連載 | 美國網(wǎng)絡(luò)空間安全體系（2）：美國《國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》及

時(shí)間：2022-08-09 04:21:01 | 來源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2022-08-09 04:21:01 來源：網(wǎng)站運(yùn)營(yíng)

美國網(wǎng)絡(luò)空間安全體系（2）：美政府《國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》及安全防御協(xié)調(diào)機(jī)制大揭秘

■ 文 | 李鵬飛

2008 年 1 月，時(shí)任美國總統(tǒng)的小布什發(fā)布了一項(xiàng)重大信息安全政策，稱為第 54 號(hào)國家安全總統(tǒng)令（NSPD54），同時(shí)也是第 23 號(hào)國土安全總統(tǒng)令（HSPD23），其核心是國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）。

國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）是美國政府對(duì)重大信息安全行動(dòng)做出的總體部署，被美國一些媒體稱為信息安全的“曼哈頓計(jì)劃”。目的是提高美國重要網(wǎng)絡(luò)設(shè)施的防御能力，旨在保護(hù)美國的網(wǎng)絡(luò)空間安全，防止美國遭受各種惡意或敵對(duì)的電子攻擊，打造和構(gòu)建國家層面的網(wǎng)絡(luò)安全防御體系。

一、國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）的十二項(xiàng)子計(jì)劃

一直以來國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）十分敏感，被以國家安全的原因列為高度機(jī)密。但美國政府在國會(huì)和公眾的壓力下，于 2008 年下半年還是公開了 CNCI 的 12 項(xiàng)重大活動(dòng)的基本信息，分別是：

1、通過可信因特網(wǎng)連接把聯(lián)邦的企業(yè)級(jí)規(guī)模的網(wǎng)絡(luò)作為一個(gè)單一的網(wǎng)絡(luò)組織進(jìn)行管理

可信網(wǎng)絡(luò)連接活動(dòng)由管理和預(yù)算辦公室（OMB）及國土安全部領(lǐng)導(dǎo)，涉及到對(duì)聯(lián)邦政府的外部訪問點(diǎn)（包括連接因特網(wǎng)的訪問點(diǎn)）進(jìn)行整合。整合后將實(shí)施一套統(tǒng)一的安全解決方案。

2、部署一個(gè)由遍布整個(gè)聯(lián)邦的感應(yīng)器組成的入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)使用的是被動(dòng)的感應(yīng)器，當(dāng)非授權(quán)用戶試圖訪問聯(lián)邦網(wǎng)絡(luò)時(shí)可以做出識(shí)別，這構(gòu)成了美國政府網(wǎng)絡(luò)防御體系極為重要的部分。國土安全部正在部署一批基于特征的感應(yīng)器，能夠?qū)M(jìn)入聯(lián)邦系統(tǒng)的因特網(wǎng)流量進(jìn)行檢查，以發(fā)現(xiàn)非授權(quán)的訪問和惡意的內(nèi)容，這是愛因斯坦 2（EINSTEIN 2）活動(dòng)的一個(gè)組成部分。

3、尋求在整個(gè)聯(lián)邦范圍內(nèi)部署入侵防御系統(tǒng)

本項(xiàng)活動(dòng)代表了聯(lián)邦行政機(jī)關(guān)內(nèi)各民事部門安全防護(hù)的下一步發(fā)展方向。這稱為愛因斯坦3（EINSTEIN 3），其將采用商業(yè)技術(shù)和專門為政府開發(fā)的技術(shù)來對(duì)進(jìn)出行政機(jī)關(guān)網(wǎng)絡(luò)的流量實(shí)施實(shí)時(shí)的全封包檢查，并實(shí)現(xiàn)基于威脅的決策。愛因斯坦 3 的目標(biāo)是發(fā)現(xiàn)惡意的網(wǎng)絡(luò)流量并對(duì)其進(jìn)行特征化表示，以增強(qiáng)網(wǎng)絡(luò)安全分析、態(tài)勢(shì)感知和安全響應(yīng)能力。它能在網(wǎng)絡(luò)威脅造成損害之前對(duì)其自動(dòng)檢測(cè)并正確響應(yīng)，因?yàn)槿肭址烙到y(tǒng)支持動(dòng)態(tài)防御。

