唐旺，寧華

?

落實國家網(wǎng)絡(luò)安全法，識別認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施

唐旺1，寧華2

（1.工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所 網(wǎng)絡(luò)與信息安全研究部，北京 100040；2.中國信息通信研究院 泰爾終端實驗室，北京 100191）

本文對國家關(guān)鍵基礎(chǔ)設(shè)施識別方法進(jìn)行了研究，分析了美國國家關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則的變遷歷史，比較了不同準(zhǔn)則對關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單的影響，為我國落實網(wǎng)絡(luò)安全法，識別認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施提供參考。

國家關(guān)鍵基礎(chǔ)設(shè)施；識別準(zhǔn)則；清單；閾值；網(wǎng)絡(luò)安全法

一、引言

2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”）已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過。法中第三章第二節(jié)明確提出國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國際安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)上，實施重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。明確關(guān)鍵信息設(shè)施的范圍是實施國家保護(hù)的第一步，也是關(guān)鍵一步，其意義在于為下一步實施保護(hù)劃定了范圍和對象。

明確關(guān)鍵信息基礎(chǔ)設(shè)施，制定關(guān)鍵信息基礎(chǔ)設(shè)施清單，也是國際各國開展網(wǎng)絡(luò)安全保障工作的同行做法。在美國網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展過程中，關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全（與我國網(wǎng)絡(luò)安全法中提出的關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全為同一概念）始終是歷屆政府高度重視的領(lǐng)域[1,2]。美國在2001年頒布的《愛國者法案》中將關(guān)鍵基礎(chǔ)設(shè)施定義為“對美國極為重要的系統(tǒng)和資產(chǎn)，無論是物理的，或虛擬的，當(dāng)發(fā)生功能喪失或遭到破壞時，會對國家安全、國家經(jīng)濟(jì)安全、國家公共健康或生命安全造成嚴(yán)重的影響”。隨著關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)化和互聯(lián)互通，對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊成為蓄意攻擊的首選目標(biāo)。

2007年《9/11委員會法案實施建議》對《 2002國土安全法案》進(jìn)行了修訂，要求國土安全部部長建立和維護(hù)一個國家系統(tǒng)和資產(chǎn)數(shù)據(jù)庫[3]，數(shù)據(jù)庫中包含那些極為重要的，一旦丟失、中斷、功能喪失、或被破壞，將對經(jīng)濟(jì)安全、公共健康、國家安全、或任何州、地方政府有負(fù)面和削弱影響的，或者被國土安全部長認(rèn)定的系統(tǒng)和資產(chǎn)[4]。此外，法案還要求基于國家系統(tǒng)和資產(chǎn)數(shù)據(jù)庫，建立并維護(hù)一個國土安全部部長認(rèn)可的關(guān)鍵系統(tǒng)和資產(chǎn)優(yōu)先清單，位于清單中的這些系統(tǒng)和資產(chǎn)一旦被摧毀或破壞，將導(dǎo)致國家或地區(qū)性的災(zāi)難影響。法案進(jìn)一步要求國土安全部每年將國家系統(tǒng)和資產(chǎn)數(shù)據(jù)庫、關(guān)鍵系統(tǒng)和資產(chǎn)優(yōu)先級清單、編制數(shù)據(jù)庫或清單時遇到的重大挑戰(zhàn)、該數(shù)據(jù)庫和清單的使用范圍（如分配聯(lián)邦政府的資金以阻止，降低，減少，或應(yīng)對恐怖主義行為）上報給參議院國土安全和政府事務(wù)委員會及眾議院國土安全委員會。

國家關(guān)鍵系統(tǒng)和資產(chǎn)優(yōu)先清單的建立為美國實施關(guān)鍵基礎(chǔ)設(shè)施保護(hù)奠定了基礎(chǔ)。

二、國家關(guān)鍵基礎(chǔ)設(shè)施識別措施

為滿足法案要求，國土安全部保護(hù)和計劃局下屬國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)辦公室的基礎(chǔ)設(shè)施分析和戰(zhàn)略部門（后獨(dú)立為網(wǎng)絡(luò)空間和基礎(chǔ)設(shè)施分析辦公室）負(fù)責(zé)實施國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先項目（NCIPP）[5]，其主要目標(biāo)是：

（1）確定那些如果被破壞或摧毀能顯著影響國家公共健康和安全、經(jīng)濟(jì)安全和國家安全的基礎(chǔ)設(shè)施；

（2）通過基礎(chǔ)設(shè)施優(yōu)先級清單提高國土安全部資源分配決策的準(zhǔn)確性；

（3）在聯(lián)邦、州、私營部門等合作伙伴間制定規(guī)劃，促進(jìn)協(xié)調(diào)，支持事件管理、響應(yīng)和恢復(fù)活動的準(zhǔn)備工作。

為順利實施關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先項目，建立基礎(chǔ)設(shè)施優(yōu)先級清單，美國國土安全部定義了關(guān)鍵領(lǐng)域，發(fā)布了關(guān)鍵基礎(chǔ)設(shè)施分類方法，提供基礎(chǔ)設(shè)施收集應(yīng)用（IDCA）和關(guān)鍵資產(chǎn)自動化管理系統(tǒng)（ACMAS）等工具，并制定了關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)收集流程。

