2006年美國《國家基礎設施保護計劃》解讀

文 | 路云天網絡安全研究院 孔勇 范佳雪

2006年6月，按照2003年美國布什政府頒布的第7號國土安全總統令《關鍵基礎設施識別、優先排序和保護》（簡稱HSPD-7）要求，國土安全部牽頭起草并發布了《國家基礎設施保護計劃》（簡稱NIPP）。NIPP提出了一個全面的風險管理框架，明確界定了國土安全部、聯邦部門、州和地方政府以及私營部門等安全合作伙伴的角色職責，在廣泛協調溝通的基礎上，設計了一套較為完備的組織協作模式和信息共享機制，該計劃還闡述了如何通過與其他國家級國土安全規劃的整合，使其更具統一性、連續性和協作性。NIPP自2006年發布以來，先后在2007、2008、2009和2013年經歷了多次更新，在總結先前實施經驗的基礎上更加貼合時代發展要求，更新后的保護計劃已成為美國關鍵基礎設施保護的重要理論指導和實踐指南。

一、主要內容

2006年6月，美國國土安全部發布NIPP，標志著美國全面實施國家級關鍵基礎設施保護計劃。這份保護計劃總結和凝練了美國多年的關鍵基礎設施保護經驗，正文共分七章內容，分別闡述了計劃概述、角色責任、風險管理框架、協調合作機制、國土安全任務整合、長效行動任務和資源保障方案等。

(一)計劃概述：提出兩個總體目標，明確保護努力方向

保護關鍵基礎設施和重要資源（簡稱CI/KR）對美國的國家安全、公共安全、經濟活力和社會穩定至關重要。美國的政策側重于加強CI/KR保護，確保在發生恐怖襲擊、自然災害或其他類型事件時，維持基本的政府職能、公共服務和經濟運行，并確保CI/KR不會被用作大規模殺傷性武器針對美國。為貫徹這一政策，NIPP提出了兩個總體目標，一是通過加強對國家CI/KR的保護，建設一個更安全、更可靠、更有彈性的美國；二是提升國家預防、響應和快速恢復的能力，以應對恐怖襲擊、自然災害或其他緊急狀況。為實現總體目標，NIPP提出了CI/KR保護的三個努力方向，即阻止威脅、減輕脆弱性以及減少恐怖襲擊或其他事件的相關后果，通過一系列廣泛的行動，如加固設施、建立彈性和冗余、將抗危害性納入初始設施設計、啟動主動或被動對策、安裝安全系統、促進員工保障計劃、實施網絡安全措施等，實現對CI/KR的保護。為驗證和優化保護行動，NIPP還提出了衡量目標實現進展的四個能力：一是具備協調保護計劃，應對已知和潛在威脅的能力；二是具備快速學習經驗教訓，適應不斷變化的威脅或事件的能力；三是具備固化流程機制，有效實施保護及快速響應、恢復的能力；四是具備實時事件通報，開展強大的信息共享的能力。

(二)角色責任：明確合作角色定位，界定保護職責分工

美國認識到改善關鍵基礎設施保護需要一個全面、統一的組織，NIPP明確提出了相關角色的權力職責，以期通過加強公私部門之間的密切合作共同保護美國的關鍵基礎設施。在NIPP的框架下，共劃分了7類角色，包括國土安全部、行業特定機構、其他聯邦部門、州和地方政府、私營部門、咨詢委員會以及學術界等。

根據《國土安全法》和HSPD-7的規定，國土安全部被要求在領導、整合和協調全國CI/KR保護方面做出努力：一是協同開發NIPP和支持行業特定計劃；二是制定和實施多層次的風險管理計劃；三是制定跨部門和區域的保護指南和協議；四是推薦行業內和行業間的風險管理績效標準和指標。除了總體領導和跨部門協調職責外，國土安全部也擔任10個關鍵基礎設施行業的行業特定機構并履行相應職責。此外，NIPP還明確了國土安全部在國家級層面的18項關鍵基礎設施保護職責，如：協調聯邦行動、促進安全伙伴關系、支持風險評估計劃、建立信息共享網絡、開發風險評估工具、關注網絡漏洞威脅、開展教育培訓活動、編制保護預算報告、監督計劃實施過程、促進技術開發轉讓、提供實時威脅情報、組織安全演習評估、促進國際合作，整合國家保護資源等。

鑒于每個關鍵基礎設施行業都有其獨特的特點、運營模式和風險狀況，HSPD-7為每個關鍵基礎設施行業都指定了聯邦政府的行業特定機構（SSA）。行業特定機構的工作要點：一是與國土安全部合作實施NIPP行業伙伴關系模式和風險管理框架，提供行業級CI/KR保護指導；二是與行業安全伙伴合作制定行業特定計劃（SSP）并向國土安全部提交部門級績效反饋；三是與私營部門安全伙伴合作，在行業部門內制定信息共享和分析機制，四是向國土安全部提交管轄行業的CI/KR保護預算需求的年度報告。此外，NIPP也明確了行業特定機構在部門級層面的多項保護職責，如：促進行業風險評估，支持國土安全部數據調用、通報需求預算和分配保護資源等。

