（中國信息安全測評中心，北京100085）

美國是世界科技大國，信息化技術(shù)給美國帶來了各種機會和發(fā)展，網(wǎng)絡(luò)安全風(fēng)險和威脅也越來越受到重視。從21世紀初期，美國就開始了網(wǎng)絡(luò)安全工作的探索，從各種網(wǎng)絡(luò)安全法律、網(wǎng)絡(luò)安全戰(zhàn)略出臺，逐漸明確了聯(lián)邦政府的網(wǎng)絡(luò)安全機構(gòu)、職責(zé)分工和協(xié)作機制。

美國立法權(quán)、行政權(quán)和司法權(quán)三權(quán)分立，美國國會擁有唯一的立法權(quán)力，美國總統(tǒng)擁有行政決策權(quán)。在網(wǎng)絡(luò)安全方面也是如此，國會通過網(wǎng)絡(luò)安全法規(guī)立法，總統(tǒng)指導(dǎo)聯(lián)邦政府對國家網(wǎng)絡(luò)安全負責(zé)，總統(tǒng)可發(fā)布網(wǎng)絡(luò)安全方面的行政令。現(xiàn)行的各項網(wǎng)絡(luò)安全法規(guī)和戰(zhàn)略都是美國民主與共和兩黨、政府與國會達成的一致共識。

在行政層面，美國網(wǎng)絡(luò)安全強調(diào)網(wǎng)絡(luò)彈性（Cyber Resilience）、網(wǎng)絡(luò)犯罪（Cyber Crime）以及網(wǎng)絡(luò)防御（Cyber Defence）。聯(lián)邦政府主要網(wǎng)絡(luò)安全職能部門：美國司法部（DOJ）、美國國土安全部（DHS）以及美國國防部（DOD），這幾個機構(gòu)都在網(wǎng)絡(luò)安全方面發(fā)揮著至關(guān)重要的作用，協(xié)同落實美國國家網(wǎng)絡(luò)安全戰(zhàn)略部署。其中，美國司法部的下屬的聯(lián)邦調(diào)查局（FBI），負責(zé)網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)取證、調(diào)查，負責(zé)國內(nèi)網(wǎng)絡(luò)威脅情報的收集、分析，對網(wǎng)絡(luò)安全事件提供支持。美國國土安全部（DHS），主要職能是保護國家重要基礎(chǔ)設(shè)施，牽頭網(wǎng)絡(luò)安全事件處理，網(wǎng)絡(luò)威脅共享和漏洞分析，在管轄權(quán)內(nèi)調(diào)查網(wǎng)絡(luò)犯罪。美國國防部（DOD）保護國家不受攻擊，收集國外的情報，負責(zé)軍事系統(tǒng)網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全事件提供支持，對軍事網(wǎng)絡(luò)犯罪進行調(diào)查。其他網(wǎng)絡(luò)安全情報機構(gòu)（如NSA）、研究機構(gòu)（如NIST）以及監(jiān)督機構(gòu)（如GAO），本文不做討論。

其中，美國國土安全部（DHS）是美國政府履行網(wǎng)絡(luò)安全職能的重要機構(gòu)之一，本文將介紹DHS的發(fā)展歷史、網(wǎng)絡(luò)安全職能、主要組成機構(gòu)、網(wǎng)絡(luò)安全預(yù)算以及兩個重要的網(wǎng)絡(luò)安全項目。

1 國土安全部（DHS）組織架構(gòu)

1.1 發(fā)展歷史

美國國土安全部可追溯至2001年發(fā)生的911事件，911事件促成了聯(lián)邦政府自第二次世界大戰(zhàn)以來最大的重組之一，美國參議院正式通過《國土安全法案》，布什總統(tǒng)簽署執(zhí)行，于2003年1月24日正式成立國土安全部（DHS）。國土安全部初期包括22個機構(gòu)，包括海岸警衛(wèi)隊、移民局、海關(guān)總署、聯(lián)邦緊急管理局、交通安全局以及農(nóng)業(yè)部等。

