美國《國家基礎(chǔ)設(shè)施保護計劃》2013更新版解讀

文 | 路云天網(wǎng)絡(luò)安全研究院 孔勇 、 深信服科技股份有限公司 范佳雪

2013年，根據(jù)美國第21號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施安全和韌性》的要求，美國土安全部再次更新《國家基礎(chǔ)設(shè)施保護計劃》（NIPP）。美國自2006年提出NIPP以來，國土安全部積極協(xié)調(diào)和領(lǐng)導(dǎo)美國的關(guān)鍵基礎(chǔ)設(shè)施保護工作，鼓勵和支持關(guān)鍵行業(yè)制定行業(yè)保護計劃，推動和實施政企合作保護舉措，努力實現(xiàn)“建設(shè)一個更加安全、更加可靠和更有韌性的美國”的目標。此次更新版《國家基礎(chǔ)設(shè)施保護計劃》（以下簡稱NIPP2013）吸取了以往關(guān)鍵基礎(chǔ)設(shè)施保護實踐中的經(jīng)驗教訓(xùn)，關(guān)注關(guān)鍵基礎(chǔ)設(shè)施在風(fēng)險、政策和運營環(huán)境上的重大演變，更加強調(diào)風(fēng)險管理和公私合作，更加注重信息共享和資源分配，明確呼吁保護行動的落地實施，為持續(xù)支撐美國關(guān)鍵基礎(chǔ)設(shè)施保護發(fā)揮了重要指導(dǎo)作用。

一、主要內(nèi)容

2013年，美國國土安全部第二次正式優(yōu)化并更新國家基礎(chǔ)設(shè)施保護計劃。改版后的NIPP2013共分為六章內(nèi)容，包括摘要概述、使命愿景、環(huán)境變化、核心原則、風(fēng)險管理和行動呼吁。

（一）摘要概述

1. NIPP2013的目的和意義

美國21號總統(tǒng)令指出，國家的福祉依賴于安全和具有韌性的關(guān)鍵基礎(chǔ)設(shè)施，管理關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險需要通過公私合作形成統(tǒng)一的國家努力，而不是層級的、指揮的和控制的關(guān)系。NIPP2013的更新正是對21號總統(tǒng)令的貫徹執(zhí)行，其關(guān)鍵目的就是指導(dǎo)美國各方力量更好地協(xié)作管理基礎(chǔ)設(shè)施風(fēng)險，通過伙伴合作關(guān)系共同確定國家保護優(yōu)先事項、明確保護目標、執(zhí)行保護措施、評估保護進展并根據(jù)反饋進行調(diào)整。

2. NIPP2013的更新與演進

NIPP2013是在NIPP2009基礎(chǔ)上進行更新并將其取代，其更新內(nèi)容主要包括七個方面。一是針對保護環(huán)境的變化，把提升關(guān)鍵基礎(chǔ)設(shè)施安全和韌性作為保護工作的首要目標；二是根據(jù)前期執(zhí)行情況，繼續(xù)優(yōu)化和更新基礎(chǔ)設(shè)施的風(fēng)險管理框架；三是將伙伴合作關(guān)系作為風(fēng)險管理的關(guān)鍵機制；四是建立流程共同確定基礎(chǔ)設(shè)施保護國家優(yōu)先事項；五是進一步將網(wǎng)絡(luò)安全、物理安全和韌性工作納入企業(yè)風(fēng)險管理方法之中；六是明確支持國際和區(qū)域?qū)用骈_展基礎(chǔ)設(shè)施保護合作；七是呼吁各關(guān)鍵行業(yè)根據(jù)優(yōu)先事項與合作伙伴協(xié)作，將基礎(chǔ)設(shè)施保護行動落到實處。

（二）使命愿景

1. 愿景和使命

NIPP2013指出，建設(shè)和維持國家關(guān)鍵基礎(chǔ)設(shè)施安全和韌性由合作伙伴共同的愿景和使命驅(qū)動。其愿景：通過減少脆弱性、最小化事件后果、識別并阻斷威脅來建立一個物理和網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施都保持安全和韌性的國家。其使命：通過協(xié)作管理物理和網(wǎng)絡(luò)風(fēng)險，加強國家關(guān)鍵基礎(chǔ)設(shè)施的安全性和韌性。