NIPP規定包括國務院、司法部、商務部、交通部、國防部、核管理委員會、國土安全委員會、科學與技術政策辦公室以及管理和預算辦公室在內的多個聯邦部門和機構都將作為安全合作伙伴，與國土安全部和行業特定機構進行協調。這些部門和機構要與國土安全部合作實施CI/KR保護的三個工作方向：一是在本部門內實施保護計劃，并協助進行風險評估及重要性排序；二是通過行業代表組成的監管機構支持和強化CI/KR保護的國家目標；三是與所有相關安全合作伙伴合作，在適當的情況下共享本行業內的安全相關信息。

表 行業特定機構和HSPD-7指定的CI/KR行業

-網絡安全和電信局 信息技術電信-運輸安全管理局 郵運-運輸安全管理局-美國海岸警衛隊 運輸系統-移民和海關執法局-聯邦保護局 政府設施

NIPP認為州、地方和部落政府應負責執行國土安全任務，保護公共安全并確保向其管轄范圍內的社區和行業提供基本服務。按照管轄范圍和組織結構的不同，又可細分為州政府、地方政府、部落政府、區域合作伙伴以及其他地區級實體。其中州政府負責建立安全伙伴關系和協調信息共享，在管轄范圍內做好CI/KR保護規劃和預案，作為重要的協調中心，州政府要促進公私合作伙伴的保護和應急響應活動，當威脅事件超出私營部門能力范圍時，州政府要充當請求聯邦援助的渠道，此外，州政府還負責落實管轄范圍內的所有部門的CI/KR保護資源得到有效分配。地方政府代表著實施NIPP伙伴關系模式的前線，它們與私營部門共同提供關鍵的公共服務和其他相關功能，通常承擔最初的預防、響應和恢復的職責，作為NIPP框架下的關鍵合作伙伴，地方政府將極大地推動應急準備和參與相關計劃實施。部落政府在CI/KR保護方面的角色和責任通常與州和地方政府的角色和責任相同，并確保與聯邦、州、地方政府的密切協調，以實現在其管轄范圍內實施NIPP和行業特定計劃框架的協同效應。區域合作伙伴包括各種公共和私營部門組織，這些組織跨越司法管轄區或部門邊界，側重于國土安全預防、保護、響應和恢復。其他地區級實體履行與CI/KR運營和保護的各個方面相關的監管、咨詢或業務監督職能。

私營部門是其控制的關鍵基礎設施的第一道防線，負責開展關鍵基礎設施的保護、修復、協調及合作活動，支持風險管理規劃并向聯邦政府提供意見和建議，具體包括評估業務和應急管理計劃的連續性，增強業務流程和系統的彈性和冗余度，保護設施免受物理和網絡攻擊、防范內部威脅，以及加強與外部組織的協調等。

咨詢委員會就保護政策和活動向政府提供建議和專業知識。此類委員會經常與私營部門領導人進行接觸，以獲得與關鍵基礎設施保護相關的政策或計劃的反饋，很好地提高了特定計劃的效率和效果。其中有四個較為重要委員會分別是關鍵基礎設施伙伴關系咨詢委員會（CIPAC）、國土安全咨詢委員會HSAC）、國家基礎設施咨詢委員會（NIAC）、國家安全電信咨詢委員會（NSTAC）

學術和研究中心在實現國家級CI/KR保護和實施NIPP方面發揮著重要作用，如基于研發中心對CI/KR保護問題進行獨立分析、研究和提供創新思維，針對安全合作伙伴研究可用于支持NIPP工作的新技術和新方法等。

(三)管理風險：提出風險管理框架，構建風險管理模型

NIPP的基石是風險管理框架，這一框架通過對威脅、脆弱性和后果的流程化處理，實現對風險的綜合評估。針對改進和加強CI/KR保護能力，風險管理框架提出了一個閉環的可自提高的風險管理模型，具體可分為六個步驟——設定安全目標、識別資產、評估風險、優先排序、實施保護和衡量效果。同時，在模型中的每一步都要考慮物理資產、網絡資產和人三個因素。為確保風險管理框架的使用，NIPP要求國土安全部、行業特定機構及其安全合作伙伴共同負責實施風險管理框架。

設定安全目標環節就是定義有效防護的具體結果、條件和績效目標。安全目標可能因行業而異，但總體目標是通過實施重點風險緩解和保護戰略來增強CI/KR保護狀態。NIPP推薦的五個網絡安全目標分別是：建立國家網絡安全響應體系、減少漏洞及網絡攻擊的程度、提高國家網絡安全意識、促進網絡培訓和教育、識別和減少網絡空間威脅。

識別資產、系統、網絡和功能環節最重要的是制定、收集和維護資產、系統和網絡的清單。該清單的作用在于支持緊急事件響應、制定應對策略、為決策提供信息、以及確定恢復重建的優先事項。國土安全部收集了一份全面的國家基礎設施信息清單并保存在國家資產數據庫（NADB）中，清單包括各種資產、系統、網絡和功能之間的關系、依賴性和相互依賴性的基本信息；多個行業相關的服務提供商；美國CI/KR可能依賴的外國資產、系統、網絡和功能。

