吳沈括 黃偉慶

摘? ?要：文章以美國國土安全部的主要職能為研究對象，著重分析了美國國土安全部在網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施安全方面的責(zé)任和建設(shè)目標(biāo)。同時，以此為基本點，進(jìn)一步考察了美國國土安全部在促進(jìn)機(jī)構(gòu)調(diào)整、推動數(shù)據(jù)整合等方面所采取的具體措施。就網(wǎng)絡(luò)安全領(lǐng)域國際博弈而言，近幾年國土安全部的職能和作用有明顯提升，并且在政策制定方面逐漸取代了國務(wù)院和國防部而成為新的主力。

關(guān)鍵詞：國土安全部;主要職能;工作部署

Abstract： The article takes the main functions of the US Department of Homeland Security as the research object， and focuses on the analysis of the US Department of Homeland Security's responsibilities and construction goals in terms of network security and critical infrastructure security. At the same time， taking this as a basic point， further investigate the specific measures adopted by the US Department of Homeland Security in promoting institutional adjustments and data integration. As far as international games in the field of cyber security are concerned， the functions and roles of the Department of Homeland Security have significantly improved in recent years， and they have gradually replaced the State Council and the Ministry of National Defense as new main forces in policy formulation.

Key words： department of homeland security; main functions; job deployment

1 引言

隨著互聯(lián)網(wǎng)的全面普及和信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)空間逐漸成為人們?nèi)粘，F(xiàn)實生活領(lǐng)域之外的一個獨立廣闊而又愈加依賴的公共虛擬世界。網(wǎng)絡(luò)可以使得位于社會的某個角落、屬于某個個體的私人信息，在很短的時間內(nèi)傳播到世界范圍內(nèi)互聯(lián)網(wǎng)所及的每一個網(wǎng)絡(luò)連接終端，其開放性、高速性、交互性的特點，在方便人們了解即時新聞、第一時間傳遞通訊消息的同時，也以不同的形式對國家、個人的網(wǎng)絡(luò)安全構(gòu)成潛在威脅，危害著國家、社會和個人利益。例如，網(wǎng)絡(luò)黑客通過植入木馬病毒等方式入侵他人網(wǎng)絡(luò)設(shè)備以獲取隱私信息、保密數(shù)據(jù)，進(jìn)行非法牟利;一些具有特定意識形態(tài)的國家借助網(wǎng)絡(luò)漏洞，發(fā)起公開性或隱蔽式的網(wǎng)絡(luò)攻擊，入侵或破壞他國網(wǎng)絡(luò)系統(tǒng)，竊取政治、軍事、金融等重要領(lǐng)域的國家機(jī)密。

面對這樣的局面，美國通過在完善網(wǎng)絡(luò)治理安全立法、強(qiáng)化政府網(wǎng)絡(luò)安全監(jiān)管職能、改進(jìn)信息管理機(jī)構(gòu)體制、規(guī)范網(wǎng)絡(luò)空間秩序等方面的多重舉措，逐漸形成了一套立足于本國網(wǎng)絡(luò)安全訴求，瞄準(zhǔn)全球戰(zhàn)略競爭力的網(wǎng)絡(luò)空間治理體系。作為構(gòu)筑美國全面縱深、多維滲透的網(wǎng)絡(luò)安全治理架構(gòu)的“三駕馬車”（美國國土安全部、聯(lián)邦調(diào)查局和國防部）之首，國土安全部通過出臺相關(guān)政策、設(shè)立監(jiān)管單位、開展對外協(xié)作等形式，在構(gòu)筑美國網(wǎng)絡(luò)安全治理體系的過程中發(fā)揮了舉足輕重的作用。

2 美國國土安全部的主要職能透視

美國國土安全部（United States Department of Homeland Security，DHS），是“9·11事件”之后美國政府設(shè)立的一個聯(lián)邦行政部門。2002年11月25日，美國總統(tǒng)小布什簽署了《2002年國土安全法》，次年于1月24日，DHS在華盛頓特區(qū)內(nèi)布拉斯加大道廣場（Nebraska Avenue Complex）正式成立。

起初，國土安全部源自包括海關(guān)總署、交通安全局、海岸警衛(wèi)隊、聯(lián)邦緊急管理局、農(nóng)業(yè)部、移民局等在內(nèi)的22個聯(lián)邦機(jī)構(gòu)的合并，其重點任務(wù)是維護(hù)國家安全，防范恐怖主義襲擊、生化及核恐怖襲擊，提高應(yīng)急事件處理能力，匯總來自情報部門的情報信息以為保障美國關(guān)鍵基礎(chǔ)設(shè)施服務(wù)，而保障國家網(wǎng)絡(luò)安全則屬于一個“次要任務(wù)”。

