КИТАЙ ГОТОВИТСЯ СТАТЬ КИБЕРДЕРЖАВОЙ
Елена Ларина, Владимир Овчинский
И создаёт для этого Центр талантов и инноваций в области кибербезопасности
В условиях всё более жёсткого противостояния во всех сферах взаимоотношений Китая и США, постоянных угроз со стороны администрации Байдена нанести по Китаю «ответные киберудары» по недоказанным фактам китайских кибератак, руководство КНР наращивает усилия по обеспечению кибербезопасности страны.
Сфера кибербезопасности попала в поле зрения китайских властей во второй половине 1990-х гг. Так, в 1999 г. была создана система электронного государственного управления (Government Online Project, GOP). В 2000 г. были приняты руководящие принципы для системы электронного государственного управления (Guidelines of National Electronic Government Construction, NEGC).
В 2000 г. было опубликовано Постановление ВСНП по защите интернет-пространства, где были выделены области, в которых могут осуществляться нарушения: экономическая, образовательная, сфера поддержания общественной стабильности и защиты граждан. Государство создало классификацию вероятных информационных и киберугроз и разработало меры по обеспечению безопасности в этой сфере.
В 2003 г. Канцелярия ЦК КПК опубликовала «Постановление государственной информатизированной руководящей группы по работе в области укрепления информационной безопасности». Текст документа закрепляет за ответственными лицами необходимость предпринимать шаги по укреплению защиты важной и стратегической инфраструктуры, проведению мониторинга интернет-пространства на наличие возможных угроз для КНР, разработке мер для привлечения квалифицированных специалистов в области информационной безопасности, защите технического оборудования, содержащего в себе секретную информацию.
В 2006 г. была принята «Государственная стратегия по развитию информатизации на период с 2006 по 2020 г.». В документе подчеркивалось важное значение постоянного внимания к области информационных технологий. В частности, предполагалось создать определенные структуры для регулирования деятельности в информационной сфере, тем самым, делая шаги по укреплению системы обеспечения технологической и информационной безопасности.
В 2011 г. положения о кибербезопасности были внесены в национальное уголовное законодательство КНР, а в 2013 г. — в Закон о защите прав и интересов потребителей.
27 декабря 2015 г. был принят Антитеррористический закон КНР. Он предполагал дешифровку интернет — трафика, использование административных мер по изъятию у иностранных компаний и предприятий информации при подозрении на её применение для террористических нужд. Также предусматривалось введение цензуры для новостной деятельности на территории континентального Китая. Иными словами, иностранные средства массовых коммуникаций не имели права публиковать информацию в сети без предварительного согласования с ответственными представителями государственных служб.
7 ноября 2016 г. был принят Закон КНР о кибербезопасности. В соответствии с ним уполномоченные китайские госорганы имеют право контролировать события, происходящие в китайском сегменте Интернета. Публикуемый контент должен храниться на территории Китая не менее шести месяцев. Это касается социальных сетей, видео — и письменных блогов. В законе также большое внимание уделяется системе идентификации пользователей.
В 2016 г. в китайской армии официально появились кибервойска. Основной задачей войск стало ведение военных действий в интернет-пространстве. Согласно заявлению лидера страны Си Цзиньпина, целью переформатирования структуры войск является превращение НОАК из армии регионального и оборонительного типа в армию, способную вести весь спектр боевых операций.
30 июля 2021 г. появилась информация о том, что Китай занялся созданием Национального центра кибербезопасности (National Cybersecurity Center). Власти строят Национальный центр кибербезопасности не уступающий ее амбициям: кампус площадью около 40 км². в городе Ухане, который будет служить школой, исследовательской лабораторией, инкубатором, а также центром выращивания и глубокого обучения талантов. Официальное название — Национальная база талантов и инноваций в области кибербезопасности (NCC).
