文 | 路云天網(wǎng)絡(luò)安全研究院 孔勇 、 深信服科技股份有限公司 鮑旭華

2022年9月12日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《2023年至2025年戰(zhàn)略規(guī)劃》（以下簡(jiǎn)稱《戰(zhàn)略》），這是自2018年成立以來(lái)該機(jī)構(gòu)的第一個(gè)全面戰(zhàn)略規(guī)劃，是一個(gè)重要里程碑。

美國(guó)CISA基于2018年11月發(fā)布的《網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局法案》創(chuàng)建，根據(jù)法案要求，國(guó)土安全部（DHS）下屬的國(guó)家保護(hù)與計(jì)劃局（NPPD）及相關(guān)機(jī)構(gòu)進(jìn)行重組，資源和責(zé)任全部轉(zhuǎn)移到CISA，旨在保護(hù)國(guó)家的網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施安全。在CISA建立之初，機(jī)構(gòu)的主要任務(wù)都是一些具體任務(wù)，例如：解決當(dāng)時(shí)面臨的5G網(wǎng)絡(luò)的供應(yīng)鏈威脅；提高隨即到來(lái)的選舉安全性；支持聯(lián)邦政府自身的網(wǎng)絡(luò)安全工作；保護(hù)工業(yè)控制系統(tǒng)安全問(wèn)題。經(jīng)過(guò)四年的發(fā)展，CISA取得了一定成績(jī)，并逐漸明晰了工作重點(diǎn)方向。通過(guò)發(fā)布《戰(zhàn)略》，CISA闡述了當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)安全威脅形勢(shì)，重點(diǎn)申明該機(jī)構(gòu)在國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)中的重要地位，并提出未來(lái)三年（2023年至2025年）的主要工作目標(biāo)，同時(shí)介紹了近年來(lái)取得的相關(guān)成就。

一、復(fù)雜環(huán)境下網(wǎng)絡(luò)和基礎(chǔ)設(shè)施面臨的風(fēng)險(xiǎn)不斷演變

（一）關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅日益嚴(yán)峻

近年來(lái)，勒索軟件攻擊等網(wǎng)絡(luò)安全事件已經(jīng)對(duì)國(guó)家安全構(gòu)成嚴(yán)重威脅，直接影響到政府和關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)行。對(duì)手利用日益復(fù)雜的網(wǎng)絡(luò)攻擊能力來(lái)破壞國(guó)家經(jīng)濟(jì)和社會(huì)民主、竊取知識(shí)產(chǎn)權(quán)等。面對(duì)SolarWinds供應(yīng)鏈攻擊、微軟Exchange漏洞攻擊，以及Colonial Pipeline輸油管道等一連串備受矚目的重大網(wǎng)絡(luò)安全事件，美國(guó)政府必須能夠迅速協(xié)調(diào)響應(yīng)。此外，2022年初俄烏沖突爆發(fā)并持續(xù)焦灼，國(guó)與國(guó)之間的網(wǎng)絡(luò)攻擊也隨即展開(kāi)，關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊重點(diǎn)。面對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全威脅，CISA極大促進(jìn)了公共和私營(yíng)部門的有效協(xié)作，以確保在面對(duì)針對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的潛在惡意網(wǎng)絡(luò)活動(dòng)時(shí)保持警惕，迅速與這些合作伙伴共享寶貴的情報(bào)信息，以緩解關(guān)鍵基礎(chǔ)設(shè)施安全威脅。

（二）有形基礎(chǔ)設(shè)施的多樣性和復(fù)雜性構(gòu)成獨(dú)特挑戰(zhàn)

有形關(guān)鍵基礎(chǔ)設(shè)施的多樣性、復(fù)雜性和不斷擴(kuò)張也對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)構(gòu)成了獨(dú)特的挑戰(zhàn)。確保重要基礎(chǔ)設(shè)施、公眾集會(huì)地點(diǎn)、選舉投票場(chǎng)所等免受恐怖主義攻擊和有針對(duì)性的暴力威脅仍然是一個(gè)關(guān)鍵優(yōu)先事項(xiàng)。氣候變化帶來(lái)的風(fēng)險(xiǎn)同樣令人生畏。隨著極端氣候事件的發(fā)展，我們可以預(yù)期自然災(zāi)害所造成的傷害和系統(tǒng)壓力會(huì)對(duì)關(guān)鍵基礎(chǔ)設(shè)施造成進(jìn)一步的安全挑戰(zhàn)，這需要更加強(qiáng)調(diào)恢復(fù)能力。這種風(fēng)險(xiǎn)同樣會(huì)增加區(qū)域應(yīng)急響應(yīng)工作者和政府官員在事件發(fā)生和事件處理中面臨的壓力。因此，在下一次災(zāi)難發(fā)生之前，必須具備可恢復(fù)的、可互操作的、具有高安全韌性的通信系統(tǒng)。

