美國網(wǎng)絡安全管理評估報告早在2009年，美國總統(tǒng)奧巴馬就宣布，網(wǎng)絡空間威脅已經(jīng)成為美國21世紀面臨的最嚴重的經(jīng)濟和國家安全威脅之一。2009年5月，他指示美國政府問責辦公室（U.S. Governme

美國網(wǎng)絡安全管理評估報告

早在2009年，美國總統(tǒng)奧巴馬就宣布，網(wǎng)絡空間威脅已經(jīng)成為美國21世紀面臨的最嚴重的經(jīng)濟和國家安全威脅之一。2009年5月，他指示美國政府問責辦公室（U.S. Government Accountability Office ，GAO ）審查美國國家級網(wǎng)絡安全政策和程序。審查報告顯示存在兩方面重要不足：缺乏強有力的領導和聯(lián)邦機構之間缺乏明晰的任務區(qū)分。雖然三年前白宮就增設了一名新的總統(tǒng)特別助理兼“網(wǎng)絡安全協(xié)調官”，負責領導各聯(lián)邦機構間的網(wǎng)絡協(xié)作與同步協(xié)調工作，美國政府問責辦公室給出的總體評價結論卻是：美國國家級的網(wǎng)絡安全管理需要做出更大的改進。本文的主要目的有三個方面：（1）確定美國政府內各機構在網(wǎng)絡安全管理方面的不同任務、職責和權力；（2）評估美國國家級網(wǎng)絡安全管理計劃的效率和有效性；（3）提出增強整體網(wǎng)絡安全管理的戰(zhàn)略方案建議，以在資源受限的環(huán)境中有效保護和運營美國的網(wǎng)絡和信息。

“網(wǎng)絡安全威脅是我們整個國家所面臨的國家安全、公共安全和經(jīng)濟挑戰(zhàn)等最嚴重的問題之一?！?/p>

——2010年美國《國家安全戰(zhàn)略》

今天的黑客不再是尋求刺激的青少年，他們是有組織的犯罪集團、國家武裝力量和非國家行為體，他們從事間諜活動或對民眾和基礎設施進行懷有惡意，從而危害美國的國家安全和/或經(jīng)濟利益。雖然遠在千里之外，但技術日益精湛的外國黑客就可以對美國計算機網(wǎng)絡進行電子滲透以竊取敏感的軍事技術。2009年，美國總統(tǒng)奧巴馬向全體美國公民發(fā)表了全國電視演講說，“我們每天都會看到成千上萬批網(wǎng)絡竊賊反復竊?。ㄎ覀兊模┟舾行畔ⅰ?/p> ,

們是那些國內心懷不滿的員工、千里之外的黑客個體、工業(yè)間諜以及越來越多的國外情報部門?！眾W巴馬總統(tǒng)講話的意圖就是要警告美國公民：美國的重要安全利益正在遭受攻擊，為了保護美國民眾、他們的資產以及美國的國家利益，一個及時有效的美國網(wǎng)絡安全戰(zhàn)略行動計劃必須盡快實施。奧巴馬總統(tǒng)繼續(xù)解釋說，“這是對我們信息時代的莫大諷刺——那些幫助我們制造和發(fā)展的技術，也幫助了那些擾亂和破壞我們的敵人?！彪S著國家從工業(yè)時代過渡到信息時代，總統(tǒng)告誡廣大美國民眾，那些旨在推動世界進步的新技術也具有反作用，必須采取有效措施扭轉這一趨勢。

為了改變電腦黑客利用先進技術從事網(wǎng)絡犯罪的僥幸心理，必須制定一個新型的和開創(chuàng)性的戰(zhàn)略行動計劃來改變當前的網(wǎng)絡破壞方式。這種計劃的制定必須包括美國政府、國際社會和私營-公共部門的積極參與，通過一個獨立的權力機構對美國網(wǎng)絡安全利益相關者進行領導、指導和激勵。本文的目的是通過評估當前環(huán)境和重要權力機構來更好地理解網(wǎng)絡安全管理結構，然后對如何開展合理的行動計劃，以及在未來獲得一種良好的國家網(wǎng)絡安全態(tài)勢提出方案建議。本文的主要目的有三個方面：（1）確定美國政府內各機構在網(wǎng)絡安全管理方面的不同任務、職責和權力；（2）評估國家級網(wǎng)絡安全管理計劃的效率和有效性；（3）提出整體提高網(wǎng)絡安全管理的戰(zhàn)略方案建議，以在資源有限的環(huán)境中有效保護和運營美國的網(wǎng)絡和信息。

