网络安全动态 ·

美国网络安全治理与国土安全部职能研究

吴沈括,北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心秘书长。

黄伟庆,北京师范大学网络法治国际中心研究员。

一、前言

随着互联网的全面普及和信息技术的高速发展,网络空间逐渐成为人们日常现实生活领域之外的一个独立广阔而又愈加依赖的公共虚拟世界。网络可以使得位于社会的某个角落、属于某个个体的私人信息,在很短的时间内传播到世界范围内互联网所及的每一个网络连接终端,其开放性、高速性、交互性,在方便人们了解即时新闻、第一时间传递通讯消息的同时,也以不同的形式对国家、个人的网络安全构成潜在威胁,危害国家、社会和个人利益。例如,网络黑客通过植入木马病毒等方式入侵他人网络设备以获取隐私信息、保密数据,进行非法牟利;一些具有特定意识形态的国家借助网络漏洞,发起公开性或隐蔽式的网络攻击,入侵或破坏他国网络系统,窃取政治、军事、金融等重要领域的国家机密。

面对这样的局面,美国通过在完善网络治理安全立法、强化政府网络安全监管职能、改进信息管理机构体制、规范网络空间秩序等方面的多重举措,逐渐形成了一套立足于本国网络安全诉求、瞄准全球战略竞争力的网络空间治理体系。作为构筑美国全面纵深、多维渗透的网络安全治理架构的“三驾马车”(美国国土安全部、联邦调查局和国防部)之首,国土安全部通过出台相关政策、设立监管单位、开展对外协作等形式,在构筑美国网络安全治理体系的过程中发挥了举足轻重的作用。

二、美国国土安全部(DHS)的主要职能透视

美国国土安全部(United States Department of Homeland Security, 简称:DHS),是“九·一一事件”之后美国政府设立的一个联邦行政部门。2002年11月25日,美国总统小布什签署《2002年国土安全法》,次年于1月24日,DHS在华盛顿特区内布拉斯加大道广场(Nebraska Avenue Complex)正式成立。

起初,国土安全部源自包括海关总署、交通安全局、海岸警卫队、联邦紧急管理局、农业部、移民局等在内的22个联邦机构的合并,重点任务是维护国家安全,防范恐怖主义袭击、生化及核恐怖袭击,提高应急事件处理能力,汇总来自情报部门的情报信息以为保障美国关键基础设施服务,而保障国家网络安全则属于一个“次要任务”。

目前,随着外部国际形势变化和国内经济社会发展的需要,国土安全部已成为美国联邦政府的第三大职能机构,年预算额将近400亿美元,工作人员有24 万之多,由7个具体业务部门和8个辅助支持部门所组成。其中,前者负责最前方的具体业务活动,统一采取行动以保卫国家安全;后者则提供开展前线工作所需要的资源信息、工具设备以及其他保障性服务。

国土安全部中与网络安全相关的具体职位有千个以上,其负责保障网络安全的具体职能部门包括国家保护与计划管理局(NPPD)、科学技术局(S&T)、公民和移民服务局(USCIS)、海关与边境保护局(CBP)、特勤局(USSS)等。其中,NPPD和S&T两个部门不仅负有保障国内网络信息系统安全的责任,还需承担与联邦调查局(FBI)、中情局(CIA)等机构进行业务协作,汇集、整合、分析来自国内外的情报数据和信息资源的任务;而USCIS、CBP等部门则主要集中于保护自身内部的网络系统、信息安全和数据库,对外开展相关业务交流、技能培训等工作。

总体而言,国土安全部的网络安全和关键基础设施安全责任集中在四个目标上:

(一)构筑安全的联邦信息网络

联邦政府依靠可靠和可验证的信息技术系统和计算机网络开展基本业务活动。DHS和其他联邦民政部门和机构拥有广泛的数据库,包括国家安全信息、美国公民的个人数据、专有信息和其他重要信息。因此,恶意网络攻击者瞄准政府系统窃取信息,破坏和拒绝信息访问,降级或破坏关键信息系统,或者进行跟踪信息以实现未来攻击。

作为引领美国政府网络安全体系构建的指定联邦机构,国土安全部推动采用基于网络风险并响应不断变化的网络威胁环境的共同政策和最佳实践。此外,国土安全部还与跨部门的同行合作,部署入侵检测,进行开展授权的访问预防和实时网络安全风险报告的工作。在进行全面部署时,国土安全部优先考虑布局可能严重损害国家安全、外交关系、经济、公众信任或公共健康与安全的系统的评估、安全措施和补救措施。

