（中國信息安全測(cè)評(píng)中心，北京100085）

美國是世界科技大國，信息化技術(shù)給美國帶來了各種機(jī)會(huì)和發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅也越來越受到重視。從21世紀(jì)初期，美國就開始了網(wǎng)絡(luò)安全工作的探索，從各種網(wǎng)絡(luò)安全法律、網(wǎng)絡(luò)安全戰(zhàn)略出臺(tái)，逐漸明確了聯(lián)邦政府的網(wǎng)絡(luò)安全機(jī)構(gòu)、職責(zé)分工和協(xié)作機(jī)制。

美國立法權(quán)、行政權(quán)和司法權(quán)三權(quán)分立，美國國會(huì)擁有唯一的立法權(quán)力，美國總統(tǒng)擁有行政決策權(quán)。在網(wǎng)絡(luò)安全方面也是如此，國會(huì)通過網(wǎng)絡(luò)安全法規(guī)立法，總統(tǒng)指導(dǎo)聯(lián)邦政府對(duì)國家網(wǎng)絡(luò)安全負(fù)責(zé)，總統(tǒng)可發(fā)布網(wǎng)絡(luò)安全方面的行政令?，F(xiàn)行的各項(xiàng)網(wǎng)絡(luò)安全法規(guī)和戰(zhàn)略都是美國民主與共和兩黨、政府與國會(huì)達(dá)成的一致共識(shí)。

在行政層面，美國網(wǎng)絡(luò)安全強(qiáng)調(diào)網(wǎng)絡(luò)彈性（Cyber Resilience）、網(wǎng)絡(luò)犯罪（Cyber Crime）以及網(wǎng)絡(luò)防御（Cyber Defence）。聯(lián)邦政府主要網(wǎng)絡(luò)安全職能部門：美國司法部（DOJ）、美國國土安全部（DHS）以及美國國防部（DOD），這幾個(gè)機(jī)構(gòu)都在網(wǎng)絡(luò)安全方面發(fā)揮著至關(guān)重要的作用，協(xié)同落實(shí)美國國家網(wǎng)絡(luò)安全戰(zhàn)略部署。其中，美國司法部的下屬的聯(lián)邦調(diào)查局（FBI），負(fù)責(zé)網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)取證、調(diào)查，負(fù)責(zé)國內(nèi)網(wǎng)絡(luò)威脅情報(bào)的收集、分析，對(duì)網(wǎng)絡(luò)安全事件提供支持。美國國土安全部（DHS），主要職能是保護(hù)國家重要基礎(chǔ)設(shè)施，牽頭網(wǎng)絡(luò)安全事件處理，網(wǎng)絡(luò)威脅共享和漏洞分析，在管轄權(quán)內(nèi)調(diào)查網(wǎng)絡(luò)犯罪。美國國防部（DOD）保護(hù)國家不受攻擊，收集國外的情報(bào)，負(fù)責(zé)軍事系統(tǒng)網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全事件提供支持，對(duì)軍事網(wǎng)絡(luò)犯罪進(jìn)行調(diào)查。其他網(wǎng)絡(luò)安全情報(bào)機(jī)構(gòu)（如NSA）、研究機(jī)構(gòu)（如NIST）以及監(jiān)督機(jī)構(gòu)（如GAO），本文不做討論。

其中，美國國土安全部（DHS）是美國政府履行網(wǎng)絡(luò)安全職能的重要機(jī)構(gòu)之一，本文將介紹DHS的發(fā)展歷史、網(wǎng)絡(luò)安全職能、主要組成機(jī)構(gòu)、網(wǎng)絡(luò)安全預(yù)算以及兩個(gè)重要的網(wǎng)絡(luò)安全項(xiàng)目。

1 國土安全部（DHS）組織架構(gòu)

