網絡安全主動防禦體系?文│中國信息安全測評中心 桂暢旎，我來為大家講解一下關于網絡安全主動防禦體系?跟着小編一起來看一看吧!

網絡安全主動防禦體系

文│中國信息安全測評中心 桂暢旎

以色列國家網絡安全防禦體系是網絡空間非對稱性屬性的最好例證。基于“四面受敵”的地緣政治環境和“一枝獨秀”的科研創新能力，以色列是最早認識到信息技術強大功能的國家之一，因而較早布局網絡空間，使其從地緣上的“彈丸之地”變成網絡空間的技術強國 , 并以軍民高度一體化發展的網絡安全防禦體系，以及政府、企業、學界有機銜接的網絡安全生态和國際國内相輔相成的現實影響，形成獨具一格又頗具成效的治網用網風格。本文拟對以色列國家網絡安全防禦體系建設的沿革、特點、支撐進行初步分析，以期總結經驗，為我國加強網絡治理、提升網絡安全能力提供借鑒。

一、以色列網絡安全防禦的曆史沿革

持續的區域動蕩、曠日持久的阿以沖突使得以色列較早形成系統化的國家安全理論，其核心宗旨離不開以色列第一任總理本·古裡安在建國之初所立下的“六項原則”，即保護國家、公民、基礎設施；威懾潛在攻擊者；與大國結盟；發展先進的預警能力以彌補戰略縱深缺失；實現技術優勢和質量優勢以彌補資源劣勢；在對抗中快速行動以取得“一招制敵”的勝利。作為國家安全的重要組成部分 , 網絡空間是以色列運籌經略的重點領域，在打造網絡安全防禦體系中始終圍繞解決“缺乏戰略縱深”“疆域和人口數量劣勢”“防禦上單打獨鬥”這幾項核心問題，不斷完善戰略、優化機制與充實能力。究其沿革，以色列網絡安全防禦主要經曆了三方面的轉變。

（一）從總體目标上看，從保護關鍵基礎設施到建立網絡安全強國

以色列制定國家層面的網絡安全政策始于保護關鍵基礎設施的初衷。受現實戰争的波及，以色列國家關鍵基礎設施較早遭受來自國家實體以及非國家實體在内的網絡攻擊與破壞，使得以色列決策層在互聯網還未完全普及的 20 世紀末就将網絡攻擊列為國家面臨的四大主要威脅之一，從而強化國家頂層設計，積極主動應對。

2002 年，以色列通過了名為《保護以色列計算機系統的責任》的 B/84 号特别決議，宣布在以色列國家安全局（辛貝特）下設立國家情報安全局（NISA），專職保護國家關鍵基礎設施的網絡安全，負責開展關鍵基礎設施的風險評估和安全審查，指導保護特定公共和民間組織的重要計算機系統。B/84 号決議是世界上首批國家關鍵基礎設施保護政策文件，NISA 也是全球首批專門的網絡部門，該決議成為以色列國家網絡安全體系建設的起點。

2007 年愛沙尼亞和 2008 年格魯吉亞接連遭受的網絡攻擊事件給 2009 年 3 月出任以色列政府總理的本雅明·内塔尼亞胡敲響了警鐘，上任伊始就将網絡安全作為執政的重要抓手，對以色列面臨的網絡安全問題開展了全國範圍内的整體評估，評估結果集中反映在《2010 年國家網絡倡議》中。《倡議》首次明确提出“将以色列發展為全球前五的網絡安全強國”的目标，并就國家網絡安全提出總體性的政策建議。《倡議》主要内容迅速轉變為國家政策，以色列政府 2011 年頒布名為《提升國家網絡空間能力》的第 3611 号決議，提出增強防禦能力、保護關鍵基礎設施、保持技術優先的主要目标，并倡導和鼓勵學術界、産業界、私營部門與政府部門的合作，奠定了以色列網絡空間戰略的基本框架。“決議”要求在以色列總理辦公室下設立以色列國家網絡局（INCB），作為總理的網絡安全咨詢機構，負責制定國家網絡政策和戰略，發展國家網絡能力，促進行業和學術界的創新和研究，增強國家的網絡人力資本。這也是世界範圍内首次将網絡專職部門提升到如此高級别，直接對最高領導人負責，推動以色列從被動信息安全防護到主動打造全球網絡安全強國轉變。

