吳沈括 黃偉慶

摘? ?要：文章以美國國土安全部的主要職能為研究對象，著重分析了美國國土安全部在網(wǎng)絡安全、關鍵基礎設施安全方面的責任和建設目標。同時，以此為基本點，進一步考察了美國國土安全部在促進機構調整、推動數(shù)據(jù)整合等方面所采取的具體措施。就網(wǎng)絡安全領域國際博弈而言，近幾年國土安全部的職能和作用有明顯提升，并且在政策制定方面逐漸取代了國務院和國防部而成為新的主力。

關鍵詞：國土安全部;主要職能;工作部署

Abstract： The article takes the main functions of the US Department of Homeland Security as the research object， and focuses on the analysis of the US Department of Homeland Security's responsibilities and construction goals in terms of network security and critical infrastructure security. At the same time， taking this as a basic point， further investigate the specific measures adopted by the US Department of Homeland Security in promoting institutional adjustments and data integration. As far as international games in the field of cyber security are concerned， the functions and roles of the Department of Homeland Security have significantly improved in recent years， and they have gradually replaced the State Council and the Ministry of National Defense as new main forces in policy formulation.

Key words： department of homeland security; main functions; job deployment

1 引言

隨著互聯(lián)網(wǎng)的全面普及和信息技術的高速發(fā)展，網(wǎng)絡空間逐漸成為人們?nèi)粘，F(xiàn)實生活領域之外的一個獨立廣闊而又愈加依賴的公共虛擬世界。網(wǎng)絡可以使得位于社會的某個角落、屬于某個個體的私人信息，在很短的時間內(nèi)傳播到世界范圍內(nèi)互聯(lián)網(wǎng)所及的每一個網(wǎng)絡連接終端，其開放性、高速性、交互性的特點，在方便人們了解即時新聞、第一時間傳遞通訊消息的同時，也以不同的形式對國家、個人的網(wǎng)絡安全構成潛在威脅，危害著國家、社會和個人利益。例如，網(wǎng)絡黑客通過植入木馬病毒等方式入侵他人網(wǎng)絡設備以獲取隱私信息、保密數(shù)據(jù)，進行非法牟利;一些具有特定意識形態(tài)的國家借助網(wǎng)絡漏洞，發(fā)起公開性或隱蔽式的網(wǎng)絡攻擊，入侵或破壞他國網(wǎng)絡系統(tǒng)，竊取政治、軍事、金融等重要領域的國家機密。

面對這樣的局面，美國通過在完善網(wǎng)絡治理安全立法、強化政府網(wǎng)絡安全監(jiān)管職能、改進信息管理機構體制、規(guī)范網(wǎng)絡空間秩序等方面的多重舉措，逐漸形成了一套立足于本國網(wǎng)絡安全訴求，瞄準全球戰(zhàn)略競爭力的網(wǎng)絡空間治理體系。作為構筑美國全面縱深、多維滲透的網(wǎng)絡安全治理架構的“三駕馬車”（美國國土安全部、聯(lián)邦調查局和國防部）之首，國土安全部通過出臺相關政策、設立監(jiān)管單位、開展對外協(xié)作等形式，在構筑美國網(wǎng)絡安全治理體系的過程中發(fā)揮了舉足輕重的作用。

2 美國國土安全部的主要職能透視

美國國土安全部（United States Department of Homeland Security，DHS），是“9·11事件”之后美國政府設立的一個聯(lián)邦行政部門。2002年11月25日，美國總統(tǒng)小布什簽署了《2002年國土安全法》，次年于1月24日，DHS在華盛頓特區(qū)內(nèi)布拉斯加大道廣場（Nebraska Avenue Complex）正式成立。

