解读美网络安全与基础设施安全局首份战略意图

2019年8月22日，美国国土安全部（DHS）下面新改建的网络安全与基础设施安全局（CISA，Cybersecurity and Infrastucture Security Agency）正式公布了其成立以来的首份《战略意图》（Strategic Intent）文档。该文件阐述了CISA的战略愿景和运营重点，它为CISA履行职责提供了一般方法，旨在使CISA在未来几年和几十年内成功地完成其使命。“这份文件是CISA这个新机构的基石”（源引自CISA局长的致辞）。

一 《战略意图》的发布背景

1．DHS网络安全机构全面升级

2018年11月16日，美国总统特朗普签署了《2018年网络安全和基础设施安全局法案》，批准国土安全部下的国家保护与计划局（NPPD）重新命名为网络安全和基础设施安全局（CISA），将其升级到与国土安全部其他部门相同的地位。CISA的通过，建立了一个致力于捍卫基础设施安全的网络安全机构，也表明了安全局对网络安全问题的高度重视。该法案巩固了国土安全部的网络安全职能，强调要保护联邦网络和关键基础设施免受网络威胁。

创建CISA是国土安全部的长期目标之一，是国土安全部对其网络安全职能机构的全面升级。除了协调和领导国家网络安全和基础设施保护工作以外，CISA的组建也带来了DHS内部结构的调整，将网络安全职能置于突出位置，还赋予国土安全部在保护联邦人员和财产方面更大的灵活性。与国防部网络作战司令部的整合升级一样，此举将使DHS的部门资源更多地向CISA倾斜。图1是CISA目前的总体组织架构。

图1 CISA的总体组织架构

2．CISA核心职能顺应了DHS工作重心的变化

当前，美国土安全部的工作重点发生了显著变化。CISA局长克里斯托弗·克里布斯指出，在9.11事件发生后的数年里，基地组织等恐怖组织是该机构的关注重点；但在最近十年里美国所面临的威胁环境已明显不同，除了传统恐怖主义威胁外，美国还在网络空间中面临所谓的“大四（Big Four）”国家——中国、俄罗斯、伊朗、朝鲜——的挑战，因此，美国土安全部将之前的“国家保护与计划局（NPPD）”改组为网络安全与关键基础设施安全局，既是顺应了威胁环境的变化，又进一步地明确了该局的职能。

CISA的核心职能是行使对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责。CISA有一个很显著的特点就是将网络安全和物理安全整合到了一起，不仅保护关键信息基础设施，也保护关键物理基础设施。或者说，针对关键基础设施，从物理空间到网络空间都在其保护范围之内。而我国则是分开来的。

美国认定的关键基础设施有16大类（如图2所示），这16大关键基础设施都有专门的管理机构（SSA）。此外，在保护关键基础设施和网络空间安全上，DHS的CISA与DOJ（司法部）的FBI也有分工。前者更偏协调工作，重在防御；后者则更注重依法调查取证和打击针对美国公私目标的网络入侵与攻击。而我国的情况则是不同的。

图2 美国关键基础设施分类

3．政府对DHS网络安全机构的投入日益加大

2019年，美国众议院拨款委员会批准了638亿美元的国土安全部（DHS）支出计划，其中包括为该部门的顶级网络机构提供更多资金。

该法案规定为美国网络安全和基础设施安全局（CISA）拨款约20亿美元，比去年增加3.35亿美元，比总统预算要求的高出4.08亿美元，以支持其具有更多资源去执行网络安全任务。同时，该法案为CISA的选举安全计划提供2400万美元的额外资金，用于加强国家网络安全和通信集成中心（NCCIC）与拥有网络安全经验的国民警卫队之间的协调，以支持州和地方政府的培训、风险评估和事件响应需求。

在网络安全方面的其它预算包括：持续诊断和缓解项目（CDM）1.3亿美元；集中式的联邦域名系统出口服务4000万美元，提供政府DNS基础设施遭受攻击的更详细信息；工业控制系统安全，额外的1100万美元；CyberSentry试点项目1100万美元，旨在将NCCIC服务扩展到关键的基础设施组织，并部署网络传感器来检测恶意活动；海关与边境保护局2.66亿美元，用于获取和部署边境安全技术与其他资产。