DHS的初始任務(wù)重點是防止恐怖主義襲擊，減小國家安全風(fēng)險，盡量減少攻擊造成的損害和增加美國的彈性恢復(fù)力，而網(wǎng)絡(luò)安全是一個“次要關(guān)注和責(zé)任”。

目前國土安全部是聯(lián)邦政府第三大部門，雇用了大約24萬人，由15個部門組成：7個前線或業(yè)務(wù)部門和8個支持部門。其中，業(yè)務(wù)部門負責(zé)一線行動，以保護國家，而支持部門則提供資源、分析工具、設(shè)備、服務(wù)和其他支持工作。

1.2 網(wǎng)絡(luò)安全相關(guān)部門

DHS有10725個網(wǎng)絡(luò)安全相關(guān)職位，其主要網(wǎng)絡(luò)安全職能部門有兩個：國家保護與計劃管理局（NPPD）和科學(xué)技術(shù)局（S＆T），其他如美國海關(guān)與邊境保護局（CBP）、美國特勤局（USSS）、美國公民和移民服務(wù)局（USCIS）等主要是保護自己部門的系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)，美國移民及海關(guān)執(zhí)法局（ICE）提供計算機調(diào)查和取證技能方面的培訓(xùn)。

1.2.1 國家保護與計劃管理局

國家保護與計劃管理局（NPPD）是DHS的網(wǎng)絡(luò)安全的主要部門，于2007年成立，有3477名員工。

近日美國眾議院通過一項重要提案，將重組NPPD，更名為“網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局”（Cybersecurity and Infrastructure Security Agency,CISA），目前法案還在推進過程中，如果該法案最終通過，NPPD將從一個“Directorate”提升為一個“Agency”，機構(gòu)預(yù)算和經(jīng)費管理將更為獨立，更加明確其在保護網(wǎng)絡(luò)空間安全、基礎(chǔ)設(shè)施和應(yīng)急方面的重要作用。

目前的國家保護與計劃管理局（NPPD）下設(shè)五個辦公室[1]，組織架構(gòu)如圖1所示。

圖1 國家保護與計劃管理局（NPPD）組織結(jié)構(gòu)

生物識別身份管理辦公室（OBIM）負責(zé)DHS企業(yè)范圍內(nèi)的生物識別身份服務(wù)。

基礎(chǔ)設(shè)施保護辦公室（IP）在國家層面牽頭，降低關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險，并在恐怖襲擊、自然災(zāi)害或其他緊急情況發(fā)生后幫助做出響應(yīng)并迅速恢復(fù)。

國家網(wǎng)絡(luò)安全和通信整合中心（CS＆C）牽頭國家網(wǎng)絡(luò)安全和應(yīng)急通信，實現(xiàn)及時響應(yīng)和恢復(fù)。它還負責(zé)聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商以及其他利益相關(guān)方的應(yīng)急計劃。

網(wǎng)絡(luò)和基礎(chǔ)設(shè)施分析辦公室（OCIA）協(xié)助聯(lián)邦、州和當(dāng)?shù)氐暮献骰锇橥ㄟ^綜合分析、基礎(chǔ)設(shè)施優(yōu)先排序、建模和模擬來了解國家重要基礎(chǔ)設(shè)施的危害和后果。

聯(lián)邦防護服務(wù)（FPS）負責(zé)確保員工和工作場所的安全。

國家保護與計劃管理局（NPPD）中最著名的二級機構(gòu)分別是國家網(wǎng)絡(luò)安全和通信整合中心（NCCIC）與網(wǎng)絡(luò)安全部署（NSD）。NCCIC負責(zé)7×24的監(jiān)測針對美國重要/關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，以及針對美國國家安全的網(wǎng)絡(luò)威脅。而NSD負責(zé)三大著名的網(wǎng)絡(luò)安全計劃的建設(shè)、開發(fā)工作：國家網(wǎng)絡(luò)安全保護系統(tǒng)（NCPS）、持續(xù)診斷與緩解（CDM）和增強型網(wǎng)絡(luò)安全服務(wù)（ECS）。

NCCIC由四個部門組成[2]，如圖2 所示。

圖2 NCCIC組織結(jié)構(gòu)