Кампус, который Китай начал строить в 2017 г. и продолжает до сих пор, включает семь центров исследований, развития талантов и предпринимательства; две государственные лаборатории и Национальную школу кибербезопасности.
Подробнее об этом проекте можно узнать из доклада Джорджтаунского Центра безопасности и новых технологий (CSET), опубликованного в конце июля 2021 г., который называется «Национальный центр кибербезопасности Китая. Основа военно-гражданского слияния в киберпространстве». Авторы исследования приходят к выводу, что Китай в ближайшем будущем намерен стать «кибердержавой».
Выполнять эту этой миссию и будет Национальный центр кибербезопасности. Кампус, который Китай начал строить в 2017 г. и продолжает до сих пор, включает семь центров исследований, развития талантов и предпринимательства; две государственные лаборатории и Национальную школу кибербезопасности.
По мнению авторов доклада в Китае как никогда остра проблема кибербезопасности. Каждый год спрос на профессионалов в области кибербезопасности превосходит предложение. Ежегодно заполняется только 5% открытых вакансий. В 2020 г. заявлено, что в стране не хватает 1,4 млн специалистов по кибербезопасности.
Более того, проблемы кибербезопасности Китая выходят за рамки гражданского общества, затрагивая Народно-освободительную армию Китая (НОАК). Национальный институт оборонных исследований, аналитический центр при Министерстве обороны Японии, выявили три препятствия, которые Силы стратегической поддержки НОАК (ССО НОАК) должны преодолеть, чтобы создать желаемый киберкорпус.
Во-первых, отсутствие в Китае профессионалов в области кибербезопасности препятствует использованию военными киберпотенциала. Без квалифицированных операторов защиты сетей и проведения атак ССО НОАК не может полностью выполнять свою миссию.
Во-вторых, китайские военные стратеги считают, что киберпространство может предоставить НОАК асимметричное преимущество перед более сильным противником, которое часто называют «булавой убийцы». Но для этого необходимы соответствующие таланты и инновации.
В-третьих, Китай должен осуществить замену иностранных технологий на аналоги, произведенные внутри страны. Это «импортозамещение» преследует две цели. Первая — КПК обеспокоена тем, что иностранные технологии облегчают шпионаж в уязвимых сетях. Вторая — если в китайских сетях используется то же программное обеспечение, которое они используют для своих атак, они уязвимы для контратак.
На данный момент эти три препятствия ограничивают кибер-возможности Китая. Национальная база талантов и инноваций в области кибербезопасности является основным компонентом ответа Китая на собственную проблему кибербезопасности. NCC улучшит кибер-возможности Китая, сосредоточив внимание на двух целях: развитие талантов и стимулирование инноваций.
NCC больше похожа на обширный индустриальный парк, чем на закрытый военный объект. Хотя в Чэнду, Шанхае, Шаньси и Тяньцзине уже существуют четыре небольших парка кибербезопасности, ни один из них не сравнится с NCC, который строится в Ухане. Остальные четыре вместе взятые составляют менее четверти размера NCC и на много порядков меньше по размеру инвестиций.
Размах инициативы свидетельствует о ее важности. Политики Китая утверждают, что NCC является единственной «базой», где произойдет слияние государства, промышленности, научных кругов для осуществления исследований и разработки новых технологий.
Структура управления
Руководящий комитет Национальной базы кибербезопасности
Члены ЦК КПК заседают в комитетах и комиссиях, курируя самые разные вопросы, от финансов до иностранных дел.
Комиссия по киберпространству ЦК КПК является одним из 16 таких комитетов. Комиссия по киберпространству занимается многими вопросами, связанными с киберпространством. В ее компетенцию входит все: от утверждения конкурсов по кибербезопасности до «поддержания безопасности и защиты критически важной информационной инфраструктуры Китая».