1.1 發(fā)展歷史

美國國土安全部可追溯至2001年發(fā)生的911事件，911事件促成了聯(lián)邦政府自第二次世界大戰(zhàn)以來最大的重組之一，美國參議院正式通過《國土安全法案》，布什總統(tǒng)簽署執(zhí)行，于2003年1月24日正式成立國土安全部（DHS）。國土安全部初期包括22個(gè)機(jī)構(gòu)，包括海岸警衛(wèi)隊(duì)、移民局、海關(guān)總署、聯(lián)邦緊急管理局、交通安全局以及農(nóng)業(yè)部等。

DHS的初始任務(wù)重點(diǎn)是防止恐怖主義襲擊，減小國家安全風(fēng)險(xiǎn)，盡量減少攻擊造成的損害和增加美國的彈性恢復(fù)力，而網(wǎng)絡(luò)安全是一個(gè)“次要關(guān)注和責(zé)任”。

目前國土安全部是聯(lián)邦政府第三大部門，雇用了大約24萬人，由15個(gè)部門組成：7個(gè)前線或業(yè)務(wù)部門和8個(gè)支持部門。其中，業(yè)務(wù)部門負(fù)責(zé)一線行動(dòng)，以保護(hù)國家，而支持部門則提供資源、分析工具、設(shè)備、服務(wù)和其他支持工作。

1.2 網(wǎng)絡(luò)安全相關(guān)部門

DHS有10725個(gè)網(wǎng)絡(luò)安全相關(guān)職位，其主要網(wǎng)絡(luò)安全職能部門有兩個(gè)：國家保護(hù)與計(jì)劃管理局（NPPD）和科學(xué)技術(shù)局（S＆T），其他如美國海關(guān)與邊境保護(hù)局（CBP）、美國特勤局（USSS）、美國公民和移民服務(wù)局（USCIS）等主要是保護(hù)自己部門的系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)，美國移民及海關(guān)執(zhí)法局（ICE）提供計(jì)算機(jī)調(diào)查和取證技能方面的培訓(xùn)。

1.2.1 國家保護(hù)與計(jì)劃管理局

國家保護(hù)與計(jì)劃管理局（NPPD）是DHS的網(wǎng)絡(luò)安全的主要部門，于2007年成立，有3477名員工。

近日美國眾議院通過一項(xiàng)重要提案，將重組NPPD，更名為“網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局”（Cybersecurity and Infrastructure Security Agency,CISA），目前法案還在推進(jìn)過程中，如果該法案最終通過，NPPD將從一個(gè)“Directorate”提升為一個(gè)“Agency”，機(jī)構(gòu)預(yù)算和經(jīng)費(fèi)管理將更為獨(dú)立，更加明確其在保護(hù)網(wǎng)絡(luò)空間安全、基礎(chǔ)設(shè)施和應(yīng)急方面的重要作用。

目前的國家保護(hù)與計(jì)劃管理局（NPPD）下設(shè)五個(gè)辦公室[1]，組織架構(gòu)如圖1所示。

圖1 國家保護(hù)與計(jì)劃管理局（NPPD）組織結(jié)構(gòu)

生物識(shí)別身份管理辦公室（OBIM）負(fù)責(zé)DHS企業(yè)范圍內(nèi)的生物識(shí)別身份服務(wù)。

基礎(chǔ)設(shè)施保護(hù)辦公室（IP）在國家層面牽頭，降低關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)，并在恐怖襲擊、自然災(zāi)害或其他緊急情況發(fā)生后幫助做出響應(yīng)并迅速恢復(fù)。

國家網(wǎng)絡(luò)安全和通信整合中心（CS＆C）牽頭國家網(wǎng)絡(luò)安全和應(yīng)急通信，實(shí)現(xiàn)及時(shí)響應(yīng)和恢復(fù)。它還負(fù)責(zé)聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商以及其他利益相關(guān)方的應(yīng)急計(jì)劃。