（二）從工作重點上看，從政策引領到行動導向

在實際工作中，來自情報機構的 NISA 與負責民事網絡事務的 INCB 就民用網絡管轄權龃龉不斷。為了理順管轄權，以色列于 2015 年相繼通過《提升國家在網絡安全方面的規範和政府領導力》《推進網絡安全方面的國家監管和政府領導》兩份政府決議，進一步優化國家網絡安全管理體制機制，并創立了國家網絡安全局（NCSA）。區别于 INCB以政策為導向，NCSA 主要專注于網絡行動，負責在國家層面上開展、操作和實施“網絡空間防禦工作”，包括實時處理網絡威脅和事件，開展持續的态勢感知，整合和分析情報等。NCSA 從 NISA 接手了關鍵基礎設施保護的工作，并組建了全新的以色列國家網絡緊急應對小組（CERT-IL），成為以色列民事部門應對網絡攻擊的聯絡點。

（三）從組織機制上看，從分散應對到集中協調

以色列早期網絡安全解決方案主要是基于個案和臨時的應對舉措，各部門職能相對分散。為形成統一的國家網絡安全防禦體系，增強集中、減少冗餘，以色列在 2017 年發布了首份《國家網絡安全戰略》（以下簡稱《戰略》），以推動建立一個堅固而有彈性的網絡生态系統。《戰略》既包括應對網絡風險的直接國家行動，也包括旨在加強公私合作的政策措施。根據《戰略》要求，以色列政府将 INCB 和 NCSA 合并組建了國家網絡安全指導委員會（INCD），直接隸屬于總理辦公室。INCD 集中 NCSA 和 INCB 的任務，統籌包括從制定政策到建設技術力量再到網絡防禦作戰等政策和行動各方面，以色列國家網絡安全防禦體系初見雛形。

二、地緣政治驅動下的進攻性網絡防禦策略

以色列“内憂外患”的曆史經曆以及現實地緣政治環境為其治網理念注入了“進攻優先”的基因，将網絡行動作為常規軍事行動的重要支撐，在網絡空間推行“累積威懾”理念，發展出一整套成熟的網絡防禦策略。

（一）認知層面：将網絡空間視為作戰領域，明确主要對手

網絡空間天然适合以色列的戰略需求。網絡空間的無界性可以彌補以色列戰略縱深的缺失，網絡力量的非對稱性可以抵消以色列疆域和人力資源劣勢，網絡武器更适用于主動攻擊的特點契合以色列“先發制人”的軍事傳統。對此，以色列将網絡領域視為陸地、海洋和空中并行的作戰領域。以色列國防軍（IDF）是開展網絡行動的主責部門，IDF總參謀部于 2009 年就宣布網絡空間是“戰略性和可操作的作戰地帶”，在 2017 年發布的《IDF 戰略》中，明确将網絡空間視為一個軍事領域，要求以色列在戰略、戰役和戰術層面發展防禦和進攻能力。以色列時任總理内塔尼亞胡直言，“網絡戰的時代已經到來”。

以色列将傳統地緣政治敵人視作網絡空間主要對手。以色列建國以來，除了面對埃及、叙利亞、伊朗、黎巴嫩等國家行為體的安全威脅，同時也受到“巴勒斯坦解放組織”“哈馬斯”“真主黨”等非國家行為體的安全挑戰。長期以來，以色列針對這些主體開展軍事行動，并擴大至網絡空間，在國家網絡戰略中明确提出其網絡防禦和情報能力建設均以這些主體作為主要目标，這與全球其他國家網絡戰略有着明顯不同。

以色列通過集中職責與捋順分工建成完備的網絡行動體制機制。以色列網絡行動主要以軍事情報局的 8200 部隊和總參謀部的 C4I 部隊為主，安全機構辛貝特、摩薩德以及以色列警方和司法部也參與其中。8200 部隊又稱以色列信号情報國家部隊（ISNU），是承擔網絡防禦和網絡戰任務的主力部隊，在 2009 年被賦予開展進攻性網絡行動的職責，主要任務涉及破壞工業設施，開展網絡間諜活動和支持傳統軍事力量，與美國國家安全局聯系密切。C4I 司令部專注于防禦措施，主要通過技術手段壓制敵方的網絡能力，負責包括 IDF 軟件開發、ICT 系統架構，以及開發加密産品和服務。2011 年，C4I 司令部專門建立網絡防禦司，負責保護 IDF 的網絡設施。這種職責集中和分工明确的組織機制減少了官僚機構之間的冗餘和分歧，促進了更高效的專業知識整合以及更順暢的信息交換。

