以色列网络空间“军民融合”实践及影响

文 │中国信息安全测评中心 桂畅旎

在历史战争不断以及现实地缘环境影响下，以色列将“军民融合”理念纳入国家安全战略，持续进行高额的军事投入，推行“全民皆兵”的兵役制度，实施军民“两用”技术的市场化运用，“以军带民”“军民互促”成为以色列最为突出的国家安全理念。网络安全作为国家安全的组成部分，是以色列推行“军民融合”的重要领域与运用场域，网络空间的“军民融合”也助力以色列成为全球网络安全强国，是以色列网络安全发展中最为显著的特色。梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。

一、历史发展

以色列并没有明确的网络空间“军民融合”发展战略，但在互联网引进及发展、重大网络安全事件的应对以及国家网络战略的落实实践中，均体现了“由民及军”“以军带民”“军民共建”的发展理念，“军民融合”贯穿以色列网络安全的发展历程。

（一）源起：“由民及军”，引进加自建

战乱不停的历史环境是以色列“军民融合”的主要驱动，特别是对 1948 年独立战争的反思，直接促使以色列网络安全与信息化的发展在其建国前后即走上了一条不同其他国家的道路。

始于研究机构，技术传统“孵化”了以色列第一台计算机。计算机作为新一轮技术革命的代表自然成为以色列追逐的目标。严格意义上的以色列首台计算机可以追溯到魏茨曼科学研究所于 1947 年研发的自动计算机（WEIZAC），这既是中东第一台电子计算机，也是世界上最早的大规模存储电子计算机之一，那时的以色列还未正式建国。WEIZAC 于 1955 年 10 月进行了第一次计算，很快就受到以色列各界的关注。WEIZAC 的成功刺激了以色列对数字处理和计算的需求，特别是对具有庞大数据处理需求的军队更是关注到计算机对军队的重大机遇。

基于军事需求，以色列国防军（IDF）推动现代计算机的引入。IDF 下属的武器发展机构拉斐尔先进防御系统有限公司（Rafael）是以色列最早开发和使用计算机的政府部门，其在 1959 年开发了一种名为“Itzik”的模拟计算机，是以色列军方使用的最早计算机。随着军事部门对于大型计算机的需求不断增长，IDF 联合拉斐尔成立联合委员会调查以色列军队数据处理需求，并推动政府在美国购买大型数字计算机。对此，IDF 在 1960 年创建了计算和信息中心马姆拉姆（Mamram）部队，为以色列国防军的所有武器和总参谋部提供数据处理服务，并负责创建军队内部网。马姆拉姆部队在美国购买了以色列第一台 Philco 211 型电脑，并招募了第一位程序员。拉斐尔还作为主要承包商，参与筹建以色列国家网络紧急应对小组（CERT-IL）。可以说，军队是以色列网络安全与信息化的“初创者”，这也奠定了以色列网信发展的军事化特色。

服务于战争目的，以色列建立专门机构扩大数据处理任务。以色列军方早早就将现代计算机运用于实战中，特别是在 1967 年的六日战争中的运用，直接证明了计算机在现代战争中的作用。IDF 依赖马姆拉姆部队拦截和破译了埃及和叙利亚空军大量的通信，使得规模较小、相较落后的以色列空军“以小制大”抢占制空权，在短时间内成功地击败了埃及、叙利亚和约旦军队。“尝到甜头”的 IDF 在六日战争之后分配给信号情报部队（后来的 8200 部队）大量的预算来提高其信息收集能力，并在特拉维夫建立了信号情报中心，以收集通信情报，以便在战争爆发前提供早期预警，这也是以色列网络安全产品与服务情报特色突出的源头。

（二）发展：“以军带民”，推进规模化发展

以色列建国初期，其国防投资外溢促进了信息技术发展。基于忧患意识以及严峻的现实地缘环境，以色列非常重视军事建设，长期以来都将国民生产总值的很大一部分用于军事领域，并建立了高度综合的军工复合体，以色列在 1948 年建国时即建立了正式的国防工业。在政府主导下，以色列的国防工业化在 20 世纪 50 年代开始全速发展，通信技术是最早一批承接国防工业辐射的领域，也奠定了以色列早期网信发展的基础。