（一）劃分關(guān)鍵領(lǐng)域

表1：關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域變遷情況及主管機(jī)構(gòu)

在美國確定以關(guān)鍵基礎(chǔ)設(shè)施為網(wǎng)絡(luò)安全的保障對象后，關(guān)鍵基礎(chǔ)設(shè)施涉及的領(lǐng)域和范疇不斷進(jìn)行調(diào)整和變化。那些一旦遭受破壞，可對一個國家的安全、經(jīng)濟(jì)和社會福祉產(chǎn)生削弱性影響的領(lǐng)域被視為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。每個領(lǐng)域都有唯一的特性、運(yùn)營模式和風(fēng)險狀況。美國通過劃分關(guān)鍵領(lǐng)域，可以基于特定聯(lián)邦部門和機(jī)構(gòu)現(xiàn)有的法規(guī)或規(guī)則權(quán)限，結(jié)合特定行業(yè)機(jī)構(gòu)的專業(yè)制度和知識，部署關(guān)鍵基礎(chǔ)設(shè)施的識別工作。

1996 年克林頓政府第13010號行政令指出關(guān)鍵基礎(chǔ)設(shè)施主要包括電信、電力系統(tǒng)、天然氣及石油的存儲和運(yùn)輸、銀行和金融、交通運(yùn)輸、供水系統(tǒng)、緊急服務(wù)（包括醫(yī)療、警察、消防、救援）、政府連續(xù)性等8類；2002年《國土安全國家戰(zhàn)略》中增加了化工和危險材料、國防工業(yè)基礎(chǔ)、農(nóng)業(yè)和食品、公眾健康、郵政和船運(yùn)；并將天然氣、石油和電力歸并為能源，將電信擴(kuò)展為信息和電信，將供水系統(tǒng)改為水，將政府連續(xù)性改為政府。2003年第7號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識、優(yōu)先級和保護(hù)》在911的持續(xù)影響下，著重加強(qiáng)了對物理設(shè)施的關(guān)注，商業(yè)設(shè)施、大壩、核反應(yīng)堆材料及廢棄物、國家紀(jì)念碑和標(biāo)志物等被加入到關(guān)鍵領(lǐng)域中，同時將信息技術(shù)從信息和電信類別中分離，列為單獨(dú)一類；在隨后發(fā)布的《國土安全國家戰(zhàn)略》中，將核反應(yīng)堆、材料和廢棄物從能源中剝離，作為第17類關(guān)鍵領(lǐng)域；2008 年，國土安全部宣布挑選“關(guān)鍵制造業(yè)”作為第18類需要保護(hù)的國家基礎(chǔ)設(shè)施和關(guān)鍵資源。2013 年奧巴馬政府第21號總統(tǒng)令《關(guān)鍵基礎(chǔ)設(shè)施安全性及恢復(fù)力》將郵政和船運(yùn)、國家紀(jì)念碑和標(biāo)志移除，重新確定了16類關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域：化學(xué)、商業(yè)設(shè)施、通訊、關(guān)鍵制造、水利、國防工業(yè)基礎(chǔ)、應(yīng)急服務(wù)、能源、金融服務(wù)、食品和農(nóng)業(yè)、政府設(shè)施、醫(yī)療保健和公共衛(wèi)生、信息技術(shù)、核反應(yīng)堆、材料和廢棄物、運(yùn)輸系統(tǒng)、水及污水處理系統(tǒng)。

表1列出了美國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的變遷情況，及當(dāng)前16個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域相對應(yīng)的聯(lián)邦主管機(jī)構(gòu)。

當(dāng)前盡管美國關(guān)鍵基礎(chǔ)設(shè)施的領(lǐng)域已經(jīng)縮減到16個，但仍有美國智庫報告認(rèn)為關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域過多，抓不住重點(diǎn)，建議關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域主要包括電力、金融、信息集成與通訊、政府部門4類。2013年總統(tǒng)21號令提到，鑒于能源和通信系統(tǒng)提供的功能貫穿著所有關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，確定這兩個領(lǐng)域是特別關(guān)鍵的，并要求所有領(lǐng)域在更新國家基礎(chǔ)設(shè)施保護(hù)計劃時應(yīng)考慮本領(lǐng)域?qū)δ茉春屯ㄐ畔到y(tǒng)的依賴，并確定在這些系統(tǒng)中斷期間的預(yù)防、緩解或備用措施。