清單信息的來源主要包括五類：一是部門提供的數據，由行業特定機構向國土安全部提供并定期更新的數據；二是安全伙伴自愿提供的數據，運營者、州和地方政府、聯邦部門機構資源提交的信息；三是研究結果數據，行業協會、社會團體和監管機構的研究結果或商業數據；四是定期交流交換的數據，國土安全部與安全合作伙伴合作可以進行數據交流和交換，甚至可以要求合作伙伴提供特定信息；五是通過持續審查得來的數據，國土安全部與安全合作伙伴協調，現場評估審查并收集的相關基本信息和額外信息，如系統組件、依賴性和相互依賴性、支持后果分析的具體信息以及評估信息等。此外，NIPP強調了識別網絡基礎設施的必要性，認為網絡基礎設施作為行業特定風險評估的組成部分應該單獨識別。國土安全部應該開發相關工具和方法幫助安全合作伙伴識別網絡資產，如業務系統、控制系統、訪問控制系統及警告和預警系統等。

評估風險環節的重點是提出一種對風險組成部分的量化方法并建立一套通用分析流程。NIPP將風險評估通過后果、脆弱性和威脅的分析進行量化。

后果分析：在NIPP的背景下，后果被衡量為可預期的損失或損害范圍。國家級風險評估的后果因素包括對人的影響、對經濟影響、對公眾信息的影響以及對政府能力的影響。國土安全部與行業合作伙伴開發風險分析和管理的框架工具，可以對后果評估進行定量計算，并在不同資產類型間進行風險分析比較。國家基礎設施模擬和分析中心（NISAC）開發的復雜仿真模型，增強了美國對CI/KR依賴性和相互依賴性的理解，更好地為政策分析、投資、預防和緩解提供信息。

脆弱性評估：脆弱性評估主要圍繞資產、系統和網絡的漏洞開展，其關鍵步驟為第一步確定適當的評估策略，第二步是確定合適的評估方法或工具，第三步是識別和對漏洞進行分組，第四步是確定資產和部門的依賴關系，第五步是考慮物理、網絡和人為因素相關的脆弱性，第六步是分析現有保護計劃的效果，第七步是評估差距以確定未解決的漏洞。為了使脆弱性評估結果具有可比性，國土安全部為各個部門開發特定的安全漏洞評估（SVA）模塊，這些模塊使用通用算法，產生的結果可與其他模塊評估結果進行對比，行業特定機構也要與國土安全部合作確定各行業部門的脆弱性評估標準，并負責促進部門內脆弱性評估行動及匯總評估結果。

威脅分析：NIPP風險評估過程中的威脅分析是對特定對手的意圖和能力的分析。美國認為關鍵基礎設施面臨的關鍵威脅包括物理攻擊、網絡攻擊和人為因素三個方面。國土基礎設施威脅和風險分析中心（HITRAC）在國土安全部的領導下，對所有CI/KR部門進行綜合威脅分析并生成威脅事件信息和戰略規劃信息。威脅事件信息是國土安全部利用來自多個來源的7X24小時情報和行動監控，以威脅事件和基礎設施的最新可用信息為基礎進行分析，包括事件報告和威脅警告等。戰略規劃信息是對關恐怖分子攻擊目標、目的和能力的分析，以評估可能用于每個CI/KR部門的潛在恐怖襲擊情況，包括恐怖襲擊目標選擇矩陣、特定攻擊威脅場景、特殊部門威脅評估等。

優先順序環節是通過對關鍵基礎設施的風險量化結果進行排序，確定風險緩解最緊迫的領域以及確定最具成效的保護措施。排序過程包括兩項行動：一是基于風險評估的量化數值，確定最高風險對象，風險最大的對象在風險管理計劃中享有最高優先級；二是確定預期投資中最大程度降低風險的保護措施，并在項目設計和資源分配中享有最高優先級。

實施保護計劃環節強調了保護計劃的有效性。在實施層面，保護計劃由不同安全合作伙伴采取的不同行動組成，從領導力的角度來看，需要有國家領導層面確保實施全面、協調、經濟高效的保護計劃。NIPP指出保護措施應從檢測、防御、緩解、響應和恢復等具體環節開展行動，并指出在資產、系統和網絡的初始規劃中構建安全比在使用后加裝安全措施性價比更高。因此，要求安全伙伴考慮如何將風險管理、健壯性、彈性和適當的物理和網絡安全增強納入新的CI/KR的設計和構建中。

衡量有效性環節是為了推動行業層面的CI/KR風險緩解計劃和國家層面的整體績效持續改進。NIPP使用三種定量指標來衡量項目績效，包括描述性指標、過程（輸出）指標和結果指標。根據對三種定量指標不同的分組應用，又可以衍生出核心指標和特定行業指標，核心指標由國土安全部負責制定和完善，適用于所有部門，是指能夠衡量行業特定計劃實施的過程、進展和結果的描述性數據指標，它是每個部門的基本指標以便在不同類型基礎設施間比較、分析以及進行資源分配。特定行業指標由國土安全部、行業特定機構和其他公私部門合作伙伴協作制定，僅適用于單個行業，根據每個行業的獨特特點量身定制，用于協助監控特定行業內的進展情況。按照HSPD-7的要求，每個行業特定機構都要向國土安全部提交一份年度報告，說明其各自部門識別、優先考慮和實施關鍵基礎設施保護的努力，這其中就包括關鍵基礎設施保護的進展衡量。

