脏滴血、贵宾犬、USBbad等重大漏洞先后曝光。受其影响的网站、操作系统、硬件设备范围之广前所未有，成为网络空间安全的重大隐患。

1.漏洞攻击成为主要手段

据报道，2014年通过系统漏洞对计算机进行攻击的事件较上一年大幅增加，漏洞攻击成为网络空间安全破坏的主要手段。一是漏洞攻击的效果高于病毒、木马攻击。不可否认的是，攻击者利用漏洞进行攻击，相较于病毒、木马时代，对安全防护提出了更高的要求。以往，特别是在安全软件和安全防护技术还不普及的时代，攻击者通过编写病毒、木马程序实施攻击，就能达到明显效果。然而，随着互联网安全软件的普及，攻击者很难再通过病毒、木马作恶，迫使他们将目光聚焦在技术门槛更高的安全漏洞上。二是漏洞攻击更加隐蔽，不易被察觉。过去对于病毒、木马进行防护的技术，都是基于特征库来进行识别和处置的。然而采用漏洞攻击手段，防护已经无法基于特征库来进行了。二者最显著的区别就是，利用病毒，木马攻击需要一个实体，防护软件要识别病毒、木马的实体特征进行处置，相对比较容易；而利用漏洞攻击，往往只是编写一段脚本，安全防护软件很难发现系统的异常情况，也很难进行攻击的识别和样本的捕捉。

2.个人数据信息泄露事件频发

从2014年所有漏洞安全事件来看，有很大比例的漏洞事件是以窃取个人数据信息为目的，各行业均成为攻击对象。一是商业领域。著名的eBay数据大泄露事件，从2月底至3月初，eBay发现这一泄密事件，一直到5月22日，eBay要求近1.28亿活跃用户全部重置密码。此前，这家零售网站发现黑客能从该网站获取，密码、电话号码、地址及其他个人数据。再有，计算机硬件企业LaCie对在2013年3月27日至2014年3月10日间在LaCie进行过网上交易的用户发出警告，称他们的私人数据可能存在安全风险，包括用户名、住址、邮箱、支付卡卡号、密码等信息。二是医疗行业。5月，美国蒙大拿州卫生部披露其数据外泄，可能影响100多万人。这起黑客攻击事件实际上从去年7月就已开始，包括用户的社保号码、医疗记录、医疗保险记录、姓名、地址，甚至银行信息等遭到窃取。三是餐饮行业。美国中餐连锁企业P.F.Chang’s在2014年遭大规模数据泄露事件，客户支付信息失窃。犯罪分子成功入侵该餐厅的POS机，窃取了信用卡和借记卡数据，然后这些数据流入黑市。此外，还有其他行业也遭到黑客的漏洞攻击，并造成个人信息的泄露。更有甚者，有黑客居然侵入数十位好莱坞明星iCloud账户，导致令人尴尬的裸照曝光。个人信息是私有财产，但在漏洞攻击横行泛滥的今天，个人隐私将不再是“私密”。从2014年所有个人数据信息泄露事件可以预见，凡是有个人信息存储的地方，都将存在泄密的风险。

3.漏洞攻击难以防范威胁网络空间安全

漏洞攻击的一个最大的特点就是当人们发现时，它已经成功地实现了或正在实现目标，漏洞的无法预知性已成为解决漏洞攻击问题的重要难题，人类目前还无法真正摆脱这种威胁。一是漏洞攻击的行为不易及时发现。从现有技术来看，当人们发现漏洞时，漏洞攻击早已开始，人们在与漏洞斗争时总是处于后知后觉，当检测出漏洞时，所造成的影响和损失已经很难弥补。二是漏洞攻击的发作时间无法准确判断。2014年爆发的漏洞攻击中，有一些是当年发生的，还有一些是已经潜伏很长时间的漏洞，在2014年才爆发的。每一种漏洞的洞龄都不同，安全牛 报道的微软修复的IE漏洞，自Windows95以来就存在，其洞龄为19年；而可以远程执行拿到系统级权限的破壳漏洞则最年长，已达25年之久，没有规律可言。三是漏洞攻击的身份难以有效辨别。漏洞问题主要是由于系统的日趋庞大复杂、开发人员的疏忽以及缺乏安全编码规范等原因造成的，但是更可怕的是它根本就不是一个漏洞，而是一个功能，但由于时代的发展，使用环境的变化，功能变成了漏洞，当中的转变是人们无法辨别的。

