從美網絡安全體系變化初探網絡安全行業管理

高羽茜

摘 要 近年來，為應對日益嚴峻的網絡安全威脅，網絡空間大國紛紛提升網絡安全戰略地位，重視網絡安全政策部署與措施落實，發展網絡安全行業力量。本文以美近期出臺的網絡安全政策為引，分析了美國網絡安全主管部門和技術研究機構的體系架構和職權變化特點，闡述了網絡安全行業合作發展趨勢，提出了針對網絡安全行業發展管理的淺顯建議。

關鍵詞 網絡安全;機構體系;美國;行業管理

引言

隨著互聯網時代的快速發展，網絡空間威脅愈演愈烈，自20世紀90年代互聯網逐漸興起，以美國為代表的互聯網大國愈發重視網絡空間安全，甚至將網絡安全戰略定位逐漸提升到國家安全層面，網絡空間安全也面臨著不斷政治化和全球化的發展趨勢，更加劇了網絡空間威脅的演化升級。美國作為互聯網的起源之地，其互聯網行業經歷了三十余年的發展后，在網絡安全方向上也逐漸成熟和立體化，從關鍵節點安全保護到風險威脅監測預警，再到網絡空間整體防御，美國的網絡安全行業發展在美政府戰略走向和職能機構調整上可見一斑。

1美國網絡安全行政管理機構現狀

經過20多年的網絡安全機構調整和職能優化，美國構建了一個較為龐大而有序的網絡安全組織體系，在總統及其行政部門的統一規劃和領導下，國土安全部、國防部、商務部、司法部、國務院、審計總署、聯邦通信委員會等職能部門各司其職，協調落實各項網絡安全政策。在此基礎上，美政府在聯邦層面上還形成了“1+4+2”的網絡政策執行框架，即白宮統領，國防部、國土安全部、國務院和國家情報總監辦公室履行核心職能，財政部和司法部提供政策工具，按照各自職能范圍獨立或聯合執行網絡經濟、網絡外交、網絡軍事、網絡情報和網絡安全政策[1]。在網絡安全方面，基本形成國土安全部和管理預算辦公室負責民用設施網絡安全，國防部和國家情報總監負責國家安全系統網絡安全的格局。在關鍵基礎設施保護方面，制定了9個聯邦對口機構（SSA）負責16類關鍵基礎設施，其部門職責分工如下[2]。

2美國網絡安全體系職權變化特點

2017年12月，美政府出臺《美國國家安全戰略》，其中將網絡安全視為與國土安全、反恐與打擊跨國犯罪、提高抗災能力同等地位的保衛美國國土安全與生活方式的四個要點之一，特別強調了美國在網絡安全領域的領導權。由此，美政府大幅提升了國土安全部在民用網絡安全管理上的戰略地位，也鞏固了美網絡管理部門下屬安全機構形成的跨領域研究管理局面。

2.1 美政府改組成立網絡與基礎設施局，提升國土安全部下屬網絡安全中心職權

2018年11月16日，美政府出臺《網絡安全與基礎設施安全局法案》將國家保護與計劃局（NPPD）重組為網絡安全與基礎設施安全局（CISA），將網絡安全事務管理提升到聯邦層級，CISA仍隸屬于國土安全部，但較其前身擁有了更多預算和更高職權。新組建的CISA依托兩大網絡安全中心完成威脅識別、信息共享、事件響應等工作職責，分別從日常感知和長期規劃兩個層面，保護國家關鍵基礎設施免受物理和網絡威脅：一是國家網絡安全和通信集成中心（NCCIC），主要負責為聯邦、州、地方政府、私營部門以及國際合作伙伴等提供全天候不間斷的網絡態勢感知、分析、事件響應和網絡防御能力，此外，美國計算機應急準備小組（US-CERT）和工業控制系統網絡應急響應小組（ICS-CERT）也屬NCCIC的分支機構;二是國家風險管理中心（NRMC），負責識別、管理和解決國家關鍵基礎設施面臨的重大安全風險，工作職能以長期的規劃、分析和協作為主。

