美國網(wǎng)絡空間安全體系（3）：美國關(guān)鍵基礎(chǔ)設(shè)施定義與安全防護發(fā)展

時間：2022-08-13 06:48:01 | 來源：網(wǎng)站運營

時間：2022-08-13 06:48:01 來源：網(wǎng)站運營

美國網(wǎng)絡空間安全體系（3）：美國關(guān)鍵基礎(chǔ)設(shè)施定義與安全防護發(fā)展

■ 踏實實驗室（微信號：TS-SecLab）

隨著網(wǎng)絡和信息技術(shù)向關(guān)鍵基礎(chǔ)設(shè)施的滲透，交通、金融、能源等關(guān)鍵基礎(chǔ)設(shè)施高度信息化，一旦遭受攻擊，不僅將造成其自身癱瘓，還將擾亂國家秩序，影響國家經(jīng)濟社會發(fā)展。

美國作為網(wǎng)絡技術(shù)的發(fā)起國和強大網(wǎng)絡空間勢力的擁有國，也是關(guān)鍵基礎(chǔ)設(shè)施保護起步最早的國家。美國國土安全部（DHS）作為關(guān)鍵基礎(chǔ)設(shè)施的主管部門，也肩負著保障國家安全的重要職責，基于此，美國關(guān)鍵基礎(chǔ)設(shè)施安全保障的戰(zhàn)略思路和法律政策，從一開始就與國家安全掛鉤，相比其他國家，站得更高，布局更加寬廣。

一、美國關(guān)鍵基礎(chǔ)設(shè)施的涵義與范圍

1.1 美國關(guān)鍵基礎(chǔ)設(shè)施（CI）定義與范圍

美國國土安全部（DHS）對關(guān)鍵基礎(chǔ)設(shè)施的定義是：關(guān)鍵基礎(chǔ)設(shè)施是指那些對社會至關(guān)重要的系統(tǒng)和資產(chǎn)（無論是物理的還是虛擬的），一旦其能力喪失或遭到破壞，就會影響國家安全、經(jīng)濟安全、公共健康或安全、環(huán)境安全或者這些重要方面的任意組合。

在《總統(tǒng)政策指令-關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性》中，重新確定了16類關(guān)鍵基礎(chǔ)設(shè)施部門，關(guān)鍵信息基礎(chǔ)設(shè)施部門及其負責的聯(lián)邦政府機構(gòu)信息如下（括號中是負責機構(gòu)）：

1、化學（國土安全部）
2、商業(yè)設(shè)施（國土安全部）
3、通訊（國土安全部）
4、關(guān)鍵制造部門（國土安全部）
5、水庫大壩（國土安全部）
6、國防工業(yè)基礎(chǔ)部門（國防部）
7、緊急救援部門（國土安全部）
8、能源部門（能源部）
9、金融部門（財政部）
10、食品和農(nóng)業(yè)部門（農(nóng)業(yè)部、衛(wèi)生和公共服務部）
11、政府設(shè)施（國土安全部、總務管理局）
12、醫(yī)療保健和公共健康部門（衛(wèi)生和公共服務部）
13、信息技術(shù)部門（國土安全部）
14、核反應裝置、材料和廢棄物（國土安全部）
15、交通運輸系統(tǒng)（國土安全部、交通運輸部）
16、水供應和污水處理系統(tǒng)（國家環(huán)境保護局）

1.2 美國關(guān)鍵基礎(chǔ)設(shè)施（CII）定義與范圍

關(guān)鍵信息基礎(chǔ)設(shè)施（CII）是一種計算機資源，一旦其能力喪失或遭到破壞，就會影響國家安全、經(jīng)濟安全、公共健康和安全。結(jié)合國土安全部對關(guān)鍵基礎(chǔ)設(shè)施（CI）所劃定的16個部門來看，關(guān)鍵信息基礎(chǔ)設(shè)施（CII）可以分為關(guān)鍵基礎(chǔ)設(shè)施通信部門（通信CI）和關(guān)鍵基礎(chǔ)設(shè)施IT部門（IT CI），這兩類包含的范圍如下：

關(guān)鍵基礎(chǔ)設(shè)施通信部門（通信CI），主要包括有線基礎(chǔ)設(shè)施、無線基礎(chǔ)設(shè)施、衛(wèi)星基礎(chǔ)設(shè)施、電纜基礎(chǔ)設(shè)施和廣播基礎(chǔ)設(shè)施等共計五大類物理層面資產(chǎn)，以及為關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運行提供各類服務的邏輯層面資產(chǎn)。
關(guān)鍵基礎(chǔ)設(shè)施IT部門（IT CI），主要是按照功能提供進行劃定，具體包括六大類，分別是提供IT產(chǎn)品和服務；提供事故管理能力；提供域名解決方案；提供身份驗證管理和其他信用支持相關(guān)服務；提供基于互聯(lián)網(wǎng)的內(nèi)容、信息通信服務；提供互聯(lián)網(wǎng)路由、接入和連接服務。

