◎國(guó)防科技大學(xué)信息通信學(xué)院 楊博文 鄭理

一、緣何開展關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政企合作

關(guān)鍵基礎(chǔ)設(shè)施安全事關(guān)國(guó)家安全。對(duì)于美國(guó)，一是越來(lái)越多的恐襲事件針對(duì)關(guān)鍵基礎(chǔ)設(shè)施，通過(guò)破壞、損毀關(guān)鍵基礎(chǔ)設(shè)施影響社會(huì)安全與穩(wěn)定；二是隨著關(guān)鍵基礎(chǔ)設(shè)施越來(lái)越多的使用信息網(wǎng)絡(luò)技術(shù)，“網(wǎng)絡(luò)化”的關(guān)鍵基礎(chǔ)設(shè)施“吸引”更多的破壞者利用網(wǎng)絡(luò)攻擊的隱蔽性和網(wǎng)絡(luò)影響的級(jí)聯(lián)性對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)施破壞，且這種破壞難以溯源；三是敵對(duì)國(guó)或別有用心的政治集團(tuán)通過(guò)攻擊、利用關(guān)鍵基礎(chǔ)設(shè)施達(dá)到影響內(nèi)政的目的，如攻擊破壞選舉基礎(chǔ)設(shè)施干擾美國(guó)總統(tǒng)選舉活動(dòng)，影響選舉安全。

關(guān)鍵基礎(chǔ)設(shè)施保護(hù)是政府的“責(zé)”，但是企業(yè)的“事”。政府是領(lǐng)導(dǎo)國(guó)家建設(shè)、維護(hù)國(guó)家安全的主體力量，既然關(guān)鍵基礎(chǔ)設(shè)施安全事關(guān)國(guó)家安全，政府就應(yīng)該確保關(guān)鍵基礎(chǔ)設(shè)施安全。但對(duì)于美國(guó)，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施絕大部分歸私營(yíng)企業(yè)所有，政府僅占據(jù)少量份額，因此，要將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)落到實(shí)處必須政府牽頭，掌管關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)具體落實(shí)保護(hù)性措施。

關(guān)鍵基礎(chǔ)設(shè)施種類繁多、千差萬(wàn)別，雖政府牽頭，但也要分工落實(shí)。這里所說(shuō)的“分工”是政府內(nèi)的分工。對(duì)于美國(guó)的16類關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，如糧食與農(nóng)業(yè)、國(guó)防工業(yè)基地、能源、金融、化工業(yè)等，都具有自己專門的設(shè)施、專門的設(shè)備、專用的系統(tǒng)以及領(lǐng)域內(nèi)的特定風(fēng)險(xiǎn)，不可一概而論采用“一刀切”的治理措施。因此，需要聯(lián)邦政府根據(jù)部門分工，各部門分別與各行業(yè)（領(lǐng)域）的企業(yè)“對(duì)口”合作，建立一對(duì)一的合作機(jī)制，方能真正讓“合作”落地，而不是一級(jí)政府對(duì)所有行業(yè)。

綜上，對(duì)于美國(guó)，政企合作的模式之于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)是必要的。政府要在中間起牽頭作用，通過(guò)協(xié)調(diào)相應(yīng)的部門與對(duì)應(yīng)的行業(yè)、企業(yè)開展合作，推動(dòng)企業(yè)落實(shí)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)性措施。

二、政企合作的重點(diǎn)

信息共享活動(dòng)是政企合作的重點(diǎn)。關(guān)鍵基礎(chǔ)設(shè)施有其固有的脆性，或叫弱點(diǎn)、漏洞，所謂的對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)施的攻擊、破壞，利用的就是其弱點(diǎn)。因此，要提高關(guān)鍵基礎(chǔ)設(shè)施的安全性，除了對(duì)恐襲事件或破壞活動(dòng)進(jìn)行預(yù)測(cè)外，最重要的一點(diǎn)就是從堵塞漏洞、降低脆性上進(jìn)行防范。通過(guò)了解關(guān)鍵基礎(chǔ)設(shè)施固有的漏洞或脆性，分析可能被支配利用的弱點(diǎn)，從而制定防控措施，拿出較為完善的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和應(yīng)急處置方案。在政府推動(dòng)完成這些任務(wù)的過(guò)程中，涉及到企業(yè)將有關(guān)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的信息與政府共享，并且政府也希望通過(guò)多源的情報(bào)分析與日常掌握的關(guān)鍵基礎(chǔ)設(shè)施脆性信息經(jīng)過(guò)綜合集成生成預(yù)警信息之后，發(fā)布給更廣泛的企業(yè)乃至全社會(huì)，有助于企業(yè)做出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的合理決策，以及引起社會(huì)的重視。因此，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政企合作的重點(diǎn)是政府與企業(yè)間的信息交互，或稱信息共享。