2. 目標和方法

為實現(xiàn)使命愿景，NIPP2013提出了五個行動目標：一是通過風(fēng)險評估為風(fēng)險管理活動提供信息；二是通過平衡安全投資的成本和收益，持續(xù)降低物理和網(wǎng)絡(luò)風(fēng)險；三是通過提前規(guī)劃安全措施增強關(guān)鍵基礎(chǔ)設(shè)施恢復(fù)能力；四是通過開展信息共享確保管理者在風(fēng)險知情下做出決策；五是通過加強演習(xí)演練促進經(jīng)驗總結(jié)和問題整改。

為實現(xiàn)行動目標，NIPP2013提出關(guān)鍵基礎(chǔ)設(shè)施團體要共同制定國家保護優(yōu)先事項，由行業(yè)、區(qū)域、州和地方政府對優(yōu)先事項進行補充，根據(jù)目標和優(yōu)先事項制定相關(guān)績效衡量標準，并體現(xiàn)在國家保護計劃年度報告和國家災(zāi)備報告中，以便了解各方力量在關(guān)鍵基礎(chǔ)設(shè)施保護中的工作和進展。

（三）環(huán)境變化

1. 風(fēng)險環(huán)境的變化

美國認為影響關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險環(huán)境復(fù)雜且不確定，NIPP自發(fā)布以來，威脅、脆弱性和后果都發(fā)生了變化。長期受到物理威脅和自然災(zāi)害風(fēng)險影響的關(guān)鍵基礎(chǔ)設(shè)施越來越多地面臨網(wǎng)絡(luò)風(fēng)險。

后果方面：互聯(lián)事件增加了后果的不確定性，關(guān)鍵基礎(chǔ)設(shè)施相互依賴性也增加了后果的影響程度。脆弱性方面：日益互聯(lián)的全球供應(yīng)鏈以及缺乏熟練勞動力，增加了物理和網(wǎng)絡(luò)的脆弱性風(fēng)險。威脅方面：越來越多的自然災(zāi)害和網(wǎng)絡(luò)威脅正成為關(guān)鍵基礎(chǔ)設(shè)施需要面對的雙重挑戰(zhàn)。

2. 政策環(huán)境變化

2002年頒布的《國土安全法》，賦予了國土安全部保護關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的職責(zé)，國土安全部必須制定一項全面的計劃以確保國家關(guān)鍵基礎(chǔ)設(shè)施的安全。因此，國土安全部于2006年完成了NIPP的第一版，并于2009年首次更新。此后，美國還又發(fā)布了許多政策不斷完善關(guān)鍵基礎(chǔ)設(shè)施安全和韌性能力。

2013年發(fā)布的21號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施安全和韌性》，確定了16個關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，明確要求制定最新的國家基礎(chǔ)設(shè)施保護計劃，加強共享威脅信息、減少漏洞和最小化后果，關(guān)注應(yīng)急響應(yīng)和快速恢復(fù)能力建設(shè)。

2013年發(fā)布的13636號行政令要求改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，加強網(wǎng)絡(luò)安全信息共享并協(xié)作開發(fā)基于風(fēng)險的網(wǎng)絡(luò)安全方法。同年發(fā)布的《氣候行動計劃》確立了一系列戰(zhàn)略目標，指明聯(lián)邦機構(gòu)應(yīng)更好地為應(yīng)對美國氣候變化做好準備，這其中就包括增強基礎(chǔ)設(shè)施的恢復(fù)力，此外，《國家信息共享和保障戰(zhàn)略》建立了政府與私營部門信息共享的流程和行業(yè)協(xié)議，提高信息質(zhì)量和及時性，確保國家基礎(chǔ)設(shè)施的安全。

3. 運營環(huán)境變化

從安全性和韌性的角度考慮，美國基礎(chǔ)設(shè)施的互聯(lián)程度發(fā)生了巨大變化，這使得關(guān)鍵基礎(chǔ)設(shè)施的運營環(huán)境也要隨之改變。首先，關(guān)鍵基礎(chǔ)設(shè)施變得更加相互依賴，云計算、移動設(shè)備和無線連接極大地改變了基礎(chǔ)設(shè)施的運行方式。其次，關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的建設(shè)投資支出巨大，很多行業(yè)資金支持力度不足，致使其運營的關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)狀況不斷惡化。再次，運營基礎(chǔ)設(shè)施所產(chǎn)生的數(shù)據(jù)和信息價值不斷增加，未經(jīng)授權(quán)的訪問會影響其機密性、完整性或可用性，合法和安全地共享信息也成為關(guān)鍵基礎(chǔ)設(shè)施面臨的挑戰(zhàn)。