⑴ NCCIC運營和整合中心 (NO&I)負責(zé)規(guī)劃、協(xié)調(diào)和集成能力，以同步分析、信息共享和事件響應(yīng)。

⑵ US-CERT：負責(zé)提升國家網(wǎng)絡(luò)安全能力，協(xié)調(diào)網(wǎng)絡(luò)信息共享，積極管理政府和私營部門的網(wǎng)絡(luò)風(fēng)險。

⑶ 工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICSCERT）：加強工業(yè)控制系統(tǒng)的安全性和彈性，采取措施降低國家關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險。

⑷ 國家通訊協(xié)調(diào)中心（NCC）負責(zé)協(xié)助政府，私營企業(yè)和國際合作伙伴共享和分析威脅信息，評估通信基礎(chǔ)設(shè)施的運行狀況，了解通信基礎(chǔ)設(shè)施的風(fēng)險狀況。

1.2.2 科技局下屬的網(wǎng)絡(luò)安全部（CSD）

科技局（S＆T）下屬的網(wǎng)絡(luò)安全部門（CSD），其主要職能與網(wǎng)絡(luò)安全研發(fā)相關(guān)，包括方向規(guī)劃、新技術(shù)和工具的研發(fā)、科技成果轉(zhuǎn)化、網(wǎng)絡(luò)空間安全防護，具體目標是：

⑴ 加強關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，確保聯(lián)邦政府信息技術(shù)企業(yè)的安全；

⑵ 高級的取證、事件響應(yīng)和報告能力；

⑶ 加強生態(tài)系統(tǒng)，推動網(wǎng)絡(luò)生態(tài)系統(tǒng)中創(chuàng)新的、成本效益高的安全產(chǎn)品，服務(wù)和解決方案;

⑷ 推動科研轉(zhuǎn)換，促進信賴的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才；

⑸ 提高公眾意識并推廣網(wǎng)絡(luò)安全最佳實踐;

⑹ 推動國際參與，促進能力建設(shè)，國際標準和合作。

CSD還會與一些行業(yè)深度合作，例如LOGIIC項目，LOGIIC是石油和天然氣公司以及美國國土安全與科技局（DHS S＆T）正在進行的合作項目，促進合作研究、開發(fā)，測試和評估程序，以提高石油行業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。

1.3 DHS的近兩年的網(wǎng)絡(luò)安全預(yù)算

1.3.1 2019年安全預(yù)算

2019 財年國土安全部預(yù)算總需求為744.38719億美元[3]，其中網(wǎng)絡(luò)安全方面強調(diào)的是關(guān)鍵基礎(chǔ)設(shè)施安全和彈性（Resilience），重點任務(wù)預(yù)算為：

⑴ 持續(xù)性診斷和緩解計劃（CDM）2.376億美元；

⑵ 國家網(wǎng)絡(luò)安全保護系統(tǒng)，也稱為EINSTIEN計劃，4.068億美元；

⑶ 1.582億美元用于確保國家的應(yīng)急通信能力，包括下一代網(wǎng)絡(luò)優(yōu)先服務(wù)（NGN-PS）計劃4260萬美元；

⑷ 1180萬美元用于建立軟目標安全計劃（Soft Target Security Program）。該方案將提供創(chuàng)新的方法，處置由恐怖分子和其他極端主義行動者構(gòu)成的風(fēng)險。

按機構(gòu)來看，NPPD的預(yù)算是334.8261億美元，雇員3607人。科技局的預(yù)算為58.3283億美元。

1.3.2 2018年安全預(yù)算

2018 財年國土安全部預(yù)算總需求為706.92491 億美元[4]，其中網(wǎng)絡(luò)安全方面的重點任務(wù)預(yù)算為：

⑴ 9.713億美元用于與公共、私營和國際合作伙伴合作，提高美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，其中包括持續(xù)診斷和緩解計劃（CDM）的2.79億美元；

⑵ 國家網(wǎng)絡(luò)安全保護系統(tǒng)3.972億美元，用于繼續(xù)為聯(lián)邦民政部門和機構(gòu)部署新的入侵預(yù)防，信息共享和分析功能；