（三）安全威脅和風(fēng)險(xiǎn)不再局限于單個(gè)系統(tǒng)或?qū)嶓w

支持國(guó)家關(guān)鍵職能（NCF）的基礎(chǔ)設(shè)施，本身跨越政府多個(gè)部門，同時(shí)也是政府和私營(yíng)部門共同維護(hù)的職能，其一旦遭到破壞或喪失功能將對(duì)國(guó)家安全、經(jīng)濟(jì)安全、公共健康安全等方面產(chǎn)生破壞性影響。NCF不斷發(fā)展為更加相互依賴的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)空間和物理基礎(chǔ)設(shè)施之間的界限越來(lái)越模糊。網(wǎng)絡(luò)技術(shù)與物理空間的融合提供了國(guó)家的關(guān)鍵職能，從工業(yè)制造到醫(yī)療保健、再到交通運(yùn)輸?shù)雀麝P(guān)鍵職能，任何單方面出現(xiàn)問(wèn)題都可以導(dǎo)致跨多個(gè)行業(yè)的服務(wù)能力喪失或下降。此外，工業(yè)互聯(lián)網(wǎng)時(shí)代下，大規(guī)模部署安全控制設(shè)備上網(wǎng)會(huì)面臨更廣泛的足以導(dǎo)致中斷后果的威脅，對(duì)運(yùn)營(yíng)技術(shù)和工業(yè)控制系統(tǒng)帶來(lái)了獨(dú)特的風(fēng)險(xiǎn)。雖然新興技術(shù)是創(chuàng)新和機(jī)遇的關(guān)鍵驅(qū)動(dòng)因素，但它們也同樣帶來(lái)意料之外的風(fēng)險(xiǎn)。各關(guān)鍵基礎(chǔ)設(shè)施之間的不可預(yù)見(jiàn)的相互依賴性可能會(huì)導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)和級(jí)聯(lián)影響。面對(duì)這種不斷演變的環(huán)境，網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施安全面臨威脅越發(fā)復(fù)雜。

二、CISA的國(guó)家地位與使命愿景

（一）CISA的國(guó)家地位

當(dāng)前，我們面臨的威脅來(lái)自網(wǎng)絡(luò)空間、數(shù)字空間和物理空間，包括人為制造的、自然災(zāi)害導(dǎo)致的、技術(shù)發(fā)展帶來(lái)的等各個(gè)方面，比歷史上的任何時(shí)候都更加復(fù)雜，威脅制造者也更加多樣化。因此，龐大網(wǎng)絡(luò)空間的安全保護(hù)需要有強(qiáng)大的國(guó)內(nèi)安全能力和區(qū)域聯(lián)防機(jī)制，同時(shí)需要與世界各地的利益有關(guān)者進(jìn)行協(xié)作并建立伙伴關(guān)系。CISA就是動(dòng)員網(wǎng)絡(luò)空間安全集體防御的中心，同時(shí)努力了解、管理和降低關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)，時(shí)刻保持警惕，維護(hù)美國(guó)人民的隱私、公民權(quán)利和公民自由。

CISA是美國(guó)聯(lián)邦政府網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者，又是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全的國(guó)家協(xié)調(diào)員。CISA處于聯(lián)邦網(wǎng)絡(luò)安全團(tuán)隊(duì)核心位置，類似于橄欖球中的四分衛(wèi)，與全面負(fù)責(zé)聯(lián)邦政府網(wǎng)絡(luò)安全的管理和預(yù)算辦公室密切合作，保護(hù)和捍衛(wèi)美國(guó)聯(lián)邦政府網(wǎng)絡(luò)。CISA負(fù)責(zé)協(xié)調(diào)國(guó)家網(wǎng)絡(luò)防御的具體執(zhí)行工作，領(lǐng)導(dǎo)重大網(wǎng)絡(luò)事件的資產(chǎn)響應(yīng)，并確保聯(lián)邦、非聯(lián)邦和私營(yíng)部門合作伙伴之間及時(shí)共享可采取行動(dòng)的信息。CISA著眼于整個(gè)威脅狀況，與政府和行業(yè)的合作伙伴合作，抵御當(dāng)今的威脅，保護(hù)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施免受隨時(shí)可能即將到來(lái)的威脅。其中，CISA的利益相關(guān)者包括聯(lián)邦民事行政部門（FCEB）、“州、地方、部落和地區(qū)（SLTT）”政府、私營(yíng)部門、部門風(fēng)險(xiǎn)管理機(jī)構(gòu)（SRMA）、非政府組織、非營(yíng)利組織、美國(guó)公眾、國(guó)際合作伙伴和學(xué)術(shù)界。

（二）CISA的使命與愿景

確保美國(guó)所依賴的網(wǎng)絡(luò)和物理基礎(chǔ)設(shè)施時(shí)刻都是安全、可靠和充滿韌性的，始終是CISA機(jī)構(gòu)每天開(kāi)展的眾多活動(dòng)的目標(biāo)指引，是CISA機(jī)構(gòu)存在的核心意義。CISA機(jī)構(gòu)上下的工作者正是為實(shí)現(xiàn)此重要目標(biāo)而不懈努力。

CISA為了一個(gè)安全和諧的網(wǎng)絡(luò)空間能夠支持民眾的生活方式，致力于美國(guó)擁有最安全的互聯(lián)網(wǎng)世界；在美國(guó)全國(guó)范圍內(nèi)為每個(gè)家庭和企業(yè)提供可靠的關(guān)鍵服務(wù)和核心功能；組織公私部門共同成立協(xié)作小組開(kāi)展工作，以防御對(duì)手，維護(hù)和保護(hù)國(guó)家安全、維持繁榮的經(jīng)濟(jì)發(fā)展、確保所有美國(guó)人民的安全。

CISA的使命是領(lǐng)導(dǎo)國(guó)家努力發(fā)現(xiàn)、管理并降低國(guó)家網(wǎng)絡(luò)和物理基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。

CISA的愿景是為美國(guó)人民提供安全和可靠的基礎(chǔ)設(shè)施。

（三）CISA的核心價(jià)值觀

CISA和其他機(jī)構(gòu)最大的不同就是它并不僅僅是一個(gè)政府機(jī)構(gòu)，而更類似于一個(gè)公私合作的機(jī)構(gòu)。CISA倡導(dǎo)的“合作、創(chuàng)新、服務(wù)和責(zé)任”的核心價(jià)值觀能夠更好地助力機(jī)構(gòu)開(kāi)展工作。