4. 合作伙伴關(guān)系環(huán)境變化

NIPP2013認為政企之間的自愿合作是促進美國關(guān)鍵基礎(chǔ)設(shè)施更為安全和具有韌性的主要機制。政府機構(gòu)更加關(guān)注基礎(chǔ)設(shè)施的安全性，對安全風(fēng)險的容忍度低于商業(yè)實體，私營部門關(guān)注安全投資的經(jīng)濟價值和對隱私信息的保護問題，聯(lián)邦政府和私營部門都無法完全獨立地對關(guān)鍵基礎(chǔ)設(shè)施進行風(fēng)險管理，因此美國必須發(fā)展可持續(xù)的伙伴關(guān)系來解決這一實際問題。

NIPP2013肯定了跨行業(yè)和跨部門合作的有效性，指出這種協(xié)作模式在州、地方和區(qū)域范圍內(nèi)已經(jīng)被證實成功，同時NIPP2013還強調(diào)了六個協(xié)調(diào)委員會和信息共享組織的巨大價值，如行業(yè)協(xié)調(diào)委員會、關(guān)鍵基礎(chǔ)設(shè)施跨部門委員會、政府協(xié)調(diào)委員會、聯(lián)邦高級領(lǐng)導(dǎo)委員會、州和地方政府協(xié)調(diào)委員會、區(qū)域聯(lián)盟協(xié)調(diào)委員會以及包括信息共享和分析中心（ISAC）在內(nèi)的信息共享組織。

（四）核心原則

為了更好地規(guī)劃關(guān)鍵基礎(chǔ)設(shè)施的安全和韌性，NIPP2013制定了七個核心原則：一是應(yīng)在關(guān)鍵基礎(chǔ)設(shè)施團體內(nèi)識別、協(xié)調(diào)和管理風(fēng)險，有效分配安全和韌性建設(shè)資源；二是了解和應(yīng)對跨部門相互依賴性帶來的風(fēng)險；三是加強關(guān)鍵基礎(chǔ)設(shè)施團體間的信息共享；四是維持關(guān)鍵基礎(chǔ)設(shè)施公私伙伴關(guān)系；五是加強跨機構(gòu)和多區(qū)域的聯(lián)合合作；六是需要開展跨境合作保護關(guān)鍵基礎(chǔ)設(shè)施；七是在基礎(chǔ)設(shè)施設(shè)計規(guī)劃初期，應(yīng)考慮安全性和韌性。

（五）風(fēng)險管理

1. 更新簡化風(fēng)險管理框架

風(fēng)險管理是國家基礎(chǔ)設(shè)施保護計劃的基石。由于業(yè)務(wù)、資源、運營結(jié)構(gòu)和監(jiān)管環(huán)境的不同，私營部門和政府部門對關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險承受能力的判斷難免存在差異，因此，風(fēng)險管理框架就成為各合作伙伴建立共同價值主張的重要工具，使不同觀點相互理解，從而確定共同努力的優(yōu)先事項，最終通過資源和激勵措施推動風(fēng)險管理實踐活動。

NIPP2013在以往風(fēng)險管理框架的基礎(chǔ)上進行了簡化，將優(yōu)先排序環(huán)節(jié)與風(fēng)險保護活動環(huán)節(jié)進行合并，形成了風(fēng)險管理的五步框架模型，包括：設(shè)定安全目標、識別基礎(chǔ)設(shè)施、評估分析風(fēng)險、實施風(fēng)險管理活動和衡量有效性。此外，更新后的模型刪除了反饋回路的描述，取而代之的是通過每個步驟的信息共享，實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的持續(xù)改進。

2. 五個風(fēng)險管理環(huán)節(jié)

雖然風(fēng)險管理框架沒有明確的法律約束力，但它可以協(xié)助合作伙伴進行決策過程，提高不同行業(yè)、不同區(qū)域和不同合作伙伴的風(fēng)險管理靈活性。更新后的風(fēng)險管理框架包括下面五個步驟。

1） 設(shè)置安全目標：可以由行業(yè)特定機構(gòu)、私營部門、州和地方政府以及區(qū)域?qū)嶓w協(xié)作制定，這些目標和優(yōu)先事項可以在行業(yè)具體保護計劃中加以闡述；