（二）路徑層面：在網絡空間實施“累積威懾”，開展持續的網絡攻擊與網絡報複

以色列在數十年的現實軍事沖突中逐步形成一套獨有的“累積威懾”（Cumulative Deterrence）理念，即基于“對敵人每次挑戰均給予回應”“通過不斷勝利塑造實力強大的形象”，傳遞給對手威懾的決心和實力優勢，以改變對手行為。該理念同樣成為以色列網絡行動的邏輯，即通過持續的、長期的、對抗性的行動來影響并塑造對手的行為。

發展先進的網絡安全技術維持能力優勢是實施“累積威懾”的基礎。以色列不斷加大投資，發展先進的網絡安全解決方案，同時也開發了包括震網（Stuxnet）、杜庫（Duqu）、火焰（Flame）等震驚世界的惡意病毒軟件，成為實施精準打擊的網絡利器。此外，以色列建立了國家級網絡态勢感知系統，仿效“鐵穹”反導彈系統啟動的“網絡鐵穹”計劃融合了大數據、人工智能等先進技術，實現國家層面實時感知網絡威脅，主要目的是為以色列在網絡攻擊追蹤溯源方面提供技術支撐，為以色列網絡還擊提供關鍵“證據”。

清晰表明“以牙還牙”“睚眦必報”的意圖是實施“累積威懾”的主要内容。以色列尋求在網絡空間開展持續性、報複性的網絡攻擊，以展示自身網絡攻擊能力，并傳達響應網絡攻擊的堅定承諾。2020 年 4 月底，伊朗對以色列的供水指揮和控制系統發起網絡攻擊，以色列 5 月初即對伊朗沙希德·拉賈伊港口的計算機系統發起報複性網絡還擊，導緻港口停運數日。此外，以色列多次表明其報複手段不必局限在攻擊者所處的同一空間内，2021年 5 月，為報複哈馬斯的網絡攻擊，IDF 直接使用導彈針對哈馬斯的軍事情報網絡設施實行真實軍事打擊，開創了利用物理破壞來回應網絡攻擊的先例，在一定程度上預示了未來複合戰争的形态。

攻擊緻癱對方重要基礎設施是實施“累積威懾”的目标。以色列将對手重要的基礎設施網絡作為網絡攻擊的重要目标，如 2020 年 7 月，以色列針對伊朗納坦茲核電站發動網絡攻擊導緻斷電，嚴重破壞了伊朗最重要的核設施。這是時隔近十年，以色列繼“震網”事件後再次針對伊朗的關鍵基礎設施采取的破壞性行動。有媒體報道，伊朗最大鋼鐵廠商于 2022 年 6 月新近遭受的網絡攻擊與以色列有直接的關系，這直接造成伊朗重要的戰略基礎設施停産。

（三）行動層面：軍事和情報機構緊密合作，偏好“先發制人”打擊

本·古裡安的國家安全原則奠定了“先發制人”理念基礎，以色列在多次中東戰争中運用“先發制人”取得勝利的經驗積累了實踐基礎，故以色列在網絡空間持續推行這種路徑。

情報技術在“先發制人”網絡攻擊中發揮了重要作用。以色列網絡安全情報技術走在世界前列，這主要是以色列情報部門以及執法機關在網絡安全中發揮了重要作用，能夠精準歸因到攻擊來源，使得以色列可以及時掌握敵情。此外，以色列積極鼓勵研發能夠監聽電話、郵件以及海底通信電纜的技術手段，去年鬧得沸沸揚揚的 NSO 公司的“飛馬座”手機間諜軟件就體現了以色列強大的監控軟件及其影響。

以色列積極推行網絡戰先行，配合常規戰獲取先機。2007 年的“果園行動”（OperationOrchard）是網絡戰配合常規戰的典型案例，以色列空軍在對叙利亞核設施發動襲擊前，8200 部隊通過信号情報來定位核設施，并在攻擊過程中利用電子幹擾使對方的防空防禦失靈，以色列空軍随即派８架戰機深入叙利亞腹地對核設施發動空襲，摧毀預定目标，這項行動顯示了網絡戰已成為現代軍事行動的重要組成部分。

以色列也展示了僅僅是隻開展網絡戰也能對現實物理設施造成重大破壞的能力。被普遍認為是以色列和美國主導的“震網”（Stuxnet）事件證明了網絡攻擊确實可能造成重大的現實物理破壞，在這場被稱為21 世紀以來第一場大規模的網絡戰中，以色列向全世界展示了其網絡情報能力以及遠程攻擊能力。