（二）發(fā)布關(guān)鍵基礎(chǔ)設(shè)施分類方法

在確定關(guān)系國家安全的關(guān)鍵領(lǐng)域后，國土安全部發(fā)現(xiàn)僅以領(lǐng)域為重點(diǎn)，無法完全反映出復(fù)雜基礎(chǔ)設(shè)施系統(tǒng)的真實情況。識別關(guān)鍵基礎(chǔ)設(shè)施還應(yīng)考慮以下方面：（1）關(guān)鍵領(lǐng)域；（2）基于組織準(zhǔn)則的每個領(lǐng)域的子領(lǐng)域；（3）子領(lǐng)域的核心功能；（4）子領(lǐng)域正常運(yùn)轉(zhuǎn)所需要的資源等。在進(jìn)一步考慮關(guān)鍵領(lǐng)域的構(gòu)成情況時發(fā)現(xiàn)，關(guān)鍵基礎(chǔ)設(shè)施有著不同的分類和描述方式，在溝通和政策制定時出現(xiàn)了較多的混亂。

為避免交流和政策制定時出現(xiàn)不一致性，2005年起美國國土安全部統(tǒng)一術(shù)語，制定了關(guān)鍵基礎(chǔ)設(shè)施分類方法，將基礎(chǔ)設(shè)施依次按照領(lǐng)域、子領(lǐng)域、部門、子部門、資產(chǎn)的層級進(jìn)行歸類。如某發(fā)電廠可以按照如下步驟進(jìn)行歸類：能源→電力→燃料發(fā)電→天然氣發(fā)電。每個資產(chǎn)都有明確的細(xì)節(jié)和功能描述。若一個基礎(chǔ)設(shè)施同時可歸屬不同類別，則該設(shè)施可以擁有多種類別描述。

（三）提供數(shù)據(jù)收集工具

為方便各聯(lián)邦機(jī)構(gòu)和州的合作伙伴提交信息，進(jìn)行場景分析，國土安全部提供了用于數(shù)據(jù)收集的基礎(chǔ)設(shè)施收集應(yīng)用（IDCA），可以提供全年的數(shù)據(jù)收集能力。此外，為幫助國土安全人員和緊急救援人員收集和管理社區(qū)內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施信息，國土安全部提供了一個整合相關(guān)工具和資源的關(guān)鍵資產(chǎn)自動化管理系統(tǒng)（ACMAS），以幫助簡化收集工作。這些工具為國土關(guān)鍵基礎(chǔ)設(shè)施提供所面臨威脅和事件的分析支持，有助于識別并按照重要性排列基礎(chǔ)設(shè)施。

（四）制定數(shù)據(jù)收集流程

為收集關(guān)鍵基礎(chǔ)設(shè)施信息，國土安全部所制定了如下的數(shù)據(jù)收集流程：向各州和聯(lián)邦部門提供一個數(shù)據(jù)收集指南草案，在收到各州和聯(lián)邦部門的反饋后，發(fā)布最終的數(shù)據(jù)收集指南，各州及聯(lián)邦部門制作關(guān)鍵基礎(chǔ)設(shè)施一級清單和二級清單的提名，DHS對所有的提名進(jìn)行審議，創(chuàng)建關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單草案，各地方和聯(lián)邦部門進(jìn)行復(fù)議，必要時提供進(jìn)一步的資料，無異議后國土安全部通知各州和聯(lián)邦機(jī)構(gòu)最終的關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單。

三、關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單的構(gòu)成

關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單是制定基礎(chǔ)設(shè)施保護(hù)決策的基礎(chǔ)，為國土安全撥款、緩沖區(qū)保護(hù)計劃、自愿性調(diào)查和脆弱性評估、培訓(xùn)等項目的實施提供基礎(chǔ)信息?；陉P(guān)鍵基礎(chǔ)設(shè)施優(yōu)先級清單，建立風(fēng)險管理優(yōu)先級，理解潛在的風(fēng)險減輕收益，制定計劃和資源決策；分析風(fēng)險評估結(jié)果、決定面臨最高風(fēng)險的關(guān)鍵基礎(chǔ)設(shè)施；建立管理重點(diǎn)，把高優(yōu)先權(quán)給予那些一旦受到攻擊，就會給國家?guī)碜畲箫L(fēng)險的資產(chǎn)；并確認(rèn)和支持那些按照計劃投資，很可能最大幅度降低風(fēng)險的保護(hù)措施。

（一）清單種類

2003年春天，伴隨伊拉克戰(zhàn)爭的開展，美國制定了一個包含160個關(guān)鍵地點(diǎn)的列表[7]，2004年國土安全部在該關(guān)鍵列表的基礎(chǔ)上形成了包含28368個資產(chǎn)信息的國家資產(chǎn)數(shù)據(jù)庫，其中1849個資產(chǎn)被列入有價值的需要保護(hù)的資產(chǎn)列表。到2006年1月，國家資產(chǎn)數(shù)據(jù)庫增長至77069個資產(chǎn)，鑒于清單存在嚴(yán)重的不一致性，國土安全部啟動基礎(chǔ)設(shè)施數(shù)據(jù)倉庫替代國家資產(chǎn)數(shù)據(jù)庫，并實施國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先項目，在2007年7月確定了大約2500個重要的資產(chǎn)，創(chuàng)建了國家級重大基礎(chǔ)設(shè)施類型一和類型二兩個清單。后來演化為目前的一級清單和二級清單[5]。