起初，國土安全部源自包括海關總署、交通安全局、海岸警衛(wèi)隊、聯(lián)邦緊急管理局、農(nóng)業(yè)部、移民局等在內(nèi)的22個聯(lián)邦機構的合并，其重點任務是維護國家安全，防范恐怖主義襲擊、生化及核恐怖襲擊，提高應急事件處理能力，匯總來自情報部門的情報信息以為保障美國關鍵基礎設施服務，而保障國家網(wǎng)絡安全則屬于一個“次要任務”。

目前，隨著外部國際形勢變化和國內(nèi)經(jīng)濟社會發(fā)展的需要，國土安全部已成為美國聯(lián)邦政府的第三大職能機構，年預算額將近400億美元，工作人員有24 萬之多，由7個具體業(yè)務部門和8個輔助支持部門所組成。其中，前者負責最前方的具體業(yè)務活動，統(tǒng)一采取行動以保衛(wèi)國家安全;后者則提供開展前線工作所需要的資源信息、工具設備以及其他保障性服務。

國土安全部中與網(wǎng)絡安全相關的具體職位有千個以上，其負責保障網(wǎng)絡安全的具體職能部門包括國家保護與計劃管理局（NPPD）、科學技術局（S&T）、公民和移民服務局（USCIS）、海關與邊境保護局（CBP）、特勤局（USSS）等。其中，NPPD和S&T兩個部門不僅負有保障國內(nèi)網(wǎng)絡信息系統(tǒng)安全的責任，還需承擔與聯(lián)邦調查局（FBI）、中情局（CIA）等機構進行業(yè)務協(xié)作，匯集、整合、分析來自國內(nèi)外的情報數(shù)據(jù)和信息資源的任務;而USCIS、CBP等部門則主要集中于保護自身內(nèi)部的網(wǎng)絡系統(tǒng)、信息安全和數(shù)據(jù)庫，對外開展相關業(yè)務交流、技能培訓等工作。

總體而言，國土安全部的網(wǎng)絡安全和關鍵基礎設施安全責任集中在四個目標上。

（1）構筑安全的聯(lián)邦信息網(wǎng)絡

聯(lián)邦政府依靠可靠和可驗證的信息技術系統(tǒng)和計算機網(wǎng)絡開展基本業(yè)務活動。DHS和其他聯(lián)邦民政部門和機構擁有廣泛的數(shù)據(jù)庫，包括國家安全信息、美國公民的個人數(shù)據(jù)、專有信息和其他重要信息。因此，惡意網(wǎng)絡攻擊者瞄準政府系統(tǒng)竊取信息，破壞和拒絕信息訪問，降級或破壞關鍵信息系統(tǒng)，或者進行跟蹤信息以實現(xiàn)未來攻擊。

作為引領美國政府網(wǎng)絡安全體系構建的指定聯(lián)邦機構，國土安全部推動采用基于網(wǎng)絡風險并響應不斷變化的網(wǎng)絡威脅環(huán)境的共同政策和最佳實踐。此外，國土安全部還與跨部門的同行合作，部署入侵檢測，進行開展授權的訪問預防和實時網(wǎng)絡安全風險報告的工作。在進行全面部署時，國土安全部優(yōu)先考慮布局可能是嚴重損害國家安全、外交關系、經(jīng)濟、公眾信任或公共健康與安全的系統(tǒng)評估、安全措施和補救措施。

（2）加強關鍵基礎設施的安全性和恢復力

公共、私人業(yè)主和運營商管理著支持經(jīng)濟和社區(qū)的大量關鍵基礎設施。這些設施提供的國家關鍵功能對美國至關重要，因為若它們遭受破壞、自身腐敗或功能失調會對國家的安全、經(jīng)濟和公共健康產(chǎn)生毀滅性影響?；A設施所有者和運營商越來越多地面臨新的風險甚至是民族國家的對抗行為。

