美國(guó)網(wǎng)絡(luò)空間一體化管理模式研究

楊帆 嚴(yán)麗娜 頡靖

【摘要】近年來(lái)美國(guó)從多方面采取措施，重點(diǎn)解決其在網(wǎng)絡(luò)空間建設(shè)和運(yùn)行過(guò)程中遇到的管理難題，形成了獨(dú)具特色的網(wǎng)絡(luò)空間一體化管理模式。本文從美國(guó)網(wǎng)絡(luò)空間管理機(jī)構(gòu)建設(shè)、頂層設(shè)計(jì)、軍民協(xié)作、國(guó)際合作、采辦管理、供應(yīng)鏈安全管理等角度出發(fā)，研究美國(guó)的網(wǎng)絡(luò)空間管理模式。

【關(guān)鍵詞】美國(guó);網(wǎng)絡(luò)空間;一體化管理模式

美國(guó)憑借巨大的信息技術(shù)優(yōu)勢(shì)，在網(wǎng)絡(luò)空間領(lǐng)域確立了世界領(lǐng)先地位。但龐大網(wǎng)絡(luò)空間發(fā)展規(guī)模和迅速提升的數(shù)字化、軟件化、網(wǎng)絡(luò)化水平，也使美國(guó)面臨更多網(wǎng)絡(luò)空間管理與安全保障方面的問(wèn)題。近年來(lái)，美國(guó)從管理機(jī)構(gòu)建設(shè)、頂層設(shè)計(jì)、軍民協(xié)作、國(guó)際合作、采辦管理、供應(yīng)鏈安全管理等方面著手，采取多項(xiàng)措施解決網(wǎng)絡(luò)空間建設(shè)和運(yùn)行過(guò)程中遇到的管理難題，形成獨(dú)具特色的網(wǎng)絡(luò)空間一體化管理模式。

1.建立多層面、分工明確的管理機(jī)構(gòu)

目前，美國(guó)的網(wǎng)絡(luò)空間管理體系主要由政府、軍隊(duì)和部際合作機(jī)構(gòu)三個(gè)層面組成（如圖1所示），它們之間分工明確，形成體系，互相協(xié)作，共同保障美國(guó)網(wǎng)絡(luò)空間的快速發(fā)展和安全運(yùn)行。

圖1 美國(guó)網(wǎng)絡(luò)空間管理機(jī)構(gòu)

1.1 政府層面，白宮統(tǒng)一協(xié)調(diào)，各部門(mén)各司其職

白宮設(shè)立網(wǎng)絡(luò)安全協(xié)調(diào)辦公室，在其統(tǒng)一協(xié)調(diào)下，各部門(mén)各司其職，形成政府層面的網(wǎng)絡(luò)安全管理體系。其中，國(guó)防部制定網(wǎng)絡(luò)整體發(fā)展戰(zhàn)略和政策，運(yùn)行和保護(hù)國(guó)防信息系統(tǒng)和網(wǎng)絡(luò);國(guó)務(wù)院負(fù)責(zé)與網(wǎng)絡(luò)安全相關(guān)的外交工作;國(guó)土安全部作為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心機(jī)構(gòu)，協(xié)調(diào)全國(guó)網(wǎng)絡(luò)安全告警和關(guān)鍵信息基礎(chǔ)設(shè)施信息共享;聯(lián)邦調(diào)查局負(fù)責(zé)美國(guó)國(guó)內(nèi)惡意網(wǎng)絡(luò)活動(dòng);中央情報(bào)局、國(guó)家安全局負(fù)責(zé)國(guó)外網(wǎng)絡(luò)空間惡意活動(dòng);商務(wù)部制定與網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)和框架;財(cái)務(wù)部、司法部也承擔(dān)了一些輔助性管理工作。

1.2 軍隊(duì)層面，網(wǎng)絡(luò)司令部抓總，各軍種予以配合

美軍網(wǎng)絡(luò)司令部與2009年成立，主要負(fù)責(zé)規(guī)劃、協(xié)調(diào)、集成、同步和指導(dǎo)作戰(zhàn)活動(dòng)，各軍種也建立了網(wǎng)絡(luò)作戰(zhàn)指揮機(jī)構(gòu)以支持網(wǎng)絡(luò)司令部。網(wǎng)絡(luò)司令部向國(guó)防部首席信息官提出作戰(zhàn)與信息保障需求，首席信息官據(jù)此制定具體政策、流程和標(biāo)準(zhǔn)。