（三）网络空间斗争成为和平时期军事、政治和经济斗争的主要形式

网络空间作为一个新型作战领域。在其他战争空间相对稳定的背景下，争夺网络空间优势的斗争从未停止过，并成为和平时期军事斗争的主要领域。

1.各国继续加强网络空间作战建设

2014年，世界各国继续重视网络空间发展，加速推进网络空间力量建设。一是积极制定和颁布各种网络空间战略，抢占网络空间斗争制高点。2014年12月，奥巴马总统签署了《2014年联邦信息安全管理法案》、《2013年的边境巡逻员薪资改革法案》、《2014年国家网络安全保护法》和《网络安全人员评估法案》等四个法案，以加强美国抵御网络攻击的能力，使得美网络安全法规体系进一步完善。俄罗斯政府计划于2014年底审查一项关键信息基础设施的法律，这部法律将使俄建立综合性的网络攻击防御系统。二是利用网络安全事件，发展网络攻防能力。2014年著名的索尼事件，疑似美国借口朝鲜袭击索尼公司，对朝鲜展开网络攻击，造成朝鲜互联网宽带和手机3G网络一度中断。事实上，美国的一贯做法就是借此类事件有针对性地大肆炒作、夸大和渲染网络安全事件，质疑战略对手发展网络空间能力的动机，力图将竞争者树立为“网络公敌”，借机加速提升自身网络空间行动能力和争夺网络空间控制权的能力。三是各国继续加强网络空间作战力量建设。据联合国裁军研究所最新披露，目前世界上已经有46个国家组建了网络战部队，尤其是网络战始作俑者美国，以披露中国涉“黑客部队”为由，渲染网络空间中国“威胁论”，借机大肆扩编网络战部队，谋求网络空间霸权地位和绝对安全。其网络战部队建设规划已由上一年的40支扩展为144支。另据《战略之页》网站2014年9月14日报道：最近，美国陆军第一支网络保护旅完成组建，成为陆军和网络空间司令部的组成部分。

2.网络空间安全斗争与政治、经济、军事等领域铰链在一起，成为国家间较量的新形式

在网络时代，国家与国家之间的竞争不再是武器装备等硬实力的对决，信息较量正在成为国家间真正意义上的相互抗衡，网络空间正在成为国家间竞争与对抗的主要战场，并与政治、经济、军事交织在一起，形成全新的较量形式。一是网络空间安全斗争已经渗透到其他领域。在信息时代，信息网络已开始向全球的各个角落辐射，其触角正在以其“超领土”的虚拟存在，全面伸向现实世界的政治、经济、军事、文化和社会生活等各领域，网络空间成为人类“第二大生存空间”和“第五大作战域”，也成为当今和未来信息社会的联系纽带。这些重要的信息网络系统是维系国家和军队的命脉和战略资源，一旦这些计算机网络系统安全被攻陷，整个国家的安全就面临着崩溃的危险。因此，“谁掌握了信息，控制了网络，谁就将拥有整个世界。”二是网络空间安全斗争形式往往与其他领域的事件捆绑出现。网络时代，网络空间已成为承载大量政治、经济、军事、文化、外交、科技等活动信息的巨大空间，成为各个传统空间的主控枢纽。网络空间安全斗争涉及领域越来越多，综合性越来越强，常常与其他领域的事件捆绑式出现，成为国家间斗争的全新形式。

3.瘫痪网络成为敌对双方的主要目标

瘫痪一个国家的网络不仅能够达成战略目的，也能够彰显其网络空间作战能力。因此，瘫痪对方网络已经成为网络空间斗争追求的主要目标。一是瘫痪网络能够达成与实际作战一样的效果，甚至更强。2014年1月21日，国内通用顶级域的根服务器忽然异常，导致全国三分之二网站出现DNS解析故障，用户无法正常访问。事件持续超过一个小时，有超过85%的用户遭遇了DNS故障，引发网速慢和打不开网站的情况，所造成的损失无法估计。再如，Evernote和Feedly两家公司在时隔不到1天的时间里，先后遭分布式拒绝服务攻击，造成主机服务器完全瘫痪，致使用户名、用户邮箱地址以及加密后的密码都被黑客窃取。二是瘫网成为体系作战的关键环节。随着体系破击理论的提出，关于破坏体系节点、打断体系关节成为理论的核心精髓，而这一理论也成为网络空间攻防的基本原理。由于网络是体系作战的神经，连接着各种要素，随着作战系统的信息化、网络化水平的不断提高，作战对网络的依赖程度越来越强，从而使得瘫痪网络必然成为体系作战的关键环节。如美军一直若隐若现的“舒特系统”，据说这种绝密的攻击手段能够通过无线方式进入对手信息网络、瘫痪对手防空体系，破坏敌整体作战效能。