(四) 組織合作：提升管理協調機制，優化信息共享模式

美國CI/KR數量龐大且復雜，其相關保護架構的分散性，以及恐怖主義威脅和自然災害的不確定性，對有效執行保護工作提出了很大的挑戰。想要有效地實施NIPP，就必須在執行保護工作中明確組織結構和合作關系，保證協同合作的各個部門和機構能夠進行有效的信息共享。

NIPP規劃的關鍵基礎設施協調機制共包括四個層面，國家層面、部門層面、區域層面以及國際合作層面。

國家層面的協調：由國土安全部與行業特定機構進行合作，通過國土安全部下屬的基礎設施保護辦公室（OIP）監督國家級CI/KR保護活動的協調和整合，促進整個NIPP的發展。具體包括：作為信息共享、活動協調的信息交換場所來領導和協調計劃執行；促進組織協調模式的開發和維護；促進NIPP的修訂與更新；確保協調政策和方法的有效性和可操作性；促進最佳實踐和經驗分享；促進合作伙伴參與規劃和演習活動；確保行業特定計劃的跨部門協調等。

部門間層面協調：創建了由政府側和私營部門側組成的規模化協調機制。鼓勵各行業成立政府協調委員會（GCC）和行業協調委員會（SCC）進行橫向協調對接，通過政府跨部門委員會來縱向解決各GCC之間的跨部門問題和相互依賴性問題，通過私營部門跨部門委員會縱向解決各SCC之間的跨部門問題和相互依賴性問題，最終由關鍵基礎設施伙伴關系咨詢委員會完成橫向和縱向協調的整合，通過來自各行業的精英代表和來自聯邦各州、地方政府的代表組成的實體機構更好促進公私部門間協調合作。

其中SCC由來自各行業的關鍵基礎設施所有者和運營者組成，主要職能包括協助政府解決該行業的所有關鍵基礎設施保護問題；成為運營者、所有者和供應商之間的戰略協調橋梁并與政府進行溝通協調；確定和實施適合本行業的信息共享機制；促進和協調本行業保護規劃和演習培訓等活動；整合公私部門意見和建議；提供行業保護研發需求及制定行業保護標準等。GCC由各級政府（聯邦、州、地方或部落）的代表組成，每個GCC由指定的行業特定機構的一名代表擔任主席，主要負責在部門層面提供跨部門戰略溝通協調、參與NIPP基礎計劃和行業特定計劃的制定、協調并支持SCC執行國家基礎設施保護。私營部門跨部門委員會（PCIS）由來自各SCC的成員組成，主要活動包括提供高層跨部門的戰略協調、確定和推廣各行業的CI/KR保護最佳實踐、參與NIPP基礎計劃和行業特定計劃的制定、支持和執行國家CI/KR保護任務等。政府跨部門委員會由聯邦高級領導委員會（FSLC）和州和地方部落政府協調委員會（SLTGCC）兩個子委員會組成。FSLC主要負責推動執行NIPP和加強聯邦部門機構之間的溝通和協調，SLTGCC負責提供交流平臺，確保州、地方的國土安全顧問與關鍵基礎設施保護參與者能夠充分交流溝通。

國際合作層面協調：在全球范圍內與美國相互支持的國家合作開展國際活動。包括國際外聯計劃、國家演習計劃和國家網絡演習活動等。

NIPP的有效實施取決于政府和私營部門積極參與的多向信息共享。NIPP信息共享方法實現了從嚴格的分層模式到網絡模式的轉變，允許垂直和水平分布的信息訪問提升決策和行動的能力。網絡信息共享的主要目標是增強態勢感知，最大限度地提高各級政府和私營安全伙伴評估風險和計劃執行的能力。

在信息共享的生命周期中，需求規劃、信息收集和分析決策是關鍵要素。需求規劃是指由國土安全部與行業特定機構和州、地方政府和私營部門合作伙伴共同制定和發布年度CI/KR保護信息需求報告，對收集信息需求提出建議并通過SCC分發給各行業。信息收集是指私營部門自愿參與信息收集工作，通過國家基礎設施協調中心（NICC）向國土安全部國家運營中心（NOC）報告可疑活動，并與政府收集的信息進行集成，形成全面的威脅評估和警告，國土安全部的評估結果將發布到國土安全信息網絡（HSIN）門戶網站并在各部門之間共享。分析決策要求國土基礎設施威脅和風險分析中心負責將關鍵基礎設施特定漏洞和數據與威脅信息相結合，生成可操的風險評估結果，用于通知各級CI/KR進行風險緩解活動。信息共享的形式又可以分為“自上而下的共享”和“自下而上的共享”兩種。自上而下的共享，威脅信息通過國內或國外收集和分析，生成國家層面的綜合信息發送給州和地方政府、關鍵基礎設施所有者和運營商以及其他聯邦機構。自下而上的共享，州、地方、部落、私營部門和非政府組織使用已建立的通信和報告渠道報告各種安全和事件相關信息，再由國土安全部進行評估以說明全面的風險狀況。