(二)加强关键基础设施的安全性和恢复力

公共、私人业主和运营商管理着支持经济和社区的大量关键基础设施。这些设施提供的国家关键功能对美国至关重要,因为若它们遭受破坏、自身腐败或功能失调会对国家的安全、经济和公共健康产生毁灭性影响。基础设施所有者和运营商越来越多地面临新的风险甚至是民族国家的对抗行为。

国土安全部通过共享情报和信息,协助事件响应,执行漏洞和风险评估,投资于保护技术的研究和开发,为业主和运营商提供国家关键职能支持和其他技术服务,以提高美国国家关键基础设施的安全性和恢复力来应对风险和威胁。除了为利益相关方提供服务保障之外,国土安全部还与相关机构构建合作伙伴关系,共同防御网络安全威胁,使私营部门网络维护者、关键基础设施所有者和运营商以及政府合作伙伴能够提高国家关键职能的恢复力和完整性。

(三)评估和应对不断发展的网络安全风险

基础设施系统正在迅速发展、不断升级更新,因此要利用新技术来增强其服务效果、加强防御能力。国土安全部在将政府、私营部门和国际合作伙伴聚集在一起推动最佳实践和集体防御方面发挥着关键作用,这些实践和集体防御促进了美国广泛的关键基础设施和更大的网络生态系统的安全性和恢复力。国土安全部利用国家风险管理方法共同评估网络风险,针对特定安全威胁制定相关计划,并实施量身定制的解决方案以保护美国关键网络设施。

(四)提升打击网络犯罪的业务能力

随着网络空间日益渗透到社会的各个方面,它为传统的犯罪行为者提供了一个新的复杂领域。这种无国界的广阔空间允许跨国犯罪组织和外国犯罪分子在没有实际进入美国的情况下进行网络入侵、银行欺诈、儿童剥削、数据泄露和其他网络犯罪。由于网络安全措施具有隐含的反制性,因此其更新换代的速度进一步加剧了这一威胁。因此,美国依靠执法调查来补充其缓解这种威胁的防御力。

尽管各个联邦机构均采取不同程度的措施,但美国政府认为必须采取更多措施来制止、侦查和识别网络罪犯。对此,国土安全部正在利用其广泛的网络系统能力来调查网络罪犯,并采取针对性行动,通过破坏和摧毁犯罪组织来保护美国公众免受网络犯罪攻击。特别是,国土安全部正在努力扩大与国际合作伙伴的多边合作协议,以加强识别、发现美国以外地区的网络犯罪分子的能力。

三、美国国土安全部(DHS)的当下工作部署

国土安全部认为,人与设备之间的互联互通以及网络系统之间的连通性不断扩大,创造了一个不断扩大的攻击面,并扩展到全世界的各个角落,因此,网络空间已成为世界上最活跃的威胁领域,也是对国土安全最具威胁的潜在因素。民族国家及其代理人、跨国犯罪组织和网络罪犯使用复杂和恶意的手段来破坏关键基础设施,窃取知识产权和创新技术,从事间谍活动。到2021年,美国网络犯罪损失每年可能超过6万亿美元。此外,关键基础设施系统的互联性提高了网络攻击的可能性。由于创新、超连接和数字依赖都超过了网络安全防御,所以警告信号都出现在潜在的“网络9.11”中。

关键基础设施提供的服务保障是美国国家的经济安全以及市民的健康福祉的重要支柱。对关键基础设施的网络安全威胁是美国最重大的战略风险之一,威胁国家安全、经济繁荣以及公共健康安全。特别是,民族国家的目标是关键基础设施,以收集关于能源、核能、水、航空和关键制造业等工业控制系统的信息。此外,针对政府和私营部门、组织而言,关键基础设施提供商和互联网服务提供商在抵御民族国家攻击、反间谍活动、保护知识产权、维持网络稳定性起着至关重要的作用。

与此同时,恐怖主义和暴力犯罪的威胁越来越大,往往瞄准商场、剧院、体育场馆和学校等场所进行有针对性攻击。此外,混合攻击的形式逐渐出现,其中敌人使用物理和电子手段可造成更具破坏力的复合伤害,使威胁形势比以往更具挑战性。

基于当前形势,国土安全部致力于加快总部整合,构建新的线上线下关键基础设施的运营组件,实现国土安全部数据的全网共享,以及信息安全存储和大数据分析工具的全面运作,从而在法律的框架下最大化地识别安全威胁、预防网络风险。