國土安全部通過共享情報和信息，協(xié)助事件響應，執(zhí)行漏洞和風險評估，投資于保護技術的研究和開發(fā)，為業(yè)主和運營商提供了國家關鍵職能支持和其他技術服務，以提高美國國家關鍵基礎設施的安全性和恢復力來應對風險和威脅。除了為利益相關方提供服務保障之外，國土安全部還與相關機構構建合作伙伴關系，共同防御網(wǎng)絡安全威脅，使私營部門網(wǎng)絡維護者、關鍵基礎設施所有者和運營商以及政府合作伙伴提高國家關鍵職能的恢復力和完整性。

（3）評估和應對不斷發(fā)展的網(wǎng)絡安全風險

基礎設施系統(tǒng)正在迅速發(fā)展、不斷升級更新，因此要利用新技術來增強其服務效果、加強防御能力。國土安全部在將政府、私營部門和國際合作伙伴聚集在一起推動最佳實踐和集體防御方面發(fā)揮著關鍵作用，這些實踐和集體防御提升了美國廣泛的關鍵基礎設施和更大的網(wǎng)絡生態(tài)系統(tǒng)的安全性和恢復力。國土安全部利用國家風險管理方法共同評估網(wǎng)絡風險，針對特定的安全威脅制定相關計劃，并實施量身定制的解決方案以保護美國關鍵網(wǎng)絡設施。

（4）提升打擊網(wǎng)絡犯罪的業(yè)務能力

隨著網(wǎng)絡空間日益滲透到社會的各個方面，它為傳統(tǒng)的犯罪行為者提供了一個新的復雜領域。這種無國界的廣闊空間允許跨國犯罪組織和外國犯罪分子在沒有實際進入美國的情況下進行網(wǎng)絡入侵、銀行欺詐、兒童剝削、數(shù)據(jù)泄露和其他網(wǎng)絡犯罪。由于網(wǎng)絡安全措施具有隱含的反制性，因此其更新?lián)Q代的速度進一步加劇了這一威脅。因此，美國依靠執(zhí)法調查來補充其緩解這種威脅的防御力。

盡管各個聯(lián)邦機構均采取不同程度的措施，但是美國政府認為必須采取更多措施來制止、偵查和識別網(wǎng)絡罪犯。對此，國土安全部正在利用其廣泛的網(wǎng)絡系統(tǒng)能力來調查網(wǎng)絡罪犯，并采取針對性行動，通過破壞和摧毀犯罪組織來保護美國公眾免受網(wǎng)絡犯罪攻擊。特別是，國土安全部正在努力擴大與國際合作伙伴的多邊合作協(xié)議，以加強識別，發(fā)現(xiàn)美國以外地區(qū)的網(wǎng)絡犯罪分子的能力。

3 美國國土安全部的當下工作部署

國土安全部認為，人與設備之間的互聯(lián)互通以及網(wǎng)絡系統(tǒng)之間的連通性不斷擴大，創(chuàng)造了一個不斷擴大的攻擊面，并擴展到全世界的各個角落，因此網(wǎng)絡空間已成為世界上最活躍的威脅領域，也是對國土安全最具威脅的潛在因素。民族國家及其代理人、跨國犯罪組織和網(wǎng)絡罪犯使用復雜和惡意的手段來破壞關鍵基礎設施，竊取知識產(chǎn)權和創(chuàng)新技術，從事間諜活動。到2021年，美國網(wǎng)絡犯罪損失每年可能超過6萬億美元。此外，關鍵基礎設施系統(tǒng)的互聯(lián)性提高了網(wǎng)絡攻擊的可能性。由于創(chuàng)新、超連接和數(shù)字依賴都超過了網(wǎng)絡安全防御，所以警告信號都出現(xiàn)在潛在的“網(wǎng)絡9·11”中。

關鍵基礎設施提供的服務保障是美國國家的經(jīng)濟安全以及市民的健康福祉的重要支柱。對關鍵基礎設施的網(wǎng)絡安全威脅是美國最重大的戰(zhàn)略風險之一，威脅國家安全、經(jīng)濟繁榮以及公共健康安全。特別是，民族國家的目標是關鍵基礎設施，以收集關于能源、核能、水、航空和關鍵制造業(yè)等工業(yè)控制系統(tǒng)的信息。此外，針對政府和私營部門、組織而言，關鍵基礎設施提供商和互聯(lián)網(wǎng)服務提供商在抵御民族國家攻擊、反間諜活動、保護知識產(chǎn)權、維持網(wǎng)絡穩(wěn)定性起著至關重要的作用。