2013年，美國(guó)防部對(duì)網(wǎng)絡(luò)司令部進(jìn)行調(diào)整，將其下轄力量劃分為網(wǎng)絡(luò)防護(hù)部隊(duì)、國(guó)家任務(wù)部隊(duì)和作戰(zhàn)任務(wù)部隊(duì)三類(lèi)，使其職責(zé)更為明確。其中，網(wǎng)絡(luò)防護(hù)部隊(duì)負(fù)責(zé)軍隊(duì)的網(wǎng)絡(luò)安全;國(guó)家任務(wù)部隊(duì)負(fù)責(zé)保護(hù)美國(guó)電網(wǎng)、金融機(jī)構(gòu)及其他關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全;作戰(zhàn)任務(wù)部隊(duì)負(fù)責(zé)為地區(qū)作戰(zhàn)指揮人員提供網(wǎng)絡(luò)攻擊能力。

1.3 部際合作層面，成立跨部門(mén)機(jī)構(gòu)，加強(qiáng)協(xié)作

美國(guó)已形成一個(gè)覆蓋國(guó)土安全、情報(bào)、國(guó)防、執(zhí)法四個(gè)領(lǐng)域的網(wǎng)絡(luò)空間事件應(yīng)急體系，成立了跨部門(mén)的計(jì)算機(jī)應(yīng)急響應(yīng)小組、國(guó)家電信協(xié)調(diào)中心、國(guó)家網(wǎng)絡(luò)安全中心、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組、國(guó)家響應(yīng)協(xié)調(diào)中心、國(guó)家基礎(chǔ)設(shè)施協(xié)調(diào)中心、國(guó)家網(wǎng)絡(luò)調(diào)查聯(lián)合特遣隊(duì)等機(jī)構(gòu)，有效加強(qiáng)了部門(mén)間協(xié)作，提升了處理網(wǎng)絡(luò)空間緊急事件的能力。

2.從頂層設(shè)計(jì)指導(dǎo)網(wǎng)絡(luò)管理工作

2.1 構(gòu)建國(guó)家頂層戰(zhàn)略政策體系，宏觀規(guī)劃網(wǎng)絡(luò)力量總體建設(shè)

美國(guó)進(jìn)一步提高了網(wǎng)絡(luò)安全在國(guó)家安全中的戰(zhàn)略地位，通過(guò)制定或修訂政策和法律框架，指導(dǎo)政府網(wǎng)絡(luò)安全管理工作。近年來(lái)，美國(guó)已密集出臺(tái)了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》、《網(wǎng)絡(luò)空間可信身份認(rèn)證國(guó)家戰(zhàn)略》等戰(zhàn)略與政策，基本構(gòu)建起國(guó)家頂層的戰(zhàn)略政策體系，從外交、經(jīng)濟(jì)、情報(bào)、軍事和技術(shù)等角度宏觀規(guī)劃美國(guó)網(wǎng)絡(luò)空間力量的總體建設(shè)。