В 2019 г. Комиссия по киберпространству учредила Руководящий комитет по национальной базе кибербезопасности для наблюдения за NCC. Руководящий комитет позволяет центральным правительственным организациям вносить свой вклад в политику, регулирующую NCC. Широкий состав комитета отражает мультидисциплинарный подход к NCC. В состав Руководящего комитета входят специалисты по кибербезопасности, правительственные чиновники, лидеры отрасли, профессора университетов и ученые-исследователи.
Муниципальная ведущая малая группа (LSG) – вторая организация, которую муниципальное правительство Уханя учредило для строительства NCC в 2017 г. В обязанности LSG входит управление земельными ресурсами, специальными налоговыми зонами и т.п. После того, как NCC начала свою деятельность в 2019 г.
Научно-исследовательский институт стратегии и развития кибербезопасности, третья организация, также вносит свой вклад в политику NCC. Управление киберпространством Китая финансирует Институт, по крайней мере частично. У Института нет веб-страницы, публикаций и ссылок. Работу, которую он выполняет, и его пути влияния пока не ясны.
Привлечение ведущих китайских профессионалов в области кибербезопасности к работе в NCC имеет решающее значение для достижения успеха. Муниципальное управление по киберпространству Уханя и Национальная школа кибербезопасности намерены использовать субсидии на исследования и премии как средства привлечения талантов в NCC. Партийный комитет Уханя и муниципальное правительство предложат единовременную сумму в 2 млн юаней (примерно 309 тыс. долларов США) на привлечение высококвалифицированных специалистов по кибербезопасности для обучения в школе. Отдельная программа предназначена для групп исследователей, чья работа считается критически важной для кибербезопасности. Муниципальное правительство Уханя выделит до 100 млн юаней на поддержку их перехода в NCC.
Эти две стратегии действуют в тандеме, чтобы привлечь лучших специалистов-практиков. Специалисты, принимаемые на преподавательские должности, могут рассчитывать на получение вдвое большей зарплаты, чем в университете, вдвое большее финансирование исследований, а также субсидирование жилья, ухода за детьми и пособия по трудоустройству супругов.
КПК считает, что эти программы развития талантов привлекут в NCC широкий круг профессионалов в области кибербезопасности. Политики хотят, чтобы «ученые-стратеги» одновременно учили студентов и совершали прорывы в развитии «основных технологий». Найм как исследователей, так и практиков отражает две цели NCC — таланты и инновации.
Организационная структура и анализ NCC
Данные об организационной структуре NCC различаются, но многие из ее компонентов последовательно подтверждаются из разных источников. Муниципальное правительство Уханя выделило 40 км² под строительство NCC, разделенные на две части, известные как «фазы». Фаза I занимает около 4 км² и группирует учреждения в «зоны» в зависимости от их назначения. Фаза II состоит из Индустриального парка кибербезопасности, который занимает оставшиеся 36 км². Пять зон Фазы I дают основу для понимания структуры NCC.
1.Образовательная зона
Образовательная зона будет включать в себя Национальную школу кибербезопасности — в настоящее время ее кампус находится в совместном владении Уханьского университета и Хуачжунского университета науки и технологий (HUST). Школа находится в центре внимания NCC в вопросах обучения нового поколения профессионалов по кибербезопасности и описывается как «ведущая миссия NCC». В 2017 г. муниципальное управление по киберпространству Уханя сообщило, что школа привлекла около 5 млрд юаней инвестиций на строительство и займет около четверти Фазы I на площади 1 км². Тем не менее, HUST предполагает, что первоначальные цифры, которые были объявлены на 2019 г., могли быть чрезмерно завышенными. Вероятно, правильнее говорить об общих инвестициях в школу в размере 2,68 млрд юаней.
Был определен ряд обязанностей Национальной школы кибербезопасности для того, чтобы школа служила национальным интересам. Ожидается, что учебное заведение будет: 1) принимать решения в развитие Национальной стратегии кибербезопасности Китая; 2) нанимать профессоров из «различных исследовательских институтов, университетов и корпоративных научно-исследовательских институтов по всей стране»; 3) «набирать аспирантов со степенью магистра или выше из местных университетов… , студентов бакалавриата и ведущих участников соревнований по кибербезопасности и киберзащите».
