王純錄

美國作為擁有最復雜的信息網(wǎng)絡(luò)的國家之一，平均每5年就會推出新的網(wǎng)絡(luò)概念、新的網(wǎng)絡(luò)架構(gòu)和新的網(wǎng)絡(luò)建設(shè)計劃。關(guān)于美國的網(wǎng)絡(luò)安全體系架構(gòu)是怎么樣的？它是如何貫穿在美國的網(wǎng)絡(luò)安全計劃中、落實到具體機構(gòu)的？帶著這些困惑，一起來看看美國的網(wǎng)絡(luò)安全體系架構(gòu)。

安全體系模型

先聊聊安全體系模型。國家級的網(wǎng)絡(luò)安全體系必然不是一蹴而就，要探究如此龐大的體系架構(gòu)，還是要理論先行。

過去幾十年，美國提出了多個網(wǎng)絡(luò)安全體系模型和框架，比較經(jīng)典的如PDRR模型、P2DR模型、IATF框架和黃金標準框架，都廣為人知并被廣泛應(yīng)用。

P2DR模型：基于時間的動態(tài)安全循環(huán)

安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。

20世紀90年代末，美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出了基于時間的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR，該模型較大的特點是可以進行量化與數(shù)據(jù)證明。在使用加密、防火墻等靜態(tài)防御工具的同時，P2DR模型利用檢測工具來評估系統(tǒng)的安全狀態(tài)，通過安全策略、防護、檢測和響應(yīng)，達到一個動態(tài)的安全循環(huán)。

PDRR模型：強調(diào)修復能力

這個階段，安全的概念開始從信息安全擴展到了安全保障。由美國國防部提出的PDRR模型，集防護、檢測、恢復和響應(yīng)于一體，更強調(diào)自動故障修復能力。

IATF框架：縱深防御

IATF由美國國家安全局（NSA）制定并發(fā)布。通過將信息系統(tǒng)的信息保障技術(shù)層面劃分成4個焦點域，局域計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施，再在每個焦點域內(nèi)，描述其特有的安全需求和相應(yīng)可控選擇的技術(shù)措施，將信息基礎(chǔ)設(shè)施的防護擴展到多層。

直到現(xiàn)在，IATF仍在不斷完善和修訂。

黃金標準框架：能力整合

2014年6月，NSA發(fā)布《美國國家安全體系黃金標準》，可以說是基于美國國家安全系統(tǒng)信息保障的優(yōu)秀實踐。

黃金標準框架強調(diào)網(wǎng)絡(luò)安全四大總體性功能是治理、保護、檢測和響應(yīng)恢復。值得注意的是，該框架沒有給出解決方法，而是按照邏輯，將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過協(xié)同工作來保護組織安全的保護和檢測能力整合在了一起，給出方法而不是“標準答案”。

雖然框架一直有所調(diào)整，但防御、檢測、響應(yīng)和恢復始終是核心所在，因此，就以PDRR模型為對照，看看美國網(wǎng)絡(luò)安全體系如何在各機構(gòu)層面鋪開。

防護

關(guān)于網(wǎng)絡(luò)空間安全防御，由于涉及面非常廣泛，加上很多內(nèi)容作為機密文檔并不公開，所以這里只是簡單介紹了美國在防御這塊所做的一些努力。

首先，近年來，美國組織了一些大規(guī)模的國家計劃和戰(zhàn)略，比較典型的就是國家級演習計劃。

此外，CNCI也是美國構(gòu)建國家網(wǎng)絡(luò)空間安全防御協(xié)調(diào)機制不能忽視的一個點。“9·11事件”后，美國于2008年發(fā)布第54號總統(tǒng)令，旨在從國家層面建設(shè)一個綜合的網(wǎng)絡(luò)空間安全防御系統(tǒng)，核心即實施CNCI。雖然CNCI自簽署以來，因涉及國家安全的原因被列為高度機密，但從2008年底公開的12項計劃對其防護覆蓋范圍之廣可見一斑。

CNCI：12個子計劃

通過可信因特網(wǎng)連接（TIC）把聯(lián)邦的企業(yè)級規(guī)模的網(wǎng)絡(luò)作為一個單一的網(wǎng)絡(luò)組織進行管理；

部署一個遍布整個聯(lián)邦的感應(yīng)器組成的入侵檢測系統(tǒng)；

尋求在整個聯(lián)邦范圍內(nèi)部署入侵防御系統(tǒng)；

對研發(fā)工作進行協(xié)調(diào)并重新定向；

把當前的各網(wǎng)絡(luò)行動中心相互連接起來，加強態(tài)勢感知；

制定和實施覆蓋整個政府部門的網(wǎng)絡(luò)情報對抗計劃；

增強涉密網(wǎng)絡(luò)的安全；

擴大網(wǎng)絡(luò)安全教育；

定義和制定能“超越未來”的持久的技術(shù)、戰(zhàn)略與規(guī)劃；

定義和發(fā)展持久的遏制戰(zhàn)略與項目；

建立全方位的方法來實施全球供應(yīng)鏈風險管理；

明確聯(lián)邦的角色，將網(wǎng)絡(luò)安全延伸到關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

檢測/態(tài)勢感知

根據(jù)CNCI，由DHS內(nèi)的NCSC協(xié)調(diào)和綜合來自6個中心的信息，從而提供橫跨6個中心的態(tài)勢感知與分析，并報告美國在情報、國防、國土安全、司法等方面的網(wǎng)絡(luò)和系統(tǒng)狀態(tài)。