與此同時，恐怖主義和暴力犯罪的威脅越來越大，往往瞄準在商場、劇院、體育場館和學校等場所進行有針對性攻擊。此外，混合攻擊的形式逐漸出現(xiàn)，其中敵人使用物理和電子手段可造成更具破壞力的復合傷害，使威脅形勢比以往更具挑戰(zhàn)性。

基于當前形勢，國土安全部致力于加快總部整合，構建新的線上線下關鍵基礎設施的運營組件，實現(xiàn)國土安全部數(shù)據(jù)的全網(wǎng)共享，以及信息安全存儲和大數(shù)據(jù)分析工具的全面運作，從而在法律的框架下最大化地識別安全威脅、預防網(wǎng)絡風險。

國土安全部已經(jīng)實現(xiàn)了一些內(nèi)部管理基線功能，它更接近于成為一個常態(tài)化的總部單位，專注于最大限度地提高效率，與聯(lián)邦機構間以及州、地方和私營部門構建合作伙伴關系，并為政府機構之間提供統(tǒng)一的交流與溝通平臺。國土安全部現(xiàn)在為國土安全企業(yè)制定戰(zhàn)略重點，在四年一度的國土安全審查指導中進行捕撈，并進行個別方案審查。它擁有一個DHS范圍的運營中心，以及一個獨立的FEMA運營中心，除在西南邊境開展實施聯(lián)合運動計劃外，與執(zhí)法部門、非聯(lián)邦利益相關者和情報界分享有關的信息資源。此外，DHS還應采取促進機構調整、推動數(shù)據(jù)整合等措施，以加強網(wǎng)絡安全和關鍵基礎設施的保護。

（1）加快推進總部建設

國土安全部的領導層遍布華盛頓特區(qū)的城市地區(qū)，統(tǒng)一的領導駐址對于組織行動的一致性至關重要。除了總檢察長和聯(lián)邦調查局局長有著單獨地址之外，其他聯(lián)邦機構如國務院、國防部和財政部都有統(tǒng)一的總部地點，而國土安全部正在通往總部整合的緩慢道路上，國會一再削減和推遲資金，以建設華盛頓東南部的新總部大樓。該駐址可容納超過1.7萬名工作人員，然而至少在2021年之前不會發(fā)生全部搬遷，只有1.2萬名工作人員可以辦公。

（2）建立新的網(wǎng)絡和關鍵基礎設施保護業(yè)務權威

作為保護國家“.com”和“.gov”網(wǎng)絡以及國家關鍵基礎設施和關鍵資源（CIKR）的主要聯(lián)邦機構，國土安全部身處打擊網(wǎng)絡黑色行為、襲擊行為的前線陣地。然而，沒有專門的有權部門將這項國家安全優(yōu)先任務加以明確。沒有一個聯(lián)邦部門、機構有權威的保護國家關鍵基礎設施免受物理攻擊和網(wǎng)絡威脅?；诖耍瑖涟踩空诘却龂鴷答?，最終確定其正式提案，以解決這現(xiàn)實問題。

（3）實現(xiàn)國土安全部范圍的數(shù)據(jù)整合、存儲和分析功能

國土安全部正尋求商業(yè)上的可用工具，以有效地識別、整合其收集的所有信息數(shù)據(jù)，以支持其國土安全任務。彌合這一差距的關鍵其實更是一個政策導向和政府采購的問題，而不是現(xiàn)實技術問題，國土安全部認識到這是其“（數(shù)據(jù)）分析議程”的一個關鍵要素，但是它無法在企業(yè)層面強制構建一個連接其內(nèi)部的機制。因此，加強整體網(wǎng)絡安全防御力的一個關鍵所在，是尋求政府和前沿技術企業(yè)的有效協(xié)作，在國土安全部范圍內(nèi)實現(xiàn)數(shù)據(jù)的整合、存儲和分析。