（四）我国积极参与国际网络空间交流合作空间

2014年，我国不断加强国际间网络空间交流合作，其规格之高、频度之快、国家之多前所未有，极大地推动了网络空间安全的国际化发展。

1.积极主导网络空间话语权

2014年被称为“中国互联网外交元年”。中国的网络空间安全不仅着眼国内，更在各个国际场合阐释中国互联网治理的立场和主张，并积极开展合作。一是中国首次与联合国举办网络问题国际会议。6月5日，外交部与联合国共同举办的信息和网络安全国际研讨会在京召开，这是中国与联合国首次就网络问题联合举办的国际会议。此次会议全面表明了中国在网络安全问题上的立场与实践，提出了和平、主权、共治、普惠四点原则，得到了与会国家的一致赞同，并表示加强合作。二是首届世界互联网大会在我国浙江义乌召开。本届世界互联网大会是中国倡导并举办的规模最大、层次最高的互联网大会，也是世界互联网领域一次盛况空前的高峰会议。在三天的会期里，与会代表们以“互联互通·共享共治”为主题，就国际互联网治理、网络空间法制化等10多个分议题深入交换意见，达成了广泛共识。乌镇“聚首”，展示了我国在互联网事业上的热情，“互联互通·共享共治”得到了世界的认同和期待。这些国际性的大会彰显了中国的态度和声音，也加强了与国际间的紧密合作。

2.加强对互联网的应用和指导

随着国际社会对网络空间安全的一致共识和各国的共同愿望，2014年有许多国际和国家层面的网络空间安全的组织或机构相继成立，为网络空间安全的监管和交流提供了组织保障。一是世界最大国家学术互联网在我国建成。据新华社北京11月25日电，经过20年建设，我国第一个全国性互联网——中国教育和科研计算机网（CERNET）。目前接入高校和科研机构从最初的108所达到2000多所，用户从3万人增长到2500万人，成为全世界最大的国家学术互联网。二是我国国家网络安全顶层领导力量显著增强。首先，我国成立中央网络安全和信息化领导小组。该小组统筹协调涉及各个领域的网络安全和信息化重大问题。其次，国务院重组了国家互联网信息办公室，授权其负责全国互联网信息内容管理工作，并负责监管执法。再次，工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》，明确提升基础设施防护、加强数据保护等八项重点工作，着力完善网络安全保障体系。此外，还有很多以国际或国家名义的领导组织机构相继成立，成为占领网络空间安全领域“领导阵地”的又一趋势。

3.促进国家间网络空间安全交流与协作

2014年有很多国家在网络空间安全方面开展大量协作，网络空间成为国家间事物性协作的又一平台。一是第七届中美互联网论坛在华盛顿举行。12月2日为期一天半的第七届中美互联网论坛在华盛顿开幕，此次会议中方就中美互联网交流提出彼此欣赏而不是互相否定、互相尊重而不是对立指责、共享共治而不是独善其身、沟通互信而不是相互猜疑、合作共赢而不是零和博弈等五点主张，这些主张进一步表明我方立场和态度。会议双方均表示建立合作机制和程序的强烈愿望，并愿在共同推动互联网发展方面开展更多合作。二是中日韩网络安全事务磋商机制首次会议举行。会议由中国外交部网络事务协调员与日本外务省网络政策大使、韩国外交部国际安全事务大使共同主持，三方交流了各自网络政策和相关机制架构，探讨了网络空间负责任国家行为规范及建立信任措施，国际电信联盟大会、东盟地区论坛、金砖国家、上合组织等国际和地区相关进程，打击网络犯罪和网络恐怖主义、互联网应急响应合作等问题，并介绍了各自将主办的相关国际会议有关情况。

（五）我国的网络空间威胁形势严峻

习主席指出：正确判断形势，是制定路线方针政策的基本依据。形势决定任务，安全环境影响和制约战略筹划指导。对国际战略形势和国家安全环境的科学判断，是习主席关于国防和军队建设重要论述立论的基本前提和重要依据。网络空间安全作为国家安全环境的重要组成部分，近年来发挥着越来越大的影响和作用。从2014年总体情况来看，我国安全态势总体稳定，但来自于网络空间的安全威胁和挑战明显增多。