二、美國關(guān)鍵基礎(chǔ)設(shè)施（CI）安全防護發(fā)展階段

保護關(guān)鍵基礎(chǔ)設(shè)施安全對現(xiàn)代社會的正常運轉(zhuǎn)至關(guān)重要，早在克林頓政府時期，美國即意識到關(guān)鍵基礎(chǔ)設(shè)施的重要性，圍繞關(guān)鍵基礎(chǔ)設(shè)施范圍界定、機構(gòu)設(shè)置、職能授權(quán)、政府與私營企業(yè)的合作、信息共享機制方面，逐步形成了相對完善和成熟的關(guān)鍵基礎(chǔ)設(shè)施保護體系。

階段一（克林頓政府時期）：確立了保護國家關(guān)鍵基礎(chǔ)設(shè)施安全的機構(gòu)管理，以及人才培養(yǎng)等方面的行動措施

1996年克林頓政府頒布了13010號總統(tǒng)令，初步規(guī)定了關(guān)鍵基礎(chǔ)設(shè)施的范圍，要求成立關(guān)鍵基礎(chǔ)設(shè)施保護機構(gòu)，負責研究關(guān)鍵基礎(chǔ)設(shè)施安全的薄弱環(huán)節(jié)及威脅，為制定相關(guān)政策規(guī)劃提出建議。

1998年5月，美國政府發(fā)布PDD-63總統(tǒng)令，把保護國家關(guān)鍵基礎(chǔ)設(shè)施安全作為明確的國家目標，并確定了重要基礎(chǔ)設(shè)施保護相關(guān)部門。

2000年1月，克林頓政府發(fā)布了美國首個關(guān)鍵基礎(chǔ)設(shè)施保護的國家級計劃-《保護信息系統(tǒng)國家計劃》，詳細規(guī)定了威脅評估、公私信息共享、應急響應、人才培養(yǎng)、隱私保護等方面的行動措施，強化了政府和私營部門共擔網(wǎng)絡安全責任的意識。

階段二（小布什政府時期）：組件國土安全部（DHS），實施多項具體的技術(shù)研發(fā)計劃和項目，開發(fā)信息系統(tǒng)保護關(guān)鍵基礎(chǔ)設(shè)施

2001年10月小布什政府正式簽署生效的《愛國者法案》中，美國重新界定了關(guān)鍵基礎(chǔ)設(shè)施的范疇，并提出建設(shè)關(guān)鍵基礎(chǔ)設(shè)施建模、仿真和分析系統(tǒng)。同期，小布什總統(tǒng)簽發(fā)了13228號總統(tǒng)令和13231號總統(tǒng)令，就關(guān)鍵基礎(chǔ)設(shè)施保護設(shè)立了總統(tǒng)網(wǎng)絡空間安全顧問，組建了總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會。

2002年美國關(guān)鍵基礎(chǔ)設(shè)施保護委員會實施了一項名為項目矩陣的新計劃，旨在確定政府的關(guān)鍵性系統(tǒng)，并確定其面臨的威脅和抵抗這些威脅的能力。美國DISA開發(fā)了“本土防衛(wèi)系統(tǒng)”，并推出應急通信計劃。

2002年9月，小布什政府公布了《保護網(wǎng)絡安全國家戰(zhàn)略》草案，成為全面指導美國國家信息戰(zhàn)略規(guī)劃的綱領(lǐng)性文件。

2002年11月生效的《國土安全法案》中，美國新組建國土安全部（DHS），對關(guān)鍵基礎(chǔ)設(shè)施保護的組織機構(gòu)、具體職能和目標任務等都做出了具體和詳細的規(guī)定。

2003年2月，小布什政府配套出臺《保護網(wǎng)絡安全國家戰(zhàn)略》和《關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)物理保護的國家戰(zhàn)略》，前者確立了打擊恐怖分子、罪犯或敵對國家發(fā)起的網(wǎng)絡攻擊的初步框架，后者提出了“重要資產(chǎn)”的概念，明確了政府和私營機構(gòu)在關(guān)鍵基礎(chǔ)設(shè)施保護方面的職責。

2003年12月，美國政府又頒布國家安全第7號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施標識、優(yōu)先級和保護》（HSPD-7），為政府部門和相關(guān)機構(gòu)確定了保護關(guān)鍵基礎(chǔ)設(shè)施免受恐怖主義威脅的方向，明確了DHS及其他機構(gòu)的任務和職責，修訂了各部門在關(guān)鍵基礎(chǔ)設(shè)施保護方面開展合作的內(nèi)容。

