高羽茜

摘 要 近年來，為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)空間大國紛紛提升網(wǎng)絡(luò)安全戰(zhàn)略地位，重視網(wǎng)絡(luò)安全政策部署與措施落實(shí)，發(fā)展網(wǎng)絡(luò)安全行業(yè)力量。本文以美近期出臺(tái)的網(wǎng)絡(luò)安全政策為引，分析了美國網(wǎng)絡(luò)安全主管部門和技術(shù)研究機(jī)構(gòu)的體系架構(gòu)和職權(quán)變化特點(diǎn)，闡述了網(wǎng)絡(luò)安全行業(yè)合作發(fā)展趨勢，提出了針對(duì)網(wǎng)絡(luò)安全行業(yè)發(fā)展管理的淺顯建議。

關(guān)鍵詞 網(wǎng)絡(luò)安全;機(jī)構(gòu)體系;美國;行業(yè)管理

引言

隨著互聯(lián)網(wǎng)時(shí)代的快速發(fā)展，網(wǎng)絡(luò)空間威脅愈演愈烈，自20世紀(jì)90年代互聯(lián)網(wǎng)逐漸興起，以美國為代表的互聯(lián)網(wǎng)大國愈發(fā)重視網(wǎng)絡(luò)空間安全，甚至將網(wǎng)絡(luò)安全戰(zhàn)略定位逐漸提升到國家安全層面，網(wǎng)絡(luò)空間安全也面臨著不斷政治化和全球化的發(fā)展趨勢，更加劇了網(wǎng)絡(luò)空間威脅的演化升級(jí)。美國作為互聯(lián)網(wǎng)的起源之地，其互聯(lián)網(wǎng)行業(yè)經(jīng)歷了三十余年的發(fā)展后，在網(wǎng)絡(luò)安全方向上也逐漸成熟和立體化，從關(guān)鍵節(jié)點(diǎn)安全保護(hù)到風(fēng)險(xiǎn)威脅監(jiān)測預(yù)警，再到網(wǎng)絡(luò)空間整體防御，美國的網(wǎng)絡(luò)安全行業(yè)發(fā)展在美政府戰(zhàn)略走向和職能機(jī)構(gòu)調(diào)整上可見一斑。

1美國網(wǎng)絡(luò)安全行政管理機(jī)構(gòu)現(xiàn)狀

經(jīng)過20多年的網(wǎng)絡(luò)安全機(jī)構(gòu)調(diào)整和職能優(yōu)化，美國構(gòu)建了一個(gè)較為龐大而有序的網(wǎng)絡(luò)安全組織體系，在總統(tǒng)及其行政部門的統(tǒng)一規(guī)劃和領(lǐng)導(dǎo)下，國土安全部、國防部、商務(wù)部、司法部、國務(wù)院、審計(jì)總署、聯(lián)邦通信委員會(huì)等職能部門各司其職，協(xié)調(diào)落實(shí)各項(xiàng)網(wǎng)絡(luò)安全政策。在此基礎(chǔ)上，美政府在聯(lián)邦層面上還形成了“1+4+2”的網(wǎng)絡(luò)政策執(zhí)行框架，即白宮統(tǒng)領(lǐng)，國防部、國土安全部、國務(wù)院和國家情報(bào)總監(jiān)辦公室履行核心職能，財(cái)政部和司法部提供政策工具，按照各自職能范圍獨(dú)立或聯(lián)合執(zhí)行網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)外交、網(wǎng)絡(luò)軍事、網(wǎng)絡(luò)情報(bào)和網(wǎng)絡(luò)安全政策[1]。在網(wǎng)絡(luò)安全方面，基本形成國土安全部和管理預(yù)算辦公室負(fù)責(zé)民用設(shè)施網(wǎng)絡(luò)安全，國防部和國家情報(bào)總監(jiān)負(fù)責(zé)國家安全系統(tǒng)網(wǎng)絡(luò)安全的格局。在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面，制定了9個(gè)聯(lián)邦對(duì)口機(jī)構(gòu)（SSA）負(fù)責(zé)16類關(guān)鍵基礎(chǔ)設(shè)施，其部門職責(zé)分工如下[2]。

2美國網(wǎng)絡(luò)安全體系職權(quán)變化特點(diǎn)

2017年12月，美政府出臺(tái)《美國國家安全戰(zhàn)略》，其中將網(wǎng)絡(luò)安全視為與國土安全、反恐與打擊跨國犯罪、提高抗災(zāi)能力同等地位的保衛(wèi)美國國土安全與生活方式的四個(gè)要點(diǎn)之一，特別強(qiáng)調(diào)了美國在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)權(quán)。由此，美政府大幅提升了國土安全部在民用網(wǎng)絡(luò)安全管理上的戰(zhàn)略地位，也鞏固了美網(wǎng)絡(luò)管理部門下屬安全機(jī)構(gòu)形成的跨領(lǐng)域研究管理局面。