⑶ 為下一代網(wǎng)絡(luò)（NGN）提供5650萬美元，NGN對于協(xié)調(diào)聯(lián)邦政府的規(guī)劃和提供國家安全和應(yīng)急準備信息交流至關(guān)重要；

⑷ NCCIC增加4920萬美元。

按機構(gòu)來看，NPPD的預(yù)算是327.7489億美元，雇員3592人?？萍季值念A(yù)算為62.7324億美元。

1.3.3 安全預(yù)算分析

2018年和2019年的安全預(yù)算變化情況如表1所示。

表1 預(yù)算變化情況（單位：億美元）

可以看出，美國DHS網(wǎng)絡(luò)安全預(yù)算總體是呈現(xiàn)增長趨勢，兩個重點的項目都有持續(xù)性投入。

2 DHS網(wǎng)絡(luò)安全職能

2.1 重要政策和戰(zhàn)略中對DHS在網(wǎng)絡(luò)安全方面的定位

2002年布什政府將核心威脅認定為恐怖主義，發(fā)布《國土安全法》，成立了國土安全部，“反恐”是首要職能，網(wǎng)絡(luò)安全不是其首要職能，但也定義了DHS對關(guān)鍵基礎(chǔ)設(shè)施安全的職能，明確DHS要加強聯(lián)邦和非聯(lián)邦的網(wǎng)絡(luò)安全，共享與關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的網(wǎng)絡(luò)威脅信息，并提供事件響應(yīng)的支持，并明確其下屬NCCIC的定位。

2012年奧巴馬政府發(fā)布的《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》，提出了“國際網(wǎng)絡(luò)空間”的概念，并明確了DHS在關(guān)鍵基礎(chǔ)設(shè)施安全保護的牽頭作用，是協(xié)調(diào)聯(lián)邦政府各部門、州政府、地方機關(guān)、私營企業(yè)和科研機構(gòu)的網(wǎng)絡(luò)空間安全戰(zhàn)略防護的指揮部。

2013年2月發(fā)布的第13636號行政命令《增強關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》指出保護關(guān)鍵基礎(chǔ)設(shè)施成為美國網(wǎng)絡(luò)安全的重點，要求國土安全部增加網(wǎng)絡(luò)威脅信息共享的數(shù)量、及時性和質(zhì)量。

2015年《國土安全部科技改革與提高法案》明確了DHS網(wǎng)絡(luò)安全技術(shù)研發(fā)的職能。

2015年網(wǎng)絡(luò)安全法規(guī)定了DHS內(nèi)部職能和流程。

2.2 特朗普政府網(wǎng)絡(luò)安全行政令和戰(zhàn)略

特朗普政府堅持“網(wǎng)絡(luò)威脅是美國面臨的最嚴重的國家安全危險之一”， 繼續(xù)推行美國的網(wǎng)絡(luò)空間國際戰(zhàn)略。2017年5月發(fā)布行政令《強化聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》進一步強調(diào)了DHS的作用，DHS牽頭保護聯(lián)邦政府網(wǎng)絡(luò)，抵御網(wǎng)絡(luò)安全威脅，與國家、地方和部落政府以及國際合作伙伴和私營部門共享網(wǎng)絡(luò)安全信息。各聯(lián)邦政府機構(gòu)在90天內(nèi)制定風(fēng)險管理報告，并提交給國土安全部部長。在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，要求關(guān)鍵基礎(chǔ)設(shè)施于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險評估報告。DHS統(tǒng)籌聯(lián)邦政府信息技術(shù)設(shè)施的現(xiàn)代化建設(shè)。

2017年12月特朗普政府發(fā)布任內(nèi)首份《國家安全戰(zhàn)略報告》，提出增強美國的實力，包括在太空和網(wǎng)絡(luò)空間的實力，保障美國在網(wǎng)絡(luò)時代的安全。提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，評估六個關(guān)鍵領(lǐng)域的風(fēng)險：國家安全、能源和電力、銀行和金融、健康和安全、通信和運輸?shù)取?/p>