目前，隨著外部國際形勢變化和國內(nèi)經(jīng)濟(jì)社會發(fā)展的需要，國土安全部已成為美國聯(lián)邦政府的第三大職能機(jī)構(gòu)，年預(yù)算額將近400億美元，工作人員有24 萬之多，由7個具體業(yè)務(wù)部門和8個輔助支持部門所組成。其中，前者負(fù)責(zé)最前方的具體業(yè)務(wù)活動，統(tǒng)一采取行動以保衛(wèi)國家安全;后者則提供開展前線工作所需要的資源信息、工具設(shè)備以及其他保障性服務(wù)。

國土安全部中與網(wǎng)絡(luò)安全相關(guān)的具體職位有千個以上，其負(fù)責(zé)保障網(wǎng)絡(luò)安全的具體職能部門包括國家保護(hù)與計劃管理局（NPPD）、科學(xué)技術(shù)局（S&T）、公民和移民服務(wù)局（USCIS）、海關(guān)與邊境保護(hù)局（CBP）、特勤局（USSS）等。其中，NPPD和S&T兩個部門不僅負(fù)有保障國內(nèi)網(wǎng)絡(luò)信息系統(tǒng)安全的責(zé)任，還需承擔(dān)與聯(lián)邦調(diào)查局（FBI）、中情局（CIA）等機(jī)構(gòu)進(jìn)行業(yè)務(wù)協(xié)作，匯集、整合、分析來自國內(nèi)外的情報數(shù)據(jù)和信息資源的任務(wù);而USCIS、CBP等部門則主要集中于保護(hù)自身內(nèi)部的網(wǎng)絡(luò)系統(tǒng)、信息安全和數(shù)據(jù)庫，對外開展相關(guān)業(yè)務(wù)交流、技能培訓(xùn)等工作。

總體而言，國土安全部的網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全責(zé)任集中在四個目標(biāo)上。

（1）構(gòu)筑安全的聯(lián)邦信息網(wǎng)絡(luò)

聯(lián)邦政府依靠可靠和可驗證的信息技術(shù)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)開展基本業(yè)務(wù)活動。DHS和其他聯(lián)邦民政部門和機(jī)構(gòu)擁有廣泛的數(shù)據(jù)庫，包括國家安全信息、美國公民的個人數(shù)據(jù)、專有信息和其他重要信息。因此，惡意網(wǎng)絡(luò)攻擊者瞄準(zhǔn)政府系統(tǒng)竊取信息，破壞和拒絕信息訪問，降級或破壞關(guān)鍵信息系統(tǒng)，或者進(jìn)行跟蹤信息以實現(xiàn)未來攻擊。

作為引領(lǐng)美國政府網(wǎng)絡(luò)安全體系構(gòu)建的指定聯(lián)邦機(jī)構(gòu)，國土安全部推動采用基于網(wǎng)絡(luò)風(fēng)險并響應(yīng)不斷變化的網(wǎng)絡(luò)威脅環(huán)境的共同政策和最佳實踐。此外，國土安全部還與跨部門的同行合作，部署入侵檢測，進(jìn)行開展授權(quán)的訪問預(yù)防和實時網(wǎng)絡(luò)安全風(fēng)險報告的工作。在進(jìn)行全面部署時，國土安全部優(yōu)先考慮布局可能是嚴(yán)重?fù)p害國家安全、外交關(guān)系、經(jīng)濟(jì)、公眾信任或公共健康與安全的系統(tǒng)評估、安全措施和補(bǔ)救措施。

（2）加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力

公共、私人業(yè)主和運營商管理著支持經(jīng)濟(jì)和社區(qū)的大量關(guān)鍵基礎(chǔ)設(shè)施。這些設(shè)施提供的國家關(guān)鍵功能對美國至關(guān)重要，因為若它們遭受破壞、自身腐敗或功能失調(diào)會對國家的安全、經(jīng)濟(jì)和公共健康產(chǎn)生毀滅性影響?；A(chǔ)設(shè)施所有者和運營商越來越多地面臨新的風(fēng)險甚至是民族國家的對抗行為。

國土安全部通過共享情報和信息，協(xié)助事件響應(yīng)，執(zhí)行漏洞和風(fēng)險評估，投資于保護(hù)技術(shù)的研究和開發(fā)，為業(yè)主和運營商提供了國家關(guān)鍵職能支持和其他技術(shù)服務(wù)，以提高美國國家關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力來應(yīng)對風(fēng)險和威脅。除了為利益相關(guān)方提供服務(wù)保障之外，國土安全部還與相關(guān)機(jī)構(gòu)構(gòu)建合作伙伴關(guān)系，共同防御網(wǎng)絡(luò)安全威脅，使私營部門網(wǎng)絡(luò)維護(hù)者、關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商以及政府合作伙伴提高國家關(guān)鍵職能的恢復(fù)力和完整性。