背景

2008年，為了應對網(wǎng)絡攻擊對聯(lián)邦系統(tǒng)和業(yè)務所帶來的持續(xù)威脅，布什總統(tǒng)授權實施一項新的“國家網(wǎng)絡安全綜合計劃（Comprehensive National Cy bersecurity Initiative ，CNCI ）”。該計劃旨在提高聯(lián)邦政府保護敏感信息的能

力，阻止黑客和民族國家入侵國家機構的網(wǎng)絡及其他網(wǎng)絡。此外，由于多個部門報告他們的計算機網(wǎng)絡遭受了多起網(wǎng)絡攻擊，美國政府決定實施“國家網(wǎng)絡安全綜合計劃”。還成立了國家網(wǎng)絡安全中心（National Cyber Security Ce nter ，NCSC ）來協(xié)調各聯(lián)邦機構和部門的信息，以確保網(wǎng)絡安全和促進協(xié)作。“國家網(wǎng)絡安全綜合計劃”旨在減少漏洞、防范入侵，并預測潛在的威脅，而國家網(wǎng)絡安全中心則致力于規(guī)范當前的網(wǎng)絡安全流程，并引入新的政策和商業(yè)實踐，以更好地保護計算機網(wǎng)絡和系統(tǒng)。

早在2009年，美國總統(tǒng)奧巴馬就曾宣布，“網(wǎng)絡空間威脅已經(jīng)成為美國21世紀面臨的最嚴重的經(jīng)濟和國家安全威脅之一”，而且“美國在21世紀的經(jīng)濟繁榮將依賴于網(wǎng)絡安全”。2009年5月，他指示美國政府問責辦公室審查美國國家級網(wǎng)絡安全政策和程序。美國政府問責辦公室的政策審查結果重點放在了網(wǎng)絡安全職責上面。戴維? 鮑勒爾撰寫了政府問責辦公室報告，并指出存在兩大重要不足：（1）缺乏強有力的領導。（2）聯(lián)邦機構之間缺乏清晰的任務區(qū)分。對缺乏強有力領導的關注始于2009年3月，時任國家網(wǎng)絡安全中心主任的羅德? 貝克斯特羅姆突然向美國國土安全部（Department of Homela nd Security ，DHS ）主任提交了辭職信，聲稱缺乏資金支持和未將網(wǎng)絡安全視為國家優(yōu)先發(fā)展項目，致使他決定辭職。鑒于貝克斯特羅姆先生的突然離職和美國政府問責辦公室對國家網(wǎng)絡安全態(tài)勢的評估結論，美國總統(tǒng)奧巴馬決定在白宮內設立一個總統(tǒng)特別助理兼“網(wǎng)絡安全協(xié)調官”，旨在提高機構間協(xié)作與同步協(xié)調效率?！熬W(wǎng)絡安全協(xié)調官”這一新職位將負責向國家安全委員會（National Security Staff ，NSC ）和國家經(jīng)濟委員會（Staff of the Nationa l Economic Council ）報告，統(tǒng)攬整個美國網(wǎng)絡安全管理事務，制定網(wǎng)絡安全

長遠規(guī)劃。為了領導國家網(wǎng)絡計劃，奧巴馬總統(tǒng)于2009年12月任命霍華德? A? 施密特作為國家“網(wǎng)絡安全協(xié)調官”，霍華德?A? 施密特曾效力于聯(lián)邦調查局，專門研究網(wǎng)絡犯罪，先后擔任過微軟和eBay 公司的首席安全官，還曾擔任過小布什政府的白宮網(wǎng)絡安全顧問?！熬W(wǎng)絡安全協(xié)調官”既沒有指揮權，也沒有對任何聯(lián)邦機構的預算權，在當今信息時代，要解決那些困擾美國和世界的一大堆網(wǎng)絡安全問題，他的行政人員規(guī)模是遠遠不夠的。