1.敌对势力打造网络同盟，试图在我国周边构建网络空间包围圈

由于以美国为代表的世界军事强国以维护网络安全为借口和契机，大力建设网络空间力量，不断提升网络空间作战能力，导致许多国家纷纷效仿，使得网络空间的竞争者越来越多，网络空间环境越来越复杂。特别是我国周边国家大肆渲染、炒作所谓的“中国网络威胁”，借机发展网络空间作战力量，致使我国周边网络空间斗争环境愈加复杂。一是日本防卫省成立了网络防御部队，要求既能承担网络防卫任务，又具备网络攻击能力，并通过防卫白皮书等文件暗示要做好与我国进行网络空间作战的准备。二是韩国成立了网络司令部，计划建立一支数千人的网络空间作战部队，重心由网络防御转向网络进攻。三是印度成立了网络司令部和1.5万人的网络防御部队，并计划再建立一支承担攻击任务的网络空间作战部队。另外，在我国周边国家纷纷加紧网络空间作战能力建设的同时，更加严峻的形势是，我国周边部分国家还在网络空间加紧协作，针对我国开展“围堵式”网络空间作战的企图日渐浓厚，试图在我国周边构建网络空间包围圈。在美国的主导下，网络空间“中国威胁论”已从舆论围攻进入联合制衡的新阶段。且美国以中国为网络空间“最大假想敌”，已实现了其全球范围内联合制衡的战略企图。

2.国外势力利用网络空间对我挑衅不断

我国周边国家时常利用网络空间进行滋事，干扰和破坏我稳定的经济发展环境。一是中越黑客大战。2014年5月8日至11日，源起中越在西沙群岛爆发冲突，两国黑客在网络上也展开了相互攻击。越媒连日炒作越南黑客为抗议中方在南海西沙展开作业，攻击了多个中国政府网站，而后中国黑客则入侵数百个越南网站作为回击。但是我们应该看到，在中越发生争议时，一些越南网络黑客趁机挑事，攻击中国网站。而在越南黑客攻击之后，一些中国黑客进行还击，但这是一些爱国青年的个人行为，并非国家行为。二是中美网络交锋。首先，源起中美撞机事件的中美黑客大战硝烟再起，致使很多网站遭受了无妄之灾，不过从2014年网络战役来看也有很多正面的效果，至少2014中美黑客大战为网站找出更多的漏洞，这是此前不能自主发现的。其次，5月19日，美国司法部宣布以网络窃密为由起诉5名中国军官 ，这是美国政府首次公开控告外国政府公务人员针对美国公司实施网络黑客犯罪。对此，我国则公布美国攻击中国网络的最新数据进行强烈声讨。据我国国家互联网信息办公室发言人声称，在2014年3月19日至5月18日，共有2077个位于美国的木马或僵尸网络控制服务器，直接控制我国境内118万台主机；有2016个位于美国的IP对我国境内1754个网站植入后门，涉及后门攻击事件约5.7万次；有135台位于美国的主机承载563个针对我国境内网站的钓鱼页面，造成网络欺诈侵害事件约1.4万次，致使我国网民蒙受巨大损失。

3.网络空间渗透成为对我实施颜色革命重要手段

纵观历史，从1989年捷克斯洛伐克的“天鹅绒革命”开始，颜色革命就一直伴随着我们。不同的是，在不同时期不同地点上演的版本不同罢了，最新版本的亮点是已经从现实空间渗透到网络空间。一是以网络为主的各种新兴媒体作用日益凸显。2014年5月28日发生在山东的招远事件，整个事件看似平常的刑事案件，但因整个事件的视频被上传到网上，引起了网络水军攻击招远警方、甚至山东公安和山东政府的“网络舆论战”这次事件成为网络攻击执法部门、攻击和抹黑政府形象的代表。“水军”其目的一是在试探政府对类似行动的反应；更重要的是为更大规模的网络爆恐袭击做准备，为日后现实中的大规模群体事件造势。二是境外敌对势力将互联网作为策动中国“颜色革命”的大本营。近年来，境外敌对势力通过互联网对我国进行全天候、全方位、不间断地输出西方的政治制度、意识形态、价值观念和文化思想，深刻影响着我国网民尤其是青少年的思想和行为，严重侵蚀着我国民族传统文化、意识形态和价值观念。在今年国庆期间香港非法“占中”发生时，一些西方媒体十分活跃，通过网络蛊惑港民，倡导寻求所谓“真正的民主”，甚至个别国家发出信号以策应和支持，其实质是一些怀有不可告人目的的人，在西方敌对势力的支持下，试图搞乱香港搞乱中国。这次“占中”被西方媒体定性为港版颜色革命，虽然失败了，但是它告诫我们针对中国的颜色革命已经发生在我们身边。

