美國關鍵基礎設施保護時代開啟

孔勇 范佳雪

環顧全球，網絡安全形勢仍十分嚴峻，各國在網絡空間展開激烈博弈。關鍵信息基礎設施是我國經濟社會運行的神經中樞，發揮著基礎性、全局性、支撐性作用，因此保護好關鍵信息基礎設施是網絡安全的重中之重。網絡安全是開放的而不是封閉的，維護關鍵信息基礎設施網絡安全要有全球視野和開放心態，因此有必要關注其他國家的做法。美國全面加強關鍵基礎設施保護安全工作已有二十五年的歷史，是值得我們關注的重點對象。通過開展美國關鍵基礎設施保護政策的系列研究，旨在進一步更好的學習美國關鍵基礎設施保護的理念與經驗，思考關鍵基礎設施保護工作路徑，少走彎路。

1996年7月15日，美國克林頓政府頒布第13010號行政令《關鍵基礎設施保護》，首次提出關鍵基礎設施的概念及重要作用，初步劃定關鍵基礎設施范圍，決定成立關鍵基礎設施保護機構，美國關鍵基礎設施保護時代正式開啟。

二十世紀九十年代，以美國為首的聯盟軍取得了海灣戰爭的勝利，這是美軍自越南戰爭后主導參加的第一場大規模局部戰爭。在這場戰爭中，美軍首次將大量高科技武器投入實戰，利用壓倒性的制空、制電磁優勢控制了伊拉克信息和通信系統，使聯盟軍隊以較小的代價取得了決定性勝利，重創伊拉克軍隊。

美國向全世界展示了進攻性信息戰的威力及攻擊對手信息基礎設施所確立的戰爭優勢。與此同時，美國也成為了最早意識到關鍵基礎設施重要性的國家。作為當時世界僅存的超級大國，美國開始思考“不對稱威脅”，即無法抗衡美國戰爭機器的敵手可能通過打擊美國本土要害點迫使美國屈服，而這個要害點就是關鍵基礎設施。隨著這種觀念的發酵和國際形勢的變化，克林頓政府發布13010號行政令《關鍵基礎設施保護》，拉開了美國關鍵基礎設施保護的歷史大幕。

美國克林頓政府行政令《關鍵基礎設施保護》正式將關鍵基礎設施重要性提升到國家安全高度。該行政令初步劃定了美國關鍵基礎設施行業范圍，要求成立調研咨詢組織向總統匯報關鍵基礎設施脆弱性和網絡威脅，并要求設立專門工作組負責關鍵基礎設施保護的協調和執行工作。

（一）劃定關鍵基礎設施范圍

美國克林頓政府行政令《關鍵基礎設施保護》首次提出關鍵基礎設施概念，是指國家重要的基礎設施，它們一旦失效或者遭到破壞將對美國國防和經濟安全產生嚴重破壞性影響。行政令劃定了八大關鍵基礎設施領域，包括電信、電力系統、油氣儲存和運輸、銀行和金融、交通運輸、供水系統、緊急服務 （包括醫療、警察、消防和救援）、政府設施。

行政令明確指出針對以上關鍵基礎設施的威脅分為兩類，即對有形財產的物理威脅，以及對控制關鍵基礎設施的信息或通信組件的電子、射頻或基于計算機的攻擊威脅（網絡威脅）。

（二）建立總統關鍵基礎設施保護委員會

行政令明確提出建立“總統關鍵基礎設施保護委員會”，負責向總統報告關鍵基礎設施脆弱性及網絡威脅，及時提交關鍵基礎設施保護的政策建議和實施方案。

總統關鍵基礎設施保護委員會的主席由總統親自任命且必須是聯邦政府以外的人士全職擔任。其他主要委員由財政部、司法部、國防部、商務部、運輸部、能源部、中央情報局、聯邦緊急事務管理局、聯邦調查局、國家安全局等重要部門提名并經指導委員會批準后擔任。指導委員會由總統委任的四名委員組成，負責監督委員會工作并定期將收到的委員會工作進展向主管委員會提交報告。主管委員會成員由上述各部門一把手擔任，負責對委員會提交給總統的任何報告或建議進行審查。此外，總統關鍵基礎設施保護委員會下設咨詢委員會，由總統任命了解關鍵基礎設施的私營部門人士組成。咨詢委員可以以任何方式就關鍵基礎設施保護主題向委員會提供咨詢意見。

為保障總統關鍵基礎設施保護委員會的工作，行政令還要求所有行政部門和機構與委員會合作，在法律允許的范圍內向委員會協助提供資料和咨詢意見。

（三）設立基礎設施保護工作組

考慮到總統根據委員會的分析結果采取行動時需要臨時協調基礎設施保護工作，行政令提出在司法部內部設立基礎設施保護工作組負責執行臨時協調任務。

基礎設施保護工作組接受指導委員會監督，由聯邦調查局主持工作，委員由來自聯邦調查局、國防部和國家安全局的全職員工組成并接受其他行政部門的非全時協助。工作組的主要職責是為聯邦政府提供關鍵基礎設施保護的專家指導、教育培訓、事件分析、威脅預警以及協調執法部門進行刑事調查等。

為保障工作組工作，行政令要求所有執法部門和機構應與基礎設施保護工作組合作，在法律允許的范圍內向工作組共享攻擊威脅和安全事件信息，協助提供資料和咨詢意見。

回顧美國二十五年來關鍵基礎設施保護的發展歷程，美國克林頓政府行政令《關鍵基礎設施保護》的發布具有重大歷史意義。

（一）首次提出關鍵基礎設施的概念及重要作用

美國克林頓政府行政令《關鍵基礎設施保護》以國家法令的形式首次提出關鍵基礎設施的重要性，并明確指出電信、電力系統、油氣儲存和運輸、銀行和金融、運輸、供水系統、緊急服務、政府設施等領域是關鍵基礎設施，從此關鍵基礎設施保護受到美國政府的高度關注。

（二）強調關鍵基礎設施保護的安全信息共享和統籌協調機制

針對美國關鍵基礎設施大多由私營部門擁有和運營的情況，該行政令提出了聯邦政府和私營部門合作保護關鍵基礎設施的策略，在聯邦政府和私營部門間積極開展溝通和信息共享，由聯邦政府聘請私營部門中專業人才擔任相關職位，并成立專門工作組負責關鍵基礎設施保護的協調和執行工作。

（三）迅速成立專門機構對關鍵基礎設施保護進行研究

行政令要求組建咨詢顧問機構“總統關鍵基礎設施保護委員會”，其最大的使命是通過摸排美國關鍵基礎設施現狀向總統建言獻策。這在關鍵基礎設施保護起始階段具有重要意義，美國十多個關鍵行政部門和大量關鍵基礎設施私營部門參與其中，通過大量訪談、排查和信息收集，總統關鍵基礎設施保護委員會于1997年10月向總統提交了建議報告《保護美國關鍵基礎設施》，為之后的美國關鍵基礎設施保護工作指明了方向。