當(dāng)前美國關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先級清單由國家級的一級清單和二級清單構(gòu)成，二級清單包含一級清單，國土安全部擁有一級清單、二級清單的裁決權(quán)。

各領(lǐng)域和州維護(hù)本領(lǐng)域或州范圍內(nèi)的清單。這些清單包含本領(lǐng)域或州列于二級清單中的關(guān)鍵基礎(chǔ)設(shè)施。識別準(zhǔn)則由各領(lǐng)域和地方的主管機(jī)構(gòu)決定。還存在一個美國本土之外的國外清單，與州清單、領(lǐng)域清單一起為一級、二級清單提供數(shù)據(jù)支撐。

在正式的優(yōu)先清單之外，國土安全部還維護(hù)一個優(yōu)先級清單之外的場所清單，單個場所無法滿足關(guān)鍵基礎(chǔ)設(shè)施的識別準(zhǔn)則，但與其他場所或資產(chǎn)形成的組合作為關(guān)鍵基礎(chǔ)設(shè)施位于優(yōu)先級清單中。這個獨(dú)立的場所清單為NCIPP清單中的群或系統(tǒng)提供進(jìn)一步的細(xì)節(jié)資料。

圖1：國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單

（二）設(shè)施類型

當(dāng)前關(guān)鍵基礎(chǔ)設(shè)施的類型與NIPP風(fēng)險管理框架和法令法規(guī)一致?？煞譃槿缦滤念悾嘿Y產(chǎn)、系統(tǒng)、群以及場所[6]。

一個資產(chǎn)是一個單一的設(shè)施，具有固定的位置，作為一個單一的實體運(yùn)行，自身滿足關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則。一個資產(chǎn)有可能包含多個建筑或多種構(gòu)成。

一個場所是一個單一的設(shè)施，類似于一個資產(chǎn)，自身不符合關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則，但與其他節(jié)點(diǎn)聚集成群或系統(tǒng)時，可滿足關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則。

一個系統(tǒng)是兩個或更多相互連接的基礎(chǔ)設(shè)施（資產(chǎn)或場所）的組合，可被單一的自然或人為事件破壞，且后果可達(dá)到關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則閾值。

一個群是兩個或更多相關(guān)基礎(chǔ)設(shè)施（資產(chǎn)或場所）的組合，可被單一自然或人為事件破壞，且后果可達(dá)到關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則閾值。

國土安全部認(rèn)識到需要確定群的概念，是在2008年古斯塔夫和艾克颶風(fēng)破壞一組煉油廠后，導(dǎo)致了國家工業(yè)領(lǐng)域廣泛使用的某些石油化學(xué)制品發(fā)生了重大供應(yīng)中斷。為此，國土安全部改變了關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單的格式，擴(kuò)展基礎(chǔ)設(shè)施的類型以包含關(guān)鍵基礎(chǔ)設(shè)施群和系統(tǒng)，從而方便描述基礎(chǔ)設(shè)施間的關(guān)系，如依賴性和相互依存關(guān)系。根據(jù)關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先項目指南，關(guān)鍵基礎(chǔ)設(shè)施群或系統(tǒng)由兩個或以上相關(guān)或相互連接的資產(chǎn)或節(jié)點(diǎn)構(gòu)成，可被同一個事件破壞，所產(chǎn)生的后果達(dá)到關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則閾值。

四、美國關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則的變遷

美國關(guān)鍵基礎(chǔ)設(shè)施的識別準(zhǔn)則經(jīng)歷了多次變遷，從最初的基于“導(dǎo)致災(zāi)難性的生命或經(jīng)濟(jì)損失”，發(fā)展為基于閾值的識別標(biāo)志，再到如今的完全基于后果的識別方法。識別準(zhǔn)則越來越科學(xué)，可衡量。

（一）早期的識別準(zhǔn)則

2003年，在開始最初的數(shù)據(jù)收集時，國家和地方進(jìn)行上報關(guān)鍵基礎(chǔ)設(shè)施所依據(jù)的準(zhǔn)則為“考慮任何資產(chǎn)和系統(tǒng)，它們一旦被攻擊，將導(dǎo)致災(zāi)難性的生命或經(jīng)濟(jì)損失”，由于該準(zhǔn)則過于模糊，各地方和機(jī)構(gòu)在識別關(guān)鍵基礎(chǔ)設(shè)施時，感到難以操作，諸多意料之外的資產(chǎn)被上報，所收集到的關(guān)鍵基礎(chǔ)設(shè)施信息良莠不齊，國家資產(chǎn)數(shù)據(jù)庫中的設(shè)施數(shù)量龐大且難以衡量重點(diǎn)。

從2006年開始，國土安全部在國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先級項目中基于關(guān)鍵基礎(chǔ)設(shè)施中斷或被破壞后的后果，使用一個分層的方法來識別關(guān)鍵基礎(chǔ)設(shè)施。對于那些被損害或破壞后，對國家和地區(qū)造成類似卡特麗娜颶風(fēng)和911襲擊后果和影響的設(shè)施，列入類型一（后為一級清單），其他絕大部分設(shè)施歸類為類型二（后為二級清單）。