2006年6月30日，DHS發(fā)布了《國家基礎(chǔ)設(shè)施保護計劃》，概述了國家基礎(chǔ)設(shè)施保護工作的任務和職責、風險評估策略、教育培訓等，為各級政府機構(gòu)和私營部門如何管理國家重要基礎(chǔ)設(shè)施和關(guān)鍵資源提供了實施框架。

階段三（奧巴馬政府時期）：更加注重基礎(chǔ)設(shè)施的“網(wǎng)絡安全”

2008年，國家網(wǎng)絡安全綜合計劃（CNCI）提出未來十年“對網(wǎng)絡基礎(chǔ)設(shè)施進行轉(zhuǎn)換，使得關(guān)鍵國家利益受到保護免受災難性損失，使得社會能夠放心地應用新的科技發(fā)展成果”。

2009年2月，奧巴馬政府啟動了為期60天的網(wǎng)絡空間安全狀況評估，并于5月29日發(fā)布了《網(wǎng)絡空間政策評估》報告，提出了關(guān)于信息和通信基礎(chǔ)設(shè)施保護的建議。

2011年美國政府發(fā)布的《網(wǎng)絡空間國際戰(zhàn)略》和《網(wǎng)絡空間行動戰(zhàn)略》，也提出了確保美國和美軍關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡空間安全的任務。

2013年年初，奧巴馬政府簽署了E.O.13636總統(tǒng)令，提出了政府與私營企業(yè)開展史無前例的信息共享嘗試，授權(quán)相關(guān)部門制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡空間安全框架，要求DHS采取措施推進網(wǎng)絡空間安全信息共享；PPD-21總統(tǒng)令明確了關(guān)鍵基礎(chǔ)設(shè)施保護中政府的角色和職能，確立了政府部門之間及政府與關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者之間的信息共享和責任分擔機制。

為滿足日益重要的網(wǎng)絡空間安全需求，2011年國土安全高級研究開發(fā)計劃署HSARPA下成立了網(wǎng)絡空間安全處（CSD），增強國家關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡的安全性和彈性，只能包括：1）促進安全技術(shù)進步以應對關(guān)鍵基礎(chǔ)設(shè)施的漏洞；2）挖掘網(wǎng)絡空間安全威脅的新的解決方案；3）實施可靠的技術(shù)以防御網(wǎng)絡空間威脅。

CSD支持五個主要研究領(lǐng)域：1）可信網(wǎng)絡空間基礎(chǔ)設(shè)施（TCI），包括網(wǎng)絡測度和攻擊建模、過程控制系統(tǒng)安全、安全協(xié)議、網(wǎng)絡空間基礎(chǔ)設(shè)施與威脅（DECIDE）；2）網(wǎng)絡空間系統(tǒng)的基礎(chǔ)要素（FECS），包括網(wǎng)絡空間經(jīng)濟激勵、企業(yè)級安全測度和可用性、國土開發(fā)安全技術(shù)、超越未來的技術(shù)、動態(tài)目標防御、軟件質(zhì)量保障、定制的可信空間；3）網(wǎng)絡空間安全域用戶保護和教育，包括網(wǎng)絡空間安全競賽、網(wǎng)絡空間安全鑒證、身份管理和數(shù)據(jù)隱私技術(shù)、內(nèi)部威脅；4）支持網(wǎng)絡空間安全的研究基礎(chǔ)設(shè)施，包括實驗研究測試床、研究數(shù)據(jù)庫、軟件保障市場；5）網(wǎng)絡空間技術(shù)評估和產(chǎn)業(yè)化，包含網(wǎng)絡空間安全評估、網(wǎng)絡空間安全實驗與試點、產(chǎn)業(yè)轉(zhuǎn)化。

依據(jù)13636號總統(tǒng)令的明確要求，2014年2月12日美國NIST發(fā)布了提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡空間安全技術(shù)框架（FICIC），F(xiàn)ICIC文件包含三部分：框架介紹、框架架構(gòu)和框架實施說明。其中，框架架構(gòu)是文件的核心部分。FICIC的架構(gòu)由三部分組成：框架核心、框架實施等級、框架輪廓。其中，框架核心依據(jù)保護關(guān)鍵基礎(chǔ)設(shè)施所涉及的確定、保護、檢測、響應與恢復等活動步驟，明確定義了各步驟所需技術(shù)的類別、子類別和參考資料?？蚣軐嵤┑燃壝枋隽藱C構(gòu)實施網(wǎng)絡空間安全風險管理的程度，并將實施的程度劃分為部分實施、風險告知、可重復、自適應四個等級?？蚣茌喞獎t是將框架核心與機構(gòu)的業(yè)務需求、風險承受能力和資源狀況進行綜合，以進行自我評估，并方便機構(gòu)內(nèi)部和機構(gòu)之間的交流溝通。

如果覺得內(nèi)容不錯，歡迎關(guān)注公共號（微信號：WeYanXY）獲得后續(xù)更新；如需閱讀以前文章，請在公共號后臺查看歷史消息。