二、展望与对策

回首2014年网络风云，有威胁、也有挑战，有惊险、也有收获。面对这些充斥网络空间安全的险滩急流、榛莽乱石，我们只有看清实质、认清形势、积极应对，才能立我国、我军于世界“网林”不败之地。

（一）积极加强网络空间斗争准备

网络空间斗争离不开网络基础设施和应用领域的建设。要加强网络空间斗争准备，提升网络对抗能力，必须重点做好以下三点：一是加强顶层设计。要从战略层面，将网络空间安全的基础设施和应用领域建设纳入到国家安全的战略规划之中，确立网络空间斗争准备的总体思路，并从强化政策引导、加强应用引领、夯实网络能力、落实安全保障和发挥积极作用等方面科学谋划、精心设计，制定建设目标和长远发展规划。二是深入开展理论研究。网络空间斗争是一个全新的课题，牵涉面广，内容复杂，应当站在国家安全和发展战略全局的高度，加强相关课题研究，科学系统地分析各种网络威胁，研究解决网络安全的指导思想、目标任务、关键技术、力量体系和组织领导等一系列问题，建立一套包括基本理论、指导理论、应用理论在内的网络空间安全战略理论体系。三是加大技术研发力度。科技是国家强盛之基，创新是民族进步之魂。要加大人力、物力和财力投入力度，组织网络科研力量集中攻关，开发网络空间安全防护模型等系统，创新网络空间安全技术，抢占网络空间安全的制高点。四是大力发展网络空间斗争力量。要着眼有效维护和保障我国网络空间安全，加快网络力量建设步伐，抽组网络顶尖技术人才，组建一支强大的专业网络安全力量。同时，完善人才发展机制，大力培养和造就规模宏大、结构合理、素质优良的创新型网络科技人才队伍。

（二）广泛开展军地一体化网络体系深度融合

党的十八大报告指出，要加强军民融合式发展的体制建设，这一论述对军民融合的决策领导提出了明确要求。但目前从上到下、从军队到地方，尚未建立能够统筹军民融合式发展的综合性协调机构，导致在建设需求与供给的沟通对接上存在军民分割、相互封闭的现象。为此，加强军地一体化网络体系深度融合，应从三个方面着手：一是要制定军地一体化发展战略。加强网络空间建设的顶层设计和整体规划;尽快建立与大国形象相匹配的预警、威慑、防御、监控等多元网络空间安全力量体系，建立健全国家信息安全相关机构和军地协调机制。二是明确组织领导体系。军地一体化网络体系必须在国家网络安全和信息化领导小组的统一领导下，设立由国务院和军队主管部门融合的体制机制。地方各级建立由地方政府牵头、省军区系统参加的军民融合管理机构，健全领导机制，切实让网络融合深度发展，可持续发展。三是构建军地联动联防机制。建立起军队、武警、公安以及地方安全部门的联席会议制度，在国家层面构筑军民协同、平战结合、攻守兼备的一体化网络空间安全管理体系。

（三）拓展对外网络空间安全合作

近年来，我国积极开展对外网络空间交流合作，极大地增进了我国与主要国家的相互了解，增强了我国在国际上的地位，树立了负责任大国的良好形象。作为人类安全的第五空间——网络空间来说，积极加强与技术强国的网络空间安全合作，对于提高我国网络空间安全，抢占网络空间制高点意义重大。一是积极加强与各国网络空间交流协作。交流协作是网络空间开放性、互联性和全球性的基本要求，重在拓展国际国内网络空间安全的合作领域，积极开展以我为主、互利共赢的网络空间安全协作，联手抗衡网络空间霸权，共同应对网络空间违法犯罪活动。二是构建合作组织机制。加强与各国网络空间安全建设的协作机制，从互利共赢的角度寻求共识，成立类似于“上合组织”、“金砖五国”的网络空间联盟，形成区域性、合作化的双边或多边伙伴关系，谋求更大的网络空间安全话语权。三是积极开展网络空间安全联演联训。据统计，2014年我国与外军举行30余场联演联训活动，但在网络空间安全领域尚属空白。因此，应积极开展与外军在网络空间安全方面的联合演习，探索网络空间安全联合军事行动的模式和机制，提高合作应对网络空间安全威胁的综合能力。