三、政企合作模式的建立

政企合作的模式之于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)是必要的，且合作的重點(diǎn)在于政府與企業(yè)間的信息共享，但這種政企信息共享的合作模式卻不易建立。

（一）政府與企業(yè)在“信息共享”上的擔(dān)憂

信息共享或信息交互是雙向的信息交流活動(dòng)，目的在于通過(guò)“共享”創(chuàng)造比“獨(dú)享”更大的價(jià)值，其本質(zhì)是對(duì)多源的信息進(jìn)行綜合集成分析，產(chǎn)生對(duì)事物更加完整、客觀的認(rèn)識(shí)，及基于此作出更加有效的決策。政府的擔(dān)憂：除上述所講的獲取關(guān)鍵基礎(chǔ)設(shè)施固有的漏洞或脆性信息外，政府統(tǒng)領(lǐng)國(guó)家情報(bào)界，能夠從國(guó)內(nèi)外獲取豐富的有關(guān)關(guān)鍵基礎(chǔ)設(shè)施威脅、恐怖襲擊、網(wǎng)絡(luò)攻擊等的情報(bào)信息，這對(duì)于關(guān)鍵基礎(chǔ)設(shè)施企業(yè)做好預(yù)測(cè)、防范工作有重要的價(jià)值，但如果不對(duì)此類信息進(jìn)行裁剪、脫密就共享給企業(yè)，會(huì)導(dǎo)致國(guó)家情報(bào)甚至政府所采用的情報(bào)偵察手段、技術(shù)等外泄。但若在信息處理上花費(fèi)過(guò)多時(shí)間，將降低情報(bào)的價(jià)值，尤其對(duì)于重大威脅隱患。企業(yè)的擔(dān)憂：若將關(guān)鍵基礎(chǔ)設(shè)施的問(wèn)題漏洞等信息，以及基礎(chǔ)設(shè)施遭受攻擊破壞的情況第一時(shí)間報(bào)告政府，可能會(huì)影響企業(yè)在客戶心中的知名度、聲譽(yù)，導(dǎo)致客戶對(duì)企業(yè)的信任降級(jí)。同樣，企業(yè)共享給政府的信息中可能會(huì)暴露客戶的隱私數(shù)據(jù)、企業(yè)的商業(yè)秘密，這些信息如果不仔細(xì)斟酌和篩選，可能導(dǎo)致客戶失信于企業(yè)，甚至如果信息被同行掌握可能影響企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)，或違反“反壟斷法”?？傮w上，企業(yè)的擔(dān)憂是政企間信息共享機(jī)制不健全造成的。