現(xiàn)任DHS的部長（Kirstjen M. Nielsen）是資深網(wǎng)絡(luò)安全專家，在國土安全政策與戰(zhàn)略、網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施和應(yīng)急管理等領(lǐng)域經(jīng)驗豐富，特朗普總統(tǒng)對DHS部長的任命也能看出特朗普政府對網(wǎng)絡(luò)安全領(lǐng)域的重視。

2.3 DHS的主要職責(zé)

2.3.1 保護聯(lián)邦政府民用網(wǎng)絡(luò)的安全

DHS負責(zé)民用聯(lián)邦政府網(wǎng)(‘.com’ 和 ‘.gov’域名)系統(tǒng)的安全運行，同時直接支持相關(guān)民事部門和機構(gòu)的能力開發(fā)，改善網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)威脅分析，風(fēng)險評估，緩解和事件響應(yīng)能力確保其網(wǎng)絡(luò)安全。還負責(zé)協(xié)調(diào)國家對重大網(wǎng)絡(luò)事件的響應(yīng)，以及為政府創(chuàng)建和維護網(wǎng)絡(luò)空間的共同場景。

國家保護與計劃管理局（NPPD）通過國家網(wǎng)絡(luò)安全保護系統(tǒng)（NCPS）及EINSTEIN保護能力，采用技術(shù)來檢測和阻止入侵。

NPPD通過建立持續(xù)診斷與緩解（CDM）服務(wù)能力，通過向一系列傳感器提供網(wǎng)絡(luò)安全風(fēng)險的數(shù)據(jù)，將風(fēng)險呈現(xiàn)在可供技術(shù)人員和管理人員使用的自動化和持續(xù)更新的儀表板中，以提高機構(gòu)能夠查看和抵制日常的網(wǎng)絡(luò)威脅。這些功能將落地美國國家標準與技術(shù)研究院（NIST）制定的指導(dǎo)方針，并使聯(lián)邦機構(gòu)能夠從合規(guī)驅(qū)動的風(fēng)險管理轉(zhuǎn)向數(shù)據(jù)驅(qū)動的風(fēng)險管理。

2.3.2 保護關(guān)鍵基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施是美國國家和經(jīng)濟安全的支柱。DHS協(xié)調(diào)國家對網(wǎng)絡(luò)事件的保護、預(yù)防、緩解和恢復(fù)，并定期與行業(yè)、企業(yè)和運營商合作，采取措施加強其關(guān)鍵基礎(chǔ)設(shè)施安全。DHS還對關(guān)鍵基礎(chǔ)設(shè)施進行現(xiàn)場風(fēng)險評估，并與州、地方和私營部門分享風(fēng)險和威脅信息。

DHS通過提供關(guān)鍵的網(wǎng)絡(luò)威脅、漏洞和緩解攻擊的數(shù)據(jù)，通過信息共享和分析中心（ISAC），增強了包括州和地方一級以及工業(yè)控制系統(tǒng)所有者和運營商在內(nèi)的利益相關(guān)方的態(tài)勢感知能力。NCCIC提供7×24的網(wǎng)絡(luò)態(tài)勢感知、事件響應(yīng)和管理中心，是聯(lián)邦政府、情報機構(gòu)和執(zhí)法機構(gòu)的國家網(wǎng)絡(luò)和通信協(xié)作聯(lián)盟。

2.3.3 網(wǎng)絡(luò)威脅的響應(yīng)

DHS負責(zé)協(xié)調(diào)和響應(yīng)影響重要基礎(chǔ)設(shè)施的重大網(wǎng)絡(luò)或物理事件。多年以來，NCCIC已對近百萬份事件報告做出響應(yīng)，并向公共和私營部門合作伙伴發(fā)布了幾萬項可指導(dǎo)操作的網(wǎng)絡(luò)安全告警。

美國計算機應(yīng)急準備小組（US-CERT）、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）是NCCIC的組成部門，為聯(lián)邦民用機構(gòu)網(wǎng)絡(luò)以及私營部門合作伙伴提供反應(yīng)支持和防御。國土安全部還通過網(wǎng)絡(luò)自我評估工具為業(yè)主和運營商授權(quán)，超過1000家公司使用網(wǎng)絡(luò)自我評估工具，以及面對面和在線培訓(xùn)。