4、對(duì)研發(fā)工作進(jìn)行協(xié)調(diào)并重新定向

沒有一個(gè)單獨(dú)的個(gè)人或者組織能夠了解政府資助的所有網(wǎng)絡(luò)相關(guān)研發(fā)工作。本項(xiàng)活動(dòng)旨在為協(xié)調(diào)美國政府資助或?qū)嵤┑木W(wǎng)絡(luò)研發(fā)工作而制定戰(zhàn)略和組織架構(gòu)，無論是涉密還是非涉密研發(fā)，并在必要時(shí)對(duì)這些研發(fā)工作重新定向。當(dāng)我們?cè)诖_定戰(zhàn)略投資時(shí)，這一活動(dòng)對(duì)于減少聯(lián)邦資助的網(wǎng)絡(luò)安全研究項(xiàng)目中存在的重復(fù)性、查找研究空白、安排研發(fā)工作的優(yōu)先級(jí)以及確保納稅人的錢花得物有所值都至關(guān)重要。

5、把當(dāng)前的各網(wǎng)絡(luò)行動(dòng)中心相互連接起來，加強(qiáng)態(tài)勢(shì)感知

為了實(shí)現(xiàn)和支持對(duì)態(tài)勢(shì)感知的共享，本項(xiàng)活動(dòng)向承載美國網(wǎng)絡(luò)活動(dòng)的 6 個(gè)網(wǎng)絡(luò)行動(dòng)中心提供了必要的關(guān)鍵手段。這項(xiàng)工作關(guān)注的主要方面是，要能夠使美國網(wǎng)絡(luò)活動(dòng)的各個(gè)單元在履行工作使命時(shí)做到互為關(guān)聯(lián)，必不可少的內(nèi)容有：基礎(chǔ)功能與投資，例如基礎(chǔ)設(shè)施的改造、帶寬的增加以及行動(dòng)能力的整合；提高協(xié)同能力，包括一致的技術(shù)、工具和流程；通過共有的分析和協(xié)同技術(shù)來加強(qiáng)態(tài)勢(shì)感知的共享。

6、制定和實(shí)施一個(gè)覆蓋整個(gè)政府部門的網(wǎng)絡(luò)情報(bào)對(duì)抗計(jì)劃

為了協(xié)調(diào)聯(lián)邦所有部門間的有關(guān)工作，一個(gè)覆蓋整個(gè)政府的網(wǎng)絡(luò)情報(bào)對(duì)抗計(jì)劃是必要的，以檢測(cè)、遏制、消除那些由國外發(fā)起的、針對(duì)美國及其私營(yíng)部門信息系統(tǒng)的網(wǎng)絡(luò)情報(bào)威脅。為此，這個(gè)計(jì)劃要確立和擴(kuò)展網(wǎng)絡(luò)情報(bào)對(duì)抗教育和意識(shí)項(xiàng)目，建立人才隊(duì)伍，以便將情報(bào)對(duì)抗融入所有的網(wǎng)絡(luò)行動(dòng)和分析之中，提高雇員對(duì)網(wǎng)絡(luò)情報(bào)對(duì)抗威脅的認(rèn)識(shí)，提高政府各部門間情報(bào)對(duì)抗的協(xié)同。《網(wǎng)絡(luò)情報(bào)對(duì)抗計(jì)劃》與《2007 年美國國家情報(bào)對(duì)抗戰(zhàn)略》保持一致，并支持 CNCI 中其余的活動(dòng)。

7、增強(qiáng)涉密網(wǎng)絡(luò)的安全

涉密網(wǎng)絡(luò)中存儲(chǔ)著聯(lián)邦政府最敏感的信息，支持著至關(guān)重要的戰(zhàn)爭(zhēng)、外交、反恐、執(zhí)法、情報(bào)和國土安全行動(dòng)。對(duì)涉密網(wǎng)絡(luò)的成功滲透或破壞將對(duì)我們的國家安全造成極端嚴(yán)重的危害。我們需要恪盡職守，確保涉密網(wǎng)絡(luò)及網(wǎng)絡(luò)中數(shù)據(jù)的完整性。