強(qiáng)大而充滿活力的合作伙伴關(guān)系對(duì)于CISA所做的一切都至關(guān)重要。CISA將合作伙伴團(tuán)隊(duì)的成員作為服務(wù)的客戶，將每一項(xiàng)工作都視為為合作伙伴建立信任的機(jī)會(huì)。

CISA所面對(duì)的威脅來(lái)自不受官僚機(jī)構(gòu)束縛的敵人，因此必須加快創(chuàng)新，采用靈活的工作推進(jìn)方式確保領(lǐng)先地位，減少國(guó)家和人民面臨的威脅，且必須建立在強(qiáng)大的安全響應(yīng)恢復(fù)能力基礎(chǔ)之上。

CISA的宗旨是無(wú)私地為美國(guó)人民服務(wù)，這不僅是一項(xiàng)承諾，更重要的任務(wù)是呼吁更廣大的力量來(lái)保護(hù)和捍衛(wèi)美國(guó)人民每時(shí)每刻都賴以生活的基礎(chǔ)設(shè)施。

只有CISA機(jī)構(gòu)中每一個(gè)人積極地奉行CISA的使命與行動(dòng)，才能取得成功。CISA以身作則，對(duì)自己的行為負(fù)責(zé)，通過(guò)信任、公開(kāi)和誠(chéng)實(shí)去賦能。

（四）CISA的核心原則

CISA的核心原則是指，無(wú)論是個(gè)人還是集體取得成功所必須遵守的完美行為準(zhǔn)則。包括但不僅限于：人民至上，做正確有意義的事情；誠(chéng)實(shí)準(zhǔn)確地反饋，真誠(chéng)有效地溝通；努力拼搏；具有同理心、歸屬感、想象力、包容性；平等信任，具有團(tuán)隊(duì)合作、學(xué)習(xí)精神等。這些將扎根于CISA的使命和愿景，踐行其核心價(jià)值觀，融合在一起就是CISA的文化。CISA文化體現(xiàn)了其培養(yǎng)員工的目標(biāo)和期望。

CISA非常重視文化，認(rèn)為它對(duì)完成CISA的使命至關(guān)重要。只有每天踐行核心價(jià)值觀，并遵從核心原則，在通往成功的路上不斷成長(zhǎng)，國(guó)家使命自然也會(huì)獲得成功。

三、CISA未來(lái)三年的目標(biāo)

CISA此次戰(zhàn)略提出了網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施安全、業(yè)務(wù)協(xié)作與信息共享、一體化團(tuán)隊(duì)能力建設(shè)4個(gè)方面的主要目標(biāo)，具體細(xì)化為19個(gè)子目標(biāo)。

（一）牽頭開(kāi)展網(wǎng)絡(luò)空間安全防御

作為美國(guó)聯(lián)邦政府網(wǎng)絡(luò)防御機(jī)構(gòu)，CISA將統(tǒng)籌協(xié)調(diào)全國(guó)資源共同抵御針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施、聯(lián)邦和SLTT政府、私營(yíng)部門和美國(guó)人民的網(wǎng)絡(luò)威脅行為者?！稇?zhàn)略》指出，CISA必須在網(wǎng)絡(luò)防御任務(wù)中向前傾斜，即要在重大事件發(fā)生之前，以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)時(shí)，充分與眾多合作伙伴協(xié)作，減輕NCF面臨的最重大網(wǎng)絡(luò)風(fēng)險(xiǎn)。此外，CISA作為聯(lián)邦文職行政部門網(wǎng)絡(luò)安全和聯(lián)邦政府網(wǎng)絡(luò)安全共享服務(wù)提供商的運(yùn)營(yíng)領(lǐng)導(dǎo)，必須確保聯(lián)邦民事機(jī)構(gòu)能夠獲得最佳的網(wǎng)絡(luò)安全工具、事件響應(yīng)支持和風(fēng)險(xiǎn)管理能力，以保護(hù)支持國(guó)家基本運(yùn)營(yíng)的網(wǎng)絡(luò)。

CISA致力于幫助美國(guó)聯(lián)邦機(jī)構(gòu)做出必要的大膽變革，以改善美國(guó)的網(wǎng)絡(luò)防御態(tài)勢(shì)。推動(dòng)和促進(jìn)聯(lián)邦政府采用現(xiàn)代化、安全靈活的技術(shù)，提高事件響應(yīng)能力，降低聯(lián)邦政府的供應(yīng)鏈風(fēng)險(xiǎn)，提高對(duì)聯(lián)邦政府網(wǎng)絡(luò)中網(wǎng)絡(luò)威脅的可見(jiàn)性。CISA將努力推動(dòng)聯(lián)邦民事機(jī)構(gòu)采用最佳網(wǎng)絡(luò)安全實(shí)踐，并提供可擴(kuò)展的創(chuàng)新服務(wù)能力幫助機(jī)構(gòu)來(lái)構(gòu)建有效的安全計(jì)劃。

目前，破壞行為者不斷搜尋重要系統(tǒng)以便持續(xù)獲得重要數(shù)據(jù)。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，CISA需要提升威脅風(fēng)險(xiǎn)的可見(jiàn)性，從而檢測(cè)和防范這些威脅。這要求必須提高在聯(lián)邦政府和SLTT網(wǎng)絡(luò)中的主動(dòng)檢測(cè)威脅的能力，與行業(yè)合作伙伴協(xié)作增強(qiáng)對(duì)行業(yè)專用網(wǎng)絡(luò)中威脅的理解，不斷創(chuàng)新威脅捕獲能力、快速識(shí)別和緩解大規(guī)模威脅。