網(wǎng)絡(luò)和基礎(chǔ)設(shè)施分析辦公室（OCIA）協(xié)助聯(lián)邦、州和當(dāng)?shù)氐暮献骰锇橥ㄟ^綜合分析、基礎(chǔ)設(shè)施優(yōu)先排序、建模和模擬來了解國家重要基礎(chǔ)設(shè)施的危害和后果。

聯(lián)邦防護(hù)服務(wù)（FPS）負(fù)責(zé)確保員工和工作場(chǎng)所的安全。

國家保護(hù)與計(jì)劃管理局（NPPD）中最著名的二級(jí)機(jī)構(gòu)分別是國家網(wǎng)絡(luò)安全和通信整合中心（NCCIC）與網(wǎng)絡(luò)安全部署（NSD）。NCCIC負(fù)責(zé)7×24的監(jiān)測(cè)針對(duì)美國重要/關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，以及針對(duì)美國國家安全的網(wǎng)絡(luò)威脅。而NSD負(fù)責(zé)三大著名的網(wǎng)絡(luò)安全計(jì)劃的建設(shè)、開發(fā)工作：國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)（NCPS）、持續(xù)診斷與緩解（CDM）和增強(qiáng)型網(wǎng)絡(luò)安全服務(wù)（ECS）。

NCCIC由四個(gè)部門組成[2]，如圖2 所示。

圖2 NCCIC組織結(jié)構(gòu)

⑴ NCCIC運(yùn)營和整合中心 (NO&I)負(fù)責(zé)規(guī)劃、協(xié)調(diào)和集成能力，以同步分析、信息共享和事件響應(yīng)。

⑵ US-CERT：負(fù)責(zé)提升國家網(wǎng)絡(luò)安全能力，協(xié)調(diào)網(wǎng)絡(luò)信息共享，積極管理政府和私營部門的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

⑶ 工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICSCERT）：加強(qiáng)工業(yè)控制系統(tǒng)的安全性和彈性，采取措施降低國家關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。

⑷ 國家通訊協(xié)調(diào)中心（NCC）負(fù)責(zé)協(xié)助政府，私營企業(yè)和國際合作伙伴共享和分析威脅信息，評(píng)估通信基礎(chǔ)設(shè)施的運(yùn)行狀況，了解通信基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)狀況。

1.2.2 科技局下屬的網(wǎng)絡(luò)安全部（CSD）

科技局（S＆T）下屬的網(wǎng)絡(luò)安全部門（CSD），其主要職能與網(wǎng)絡(luò)安全研發(fā)相關(guān)，包括方向規(guī)劃、新技術(shù)和工具的研發(fā)、科技成果轉(zhuǎn)化、網(wǎng)絡(luò)空間安全防護(hù)，具體目標(biāo)是：

⑴ 加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，確保聯(lián)邦政府信息技術(shù)企業(yè)的安全；

⑵ 高級(jí)的取證、事件響應(yīng)和報(bào)告能力；

⑶ 加強(qiáng)生態(tài)系統(tǒng)，推動(dòng)網(wǎng)絡(luò)生態(tài)系統(tǒng)中創(chuàng)新的、成本效益高的安全產(chǎn)品，服務(wù)和解決方案;

⑷ 推動(dòng)科研轉(zhuǎn)換，促進(jìn)信賴的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才；

⑸ 提高公眾意識(shí)并推廣網(wǎng)絡(luò)安全最佳實(shí)踐;

⑹ 推動(dòng)國際參與，促進(jìn)能力建設(shè)，國際標(biāo)準(zhǔn)和合作。

CSD還會(huì)與一些行業(yè)深度合作，例如LOGIIC項(xiàng)目，LOGIIC是石油和天然氣公司以及美國國土安全與科技局（DHS S＆T）正在進(jìn)行的合作項(xiàng)目，促進(jìn)合作研究、開發(fā)，測(cè)試和評(píng)估程序，以提高石油行業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。