2.1 美政府改組成立網(wǎng)絡(luò)與基礎(chǔ)設(shè)施局，提升國土安全部下屬網(wǎng)絡(luò)安全中心職權(quán)

2018年11月16日，美政府出臺(tái)《網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局法案》將國家保護(hù)與計(jì)劃局（NPPD）重組為網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA），將網(wǎng)絡(luò)安全事務(wù)管理提升到聯(lián)邦層級(jí)，CISA仍隸屬于國土安全部，但較其前身擁有了更多預(yù)算和更高職權(quán)。新組建的CISA依托兩大網(wǎng)絡(luò)安全中心完成威脅識(shí)別、信息共享、事件響應(yīng)等工作職責(zé)，分別從日常感知和長期規(guī)劃兩個(gè)層面，保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施免受物理和網(wǎng)絡(luò)威脅：一是國家網(wǎng)絡(luò)安全和通信集成中心（NCCIC），主要負(fù)責(zé)為聯(lián)邦、州、地方政府、私營部門以及國際合作伙伴等提供全天候不間斷的網(wǎng)絡(luò)態(tài)勢感知、分析、事件響應(yīng)和網(wǎng)絡(luò)防御能力，此外，美國計(jì)算機(jī)應(yīng)急準(zhǔn)備小組（US-CERT）和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）也屬NCCIC的分支機(jī)構(gòu);二是國家風(fēng)險(xiǎn)管理中心（NRMC），負(fù)責(zé)識(shí)別、管理和解決國家關(guān)鍵基礎(chǔ)設(shè)施面臨的重大安全風(fēng)險(xiǎn)，工作職能以長期的規(guī)劃、分析和協(xié)作為主。

2.2 美主要行政部門下屬技術(shù)研究機(jī)構(gòu)分工明確，各司其職

2016年12月發(fā)布的《國家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃》（NCIRP）中強(qiáng)調(diào)美聯(lián)邦政府已建立的7個(gè)網(wǎng)絡(luò)安全中心角色職責(zé)，要求其做政府和私營部門間的聯(lián)絡(luò)渠道，以支持聯(lián)邦政府在網(wǎng)絡(luò)事件管理中的協(xié)調(diào)事務(wù)，同時(shí)為網(wǎng)絡(luò)事件響應(yīng)提供行動(dòng)支持。其中，國土安全部下屬國家網(wǎng)絡(luò)安全通信中心（NCCIC）負(fù)責(zé)協(xié)調(diào)聯(lián)邦政府網(wǎng)絡(luò)事件的資產(chǎn)響應(yīng);司法部下屬聯(lián)邦調(diào)查局主辦，多機(jī)構(gòu)合作的國家網(wǎng)絡(luò)調(diào)查聯(lián)合特遣隊(duì)（NCIJTF）負(fù)責(zé)協(xié)調(diào)聯(lián)邦政府網(wǎng)絡(luò)事件的威脅響應(yīng);國家情報(bào)總監(jiān)辦公室下屬網(wǎng)絡(luò)威脅情報(bào)整合中心（CTIIC）負(fù)責(zé)為聯(lián)邦政府開展情報(bào)整合、分析和支持，主要針對(duì)國外網(wǎng)絡(luò)威脅和影響國家安全的事件;美網(wǎng)絡(luò)司令部下屬聯(lián)合作戰(zhàn)中心（JOC）負(fù)責(zé)美軍方網(wǎng)絡(luò)空間行動(dòng)和影響國防部的網(wǎng)絡(luò)事件;國防部下屬網(wǎng)絡(luò)犯罪中心（DC3）負(fù)責(zé)提供數(shù)字取證、威脅分析等技術(shù)能力，支持執(zhí)法、反間諜、網(wǎng)絡(luò)防御等活動(dòng);國家安全局下屬網(wǎng)絡(luò)安全威脅行動(dòng)中心（NCTOC）負(fù)責(zé)全天候（7*24H）跟蹤和評(píng)估國外網(wǎng)絡(luò)安全威脅，向聯(lián)邦政府通報(bào)惡意網(wǎng)絡(luò)活動(dòng)并提供技術(shù)支持;以及配合國家情報(bào)總監(jiān)首席信息官的情報(bào)共同體安全協(xié)調(diào)中心（IC-SCC）負(fù)責(zé)監(jiān)控和監(jiān)督情報(bào)共同體信息環(huán)境的綜合防御水平。

