一、背景

2018年，德国联邦政府正式着手成立网络安全创新署（Agentur für Innovation in der Cybersicherheit，Cyberagentur）。该机构的成立主要基于以下背景。

1. 网络空间安全技术自主可控正变得日益重要

网络空间通常指连接全球数字通信通道和信息流的基础设置。数字信息技术正加速渗透到社会与经济发展的方方面面，“元宇宙”等新概念已开始进入人类发展视野。数据在全球范围内高速流动，造成了国家和组织传统内外部界限正变得日益模糊，国家及其关键基础设施以及社会的数字脆弱性使其成为网络攻击的热门目标，国家和非国家行为者都是这些攻击的发起者，这使得每个国家捍卫国家领土完整和主权的同时，又必须面对网联空间安全这一全新挑战。

德国与许多其他国家一样，每天都遭遇大量针对政府机构和企业的网络攻击。一直以来，德国与美国、北约等国家和组织保持紧密合作以应对网络空间安全威胁。随着2013年爆出的“棱镜门”事件，以及2021年爆出的美国通过丹麦监听德国及其他欧洲国家政要事件，德国对倚重美国技术深感担忧。时任德国联邦国防部长Ursula von der Leyen、联邦内政部长Horst Seehofer等政要曾先后多次表示，“德国必须承担起在网络空间的保护责任，不能坐视涉及网络安全的敏感技术掌握在他国手中。”“德国必须确保掌握并发展数字基础设施关键技术，应该在国际网络安全方面处于领先地位，至少要占据一席之地。”

2. 颠覆性创新已成为科技发达国家关注焦点

颠覆式创新（Disruptive Innovation）有可能对人类的生存与发展带来革命性变革，它可以创造或从根本上改变现有市场，从而创造一个全新的产业生态系统，或者可以解决一个巨大的技术、社会或生态问题。掌握颠覆性技术在一定程度上意味着拥有了决定科技和产业变革的主动权，因此颠覆性技术在新一轮科技产业革命背景下被科技发达国家普遍关注。美国国防高级研究规划局（DARPA）在60多年来通过对颠覆性技术的政府采购订购，成功实现了众多颠覆性技术向创新产品和武器装备的转化，形成了著名的“DARPA”模式已成为促进颠覆性创新活动的典范，引发包括德国在内的诸多国家效仿。

在网络空间安全领域，德国政府认为，德国在该领域拥有非常良好的研究前景，但目前并没有针对内外部安全需求的研究机构进行定向委托，导致德国甚至欧洲在该领域的关键技术只是初级水平，该领域颠覆式创新活动成功的关键在于组建跨学科领域数据网络安全专业网络，需要成立专门的网络安全创新机构来承担相应职能，弥补这一差距。

二、德国网络安全创新署简介

1. 成立过程

德国基民盟、基社盟和社民党联盟在2018年3月21日的联合协议中确定成立“网络安全和关键技术颠覆性创新机构”（Agentur zur Förderung bedarfsorientierter Forschung an disruptiven Innovationen im Bereich Cybersicherheit und Schlüsseltechnologien , ADIC）。该机构由联邦内政部（Bundesministerium des Innern, BMI）和国防部（Bundesministerium der Verteidigung, BMVg）共同领导，ADIC只是工作筹备阶段的名称，2018年9月ADIC被命名为“网络安全创新署”（Cyberagentur），并进入工作部署阶段。

作为联邦政府“家庭战略”的一部分，2019年7月3日，联邦内政部、国防部、萨克森-安哈尔特州和萨克森自由州签署了关于Cyberagentur选址的联合意向声明，将哈勒市（Halle an der Saale）作为Cyberagentur的机构所在地，Cyberagentur的总部预计将于2022年迁入莱比锡-哈勒空港。

2019年11月，德国联邦议院国防委员会和预算委员会批准将Cyberagentur设立为有限责任公司（GmbH）。

2020年上半年，Cyberagentur的企业法人实体“Cybersicherheit GmbH”完成机构设立并开始运营，目前公司约有25名员工，计划发展到约100人。

2. 机构定位

与上文所述研究背景一样，可以从网络空间安全和颠覆式创新两个角度来看Cyberagentur的机构定位，如图1所示。

第一，在德国网络安全与数字化发展体系中，Cyberagentur是2019年9月德国联邦政府实施“构筑数字化”战略（Digitalisierung gestalten）的重要内容，也是BMVg网络安全十大优先项目，如图2所示。

Cyberagentur的任务由基础研究起步，将被视为BMVg的“网络创新中心（Cyber Innovation Hub, CIH）”和BMI的“安全领域信息技术中央办公室”（Zentralen Stelle für Informationstechnik im Sicherheitsbereich, ZITiS）的重要补充。CIH是德国联邦国防部以美国和以色列数字创新部队为原型，于2017年成立的联邦国防军创新部门，也是欧洲第一个军事数字创新单位，用以支持联邦国防军的数字化转型，架起联邦国防军与创业生态系统之间的桥梁。ZITiS成立于2017年，是隶属于德国联邦内政部的网络安全部门，作为德国网络安全战略的一部分，根据安全部门的需求，通过开发解决方案、产品和战略以协助德国安全机构应对网络犯罪和恐怖主义，还监控暗网中的非法活动。