4．关键基础设施网络安全面临重大威胁

DHS认为，美国关键基础设施和美国人的生活方式面临着各种各样的严重风险，民族国家对手和竞争对手寻求通过实现针对目标的多种策略，包括显著削弱美国权力基础、降低社会功能以及增强对手将美国的关键基础设施置于风险中。

与此同时，美国社会中的关键功能是“系统之系统”，具有复杂的相互依赖性和系统性风险，可以在所有类型的事件中产生连锁效应；联网设备进一步融入美国人的生活和业务，它们的漏洞为民族国家和罪犯提供了额外的攻击途径；全球供应链带来了恶意的软件和硬件风险。

二《战略意图》的主要看点

该份文档总共14页，主要内容有：局长致辞、引言、CISA简介、战略背景、使命、方法和指导原则、选举安全、该局的运作优先事项以及三大目标。下面分析其主要内容及看点。

1．提出达成愿景的五项核心指导原则

根据CISA的《战略意图》文档所述，CISA的使命是：领导国家力量去理解和管理国家关键基础设施的网络及物理风险。其愿景是：为美国人民带来安全和弹性的关键基础设施。

达成愿景的核心指导原则有：

1）建立领导力和协作：需要在CISA的统一领导下进行广泛的协作；

2）确定风险优先级：聚焦最重大的威胁和脆弱性；

3）以结果为导向：解决方案必须具有创新性、敏捷性以及高度的可扩展性，并能应对不断发展的威胁，使效益最大化；

4）尊重国家的价值观：保护安全的同时维护公民隐私、公民权利和自由；

5）具有统一的使命和机构：将以协调统一、跨机构的方式，从根本上关注风险，涵盖物理、网络、人和供应链。

CISA的核心目标是“动员对美国国家的关键基础设施的集体防御。通过汇集不同的利益相关者来协同识别风险，确定风险的优先级，开发解决方案并推动这些解决方案以确保国家关键职能的稳定性，从而引领国家风险管理工作”。

2．明确CISA当前的五大工作重点

《战略意图》文档明确了CISA当前的以下五个特定的工作重点领域：

1）中国，供应链和5G

中国对美国构成了最紧迫的长期战略风险。中国构成的持续威胁迫使CISA着眼于国家安全的供应链风险管理。CISA希望通过5G或任何其他技术来降低中国供应链受损所带来的风险。

2）选举安全

CISA负责协助州和地方政府以及支持他们的私营部门组织，以努力提高选举基础设施的安全性和弹性。CISA的目标是减少损害选举基础设施的机密性、完整性和可用性的可能性。

3）软目标安全

通过故意利用漏洞来破坏传统的风险管理和物理安全实践，带来了严峻的安全挑战。由于国土安全部负责软目标和拥挤场所的安全工作，CISA将支持合作伙伴确定、制定和实施创新且可扩展的措施，以减轻这些场所的风险。

4）联邦网络安全

CISA将领导联邦政府以统一的目标应对网络快速变化这一挑战，促使联邦机构制定风险相关的网络安全决策。CISA的主管部门将提供创造联邦网络安全方法以应对变化速度的能力和机会；还将利用CISA的洞察力、专业知识、能力和影响力来协助美国各州和地方政府合作伙伴改善其网络安全状况并防御勒索软件的爆发。

5）工业控制系统

许多关键基础设施具有一个共同特征：对工业控制系统（ICS）的依赖。ICS控制、监视和管理各种关键基础设施的基本功能，包括运输系统、电信网络、工业制造工厂、发电机、石油和天然气管道，以及新兴的物联网。CISA将领导联邦政府与ICS社区共同努力，通过加强控制系统的安全性和弹性来降低关键基础设施的风险。

3．确定CISA的两大战略目标

《战略意图》确定了CISA的两大战略目标，以及达成这两大目标的方法和手段。这两大战略目标的主旨是：“保卫今天，守护明天”。针对这两个目标，CISA的《战略意图》文档进行了目标分解。