（3）評估和應(yīng)對不斷發(fā)展的網(wǎng)絡(luò)安全風(fēng)險

基礎(chǔ)設(shè)施系統(tǒng)正在迅速發(fā)展、不斷升級更新，因此要利用新技術(shù)來增強(qiáng)其服務(wù)效果、加強(qiáng)防御能力。國土安全部在將政府、私營部門和國際合作伙伴聚集在一起推動最佳實踐和集體防御方面發(fā)揮著關(guān)鍵作用，這些實踐和集體防御提升了美國廣泛的關(guān)鍵基礎(chǔ)設(shè)施和更大的網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全性和恢復(fù)力。國土安全部利用國家風(fēng)險管理方法共同評估網(wǎng)絡(luò)風(fēng)險，針對特定的安全威脅制定相關(guān)計劃，并實施量身定制的解決方案以保護(hù)美國關(guān)鍵網(wǎng)絡(luò)設(shè)施。

（4）提升打擊網(wǎng)絡(luò)犯罪的業(yè)務(wù)能力

隨著網(wǎng)絡(luò)空間日益滲透到社會的各個方面，它為傳統(tǒng)的犯罪行為者提供了一個新的復(fù)雜領(lǐng)域。這種無國界的廣闊空間允許跨國犯罪組織和外國犯罪分子在沒有實際進(jìn)入美國的情況下進(jìn)行網(wǎng)絡(luò)入侵、銀行欺詐、兒童剝削、數(shù)據(jù)泄露和其他網(wǎng)絡(luò)犯罪。由于網(wǎng)絡(luò)安全措施具有隱含的反制性，因此其更新?lián)Q代的速度進(jìn)一步加劇了這一威脅。因此，美國依靠執(zhí)法調(diào)查來補(bǔ)充其緩解這種威脅的防御力。

盡管各個聯(lián)邦機(jī)構(gòu)均采取不同程度的措施，但是美國政府認(rèn)為必須采取更多措施來制止、偵查和識別網(wǎng)絡(luò)罪犯。對此，國土安全部正在利用其廣泛的網(wǎng)絡(luò)系統(tǒng)能力來調(diào)查網(wǎng)絡(luò)罪犯，并采取針對性行動，通過破壞和摧毀犯罪組織來保護(hù)美國公眾免受網(wǎng)絡(luò)犯罪攻擊。特別是，國土安全部正在努力擴(kuò)大與國際合作伙伴的多邊合作協(xié)議，以加強(qiáng)識別，發(fā)現(xiàn)美國以外地區(qū)的網(wǎng)絡(luò)犯罪分子的能力。

3 美國國土安全部的當(dāng)下工作部署

國土安全部認(rèn)為，人與設(shè)備之間的互聯(lián)互通以及網(wǎng)絡(luò)系統(tǒng)之間的連通性不斷擴(kuò)大，創(chuàng)造了一個不斷擴(kuò)大的攻擊面，并擴(kuò)展到全世界的各個角落，因此網(wǎng)絡(luò)空間已成為世界上最活躍的威脅領(lǐng)域，也是對國土安全最具威脅的潛在因素。民族國家及其代理人、跨國犯罪組織和網(wǎng)絡(luò)罪犯使用復(fù)雜和惡意的手段來破壞關(guān)鍵基礎(chǔ)設(shè)施，竊取知識產(chǎn)權(quán)和創(chuàng)新技術(shù)，從事間諜活動。到2021年，美國網(wǎng)絡(luò)犯罪損失每年可能超過6萬億美元。此外，關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的互聯(lián)性提高了網(wǎng)絡(luò)攻擊的可能性。由于創(chuàng)新、超連接和數(shù)字依賴都超過了網(wǎng)絡(luò)安全防御，所以警告信號都出現(xiàn)在潛在的“網(wǎng)絡(luò)9·11”中。