NIPP還提出了一種多向信息共享的網絡模型，國土安全信息網絡（HSIN）由基于網絡的國家通信平臺連接組成，全面部署后構成一個強大的信息共享系統平臺，支持國家基礎設施保護計劃和國家應急計劃的相關事件管理活動。此外，HSIN通過提供友好和高效的信息共享渠道，增強了所有安全合作伙伴在危險環境中的綜合效能，以便安全合作伙伴能夠獲取、分析和共享信息。在這個信息共享網絡系統中，安全合作伙伴被分組為不同節點（包括聯邦情報機構節點、聯邦基礎設施機構節點、州和地方管轄區節點、私營部門節點以及國土安全運營節點），使具有共同關注點的群體在系統提供的虛擬區域中共享信息，節點之間的聯系產生了戰略風險和事件演變的動態視圖，從而達到威脅事件的態勢感知目的。

圖 國家基礎設施保護年度報告分析流程（引自NIPP）

聯邦情報機構節點：由國家情報機構、行業特定機構情報辦公室、國土安全部情報與分析辦公室（OI&A）以及國家和地區級情報融合中心實體組成，負責識別和確認相關威脅的真實性。涉及的國家級情報融合中心包括國土安全部國土基礎設施威脅與風險分析中心（HITRAC）、國家聯合反恐工作隊（NJTTF）、國家反恐中心（NCTC），國家海事情報中心（NMIC）等。

聯邦基礎設施機構節點：由國土安全部、行業特定機構和其他聯邦部門和機構組成，負責收集和接收各種來源的威脅事件和其他操作信息，以及開發實時威脅預警產品。

1999年12月，歐盟委員會制定了《關于建立電子簽名共同法律》。歐盟各國在很早就開始相關法律的制定，可見對其安全性的重視。中國也十分重視電子商務以及數字簽名技術的發展，在第十屆全國人民代表大會上通過中華人民共和國電子簽名法，這一法律方案的制定也讓我國數字簽名技術更好的發展打下堅實的基礎，除此以外，世界上很多國家也制定了和數字簽名相關的法律法規。

州、地方區域節點：提供國土安全部、行業特定機構、州、地方和區域級別的安全伙伴之間的鏈接，通過建立通信渠道將信息從地方傳遞到州，再傳遞到聯邦政府一級，并將信息從聯邦政府傳播到其他安全合作伙伴。國土安全部安全保護顧問（PSA）還充當CI/KR所有者和運營商以及州、地方和部落官員的聯絡人，協調和執行相關脆弱性評估。

私營部門節點：由關鍵基礎設施運營者、行業協調委員會、信息共享和分析中心（ISAC）和提供事件信息的行業協會組成。相關節點向國土安全部上報實際或潛在的可疑活動報告，作為回報，國土安全部向私營部門節點成員共享威脅警報和保護措施建議。

國土安全運營節點：由國家運營中心（NOC）、國家電信協調中心（NCC）和美國計算機應急小組（US-CERT)組成。通過與其他政府機構和私營部門的密切合作，提供實時預警、事件報告、態勢感知和信息共享等能力。其中，國家運營中心由國家運營中心總部（NOC-HQE）、國家應急協調中心（NRCC）、情報和分析部門以及國家基礎設施協調中心（NICC）四個子部門組成，是美國國內事件管理、行動協調和態勢感知的中心，是一個7×24小時常設機構組織，融合執法、國家情報、應急響應和私營部門報告等相關信息。國家電信協調中心運行于國家通信系統之下，是一個行業與政府的聯合實體，通過定期監控通信系統狀態，在危機時期及作戰態勢下收集信息并向白宮和國土安全部共享信息。美國計算機應急小組是安全合作伙伴網絡空間分析、警告、信息共享、事件響應和恢復的全天候單點聯系人，通過HSIN網站或郵件傳播網絡安全信息，還為公民、企業以及其他重要機構提供網絡安全問題的溝通渠道。

NIPP的實施將在很大程度上依賴私營部門提供的關鍵基礎設施信息。其中大部分是敏感的業務或安全信息，可能會被未經授權訪問或披露，從而對私營公司甚至公共安全造成嚴重損害。聯邦政府有法定責任保護從CI/KR活動中收集的信息，關鍵基礎設施信息保護計劃（PCII）就是國土安全部執行的此類信息保護之一。PCII計劃是根據2002年《關鍵基礎設施信息法案》建立的，該計劃提供了一種與政府分享私營部門信息的方式，在保證信息得到適當分享的同時又不會被公開披露。此外，美國還配有其他敏感信息保護協議，如敏感安全信息（SSI）、非保密受控核信息、《信息自由法》、機密信息、物理和網絡安全措施等，這些都使得私營部門能夠自愿向政府提交有關CI/KR的敏感信息。