一級清單準(zhǔn)則和閾值基于有害事件的后果，最初由負(fù)責(zé)基礎(chǔ)設(shè)施保護(hù)的助理國土安全部長決定，網(wǎng)絡(luò)空間和基礎(chǔ)設(shè)施分析辦公室在威脅和風(fēng)險分析中心（HITRAC）協(xié)調(diào)地方和合作伙伴進(jìn)行協(xié)助。一級清單基于后果的準(zhǔn)則考慮以下四個因素：

死亡率：指直接死亡率，不包含受傷、疾病、可發(fā)展至威脅生命的疾病。

經(jīng)濟(jì)損失：一年內(nèi)的直接和間接損失,包括疏散救災(zāi)、資產(chǎn)重置、服務(wù)或產(chǎn)品被破壞帶來的下游損失、環(huán)境長期損害等。

大規(guī)模撤離范圍：所引發(fā)的設(shè)施周邊固定居住人群大比例，持續(xù)時間的撤離。

國家安全影響：國家安全能力的嚴(yán)重下降。；

通過全面梳理、分析基礎(chǔ)設(shè)施可能出現(xiàn)的場景，評估是否在某些場景下，滿足一級清單的識別準(zhǔn)則，從而識別形成了一級清單。完全采用基于后果的識別準(zhǔn)則所形成的一級清單，近十年來相對穩(wěn)定，變動很小。

（二）基于閾值的識別標(biāo)準(zhǔn)

初期二級清單的識別準(zhǔn)則考慮基于業(yè)務(wù)量的方式，尤其是使用資產(chǎn)的人群數(shù)量和資產(chǎn)的產(chǎn)量，如商業(yè)設(shè)施的客流量、交通系統(tǒng)的日載客量，供水人群數(shù)量等。

國土安全部在各行業(yè)提供數(shù)據(jù)支持的情況下，給出各類基礎(chǔ)設(shè)施在服務(wù)范圍、影響程度、涉及人數(shù)等方面的閾值。并在2004年7月19日基礎(chǔ)設(shè)施保護(hù)辦公室開展的信息收集行動中，向各州/地區(qū)的國土安全顧問發(fā)布了-《識別國家級別的關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源指南》[3,7]，用以指導(dǎo)各州、各地區(qū)國家關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源的識別工作。

1、 農(nóng)業(yè)/食品

-- 面向5個或更多州的配送設(shè)施

-- 配送超過10個州的食品加工廠

-- 超過2萬頭牛、3萬頭豬或50萬只家禽；或面向10個州的，或谷物產(chǎn)量在5萬~25萬蒲式 耳的生產(chǎn)商

2、 銀行和金融

-- 每年超過500億美元的大型證券/基金轉(zhuǎn)賬服務(wù)

-- 提供大筆資金或政府債券轉(zhuǎn)賬和結(jié)算服務(wù)的金融機(jī)構(gòu)

-- 政府債券市場的一級交易商

-- 股票交易市場的骨干計算機(jī)及其災(zāi)備

-- 主要的銀行和金融中心

3、 化工

-- 化學(xué)品泄漏可導(dǎo)致死亡或嚴(yán)重傷害，且方圓25英里半徑內(nèi)有超過30萬人居住的地點(diǎn)。

-- 每天超過十億美元的經(jīng)濟(jì)影響（指事件影響多個部門，累積造成的經(jīng)濟(jì)損失）

4、 能源

電力

-- 超過2000MW的主要發(fā)電設(shè)施，成功攻擊會破壞區(qū)域電網(wǎng)。

-- 功率超過2000MW或一旦裂口可導(dǎo)致災(zāi)難性生命損失的水電設(shè)施和大壩

-- 為關(guān)鍵商業(yè)或政府設(shè)施提供唯一供電來源的變電站

-- 區(qū)域傳輸協(xié)調(diào)中心：區(qū)域輸電組織控制中心，獨(dú)立的傳輸運(yùn)營商，以及區(qū)域協(xié)調(diào)。

-- 輸電網(wǎng)可靠運(yùn)行所必需的傳輸變電站

-- 500千伏以上的變電站，及支持超過一百萬人口關(guān)鍵系統(tǒng)的345千伏以上變電站。

石油&天然氣

-- 煉油能力超過每天225,000桶的煉油廠

-- 每天超過20萬桶的輸油管線

-- 每天超過十億立方英尺的天然氣管道

-- 天然氣和液化天然氣儲存設(shè)施

-- 主要石油處理設(shè)施，如管道，港口，煉油廠和終端

5、 應(yīng)急服務(wù)

-- 國家緊急行動中心（如HSOC，NICC，NRC，USCOE等）

-- 各州負(fù)責(zé)接收和發(fā)放國家戰(zhàn)略儲備用品的運(yùn)營中心，及百萬人口以上城市的配送中心

6、 信息技術(shù)