網(wǎng)絡(luò)空間中的每一個(gè)硬件和軟件都可能包含漏洞，因此CISA作為值得信賴的合作伙伴，要加強(qiáng)協(xié)調(diào)最新被識(shí)別漏洞的披露工作，以減少敵手利用該漏洞的窗口期。具體包括：與公共部門、私營(yíng)實(shí)體以及網(wǎng)絡(luò)安全研究組織密切合作，鼓勵(lì)識(shí)別和報(bào)告未知漏洞；利用相關(guān)渠道和機(jī)制，及時(shí)協(xié)調(diào)漏洞披露工作，提供修復(fù)建議；為降低漏洞的使用頻率和嚴(yán)重性，利用國(guó)家賦予的權(quán)力識(shí)別未修復(fù)的漏洞，在漏洞利用之前推動(dòng)緊急修復(fù)，特別針對(duì)影響關(guān)鍵基礎(chǔ)設(shè)施的漏洞；與網(wǎng)絡(luò)研究組織合作，利用網(wǎng)絡(luò)安全審查委員會(huì)和其他咨詢機(jī)構(gòu)的經(jīng)驗(yàn)教訓(xùn)，形成實(shí)施建議提高國(guó)家網(wǎng)絡(luò)安全。

CISA應(yīng)促進(jìn)全國(guó)的公共和私營(yíng)網(wǎng)絡(luò)安全保護(hù)者采用先進(jìn)的網(wǎng)絡(luò)防御和網(wǎng)絡(luò)運(yùn)營(yíng)的通用工具、流程、服務(wù)等資源，從而推動(dòng)網(wǎng)絡(luò)技術(shù)生態(tài)實(shí)現(xiàn)系統(tǒng)“缺省安全”。具體包括：確保技術(shù)提供商和網(wǎng)絡(luò)防御者的軟硬件產(chǎn)品、系統(tǒng)和服務(wù)的安全性；推動(dòng)網(wǎng)絡(luò)安全技術(shù)生態(tài)發(fā)展，支持國(guó)家通過(guò)資金、教育等資源填補(bǔ)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)能力差距；加強(qiáng)軟件供應(yīng)鏈安全，充分考慮技術(shù)產(chǎn)品在設(shè)計(jì)和開(kāi)發(fā)過(guò)程中的安全性，確保默認(rèn)缺省配置情況下的安全能力，減少技術(shù)產(chǎn)品中的可利用漏洞。

（二）增強(qiáng)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的安全及其韌性

關(guān)鍵基礎(chǔ)設(shè)施的安全保障取決于關(guān)鍵基礎(chǔ)設(shè)施適應(yīng)不斷變化環(huán)境的能力，以及承受中斷并從中斷中快速恢復(fù)的能力。CISA將協(xié)調(diào)全國(guó)資源共同努力以防范關(guān)鍵基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)。首先需要重點(diǎn)確定哪些系統(tǒng)和資產(chǎn)對(duì)國(guó)家真正至關(guān)重要，了解、發(fā)現(xiàn)它們的脆弱性，再采取行動(dòng)管理、降低它們面臨的風(fēng)險(xiǎn)；作為全國(guó)關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者的重要合作伙伴，CISA致力于幫助合作伙伴降低風(fēng)險(xiǎn)并建立安全能力，以抵御來(lái)自網(wǎng)絡(luò)攻擊、自然災(zāi)害和物理破壞的威脅。

網(wǎng)絡(luò)防御和關(guān)鍵基礎(chǔ)設(shè)施安全相關(guān)任務(wù)成功的基礎(chǔ)是了解和發(fā)現(xiàn)風(fēng)險(xiǎn)，這取決于收集正確的數(shù)據(jù)和信息，從而才能推動(dòng)風(fēng)險(xiǎn)評(píng)估、分析和決策。CISA需要加深對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)和系統(tǒng)的理解，識(shí)別潛在風(fēng)險(xiǎn)源；推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施漏洞的評(píng)估、識(shí)別與理解；通過(guò)合作開(kāi)發(fā)新的工具獲得對(duì)網(wǎng)絡(luò)和物理威脅以及漏洞的可見(jiàn)性；持續(xù)識(shí)別可能會(huì)對(duì)基礎(chǔ)設(shè)施帶來(lái)威脅的新風(fēng)險(xiǎn)。

CISA必須不斷增強(qiáng)安全風(fēng)險(xiǎn)分析能力和方法，以深入了解關(guān)鍵基礎(chǔ)設(shè)施所面臨的風(fēng)險(xiǎn)。在提升關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)可見(jiàn)性的基礎(chǔ)上，建立風(fēng)險(xiǎn)識(shí)別和分析方法，以產(chǎn)生用來(lái)指導(dǎo)機(jī)構(gòu)決策的全面、統(tǒng)一的風(fēng)險(xiǎn)分析結(jié)果；針對(duì)跨機(jī)構(gòu)戰(zhàn)略級(jí)別的風(fēng)險(xiǎn)優(yōu)先事項(xiàng)，CISA將發(fā)揮獨(dú)特的技術(shù)專長(zhǎng)、制定特定的方案，實(shí)現(xiàn)量身定制的風(fēng)險(xiǎn)分析能力。