1.3 DHS的近兩年的網(wǎng)絡(luò)安全預(yù)算

1.3.1 2019年安全預(yù)算

2019 財(cái)年國土安全部預(yù)算總需求為744.38719億美元[3]，其中網(wǎng)絡(luò)安全方面強(qiáng)調(diào)的是關(guān)鍵基礎(chǔ)設(shè)施安全和彈性（Resilience），重點(diǎn)任務(wù)預(yù)算為：

⑴ 持續(xù)性診斷和緩解計(jì)劃（CDM）2.376億美元；

⑵ 國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，也稱為EINSTIEN計(jì)劃，4.068億美元；

⑶ 1.582億美元用于確保國家的應(yīng)急通信能力，包括下一代網(wǎng)絡(luò)優(yōu)先服務(wù)（NGN-PS）計(jì)劃4260萬美元；

⑷ 1180萬美元用于建立軟目標(biāo)安全計(jì)劃（Soft Target Security Program）。該方案將提供創(chuàng)新的方法，處置由恐怖分子和其他極端主義行動(dòng)者構(gòu)成的風(fēng)險(xiǎn)。

按機(jī)構(gòu)來看，NPPD的預(yù)算是334.8261億美元，雇員3607人?？萍季值念A(yù)算為58.3283億美元。

1.3.2 2018年安全預(yù)算

2018 財(cái)年國土安全部預(yù)算總需求為706.92491 億美元[4]，其中網(wǎng)絡(luò)安全方面的重點(diǎn)任務(wù)預(yù)算為：

⑴ 9.713億美元用于與公共、私營和國際合作伙伴合作，提高美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，其中包括持續(xù)診斷和緩解計(jì)劃（CDM）的2.79億美元；

⑵ 國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)3.972億美元，用于繼續(xù)為聯(lián)邦民政部門和機(jī)構(gòu)部署新的入侵預(yù)防，信息共享和分析功能；

⑶ 為下一代網(wǎng)絡(luò)（NGN）提供5650萬美元，NGN對(duì)于協(xié)調(diào)聯(lián)邦政府的規(guī)劃和提供國家安全和應(yīng)急準(zhǔn)備信息交流至關(guān)重要；

⑷ NCCIC增加4920萬美元。

按機(jī)構(gòu)來看，NPPD的預(yù)算是327.7489億美元，雇員3592人?？萍季值念A(yù)算為62.7324億美元。

1.3.3 安全預(yù)算分析

2018年和2019年的安全預(yù)算變化情況如表1所示。

表1 預(yù)算變化情況（單位：億美元）

可以看出，美國DHS網(wǎng)絡(luò)安全預(yù)算總體是呈現(xiàn)增長(zhǎng)趨勢(shì)，兩個(gè)重點(diǎn)的項(xiàng)目都有持續(xù)性投入。

2 DHS網(wǎng)絡(luò)安全職能

2.1 重要政策和戰(zhàn)略中對(duì)DHS在網(wǎng)絡(luò)安全方面的定位

2002年布什政府將核心威脅認(rèn)定為恐怖主義，發(fā)布《國土安全法》，成立了國土安全部，“反恐”是首要職能，網(wǎng)絡(luò)安全不是其首要職能，但也定義了DHS對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全的職能，明確DHS要加強(qiáng)聯(lián)邦和非聯(lián)邦的網(wǎng)絡(luò)安全，共享與關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的網(wǎng)絡(luò)威脅信息，并提供事件響應(yīng)的支持，并明確其下屬NCCIC的定位。

2012年奧巴馬政府發(fā)布的《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》，提出了“國際網(wǎng)絡(luò)空間”的概念，并明確了DHS在關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)的牽頭作用，是協(xié)調(diào)聯(lián)邦政府各部門、州政府、地方機(jī)關(guān)、私營企業(yè)和科研機(jī)構(gòu)的網(wǎng)絡(luò)空間安全戰(zhàn)略防護(hù)的指揮部。

