美国土安全部网络安全与基础设施安全局公布战略意图

背景

2019年8月下旬，美国国土安全部（DHS）下面新改建的网络安全与基础设施安全局（CISA，Cybersecurity and Infrastucture Security Agency）正式公布了其成立以来的首份战略意图文档。

CISA成立于2018年11月，主体部分是原先的NPPD（National Protection and Programs Directorate），核心职能是行使对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责。下图是CISA目前的总体组织架构：

CISA有一个很显著的特点就是将网络安全和物理安全整合到了一起，不仅保护关键信息基础设施，也保护关键物理基础设施。或者说，针对关键基础设施，从物理空间到网络空间都在其保护范围之内。而我国则是分开来的。

美国认定的关键基础设施有16大类：

这16大关键基础设施都有专门的管理机构（SSA）。

此外，在保护关键基础设施和网络空间安全上，DHS的CISA与DOJ（司法部）的FBI也有分工。前者更偏协调工作，重在防御；后者则更注重依法调查取证和打击针对美国公私目标的网络入侵与攻击。而我国的情况则是不同的。

以后有机会，还会进一步分析DHS的CISA与FBI、DOD，以及情报部门之间的关系。这里不再扩展。

战略愿景

根据CISA的《战略意图》文档所述，

CISA的使命是：

领导国家力量去理解和管理我们关键基础设施的网络及物理风险

愿景：

为美国人民带来安全和弹性的关键基础设施

达成愿景的核心指导原则：

1）领导力和协作：需要在统一的领导下进行广泛的协作

2）风险排序：聚焦最重大的威胁和脆弱性

3）目标导向：效益最大化

4）尊重国家的价值观：保护安全的同时维护公民隐私、公民权利和自由。

5）统一的使命和部门：从根本上关注风险，涵盖物理、网络、人因和供应链。

CISA的核心目的（Purpose）是“动员对我们国家的关键基础设施的集体防御。我们通过汇集不同的利益相关者来协同识别风险，确定风险的优先级，开发解决方案并推动这些解决方案以确保我们的国家关键职能的稳定性，从而引领国家风险管理工作”。

《战略愿景》确定了CISA的两大战略目标，以及达成这两大目标的方法和手段。

这两大战略目标的主旨是：保卫今天，守护明天

针对这两个目标，CISA的《战略愿景》文档进行了目标分解。

1. 保卫今天：应对当下紧迫的威胁和灾害
   1. 网络防卫：重大网络威胁无法在CISA的使命空间中达成目标
      1. 可见性：知晓当前的威胁活动每个主要威胁组织的战略意图，随时获悉关键信息系统的风险态势
      2. 分析与事件管理：划定紧急风险的优先级并协调响应
      3. 阻止与响应：阻止或缓解重大威胁及脆弱性
   2. 物理灾害：通过应急预案与处置将物理灾害的影响性降到最低
      1. 可见性与分析：准确感知针对重要基础设施的紧要威胁
      2. 规划与预案服务：做好应对具体自然灾害、特定事件和大规模集会的预案
      3. 事件管理与恢复
   3. 应急通讯：确保在日常状态和紧急状态下语音、视频和数据通信的通畅
      1. 紧急支撑功能
      2. 优先通信服务
      3. 应急通讯支撑
   4. 混合威胁、供应链威胁和新兴威胁：阻止这些新威胁的目标达成
      1. 可见性与分析：感知这些新威胁及其影响性
      2. 响应计划与预案
      3. 响应行动与管理
2. 守护明天：加强关键基础设施以应对长期风险
   1. 关键基础设施弹性与容量建设：通过风险管理和容量建设来维持恰当的风险和弹性水平
      1. 战略风险态势感知：准确获悉关键基础设施及其相关实体的风险态势
      2. 规划、策略与治理
      3. 容量建设与缓解服务
   2. 联邦网络安全治理与容量建设：确保各联邦民事机构的网络安全风险处于与其整体风险相当并可接受的水平
      1. 战略风险态势感知
      2. 规划、策略与治理
      3. 容量建设工具与服务
   3. 紧急通信治理与容量建设
      1. 容量建设服务与拨款
      2. 治理
      3. 分析、规划与策略
   4. 长期风险管理：通过整个生态的协作风险管理来应对长期风险
      1. 分析、规划与创新
      2. 设计安全
      3. 国家力量支撑

而要达成上述两大战略目标，CISA还设定了一个辅助目标：

• 使命支撑
  • 劳动力发展与保留
  • 转变：落实“CISA2020”内部变革管理运动
  • 能力交付：及时有效地应对不断变化的威胁
  • 使命支撑管理：高于联邦政府平均使命支撑绩效水平

《战略愿景》给出了达成目标的总体方法：

• 风险管理规划、治理和执行
• 风险可见性与分析
• 信息共享
• 责任共担
• 容量建设和技术服务
• 事件管理与响应

还给出了达成目标的手段MEANS：

• 分析师、风险模型、技术性告警
• 协作规划团队
• 策略与治理行动
• 技术辅助团队和安全咨询师
• 部署的工具和传感器
• 拨款和运营合同
• 演习与培训

《战略愿景》还提出了当前的5项工作重点：

1. 中国、供应链和5G
2. 选举安全
3. 软目标安全
4. 联邦网络安全
5. 工业控制系统

分析：

1）根据CISA局长的阐释，CISA的工作重点并不是对敌方进行锁定、反制和打击，而更多在于社区（生态）建设和能力建设，将所有人集合到一起，了解他们面临的风险以及应对之道。

2）必须注意到，在达成战略愿景的五项基本原则中，第一条就是领导力和协作。也就是说，CISA在领导关键基础设施保护职责的时候首要的原则就是协作。

3）CISA强调对抗国家行为体的威胁，也关注网络犯罪组织的威胁，尤其是勒索软件，还在本月发布了第一份指导联邦机构应对勒索软件的CISA Insight报告（https://www.us-cert.gov/sites/default/files/2019-08/CISA_Insights-Ransomware_Outbreak_S508C.pdf）。

4）CISA当前有一个重要工作，就是保障选举安全，类似我们的重保。2018年期间，CISA出动了500人参与选举安全的保障工作。期间还进行了一次为期三天的名为“TABLETOP THE VOTE”的全国性演习，并建立了一个让CISA工作人员和选举官员共同使用的虚拟安全监测中心。

5）CISA也在强调各个联邦机构要对自己的安全负责，而不是将责任转嫁给CISA。CISA的工作是帮助他们保护自己。