自2009年12月以來，各聯(lián)邦機構在網(wǎng)絡業(yè)務和政策發(fā)展方面都取得了重大進展，但各機構之間缺乏一個集體的和協(xié)作的機制問題一直遺留到現(xiàn)在。雖然“網(wǎng)絡安全協(xié)調官”已在政府部門內任命，迫切需要在監(jiān)督國家網(wǎng)絡安全方案方面強化領導與管理的需求最近才剛剛被提上日程。在政府問責辦公室對網(wǎng)絡安全管理進行定期審查期間，當確定誰對網(wǎng)絡安全的政策和計劃擁有領導和決策職責時，各聯(lián)邦機構紛紛抱怨職責區(qū)分混亂，由于任務和責任區(qū)分的不明確，重復性工作和資源重疊依然在各機構間存在，這就造成了不必要的混淆與浪費。有人認為重復性工作和資源重疊會在一定程度上為國家增強和/或提高生產力與網(wǎng)絡安全態(tài)勢，因為冗余的網(wǎng)絡安全人員和設備有利于更好地完成任務。然而，由于缺乏政策、領導、行政機構和信息共享，網(wǎng)絡安全管理很難獲得更大的進步。由于每個聯(lián)邦機構都著手制定相類似的政策；監(jiān)控和維護相同的網(wǎng)絡；調查違法犯罪行為；與國際和國內私營及公共部門進行協(xié)調；并履行相似的研究和開發(fā)職責，對普通觀察者（美國公民）來說，這種重復性工作顯然浪費了聯(lián)邦政府、州政府和業(yè)界的資金，而國家安全的威脅卻持續(xù)上升。正如歷史書講述的西部故事，蠻荒的西部被打敗和馴服，勝利是通過正確的領導、結構合理且紀律嚴明的組織以及明確清晰的戰(zhàn)略和

愿景取得的，而不是通過松散委員會、團體共識以及通過含糊的政策方案和愿景清單的模糊指導取得的。因此，聯(lián)邦政府需要發(fā)展和實施新的網(wǎng)絡安全戰(zhàn)略，這種新的網(wǎng)絡安全戰(zhàn)略需要總結過去的經(jīng)驗教訓，并預期未來的需求。如果只發(fā)展那種“被動的戰(zhàn)略”并實施“匆忙拼湊”的解決方案，這只會使國家處于一種被動的網(wǎng)絡安全窘境。世界認為美國是全球技術、開發(fā)和領導的領頭羊。隨著網(wǎng)絡威脅持續(xù)在全球的迅猛蔓延，并對經(jīng)濟和安全利益造成極大破壞，世界需要一種網(wǎng)絡角色模型來實現(xiàn)有效變革，并取得積極性成果。美國需要領先并具備這種能力！

任務和職責

自20世紀80年代以來，網(wǎng)絡安全一直是美國政府的一個棘手問題，但馴服蠻荒的西部曾經(jīng)也同樣是一個棘手問題。為了更好地了解網(wǎng)絡“網(wǎng)狀”管理中的復雜現(xiàn)狀，明確美國政府內哪些核心部門對國家制定網(wǎng)絡安全政策和操作程序負有職責非常重要。2010年，政府問責辦公室發(fā)表了一篇文章，明確以下部門和聯(lián)邦機構在網(wǎng)絡安全方面負有重要職責：行政部門、國土安全部、國防部、商務部、司法部、國務院。本文將集中討論這6個聯(lián)邦機構的任務和職責，因為它們是網(wǎng)絡安全政策和程序的主要開發(fā)者與實施者。 在行政部門中，新設立的“網(wǎng)絡安全協(xié)調官”是首要參與者?！熬W(wǎng)絡安全協(xié)調官”是國家安全委員會和國家經(jīng)濟委員會成員之一，主要負責確保聯(lián)邦網(wǎng)絡政策可以增強國家安全，并確保在整個政府內有一種協(xié)調一致的手段?！熬W(wǎng)絡安全協(xié)調官”是美國網(wǎng)絡安全的“偽教父”，雖然他直接向總統(tǒng)負責，但缺乏資金、指揮權以及在整個網(wǎng)絡領域內影響人員和流程的控制權。聯(lián)邦行政部門中另一個有影響力的部門是管理與預算辦公室（Office of Management and

