美国信息安全体制编辑本段回目录
“9·11”之后,美国的信息安全政策和管理体制变化主要体现在以下三个方面:一是情报收集、分析和分享,二是重要信息基础设施保护,三是网络攻击能力建设。
5 月29日,美国政府发布了《网络空间政策评估报告》。与此同时,美国总统奥巴马发表讲话,全面阐述美国的信息安全新政策。新政策的主要内容是在白宫设立一个由信息安全协调员领导的信息安全协调办公室,以负责统筹和协调政府的信息安全政策。信息安全协调员是美国政府行政部门中最重要的官员之一,对美国安全、外交和经济事务具有举足轻重的影响力。设立信息安全协调员办公室,任命信息安全协调员,可以认为是奥巴马政府对布什政府信息安全管理体制的重大调整。 “9·11”之前,美国的信息安全政策制定与计划执行分散在不同的职能部门。“9·11”事件之后,美国社会认为,如此多的美国情报机构居然没能发现和阻止“9·11”事件,这说明美国的情报和安全体制存在问题。因此,信息安全政策必须作为国家安全政策的组成部分统筹考虑。“9·11”之后,美国的信息安全政策和管理体制变化主要体现在以下三个方面:
一是情报收集、分析和分享。
与信息安全有关的情报包括两个方面:一是针对网络的威胁,如网络攻击、关键信息基础设施的安全漏洞等;二是利用网络传播威胁国家安全的信息。美国联邦政府有 10多个情报机关,分属于不同部门,虽然早在1981年情报委员会就成立了,但直到2004年,情报的汇聚与分享并没有实质性进展。“9·11”之后,媒体批评美国情报机构对情报的分析甄别能力不足,处理不及时,政府立即着手改革情报体制,颁布爱国者法和情报改革法。其中,爱国者法的主要内容是放宽对执法部门限制,扩大执法部门的权力。情报改革法的主要内容是对情报活动的协调机制以及情报的分析研判、分享机制进行了改革。情报改革法设立了国家情报总监一职,赋予国家情报总监协调各情报机关相关行动的权力。
二是重要信息基础设施保护。
重要信息基础设施保护之所以成为信息安全战略的一部分,是因为所有国家的关键基础设施都需要信息系统支持其安全稳定运行。
在美国的重要信息基础设施中,首当其冲的是联邦政府信息系统。2002年,美国颁布信息安全管理法,明确了联邦政府信息系统的安全管理职责。信息安全管理法要求,美国联邦政府各部门必须制定并实施保障本部门信息和信息系统安全的综合计划,每年必须进行信息安全评估。
2003 年,美国制定了《确保信息安全的国家战略》,确定了3个战略目标和5项优先行动。3个战略目标是:阻止针对美国关键基础设施的网络攻击;减少美国信息基础设施的脆弱性;发生网络攻击时,使损害程度最小、恢复时间最短。5项优先行动是:建立信息安全应急响应系统;减少网络安全威胁和脆弱性;增强网络安全意识,开展网络安全培训;保障政府信息系统信息安全;加强信息安全领域国际合作。
《确保信息安全的国家战略》明确提出,国土安全部是美国联邦政府确保网络安全的核心部门,支持联邦政府各部门、各机构对网络攻击做出响应,在保障信息安全时是公共部门、私营部门和研究机构之间的指挥中枢。
2008 年1月,美国总统签署国家安全第54号总统令/国土安全第23号总统令,提出国家信息安全综合行动计划(CNCI)。虽然该计划属于绝密,但从各方面分析可以看出,该计划主要内容包括:(1)开展应急响应和网络监测。支持“美国计算机应急响应机制(US_CERT)”和“美国政府网络系统监测和预警中心”,建立为政府和企业提供网络威胁和脆弱性分析、判断和响应的机制。(2)扩展爱因斯坦计划。监测所有联邦政府部门和机构的信息系统,以发现恶意攻击活动,为政府提供信息安全预警,帮助联邦政府增强信息安全意识,提高网络防范的综合能力。(3)开展可信互联网接入计划。把联邦政府互联网接入点的数量从 2000多减少到50以内,并对联邦信息网络进行更有效的管理和安全监测,对政府网络提供更综合性的保护。(4)建立国家网络安全中心。(5)增加国家网络调查联合工作组(NCIJTF)成员单位。(6)加强供应链安全。对进入美国重要信息系统的技术与产品进行严格控制。(7)开展网络威胁信息通报和预警。(8)开展“网络风暴”演习。组织联邦、州和地方政府及私营部门、国际盟友共同参与,检验和加强国家的网络安全预防与响应能力。(9)加强信息安全培训,确保具有合格的系统维护人员。(10)增加对信息安全的财政投入。
三是网络攻击能力建设。
近年来,美国军方注重网络攻击能力建设,四处网罗网络精英甚至黑客,组建网络部队,但这些动作仅局限在专业军兵种体系之内,如空军建立的网络部队。
6 月23日,美国国防部长罗伯特·盖茨发布命令,组建美军的网络战司令部,网络战司令部隶属于美军战略司令部。盖茨要求网络战司令部今年10月开始对外办公,明年10月全面履行职责。此次组建的网络战司令部将全面承担保障军队网络与信息系统安全、针对敌对国家和组织进行网络打击的责任。
美国此次体制调整主要是提高国家信息基础设施保护工作领导和协调的层级,由原来的政府部长层级,提高到总统层级,并且与情报收集工作、军队信息安全保障整合起来,形成一体化的综合性国家信息安全领导和协调体制。美国军事网络的信息安全工作将由新成立的网络战司令部负责,而国家安全局将继续为政府网络和商业网络的信息安全防护提供专业支持,国土安全部将主要负责政府网络和非政府网络中与基础设施有关的信息系统安全。上述这些工作全部汇集到白宫信息安全协调员处,并由信息安全协调员通过国家安全委员会和国家经济委员会两个机构整合到美国国家的安全政策和经济发展政策之中。