NCSC隸屬于DHS，7×24 h全天候工作，制定政策報告，基于已有威脅制定緩和措施，評估網(wǎng)絡(luò)空間狀態(tài)，其核心競爭力主要體現(xiàn)在國防和態(tài)勢感知兩個方面。

響應(yīng)

響應(yīng)部分，可以通過一個簡單的思維導圖來看。美國針對安全事件的響應(yīng)機制分為4個層面，國土安全、情報、國防和司法，每個領(lǐng)域由專門的機構(gòu)來負責。

為什么要劃分開來？對于美國，包括其他國家來說，單一的個人或是組織完成一個重大網(wǎng)絡(luò)空間事件的響應(yīng)工作顯然是不現(xiàn)實的，各機構(gòu)的協(xié)調(diào)是必須的?；趨f(xié)作的理念，2010年，美國針對全美國各個機構(gòu)、國際合作伙伴之間在應(yīng)對網(wǎng)絡(luò)空間安全事件時的協(xié)調(diào)和穩(wěn)定運行問題，制定了NCIRP———非戰(zhàn)爭狀態(tài)下，由DHS主導的對國家級網(wǎng)絡(luò)空間安全事件的應(yīng)急響應(yīng)。

而NCCIC作為DHS的一個協(xié)調(diào)中心，其響應(yīng)的信息來源分為2塊：

1.與其有合作伙伴關(guān)系的機構(gòu)通過特殊渠道共享的網(wǎng)絡(luò)空間安全事件信息源；

2.自有信息源。

這些信息經(jīng)過匯總和自身的COP傳輸給NCRAL系統(tǒng)進行評估，NCRAL系統(tǒng)在風險評估信息源和態(tài)勢感知專項指導的參與下給出評估結(jié)果：常態(tài)事件或重大網(wǎng)絡(luò)空間安全事件。

針對常態(tài)事件，CyberUCG可以給出響應(yīng)措施，并把這些響應(yīng)措施反饋給與NCCIC有合作關(guān)系的機構(gòu)或組織；

針對重大網(wǎng)絡(luò)空間安全事件，DHS中負責網(wǎng)絡(luò)和通信的副部長負責直接與NCCIC協(xié)調(diào)召集組成CyberUCG IMT，進行響應(yīng)，并把響應(yīng)措施通過特殊渠道反饋給與NCCIC有合作關(guān)系的機構(gòu)或組織。

恢復

恢復，是安全事件響應(yīng)的后續(xù)動作，主要是對各部門的響應(yīng)實施情況提出意見，幫助其及時有效地恢復工作，從而降低損失。

應(yīng)急演習

在美國網(wǎng)絡(luò)安全體系的梳理后，不得不談?wù)剳?yīng)急演習。作為無風險的環(huán)境下，用以訓練、評估和改進國家網(wǎng)絡(luò)安全能力的重要手段，應(yīng)急演習是國家網(wǎng)絡(luò)安全體系的測試場。實戰(zhàn)見能力，美國開展了Cyber Storm，Cyber Guard，Cyber Flag等比較典型、大型的年度網(wǎng)絡(luò)空間安全演習。

以最出名的Cyber Storm為例，這是美國國土安全部為了推動關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測、應(yīng)急響應(yīng)能力而舉行的一個多國家、多聯(lián)邦政府部門和多私營企業(yè)參與的協(xié)同演練。演習覆蓋了演習規(guī)劃、方案設(shè)計、實戰(zhàn)和演習后優(yōu)化等步驟，以此發(fā)現(xiàn)網(wǎng)絡(luò)安全體系在防御、檢測、響應(yīng)、修復環(huán)節(jié)中的問題和待優(yōu)化的反面，評估NCIRP的有效性。

理論模型———網(wǎng)絡(luò)安全體系構(gòu)建———演習實戰(zhàn)的驗證，讓美國的網(wǎng)絡(luò)空間安全體系不斷優(yōu)化運行。

在整個美國網(wǎng)絡(luò)安全體系的研究過程中，可以深切地感受到，國家級網(wǎng)絡(luò)空間安全是一個如此龐雜的體系，涵蓋面廣的同時各個因素又互相影響、互相制約。由此，我國網(wǎng)絡(luò)空間安全的工作開展，同樣需要從全局的角度考慮各種變量，從而形成一個完整的、動態(tài)的網(wǎng)絡(luò)安全體系。

最后，和大家聊幾句近年來關(guān)注度特別高的話題———網(wǎng)絡(luò)戰(zhàn)。美國作為世界上第一個提出網(wǎng)絡(luò)戰(zhàn)概念，也是第一個將其應(yīng)用于實戰(zhàn)的國家，其網(wǎng)絡(luò)安全體系往往與網(wǎng)絡(luò)戰(zhàn)掛鉤，尤其是近年來美國啟動大量針對性的國家級演習，更是透露出在網(wǎng)絡(luò)戰(zhàn)上的事前準備。不止如此，美國網(wǎng)絡(luò)司令部也聲名鵲起，取代美國國土安全部（DHS）成為美國網(wǎng)軍的指揮主角。

要知道，自2010年全面運作以來，美國網(wǎng)絡(luò)司令部就將原本各自為戰(zhàn)的美軍各部門統(tǒng)一起來。2017年，特朗普宣布美國網(wǎng)絡(luò)司令部升級，地位與中央司令部持平；到了2018年，其所轄的網(wǎng)絡(luò)任務(wù)部隊數(shù)量更是達到了133支，總?cè)藬?shù)約6 200人。

可以說，在美國龐大的網(wǎng)絡(luò)安全體系之下，基本形成了統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)指揮體系。