2） 識別基礎(chǔ)設(shè)施資產(chǎn)：從聯(lián)邦政府層面、州和地方政府層面、行業(yè)層面和私營部門層面分別確定相關(guān)等級的基礎(chǔ)設(shè)施清單，明確相關(guān)資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)，同時要了解基礎(chǔ)設(shè)施間的依賴性與相互依賴性；

3） 風(fēng)險評估分析：從威脅、脆弱性和后果三個方面進行評估，通過加強合作與信息共享，使公私部門實體更加充分和及時地了解風(fēng)險；

4） 風(fēng)險保護活動：在確定保護事項優(yōu)先級排序的基礎(chǔ)上，通過提前防備威脅、減少脆弱性和減輕事件后果開展相關(guān)保護活動，同步關(guān)注將安全和韌性措施納入基礎(chǔ)設(shè)施建設(shè)規(guī)劃，從而有效降低風(fēng)險；

5） 效果衡量：通過制定相關(guān)衡量指標，定期評估國家、行業(yè)以及州和地方政府的風(fēng)險管理工作，從而反映基礎(chǔ)設(shè)施安全和韌性實踐工作的進展。

（六）行動呼吁

1. 伙伴關(guān)系方面

NIPP2013提出的行動呼吁并非每個行業(yè)都要執(zhí)行，但可作為指導(dǎo)國家進步的路線圖，為美國提供戰(zhàn)略方向。

圖 行業(yè)和跨部門協(xié)調(diào)組織架構(gòu)（引自NIPP2013）

1) 通過共同制定的優(yōu)先事項確定國家焦點

聯(lián)合多方力量制定國家基礎(chǔ)設(shè)施安全和韌性優(yōu)先事項，并每年對國家優(yōu)先事項進行審查，根據(jù)審查結(jié)果判斷能力差距和調(diào)整聯(lián)邦預(yù)算制定。

2) 通過聯(lián)合規(guī)劃確定集體行動

各關(guān)鍵行業(yè)更新行業(yè)特定計劃，反映優(yōu)先事項，理清行業(yè)依賴性和相互依賴性關(guān)系，整合本行業(yè)基礎(chǔ)設(shè)施保護、應(yīng)急和恢復(fù)方法措施，關(guān)注行業(yè)內(nèi)網(wǎng)絡(luò)安全保護。

3) 增強地方和區(qū)域伙伴關(guān)系的能力，以提升國家能力

利用州和城區(qū)融合中心與當(dāng)?shù)貐^(qū)域伙伴合作，擴大管轄范圍內(nèi)相關(guān)組織合作網(wǎng)絡(luò)，協(xié)調(diào)對基礎(chǔ)設(shè)施的資源分配。

4) 利用激勵措施提高安全性和韌性

各州和地方政府根據(jù)實際情況探索激勵措施，鼓勵私營部門對基礎(chǔ)設(shè)施安全性和韌性進行持續(xù)投入。

2. 風(fēng)險管理方面

1) 通過增強態(tài)勢感知，實現(xiàn)風(fēng)險知情決策

通過制定精簡和標準化流程，促進信息共享的整合與協(xié)調(diào)，增強態(tài)勢感知和風(fēng)險知情決策。

2) 分析基礎(chǔ)設(shè)施依賴性、相互依賴性和相互關(guān)聯(lián)效應(yīng)

對國際、國家、區(qū)域和地方各級基礎(chǔ)設(shè)施的依賴性和相互依賴性進行深入分析，促進資源的優(yōu)先分配。

3) 識別、評估和應(yīng)對事件前后的基礎(chǔ)設(shè)施連鎖效應(yīng)

提高快速識別和評估基礎(chǔ)設(shè)施連鎖效應(yīng)的能力，提高關(guān)鍵基礎(chǔ)設(shè)施合作伙伴通過事件管理開展工作的能力。

4) 促進事故后的恢復(fù)

鼓勵各州和地方政府做好關(guān)鍵基礎(chǔ)設(shè)施應(yīng)急預(yù)案，確保落實對關(guān)鍵基礎(chǔ)設(shè)施的保護和恢復(fù)。

5) 加強協(xié)調(diào)發(fā)展，提供教育培訓(xùn)和技術(shù)援助

持續(xù)開發(fā)并提供創(chuàng)新技術(shù)援助，開展培訓(xùn)和教育活動，并評估其有效性。

6) 推進研發(fā)解決方案，提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力

推進研發(fā)更加安全的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)技術(shù)，增強建模能力，支持國土安全部的戰(zhàn)略指導(dǎo)，實現(xiàn)基礎(chǔ)設(shè)施安全和韌性建設(shè)。