美國國土安全部（DHS），司法部（DOJ）和國防部（DOD）在應(yīng)對對美國構(gòu)成威脅的網(wǎng)絡(luò)安全事件方面發(fā)揮了關(guān)鍵作用。DHS以多種方式支持合作伙伴。例如，作為武裝部隊的美國海岸警衛(wèi)隊已經(jīng)與美國網(wǎng)絡(luò)司令部和美國戰(zhàn)略司令部合作進行軍事網(wǎng)絡(luò)行動。

2.3.4 減少網(wǎng)絡(luò)犯罪

DHS依靠美國保密服務(wù)機構(gòu)（USSS）和美國移民和海關(guān)執(zhí)行機構(gòu)（ICE）的技能和資源，并與合作伙伴合作調(diào)查網(wǎng)絡(luò)犯罪分子。同時，DHS與各種國際合作伙伴合作打擊網(wǎng)絡(luò)犯罪。

此外，國家計算機取證研究所已對1000多名國家和地方執(zhí)法官員進行了培訓(xùn)，以進行網(wǎng)絡(luò)入侵和電子犯罪調(diào)查和取證職能。數(shù)百名檢察官和法官以及私營部門的代表也接受了關(guān)于網(wǎng)絡(luò)入侵事件響應(yīng)，電子犯罪調(diào)查和計算機取證考試的培訓(xùn)。

2.3.5 建立伙伴關(guān)系

DHS作為政府網(wǎng)絡(luò)安全宣傳和意識的協(xié)調(diào)中心。使聯(lián)邦政府能夠迅速向州和地方政府有效地提供關(guān)鍵的網(wǎng)絡(luò)威脅、風(fēng)險、漏洞和緩解數(shù)據(jù)。

DHS還通過諸如受保護的關(guān)鍵基礎(chǔ)設(shè)施信息（PCII）計劃等伙伴關(guān)系與業(yè)界建立了密切的工作關(guān)系，該計劃加強了基礎(chǔ)設(shè)施所有者與運營商和政府之間的自愿信息共享。

此外，DHS與國際合作伙伴緊密合作，加強信息共享，提高態(tài)勢感知能力，提高事件響應(yīng)能力，并協(xié)調(diào)戰(zhàn)略性政策問題以支持政府的網(wǎng)絡(luò)空間國際戰(zhàn)略。

2.3.6 促進創(chuàng)新

聯(lián)邦政府依靠各種各樣的利益相關(guān)者來進行有效的研究和開發(fā)項目，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅。這包括學(xué)術(shù)和科學(xué)界開展的研究和開發(fā)活動。

科技局建立了“科技轉(zhuǎn)換計劃”，促進網(wǎng)絡(luò)安全技術(shù)并鼓勵其成功轉(zhuǎn)用。

2.3.7 網(wǎng)絡(luò)人才培養(yǎng)

DHS創(chuàng)造了一系列獎學(xué)金和項目來吸引頂尖人才。在全國范圍內(nèi)與中等和高等教育機構(gòu)進行網(wǎng)絡(luò)安全人才培養(yǎng)。

3 DHS兩大重要網(wǎng)絡(luò)安全項目

3.1 國家網(wǎng)絡(luò)安全保護系統(tǒng)（NCPS）

國家網(wǎng)絡(luò)安全保護系統(tǒng)（NCPS）是為幫助聯(lián)邦機構(gòu)對抗信息安全威脅而開發(fā)的工具集，也稱為愛因斯坦計劃，向聯(lián)邦機構(gòu)提供四種網(wǎng)絡(luò)安全服務(wù)的能力：入侵檢測、入侵預(yù)防、分析和信息共享。

NCPS最初創(chuàng)建于2003年，目標是在政府網(wǎng)絡(luò)出口部署入侵檢測、流量檢測、入侵防護系統(tǒng)來提供攻擊的早期預(yù)警和攻擊防護，表2概述了該計劃各個階段的目標。