2.2 出臺(tái)作戰(zhàn)頂層指導(dǎo)文件，細(xì)化網(wǎng)絡(luò)作戰(zhàn)管理

除制定戰(zhàn)略、政策外，美國(guó)防部還出臺(tái)了一系列網(wǎng)絡(luò)作戰(zhàn)頂層文件，指導(dǎo)網(wǎng)絡(luò)作戰(zhàn)管理，細(xì)化各機(jī)構(gòu)的權(quán)限與職責(zé)。《美國(guó)網(wǎng)絡(luò)司令部作戰(zhàn)概念》1.0版確定了網(wǎng)絡(luò)司令部在作戰(zhàn)中與各軍種和地區(qū)司令部之間的指揮協(xié)調(diào)關(guān)系。2012年6月頒布的《參聯(lián)會(huì)網(wǎng)絡(luò)行動(dòng)過(guò)渡性指揮與控制方案》，將更大的網(wǎng)絡(luò)攻擊與防御權(quán)授予各戰(zhàn)區(qū)作戰(zhàn)司令部，在每個(gè)戰(zhàn)區(qū)建立聯(lián)合網(wǎng)絡(luò)中心和網(wǎng)絡(luò)保障單元部隊(duì)，按照地區(qū)作戰(zhàn)部隊(duì)的作戰(zhàn)計(jì)劃和行動(dòng)來(lái)規(guī)劃和實(shí)施相應(yīng)網(wǎng)絡(luò)行動(dòng)，將網(wǎng)絡(luò)行動(dòng)與作戰(zhàn)行動(dòng)集成，使作戰(zhàn)效果最大化。2013年3月，以美國(guó)為首的北約發(fā)布《適用于網(wǎng)絡(luò)戰(zhàn)的國(guó)際法——塔林手冊(cè)》，明確了北約國(guó)家發(fā)起網(wǎng)絡(luò)攻擊時(shí)應(yīng)遵循的原則，以及抵御網(wǎng)絡(luò)攻擊時(shí)可采取的反制措施。

3.以軍民協(xié)作和國(guó)際合作方式加強(qiáng)管理

3.1 建立軍民協(xié)作的網(wǎng)絡(luò)科學(xué)技術(shù)研發(fā)管理體系

由負(fù)責(zé)研究與工程的助理國(guó)防部長(zhǎng)領(lǐng)導(dǎo)的引導(dǎo)委員會(huì)及相關(guān)工作組織組成網(wǎng)絡(luò)科技研發(fā)管理機(jī)構(gòu)，負(fù)責(zé)解決共性、基礎(chǔ)性問(wèn)題及跨部門(mén)協(xié)調(diào)工作;國(guó)防信息系統(tǒng)局、國(guó)防高級(jí)研究計(jì)劃局及各軍種科研機(jī)構(gòu)負(fù)責(zé)管理技術(shù)研發(fā);相關(guān)信息技術(shù)企業(yè)、大型防務(wù)公司承擔(dān)軍方具體的研發(fā)工作，同時(shí)美軍還加快吸收商用網(wǎng)絡(luò)空間技術(shù)。通過(guò)這種模式，美國(guó)可以更高效地解決人才、技術(shù)、管理和資金方面的矛盾。

3.2 利用軍民機(jī)構(gòu)協(xié)作強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)攻擊

美軍已與國(guó)土安全部、能源部、聯(lián)邦調(diào)查局、中央情報(bào)局、國(guó)家安全局等機(jī)構(gòu)建立了跨部門(mén)協(xié)作機(jī)制。如果攻擊源頭經(jīng)確定在海外，由網(wǎng)絡(luò)司令部、中央情報(bào)局、國(guó)家安全局負(fù)責(zé);如果攻擊源頭在國(guó)內(nèi)，則屬于聯(lián)邦調(diào)查局、國(guó)土安全部的職權(quán)范疇。此舉可有效提升政府處理網(wǎng)絡(luò)空間緊急事件的能力，同時(shí)減少網(wǎng)絡(luò)空間管理機(jī)構(gòu)的重復(fù)建設(shè)。

3.3 通過(guò)國(guó)際合作建立共同應(yīng)對(duì)網(wǎng)絡(luò)威脅的機(jī)制

美國(guó)政府非常重視加強(qiáng)與他國(guó)管理機(jī)構(gòu)的交流與合作，2010年，美國(guó)和歐盟初步達(dá)成覆蓋軍、民領(lǐng)域的網(wǎng)絡(luò)空間合作戰(zhàn)略。2012年，美軍和日、韓等國(guó)軍隊(duì)加強(qiáng)了在網(wǎng)絡(luò)空間的合作。2013年，美國(guó)與日本政府達(dá)成協(xié)議，加強(qiáng)兩國(guó)網(wǎng)絡(luò)空間管理機(jī)構(gòu)在網(wǎng)絡(luò)威脅信息共享、國(guó)際網(wǎng)絡(luò)安全政策協(xié)調(diào)合作、打擊關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅等領(lǐng)域的合作。