第四次中东战争倒逼以色列军方发展信息技术。1973 年的第四次中东战争是以色列信息技术发展进程中的又一项里程碑事件。埃及、叙利亚联盟突袭带来的“不安全感”使得以色列将混合安全威胁视为主要战略环境背景，IDF 非常担心敌人在行动期间使用军事通信网络进行干扰，同时也担忧其主要武器系统如潜艇、导弹、飞机和雷达存在易受攻击的电子部件，对此迫切要求发展自主的信息技术。战争后，以色列国内军事需求激增，但美法等国对以色列开展持续的武器禁运，再次倒逼以色列立足自主发展现代化国防工业，优先发展防御其通信和武器系统的信息技术能力。

军民经验共享促进信息技术在民事部门的发展。经过几次战争的历练，实战经验丰富的以色列军人开始向文职领导人“科普”IT 领域潜在风险和机会。在国防机构的指导下，1997 年，以色列文职领导人建立了互联网时代政府基础设施（TEHILA）部门，负责协调互联网时代的国家基础设施，这也是世界上最早的政府网络安全机构之一，旨在为政府部门和机构提供安全浏览服务。TEHILA 运营各种工具、产品和服务，主要目的在于确保政府网络的安全。TEHILA 还成立了以色列政府信息安全中心，跟踪世界各地的信息安全事件，协调政府机构以解决安全问题。TEHILA下设国家网络紧急应对小组，为政府组织或国际机构的信息安全事件提供即时响应。

（三）定型：“军民共建”，安全与发展并重

一是明确信息技术发展与网络安全的同等地位。以色列是较早遭受病毒入侵、黑客攻击等网络安全问题的国家，特别是国内基础设施面临着来自国家实体和非国家实体的大规模网络攻击。20 世纪 90 年代，出于对安全的警觉，以色列较早提出将网络安全保障纳入国家层面监管，建立网络安全保障机构，如“计算机系统和信息安保审查顾问委员会”“政府信息保障中心”等。此阶段，以色列的网络战略初步成型，但仍以军方指导、军方监督为核心。

二是积极推动责任共担的网络安全政策框架。2000 年以后，随着以色列遭受的网络攻击愈演愈烈，以色列意识到单纯依靠军方的网络安全防御难以抵御全方位的网络安全威胁，特别是关键基础设施的网络安全仍然需要民事部门的大力推动。对此，以色列积极推动关键基础设施的防御由使用者和监管者共同承担，并新设立“国家信息安全局”（NISA）来监管关键基础设施安全防护，NISA 成为以色列国家网络安全体系建设的起点。此阶段以色列的网络安全战略也开始从“军方”向“军民融合”扩展延伸。

三是设定发展“全社会”的国家网络生态系统目标。2010 年开始，以色列注重发展跨部门的国家网络生态系统，旨在集成军事情报部门、政府部门、国家研究实验室、网络安全企业，建立多层次的国家网络安全战略。2011 年 5 月，来自国防部国防研发局（MAFAT）、IDF 的 8200 部队、经济部首席科学家、总理办公室的国家经济委员会、财政部、科技部、国家安全委员会的反恐怖主义部门、NISA、原子能委员会以及来自军事、学术界和政府部门等 80 名专家协商 6 个多月，起草了关于改革以色列网络安全体制机制的倡议，最终集成为《提升国家网络空间能力》的第 3611 号决议，并成立了国家网络局（INCB）。该倡议是政府、军队以及学术界三方合作的产物，奠定了以色列网络防御军民融合的基本框架。