三、分層分級國家網絡安全防禦體系

以色列将保護網絡空間視為保護國土一樣重要，除國家關鍵基礎設施外，私營部門和民用目标同樣面臨嚴重的網絡威脅。2017 年《國家網絡安全戰略》廣泛納入盡可能多的保護主體，實行分層分級、專職專責、義務分攤、多方推動，從三個層級構建國家網絡安全防禦體系。

（一）基礎層：夯實根基，各負其責，築牢抵禦日常威脅的基層防護籬笆，實現“總體網絡穩健性”（Aggregate Cyber Robustness）

國家網絡安全是由各組織的微安全組成的，短闆效應非常突出，因此提升國家“總體網絡穩健性”是以色列國家網絡安全防禦的基礎，其目的是做好準備工作，減少外來攻擊的成功率。

提升國家“總體網絡穩健性”主要是充分發揮關鍵基礎設施主體的主觀能動性。該層是在沒有國家實質性援助的情況下，主要依靠各基層單位和組織自身解決安全威脅，相關私營企業和國有公用事業單位對其關鍵 IT 系統的運營、保護、維護、升級、備份和恢複承擔主要責任。以色列關鍵基礎設施主體在長期戰亂中形成了對國家安全的高度認知，相互間形成良性競合關系，在關鍵基礎設施保護中形成“責任共擔”的生态。

以色列政府主要引導、協助關鍵基礎設施各個主體增強國家總體網絡穩健性。2015 年發布的《提升國家在網絡安全方面的規範和政府領導力》決議授權 INCD 通過發布最佳實踐、指導、法規、激勵等來增強國家總體網絡穩健性的安全舉措。INCD還專門針對小型企業發布網絡安全指南，與其進行信息分享、安全防護及信息通報，為私營部門提供服務和指導。此外，政府還積極引導網絡安全市場投資關鍵基礎設施保護，包括 Cyberbit、 CyberGym等公司均根據政府政策，關注關鍵基礎設施安全防護和演練驗證。

（二）社會層：共享信息，情報互通，增強應對網絡安全事件的“系統網絡韌性”（SystemicCyber Resilience）

國家網絡安全的發展最主要驅動因素仍然是重大網絡安全事件，強化事件應急處置能力與防護韌性是國家網絡防禦最直接也是最重要的目标，簡而言之就是能夠在事件發生之前、期間和之後發展系統韌性，減少損害。如果基礎層是做好準備減少攻擊發生，該層則是通過共享威脅信息、協調應對網絡安全事件，實現系統韌性。

INCD 陸續建立了各項威脅感知平台，如作為政府和私人利益相關者信息共享的高堡（HighCastle）平台，集合了各種威脅情報收集工具的水晶球（Crystal Ball）項目，評估風險暴露和關鍵基礎設施準備程度的櫥窗（Showcase）項目，以及公私匿名信息交換的控制論 （Cybernet ）平台。這些項目極大提高了以色列檢測和預防網絡事件的能力，并促進了各機構之間的數據共享和分發過程。

以色列是全球首個為網絡事件設立國家緊急電話線路的國家，同時以色列國家計算機緊急應急處置團隊（CERT-IL）在提供網安情報搜集及共享威脅信息的能力方面名列世界前茅。以色列強制關鍵基礎設施主體向 CERT-IL 報告網安事件，再依網安事件嚴重程度進行不同層級通報，公布威脅信息以及防禦工具協調處理安全事件，CERT-IL 還積極參與國際協同應對。

（三）國家層：統籌協調，多方聯動，發揮國家網絡防禦（National Cyber Defense）體系的整體動能

絕大部分網絡攻擊在前兩層得到妥善處理，但仍有少數資源豐富、手段高超的攻擊者需在第三層進行應對。該層屬于國家部門的專屬任務，需要國家層面的統籌協調。

從國家層面加強部門協調是國家網絡防禦體系的核心。如 INCD 聯合外交部、财政部推進“E- 政府計劃”，共商借助網絡技術防範網絡安全風險。此外，INCD 還與以色列銀行、能源部等關鍵部門合作建立了銀行網絡防禦聯合中心、能源網絡安全中心等，以加強關鍵部門的網絡防禦能力。作為提升國家網絡防禦的舉措，以色列還要求各部門投入 8% 的信息預算在網安相關工作上，各部門的網絡監管單位要向政府彙報相關網安維護計劃及作業情況等強制性舉措。這些聯動機制促進了以色列國家網絡安全防禦體系整體效能的發揮。