關(guān)鍵基礎(chǔ)設(shè)施提供的服務(wù)保障是美國國家的經(jīng)濟(jì)安全以及市民的健康福祉的重要支柱。對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅是美國最重大的戰(zhàn)略風(fēng)險之一，威脅國家安全、經(jīng)濟(jì)繁榮以及公共健康安全。特別是，民族國家的目標(biāo)是關(guān)鍵基礎(chǔ)設(shè)施，以收集關(guān)于能源、核能、水、航空和關(guān)鍵制造業(yè)等工業(yè)控制系統(tǒng)的信息。此外，針對政府和私營部門、組織而言，關(guān)鍵基礎(chǔ)設(shè)施提供商和互聯(lián)網(wǎng)服務(wù)提供商在抵御民族國家攻擊、反間諜活動、保護(hù)知識產(chǎn)權(quán)、維持網(wǎng)絡(luò)穩(wěn)定性起著至關(guān)重要的作用。

與此同時，恐怖主義和暴力犯罪的威脅越來越大，往往瞄準(zhǔn)在商場、劇院、體育場館和學(xué)校等場所進(jìn)行有針對性攻擊。此外，混合攻擊的形式逐漸出現(xiàn)，其中敵人使用物理和電子手段可造成更具破壞力的復(fù)合傷害，使威脅形勢比以往更具挑戰(zhàn)性。

基于當(dāng)前形勢，國土安全部致力于加快總部整合，構(gòu)建新的線上線下關(guān)鍵基礎(chǔ)設(shè)施的運營組件，實現(xiàn)國土安全部數(shù)據(jù)的全網(wǎng)共享，以及信息安全存儲和大數(shù)據(jù)分析工具的全面運作，從而在法律的框架下最大化地識別安全威脅、預(yù)防網(wǎng)絡(luò)風(fēng)險。

國土安全部已經(jīng)實現(xiàn)了一些內(nèi)部管理基線功能，它更接近于成為一個常態(tài)化的總部單位，專注于最大限度地提高效率，與聯(lián)邦機(jī)構(gòu)間以及州、地方和私營部門構(gòu)建合作伙伴關(guān)系，并為政府機(jī)構(gòu)之間提供統(tǒng)一的交流與溝通平臺。國土安全部現(xiàn)在為國土安全企業(yè)制定戰(zhàn)略重點，在四年一度的國土安全審查指導(dǎo)中進(jìn)行捕撈，并進(jìn)行個別方案審查。它擁有一個DHS范圍的運營中心，以及一個獨立的FEMA運營中心，除在西南邊境開展實施聯(lián)合運動計劃外，與執(zhí)法部門、非聯(lián)邦利益相關(guān)者和情報界分享有關(guān)的信息資源。此外，DHS還應(yīng)采取促進(jìn)機(jī)構(gòu)調(diào)整、推動數(shù)據(jù)整合等措施，以加強(qiáng)網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)。

（1）加快推進(jìn)總部建設(shè)

國土安全部的領(lǐng)導(dǎo)層遍布華盛頓特區(qū)的城市地區(qū)，統(tǒng)一的領(lǐng)導(dǎo)駐址對于組織行動的一致性至關(guān)重要。除了總檢察長和聯(lián)邦調(diào)查局局長有著單獨地址之外，其他聯(lián)邦機(jī)構(gòu)如國務(wù)院、國防部和財政部都有統(tǒng)一的總部地點，而國土安全部正在通往總部整合的緩慢道路上，國會一再削減和推遲資金，以建設(shè)華盛頓東南部的新總部大樓。該駐址可容納超過1.7萬名工作人員，然而至少在2021年之前不會發(fā)生全部搬遷，只有1.2萬名工作人員可以辦公。

（2）建立新的網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)業(yè)務(wù)權(quán)威

作為保護(hù)國家“.com”和“.gov”網(wǎng)絡(luò)以及國家關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源（CIKR）的主要聯(lián)邦機(jī)構(gòu)，國土安全部身處打擊網(wǎng)絡(luò)黑色行為、襲擊行為的前線陣地。然而，沒有專門的有權(quán)部門將這項國家安全優(yōu)先任務(wù)加以明確。沒有一個聯(lián)邦部門、機(jī)構(gòu)有權(quán)威的保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施免受物理攻擊和網(wǎng)絡(luò)威脅?；诖?，國土安全部正在等待國會反饋，最終確定其正式提案，以解決這現(xiàn)實問題。

（3）實現(xiàn)國土安全部范圍的數(shù)據(jù)整合、存儲和分析功能

國土安全部正尋求商業(yè)上的可用工具，以有效地識別、整合其收集的所有信息數(shù)據(jù)，以支持其國土安全任務(wù)。彌合這一差距的關(guān)鍵其實更是一個政策導(dǎo)向和政府采購的問題，而不是現(xiàn)實技術(shù)問題，國土安全部認(rèn)識到這是其“（數(shù)據(jù)）分析議程”的一個關(guān)鍵要素，但是它無法在企業(yè)層面強(qiáng)制構(gòu)建一個連接其內(nèi)部的機(jī)制。因此，加強(qiáng)整體網(wǎng)絡(luò)安全防御力的一個關(guān)鍵所在，是尋求政府和前沿技術(shù)企業(yè)的有效協(xié)作，在國土安全部范圍內(nèi)實現(xiàn)數(shù)據(jù)的整合、存儲和分析。