3網(wǎng)絡(luò)安全行業(yè)合作發(fā)展趨勢

近年來，各國政府都開始愈發(fā)重視起私營企業(yè)在網(wǎng)絡(luò)安全工作中與公共部門的合作。以美國為例，2018年國土安全部發(fā)布的《網(wǎng)絡(luò)安全戰(zhàn)略》中提出私營部門需通過開展與公共部門的合作來獲取政府網(wǎng)絡(luò)安全指導(dǎo)的要求，將企業(yè)角色融入美政府網(wǎng)絡(luò)安全管理體系中，在領(lǐng)導(dǎo)私營部門方面也賦予政府機(jī)構(gòu)更大的權(quán)力和行動(dòng)空間。

隨著網(wǎng)絡(luò)安全行業(yè)快速發(fā)展和市場逐漸細(xì)化，全球網(wǎng)絡(luò)安全企業(yè)廠商的成立和發(fā)展也呈現(xiàn)出愈發(fā)細(xì)化和專業(yè)向的趨勢。現(xiàn)階段網(wǎng)絡(luò)安全行業(yè)領(lǐng)域的企業(yè)廠商要由三種類型組成[3]，其各自本身特點(diǎn)鮮明，從事的領(lǐng)域和市場劃分也有著較為分明的界限邊界。一是以基礎(chǔ)通信企業(yè)為代表的，如IBM安全（IBM Security）、谷歌（Google）等提供IT安全綜合解決方案，微軟（Microsoft）專注終端保護(hù)領(lǐng)域，AT&T安全團(tuán)隊(duì)（AT&T Network Security）研究安全管理咨詢，英特爾（Intel）關(guān)注硬件保護(hù)。二是以傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)為代表的，如賽門鐵克（Symantec）、趨勢科技（Trend Micro）、邁克菲（McAfee）、火眼（FireEye）等，這些網(wǎng)絡(luò)安全公司多從病毒防護(hù)、防火墻、風(fēng)險(xiǎn)管理、入侵檢測、郵件過濾等信息安全業(yè)務(wù)起家，逐漸發(fā)展到提供綜合性安全解決方案，近年隨著新技術(shù)發(fā)展也不斷向大數(shù)據(jù)、云服務(wù)等新領(lǐng)域過渡。三是以專有安全技術(shù)企業(yè)為代表的，包括風(fēng)投支持的初創(chuàng)公司、擁有變革技術(shù)的小型公司和圍繞分類或垂直服務(wù)增長的解決方案提供商等，如2020年RSA大會(huì)上獲得創(chuàng)新大賽冠軍的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Securiti.ai即為專注于個(gè)人隱私數(shù)據(jù)保護(hù)與合規(guī)解決方案的安全企業(yè)。

4結(jié)束語

隨著網(wǎng)絡(luò)空間與經(jīng)濟(jì)社會(huì)、政治領(lǐng)域、軍事空間等層面的不斷融合，網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)威脅對(duì)國家、社會(huì)和個(gè)人帶來的影響日益上升，提升網(wǎng)絡(luò)安全戰(zhàn)略地位、強(qiáng)化網(wǎng)絡(luò)安全管理機(jī)構(gòu)職能也逐漸成為各國政府在加強(qiáng)網(wǎng)絡(luò)安全保障方面的重要發(fā)力方向。我國自《網(wǎng)絡(luò)安全法》頒布實(shí)行以來，網(wǎng)絡(luò)安全監(jiān)管職能地位在各行業(yè)領(lǐng)域中不斷提高，網(wǎng)絡(luò)安全管理部門也當(dāng)繼續(xù)落實(shí)配套政策法規(guī)，加強(qiáng)網(wǎng)絡(luò)安全制度治理，提升網(wǎng)絡(luò)安全行業(yè)競爭力，積極尋求新形勢下國際網(wǎng)絡(luò)安全話語權(quán)，以應(yīng)對(duì)日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全生態(tài)。

參考文獻(xiàn)

[1] 汪曉風(fēng). "美國優(yōu)先"與特朗普政府網(wǎng)絡(luò)戰(zhàn)略的重構(gòu)[J]. 復(fù)旦學(xué)報(bào)（社會(huì)科學(xué)版），2019，61（4）：179-188.

[2] 左曉棟. 美國網(wǎng)絡(luò)安全戰(zhàn)略與政策二十年[M]. 北京：電子工業(yè)出版社，2017：118.

[3] 沈逸. 美國國家網(wǎng)絡(luò)安全戰(zhàn)略[M]. 北京：時(shí)事出版社，2013：51.