（二）發(fā)布國(guó)家戰(zhàn)略文件營(yíng)造合作氛圍

美國(guó)政企合作保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的歷史可追溯到1998年克林頓總統(tǒng)發(fā)布的第63號(hào)總統(tǒng)令，主題即“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)”。文中首次提出要“公私合作減弱關(guān)鍵基礎(chǔ)設(shè)施的脆性”。這之后陸續(xù)頒發(fā)了《保護(hù)美國(guó)的網(wǎng)絡(luò)空間：信息系統(tǒng)保護(hù)國(guó)家計(jì)劃1.0版，一個(gè)對(duì)話的邀請(qǐng)》（2000）、《國(guó)土安全的國(guó)家戰(zhàn)略》（2002）、《國(guó)土安全法》（2002）、《保衛(wèi)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》（2003）、《關(guān)鍵基礎(chǔ)設(shè)施和核心資產(chǎn)的物理保護(hù)國(guó)家戰(zhàn)略》（2003）。這6份年代相近、代表國(guó)家意志的文件，在全社會(huì)營(yíng)造了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政企合作的氛圍：1.合作是政府履行關(guān)鍵基礎(chǔ)設(shè)施保護(hù)職能的方式。關(guān)鍵基礎(chǔ)設(shè)施保護(hù)是一份全社會(huì)“共享”的責(zé)任，應(yīng)該以合作的方式來(lái)應(yīng)對(duì)。政府雖不掌握歸私企所有的基礎(chǔ)設(shè)施，并不意味著政府在基礎(chǔ)設(shè)施管理中不擔(dān)負(fù)任何職責(zé)或僅承擔(dān)少量的責(zé)任，而應(yīng)該通過(guò)合作（政企合作、聯(lián)邦政府與非聯(lián)邦政府合作，以及與更廣泛的科研機(jī)構(gòu)、院校等的合作）的方式來(lái)履行這一職能。2.自愿是合作的第一原則。只有堅(jiān)持自愿的原則才能確保真誠(chéng)的交流與信息共享，才能為今后深化政企合作奠定好的基礎(chǔ)。第63號(hào)總統(tǒng)令載明：政府不得動(dòng)用法律與權(quán)威干預(yù)政企合作，亦不得對(duì)企業(yè)施加無(wú)資金支持的政府授權(quán)。3.政府扮演“協(xié)調(diào)員”、“服務(wù)員”。如在推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的概念與標(biāo)準(zhǔn)演化中，充分發(fā)揮業(yè)界和市場(chǎng)的作用，讓概念與標(biāo)準(zhǔn)在市場(chǎng)的推動(dòng)下不斷完善，政府不干預(yù)。必要時(shí)，政府對(duì)成熟的標(biāo)準(zhǔn)進(jìn)行認(rèn)證，服務(wù)于整個(gè)行業(yè)。在促進(jìn)信息系統(tǒng)安全行業(yè)開展信息系統(tǒng)保護(hù)技術(shù)研發(fā)方面，政府將加大投資，刺激市場(chǎng)開發(fā)出更好的標(biāo)準(zhǔn)和技術(shù)，在促進(jìn)企業(yè)采購(gòu)基礎(chǔ)設(shè)施保護(hù)技術(shù)方面，政府將采取減稅、補(bǔ)助等政策促進(jìn)企業(yè)購(gòu)買更好的安全產(chǎn)品。在經(jīng)驗(yàn)共享方面，政府將發(fā)揮國(guó)家安全局長(zhǎng)期維護(hù)聯(lián)邦政府網(wǎng)絡(luò)的經(jīng)驗(yàn)優(yōu)勢(shì)為企業(yè)服務(wù)，引導(dǎo)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所與企業(yè)一道共同開發(fā)網(wǎng)絡(luò)安全框架和方案。此外，政府還將牽頭與企業(yè)共同制定信息共享的原則、需求與流程。4.權(quán)衡國(guó)家利益與對(duì)個(gè)人隱私的適度影響。為了維護(hù)國(guó)家安全和基礎(chǔ)設(shè)施安全，在企業(yè)向政府提供信息，以及政府對(duì)企業(yè)涉獵涉密信息的人員進(jìn)行背景審查的過(guò)程中都會(huì)影響到客戶、公民的隱私數(shù)據(jù)。同時(shí)，政府將通過(guò)制定嚴(yán)格的信息共享流程、簡(jiǎn)化涉密人員背景審查的手續(xù)，最大限度保護(hù)公民隱私。

（三）法律保障與技術(shù)支撐相結(jié)合減輕信息共享?yè)?dān)憂，營(yíng)造互信環(huán)境

在這方面最重要的立法就是2002年的《國(guó)土安全法》。該法授權(quán)在聯(lián)邦機(jī)構(gòu)內(nèi)成立新的部門：國(guó)土安全部。它在整合聯(lián)邦有關(guān)基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全等職能部門的基礎(chǔ)上統(tǒng)一領(lǐng)導(dǎo)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，并明確了對(duì)自愿共享的關(guān)鍵基礎(chǔ)設(shè)施信息的保護(hù)措施：1.凡自愿提交的出于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的信息（含信息的提交者、機(jī)構(gòu)，下同）免受“信息自由法”信息公開的制約，信息的提交者與國(guó)土安全部之間的信息交互免受“聯(lián)邦咨詢委員會(huì)法”會(huì)議信息公開的制約；2.自愿提交的信息僅用于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，以及有關(guān)關(guān)鍵基礎(chǔ)設(shè)施破壞的犯罪調(diào)查和指控；3.要將自愿提交的信息公開或用于其他目的，必須經(jīng)信息提交者的書面同意；4.聯(lián)邦政府官員和雇員要保護(hù)私營(yíng)企業(yè)自愿提交的信息，如在預(yù)警信息發(fā)布環(huán)節(jié)要注意公開的范圍，一旦泄露了不應(yīng)公開的信息將處以罰金或一年以內(nèi)的監(jiān)禁，并被免職。《國(guó)土安全法》的受眾是全社會(huì)，文中所指的“信息的提交者”包括企業(yè)、個(gè)人，以及任一實(shí)體機(jī)構(gòu)或組織，因此它既減輕了企業(yè)的擔(dān)憂，也有利于調(diào)動(dòng)社會(huì)的積極性。