4 結(jié)束語

隨著人類社會信息時代的到來和大數(shù)據(jù)、云計算、人工智能等新興技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間越來越有成為繼陸地、海洋、天空、外空之后徹底改變世界的第五空間，既是互聯(lián)網(wǎng)數(shù)據(jù)、信息的存在依托，也是當(dāng)前人類日常生活的主要環(huán)境之一。網(wǎng)絡(luò)空間安全不僅是互聯(lián)網(wǎng)絡(luò)系統(tǒng)自身穩(wěn)定、持續(xù)運行的必要前提，還關(guān)乎著人類未來社會生活、經(jīng)濟(jì)秩序的健康長久發(fā)展。然而，網(wǎng)絡(luò)沖突以網(wǎng)絡(luò)領(lǐng)域的延伸、高速和交互基礎(chǔ)上的網(wǎng)絡(luò)進(jìn)攻為主導(dǎo)形式，具有泛在性、匿名性的雙重特征，且網(wǎng)絡(luò)空間涉及到世界范圍內(nèi)的全行業(yè)、多領(lǐng)域的組成機(jī)構(gòu)、團(tuán)體和人群。因此，國際網(wǎng)絡(luò)安全形勢波動、多變，網(wǎng)絡(luò)安全的維護(hù)和保障工作十分艱巨。

作為一個值得關(guān)注的機(jī)構(gòu)案例，美國國土安全部承擔(dān)的保障國家安全的使命廣泛而復(fù)雜，涵蓋從反恐到國家海洋和邊境安全，以及從保護(hù)國家領(lǐng)導(dǎo)人到協(xié)調(diào)聯(lián)邦政府應(yīng)對自然災(zāi)害等在內(nèi)的各個方面。在特朗普政府的任期內(nèi)，國土安全部的影響力和權(quán)限較之前兩屆政府都有所擴(kuò)大，從加強(qiáng)邊境安全、打擊非法移民到網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施保護(hù)等方面的政策落實，特朗普總統(tǒng)都交給這個最年輕的聯(lián)邦機(jī)構(gòu)來制定方案和執(zhí)行計劃，取代了奧巴馬時期國務(wù)院的部分職能。

就網(wǎng)絡(luò)安全領(lǐng)域國際博弈而言，國土安全部的作用也較之前有明顯提升，并且在政策制定方面逐漸取代了國務(wù)院和國防部而成為新的主力。尤其值得關(guān)注的是，國土安全部發(fā)布的《網(wǎng)絡(luò)安全戰(zhàn)略》將國際合作的內(nèi)容嵌進(jìn)了許多既定目標(biāo)和實施進(jìn)程之中，特別是涉及到打擊網(wǎng)絡(luò)犯罪和推進(jìn)國際戰(zhàn)略方面的內(nèi)容。著眼未來，不難想見國土安全部為推行其國際戰(zhàn)略，將更加強(qiáng)調(diào)推廣美式國際合作思路，主要目標(biāo)是與伙伴國一同營造美國所主張的自由開放、可互操作和安全穩(wěn)定的國際互聯(lián)網(wǎng)環(huán)境。

基金項目：國家社會科學(xué)基金項目（項目編號：15CFX035）。

參考文獻(xiàn)

[1] 盧丹，孫德剛，王妍.美國國土安全部網(wǎng)絡(luò)空間安全領(lǐng)域指南及項目[J].信息安全研究，2019，5（07）：576-581.

[2] 蔡士林.美國國土安全事務(wù)中的情報融合[J].情報雜志， 2019，38（01）：8-12+18.

[3] 謝曉專.美國融合中心的建設(shè)歷程、演變邏輯與思想意蘊(yùn)[J].公安學(xué)研究，2018，1（04）：91-122+124.

[4] 王天禪.美國國土安全部《網(wǎng)絡(luò)安全戰(zhàn)略》解讀[J].信息安全與通信保密，2018（08）：35-40.

[5] Title 3——The President - Memorandum for the Secretary of State，the Attorney General， and the Secretary of Homeland Security - By the President of the United States of America[J].The Federal Register / FIND，2019，84（088）.

[6] Title 3——The President-Memorandum for the Secretary of State and the Secretary of Homeland Security - By the President of the United States of America[J].The Federal Register/FIND，2019，84（030）.