二、主要内容

以色列网络空间“军民融合”主要体现在安全防御、人才培养、产业发展以及产品设备等方面，体现出全领域全过程全要素的融合。

（一）网络行动：平战结合

以色列网络安全防御是由军事行动部门以及民事政府部门共同组成的，并呈现出平时由民事政府部门引导，战时由军事部门指挥的统筹协调局面。

一是民事部门统筹国家层面的网络防御。2015 年，以色列相继通过名为《提升国家在网络安全方面的规范和政府领导力》（2443 号决议）《推进网络安全方面的国家监管和政府领导》（2444 号决议）两份政府决议，成立国家网络安全局（NCSA），专注于网络行动，负责在国家层面上开展、操作和实施“所有网络空间防御工作”，包括实时处理网络威胁和事件，强化持续的态势感知，整合和分析情报，以及与国防部门合作。2017 年 12 月，以色列通过第 3270 号政府决议，将国家网络局（INCB）与国家网络安全局（NCSA）合并为国家网络安全指导委员会（INCD）。INCD 负责以色列民用网络防御的所有方面，包括保护民用网络空间、发展国家网络安全能力以及推动以色列在网络安全领域的国际影响力。INCD 积极鼓励以色列军事、民用部门之间的合作。

二是军事部门同步发展进攻与防御能力。IDF 负责紧急事件时整合攻势与守势行为，在发展以色列网络军事力量上处于绝对主导地位，并在多年的发展中逐渐形成攻守兼备的体制机制。在进攻方面，8200 部队是以色列网络作战的主力部队，在 2009 年被正式赋予开展进攻性网络行动的职责，并可采取颠覆性的方式来处理 IT 问题，这为其发展网络安全能力奠定了基础。在防御方面，IDF 下属的电信、计算机及信息技术部队（C4I）主要负责 IDF 电子通信以及关键基础设施安全，并在 2011 年专门建立了网络防御司，负责 IDF 网络系统保护工作，将网络防御能力提升到新高度。2013 年，IDF 将其网络态势感知、情报和指挥活动的所有方面整合到一个新的网络总部，该总部与民用 TEHILA 系统和 INCB 相互连接，在操作层面实现了军民协同指挥。

三是网络情报部门和行动部门的高度配合。以色列“军民融合”的又一个典型特征是网络情报与行动的高度配合，2007 年实施的果园行动（Operation Orchard）是典型案例。以色列在 2007 年 9 月对叙利亚核设施发动空袭，在这次行动中，IDF 不仅将传统的空中力量与网络攻击相结合，同时将网络情报收集与网络行动相结合，最终致使叙利亚的空中防御瘫痪。自此以后，以色列情报部门与行动部门开展了常态化的合作，NISA 在 2012 年专门建立了信号情报与网络部（SigInt&Cyber Division），投入大量精力来提高从计算机网络、社交媒体和电视对话中提取情报的能力。NISA 与 IDF 职责不同，IDF 主要关注外部敌人和军事威胁，NISA 则主要关注来自国家边界内、加沙地带甚至西奈半岛的威胁。但 NISA 与 IDF 开展常态化网络联合行动，特别是近年来在打击哈马斯网络部门的行动中联系紧密。

（二）人才培养：文武融合

以色列对于服役军人的技术培养锤炼出高质量的网络安全人才，同时奠定了以色列网络安全产业发展的根基。

一是军队创建以色列软件开发的主要范式。以色列马姆拉姆部队在以色列网络安全与信息化进程中扮演了非常重要的作用，最为突出的是开创了特有的软件编程概念，并帮助创建以色列软件开发的主要范式，奠定其计算机科学和软件基础。此外，马姆拉姆的服役人员需接受六个月的软件工程师强化课程，集中处理 IDF 的前沿技术问题，使得 18 至 24 岁的年轻士兵成长为负责任和高效的创新者和领导者。1994 年，马姆拉姆成立计算机专业学校 Basmach，这是以色列唯一一个致力于将软件知识的创造、收集、教学和传播作为一项专业活动的机构，其毕业生掌握一些最先进的技能和经验，在业界一直备受追捧，奠定了以色列首批高质量的软件专业人才。