為了加強(qiáng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，使其免受威脅、危害和風(fēng)險(xiǎn)的影響，CISA為風(fēng)險(xiǎn)承擔(dān)者提供安全保障和風(fēng)險(xiǎn)應(yīng)對(duì)指導(dǎo)和幫助，主要包括：提供可操作的專業(yè)知識(shí)和安全措施，以應(yīng)對(duì)安全威脅；發(fā)布權(quán)威指導(dǎo)，強(qiáng)化應(yīng)急通信系統(tǒng)安全，以推動(dòng)有效的信息系統(tǒng)和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理；制定標(biāo)準(zhǔn)和建議來(lái)指導(dǎo)安全決策，建立性能目標(biāo)要求下的跨部門網(wǎng)絡(luò)安全基線；提供有針對(duì)性的技術(shù)援助或評(píng)估，提高關(guān)鍵基礎(chǔ)設(shè)施安全性和恢復(fù)能力。

作為一個(gè)值得信賴的合作伙伴，CISA必須幫助關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者構(gòu)建安全能力，具體包括：擴(kuò)展CISA在網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施安全和應(yīng)急通信方面的關(guān)鍵計(jì)劃和技術(shù)產(chǎn)品，以滿足不斷增長(zhǎng)的安全需求；為關(guān)鍵基礎(chǔ)設(shè)施的SRMA提供支持；提供有效的能力和服務(wù)應(yīng)對(duì)不斷演變的物理安全挑戰(zhàn)，包括內(nèi)部威脅、槍擊、爆炸和公共聚會(huì)場(chǎng)所的安全；響應(yīng)應(yīng)急需求，定制產(chǎn)品以應(yīng)對(duì)新風(fēng)險(xiǎn)；建立將CISA的網(wǎng)絡(luò)安全服務(wù)擴(kuò)展到非聯(lián)邦利益相關(guān)者的能力。

CISA須增強(qiáng)全天候運(yùn)營(yíng)態(tài)勢(shì)和響應(yīng)協(xié)調(diào)中心的應(yīng)急響應(yīng)和威脅處理能力，以統(tǒng)籌協(xié)調(diào)、綜合統(tǒng)一的方式應(yīng)對(duì)網(wǎng)絡(luò)安全和物理破壞的威脅，主要包括：加強(qiáng)總部和區(qū)域的應(yīng)急響應(yīng)和威脅處理能力，支持關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者與機(jī)構(gòu)間伙伴共同應(yīng)對(duì)物理威脅和網(wǎng)絡(luò)安全事件、恐怖主義、針對(duì)性暴力攻擊以及重大自然災(zāi)害；在重大網(wǎng)絡(luò)事件期間，隨時(shí)準(zhǔn)備支持公共和私有實(shí)體的響應(yīng)，包括部署可用的事件響應(yīng)能力、限制負(fù)面影響、最大限度地減少運(yùn)營(yíng)停機(jī)時(shí)間、實(shí)現(xiàn)快速恢復(fù)等；對(duì)于具有國(guó)家和地區(qū)意義的事件（如自然災(zāi)害），提供應(yīng)急通信支持服務(wù)，確保第一響應(yīng)者、公共安全實(shí)體在事件期間可以快速安全通信。

CISA是政府了解選舉基礎(chǔ)設(shè)施安全性并確定其風(fēng)險(xiǎn)的中心，同時(shí)確保選舉官員及其私營(yíng)部門伙伴掌握管理其系統(tǒng)風(fēng)險(xiǎn)所需的其他信息。CISA從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方法發(fā)展到平衡網(wǎng)絡(luò)、物理和運(yùn)營(yíng)安全的更廣泛的風(fēng)險(xiǎn)管理方法，結(jié)合聯(lián)邦伙伴（如美國(guó)聯(lián)邦調(diào)查局、美國(guó)選舉援助委員會(huì)等情報(bào)機(jī)構(gòu)）的情報(bào)，評(píng)估選舉基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)，并為風(fēng)險(xiǎn)管理操作提供信息。

（三）加強(qiáng)國(guó)家統(tǒng)一的業(yè)務(wù)協(xié)作和信息共享

CISA能夠完成使命任務(wù)的核心是合作伙伴之間的業(yè)務(wù)協(xié)作，保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)空間和物理空間的安全是一項(xiàng)共同責(zé)任。CISA正在挑戰(zhàn)傳統(tǒng)的運(yùn)營(yíng)方式，積極與聯(lián)邦政府、行業(yè)、學(xué)術(shù)和國(guó)際合作伙伴合作，朝著更具前瞻性的、以行動(dòng)為導(dǎo)向的合作邁進(jìn)。CISA致力于大力發(fā)展在行業(yè)和地區(qū)的合作，從而更有效地為利益相關(guān)者提供所需幫助。同時(shí)，CISA將利用整套召集機(jī)制和關(guān)系管理能力來(lái)擴(kuò)展和完善與利益相關(guān)者的伙伴關(guān)系，并促進(jìn)信息共享。

為了優(yōu)化合作伙伴關(guān)系，CISA必須與SRMA及更廣泛的利益相關(guān)者開(kāi)展合作規(guī)劃，實(shí)現(xiàn)共同發(fā)展，保障國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全。在為利益相關(guān)者的服務(wù)過(guò)程中建立CISA品牌，培養(yǎng)利益相關(guān)者對(duì)CISA創(chuàng)造價(jià)值的信心；通過(guò)使用利益相關(guān)者的數(shù)據(jù)和態(tài)勢(shì)、客戶需求信息、運(yùn)營(yíng)要求和領(lǐng)導(dǎo)優(yōu)先級(jí)來(lái)指導(dǎo)國(guó)家和區(qū)域級(jí)別的推廣活動(dòng)；優(yōu)先考慮目標(biāo)明確的區(qū)域、特定行業(yè)和SRMA部門的參與；發(fā)揮國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全領(lǐng)導(dǎo)協(xié)調(diào)的作用，履行立法和政策制定的任務(wù)。