Политики переработали традиционную модель управления университетом для Национальной школы кибербезопасности. Обновленная структура сохраняла учебную программу NCC в соответствии с национальными стратегическими целями, а также соответствовала стандартам ведущих китайских компаний – национальных лидеров — в области кибербезопасности и информационных технологий.
NCC ввела нетрадиционную систему оценки успеваемости студентов и преподавателей. В школьной системе предпочтение отдается количественным показателям технических компетенций, а не академическим публикациям и оценкам. Школа оценивает профессоров на предмет их способности обучать студентов практическим навыкам кибербезопасности, поощрять предпринимательство и инновации, а также проводить ориентированные на решения исследования в классе. Подобная гибкость также предоставляется студентам.
Школа засчитывает «учебные программы, научные конкурсы, опубликованные статьи, полученные изобретения и патенты, а также профессиональные сертификаты» в качестве зачетных единиц. Целью этой системы является поощрение практического обучения и развитие предпринимательства среди студентов.
Национальная школа кибербезопасности уделяет особое внимание своей докторской программе. Чтобы помочь докторантам проводить и монетизировать прикладные исследования, школа предоставляет «двойных наставников»: одного «стратегического научного» наставника и одного наставника «инновационного предпринимательства». Школа набирает наставников из заинтересованных сторон NCC, включая предприятия.
Программа двойного наставничества предназначена для продвижения докторантов и их исследований на рынке кибербезопасности. Китайские политики изначально планировали объединить Колледж кибербезопасности Уханьского университета и Школу кибернауки и инженерии Университета Хуачжун и сформировать Национальную школу кибербезопасности. До недавнего времени этот подход был безуспешным.
Проблема в том, что две школы заявляют о «разных» образовательных целях. Уханьский университет фокусируется на развитии «всесторонних талантов в области кибербезопасности», в то время как HUST концентрируется на воспитании «самых эффективных в мире специалистов по защитной кибербезопасности». Полагают, что различные описания образовательных целей каждой школы, скорее всего, являются просто брендингом. Для обучения «специалистов по защитной кибербезопасности» и «специалистов по комплексной кибербезопасности» требуется одна и та же учебная программа. Учитывая надзор на высоком уровне со стороны КПК, вполне вероятно, что два университета решат нерешенные вопросы и объединятся.
Из-за пандемии COVID-19 количество сотрудников и студентов в NCC было меньше, чем планировалось в 2020 г. Однако, вероятно, оно будет расти. В свой первый поток школа набрала 1300 студентов, что немногим меньше половины ожидаемой численности. По состоянию на сентябрь 2020 г. в школе работало 140 преподавателей и административных сотрудников, около 50 из которых были профессорами. Ожидается, что в дальнейшем оно удвоится.
2. Зона обучения на рабочих местах
В зоне обучения на рабочем месте находится Центр развития и тестирования талантов. Центр предлагает технические курсы, выдает сертификаты сетевой безопасности, организует классы повышения квалификации, обучение по конкретным продуктам и некоторые общие программы повышения осведомленности о кибербезопасности для неспециалистов. Студенты Национальной школы кибербезопасности по окончании будут получать дипломы и сертификаты.
Чтобы расширить сферу своей деятельности за пределы Уханя, Центр также разрабатывает платформу онлайн-обучения. Политики КПК надеются, что бизнес-подход Центра развития талантов и тестирования поможет ему идти в ногу с отраслевыми стандартами. Центр начал прием заявок в свою первую группу стажеров в мае 2020 г. Политики надеются, что программы обучения будут удовлетворять спрос на специалистов и обновляться со скоростью бизнеса, а не правительства.
По состоянию на конец 2019 г. расчетная мощность Центра по обучению составляла 6 тыс. человек в месяц.