（五）任務整合：整合國土安全任務，指明保護計劃關系

NIPP提供了一種結構模式，更好協調、整合及同步各種法規，國家戰略以及行動計劃，NIPP指明了自身與行業特定計劃和其他CI/KR保護戰略、計劃和倡議之間的關系和聯系。此外，NIPP還描述了國家關鍵基礎設施保護工作與國土安全任務中預防、保護、響應和恢復等要素相結合的方式方法。

在NIPP提出以前，美國制定了大量的政策法規來保護國土安全，NIPP結合國土安全立法、戰略、總統令以及相關政策倡議等提出了一種協同工作的框架結構并將自身納入其中，實現了與國家級關鍵基礎設施保護任務的統一。

國土安全戰略和立法：戰略層面：國土安全國家戰略、關鍵基礎設施和關鍵資產物理保護國家戰略以及網絡空間安全國家戰略共同為國土安全任務的關鍵基礎設施保護要素提供了愿景和戰略方向。

國土安全總統令：為具體項目和活動制定國家政策和執行任務。其中3、5、7、8號國土安全總統令與關鍵基礎設施保護最相關，HSPD-3建立了國土安全咨詢系統，HSPD-5闡述了國內事件管理的國家方法，HSPD-7側重于關鍵基礎設施保護任務，HSPD-8專注于確保國家防備最佳水平。

國家方案：國家事件管理系統（NIMS）提供了一個全國性的模板，支持聯邦、州、地方和部落政府、私營部門以及非政府組織有效和高效地合作，以預防、準備、應對和事件恢復。國家應急計劃（NRP）建立在NIMS模板上，由29個聯邦部門以及3個非政府組織簽署，它為美國威脅事件的管理建立了一個全面的框架，需要國土安全部協調，并通過聯邦、州、地方和部落政府的適當組合做出有效反應。國家基礎設施保護計劃（NIPP）通過將資源集中投放在國家風險管理產生最大回報的地方，建立了國家常規時期的保護能力。

2.NIPP與行業特定計劃及其他保護計劃的關系

行業特定計劃是NIPP不可分割的組成部分，作為獨立文件存在，解決與每個行業相關的獨特問題、風險狀況和方法。

行業特定計劃：由行業特定機構與SCC、GCC和其他人（包括州、地方和部落國土安全合作伙伴）共同開發，行業特定計劃專門針對每個行業的獨特特征和風險狀況進行定制，其主要作用是定義行業安全合作伙伴、權限、監管基礎、角色和責任以及相互依賴關系；建立現有的行業互動、信息共享、協調伙伴關系機制；確定安全合作伙伴制定的目標，實現該行業所需的保護態勢；確定國際考慮因素；確定風險模型之外的政府行動領域；確定行業特定機構與國土安全部和其他安全部門協調等。

州、地區保護計劃：州、地區、地方和部落的關鍵基礎設施保護計劃的制定和實施，是國土安全計劃的關鍵組成部分。在地區范圍內，NIPP風險管理框架和信息共享流程可以通過區域伙伴關系模式或使用現有的區域協調結構來應用，如開展公私合作保護活動，開發風險管理和分析工具，設立論壇和溝通平臺及確定資金需求等。

NIPP和國家應急計劃是相互補充的計劃，國家應急計劃在國內發生威脅和緊急事件時期解決預防、準備、響應和恢復問題。NIPP風險管理框架、部門合作模式和信息共享機制的結構旨在支持公私部門的協調與合作，同時認識到部門之間和內部的差異，承認保護敏感信息的必要性，建立信息共享流程，并提供從正常運行到事件響應的平穩過渡。

（六）長效計劃：確立長期保護舉措，持續改進保護計劃

為了確保關鍵基礎設施保護計劃的長期有效。NIPP提出了更長交付周期的持續投入和計劃，例如提高人員專業水平、開發高科技系統和提高公眾意識等。

建立國家意識：由國土安全部、行業特定機構和其他安全合作伙伴聯合負責制定和實施全面的國家意識計劃，以支持關鍵基礎設施保護和安全投資的可持續性。

支持教育培訓計劃：NIPP支持針對個人和組織的教育培訓計劃，通過維持足夠數量的專業人員，使個人和組織能夠具備關鍵基礎設施保護專業知識。通過建立和維持國家演習、國土安全演習以及國家網絡演習三個主要的國家級演習計劃，測試在恐怖事件、自然災害以及其他緊急狀態下各國家計劃的互動以及公私合作的協調情況。

引導研發和技術應用：從長遠來看，研發是通過技術進步實現更高效、更具價值的關鍵基礎設施保護的關鍵。支持NIPP的研發項目包括國家基礎設施保護研究與開發計劃、聯邦網絡安全研發計劃以及其他研發計劃等，通過規劃長期研究目標和優先事項的修訂，以應對威脅、技術、環境、業務連續性和其他因素的變化。

建立數據系統和仿真工具：建立數據系統需要得到國土安全部、行業特定機構以及各州和地區公私部門合作伙伴的長期支持、協調和資源投入，這些數據系統可以維護資產信息清單、存儲攻擊事件信息、分析依賴性和相互依賴性以及管理各種保護計劃的實施等。國土安全部應急管理局作為關鍵基礎設施保護仿真建模的責任機構，將開發針對關鍵基礎設施保護的仿真模型，并利用國家基礎設施模擬和分析中心提升建模和仿真能力。