-- IT系統(tǒng)：訪問或控制點(diǎn)分布在兩岸及全國各地的系統(tǒng)。

-- 網(wǎng)絡(luò)：網(wǎng)絡(luò)與分布在兩岸及全國各地的節(jié)點(diǎn)。

-- 數(shù)字控制系統(tǒng)：控制系統(tǒng)與分布在兩岸及全國各地訪問或控制點(diǎn)。

-- 重大的初級數(shù)據(jù)存儲和處理設(shè)施。

7、 通信

-- 重要的電話大樓

-- 全國或地區(qū)的話務(wù)控制中心

8、 公共健康

-- 服務(wù)于25萬人的唯一的主要醫(yī)療機(jī)構(gòu)。-- 國家或區(qū)域性的主要供血機(jī)構(gòu)

-- 國家儲備和唯一的藥物機(jī)構(gòu)。

9、 運(yùn)輸系統(tǒng)

貨運(yùn)

-- 鐵路信息技術(shù)和通信基礎(chǔ)設(shè)施的關(guān)鍵節(jié)點(diǎn)。

-- 鐵路隧道、橋梁或其他重要的資產(chǎn)，沒有實用的可替代路線，若所需資源齊全，重建時間超過六個月，路線變更導(dǎo)致服務(wù)下降75%。

-- 商業(yè)運(yùn)輸或軍事運(yùn)輸?shù)闹饕肟邳c(diǎn)，被破壞將嚴(yán)重影響人員，經(jīng)濟(jì)或國家安全。

-- 不安全的鐵路調(diào)車場，位于超過5萬人的密集區(qū)，有時會存放超過5車次的大量有毒吸入物質(zhì)。

-- 鐵路調(diào)車場，一旦無法使用將造成國民經(jīng)濟(jì)重大破壞。

客運(yùn)（主要碼頭地鐵/公交/火車/巡航）

-- 地鐵：地鐵系統(tǒng)和配套的通風(fēng)系統(tǒng)鐵路

-- 公交車：位于人口超過50萬城市的中心，或每日超過 5千乘客的公交站

-- 鐵路：位于人口超過50萬城市的中心，或每日超過 5千乘客的車站

-- 游船：位于人口超過50萬城市的中心，或每日超過 5千乘客的港口/碼頭

海運(yùn)

-- 指定的國防戰(zhàn)略海港港口

-- 集裝箱和石油進(jìn)出口的主要海港。

-- 服務(wù)于石油戰(zhàn)略儲備的港口和設(shè)施

-- 主要內(nèi)陸商業(yè)水道的閘門和大壩

-- 進(jìn)港航道瓶頸，如堵塞港口將無法進(jìn)出。

航空

-- 主要的飛機(jī)場

10、水

水的供應(yīng)

-- 服務(wù)超過100萬以上人口的水處理設(shè)施，地下水系統(tǒng)，水傳輸系統(tǒng)，水庫系統(tǒng)。

污水

-- 服務(wù)超過100萬人以上人口的污水處理設(shè)施，污水收集系統(tǒng)和泵站系統(tǒng)，或污水儲存系統(tǒng)。

11、商業(yè)設(shè)施

-- 商業(yè)中心，損失超過100億美元或可容納3萬5千人。

-- 辦公樓: 高度大于500英尺且非常重要，或經(jīng)濟(jì)損失超過100億美元，或可容納8000人辦公。

-- 體育場館：損失超過100億美元，或可容納2萬5千人

-- 娛樂場所/主題公園：損失超過100億美元，或可容納3萬5千人。

-- 公共機(jī)構(gòu)（教育機(jī)構(gòu)）：損失超過100億美元，或可容納2萬5千人

-- 酒店業(yè)：損失超過100億美元，或可容納8千人

12、政府設(shè)施

-- 聯(lián)邦和各州的COOP/COG設(shè)施

13、大壩

-- 高危水壩，產(chǎn)能5兆瓦水電以上，或灌溉1萬英畝以上農(nóng)田；或提供重要的水道航行；或用于防洪控制的閘門、水道或堤壩，一旦失去控制將造成重大的經(jīng)濟(jì)影響甚至生命損失。

14、核反應(yīng)堆和乏燃料設(shè)施

15、關(guān)鍵制造

16、國防工業(yè)基礎(chǔ)

通過給出各類基礎(chǔ)設(shè)施在服務(wù)范圍、影響程度、涉及人數(shù)等方面的閾值，是用來識別關(guān)鍵基礎(chǔ)設(shè)施簡便易行的方法，但關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵與否與基礎(chǔ)設(shè)施所處環(huán)境密不可分，一刀切的業(yè)務(wù)量閾值方法導(dǎo)致很多重要性值得探討的資產(chǎn)也加入到了二級清單中，相比之下，重要領(lǐng)域的資產(chǎn)數(shù)量明顯較少。另一方面，各地上報資產(chǎn)的不一致性問題也非常嚴(yán)重，由于各部門基于業(yè)務(wù)量的二級清單準(zhǔn)則各不相同，部門間無法對關(guān)鍵性進(jìn)行橫向比較，在識別國家層面的高優(yōu)先級關(guān)鍵基礎(chǔ)設(shè)施時非常困難。更嚴(yán)重的是，基于業(yè)務(wù)量閾值的準(zhǔn)則導(dǎo)致二級清單每年變化較大，在一定程度上使得基于該清單的風(fēng)險管理計劃和投入難以開展。改進(jìn)二級清單識別準(zhǔn)則，提高二級清單的準(zhǔn)確性成為國土安全部面臨的難題。