3. Исследовательская зона
В исследовательской зоне расположены две исследовательские лаборатории NCC: Лаборатория защиты и нападения и Объединенный научно-исследовательский институт кибербезопасности. Зона также может сдавать в аренду офисные помещения компаниям, которые переезжают в кампус NCC, но не строят свои собственные объекты.
Лаборатория защиты и нападения, вероятно, тестирует кибер-инструменты которые в дальнейшем будут использованы правительством. Задачи Лаборатории включают:
— проведение обучения персонала;
— проведение «практических боевых учений»;
— поддержка исследований и инноваций.
Однако пока не ясно, кто будет обучаться, что представляют собой «практические боевые учения» и какие исследования или инновации будут поддерживаться. Кроме того, в сентябре 2020 г. правительство провинции Хубэй объявило, что компания Wuhan Anyu Information Security Technology инвестировала 20 млн юаней в платформу обучения сетевому моделированию. Однако, на корпоративном веб-сайте Wuhan Anyu нет упоминания о платформе сетевого моделирования, и при этом предлагаются услуги по обеспечению информационной безопасности — мониторинг сети, тестирование на проникновение и анализ рисков.
Объединенный исследовательский институт кибербезопасности, вероятно, служит каналом для правительственных исследований новых технологий кибербезопасности, применения и тестирования новых кибер-инструментов.
Несколько компаний создают объекты НИОКР в рамках Фазы II NCC. Beijing Topsec Network Security Technology (производит продукты электронной защиты информации – Е.Л. и В.О.) инвестировал средства в Исследовательский институт и перевел в NCC 400 научных сотрудников. Помимо обучения военнослужащих из НОАК, компания, вероятно, предоставляет партии некие технические возможности.
Другая ведущая компания в области кибербезопасности, Qihoo360, будет нанимать 200 научных сотрудников в своей штаб-квартире в NCC. Qihoo360, который входит в руководящий комитет, курирующий NCC, и возглавляет Китайский инновационный центр кибербезопасности военно-гражданского слияния и кибербезопасности, определила свои автоматизированные инструменты обнаружения уязвимостей программного обеспечения как «булаву убийцы». Технические инновации от всех компаний в NCC, а не только от Beijing Topsec и Qihoo360, вероятно, принесут пользу китайским хакерским группам, поддерживаемым государством.
4. Зона общих услуг
Зона общих услуг включает Центр сертификации технологий, Центр оценки технологий, Выставочный/Конференц-центр, и Коммерческий центр. Эти четыре центра предназначены для предоставления общих услуг и помещений для проведения мероприятий для предприятий и организаций в NCC.
Центр сертификации технологий находится в ведении Китайского центра сертификации информационной безопасности (ISCCC) — государственного агентства, отвечающего за сертификацию продуктов для базовой кибербезопасности, лицензированного персонала, систем управления и услуг по информационной безопасности. Центр сертификации технологий, вероятно, будет предоставлять указанные выше услуги для технологических систем на местах, обеспечивая оценку кибербезопасности новых продуктов и услуг, разрабатываемых в NCC.
Информация о роли Центра оценки технологий скудна, но его присутствие подтверждается четырьмя правительственными документами и веб-сайтом одной частной компании. Нет источников, указывающих, кто отвечает за Центр оценки технологий. Это, вероятно, связано с наличием одноименной организацией — Китайским центром оценки безопасности информационных технологий (CNITSEC), также известным как 13-е бюро Министерства государственной безопасности. 13-е бюро наблюдает за состоянием кибербезопасности правительственных агентств и офисов.