持續改進NIPP基礎計劃和行業特定計劃：NIPP將SCC、GCC、政府和私營部門跨部門委員會作為協調政策、規劃和培訓的主要平臺，以確保NIPP基礎計劃和行業特定計劃的有效實施。國土安全部基礎設施保護辦公室作為NIPP管理和維護的聯邦執行機構，將監督NIPP的審查和維護過程，每年對NIPP的進行一次審查，行業特定機構將與GCC和SCC協調，建立必要的審查機制，制定行業特定計劃的維護和更新流程。

（七）資源保障：明確資源分配原則，確定資源分配流程

由于可用于支持國家關鍵基礎設施保護的資源有限，NIPP提出了一種基于風險的綜合方法用于資助國家關鍵基礎設施保護計劃，根據風險評估結果，向最高保護優先級的州、地方和部落實體提供聯邦撥款援助，從而保障關鍵基礎設施運行的連續性。

基于風險的資源分配基本原則是必須將資源用于最高優先級的領域。NIPP制定了國家關鍵基礎設施保護年度報告流程，使國土安全部從國家角度確定核心的資產、系統、網絡和功能，并及時了解全國開展關鍵基礎設施保護行動、哪些優先事項和要求起到了關鍵作用，確定資金分配等。流程包括三大節點：行業特定機構向國土安全部提交報告、州政府向國土安全部報告、國土安全部編制年度綜合報告。國土安全部通過匯編后的年度報告向總統辦公廳提供有關保護優先事項和需求的建議。

行業特定機構向國土安全部提交報告：首先行業特定機構作為牽頭人與行業合作伙伴協調，確定行業優先項目需求和資金需求，然后國土安全部向行業特定機構提供報告指南和模板，最后行業特定機構向國土安全部提交年度報告，內容包括關鍵基礎設施保護優先事項及目標差距、保護行動或計劃的行業特定需求及行業部門的資金預算需求等。

州政府向國土安全部報告：國土安全部同樣為州和地方政府提供具有規劃指導的模板信息，要求各州制定國土安全戰略，為國土安全計劃制定目標，確定需要在國家層面引起關注的保護需求，包括管轄范圍內保護優先事項和年度目標、說明保護活動和計劃的要求、協調安全伙伴規劃信息共享的機制、提出需要資金支持的項目和計劃、落實已確定保護事項的資金來源等，國土安全部必須在各州管轄范圍內匯總相關信息。

國土安全部編制年度報告：國土安全部將使用從行業特定機構部門保護年度報告和州政府保護報告中收集的信息，評估全國的關鍵基礎設施保護狀況和需求，為降低保護任務區的國家級風險項目制定資金建議。作為年度聯邦預算流程的一部分，國家關鍵基礎設施保護年度報告將于每年9月1日前隨國土安全部預算提交總統辦公廳。

聯邦資源分配流程旨在確保國土安全部、行業特定機構和其他部門機構的集體努力支持NIPP和國家優先事項，協調所有國家關鍵基礎設施保護，確定國家級保護的差距和不足，同時確認所有聯邦部門和機構在保護項目中的預算權限和責任。

國土安全部：國土安全部確定國家核心資產、系統和網絡并確定其優先級，幫助確保實施適當的保護措施，并根據提取和匯總的相關信息確定國家關鍵基礎設施保護工作中存在的差距和不足，為總統辦公廳提供支持CI/KR保護的相關戰略和投資決策信息。

行業特定機構：行業特定機構要與SCC和GCC合作，確定本行業的關鍵基礎設施保護優先事項和資源需求，并向國土安全部匯報年度報告。

二、價值與意義

（一）提出基礎設施保護計劃，構建風險管理模型框架

NIPP對美國關鍵基礎設施保護最大的貢獻就在于設計和構建了一套相對科學的風險管理框架。這套框架將龐大而復雜的風險管理工作進行逐步拆解，使決策者更加清晰的了解全國如何開展關鍵基礎設施保護工作，知曉哪些保護事項應該最先執行，哪些保護需求最迫切以及相關財政資金是否被用于這些保護措施。同時，在風險管理框架下建立的量化結果，使區域之間、行業之間以及部門之間的保護工作差距更加明顯，保護工作中出現的短板也更加容易被發現。另外，貫徹和執行這套風險管理框架，為美國政府部門和私營部門運營者建立了統一的關鍵基礎設施保護參照體系，使各級安全合作伙伴形成了統一的思維框架，提高了關鍵基礎設施保護措施的落地執行效率。

（二）擴大保護部門協調規模，創新公私伙伴協作模式

NIPP擴大了美國聯邦部門間的協調規模，在HSPD-7提出的行業特定機構的基礎上，大幅增加關鍵基礎設施保護的協調規模，從國家層面、部門層面、地區層面以及國際層面完善了整個保護鏈條的協調機制。同時，NIPP提出了新的“關鍵基礎設施保護伙伴關系模式”，將63號總統令提出的行業聯絡官加行業協調員的模式，升級為行業協調委員會與政府協調委員會，擴大了政府和私營部門的代表性，在橫向拉通行業內部協調關系的同時，通過組建跨行業、跨部門協調委員會，縱向整合部門及行業資源，充分發揮專業化和規模化優勢，開創了全新的公私伙伴協作模式。