（三）基于后果的識別方法

圖2：關(guān)鍵基礎(chǔ)設(shè)施部門變遷情況及主管部門

2009年，DHS意識到采用基于業(yè)務(wù)量的準(zhǔn)則難以全部識別那些引發(fā)災(zāi)難事件的資產(chǎn)，無法進(jìn)行部門間橫向比較，且阻礙了基于清單保護(hù)行動的開展等諸多問題。為符合法定要求，便于不同部門間進(jìn)行比較，與NIPP的風(fēng)險管理框架一致，DHS將二級清單的準(zhǔn)則也轉(zhuǎn)向完全基于后果的判斷，并采用與一級清單相同的四個因素進(jìn)行衡量，閾值由機(jī)構(gòu)內(nèi)部討論和專家會議確定，但普遍低于一級清單的閾值。圖2為一級清單與二級清單閾值的比較[8]。

目前二級清單的識別準(zhǔn)則為，一旦被中斷或破壞，至少滿足下述兩個后果：

- 超過2500人的死亡

- 一年內(nèi)超過250億美元經(jīng)濟(jì)損失

- 超過1個月的長時間大規(guī)模撤離

- 國家安全能力的嚴(yán)重降低，包含情報和國防，不包含軍隊設(shè)施

相比之下，當(dāng)前一級清單的識別準(zhǔn)則為，一旦被中斷或破壞，至少滿足兩個下述后果：

- 超過5000人的死亡

- 一年內(nèi)超過750億美元經(jīng)濟(jì)損失

- 超過3個月的長時間大規(guī)模撤離

- 國家安全能力的嚴(yán)重降低，包含情報和國防，不包含軍隊設(shè)施

（四）特定部門和高風(fēng)險設(shè)施的識別方法

2010年國土安全部進(jìn)一步對國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先項目準(zhǔn)則進(jìn)行調(diào)整，通過引入災(zāi)難性經(jīng)濟(jì)影響項目和基礎(chǔ)設(shè)施威脅倡議，考慮那些不能總是滿足基于后果識別準(zhǔn)則的高風(fēng)險設(shè)施。在災(zāi)難性經(jīng)濟(jì)影響項目下，那些僅可滿足一項一級清單經(jīng)濟(jì)影響閾值的設(shè)施，被列入二級清單。在基礎(chǔ)設(shè)施威脅倡議下，根據(jù)情報，那些面臨明確可信的威脅，但不滿足國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先項目清單準(zhǔn)則的設(shè)施，也被加入二級清單。這些威脅的目標(biāo)通常是設(shè)施自身，而非特定事件所引起的后果。2012財年，基于這些新準(zhǔn)則，大約有60個資產(chǎn)和系統(tǒng)被加入到關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單中。

五、美國關(guān)鍵基礎(chǔ)設(shè)施識別方法變更的影響

2009年NCIPP 準(zhǔn)則中群和系統(tǒng)概念的引入，改變了NICPP 清單的構(gòu)成，清單總量從2009財年的多于3000個，降為2011財年的少于2000個。同時2011財年建立了一個多于2500個的場所清單，并在2012財年增長到約4000個場所。鑒于單個場所可包含在不同系統(tǒng)或群中，場所也將重復(fù)多次出現(xiàn)在場所清單中。圖3給出了歷年來關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單和場所清單數(shù)量的變化[9]。

圖3：關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單的變遷

關(guān)鍵基礎(chǔ)設(shè)施識別準(zhǔn)則的變化，也導(dǎo)致了關(guān)鍵基礎(chǔ)設(shè)施清單中各部門比例的變更。對比2009和2011財年，農(nóng)業(yè)和食品、國防工業(yè)基礎(chǔ)比例上升、能源和交通運(yùn)輸比例下降。2011-2012財年，農(nóng)業(yè)和食品比例持續(xù)上升，化工的比例卻有大幅下降。圖4給出了2009、2011、2012三年的部門比例變更情況。

圖4：關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先級清單的部門比例變化

關(guān)鍵基礎(chǔ)設(shè)施清單內(nèi)容的變更，嚴(yán)重影響了撥款計劃的實施，打亂了PSCD的自愿性安全調(diào)查和評估等項目（現(xiàn)場訪問計劃（脆弱性評估和調(diào)查）的開展。同時對如何建立群或系統(tǒng)的評估準(zhǔn)則，橫向比較領(lǐng)域間資產(chǎn)的關(guān)鍵性也是個挑戰(zhàn)。