CISA區(qū)域辦公室作為一線人員，建立伙伴關(guān)系的同時(shí)改進(jìn)產(chǎn)品和服務(wù)的使用，對(duì)CISA成功推廣至關(guān)重要。因此CISA應(yīng)加強(qiáng)總部與區(qū)域辦公室的融合一體化；應(yīng)建立流程以協(xié)調(diào)總部各部門和區(qū)域的工作責(zé)任評(píng)價(jià)，相互支持它們之間的運(yùn)營(yíng)關(guān)系管理；為優(yōu)化方案、產(chǎn)品和服務(wù)，加強(qiáng)國(guó)家一級(jí)伙伴關(guān)系管理框架和區(qū)域之間的聯(lián)系，并視情況將部門和政府協(xié)調(diào)理事會(huì)等直接擴(kuò)展到各區(qū)域；創(chuàng)建內(nèi)部業(yè)務(wù)管理論壇、機(jī)制和流程，使全國(guó)利益相關(guān)者更簡(jiǎn)單高效地參與規(guī)劃和協(xié)作。

CISA的規(guī)劃、產(chǎn)品和服務(wù)為利益相關(guān)者提供了基本的解決方案，能夠指導(dǎo)利益相關(guān)者明智地做出決策，降低網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)，加強(qiáng)網(wǎng)絡(luò)安全防御和關(guān)鍵基礎(chǔ)設(shè)施韌性。為使資源能夠有效訪問(wèn)并使用，CISA將努力按照客戶的需求提供這些資源，包括根據(jù)客戶的特定需求，提供定制的產(chǎn)品信息、訪問(wèn)和交付；確保資源目錄將準(zhǔn)確、可定制、易于訪問(wèn)和使用；在整個(gè)機(jī)構(gòu)范圍內(nèi)廣泛推廣CISA產(chǎn)品和服務(wù)的資源，以鞏固核心利益相關(guān)者群體合作關(guān)系。

為提高CISA對(duì)利益相關(guān)者的安全態(tài)勢(shì)感知能力，必須加強(qiáng)與外部合作伙伴的多向通信，做好安全事件報(bào)告、漏洞和威脅情報(bào)共享和其他安全信息和數(shù)據(jù)的共享。繼續(xù)構(gòu)建類似聯(lián)合網(wǎng)絡(luò)防御協(xié)作中心（JCDC）等新的協(xié)作結(jié)構(gòu)；完善現(xiàn)有協(xié)作結(jié)構(gòu)，例如聯(lián)邦高級(jí)領(lǐng)導(dǎo)委員會(huì)（FSLC）、信息共享和分析組織（ISAO）、信息共享和分析中心（ISAC）等。通過(guò)不斷加快信息共享和協(xié)作的速度，提高情報(bào)準(zhǔn)確性和有效性，更好地使利益相關(guān)者及時(shí)響應(yīng)安全事件，最終達(dá)到保護(hù)隱私、公民權(quán)利和公民自由的使命任務(wù)。

來(lái)自外部利益相關(guān)者的觀點(diǎn)能夠有效改善CISA產(chǎn)品和服務(wù)，實(shí)現(xiàn)任務(wù)交付，保障網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全。CISA應(yīng)允許利益相關(guān)者通過(guò)面談和反饋請(qǐng)求的形式提供直接反饋；積極尋求國(guó)家網(wǎng)絡(luò)和物理基礎(chǔ)設(shè)施領(lǐng)域值得信賴的專家的有價(jià)值的建議意見(jiàn)；積極尋求利益相關(guān)者的反饋來(lái)不斷完善和改進(jìn)產(chǎn)品和服務(wù)；增加利益相關(guān)者觀點(diǎn)、信息和數(shù)據(jù)的集成，以幫助關(guān)注領(lǐng)域的優(yōu)先級(jí)、開(kāi)發(fā)、定制等工作的決策制定。

（四）提升基于職能、業(yè)務(wù)和人才的一體化團(tuán)隊(duì)能力

CISA正在建立一種基于核心價(jià)值觀和核心原則的卓越文化，從而提升基于綜合職能、業(yè)務(wù)能力和人才力量的一體化團(tuán)隊(duì)能力，這是CISA取得成功的基礎(chǔ)。

CISA能夠戰(zhàn)略性地解決孤島問(wèn)題，通過(guò)綜合專業(yè)知識(shí)、明確的責(zé)任和團(tuán)隊(duì)作戰(zhàn)能力高效交付任務(wù)。在CISA舉行交流方案的跨任務(wù)授權(quán)辦公室會(huì)議，建立管理結(jié)構(gòu)，提供必要的數(shù)據(jù)和流程，從而做出優(yōu)先決定；CISA將努力專研工作路線，分配組織和個(gè)人責(zé)任來(lái)推動(dòng)集體決策，并形成有效記錄，確保最佳實(shí)踐的標(biāo)準(zhǔn)化和利用；將計(jì)劃、規(guī)劃、預(yù)算、執(zhí)行和評(píng)估流程集成到管理流程和決策中，為資金管理和業(yè)務(wù)運(yùn)營(yíng)提供有效的內(nèi)部控制；建立一種卓越文化，通過(guò)核心價(jià)值觀和核心原則釋放人才的力量和潛力。