（四）尽快规范和完善我国网络空间安全的保障机制

习近平在中央网信小组第一次会议上指出，努力把我国建设成为网络强国，并提出建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。保证这一目标的实现，必须加快规范和完善我国网络空间安全的保障机制，推动我国网络建设良性发展。

1.不断健全完善网络空间安全相关法规制度

加强网络空间安全法规建设，不断健全完善网络空间安全相关法规制度，是解决当前网络立法系统性不强、及时性不够和立法规格不高等现实问题的主要途径。一是科学筹划立法工作。要对网络空间安全法规进行全面规划，坚持国家安全利益至上原则，科学规划立法工作和程序，要避免重复立法和分散立法，增强立法的协调性，避免立法的盲目性、随意性。二是协调网络空间安全法规制度与现行法律的关系。网络空间安全属于新兴领域，在理念和方法与现实法律有很大不同，其立法有可能与现有法律重复甚至冲突。因此，在立法时，要注重网络空间安全的思维、技术和特点，不要拘泥于现行法律体系的内容，对于网络空间安全的特有性内容要秉承客观需要原则予以坚持。三是强调与国际网络空间安全规范对接。网络空间安全的国际化使得立法必须与国际接轨，为此应积极探索适合网络空间特点的国际规范，在考虑法规制度的本土适用性的同时，加强与国际网络空间安全规范的内容。

2.继续加强网络安全基础技术研究

客观地讲，我国的网络空间安全建设起步较晚，目前还处于网络空间建设的初级阶段。与一些信息技术强国相比差距较大，其中一个关键因素就是技术，致使我在很多领域处于被动局面。一是掌握网络安全自主核心技术。当前，我国计算机操作系统大多使用windows系统，微软软件和因特尔处理器，在芯片、操作系统和应用软件等核心软硬件方面均受制于人，存在很大的后门隐患，信息网络安全形势严峻。因此，必须在核心信息技术自主可控上谋求突破，掌握自主可控的关键技术和装备。二是加强关键技术研究，如密码技术、鉴别技术、病毒防御技术、人侵检测技术等，有效提高军用计算机网络的安全防护能力。三是寻求监测评估手段，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等，构建具有我国特色、行之有效的计算机网络安全保密平台，实现网络及终端的可信、可管、可控。四是打造技术群体或技术联盟。应确立网络空间安全的大国防观，网络空间安全不是某个部门的问题，而是全方位全系统的问题，必须充分运用国家所有力量，在国家支持下建立对抗网络安全威胁的网络安全技术联盟，以发挥集团作战优势。

3.加快形成网络空间作战软硬件平台的装备化

历史表明，军事工业系统是国家安全的支柱，作为国家安全的全新组成部分——网络空间安全，也必须构建支撑网络空间安全的工业系统，实现网络空间作战软硬件平台的装备化。在网络空间管理装备方面，应当加大网管软件的开发和部署力度，网络管理软件是当前能够有效地加强网络空间安全管控的途径之一。一是要加强研发标准化的网络管理软件。在直接阻隔局域网电脑外发的所有制式报文（如TCP和UDP报文）的基础上，加强对身份识别与核准、局域网网速限制、网络流量监控等方面的监控，实现有效的网络控制；二是要灵活采取网管软件部署模式。根据实际需要，灵活采用端口镜像、部署HUB集线器或代理服务器，或采用网关模式、网桥模式、串接模式、虚拟网关等模式部署网管软件，提高管控效率。在网络空间威慑装备方面，网络空间武器可以称为网络时代的“核武器”，作为网络时代国家间博弈的又一战略威慑武器，我们也应加强“网络杀手锏”的研发。应从战略层面，广泛吸纳优秀网络技术人才，创建集研发、实验、应用于一体的综合性团队，负责研发网络空间威慑武器，确保国家网络空间安全。

2014年网络空间的复杂性、多变性，以及我国网络空间的脆弱性，决定了我国面临网络安全威胁的客观存在。殷鉴不远，我们只有高度重视网络空间安全，加强网络空间安全斗争准备，大力发展网络空间安全技术，提高网络战攻防能力，集全军、全国、全民之力，积极应对各种网络安全威胁，才是维护我网络空间安全的制胜之道。