（1）保卫今天：应对当下紧迫的威胁和危险

该目标分解为以下四个子目标：

1）网络防卫：重大网络威胁无法在CISA的使命空间中达成目标

· 可见性：知晓当前的威胁活动每个主要威胁组织的战略意图，随时获悉关键信息系统的风险态势

· 分析与事件管理：划定紧急风险的优先级并协调响应

· 阻止与响应：阻止或缓解重大威胁及脆弱性

2）物理灾害：通过应急预案与处置将物理灾害的影响性降到最低

· 可见性与分析：准确感知针对重要基础设施的紧要威胁

· 规划与预案服务：做好应对具体自然灾害、特定事件和大规模集会的预案

· 事件管理与恢复

3）应急通讯：确保在日常状态和紧急状态下语音、视频和数据通信的通畅

· 紧急支撑功能

· 优先通信服务

· 应急通讯支撑

4）混合威胁、供应链威胁和新兴威胁：阻止这些新威胁的目标达成

· 可见性与分析：感知这些新威胁及其影响性

· 响应计划与预案

· 响应行动与管理

（2）守护明天：加强关键基础设施以应对长期风险

同样，该目标也分解为以下四个子目标：

1）关键基础设施弹性与容量建设：通过风险管理和容量建设来维持恰当的风险和弹性水平

· 战略风险态势感知：准确获悉关键基础设施及其相关实体的风险态势

· 规划、策略与治理

· 容量建设与缓解服务

2）联邦网络安全治理与容量建设：确保各联邦民事机构的网络安全风险处于与其整体风险相当并可接受的水平

· 战略风险态势感知

· 规划、策略与治理

· 容量建设工具与服务

3）紧急通信治理与容量建设

· 容量建设服务与拨款

· 治理

· 分析、规划与策略

4）长期风险管理：通过整个生态的协作风险管理来应对长期风险

· 分析、规划与创新

· 设计安全

· 国家力量支撑

而要达成上述两大战略目标，CISA还设定了一个辅助目标：使命支撑：劳动力发展与保留；转变：落实“CISA2020”内部变革管理运动；能力交付：及时有效地应对不断变化的威胁；使命支撑管理：高于联邦政府平均使命支撑绩效水平。

4．给出了达成目标的总体方法

《战略意图》给出了达成目标的总体方法，包括：

· 风险管理规划、治理和执行

· 风险可见性与分析

· 信息共享

· 责任共担

· 容量建设和技术服务

· 事件管理与响应。

还给出了达成目标的手段：

· 分析师、风险模型、技术性告警

· 协作规划团队

· 策略与治理行动

· 技术辅助团队和安全咨询师

· 部署的工具和传感器

· 拨款和运营合同

· 演习与培训

三《战略意图》的特点分析

1．特别强调协作

我们注意到，《战略意图》在指出达成战略愿景的五项基本原则中，第一条就是领导力和协作。也就是说，CISA在领导关键基础设施保护职责的时候，首要的原则就是协作。

通过正确的准备和协作关系，CISA可以确保：预防或缓解联邦网络和关键基础设施中的大多数重大威胁；尽可能减轻所有灾害事件的影响；在事件响应期间实现语音、视频和数据通信的无缝流动；并适当缓解重大事件、供应链和新出现的威胁。

为了实现上述目标，CISA认为需要各方协调努力，实现数据共享和部署技术。

2．关注网络犯罪组织的威胁

《战略意图》表明，CISA在强调对抗国家行为体的威胁的同时，也关注网络犯罪组织的威胁，尤其是勒索软件。为此，CISA还联合其他机构发布了联合声明，敦促政府合作伙伴和网络社区加强其勒索软件防御。CISA认为，越来越多的勒索软件攻击凸显了将网络准备作为优先事项并采取必要措施确保美国政府网络免受敌人入侵的至关重要性。

3．特别关注5G风险

《战略意图》特别关注5G安全风险。2019年7月，CISA曾发布了名为《5G市场份额和风险分析》的报告，对5G关键技术产品的市场渗透率和可能存在的风险因素进行了分析。CISA对5G的关键设备部件、网络关键组件的市场进行了分析，对5G供应链、部署方式、网络安全、竞争和选型等可能会影响5G网络的安全性和弹性的因素进行了详细分析。《战略意图》将此项工作作为其首要工作，可以看出其对5G的安全性的重视非同一般。