Budget ）及其下屬的電子政務與信息技術辦公室（Office of E-Government a nd Information Technology ，E-Gov ）。電子政務與信息技術辦公室由聯(lián)邦首席信息官（CIO ）負責主管，負責開發(fā)和利用“基于互聯(lián)網(wǎng)的技術使公民和企業(yè)與聯(lián)邦政府的交互變得更加高效，節(jié)約納稅人的錢，并簡化公民的參與?！笔返傥? 瓦洛伊克爾先生是美國第二任聯(lián)邦首席信息官，于2011年8月5日由奧巴馬總統(tǒng)任命。他接替了維偉卡? 孔德勞先生，維偉卡? 孔德勞是美國首任聯(lián)邦首席信息官，任職時間從2009年3月到2011年8月，也是由奧巴馬總統(tǒng)任命的。聯(lián)邦首席信息官負責管理首席信息官委員會（CIO Council ），首席信息官委員會是“改善與聯(lián)邦信息資源規(guī)劃、采購、開發(fā)、現(xiàn)代化、使用、共享和實施有關的機構實踐的主要跨機構委員會”，該委員會包括28個來自不同聯(lián)邦行政機構和其他幾個特定聯(lián)邦機構的成員，是行政部門建立的專門負責管理網(wǎng)絡安全的眾多委員會/理事會之一。在聯(lián)邦政府高層的另一個重要委員會是信息和通信基礎設施機構間政策委員會（Information and Communi cations Infrastructure Interagency Policy Committee ，ICI-IPC ），由國家安全委員會和國土安全委員會（Homeland Security Council ，HSC ）負責。信息和通信基礎設施機構間政策委員會是協(xié)調信息和通信基礎設施政策的主體。 根據(jù)“國土安全第23號總統(tǒng)令”和“國家安全第54號總統(tǒng)令”，美國國土安全部（DHS ）正式領導聯(lián)邦機構“防護聯(lián)邦政府部門的網(wǎng)絡和系統(tǒng)（?dot-go v?域名），并且與私營部門協(xié)調，共同保護國家關鍵基礎設施和核心資源?！泵绹鴩涟踩恐饕撠熉?lián)邦信息技術（IT ）基礎設施和數(shù)據(jù)網(wǎng)絡的防護。該部門的大部分網(wǎng)絡安全職能集中在國家保護與計劃司（National Protection & Programs Directorate ，NPPD ），該司繼續(xù)由國土安全部副部長擔任主管。

國家網(wǎng)絡安全處（National Cyber Security Division ，NCSD ）是國土安全部下屬的理事會之一，主要負責“與公共、私人和國際實體協(xié)作，共同保護網(wǎng)絡空間和美國的網(wǎng)絡利益?！眹揖W(wǎng)絡安全處主任負責監(jiān)管國家網(wǎng)絡安全與通信集成中心（National Cybersecurity and Communications Integration Center ，N CCIC ）和美國計算機應急預備小組（United States Computer Emergency Re adiness Team ，US-CERT ）。國家網(wǎng)絡安全與通信集成中心是一個全天候業(yè)務中心，“負責對聯(lián)邦、州和地方政府，情報和執(zhí)法界以及私營部門共同生成一個網(wǎng)絡和通信運行態(tài)勢圖。”美國計算機應急預備小組也是一個全天候業(yè)務中心，是國家網(wǎng)絡安全處的業(yè)務部門。它負責向聯(lián)邦民事行政部門（Federal Civil Executive Branch ）提供響應支持和網(wǎng)絡攻擊防護，并與州和地方政府、業(yè)界和國際合作伙伴開展信息共享與協(xié)作。美國國土安全部/國家網(wǎng)絡安全處負責一些保護網(wǎng)絡基礎設施免受攻擊的計劃，如國家網(wǎng)絡應急協(xié)調小組（Nat ional Cyber Response Coordination Group ）。該小組由13個聯(lián)邦機構代表組成，當發(fā)生全國性的嚴重網(wǎng)絡事件時，該小組負責協(xié)調一個同步的聯(lián)邦響應。國土安全部內另一個對網(wǎng)絡安全負有重要職責的理事會是美國特勤局（U.S. Secret Service ，USSS ）。2001年10月26日，布什總統(tǒng)簽署《美國愛國者法案》（Uniting and Strengthening America by Providing Appropriate Tools R equired to Intercept and Obstruct Terrorism ，簡寫為USA PATRIOT ）該法案指示美國特勤局建立一個全國性的電子犯罪特遣隊（Electronic Crimes Task Forces ，ECTFs ）網(wǎng)絡。電子犯罪特遣隊網(wǎng)絡不僅匯集了聯(lián)邦、州和地方執(zhí)法機構，還包括檢察官、民營企業(yè)和學術界。該特遣隊是在美國境內負責調查網(wǎng)絡犯罪的眾多機構之一。美國特勤局的使命就是保護國家金融基礎設施和