四、國家網絡安全防禦體系的主要支撐

數十年來，以色列一直處于網絡安全領域創新和技術發展的全球前沿。一體化的軍民融合、高效的公私協作以及廣泛的國際合作為其國家網絡安全防禦提供了堅實的支撐。

（一）高度一體化的軍民融合，形成軍民協同網絡防禦聯動

以色列的高軍事預算、攻防武器研發及全民皆兵制度，是網絡安全技術及人力資源的重要來源。

首先，軍事人力資本溢出輻射至民用網絡安全領域。以色列實行全民兵役制度，服完現役的人員按其軍事專業編入預備役部隊。IDF 長期以來開發了一套複雜的系統來評估應征士兵的潛力，并為大多數士兵分配合适的培訓和職業道路，其中技術培養是非常重要的内容，為以色列培養了主要的高科技人才。此外，網絡安全市場顯示出對擁有軍事培訓經驗的偏好，優先選擇在技術部隊中服過役的軍人。軍事人力資本溢出至民用網絡安全領域最典型的是被稱作為以色列網絡安全産業“搖籃”的 8200 部隊，8200 部隊退役官員創辦成功網絡安全初創公司的案例比比皆是，如CheckPoint、派拓網絡、NSO 等公司創始人都曾在8200 部隊服役。

其次，軍方在牽引私營部門科研上發揮重要作用。與美國國防部高級研究計劃局（DARPA）類似，以色列國防部國防研發總局 (MAFAT) 一直在推動網絡領域的重大國防研發，在 2000 年初已開始在軍方和初創企業之間建立了夥伴關系，如“馬沙德計劃”“卡迪瑪計劃”等已成為以色列軍民兩用網絡安全研發的典範。另一方面，以色列軍方對網絡初創公司進行了大量投資，将大量網絡技術的研發和測試項目交由私企承擔，成為以色列網絡安全産業發展的“孵化器”和“加速器”，為新型網絡技術快速發展提供了助力。

第三，以色列網絡空間軍民領導機構具有較大的靈活性。IDF 和 INCD 領導權可在平時和戰時靈活切換：在和平時期，INCD 負責管理國家網絡防禦；在緊急情況下，IDF 在國家層面協調進攻性和防禦性網絡行動。

（二）靈活高效的公私合作，形成政産學研一體的網絡防禦協作

以色列是政府、學術界和私營部門實體之間多方利益相關者網絡合作的典範，形成國家級的網絡安全生态圈，建立公私網絡防禦協作關系。

首先，政府層面自上而下推動公私協作基礎研究。以色列的安全戰略一直強調“以質取勝”，意圖通過追求網絡技術優勢來彌補人口數量和疆域劣勢。以色列維持技術優勢的主要助力在于政府層面對于基礎研究的重視，其國内研發支出占 GDP比重常年居世界第一，形成濃厚的創新創造氛圍。在《提升國家網絡空間能力》決議中，以色列将加強科技網絡能力和創新過程列為優先事項，授權 INCD 大力發展國家網絡科技基地，促進産業創新，支持學術研究，包括在以色列頂尖大學建立六個研究中心，增強國家網絡領域的人力資本，培育了豐富的生态系統。

其次，發展網絡安全産業成為國家網絡防禦的根基。以色列非常重視私營組織在實現國家網絡安全防禦方面的作用 , 正如内塔尼亞胡總理所述，網絡安全投資被視為以色列經濟和創新的潛力，以色列在網絡安全防禦中投入的大量資金都轉移到網絡安全産業，在獲得經濟利益的同時，創造領先解決方案，從而鞏固以色列國家網絡安全防禦的根基。以色列培育出具有國際知名度的網絡安全公司，如 CheckPoint 、CyberArt、Cyberbit 等，2021 年，全球網絡安全領域大約有三分之一的獨角獸總部位于以色列。國家安全的強大驅動下，以色列網絡安全企業不僅滿足本地需求，同時成為全球網絡安全産品和服務的主要供給者。統計數據顯示，2021 年，以色列網絡安全服務出口已達到 110 億美元。