二是军队历练培养出大批网络安全高质量人才。以色列实行全民服兵役制度，年轻人在高中毕业后需在 IDF 服役数年。IDF 非常重视技术能力培养，鼓励服役军人学习和掌握计算机、通信等先进理论和实操。IDF 的服役限制决定了最优秀的人才一般只能待 5 至 6 年，与同等的民间组织相比，研发的大量责任就被赋予非常年轻的人员，这种敢于“压担子”的做法使得 IDF 的毕业者往往成为同行中的佼佼者，受到市场的青睐。从某种意义上说，IDF 是一所预备大学，为年轻人“无缝”进入大学或者社会创造有利条件。

三是军队前置的选人机制也带动了网络安全人才培养不断下沉。IDF 非常重视精英教育，设置了许多筛选项目，以挑选最优秀的高中生，其中最为典型的是“塔楼”（Talpiot）计划，该计划于 1979 年启动，旨在招募全国最优秀的高中生，完成系统的军事和技术培训课程。“塔楼”为以色列科技行业输送了大量精英，也让网络安全成为炙手可热的专业方向，甚至有统计表示有“塔楼”成员参与的初创公司可以保证来自美国等外国公司的商业投资。

四是军队“集体学习”课程强化了军民联合培养的理念。以色列军队为学员举办多种集体学习活动，主要以小型项目团队为主，聚拢了军队预备役士兵以及来自众多公司和学术机构的专家，以形成共享知识、联学联创的氛围。此外，军民还联合设置人才项目培养。INCD、IDF 和领先的科技公司合作开发一个名为“Cyber4s”的新项目，旨在培训退伍但没有网络安全技术背景的 IDF 士兵，为其进入网络岗位培训必要的能力。

（三）产业发展：军民供需互补

以色列网络安全产业充分实现了军民供需侧的平衡，在产业的基础资源补给端与产品与服务的市场输出端实现互补。

首先，军事资本溢出至网络安全产业。以色列军队为服役人员创建了一个集知识、招聘和风险投资于一体的密集网络，共享技术、资本以及人脉。大批掌握专业军事知识的退役军人被吸收到市场，成为企业与军队紧密合作的“粘合剂”。有学者专门将该现象称之为“军事资本”，即军事社会化过程培养了新的技能（人力资本）、新的社会网络（社会资本）以及新的社会规范和行为准则（文化资本），三者之和即“军事资本”。应征入伍者在服役期间吸收了军事资本并将其“出口”到民用领域，特别是在高科技领域可以得到很好地转化。《以色列国土报》曾统计，近 40% 的以色列高科技创新企业家曾服役于以军科技部门；其中有 10% 在 8200 部队服役过，包括 Argus、Cato Networks、CGS Tower Networks、Comilion 等在内的数十家以色列网络安全公司，产品或服务范围几乎涵盖了网络安全与信息系统的所有领域。以色列国防部门对网络安全产业的投资从某种程度上类似产业政策，这种国防开支方面的溢出效应让以色列在网络安全产业上取得成功。

其次，军队与产业之间“旋转门”畅通。以色列建立了完善的知识转移机制，特别是 IDF 不对其赞助开发的技术寻求任何产权或专利保护，因此学员可以在服役期满后自由地向民间转让技术，实现军民领域之间知识转移畅通无阻。1981年，享有以色列“比尔盖茨”之称的佐哈尔·齐萨佩尔（Zohar Zisapel）辞去了 IDF 的职务，创办了 RAD 数据通讯公司，不久即成为业界翘楚。反过来，一些产业中颇有建树的专业性人才也会进入政界，以色列前任总理纳夫塔利·贝内特（Naftali Bennett）就曾担任反欺诈软件公司 Cyota 的董事长。可以看出，以色列军队和产业之间的“旋转门”非常畅通。

