美國(guó)國(guó)家網(wǎng)絡(luò)空間安全事件響應(yīng)協(xié)調(diào)機(jī)制

時(shí)間：2022-08-09 04:45:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2022-08-09 04:45:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

美國(guó)國(guó)家網(wǎng)絡(luò)空間安全事件響應(yīng)協(xié)調(diào)機(jī)制

■ 文 | 李鵬飛

由于美國(guó)各個(gè)機(jī)構(gòu)的職責(zé)不同，不同類(lèi)型的網(wǎng)絡(luò)空間安全事件響應(yīng)也有所不同，但總體上來(lái)說(shuō)美國(guó)網(wǎng)絡(luò)空間事件安全涉及到國(guó)土安全、情報(bào)、國(guó)防、司法四個(gè)大的領(lǐng)域，因此，本文將從這四個(gè)方面美國(guó)網(wǎng)絡(luò)空間安全事件響應(yīng)做一個(gè)簡(jiǎn)單的說(shuō)明。

1、國(guó)土安全領(lǐng)域事件響應(yīng)協(xié)調(diào)機(jī)制

國(guó)土安全部（DHS）主要負(fù)責(zé)美國(guó)的國(guó)土安全領(lǐng)域的網(wǎng)路空間安全事件的響應(yīng)與協(xié)調(diào)，主要是內(nèi)閣各部門(mén)和獨(dú)立機(jī)構(gòu)及政府組織負(fù)責(zé)協(xié)調(diào)美國(guó)涉密網(wǎng)絡(luò)的安全事件，同時(shí)對(duì)其他各級(jí)政府請(qǐng)求、協(xié)調(diào)和援助網(wǎng)絡(luò)空間安全事件進(jìn)行響應(yīng)，以及對(duì)私營(yíng)部門(mén)的數(shù)據(jù)收集、分析和共享進(jìn)行實(shí)時(shí)協(xié)助，幫助他們?cè)谔幚砭W(wǎng)絡(luò)空間安全事件時(shí)能夠及時(shí)采取行動(dòng)和進(jìn)行資源配置。

國(guó)土安全部DHS的協(xié)調(diào)中心包括國(guó)家網(wǎng)絡(luò)空間安全和通信集成中心（NCCIC）和國(guó)家行動(dòng)中心（NOC），其中NCCIC負(fù)責(zé)協(xié)調(diào)US-CERT、NCC和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)空間應(yīng)急響應(yīng)小組（ICS-CERT）；NOC負(fù)責(zé)協(xié)調(diào)NICC和國(guó)家響應(yīng)協(xié)調(diào)中心（NRCC）。

2、情報(bào)領(lǐng)域事件響應(yīng)協(xié)調(diào)機(jī)制

國(guó)家情報(bào)總監(jiān)辦公室（ODNI）主要負(fù)責(zé)美國(guó)的情報(bào)領(lǐng)域的網(wǎng)絡(luò)空間安全事件的響應(yīng)和協(xié)調(diào)，主要是內(nèi)閣和獨(dú)立機(jī)構(gòu)及政府組織負(fù)責(zé)協(xié)調(diào)美國(guó)涉密情報(bào)網(wǎng)絡(luò)的態(tài)勢(shì)感知系統(tǒng)和安全事件評(píng)估，同時(shí)對(duì)其他各級(jí)政府共享一定量的涉密情報(bào)、清除關(guān)鍵基礎(chǔ)設(shè)施和重要資源的危機(jī)管理，以及在最低保密能力范圍內(nèi)提供部門(mén)影響評(píng)估方案和響應(yīng)進(jìn)行協(xié)調(diào)。

ODNI的協(xié)調(diào)中心主要包括情報(bào)界-事件響應(yīng)中心（IC-IRC）、威脅行動(dòng)中心（NTOC）和國(guó)家網(wǎng)絡(luò)空間調(diào)查聯(lián)合任務(wù)組（NCIJTF）三個(gè)部門(mén)。

3、國(guó)防領(lǐng)域事件響應(yīng)協(xié)調(diào)機(jī)制

美國(guó)國(guó)防部和國(guó)家警衛(wèi)隊(duì)（NGB）負(fù)責(zé)美國(guó)國(guó)防領(lǐng)域的網(wǎng)絡(luò)空間安全事件響應(yīng)與協(xié)調(diào)，主要是內(nèi)閣各部和獨(dú)立機(jī)構(gòu)及政府組織負(fù)責(zé)在涉密?chē)?guó)防網(wǎng)絡(luò)空間事件發(fā)生時(shí)，保證通信和警衛(wèi)力量的協(xié)調(diào)一致。

其協(xié)調(diào)中心包括USCYBERCOM、NSA/CSS NTOC和DC3三個(gè)部門(mén)。

4、司法領(lǐng)域事件響應(yīng)協(xié)調(diào)機(jī)制

司法部（DoJ）負(fù)責(zé)國(guó)家司法領(lǐng)域的網(wǎng)絡(luò)空間事件響應(yīng)與協(xié)調(diào)，主要是FBI和美國(guó)特勤處（USSS）負(fù)責(zé)維護(hù)和共享關(guān)于司法活動(dòng)的態(tài)勢(shì)感知協(xié)調(diào)能力，負(fù)責(zé)調(diào)查和起訴美國(guó)國(guó)家范圍內(nèi)網(wǎng)絡(luò)空間犯罪事件。