2.2 美主要行政部門下屬技術研究機構分工明確，各司其職

2016年12月發布的《國家網絡事件響應計劃》（NCIRP）中強調美聯邦政府已建立的7個網絡安全中心角色職責，要求其做政府和私營部門間的聯絡渠道，以支持聯邦政府在網絡事件管理中的協調事務，同時為網絡事件響應提供行動支持。其中，國土安全部下屬國家網絡安全通信中心（NCCIC）負責協調聯邦政府網絡事件的資產響應;司法部下屬聯邦調查局主辦，多機構合作的國家網絡調查聯合特遣隊（NCIJTF）負責協調聯邦政府網絡事件的威脅響應;國家情報總監辦公室下屬網絡威脅情報整合中心（CTIIC）負責為聯邦政府開展情報整合、分析和支持，主要針對國外網絡威脅和影響國家安全的事件;美網絡司令部下屬聯合作戰中心（JOC）負責美軍方網絡空間行動和影響國防部的網絡事件;國防部下屬網絡犯罪中心（DC3）負責提供數字取證、威脅分析等技術能力，支持執法、反間諜、網絡防御等活動;國家安全局下屬網絡安全威脅行動中心（NCTOC）負責全天候（7*24H）跟蹤和評估國外網絡安全威脅，向聯邦政府通報惡意網絡活動并提供技術支持;以及配合國家情報總監首席信息官的情報共同體安全協調中心（IC-SCC）負責監控和監督情報共同體信息環境的綜合防御水平。

3網絡安全行業合作發展趨勢

近年來，各國政府都開始愈發重視起私營企業在網絡安全工作中與公共部門的合作。以美國為例，2018年國土安全部發布的《網絡安全戰略》中提出私營部門需通過開展與公共部門的合作來獲取政府網絡安全指導的要求，將企業角色融入美政府網絡安全管理體系中，在領導私營部門方面也賦予政府機構更大的權力和行動空間。

隨著網絡安全行業快速發展和市場逐漸細化，全球網絡安全企業廠商的成立和發展也呈現出愈發細化和專業向的趨勢。現階段網絡安全行業領域的企業廠商要由三種類型組成[3]，其各自本身特點鮮明，從事的領域和市場劃分也有著較為分明的界限邊界。一是以基礎通信企業為代表的，如IBM安全（IBM Security）、谷歌（Google）等提供IT安全綜合解決方案，微軟（Microsoft）專注終端保護領域，AT&T安全團隊（AT&T Network Security）研究安全管理咨詢，英特爾（Intel）關注硬件保護。二是以傳統網絡安全企業為代表的，如賽門鐵克（Symantec）、趨勢科技（Trend Micro）、邁克菲（McAfee）、火眼（FireEye）等，這些網絡安全公司多從病毒防護、防火墻、風險管理、入侵檢測、郵件過濾等信息安全業務起家，逐漸發展到提供綜合性安全解決方案，近年隨著新技術發展也不斷向大數據、云服務等新領域過渡。三是以專有安全技術企業為代表的，包括風投支持的初創公司、擁有變革技術的小型公司和圍繞分類或垂直服務增長的解決方案提供商等，如2020年RSA大會上獲得創新大賽冠軍的網絡安全初創企業Securiti.ai即為專注于個人隱私數據保護與合規解決方案的安全企業。

4結束語

隨著網絡空間與經濟社會、政治領域、軍事空間等層面的不斷融合，網絡空間安全風險威脅對國家、社會和個人帶來的影響日益上升，提升網絡安全戰略地位、強化網絡安全管理機構職能也逐漸成為各國政府在加強網絡安全保障方面的重要發力方向。我國自《網絡安全法》頒布實行以來，網絡安全監管職能地位在各行業領域中不斷提高，網絡安全管理部門也當繼續落實配套政策法規，加強網絡安全制度治理，提升網絡安全行業競爭力，積極尋求新形勢下國際網絡安全話語權，以應對日益復雜嚴峻的網絡安全生態。

參考文獻

[1] 汪曉風. "美國優先"與特朗普政府網絡戰略的重構[J]. 復旦學報（社會科學版），2019，61（4）：179-188.

[2] 左曉棟. 美國網絡安全戰略與政策二十年[M]. 北京：電子工業出版社，2017：118.

[3] 沈逸. 美國國家網絡安全戰略[M]. 北京：時事出版社，2013：51.