支付系統(tǒng)，以確保美國經(jīng)濟的絕對安全，通過減少“電子犯罪、金融犯罪、計算機犯罪、破壞支付系統(tǒng)、身份竊取和其他金融犯罪類型所產生的金融損失總額”。最后，在國土安全部內，需要認識的重要網(wǎng)絡機構是信息共享和分析中心（Information Sharing and Analysis Center ，ISAC ）。該機構的創(chuàng)建是為了在國土安全部和聯(lián)邦政府外部組織之間建立伙伴關系。2003年，美國總統(tǒng)簽署了“國土安全第7號總統(tǒng)令：《關鍵基礎設施的識別、優(yōu)先級和保護》（HSPD-7）”，規(guī)定：“聯(lián)邦政府要求每個關鍵基礎設施部門在部門內建立具體信息共享組織，以便與其他部門就該部門的威脅和漏洞信息進行共享。”作為響應，許多部門成立了一個信息共享和分析中心以滿足“國土安全第7號總統(tǒng)令”的要求。目前，已成立了16個信息共享和分析中心小組，他們每季度召開一次會議：電力行業(yè)、金融服務、信息技術、地面運輸、公共交通、通訊、供水、多州合作、房地產、研究和教育、商品供應、核電、海事、高速公路、國家衛(wèi)生、應急管理與響應。所有合作伙伴都簽署了書面協(xié)議，當參與聯(lián)合網(wǎng)絡演習時，以及對現(xiàn)實世界中的網(wǎng)絡危機事件作出響應時，允許非聯(lián)邦成員就日常事務問題和國家網(wǎng)絡安全與通信集成中心內的全天候網(wǎng)絡運營機構合作。聯(lián)邦和非聯(lián)邦網(wǎng)絡專家之間的協(xié)作與同步已經(jīng)成為美國基礎設施和信息網(wǎng)絡保護的重要手段。

國防部（DOD ）主要負責進攻性和防御性的網(wǎng)絡作戰(zhàn)，而美國國土安全部負責防御性網(wǎng)絡作戰(zhàn)，這兩個機構密切合作以確保全譜作戰(zhàn)行動（防御、嗅探和攻擊）都被很好地實施和同步協(xié)調，從而確保國家免受網(wǎng)絡威脅。一個正式的協(xié)議備忘錄于2010年9月由美國國土安全部和國防部領導人共同簽署，以強化跨部門協(xié)作和增進合作，以及更好地定義任務和職責，從而避免

重復性工作。美國國防部于2010年成立了一個新的司令部——美國網(wǎng)絡司令部（USCYBERCOM ），這是隸屬于美國戰(zhàn)略司令部的一個二級聯(lián)合司令部。美國網(wǎng)絡司令部的任務是負責規(guī)劃、協(xié)調、整合、同步和指導國防部信息網(wǎng)絡的運行與防護行動，領導全譜軍事網(wǎng)絡空間作戰(zhàn)，以確保美國和盟國在網(wǎng)絡空間的行動自由，同時削弱美國的敵人在網(wǎng)絡空間的行動自由。