2013年2月發(fā)布的第13636號(hào)行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》指出保護(hù)關(guān)鍵基礎(chǔ)設(shè)施成為美國網(wǎng)絡(luò)安全的重點(diǎn)，要求國土安全部增加網(wǎng)絡(luò)威脅信息共享的數(shù)量、及時(shí)性和質(zhì)量。

2015年《國土安全部科技改革與提高法案》明確了DHS網(wǎng)絡(luò)安全技術(shù)研發(fā)的職能。

2015年網(wǎng)絡(luò)安全法規(guī)定了DHS內(nèi)部職能和流程。

2.2 特朗普政府網(wǎng)絡(luò)安全行政令和戰(zhàn)略

特朗普政府堅(jiān)持“網(wǎng)絡(luò)威脅是美國面臨的最嚴(yán)重的國家安全危險(xiǎn)之一”， 繼續(xù)推行美國的網(wǎng)絡(luò)空間國際戰(zhàn)略。2017年5月發(fā)布行政令《強(qiáng)化聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》進(jìn)一步強(qiáng)調(diào)了DHS的作用，DHS牽頭保護(hù)聯(lián)邦政府網(wǎng)絡(luò)，抵御網(wǎng)絡(luò)安全威脅，與國家、地方和部落政府以及國際合作伙伴和私營部門共享網(wǎng)絡(luò)安全信息。各聯(lián)邦政府機(jī)構(gòu)在90天內(nèi)制定風(fēng)險(xiǎn)管理報(bào)告，并提交給國土安全部部長(zhǎng)。在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，要求關(guān)鍵基礎(chǔ)設(shè)施于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告。DHS統(tǒng)籌聯(lián)邦政府信息技術(shù)設(shè)施的現(xiàn)代化建設(shè)。

2017年12月特朗普政府發(fā)布任內(nèi)首份《國家安全戰(zhàn)略報(bào)告》，提出增強(qiáng)美國的實(shí)力，包括在太空和網(wǎng)絡(luò)空間的實(shí)力，保障美國在網(wǎng)絡(luò)時(shí)代的安全。提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，評(píng)估六個(gè)關(guān)鍵領(lǐng)域的風(fēng)險(xiǎn)：國家安全、能源和電力、銀行和金融、健康和安全、通信和運(yùn)輸?shù)取?/p>

現(xiàn)任DHS的部長(zhǎng)（Kirstjen M. Nielsen）是資深網(wǎng)絡(luò)安全專家，在國土安全政策與戰(zhàn)略、網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施和應(yīng)急管理等領(lǐng)域經(jīng)驗(yàn)豐富，特朗普總統(tǒng)對(duì)DHS部長(zhǎng)的任命也能看出特朗普政府對(duì)網(wǎng)絡(luò)安全領(lǐng)域的重視。

2.3 DHS的主要職責(zé)

2.3.1 保護(hù)聯(lián)邦政府民用網(wǎng)絡(luò)的安全

DHS負(fù)責(zé)民用聯(lián)邦政府網(wǎng)(‘.com’ 和 ‘.gov’域名)系統(tǒng)的安全運(yùn)行，同時(shí)直接支持相關(guān)民事部門和機(jī)構(gòu)的能力開發(fā)，改善網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)威脅分析，風(fēng)險(xiǎn)評(píng)估，緩解和事件響應(yīng)能力確保其網(wǎng)絡(luò)安全。還負(fù)責(zé)協(xié)調(diào)國家對(duì)重大網(wǎng)絡(luò)事件的響應(yīng)，以及為政府創(chuàng)建和維護(hù)網(wǎng)絡(luò)空間的共同場(chǎng)景。

國家保護(hù)與計(jì)劃管理局（NPPD）通過國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)（NCPS）及EINSTEIN保護(hù)能力，采用技術(shù)來檢測(cè)和阻止入侵。