六、結(jié)論

國家關(guān)鍵基礎(chǔ)設(shè)施優(yōu)先清單的制定，是美國確定關(guān)鍵基礎(chǔ)設(shè)施保護(hù)重點(diǎn)、優(yōu)化保護(hù)資源配置、規(guī)劃和協(xié)調(diào)保護(hù)工作、有效制定審查、實施產(chǎn)品準(zhǔn)入等相關(guān)政策的基礎(chǔ)。十年來，美國在識別關(guān)鍵基礎(chǔ)設(shè)施的過程中做出了大量的努力和嘗試，至今仍在不斷調(diào)整和優(yōu)化。主要經(jīng)驗有：

一是關(guān)鍵基礎(chǔ)設(shè)施的類型具有資產(chǎn)、系統(tǒng)、群以及場所等不同類型，充分反映了現(xiàn)實社會中設(shè)施的多種特性。

二是僅依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的內(nèi)涵和外延，在識別國家關(guān)鍵信息基礎(chǔ)設(shè)施時難以操作，且存在較大主觀因素的影響。通過業(yè)務(wù)量閾值進(jìn)行識別的方法操作容易，但未考慮設(shè)施環(huán)境狀況，缺乏彈性空間。然而在工作開展初期，是快速且有效的方式。

三是基于后果的識別方法是準(zhǔn)確反映關(guān)鍵信息基礎(chǔ)設(shè)施的定位，但需要對設(shè)施開展充分的威脅分析尤其是相互依賴性分析，最大化的減少主觀因素，準(zhǔn)確評估特定場景下的后果。該方法需要較多人力物力，適合在有限范圍內(nèi)實施。

國家關(guān)鍵信息基礎(chǔ)設(shè)施的識別是一項系統(tǒng)而復(fù)雜的工作，充分借鑒美國關(guān)鍵基礎(chǔ)設(shè)施識別中的經(jīng)驗和教訓(xùn)，形成有效的識別機(jī)制和方法，對于我國落實網(wǎng)絡(luò)安全法，開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作具有重要的意義。

[1] WHITE HOUSE.Cyberspace Policy Review-Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL].(2009-03-10)[2016-05-02].https://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf

[2] WHITE HOUSE.Cyber Security[EB/OL].(2012-07-20)[2016-05-15].http://www.whitehouse.gov/issues/ foreign-policy/cybersecurity

[3] OIG.Progress in Developing the National Asset Database[EB/OL].(2006-06-09)[2016-05-15].https://www.oig.dhs.gov/assets/Mgmt/OIG_09-86_Jun09.pdf

[4] MOTEFF J.Critical Infrastructure:The National Asset Database[EB/OL].(2007-07-16) [2016-05-21].http://fas.org/sgp/crs/homesec/RL33648.pdf

[5] OIG.Efforts to Identify Critical Infrastructure Assets and Systems[EB/OL]. (2009-06-30)[2016-05-21].https://www.oig.dhs.gov/assets/Mgmt/OIG_09-86_Jun09.pdf

[6] DHS.NIPP 2013 Partnering for Critical Infrastructure Security and Resilience[EB/OL].(2015-11-08)[2016-05-21].https://www.dhs.gov/national-infrastructure-protection-plan

[7] NERC.Security Guideline for the Electricity Sector: Identifying Critical Cyber Assets[EB/OL].(2009-09-17)[2016-05-29].www.dicksteinshapiro.com/files/upload/Critical_Assets_ID.pdf

[8] GAO.DHS List of Priority Assets Needs to Be Validated and Reported to Congress[EB/OL]. (2013-03-25)[2016-05-29]. http://gao.gov/assets/660/653300.pdf

[9] MOTEFF J D.Critical Infrastructures:Background,Policy,and Implementation[EB/OL]. (2008-10-10)[2016-05-29].https://fas.org/sgp/crs/homesec/RL30153.pdf

How to identify critical information infrastructure under Cybersecurity Law

TANG WANG1, NING HUA2

The thesis studys methods to identify national critical infrastructure by analyzing the development of the identification rules of the Unite States and comparing different rules' influences on critical information infrastructure priority list. It provides some thoughts on implementing the Cybersecurity Law and identifying critical information infrastructure in China.

National critical infrastructure; Identification rules; List; threshold; Cybersecurity Law

D922.8

A

1008-472X(2016)06-0153-10

2016-06-17

唐 旺（1978-），男，遼寧鳳城人，工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所網(wǎng)絡(luò)安全研究部工程師，研究方向：網(wǎng)絡(luò)安全政策研究，關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)；

寧 華（1975-），女，山東泰安人，中國信息通信研究院泰爾終端實驗室高級工程師，研究方向：關(guān)鍵信息基礎(chǔ)設(shè)施，移動智能終端安全，移動應(yīng)用軟件安全。

本文推薦專家：

蘇璞睿，中國科學(xué)院軟件研究所，研究員，博士生導(dǎo)師，研究方向：網(wǎng)絡(luò)空間安全。

朱璇，中國軟件評測中心副總工，高級工程師，研究方向：軟件測試技術(shù)、網(wǎng)絡(luò)安全與風(fēng)險評估技術(shù)。