此外，相關(guān)文件提出改進(jìn)聯(lián)邦政府內(nèi)情報(bào)部門、國(guó)土安全部門、國(guó)防部門和應(yīng)急通信管理部門間的信息系統(tǒng)，為信息共享與互聯(lián)互通消除障礙，促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施威脅情報(bào)的整合，同時(shí)，通過(guò)建立關(guān)鍵基礎(chǔ)設(shè)施預(yù)警網(wǎng)絡(luò)，在政府與企業(yè)間建立“鏈接”，為政府與企業(yè)共享威脅告警信息等敏感內(nèi)容提供一個(gè)安全、保密、可信的環(huán)境。

（四）指定對(duì)接機(jī)構(gòu)實(shí)質(zhì)推動(dòng)，在實(shí)踐中完善機(jī)制

建立業(yè)界聯(lián)絡(luò)機(jī)構(gòu)是啟動(dòng)政企合作的第一步。1998年的第63號(hào)總統(tǒng)令指定了聯(lián)邦政府內(nèi)的8個(gè)機(jī)構(gòu)作為業(yè)界的聯(lián)絡(luò)機(jī)構(gòu)，分別為：商務(wù)部負(fù)責(zé)信息與通信領(lǐng)域，財(cái)政部負(fù)責(zé)銀行與金融業(yè)，環(huán)境保護(hù)局負(fù)責(zé)供水業(yè)，交通運(yùn)輸部負(fù)責(zé)航空、公路、軌道交通、管線、鐵路和水上商業(yè)，司法部聯(lián)邦調(diào)查局負(fù)責(zé)緊急執(zhí)法服務(wù)，聯(lián)邦緊急事務(wù)管理局負(fù)責(zé)應(yīng)急消防，衛(wèi)生與公眾服務(wù)部負(fù)責(zé)公共健康服務(wù)，能源部負(fù)責(zé)電力以及油和氣的生產(chǎn)存儲(chǔ)。合作聯(lián)絡(luò)人的認(rèn)定是政企合作的第二步。在政府側(cè)建立業(yè)界聯(lián)絡(luò)機(jī)構(gòu)的基礎(chǔ)上，聯(lián)邦政府指定一個(gè)牽頭機(jī)構(gòu)的高級(jí)官員作為“聯(lián)絡(luò)官”，負(fù)責(zé)與對(duì)應(yīng)領(lǐng)域的企業(yè)開展聯(lián)絡(luò)和協(xié)調(diào)工作，并與企業(yè)共同協(xié)商指定一名企業(yè)側(cè)的“協(xié)調(diào)官”，作為企業(yè)所在行業(yè)領(lǐng)域的代表。這樣，就奠定了政府與對(duì)應(yīng)企業(yè)合作的橋梁和紐帶。

有了聯(lián)絡(luò)機(jī)構(gòu)，政府與企業(yè)就通過(guò)會(huì)議、論壇以及各種平臺(tái)以自愿為原則、以法律為保障、以技術(shù)為支撐開展對(duì)話與信息共享，建立并不斷完善機(jī)制，包括充實(shí)已有的政企合作機(jī)制，擴(kuò)大信息共享面。如1982年成立的由代表電信行業(yè)的高級(jí)企業(yè)領(lǐng)導(dǎo)組成的國(guó)家安全電信咨詢委員會(huì)（NSTAC），負(fù)責(zé)向總統(tǒng)提供咨詢建議，并與政府的國(guó)家通信系統(tǒng)（NCS）在電信與應(yīng)急通信領(lǐng)域建立了長(zhǎng)期合作機(jī)制。在NSTAC的提議下，成立了通信領(lǐng)域的信息共享與分析中心，搭建了政府與企業(yè)間通信領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施保護(hù)信息共享的平臺(tái)。1998年11月，能源部和能源業(yè)的天然氣研究所、電力研究所共同啟動(dòng)的能源論壇，有超過(guò)100 個(gè)電力、石油和天然氣的行業(yè)和政府代表參加，到了1999年有150個(gè)與會(huì)代表。在新墨西哥州，工業(yè)界、學(xué)術(shù)界和政府機(jī)構(gòu)自愿組建了“新墨西哥州關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)”等。