NPPD通過建立持續(xù)診斷與緩解（CDM）服務(wù)能力，通過向一系列傳感器提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的數(shù)據(jù)，將風(fēng)險(xiǎn)呈現(xiàn)在可供技術(shù)人員和管理人員使用的自動(dòng)化和持續(xù)更新的儀表板中，以提高機(jī)構(gòu)能夠查看和抵制日常的網(wǎng)絡(luò)威脅。這些功能將落地美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）制定的指導(dǎo)方針，并使聯(lián)邦機(jī)構(gòu)能夠從合規(guī)驅(qū)動(dòng)的風(fēng)險(xiǎn)管理轉(zhuǎn)向數(shù)據(jù)驅(qū)動(dòng)的風(fēng)險(xiǎn)管理。

2.3.2 保護(hù)關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施是美國國家和經(jīng)濟(jì)安全的支柱。DHS協(xié)調(diào)國家對(duì)網(wǎng)絡(luò)事件的保護(hù)、預(yù)防、緩解和恢復(fù)，并定期與行業(yè)、企業(yè)和運(yùn)營商合作，采取措施加強(qiáng)其關(guān)鍵基礎(chǔ)設(shè)施安全。DHS還對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估，并與州、地方和私營部門分享風(fēng)險(xiǎn)和威脅信息。

DHS通過提供關(guān)鍵的網(wǎng)絡(luò)威脅、漏洞和緩解攻擊的數(shù)據(jù)，通過信息共享和分析中心（ISAC），增強(qiáng)了包括州和地方一級(jí)以及工業(yè)控制系統(tǒng)所有者和運(yùn)營商在內(nèi)的利益相關(guān)方的態(tài)勢(shì)感知能力。NCCIC提供7×24的網(wǎng)絡(luò)態(tài)勢(shì)感知、事件響應(yīng)和管理中心，是聯(lián)邦政府、情報(bào)機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)的國家網(wǎng)絡(luò)和通信協(xié)作聯(lián)盟。

2.3.3 網(wǎng)絡(luò)威脅的響應(yīng)

DHS負(fù)責(zé)協(xié)調(diào)和響應(yīng)影響重要基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)或物理事件。多年以來，NCCIC已對(duì)近百萬份事件報(bào)告做出響應(yīng)，并向公共和私營部門合作伙伴發(fā)布了幾萬項(xiàng)可指導(dǎo)操作的網(wǎng)絡(luò)安全告警。

美國計(jì)算機(jī)應(yīng)急準(zhǔn)備小組（US-CERT）、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）是NCCIC的組成部門，為聯(lián)邦民用機(jī)構(gòu)網(wǎng)絡(luò)以及私營部門合作伙伴提供反應(yīng)支持和防御。國土安全部還通過網(wǎng)絡(luò)自我評(píng)估工具為業(yè)主和運(yùn)營商授權(quán)，超過1000家公司使用網(wǎng)絡(luò)自我評(píng)估工具，以及面對(duì)面和在線培訓(xùn)。

美國國土安全部（DHS），司法部（DOJ）和國防部（DOD）在應(yīng)對(duì)對(duì)美國構(gòu)成威脅的網(wǎng)絡(luò)安全事件方面發(fā)揮了關(guān)鍵作用。DHS以多種方式支持合作伙伴。例如，作為武裝部隊(duì)的美國海岸警衛(wèi)隊(duì)已經(jīng)與美國網(wǎng)絡(luò)司令部和美國戰(zhàn)略司令部合作進(jìn)行軍事網(wǎng)絡(luò)行動(dòng)。

2.3.4 減少網(wǎng)絡(luò)犯罪

DHS依靠美國保密服務(wù)機(jī)構(gòu)（USSS）和美國移民和海關(guān)執(zhí)行機(jī)構(gòu)（ICE）的技能和資源，并與合作伙伴合作調(diào)查網(wǎng)絡(luò)犯罪分子。同時(shí)，DHS與各種國際合作伙伴合作打擊網(wǎng)絡(luò)犯罪。