3. 成果落實方面

1) 評估實現(xiàn)目標的進展

通過整合來自行業(yè)和地方政府的標準化數(shù)據(jù)，評估并反映各級團體的關(guān)鍵基礎(chǔ)設(shè)施保護工作進展。

2) 總結(jié)演習(xí)和事件的經(jīng)驗教訓(xùn)

設(shè)計并開展多層次、多形式的演習(xí)演練，促進公私合作伙伴協(xié)調(diào)配合，總結(jié)和分享經(jīng)驗教訓(xùn)，推動糾正行動實施。

二、價值和意義

（一）提出保護使命愿景，強調(diào)保護核心原則

NIPP2013的使命愿景是通過協(xié)作管理風(fēng)險，加強國家關(guān)鍵基礎(chǔ)設(shè)施安全性與韌性，其未來數(shù)年的五個戰(zhàn)略目標是評估并管理風(fēng)險、加強投資減少威脅，提前規(guī)劃安全措施、開展信息共享和組織演習(xí)總結(jié)經(jīng)驗教訓(xùn)。此外，NIPP2013提出了七個保護核心原則，包括協(xié)調(diào)管理風(fēng)險、了解跨部門相互依賴性、開展信息共享、加強公私合作伙伴關(guān)系、促進跨區(qū)域協(xié)調(diào)合作、增強國際跨境合作以及提前規(guī)劃基礎(chǔ)設(shè)施安全韌性。由此可見，經(jīng)過多年的探索實踐，美國認識到提高安全性和韌性是保護關(guān)鍵基礎(chǔ)設(shè)施重要的工作方向，只有加強對風(fēng)險的合理管控、發(fā)動各方力量協(xié)調(diào)合作、提前規(guī)劃安全措施、積極推進信息共享，才能有效營造關(guān)鍵基礎(chǔ)設(shè)施保護的良好環(huán)境，形成保護合力，從而達成提升關(guān)鍵基礎(chǔ)設(shè)施安全性和韌性的使命愿景。

（二）簡化更新風(fēng)險框架模型，強調(diào)公私伙伴合作關(guān)系

NIPP2013對風(fēng)險管理框架模型進行了簡化，將優(yōu)先排序環(huán)節(jié)合并到風(fēng)險保護環(huán)節(jié)，形成了新的風(fēng)險管理五步框架模型，并且用貫穿每個步驟的信息共享取代反饋回路的描述，從而實現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施保護的持續(xù)改進。此外，NIPP2013肯定了跨行業(yè)、跨區(qū)域合作伙伴關(guān)系的有效性，并強調(diào)這種模式在州、地方和區(qū)域范圍內(nèi)都已被證實成功。可見，經(jīng)過多年的實踐總結(jié)，美國已將風(fēng)險管理作為國家基礎(chǔ)設(shè)施保護的基石，風(fēng)險管理框架可以加深利益相關(guān)方的相互理解，促進達成保護共識，最終推動風(fēng)險管理實踐落地。另外，政企間自愿合作的機制也尤為重要，政府或私營部門都無法完全獨立對基礎(chǔ)設(shè)施進行風(fēng)險管理，只有發(fā)展可持續(xù)性的公私伙伴合作關(guān)系，才能有效解決美國關(guān)鍵基礎(chǔ)設(shè)施保護問題。

（三）呼吁開展實際行動措施，共同推動國家保護努力

NIPP2013的重大突破就是提出了12條關(guān)鍵基礎(chǔ)設(shè)施保護的行動呼吁，分別從促進伙伴關(guān)系、創(chuàng)新風(fēng)險管理和注重成果進展三個層面，指導(dǎo)聯(lián)邦機構(gòu)與州和地方政府以及私營部門開展協(xié)同行動，雖然這12條行動呼吁并非每個行業(yè)都要執(zhí)行，但其為美國關(guān)鍵基礎(chǔ)設(shè)施保護提供了重要的戰(zhàn)略方向和行動指南。NIPP2013發(fā)布以后，各行業(yè)紛紛響應(yīng)行動呼吁，在各自行業(yè)保護計劃中加入了對相關(guān)行動的優(yōu)先排序和落實反饋，實現(xiàn)了國家保護計劃和關(guān)鍵行業(yè)保護計劃的有效聯(lián)動和呼應(yīng)，更好地推動了美國關(guān)鍵基礎(chǔ)設(shè)施保護國家體系統(tǒng)一行動的落地。