再次，高度综合的军工复合体持续助力网络安全产业。以色列国防军计算机服务指挥部“洛特姆”就是这种双向融合的代表之一。“洛特姆”是 IDF 最主要的软件“开发商”，也是国防军的技术研发中心，目前有数千名士兵在这个指挥部服役。“洛特姆”将民用市场上的高新技术大量用于国防科研，同时，也会向民用市场开放自身掌握的一些技术，成为军民融合的典范。

（四）产品与设备：军民两用

以色列网络安全产品与服务普遍具有军民两用特征，并且在国际上具有较高声誉，这种特质主要源于以色列在产品与服务研发、产出以及市场等阶段的军民融合。

一是研发合作。1984 年，以色列国防部颁布了《研发鼓励法》，开始推动国防工业向民用商业的转变，发展具有民用和军事两用信息技术的进程空前加快。与美国国防部高级研究计划局（DARPA）类似，以色列国防部国防研发局（MAFAT）一直在推动网络领域的重大国防研发，如 IDF 与 INCD 合作开展的“马沙德计划”“卡迪玛计划”等已成为以色列军民两用网络安全研发的典范。2013年，以色列国防部宣布在 MAFAT 建立一个新的网络理事会，其任务是通过直接介入以色列商业高科技部门的网络研发能力，为以色列国防机构开展网络研发活动提供借鉴。

二是项目合作。以色列军方对网络初创公司进行了大量投资，将大量网络技术的研发和测试项目交由私企承担，成为以色列网络安全产业发展的“孵化器”和“加速器”，为新型网络技术快速发展提供了助力。以位于本古里安大学校园的先进科技园（ATP）为例，ATP 于 2013 年 9 月成立，为政府官员、学者、企业和军队创造了一个空间，在开展网络项目合作、共享数据，并在人员、资源和想法上相互帮助，产出了许多成功案例。

三是产品合作。军队是以色列重要的技术产品的需求方和试验地。一方面，许多军用产品和装备能快速地转化并应用到民用上；另一方面，以色列网络安全企业的许多产品都被军队采购，并且快速地投入使用。以色列空军（IAF）、C41兵团和情报兵团长期以来均向网络安全企业采购网络技术来执行任务，企业也会根据军队的需求随时进行产品改进和更新。

三、主要影响

以色列网络空间“军民融合”是网络创新发展的重要推手，贯穿以色列网信发展全过程，塑造了以色列网络空间发展与安全格局。

一是保障以色列网络安全产品与服务的高标准。以色列军方是以色列网络安全产品和服务最为主要的客户，实战导向的产品需求决定了“高标准交付”，“以色列军方使用”成为以色列网络安全产品和服务最好的广告，为其在全球推广打响了品牌。

二是具有较强的情报基调。以色列情报组织如莫萨德（Mossad）、辛贝特（Shin Bet）一直是网络技术研发和应用的先驱。根据哈佛大学肯尼迪学院贝尔弗中心编制的 2020 年国家网络实力指数（NCPI）报告，以色列在综合网络实力中排名第 11 位，其中在网络情报机构和信息控制方面排名全球第五。可以看出，以色列情报单位与民用网络安全机构和企业积极合作，共享专业知识和信息，奠定了以色列网络安全产品的情报基调。

三是进攻性网络武器出口问题显现。“以军带民”的传统使得以色列网络安全产品和服务的进攻偏好趋势非常突出，特别是军民部门之间技术与人才的流动将偏好进攻、主动打击的战略文化传递至以色列网络安全全领域，使得以色列成为网络武器的研发大国，8200 部队也被称为“网络武器军工厂”，震惊世界的 Stuxnet、Duqu、Duqu2.0 等举世闻名的网络武器均出自其手。此外，以色列政府采取“战时为战，平时为出口”的国防工业发展方针，积极鼓励和支持国防工业扩大出口的政策，闹得沸沸扬扬的以色列 NSO 公司出售飞马（Pegasus）间谍软件就得到了以色列国防部和摩萨德的暗中批准。

（本文刊登于《中国信息安全》杂志2023年第5期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。