8、擴(kuò)大網(wǎng)絡(luò)安全教育

現(xiàn)有的各個(gè)網(wǎng)絡(luò)安全培訓(xùn)和人才發(fā)展項(xiàng)目盡管不錯(cuò)，但在側(cè)重點(diǎn)方面還有不足，且缺少一致性。為了有力確保我們持久的技術(shù)優(yōu)勢(shì)以及未來的網(wǎng)絡(luò)安全，必須建立起一支技術(shù)熟練、熟諳網(wǎng)絡(luò)安全知識(shí)的人才隊(duì)伍，以及有效的后續(xù)雇員輸送管道。為了應(yīng)對(duì)這一挑戰(zhàn)，需要制定一個(gè)國家戰(zhàn)略，就像上世紀(jì)50 年代的科學(xué)和數(shù)學(xué)教育改革一樣。

9、定義和制定能“超越未來”的持久的技術(shù)、戰(zhàn)略與規(guī)劃

CNCI的一個(gè)目標(biāo)是發(fā)展相關(guān)技術(shù)，使之能夠提高當(dāng)前不計(jì)其數(shù)的系統(tǒng)的安全性，并且能在未來 5 到10 年內(nèi)得到部署。本項(xiàng)活動(dòng)力圖制定有關(guān)的戰(zhàn)略和規(guī)劃，在政府的研發(fā)組合中加大那些具有高風(fēng)險(xiǎn)/高回報(bào)性質(zhì)的關(guān)鍵網(wǎng)絡(luò)安全問題解決方案的比重。聯(lián)邦政府已經(jīng)著手為研究界列舉重大挑戰(zhàn)，以期幫助解決這些需要?jiǎng)?chuàng)造性思維的困難問題。政府正在識(shí)別并與私營(yíng)部門交流共有的需求，這些需求將驅(qū)動(dòng)雙方在關(guān)鍵研究領(lǐng)域的共同投資。

10、定義和發(fā)展持久的遏制戰(zhàn)略與項(xiàng)目

在一個(gè)依賴于有保障地利用網(wǎng)絡(luò)空間的世界中，國家的高層決策者必須仔細(xì)考慮美國的長(zhǎng)期戰(zhàn)略選擇。目前，美國政府已經(jīng)采取了傳統(tǒng)的辦法來解決網(wǎng)絡(luò)安全問題——這些措施還沒有達(dá)到我們需要的安全水準(zhǔn)。本項(xiàng)活動(dòng)旨在建立一種實(shí)現(xiàn)網(wǎng)絡(luò)防御戰(zhàn)略的方法，通過完善預(yù)警能力、發(fā)揮私營(yíng)部門和國際合作者的角色、對(duì)來自國家和非國家的行動(dòng)者進(jìn)行正確應(yīng)對(duì)，遏制對(duì)網(wǎng)絡(luò)空間的干涉和攻擊。

11、建立全方位的方法來實(shí)施全球供應(yīng)鏈風(fēng)險(xiǎn)管理

必須采用能夠涵蓋產(chǎn)品、系統(tǒng)和服務(wù)的完整生命周期的戰(zhàn)略性、綜合性的方案，對(duì)來自國內(nèi)和全球供應(yīng)鏈的風(fēng)險(xiǎn)加以管理。本項(xiàng)活動(dòng)將使聯(lián)邦政府向各部門提供強(qiáng)健的供應(yīng)鏈風(fēng)險(xiǎn)管理與控制工具集的能力、政策和流程得到強(qiáng)化，使經(jīng)過管理和控制后的供應(yīng)鏈風(fēng)險(xiǎn)同系統(tǒng)與網(wǎng)絡(luò)的重要性相稱。

12、明確聯(lián)邦的角色，使網(wǎng)絡(luò)安全延伸到關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域