4.探索網(wǎng)絡(luò)空間裝備新型采辦管理模式

4.1 針對(duì)網(wǎng)絡(luò)空間裝備更新?lián)Q代的特點(diǎn)優(yōu)化采辦程序

《2011財(cái)年國(guó)防授權(quán)法》針對(duì)網(wǎng)絡(luò)空間裝備的需求急緩程度、重要性、成本、技術(shù)復(fù)雜性、使用風(fēng)險(xiǎn)等方面，提出“快速程序”和“審慎程序”兩種采辦程序，并進(jìn)行進(jìn)一步的深化論證，調(diào)整采辦程序，改革相關(guān)的決策管理體制以及繁瑣的決策審查過(guò)程。2012年底發(fā)布的《海軍快速采辦與部署信息保證和網(wǎng)絡(luò)安全能力》，也針對(duì)網(wǎng)絡(luò)空間系統(tǒng)的不同應(yīng)用提出三種采辦程序。

4.2 升級(jí)漸進(jìn)式采辦策略并加強(qiáng)軟件升級(jí)管理

針對(duì)網(wǎng)絡(luò)空間裝備使用后快速失效、需要不斷升級(jí)的特點(diǎn)，2011年國(guó)防部發(fā)布《國(guó)防業(yè)務(wù)系統(tǒng)采辦政策》備忘錄，采用漸進(jìn)式采辦模式，將每個(gè)采辦批次劃分為多次能力迭代，每個(gè)迭代過(guò)程實(shí)現(xiàn)部分功能并進(jìn)行測(cè)試評(píng)估，以盡早發(fā)現(xiàn)設(shè)計(jì)缺陷與漏洞并及時(shí)調(diào)整。另外，美軍將網(wǎng)絡(luò)空間的軟件升級(jí)理解為一種持續(xù)的改進(jìn)，一方面通過(guò)軟件升級(jí)修補(bǔ)現(xiàn)有缺陷，另一方面通過(guò)軟件版本更新滿足新的網(wǎng)絡(luò)攻擊與防御需求。

4.3 透明化投標(biāo)程序吸引更多創(chuàng)新公司

美軍正通過(guò)建立更加明確的投標(biāo)程序等途徑吸引更多創(chuàng)新公司參與投標(biāo)，以加強(qiáng)競(jìng)爭(zhēng)并提高經(jīng)費(fèi)使用效率。美空軍計(jì)劃在2014財(cái)年支出989萬(wàn)美元用于非保密進(jìn)攻性網(wǎng)絡(luò)空間系統(tǒng)的運(yùn)營(yíng)保障，5年內(nèi)推出一個(gè)完整的有關(guān)網(wǎng)絡(luò)系統(tǒng)后勤保障的后續(xù)合同。為此，美空軍將圍繞特定的網(wǎng)絡(luò)空間運(yùn)營(yíng)業(yè)務(wù)，公開(kāi)進(jìn)行審查分類(lèi)，以便于公司投標(biāo)。

4.4 通過(guò)逐層級(jí)審查確保對(duì)網(wǎng)絡(luò)供應(yīng)鏈的管理

為了摸清網(wǎng)絡(luò)空間各層級(jí)供應(yīng)鏈的基本情況，美國(guó)開(kāi)展了針對(duì)網(wǎng)絡(luò)工業(yè)的逐層級(jí)審查評(píng)估活動(dòng)。具體實(shí)施工作由國(guó)防部制造與工業(yè)基礎(chǔ)政策局下設(shè)的評(píng)估辦公室，以及商務(wù)部工業(yè)與安全局下設(shè)的技術(shù)評(píng)估辦公室負(fù)責(zé)，同時(shí)由各軍種、研究機(jī)構(gòu)和咨詢(xún)公司等提供支撐。通過(guò)對(duì)網(wǎng)絡(luò)空間的主承包商、分包商和低層供應(yīng)商進(jìn)行系統(tǒng)的審查和評(píng)估，美國(guó)政府可找出供應(yīng)鏈的薄弱環(huán)節(jié)、過(guò)度依賴(lài)國(guó)外供貨與競(jìng)爭(zhēng)不充分的環(huán)節(jié)，指導(dǎo)國(guó)防部更好地對(duì)網(wǎng)絡(luò)供應(yīng)鏈進(jìn)行管理和風(fēng)險(xiǎn)預(yù)警，支持國(guó)防部監(jiān)督網(wǎng)絡(luò)工作的并購(gòu)、拆分及制定相關(guān)工業(yè)基礎(chǔ)政策，防止關(guān)鍵能力流失。