此外，國家計(jì)算機(jī)取證研究所已對(duì)1000多名國家和地方執(zhí)法官員進(jìn)行了培訓(xùn)，以進(jìn)行網(wǎng)絡(luò)入侵和電子犯罪調(diào)查和取證職能。數(shù)百名檢察官和法官以及私營部門的代表也接受了關(guān)于網(wǎng)絡(luò)入侵事件響應(yīng)，電子犯罪調(diào)查和計(jì)算機(jī)取證考試的培訓(xùn)。

2.3.5 建立伙伴關(guān)系

DHS作為政府網(wǎng)絡(luò)安全宣傳和意識(shí)的協(xié)調(diào)中心。使聯(lián)邦政府能夠迅速向州和地方政府有效地提供關(guān)鍵的網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)、漏洞和緩解數(shù)據(jù)。

DHS還通過諸如受保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施信息（PCII）計(jì)劃等伙伴關(guān)系與業(yè)界建立了密切的工作關(guān)系，該計(jì)劃加強(qiáng)了基礎(chǔ)設(shè)施所有者與運(yùn)營商和政府之間的自愿信息共享。

此外，DHS與國際合作伙伴緊密合作，加強(qiáng)信息共享，提高態(tài)勢(shì)感知能力，提高事件響應(yīng)能力，并協(xié)調(diào)戰(zhàn)略性政策問題以支持政府的網(wǎng)絡(luò)空間國際戰(zhàn)略。

2.3.6 促進(jìn)創(chuàng)新

聯(lián)邦政府依靠各種各樣的利益相關(guān)者來進(jìn)行有效的研究和開發(fā)項(xiàng)目，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。這包括學(xué)術(shù)和科學(xué)界開展的研究和開發(fā)活動(dòng)。

科技局建立了“科技轉(zhuǎn)換計(jì)劃”，促進(jìn)網(wǎng)絡(luò)安全技術(shù)并鼓勵(lì)其成功轉(zhuǎn)用。

2.3.7 網(wǎng)絡(luò)人才培養(yǎng)

DHS創(chuàng)造了一系列獎(jiǎng)學(xué)金和項(xiàng)目來吸引頂尖人才。在全國范圍內(nèi)與中等和高等教育機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全人才培養(yǎng)。

3 DHS兩大重要網(wǎng)絡(luò)安全項(xiàng)目

3.1 國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)（NCPS）

國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)（NCPS）是為幫助聯(lián)邦機(jī)構(gòu)對(duì)抗信息安全威脅而開發(fā)的工具集，也稱為愛因斯坦計(jì)劃，向聯(lián)邦機(jī)構(gòu)提供四種網(wǎng)絡(luò)安全服務(wù)的能力：入侵檢測(cè)、入侵預(yù)防、分析和信息共享。

NCPS最初創(chuàng)建于2003年，目標(biāo)是在政府網(wǎng)絡(luò)出口部署入侵檢測(cè)、流量檢測(cè)、入侵防護(hù)系統(tǒng)來提供攻擊的早期預(yù)警和攻擊防護(hù)，表2概述了該計(jì)劃各個(gè)階段的目標(biāo)。

表2 愛因斯坦計(jì)劃

3.2 持續(xù)診斷和緩解計(jì)劃（CDM）

為了支持聯(lián)邦政府信息安全持續(xù)監(jiān)測(cè)（ISCM）的要求，持續(xù)診斷和緩解計(jì)劃（CDM）聯(lián)合多個(gè)服務(wù)商，為美國國土安全部、聯(lián)邦、州和地方政府提供持續(xù)監(jiān)控工具，加強(qiáng)政府網(wǎng)絡(luò)空間安全、評(píng)估和打擊實(shí)時(shí)網(wǎng)絡(luò)空間威脅，并將持續(xù)監(jiān)控作為一種服務(wù)手段（云服務(wù)），提供給需要的政府單位的網(wǎng)絡(luò)空間監(jiān)控和安全風(fēng)險(xiǎn)緩解服務(wù)。