本項(xiàng)活動(dòng)建立在已有且不斷發(fā)展的合作關(guān)系基礎(chǔ)之上，合作關(guān)系的一方是聯(lián)邦政府，另一方是位于公共和私營(yíng)部門的關(guān)鍵基礎(chǔ)設(shè)施與重要資源（CIKR）的所有者、運(yùn)營(yíng)者。國土安全部及其私營(yíng)部門的合作者已經(jīng)制定了一項(xiàng)共同行動(dòng)的計(jì)劃，包括一系列的里程碑及行動(dòng)。它考慮了整個(gè)網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施的安全和信息保障工作，以增強(qiáng)所有 CIKR 領(lǐng)域的韌性和運(yùn)行能力為目的。其側(cè)重點(diǎn)之一是公-私之間就政府以及 CIKR 領(lǐng)域網(wǎng)絡(luò)威脅和事件信息的共享。

二、美國國家網(wǎng)絡(luò)空間安全防御協(xié)調(diào)機(jī)制

1、美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）部門職責(zé)

美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）中有四個(gè)部門被賦予了重要職責(zé)，分別是國土安全部（DHS）、國防部（DoD）、美國國家情報(bào)總監(jiān)辦公室（ODNI）和白宮科技政策辦公室（OSTP），這四個(gè)部門的主要職責(zé)分工如下：

1）國土安全部（DHS）：主要負(fù)責(zé)保護(hù)民用機(jī)構(gòu)信息系統(tǒng)安全，減少和合并外部接入點(diǎn)，部署被動(dòng)網(wǎng)絡(luò)傳感器，以及確定公共和私營(yíng)伙伴關(guān)系；

2）國防部（DoD）：主要負(fù)責(zé)檢測(cè)軍事情報(bào)系統(tǒng)，提高涉密網(wǎng)絡(luò)的安全性，部署入侵防御系統(tǒng)等；

3）美國國家情報(bào)總監(jiān)辦公室（ODNI）：主要負(fù)責(zé)監(jiān)控情報(bào)界信息系統(tǒng)，以及其他與情報(bào)相關(guān)的活動(dòng)，包括制定政府范圍的網(wǎng)絡(luò)反情報(bào)計(jì)劃；

4）白宮科技政策辦公室（OSTP）：主要負(fù)責(zé)提供國內(nèi)和國際事務(wù)科學(xué)技術(shù)影響的建議。

2、美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）任務(wù)目標(biāo)

美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）有建立能夠應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)空間安全威脅的防線、對(duì)抗全面威脅、鞏固未來的網(wǎng)絡(luò)空間安全環(huán)境三個(gè)明確的目標(biāo)，根據(jù)目標(biāo)的不同將任務(wù)進(jìn)行分類如下：

1）建立能夠應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)空間安全威脅的防線：包括任務(wù)1）通過可信因特網(wǎng)連接把聯(lián)邦的企業(yè)級(jí)規(guī)模的網(wǎng)絡(luò)作為一個(gè)單一的網(wǎng)絡(luò)組織進(jìn)行管理；2部署一個(gè)由遍布整個(gè)聯(lián)邦的感應(yīng)器組成的入侵檢測(cè)系統(tǒng)；3）尋求在整個(gè)聯(lián)邦范圍內(nèi)部署入侵防御系統(tǒng)； 5）把當(dāng)前的各網(wǎng)絡(luò)行動(dòng)中心相互連接起來，加強(qiáng)態(tài)勢(shì)感知。

2）對(duì)抗全面威脅：包括任務(wù)6）制定和實(shí)施一個(gè)覆蓋整個(gè)政府部門的網(wǎng)絡(luò)情報(bào)對(duì)抗計(jì)劃；7）增強(qiáng)涉密網(wǎng)絡(luò)的安全； 11）建立全方位的方法來實(shí)施全球供應(yīng)鏈風(fēng)險(xiǎn)管理。

3）鞏固未來的網(wǎng)絡(luò)空間安全環(huán)境：包括任務(wù)4）對(duì)研發(fā)工作進(jìn)行協(xié)調(diào)并重新定向； 8）擴(kuò)大網(wǎng)絡(luò)安全教育；9）定義和制定能“超越未來”的持久的技術(shù)、戰(zhàn)略與規(guī)劃；10）定義和發(fā)展持久的遏制戰(zhàn)略與項(xiàng)目。

3、美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）各項(xiàng)任務(wù)責(zé)任部門

美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）各項(xiàng)任務(wù)活動(dòng)的簡(jiǎn)稱和責(zé)任部門分工如下：