Выставочный / конференц-центр проводит масштабные мероприятия и способствует привлечению инвестиций в NCC. Выставочный центр имеет площадь 100 м² и включает три выставочных зала. С момента открытия в июле 2019 г. в нем было проведено несколько мероприятий, в том числе церемонии принятия новых участников NCC; открытие «Кубка желтого журавля»; соревнование по кибербезопасности и конференция Рабочей группы по информационной безопасности Шанхайской организации сотрудничества. В своем бюджете на 2019 г. Муниципальное управление по киберпространству Уханя объявило о планах провести на объекте глобальную конференцию по кибербезопасности, назвав ее «Китайской конференцией по черной шляпе». Название является отсылкой к проводящейся в США ведущей отраслевой конференции по кибербезопасности Black Hat. Мероприятие, вероятно, было отменено в связи с пандемией COVID-19, но может возобновиться в 2021 г.
Коммерческий центр состоит из двух офисных зданий, в которых в настоящее время размещаются 42 компании.
5. Зона промышленного развития
Зона промышленного развития включает Индустриальный парк кибербезопасности, Центр суперкомпьютеров и больших данных и Инкубатор.
Проект Индустриального парка кибербезопасности для NCC первоначально предлагался как аналог Парка исследовательского треугольника Северной Каролины. Цель обоих парков — сконцентрировать бизнес и капитал, привлечь таланты из близлежащих университетов и продвигать научные исследования к коммерциализации. Индустриальный парк NCC включает в себя бизнес-штаб, частные научно-исследовательские центры, «Национальный исследовательский центр кибербезопасности», инновационный и предпринимательский инкубатор и «стратегические предприятия военно-гражданского слияния и кибербезопасности». Площадь индустриального парка составляет 36 км².
NCC использует два объекта — один на месте, а другой за пределами — для предоставления облачных вычислений и решений для хранения данных. Центр суперкомпьютеров и больших данных является меньшим из двух объектов. Второй объект — Долина данных — намного больше и мощнее.
На самом деле, Центр суперкомпьютеров и больших данных не является ни «супер», ни даже особенно «большим» по сравнению с другими центрами обработки данных. Центр был первым проектом, созданным под эгидой NCC, открывшимся в декабре 2016 г. в качестве временной платформы для предоставления услуг облачных вычислений, и расширяющий свои возможности по мере продвижения строительства. По состоянию на ноябрь 2020 г. он содержал более 2 тыс. серверов, 60000-ядерный виртуальный ЦПУ, с 8 петабайтами оперативной памяти и 80 петабайтами хранилища данных.
Долина данных — вторая площадка, представляет собой разрастающийся комплекс, состоящий из трех больших и четырех средних зданий для хранения данных, центра эксплуатации и технического обслуживания, центра управления и выделенных резервных источников питания. После завершения строительства общая ёмкость хранилища Долины данных достигнет 10 эксабайт при общей стоимости 10,5 млрд юаней. Это относительно мало, учитывая размер современных облачных вычислений.
Помимо обслуживания NCC, Долина данных поддерживает облачную платформу города Ухань, инициативу умного города, а также работу правительства провинции Хубэй. Емкости для хранения NCC, вероятно, будет достаточно для хранения любых данных исследований и разработок на месте.
Наряду с нормальной емкостью хранилища Долина данных заявляет о наличии адекватной, но ни в коем случае не «супер», вычислительной мощности в 1 петафлопс. Этого достаточно для управления Центром обработки данных, но недостаточно для того, чтобы войти в число 500 лучших суперкомпьютеров.
По данным правительства провинции Хубэй, Инкубатор NCC является одним из крупнейших инкубаторов кибербезопасности в Китае. Он привлек инвестиции в размере более 3 млрд юаней. Инкубатор, поможет коммерциализировать исследования и финансировать стартапы. Помимо этих услуг, Инкубатор поможет расширить существующие предприятия, предоставляя программы акселератора для малых предприятий. Эти программы расширяют поддержку раннего жизненного цикла компаний и нацелены на привлечение новых компаний в NCC из других регионов Китая.