CDM的四個(gè)階段：

階段1：“網(wǎng)絡(luò)上有什么？”

管理“網(wǎng)絡(luò)上的內(nèi)容？”需要管理和控制設(shè)備（HWAM），軟件（SWAM），安全配置設(shè)置（CSM）和軟件漏洞（VUL）。

階段2：“誰在網(wǎng)絡(luò)上？”

管理“誰在網(wǎng)絡(luò)上？”需要管理和控制帳戶/訪問/管理權(quán)限（PRIV），授予訪問權(quán)限（TRUST）的信任確定，證書和認(rèn)證（CRED）以及安全相關(guān)行為培訓(xùn)（BEHAVE）。

階段3：“網(wǎng)絡(luò)上發(fā)生了什么？”

管理“網(wǎng)絡(luò)上發(fā)生了什么？”基于 “網(wǎng)絡(luò)上有什么？”和“誰在網(wǎng)絡(luò)上？”，這些CDM功能包括網(wǎng)絡(luò)和周邊組件，主機(jī)和設(shè)備組件，靜止和傳輸中的數(shù)據(jù)以及用戶行為和活動(dòng)。這些功能超出了資產(chǎn)管理范圍，需要更廣泛和動(dòng)態(tài)地監(jiān)控安全控制。包括準(zhǔn)備和響應(yīng)事件，確保將軟件/系統(tǒng)質(zhì)量集成到網(wǎng)絡(luò)/基礎(chǔ)設(shè)施中，檢測(cè)內(nèi)部行為和以確定誰在做什么，減輕安全事件以防止在整個(gè)網(wǎng)絡(luò)/基礎(chǔ)設(shè)施中傳播。

階段4：“數(shù)據(jù)如何受到保護(hù)？”

第四階段的目標(biāo)是持續(xù)監(jiān)控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，根據(jù)潛在影響優(yōu)先處理風(fēng)險(xiǎn)，并使網(wǎng)絡(luò)安全人員能夠首先處置重大問題。

4 結(jié)語

美國網(wǎng)絡(luò)空間戰(zhàn)略是逐漸形成的，也是美國民主、共和兩黨政府在網(wǎng)絡(luò)安全事務(wù)上輪流接力、不斷充實(shí)的產(chǎn)物。特朗普政府繼續(xù)推行美國的網(wǎng)絡(luò)空間國際戰(zhàn)略，突出網(wǎng)絡(luò)安全作用，網(wǎng)絡(luò)安全已經(jīng)成為美國國家安全的重要組成部分。

作為網(wǎng)絡(luò)安全責(zé)任落地的重要機(jī)構(gòu)之一，美國國土安全部（DHS）的主要責(zé)任是網(wǎng)絡(luò)空間安全性和彈性（resilience），從國家層面承擔(dān)了重要基礎(chǔ)設(shè)施和聯(lián)邦非涉密信息網(wǎng)絡(luò)安全工作，是國家級(jí)的威脅分析和應(yīng)急機(jī)構(gòu)。

通過持續(xù)性投入重要的項(xiàng)目和計(jì)劃，DHS獲得了為政府機(jī)構(gòu)和重要基礎(chǔ)設(shè)施提供持續(xù)性安全保障能力和網(wǎng)絡(luò)安全監(jiān)測(cè)能力，形成了網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)機(jī)制，推進(jìn)公有部門和私營企業(yè)的威脅情報(bào)共享和合作。同時(shí)，DHS還積極推動(dòng)網(wǎng)絡(luò)安全研發(fā)和科研轉(zhuǎn)換機(jī)制，推進(jìn)產(chǎn)業(yè)界參與并為網(wǎng)絡(luò)空間安全做貢獻(xiàn)，共同促進(jìn)了美國網(wǎng)絡(luò)空間安全。