其中DoJ的總檢察長(zhǎng)（AG）負(fù)責(zé)領(lǐng)導(dǎo)刑事調(diào)查，同時(shí)對(duì)于美國(guó)其他各級(jí)政府與DoJ、FBI或NCIJTF就網(wǎng)絡(luò)空間安全事件進(jìn)行響應(yīng)協(xié)調(diào)，F(xiàn)BI也與私營(yíng)部門(mén)（如非營(yíng)利組織InfraGand）一起就網(wǎng)絡(luò)空間犯罪事件進(jìn)行調(diào)查和起訴。

5、網(wǎng)絡(luò)安全事件響應(yīng)總體協(xié)調(diào)機(jī)制

根據(jù)《國(guó)家網(wǎng)絡(luò)空間安全事件響應(yīng)計(jì)劃》（NCIRP）描述，其主要應(yīng)用范圍是在非戰(zhàn)爭(zhēng)狀態(tài)下由DHS主導(dǎo)的對(duì)國(guó)家級(jí)網(wǎng)絡(luò)空間安全事件的應(yīng)急響應(yīng)。NCIRP主要由國(guó)家網(wǎng)絡(luò)空間安全和通信集成中心（NCCIC）、國(guó)家網(wǎng)絡(luò)空間風(fēng)險(xiǎn)預(yù)警等級(jí)（NCRAL）和網(wǎng)絡(luò)空間統(tǒng)一協(xié)調(diào)小組（Cyber UCG）三部分組成。

NCRAL將風(fēng)險(xiǎn)設(shè)定為四個(gè)級(jí)別，分別為警戒（Guarded，4級(jí)）、高風(fēng)險(xiǎn)（Elevated，3級(jí)）、重大（Substantial，2級(jí)）和特別嚴(yán)重（Severe，1級(jí)）。當(dāng)風(fēng)險(xiǎn)評(píng)估等級(jí)達(dá)到1級(jí)或2級(jí)時(shí)，被認(rèn)為是重大網(wǎng)絡(luò)空間安全事件；當(dāng)風(fēng)險(xiǎn)等級(jí)達(dá)到3級(jí)或4級(jí)時(shí)，被認(rèn)為是常態(tài)事件。

NCCIC作為一個(gè)協(xié)調(diào)中心，除了收集匯總與其有合作關(guān)系的機(jī)構(gòu)通過(guò)特殊渠道送來(lái)的網(wǎng)絡(luò)空間安全事件信息源外，還具有自己的信息源，通過(guò)將這些信息匯總和自身的通用態(tài)勢(shì)圖（COP）送給NCRAL系統(tǒng)進(jìn)行評(píng)估，NCRAL系統(tǒng)在風(fēng)險(xiǎn)評(píng)估信息源和態(tài)勢(shì)感知專(zhuān)項(xiàng)指導(dǎo)的參與下給出評(píng)估結(jié)果：常態(tài)事件或重大網(wǎng)絡(luò)空間安全事件。在常態(tài)事件的情況下，CyberUCG就可以給出響應(yīng)措施，并把這些響應(yīng)措施反饋給與NCCIC有合作關(guān)系的機(jī)構(gòu)和組織；而在重大網(wǎng)絡(luò)空間安全事件的情況下，DHS負(fù)責(zé)網(wǎng)絡(luò)和通信的副部長(zhǎng)負(fù)責(zé)直接與NCCIC協(xié)調(diào)召集組成CyberUCG IMT，與聯(lián)絡(luò)員小組一起對(duì)重大網(wǎng)絡(luò)空間安全事件進(jìn)行響應(yīng)，并把響應(yīng)措施通過(guò)特殊渠道反饋給與NCCIC有合作關(guān)系的機(jī)構(gòu)或組織。

根據(jù)《國(guó)家網(wǎng)絡(luò)空間安全事件響應(yīng)計(jì)劃》（NCIRP），當(dāng)CyberUCG針對(duì)網(wǎng)絡(luò)空間事件給出相應(yīng)的響應(yīng)措施時(shí)，CyberUCG成員負(fù)責(zé)協(xié)調(diào)NCCIC的各個(gè)合作機(jī)構(gòu)進(jìn)行安全事件的響應(yīng)。

DHS中負(fù)責(zé)網(wǎng)絡(luò)空間和通信的副部長(zhǎng)、NCCIC主任和CyberUCG的成員（或CyberUCG IMT成員）一起對(duì)事件響應(yīng)給出一些咨詢(xún)和實(shí)施意見(jiàn)，以及對(duì)事件響應(yīng)的預(yù)期效果給出說(shuō)明。同時(shí)，對(duì)在事件響應(yīng)過(guò)程中遇到的問(wèn)題進(jìn)行總結(jié)、分析。

CyberUCG成員負(fù)責(zé)事件響應(yīng)過(guò)程中問(wèn)題的收集、實(shí)時(shí)情況的檢測(cè)、跟蹤和評(píng)估，并最終執(zhí)行CyberUCG給出的實(shí)施措施。




如果覺(jué)得內(nèi)容不錯(cuò)，歡迎關(guān)注微信公共號(hào)（微信ID：WeYanXY）獲得后續(xù)更新；如需閱讀以前文章，請(qǐng)?jiān)诠蔡?hào)后臺(tái)查看歷史消息。