В заявке на строительство Инкубатора предполагается, что строительство завершится ближе к концу 2021 г. Помимо финансовой поддержки и предоставления офисных помещений стартапам, политики хотят, чтобы Инкубатор стал местом сотрудничества для начинающих новаторов, предпринимателей и существующих предприятий. Они надеются, что взаимное обогащение студентов и экспертов будет способствовать развитию новых технологий и новых приложений для существующих технологий. Согласно заявлениям правительства, более 200 компаний вовлечены в Инкубатор. Однако неясно, что считать «вовлеченными». Большинство компаний, вероятно, предоставят сотрудников в качестве наставников и помогут участникам отточить свои деловые навыки.
Согласно положений доклада, бизнес находится в центре стратегических планов и целей NCC. Частный сектор влияет на учебную программу Национальной школы кибербезопасности, проводит учебные занятия, предлагаемые Центром развития талантов, и управляет многими функциями NCC. Хотя NCC все еще строится, предприятия выстраиваются в очередь, чтобы претендовать на участок земли. По состоянию на сентябрь 2020 г. 114 компаний согласились участвовать в NCC, обещая более 71,5 млрд долларов инвестиций.
В годовом отчете за 2019 г. муниципальное правительство Уханя сообщило об огромных инвестициях компаний. Зарегистрированный капитал — сумма, которую акционеры передают фирме в рамках конкретной местной администрации, — составил 28,7 млрд юаней. 16 уже реализуемых бизнес-проектов имеют стоимость 200 млрд юаней. Отдельно компании подписали сделки на сумму 273,4 млрд юаней, чтобы начать еще 58 проектов в рамках NCC.
Чтобы привлечь инвестиции в NCC, муниципальное правительство Уханя обещает субсидии – 8% от общей суммы инвестиций, до 8 млн юаней — для предприятий, инвестирующих более 50 млн юаней в проект, который соответствует «городским планам развития индустрии кибербезопасности» Правительство округа также обещает субсидии — 2-8% инвестиций в основной капитал — для «ключевых проектов. в производственной цепочке ».
До 2020 г. NСС был нацелен на привлечение иностранных инвестиций. В объявлениях с церемонии запуска NCC в 2016 г. Cisco, Kaspersky и Microsoft хвалили за то, что они «выстроились в очередь, чтобы инвестировать в NСС». Однако привлечение иностранных инвестиций, вероятно, было исключено как цель в 2020 г.
Отказ от иностранных инвестиций особенно важен для ССО НОАК, поскольку иностранные технологии рассматриваются как потенциальный троянский конь для иностранных шпионов. Запрет иностранных фирм в NCC хорошо согласуется с приоритетами развития ССО НОАК.
Авторы считают, что NCC будет способствовать развитию наступательных и оборонительных кибер-возможностей Китая. В отличие от инструментов для киберзащиты, где есть хорошо развитый рынок, на котором компании вводят новшества и конкурируют за прибыль, наступательные кибер-возможности имеют только один легальный рынок в Китае: правительство. Хотя наступательные методы не являются единственной целью обучения или развития NCC, данные свидетельствуют о том, что они также не являются просто побочным продуктом киберзащиты.
NCC будет продвигать возможности Китая в области кибербезопасности в два этапа: поддерживая поток талантов и поддерживая инновации и предпринимательство. Вместе Национальная школа кибербезопасности и Центр развития и тестирования талантов создадут среду обучения, улучшат взаимодействие между заинтересованными сторонами в экосистеме кибербезопасности и предпримут попытку расширить кадровый резерв. Приверженность NCC поддержке инноваций расширит возможности Китая в киберпространстве. Инновационные инструменты могут повысить автоматизацию кибербезопасности, создать новые наступательные и защитные методы и сформировать операционную среду киберпространства.
В долгосрочной перспективе NCC, вероятно, станет основой для технического прогресса и развития талантов, что существенно повлияет на динамику киберконкуренции на национальном уровне. NCC поможет НОАК добиться прогресса в преодолении трех препятствий, ограничивающих ее возможности: таланты, инновации и импортозамещение.