任務(wù)活動(dòng)1：（TIC），OMB/DHS；

任務(wù)活動(dòng)2：（愛因斯坦2），DHS；

任務(wù)活動(dòng)3：（愛因斯坦3），DHS/DoD；

任務(wù)活動(dòng)4：（研發(fā)工作的協(xié)調(diào)和重新定向），OSTP；

任務(wù)活動(dòng)5：（態(tài)勢(shì)感知），ODNI；

任務(wù)活動(dòng)6：（情報(bào)對(duì)抗），ODNI/DoJ；

任務(wù)活動(dòng)7：（涉密網(wǎng)絡(luò)安全），DoD/ODNI；

任務(wù)活動(dòng)8：（教育），DHS/DoD；

任務(wù)活動(dòng)9：（新技術(shù)），OSTP；

任務(wù)活動(dòng)10：（遏制戰(zhàn)略），NSC；

任務(wù)活動(dòng)11：（供應(yīng)鏈安全），DHS/DoD；

任務(wù)活動(dòng)12：（公-私合作），DHS。

4、美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）工作協(xié)調(diào)機(jī)制

美國國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）的規(guī)劃以及執(zhí)行機(jī)制可以歸納為跨機(jī)構(gòu)工作組，其中有的工作組是既有的，也有工作組是專門成立的。這些工作組包括：

1）國家網(wǎng)絡(luò)空間研究工作組（NCSG）：2007年5月，布什總統(tǒng)指示國家情報(bào)總監(jiān)對(duì)聯(lián)邦政府的信息安全狀況進(jìn)行評(píng)估，為此專門成立了NCSG，由ODNI領(lǐng)導(dǎo)，成員來自20個(gè)政府部門。

2）通信安全和網(wǎng)絡(luò)空間策略協(xié)調(diào)委員會(huì)（PCC）：這是白宮在起草和最初執(zhí)行 CNCI 時(shí)發(fā)揮主要作用的機(jī)構(gòu)，奧巴馬上臺(tái)將其更名為信息和通信基礎(chǔ)設(shè)施跨機(jī)構(gòu)政策委員會(huì)（ICIIPC）。PCC 由國土安全委員會(huì)和國家安全委員會(huì)聯(lián)合領(lǐng)導(dǎo)，下轄 6 個(gè)子工作組。2007 年末，NCSG 將起草 CNCI 的工作移交給了 PCC，后者向奧巴馬提交了 CNCI 的草案。CNCI 被批準(zhǔn)后，PCC 立刻承擔(dān)起了監(jiān)督 CNCI執(zhí)行的職責(zé)。PCC 每周召開一次會(huì)議來評(píng)估 CNCI 的行效果，每季度實(shí)施一次全面、深入評(píng)估。

3）跨機(jī)構(gòu)網(wǎng)絡(luò)空間聯(lián)合特別工作組（JIACTF）：第 54 號(hào)國家安全總統(tǒng)令將 CNCI 的監(jiān)督和協(xié)調(diào)職責(zé)賦予了 ODNI。為此，ODNI 于 2008 年2 月專門成立了跨機(jī)構(gòu)網(wǎng)絡(luò)空間聯(lián)合特別工作組，該工作組要確保情報(bào)機(jī)構(gòu)和非情報(bào)機(jī)構(gòu)都能全面參與 CNCI，并為監(jiān)督CNCI的執(zhí)行制定績(jī)效評(píng)價(jià)指標(biāo)。JIACTF代理主任認(rèn)為，雖然ODNI 承擔(dān)了協(xié)調(diào)者的角色，但其并未獲得授權(quán)去指揮其他機(jī)構(gòu)，只能監(jiān)督并向總統(tǒng)匯報(bào)CNCI 的進(jìn)展。

美國網(wǎng)絡(luò)空間安全體系閱讀：

美國網(wǎng)絡(luò)空間安全體系（1）：美國網(wǎng)絡(luò)空間安全相關(guān)機(jī)構(gòu)與職責(zé)介紹

長(zhǎng)按圖片關(guān)注“踏實(shí)實(shí)驗(yàn)室（微信號(hào)：TS-SecLab）”，獲得后續(xù)更多精彩更新：