美国国土安全局网络安全战略介绍

B D A I L C

欢 迎 关 注

到2030年，国土安全局将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过统一的部门、强有力的领导和与联邦、非联邦实体的密切合作构建一个更加安全和可靠的网络生态系统。

（本文为介绍部分，国家网络安全风险管理及其六大支柱部分后续推送，敬请期待。）

Pierre Bonnard

美国国土安全局网络安全战略介绍

译 / 周素华

目录

1

介绍

范围

网络威胁

2

国家网络安全风险管理

指导原则

发展和实施

风险识别

减少漏洞

减少威胁

缓解后果

使网络安全结果成为可能

3

结论

为了日常方便、关键服务和经济繁荣，美国人民越来越依赖于网络。（“网络空间”这一术语，在这一战略中指信息技术和基础设施的相互依存的网络，包括互联网、远程通信网络、计算机、信息和通讯系统和嵌入式处理器和控制器。）网络访问、网络设施的实质增长大大方便了机会和创新的广泛流动。但是，这一高度的连通性也给美国带来了日益增长的网络风险。因为民族国家、恐怖分子、个人犯罪、跨国犯罪组织和其他恶意行为人将其活动带入数据世界，而产生了由来已久的威胁。将关键服务——比如电力、金融、运输、水和医疗服务——通过网络空间进行运营的可能性同时也带来了新的漏洞，为由网络事故而生的潜在灾难性后果打开了方便之门。网络连接设施的数量和对全球供应链的依赖的增长进一步使国内和国际的风险图景复杂化。比以往更多的是，网络安全是国土安全的事务美国国土安全局的核心使命之一。

在美国国土安全局，我们相信网络空间可以变得安全和易于恢复。我们每天致力于通过部门和与关键伙伴与利益相关者的合作，识别和管理管理国家网络安全风险。我们采用整体性的风险管理措施达成这一目标。像每个组织一样，不管多大或者小，我们必须通过保护我们的网络，最小化我们的组织漏洞以应对恶意网络活动。国土安全局也拓展了其保护更多联邦企业和改善其他关键系统的安全和恢复机制的责任。同时，我们寻求通过预防和遏制网络犯罪减少网络威胁，以及通过确保一个有效的联邦回应机制，减轻网络事故带来的后果。最后，我们致力于通过营造更为安全和可及时恢复的网络生态系统，为更有效的网络风险管理创造条件。这个战略提出了我们的目标、对象和优先事项以成功执行国土安全局秘书处的全方位的网络安全责任。

范围

这个战略为安全局提供了在接下来5年内执行网络安全责任的框架，通过减少漏洞和建立恢复机制、在网络空间应对恶意行为人、回应事故和营造更加安全、可恢复的网络生态，以跟上发展中的网络风险图景。

网络威胁

过去几十年里，技术进步根本性地改变了世界。网络访问的实质增长、上网设备的使用、高速信息科技系统的可用性和大数据集促进了所有主要产业的生产、效率和能力。技术的增值也展现了新的网络安全挑战，导致了显著的国内风险。超过20,000,000的设施有望在2020年前与网络连接。这类设施的数量和范围的日益增长所带来的风险也是显著的。

美国面临着越来越多的追求利用网络空间的老练的恶意行为人所带来的威胁。他们的动机包括间谍、政治和意识形态利益和经济利益。民族国家依然构成一个相当大的网络威胁。但是具有与老练的民族国家行为人相敌的能力的非国家行为人也在出现。犯罪人从现代信息和通讯技术中获得了越来越多的权力，使他们得以在犯罪行为的成熟和跨国犯罪上得以提升。跨国犯罪组织越来越多地通过网络进行合作。民族国家日益使用代理和其他技术模糊国家和非国家网络活动的边界，由此使得威胁图景复杂化。在大量的案子里，参与重大网络犯罪的恶意行为人似乎与犯罪和民族国家都有关系。

这些不同的威胁会影响联邦和非联邦信息系统。企图入侵政府网络的事情每天都在发生，向国土安全局报到的联邦系统的网络安全事故的数量在2006年到2015年翻了10倍以上。在2015年，对一个联邦机构的高调入侵导致了超过四百万联邦雇员的人事记录受到危害并且最终影响了两千两百万人。关键基础设施中网络和物理设备的互连也带来了恶意网络活动的潜在风险，导致了直接的物理后果；例如，2015年12月对乌克兰电网的控制的推翻导致了大面积的停电。勒索软件事故，如WannaCry和NotPetya阐释了物联网的快速发展如何进一步复杂化了这些威胁，随着日常设施可以被恶意网络行为人作为目标而带来潜在的深远的后果。

广泛的可用性、相对低的代价、网络工具功能的加强也影响了我们面临的威胁的趋势。例如，勒索软件发展到能攻击前线系统和备份驱动器。恶意行为人已经成功地使用勒索软件去危害海关、行程控制和医疗保健系统。暗网（Darkweb）方便了非法物品和服务的销售、例如威胁制造人可能获取和使用的枪支、伪造护照和恶意软件。恶意软件工具和说明在暗网（Darkweb）已经可以获得。网络上销售的恶意网络工具可以用于侵入系统和实施其他的犯罪如金融诈骗、洗钱、知识产权盗用或其他非法活动。加密数字货币的日益流行也为打击洗钱和执法工作带来了挑战。

本文仅作学习交流之用

Henri Matisse

往期荐读

编辑：钟柳依