美國網(wǎng)絡司令部的下屬作戰(zhàn)力量代表各軍兵種在網(wǎng)絡領域的管理力量：陸軍網(wǎng)絡司令部（ARCYBER ）、海軍第十艦隊網(wǎng)絡司令部（FLTCYBERCO M ）、第二十四航空隊（AFCYBER ）和海軍陸戰(zhàn)隊網(wǎng)絡司令部（MARFORC YBER ）。除了對各軍種組成具有作戰(zhàn)控制權外，美國網(wǎng)絡司令部司令還具有美國國家安全局（NSA ）局長和中央安全署（CSS ）主任的雙重身份。美國國家安全局/中央安全署在信號情報和信息安全保障領域主導著美國密碼學界。這就為國家網(wǎng)絡情報部門與軍事網(wǎng)絡管理力量的合作增加了合作關系和協(xié)作機制。美國網(wǎng)絡司令部內的三條業(yè)務線是：美國國防部全球信息柵格運行（IT 網(wǎng)絡的管理）；防御性網(wǎng)絡空間作戰(zhàn)（阻止網(wǎng)絡攻擊）和進攻性網(wǎng)絡空間作戰(zhàn)（進行網(wǎng)絡嗅探和網(wǎng)絡攻擊）。同理，國防部對網(wǎng)絡嗅探和網(wǎng)絡攻擊行動負有主要領導職責。

美國商務部（Department of Commerce ，DOC ）是國家網(wǎng)絡安全框架內的又一個重要機構，主要負責為網(wǎng)絡系統(tǒng)技術改進和為聯(lián)邦網(wǎng)絡建立重要的IT 基礎設施計劃模板。美國商務部的網(wǎng)絡指揮權是1950年《國防生產法案》賦予的，目的在于縮減和消耗聯(lián)邦機構的供應，以滿足國防需求。在計算機網(wǎng)絡安全方面，美國商務部有兩個重要機構，國家標準技術研究所（National Institute of Standards and Technology ，NIST ）和國家電信與信息管理局（N

ational Telecommunications and Information Administration ，NTIA ）。國家標準技術研究所是美國商務部開展研究、開發(fā)、技術和工程（RDT ＆E ）的力量。主要基于安全標準、指標和最佳實踐，負責為商業(yè)及政府實體開發(fā)、測試、宣傳、監(jiān)測和測量新信息技術（IT ）原理與技術細節(jié)。國家電信與信息管理局是對行政部門提供直接支持的機構，主要負責就電信和信息政策問題向總統(tǒng)提出建議。國家電信與信息管理局的計劃和決策在很大程度上集中在擴大美國寬帶互聯(lián)網(wǎng)的接入和使用。國家電信與信息管理局制定互聯(lián)網(wǎng)經(jīng)濟相關的政策，包括在線隱私、網(wǎng)絡安全、在線信息的全球自由流動。

美國司法部（Department of Justice ，DOJ ）是美國政府的主要行政執(zhí)法機構，負責制定網(wǎng)絡規(guī)則參與和由美國國會建立的法律，并對那些違反網(wǎng)絡相關法律的個人、企業(yè)、機構、國家和民族提起訴訟。美國司法部的一個下屬機構是聯(lián)邦調查局（Federal Bureau of Investigations ，F(xiàn)BI ），主要負責調查和訴訟網(wǎng)絡犯罪問題的全國業(yè)務。美國聯(lián)邦調查局的網(wǎng)絡安全使命是調查高科技犯罪，如基于網(wǎng)絡的恐怖主義、電腦入侵、網(wǎng)絡色情犯罪和重大網(wǎng)絡詐騙。聯(lián)邦調查局負責從公共和私營部門、商業(yè)企業(yè)和其他聯(lián)邦機構收集信息，以分析網(wǎng)絡犯罪事件的取證證據(jù)，從而確定惡意活動的來源或發(fā)起人。聯(lián)邦調查局與其他執(zhí)法機構（聯(lián)邦、州、地方和國際機構）合作，共同保護和防衛(wèi)國家免受恐怖分子和外國部門威脅，從而維護和鞏固美國刑事法律。國家網(wǎng)絡調查聯(lián)合特遣隊（National Cyber Investigative Joint Task Force ，N CIJTF ）由美國聯(lián)邦調查局負責管理，包括來自美國特勤局和一些其他聯(lián)邦機構的代表。網(wǎng)絡調查協(xié)調組織作為跨機構的國家部門，負責協(xié)調、整合和共享有關網(wǎng)絡威脅調查的相關信息。