業(yè)務(wù)運(yùn)營(yíng)能力對(duì)CISA機(jī)構(gòu)至關(guān)重要。根據(jù)需要，CISA將采用敏捷技術(shù)，簡(jiǎn)化現(xiàn)有運(yùn)營(yíng)流程，從而及時(shí)、安全、現(xiàn)代化地服務(wù)客戶；提高產(chǎn)品、服務(wù)和資源的利用率，通過(guò)增加服務(wù)覆蓋率證明創(chuàng)新、安全、可互操作的技術(shù)解決方案的運(yùn)營(yíng)成功；專注于將合作伙伴觀點(diǎn)、系統(tǒng)和數(shù)據(jù)的融合，提供可操作的信息支持領(lǐng)導(dǎo)決策、改進(jìn)流程，以實(shí)現(xiàn)安全有效的數(shù)據(jù)管理、信息共享和業(yè)務(wù)協(xié)作。

要為國(guó)家提供卓越的服務(wù)，CISA必須加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍培養(yǎng)，確保人才隊(duì)伍擁有正確的資質(zhì)、專業(yè)知識(shí)和技能，以應(yīng)對(duì)國(guó)家的網(wǎng)絡(luò)防御挑戰(zhàn)。想方設(shè)法吸引并且留住國(guó)家最有才華的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全人才；將實(shí)施建設(shè)一個(gè)世界級(jí)的人才生態(tài)系統(tǒng)；積極尋找、識(shí)別和培養(yǎng)來(lái)自非傳統(tǒng)行業(yè)和地區(qū)的潛在人才；找到具有專業(yè)技能和國(guó)家責(zé)任的來(lái)自所有領(lǐng)域和背景的有能力的人才；利用DHS的網(wǎng)絡(luò)人才管理系統(tǒng)實(shí)現(xiàn)招聘相關(guān)工作的現(xiàn)代化；確保所有級(jí)別的員工和領(lǐng)導(dǎo)都能平等地獲得職業(yè)發(fā)展和教育機(jī)會(huì)；創(chuàng)建一個(gè)高透明度和運(yùn)營(yíng)效率的高績(jī)效團(tuán)隊(duì)發(fā)展的環(huán)境；通過(guò)創(chuàng)造更穩(wěn)健的職業(yè)發(fā)展途徑、并為職業(yè)發(fā)展創(chuàng)造更多的交叉工作機(jī)會(huì)。

CISA文化對(duì)完成CISA的使命至關(guān)重要。通過(guò)頒布核心價(jià)值觀和核心原則，繼續(xù)建設(shè)CISA文化；將文化融入為合作伙伴和利益相關(guān)者提供服務(wù)以及我們的日常行為中；將優(yōu)先打造心理安全的環(huán)境，讓員工感到被關(guān)心、被支持、被尊重和對(duì)使命的主人翁和責(zé)任感；推進(jìn)公平和公正的組織文化，要求領(lǐng)導(dǎo)圍繞獎(jiǎng)勵(lì)、決策和待遇等結(jié)果做好溝通過(guò)，提高透明度。利用CISA卓越文化，將CISA打造成為網(wǎng)絡(luò)空間領(lǐng)域公認(rèn)的領(lǐng)導(dǎo)者。

四、CISA取得成就分析

（一）提出NCF，明確重點(diǎn)保護(hù)對(duì)象

CISA在劃分關(guān)鍵基礎(chǔ)設(shè)施的基礎(chǔ)上提出NCF的概念：NCF即支持國(guó)家至關(guān)重要職能的基礎(chǔ)設(shè)施，其一旦遭到破壞或喪失功能將對(duì)國(guó)家安全、經(jīng)濟(jì)安全、公共健康安全等方面產(chǎn)生破壞性影響。通過(guò)NCF確定了國(guó)家至關(guān)重要的關(guān)鍵基礎(chǔ)設(shè)施，明確了重點(diǎn)保護(hù)的實(shí)體、資產(chǎn)、系統(tǒng)和技術(shù)等對(duì)象面臨的風(fēng)險(xiǎn)情況，從而更加有效確定網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)的優(yōu)先順序。

（二）制定強(qiáng)制法案，加強(qiáng)國(guó)家網(wǎng)絡(luò)安全管理

CISA作為國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)導(dǎo)機(jī)構(gòu)，通過(guò)制定一系列法案，有效加強(qiáng)了美國(guó)網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全。2019年發(fā)布《改善州、地方網(wǎng)絡(luò)安全法案》，明確要求“制定網(wǎng)絡(luò)安全資源指南、識(shí)別高價(jià)值資產(chǎn)和提供網(wǎng)絡(luò)安全建設(shè)資金”；2020年CISA頒布《實(shí)施漏洞披露政策》強(qiáng)制命令，要求所有聯(lián)邦機(jī)構(gòu)必須在180天內(nèi)完成接口對(duì)接、漏洞提交、漏洞披露；2021年發(fā)布《美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局網(wǎng)絡(luò)演習(xí)法案》，提出了對(duì)關(guān)鍵基礎(chǔ)設(shè)施開(kāi)展網(wǎng)絡(luò)安全應(yīng)急響應(yīng)、攻防演習(xí)、定期測(cè)試和評(píng)估的工作要求；2022年發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》，強(qiáng)制要求關(guān)鍵基礎(chǔ)設(shè)施實(shí)體在發(fā)生涵蓋網(wǎng)絡(luò)事件或勒索軟件攻擊之后，必須在規(guī)定時(shí)間內(nèi)進(jìn)行上報(bào)，采取強(qiáng)硬的手段，以確保對(duì)網(wǎng)絡(luò)事件發(fā)展態(tài)勢(shì)的感知，從而確保關(guān)鍵基礎(chǔ)設(shè)施安全。

（三）構(gòu)建JCDC，國(guó)家協(xié)同威脅情報(bào)