国土安全部已经实现了一些内部管理基线功能,它更接近于成为一个更常态化总部单位,专注于最大限度地提高效率,与联邦机构间以及州、地方和私营部门构建合作伙伴关系,并为政府机构之间提供统一的交流与沟通平台。国土安全部现在为国土安全企业制定战略重点,在四年一度的国土安全审查指导中进行捕捞,并进行个别方案审查。它拥有一个DHS范围的运营中心,以及一个独立的FEMA运营中心,除在西南边境开展实施联合运动计划外,与执法部门、非联邦利益相关者和情报界分享有关的信息资源。此外,DHS还应采取促进机构调整、推数据整合等措施,以加强网络安全和关键基础设施的保护——

(一)加快推进总部建设

国土安全部的领导层遍布华盛顿特区的城市地区,统一的领导驻址对于组织行动的一致性至关重要。除了总检察长和联邦调查局局长有着单独地址之外,其他联邦机构如国务院、国防部和财政部都有统一的总部地点,而国土安全部正在通往总部整合的缓慢道路上,国会一再削减和推迟资金,以建设华盛顿东南部的新总部大楼。该驻址可容纳超过17000名工作人员,然而至少在2021年之前不会发生全部搬迁,只有12000名工作人员可以办公。

(二)建立新的网络和关键基础设施保护业务权威

作为保护国家“.com”和“.gov”网络以及国家关键基础设施和关键资源(CIKR)的主要联邦机构,国土安全部身处打击网络黑色行为、袭击行为的前线阵地。然而,没有专门的有权部门将这项国家安全优先任务加以明确。没有一个联邦部门、机构有权威保护国家的关键基础设施免受物理攻击和网络威胁。基于此,国土安全部正在等待国会反馈,最终确定其正式提案,以解决这现实问题。

(三)实现国土安全部范围的数据整合、存储和分析功能

国土安全部正寻求商业上的可用工具,以有效地识别、整合其收集的所有信息数据,以支持其国土安全任务。弥合这一差距的关键其实更是一个政策导向和政府采购的问题,而不是现实技术问题,国土安全部认识到这是其“(数据)分析议程”的一个关键要素,但它无法在企业层面强制构建一个连接其内部的机制。因此,加强整体网络安全防御力的一个关键所在,是寻求政府和前沿技术企业的有效协作,在国土安全部范围内实现数据的整合、存储和分析。

四、结语

随着人类社会信息时代的到来和大数据、云计算、人工智能等新兴技术的迅猛发展,网络空间越来越有成为继陆地、海洋、天空、外空之后彻底改变世界的第五空间,既是互联网数据、信息的存在依托,也是当前人类日常生活的主要环境之一。网络空间安全不仅是互联网络系统自身稳定、持续运行的必要前提,还关乎人类未来社会生活、经济秩序的健康长久发展。然而,网络冲突以网络领域的延伸、高速和交互基础上的网络进攻为主导形式,具有泛在性、匿名性的双重特征,且网络空间涉及到世界范围内的全行业、多领域的组成机构、团体和人群。因此,国际网络安全形势波动、多变,网络安全的维护和保障工作十分艰巨。

作为一个值得关注的机构案例,美国国土安全部承担的保障国家安全的使命广泛而复杂,涵盖从反恐到国家海洋和边境安全,以及从保护国家领导人到协调联邦政府应对自然灾害等在内的各个方面。在特朗普政府的任期内,国土安全部的影响力和权限较之前两届政府都有所扩大,从加强边境安全、打击非法移民到网络安全和基础设施保护等方面的政策落实,特朗普总统都交给这个最年轻的联邦机构来制定方案和执行计划,取代了奥巴马时期国务院的部分职能。

就网络安全领域国际博弈而言,国土安全部的作用也较之前有明显提升,并且在政策制定方面逐渐取代了国务院和国防部而成为新的主力。尤其值得关注的是,国土安全部发布的《网络安全战略》将国际合作的内容嵌进了许多既定目标和实施进程之中,特别是涉及到打击网络犯罪和推进国际战略方面的内容。着眼未来,不难想见国土安全部为推行其国际战略,将更加强调推广美式国际合作思路,主要目标是与伙伴国一同营造美国所主张的自由开放、可互操作和安全稳定的国际互联网环境。

图文编辑|北京师范大学 李婉慈

声明:本文来自网络法治国际中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论