（三）結合特殊行業實際情況，制定行業特別行動計劃

NIPP提出了“基礎保護計劃+行業特定計劃”的全新保護模式。考慮到關鍵基礎設施保護的行業差異性，NIPP在提出基礎保護內容的同時，要求HSPD-7所列出的17個關鍵行業在行業特定機構的領導下，結合行業特點和特殊行動計劃，從保護、研發、協調、信息共享等角度考慮，制定符合本行業實際運營模式和保護需求的行業特定計劃，由國土安全部和行業特定機構共同監督執行，并鼓勵和授權最了解實際情況的一線專業人員參與計劃的制定和實施，這種基礎保護+行業特殊保護的模式極大促進了關鍵基礎設施保護在相關行業的落地執行。此外，NIPP也為支持行業特定計劃提供了統一的內容模板和數據格式，既有利于“向上”歸集匯報，又便于行業（部門）間橫向比較，為加速量化和規范保護行動發揮了重要作用。

（四）組建風險管理專門機構，優化保護資源分配機制

成立風險管理的專門機構是開展風險管理和實施關鍵基礎設施保護的重要基礎，美國組建國土安全部其中一個重要出發點就是要增強聯邦層級各機構間橫向政策的協調性和一致性，提高美國安全整體風險管理能力。國土安全部牽頭發布的NIPP推動了美國關鍵基礎設施風險管理的標準化進程，向決策者提供關鍵基礎設施風險信息，通過將聯邦公共資源合理分配到相關保護項目，實現了政府風險管理與績效管理、財政支持的有機結合，逐步將美國關鍵基礎設施保護、績效管理與聯邦財政支持掛鉤，督促其深入持久、細致地開展關鍵基礎設施保護各項工作。

三、總結和建議

“9·11”恐怖襲擊之后，美國聯邦政府高度重視國土安全風險，并迅速成立了國土安全部以全面協調和實施發生在美國的自然災害、恐怖襲擊和其他突發事件的處置。2006年6月，按照2003年美國布什政府頒布的HSPD-7，國土安全部牽頭起草并發布了NIPP。該計劃提出了加強關鍵基礎設施保護，提升國家預防、響應和快速恢復能力的政策原則；界定了政府及私營部門等7類角色的權力職責；構建了一套閉環的可自提高的風險管理模型；設計了更具規模化的組織協調模式和信息共享機制；整合了NIPP與其他國土安全任務的關系，更好協調、結合及同步各種法規、戰略以及行動計劃；明確了加強教育培訓、開發高科技系統等更長交付周期的項目計劃；制定了向最高保護優先級的實體提供資源保障的原則，以及保障關鍵基礎設施連續性的資源分配流程。總體而言，NIPP為美國關鍵基礎設施的風險管理提供了重要的理論指導和實踐指南。

通過分析總結NIPP思考我國關鍵信息基礎設施保護工作，主要建議如下。

一是加快制定出臺具有我國特色的關鍵信息基礎設施保護計劃，通過研究美國政府關鍵基礎設施保護經驗，加強我國關鍵信息基礎設施在管理、運營、技術和監管等領域的研究，制定出可落地執行的國家級綜合性關鍵信息基礎設施保護計劃，提高我國關鍵信息基礎設施的保護綜合能力。

二是研究制定具有各行業特色的關鍵信息基礎設施保護計劃，通過研究國內外行業關鍵基礎設施保護經驗，針對各行業的獨特特征和風險狀況，鼓勵行業監管機構、行業協會組織以及相關企業代表共同參與制定本行業關鍵信息基礎設施保護計劃，加快推進本行業與國家關鍵信息基礎設施保護的融合、協調和持續演進。

三是加強完善我國關鍵信息基礎設施風險管理能力，探索和確定有針對性、科學實用的關鍵信息基礎設施風險管理流程及方法，研究和完善可量化、可對比的標準化風險評估模型和指標，對全國關鍵信息基礎設施進行常態化風險管理，有效提升我國關鍵信息基礎設施風險管理能力。

四是建立健全我國關鍵信息基礎設施保護的標準規范，通過研究交流，加快出臺具有我國特色的關鍵信息基礎設施保護標準、指南和戰略規劃，努力推動廣泛的行業標準制定和應用，有針對性地增強關鍵行業和基層政府的標準化管理意識，健全和完善網絡與信息安全共享機制，開展網絡安全威脅分析和態勢研判，提升全國范圍內關鍵信息基礎設施保護管理體系建設。

五是落實安全保護、績效監督和資源保障的有機結合，探索加強對關鍵信息基礎設施安全保護的績效考核辦法，有效利用績效管理、預算管理等工具提高相關管理部門的工作落實積極性，加大人財物等資源保障，并推動有限的資源保障向加強和改善安全保護最有效的方向流動，增強我國關鍵信息基礎設施保護實效。