2021年8月成立JCDC，形成了從根本上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的形式：通過(guò)值得信賴的合作伙伴之間的持續(xù)運(yùn)營(yíng)合作，進(jìn)行嚴(yán)格的規(guī)劃，以在破壞性入侵發(fā)生之前解決最重大的威脅。JCDC是將美國(guó)聯(lián)邦調(diào)查局、國(guó)家安全局和美國(guó)網(wǎng)絡(luò)司令部等政府合作伙伴與私營(yíng)部門合作伙伴聯(lián)合起來(lái)形成的一個(gè)威脅情報(bào)共享協(xié)同的國(guó)家平臺(tái)。該模式通過(guò)每個(gè)參與組織的共同貢獻(xiàn)取得成功，給CISA帶來(lái)了獨(dú)特的專業(yè)知識(shí)和創(chuàng)新能力。尤其在應(yīng)對(duì)Log4Shell漏洞過(guò)程中發(fā)揮了重要作用。在漏洞披露的幾個(gè)小時(shí)內(nèi)，利用JCDC平臺(tái)合作伙伴的專業(yè)知識(shí)開(kāi)展運(yùn)營(yíng)協(xié)作，有效協(xié)助CISA通知、理解和管理Log4Shell漏洞帶來(lái)的威脅。在JCDC輸入的支持下，CISA的Apache Log4j漏洞指南網(wǎng)頁(yè)在前三周就吸引了超過(guò)30萬(wàn)次頁(yè)面瀏覽量。JCDC有效促進(jìn)了數(shù)據(jù)的收集、組織和整合，以確定漏洞的影響并支持推進(jìn)全面修復(fù)工作，JCDC成為開(kāi)展威脅情報(bào)共享的重要催化劑。

（四）發(fā)布技術(shù)指南，促進(jìn)政策落地執(zhí)行

為更好執(zhí)行美國(guó)第14028號(hào)行政令——《改善國(guó)家網(wǎng)絡(luò)安全》，CISA制定了《云計(jì)算技術(shù)參考框架》《可擴(kuò)展可見(jiàn)性參考框架》《云計(jì)算服務(wù)用例指南》等指導(dǎo)文件，幫助機(jī)構(gòu)在使用云計(jì)算服務(wù)時(shí)采用必要的安全實(shí)踐；針對(duì)5G安全發(fā)布《5G安全評(píng)估流程指南》《保護(hù)5G云基礎(chǔ)設(shè)施安全指南》；發(fā)布《零信任成熟度模型》《基于零信任架構(gòu)的企業(yè)移動(dòng)安全計(jì)劃》，進(jìn)一步支持聯(lián)邦機(jī)構(gòu)和其他組織實(shí)現(xiàn)零信任?！稇?zhàn)略》指出，通過(guò)CISA的努力，美國(guó)聯(lián)邦政府機(jī)構(gòu)能夠快速?gòu)木W(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)事件中恢復(fù)，并且能夠確保機(jī)構(gòu)在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)事件發(fā)生時(shí)和發(fā)生后仍然可以完成其使命。

五、總結(jié)與建議

環(huán)顧全球，網(wǎng)絡(luò)空間安全形勢(shì)愈發(fā)復(fù)雜化，關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)成為網(wǎng)絡(luò)空間安全的重中之重。面對(duì)日益復(fù)雜的環(huán)境，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施面臨的風(fēng)險(xiǎn)不斷演變，CISA成立四年來(lái)逐漸明晰了工作重點(diǎn)方向。此次《戰(zhàn)略》發(fā)布，重點(diǎn)申明了該機(jī)構(gòu)在國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)中的重要地位——既是美國(guó)聯(lián)邦政府網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)者，又是關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)的國(guó)家協(xié)調(diào)員。《戰(zhàn)略》提出了2023年至2025年主要工作目標(biāo)，為未來(lái)三年指明了方向：一是牽頭開(kāi)展網(wǎng)絡(luò)空間安全防御；二是增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全及其韌性；三是加強(qiáng)國(guó)家統(tǒng)一的業(yè)務(wù)協(xié)作和信息共享；四是提升基于職能、業(yè)務(wù)和人才的一體化團(tuán)隊(duì)能力。

近年來(lái)，我國(guó)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)政策法規(guī)的發(fā)布，構(gòu)建起了我國(guó)網(wǎng)絡(luò)空間安全保障和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)政策法規(guī)體系。

通過(guò)分析美國(guó)CISA《2023年至2025年戰(zhàn)略規(guī)劃》，思考我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，建議如下：一是加快關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定，明確完成關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定第一次全國(guó)普查的時(shí)間節(jié)點(diǎn)，定期進(jìn)行認(rèn)定結(jié)果評(píng)估工作，保證保護(hù)目標(biāo)的動(dòng)態(tài)調(diào)整。二是強(qiáng)化信息共享機(jī)制和協(xié)作平臺(tái)建設(shè)，加強(qiáng)政府和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者之間，以及政府各部門之間有關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施的態(tài)勢(shì)信息交流和協(xié)調(diào)響應(yīng)，構(gòu)建國(guó)家服務(wù)能力。三是加快關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)系列標(biāo)準(zhǔn)和指南文件的編制、宣貫，加大可操作、可執(zhí)行的安全保護(hù)技術(shù)在行業(yè)、企業(yè)的指導(dǎo)培訓(xùn)?！熬W(wǎng)絡(luò)安全是共同的而不是孤立的”，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)是全社會(huì)共同責(zé)任，需要國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)主管部門、保護(hù)工作部門、運(yùn)營(yíng)者、網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)、教育、科研機(jī)構(gòu)等有組織有體系的協(xié)同工作，構(gòu)建國(guó)家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)協(xié)作平臺(tái)，形成合力，支撐國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求落地實(shí)施，共筑網(wǎng)絡(luò)安全防線。