表2 愛因斯坦計劃

3.2 持續(xù)診斷和緩解計劃（CDM）

為了支持聯(lián)邦政府信息安全持續(xù)監(jiān)測（ISCM）的要求，持續(xù)診斷和緩解計劃（CDM）聯(lián)合多個服務(wù)商，為美國國土安全部、聯(lián)邦、州和地方政府提供持續(xù)監(jiān)控工具，加強政府網(wǎng)絡(luò)空間安全、評估和打擊實時網(wǎng)絡(luò)空間威脅，并將持續(xù)監(jiān)控作為一種服務(wù)手段（云服務(wù)），提供給需要的政府單位的網(wǎng)絡(luò)空間監(jiān)控和安全風(fēng)險緩解服務(wù)。

CDM的四個階段：

階段1：“網(wǎng)絡(luò)上有什么？”

管理“網(wǎng)絡(luò)上的內(nèi)容？”需要管理和控制設(shè)備（HWAM），軟件（SWAM），安全配置設(shè)置（CSM）和軟件漏洞（VUL）。

階段2：“誰在網(wǎng)絡(luò)上？”

管理“誰在網(wǎng)絡(luò)上？”需要管理和控制帳戶/訪問/管理權(quán)限（PRIV），授予訪問權(quán)限（TRUST）的信任確定，證書和認證（CRED）以及安全相關(guān)行為培訓(xùn)（BEHAVE）。

階段3：“網(wǎng)絡(luò)上發(fā)生了什么？”

管理“網(wǎng)絡(luò)上發(fā)生了什么？”基于 “網(wǎng)絡(luò)上有什么？”和“誰在網(wǎng)絡(luò)上？”，這些CDM功能包括網(wǎng)絡(luò)和周邊組件，主機和設(shè)備組件，靜止和傳輸中的數(shù)據(jù)以及用戶行為和活動。這些功能超出了資產(chǎn)管理范圍，需要更廣泛和動態(tài)地監(jiān)控安全控制。包括準備和響應(yīng)事件，確保將軟件/系統(tǒng)質(zhì)量集成到網(wǎng)絡(luò)/基礎(chǔ)設(shè)施中，檢測內(nèi)部行為和以確定誰在做什么，減輕安全事件以防止在整個網(wǎng)絡(luò)/基礎(chǔ)設(shè)施中傳播。

階段4：“數(shù)據(jù)如何受到保護？”

第四階段的目標是持續(xù)監(jiān)控網(wǎng)絡(luò)安全風(fēng)險，根據(jù)潛在影響優(yōu)先處理風(fēng)險，并使網(wǎng)絡(luò)安全人員能夠首先處置重大問題。

4 結(jié)語

美國網(wǎng)絡(luò)空間戰(zhàn)略是逐漸形成的，也是美國民主、共和兩黨政府在網(wǎng)絡(luò)安全事務(wù)上輪流接力、不斷充實的產(chǎn)物。特朗普政府繼續(xù)推行美國的網(wǎng)絡(luò)空間國際戰(zhàn)略，突出網(wǎng)絡(luò)安全作用，網(wǎng)絡(luò)安全已經(jīng)成為美國國家安全的重要組成部分。

作為網(wǎng)絡(luò)安全責(zé)任落地的重要機構(gòu)之一，美國國土安全部（DHS）的主要責(zé)任是網(wǎng)絡(luò)空間安全性和彈性（resilience），從國家層面承擔(dān)了重要基礎(chǔ)設(shè)施和聯(lián)邦非涉密信息網(wǎng)絡(luò)安全工作，是國家級的威脅分析和應(yīng)急機構(gòu)。

通過持續(xù)性投入重要的項目和計劃，DHS獲得了為政府機構(gòu)和重要基礎(chǔ)設(shè)施提供持續(xù)性安全保障能力和網(wǎng)絡(luò)安全監(jiān)測能力，形成了網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)機制，推進公有部門和私營企業(yè)的威脅情報共享和合作。同時，DHS還積極推動網(wǎng)絡(luò)安全研發(fā)和科研轉(zhuǎn)換機制，推進產(chǎn)業(yè)界參與并為網(wǎng)絡(luò)空間安全做貢獻，共同促進了美國網(wǎng)絡(luò)空間安全。