4 結束語

隨著人類社會信息時代的到來和大數(shù)據(jù)、云計算、人工智能等新興技術的迅猛發(fā)展，網(wǎng)絡空間越來越有成為繼陸地、海洋、天空、外空之后徹底改變世界的第五空間，既是互聯(lián)網(wǎng)數(shù)據(jù)、信息的存在依托，也是當前人類日常生活的主要環(huán)境之一。網(wǎng)絡空間安全不僅是互聯(lián)網(wǎng)絡系統(tǒng)自身穩(wěn)定、持續(xù)運行的必要前提，還關乎著人類未來社會生活、經(jīng)濟秩序的健康長久發(fā)展。然而，網(wǎng)絡沖突以網(wǎng)絡領域的延伸、高速和交互基礎上的網(wǎng)絡進攻為主導形式，具有泛在性、匿名性的雙重特征，且網(wǎng)絡空間涉及到世界范圍內(nèi)的全行業(yè)、多領域的組成機構、團體和人群。因此，國際網(wǎng)絡安全形勢波動、多變，網(wǎng)絡安全的維護和保障工作十分艱巨。

作為一個值得關注的機構案例，美國國土安全部承擔的保障國家安全的使命廣泛而復雜，涵蓋從反恐到國家海洋和邊境安全，以及從保護國家領導人到協(xié)調聯(lián)邦政府應對自然災害等在內(nèi)的各個方面。在特朗普政府的任期內(nèi)，國土安全部的影響力和權限較之前兩屆政府都有所擴大，從加強邊境安全、打擊非法移民到網(wǎng)絡安全和基礎設施保護等方面的政策落實，特朗普總統(tǒng)都交給這個最年輕的聯(lián)邦機構來制定方案和執(zhí)行計劃，取代了奧巴馬時期國務院的部分職能。

就網(wǎng)絡安全領域國際博弈而言，國土安全部的作用也較之前有明顯提升，并且在政策制定方面逐漸取代了國務院和國防部而成為新的主力。尤其值得關注的是，國土安全部發(fā)布的《網(wǎng)絡安全戰(zhàn)略》將國際合作的內(nèi)容嵌進了許多既定目標和實施進程之中，特別是涉及到打擊網(wǎng)絡犯罪和推進國際戰(zhàn)略方面的內(nèi)容。著眼未來，不難想見國土安全部為推行其國際戰(zhàn)略，將更加強調推廣美式國際合作思路，主要目標是與伙伴國一同營造美國所主張的自由開放、可互操作和安全穩(wěn)定的國際互聯(lián)網(wǎng)環(huán)境。

基金項目：國家社會科學基金項目（項目編號：15CFX035）。

參考文獻

[1] 盧丹，孫德剛，王妍.美國國土安全部網(wǎng)絡空間安全領域指南及項目[J].信息安全研究，2019，5（07）：576-581.

[2] 蔡士林.美國國土安全事務中的情報融合[J].情報雜志， 2019，38（01）：8-12+18.

[3] 謝曉專.美國融合中心的建設歷程、演變邏輯與思想意蘊[J].公安學研究，2018，1（04）：91-122+124.

[4] 王天禪.美國國土安全部《網(wǎng)絡安全戰(zhàn)略》解讀[J].信息安全與通信保密，2018（08）：35-40.

[5] Title 3——The President - Memorandum for the Secretary of State，the Attorney General， and the Secretary of Homeland Security - By the President of the United States of America[J].The Federal Register / FIND，2019，84（088）.

[6] Title 3——The President-Memorandum for the Secretary of State and the Secretary of Homeland Security - By the President of the United States of America[J].The Federal Register/FIND，2019，84（030）.