第三，公私協作打造國家級重點研發項目。2014年以色列政府在貝爾謝巴建立龐大的“網絡星火”（CyberSpark）科技園區，目前已發展為以色列初創公司、全球公司、學術界以及民用和軍用網絡安全中心組成的公私網絡防禦合作項目。自推出以來，CyberSpark 為政府、學術界、工業界、地方政府和民間社會創造了一個多方利益相關者的“生态系統”，目前已吸引了甲骨文、洛克希德馬丁、IBM、戴爾、德國電信和 PayPal 等國際科技企業，産生了顯著的集群效應。

（三）廣泛多層次的國際合作，形成面向全球的國際網絡防禦協同

加強國際合作是以色列“生存手冊”中的重要方面。一方面，以色列秉持“與大國結盟”的宗旨，在網絡空間“左右逢源”，廣泛建立了與美國、英國、日本、印度、澳大利亞等國的合作以獲取安全利益；另一方面，以色列通過國際合作為其國内系列網絡安全産品尋找市場，以實現網絡安全産業的可持續發展，實現經濟利益。

首先，美國仍然是以色列最為重要的合作夥伴。兩國在網絡安全技術研發方面一直保持緊密合作的關系，同時以色列全面踐行美國的網絡安全标準和最佳實踐，如引入美國國家标準技術研究所（NIST）的網絡安全框架。在防禦層面，兩國聯合網絡防禦合作已進入常态化、實時共享的階段。2016 年，美以簽署《網絡防禦合作協定》，建立專門的網絡安全研發小組，提倡兩國國家網絡緊急應對小組實現實時操作連接，以色列也成為加入美國國土安全部“自動威脅指标共享計劃”的首批國家。

其次，充分引進全球領先企業經驗為其所用。以色列向各界尋找資源滿足其網絡安全需求，引入了許多國際企業在以色列設置研發中心，其中網絡安全是最為主要的合作方面，這些大企業帶來了先進的經驗、知識、物流、人力資源及營銷全球的資源，幫助以色列開發面向全球市場的安全解決方案。

第三，以色列還非常注重提升網絡領域的國際影響力。以 色列不僅是聯合國政府專家組、歐盟《網絡犯罪公約》的成員，同時以色列外交部還指定了一名網絡安全協調員，負責發展雙邊和多邊網絡安全合作。此外，“辦會”是以色列展示能力的一項重要途徑，以色列每年一度舉辦的網絡科技峰會已成為全球最具影響力的網絡科技盛會之一，每年吸引着來自五十多個國家和地區的萬餘人與會。以色列通過這類平台積極向全球輸出“公共産品”，通過提供各種網絡安全培訓班，面向各國政府、業界提供經驗交流平台。

五、啟 示

以色列不僅建立了較為完善的網絡安全組織機制，最為關鍵的是構建了政府部門、情報機構、軍隊、産業界、學術界等多主體參與，搭建了技術研發、産業發展、國家防禦全生命周期循環，技術、經濟與安全有機融合的網絡安全生态。小國家能有大作為，這離不開以色列政府在用網治網上的戰略設計與政策引導，對我國加強網絡安全體系建設具有重要借鑒意義。

一是深化軍民融合在網絡空間的發展。由于網絡技術是典型的兩用技術，加強軍民聯合網絡安全技術研發，不僅可助推軍方提升網絡能力，同時也可為私營企業發展先進技術提升全球競争力提供助力。對此，我國需進一步加強軍民融合對網絡安全技術的引領作用，加強軍民部門的信息共享，開展聯合攻關。

二是打造國家級産學研合作創新基地。以色列成功建立起規模龐大的網絡安全産業基地，在維護國家安全的同時又取得了重要的經濟效益，建立起良好的網絡安全生态。對此，我國需加強統籌，合理布局，減少重複，突出特色，積極利用投資資金、稅賦優惠、法規制定、基建建設等，打造國家級産學研合作創新基地，形成促進科技成果轉化、整合創新資源、提供配套支撐政策、培育創新人才等方面有機結合的生态圈。

三是在進一步深化開放中确保安全。網絡空間是一個全球性領域，網絡安全是一項全球性挑戰，以色列在開放中創新網絡安全解決方案，使得安全需求和經濟利益相得益彰。對此，我國需進一步擴大開放，積極引進國外優秀的網絡安全實踐，同時鼓勵我國内網絡安全企業走出去，打造網絡安全領域的國際“公共産品”，加強與其他國家的網絡安全合作，提升我國在國際網絡安全領域的話語權。

（本文刊登于《中國信息安全》雜志2022年第7期）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!