第二，在颠覆式技术支持体系中，德国联邦政府于2018年出台的“高技术战略2025”（Hightech-Strategie 2025, HTS 2025）聚焦三大行动领域，包含了12个优先发展主题和12项重点任务。德国在HTS 2025框架下专门设立了“飞跃式创新局”（Die Bundesagentur für Sprunginnovationen, SPRIN-D）,和Cyberagentur一起构成了HTS2025促进颠覆式创新的主要责任主体，为颠覆性技术提供专门的支持。

三、运行特点

Cyberagentur的主要目标是支持德国本国网络安全领域关键技术和突破性创新，为德国的网络空间安全技术主权做出贡献，帮助实现和改善内部和外部安全，对承担安全任务的政府部门和组织、武装部队和情报部门的工作起到特别的帮助。作为同属于颠覆式创新的促进机构，Cyberagentur和SPRIN-D同样以有限责任公司（GmbH）的形式运作，唯一的股东是德国联邦政府，由BMI和BMVg提供资金，预计该机构在成立后直到2023年可支配的资金总额约为3.5亿欧元。

在运行模式上，Cyberagentur和SPRIN-D非常接近，具有以下特点。

第一，科研与商业双负责人制。Cyberagentur由科研和商业两位总监分别负责行政管理、商业运营以及科学领域的组合和优先级设置。Christian Hummert教授作为研究总监开展工作，他是一名计算机科学家和IT取证专家，之前在中萨克森州米特韦达应用科学大学担任教授，并在ZITiS担任数字取证部门负责人。Daniel Mayer作为商业总监开展工作，他在莱比锡的德国生物质研究中心（DBFZ）担任行政经理12年，具有网络机构商业发展和扩张的丰富经验。

第二，活用公共采购工具。Cyberagentur和SPRIN-D都以美国“DARPA”模式为参照，自身并不进行研究活动，而是通过组织创新竞赛、为优秀颠覆式创新项目授予公共采购合同等方式实现其运行目的。Cyberagentur非常重视初创企业的创意和创新潜力，鼓励它们提交计划草案，但因项目合同金额巨大，建议中小企业作为分包商参与投标。

第三，重视跨部门工作协同。Cyberagentur不仅需要作为ZITiS和CIH的补充促进颠覆式创新及其商业化应用，还要协调好和SPRIN-D的关系，多方一起实现数字化时代“颠覆式创新支持生态系统”内部以目标为导向协同工作模式。为此，Cyberagentur会定期与来自联邦、商业和科学部门的合作伙伴进行协调，并重点与SPRIN-D建立起工作接口，两个机构将协调各自工作计划，避免双重资助，通过跨机构问题的相互分配、与联邦政府现有的研究项目进行比较等方式，公平对待颠覆式项目，更好发挥协同效应。

四、运行现状

鉴于网络空间在每个人的日常生活以及商业、行政和社会中日益增长的重要性，Cyberagentur关注的主题领域也很广泛，尤其关注值得信赖和有弹性的信息技术，人机交互和人工智能。另外，Cyberagentur还关注纳米和量子技术、空间和海上安全、仿生学和脑机接口、预测分析和自主系统、密码学等领域的颠覆性技术。

目前，Cyberagentur已正式开始颠覆式创新项目运营。它于2021年10月22日正式启动“加密计算作为机密和数据保护合规技术”项目，计划于2021年12月13日完成“创建加密计算的概述和可行性研究”招标。它还启动了一个关于高安全性领域威胁生存的网络风险的整体解决方案的研究项目，基于网络空间安全的四大支柱，即预防（Prävention）、检测（Detektion）、反应（Reaktion）和压制（Repression）, 运用自动化流程最大限度地提高关键和安全敏感领域的系统安全级别。该项目目前正在征集想法，计划运行5年，经费预计为3000万欧元。

五、对我国的启示

网络空间已经成为世界主要国家竞争的新战场。德国联邦政府设立Cyberagentur，在网络空间安全领域发展颠覆式创新的做法为我国提供了很好的借鉴与参考。在数字时代，网络空间安全事关国运民生，我国政府必须加快自主可控安全技术研发，保障国家安全。在发展自主可控安全技术过程中，应注意到，网络安全涉及范围极为广泛，相关技术发展与迭代非常迅速，仅依靠政府研发部门是不够的，应该重视不同政府部门间合作，吸纳高校、企业、相关社会团体、民间科研机构、中介组织等创新主体和服务机构的广泛参与，集聚不同研究领域和学科的研究力量，建立起网络安全颠覆式创新生态系统。