【编者按】随着新一代信息技术的发展,来自网络空间的威胁很有可能影响到关键基础设施的安全。美国关键基础设施保护采取政府牵头,政-企合作的形式,建立了由国土安全部牵头、联邦政府相关机构和部门协力的关键基础设施保护协调机构和机制。

论美国的关键基础设施保护——协调机构与机制

国防科技大学信息通信学院   郑理 葛晓慧

保护关键基础设施旨在维护国家安全。但随着控制系统、智能技术的发展,关键基础设施与网络空间越来越紧密地联系在一起,来自网络空间的威胁很有可能影响到关键基础设施的安全,进而影响国家安全。从这个角度看,保护关键基础设施在保护国家安全和网络空间安全中起着上下承接的作用。

2018年6月,美众议院委员会通过保护关键基础设施第5733号法案

一、基本情况

根据 2002 年《国土安全法》授权,新成立的国土安全部负责保护国家关键基础设施。在美国,关键基础设施划分为 16 个领域(行业),分别为:化工业、商业设施、通信、关键制造业、紧急服务、信息技术、核反应堆(材料及废物)、大坝、能源业、国防工业基地、粮食和农业、保健与公共卫生业、金融服务业、水和废水服务、政府设施和运输系统。其中每一个行业都是高度凝练和高度概括的,比如化工业包括从事化学品生产、存储、分配、使用的民间协会和企业,常见有美国化学理事会、美国石油协会、压缩气体协会、肥料研究所等 10 多个组织;能源业包括 17 个国家实验室和遍布全国的发电厂、核电站等;国防工业基地包含十万余家国防工业基地公司及其分包商等。所谓关键基础设施就是上述16 个行业中每一个具体的公司、企业以及政府所有的重要资产和物理设施。这些资产和设施对行业的稳定、可靠运行起着基础性、支撑性作用,当发生故障或受到恶意攻击时将“牵一发而动全身”,产生“连片”的影响。

由于关键基础设施中的绝大部分为私人(私营企业)所有,政府不具有所有权,因此从国家层面来讲,就需要政府牵头,以政府与企业协调的形式来共同维护关键基础设施安全。这就形成了富有美国特点的关键基础设施保护协调机构与协调机制。

二、协调机构与机制

(一)责任划分

虽然法令明确了美联邦国土安全部履行关键基础设施保护职能,但仅凭一家之力是不足以管理、保护好国家范围内所有的关键基础设施和核心资源的。因此,按照关键基础设施的行业特点和属性划分管理责任、分担管理压力,形成了在国土安全部牵头的前提下,联邦政府相关机构和部门协力抓好基础设施保护的格局。具体来讲,就是根据 16 个关键基础设施域的行业属性,建立与联邦政府相关机构的管理对应关系。例如,联邦政府的能源部负责能源业的关键基础设施保护,国防部负责国防工业基地的关键基础设施保护,财政部负责金融服务业的关键基础设施保护,运输部负责运输系统的关键基础设施保护等。其中,国土安全部作为牵头机构,负责 16 个关键基础设施域当中 10 个领域的关键基础设施保护,承担了多于一般政府机构的责任。体现其既牵头负责,又承担主责。

(二)协调机构的建立

每一联邦政府部门都是很庞大的,都有联邦法律规定的专门职能和特殊地位。除国土安全部外,“关键基础设施保护”并非各部门的主要职能,但关键基础设施保护又牵涉各个部门的共同参与,是一份“共享的责任”。要让这份责任在参与方得到落实,就必须进一步在部门内建立职能机构或专门协调机构;同理,对于私营企业来说,每一行业都非常庞杂,包括若干个、若干种独立的企业、公司和机构,要在同一领域内实现基础设施威慑信息共享,就必须建立相应的协调机构。由此形成了政府部门内的关键基础设施保护协调机构,私营企业各行业的关键基础设施保护协调机构(这两种称域内协调),政府不同部门间、私企不同行业间的关键基础设施保护协调机构(称跨域协调),以及政府与私企在关键基础设施保护上的对接渠道。

1、域内协调

域内协调是指在同一关键基础设施域(或负责同一行业关键基础设施的政府部门)内,政府方和企业方分别建立的协调机构和机制。在政府方:建立涵盖各级政府(联邦政府、州政府、地区政府,以及特区和部落政府)对口部门的政府协调委员会,如联邦层面的国土安全部和州政府、地区政府的安全部门(机构),联合建立负责化工业的政府协调委员会,联邦层面的国防部和州民兵部门联合成立负责国防工业基地的政府协调委员会等。在企业方:则根据行业类别建立业界协调委员会,如通信业协调委员会由 5 大通信产业(广播电视、固定电话、无线电、有线和卫星通信)的代表组成;运输系统协调委员会包含航空业协调委员会、公路和汽车运输协调委员会、海上运输协调委员会、公共交通和客运铁路协调委员会、管道系统协调委员会、邮政和航运协调委员会等组成的协调委员会“群”。由此,在政府方和企业方分别成立了若干政府协调委员会和业界协调委员会,各委员会为政府、业界在本部门、本行业范围内共享关键基础设施保护策略,发布关键基础设施威慑信息提供了平台,同时,为政府和企业“对口”进行关键基础设施保护事宜的协调奠定了组织基础。

2、跨域协调

跨域协调是指在不同关键基础设施域(或负责不同行业关键基础设施的政府部门)间,政府方和企业方分别建立的协调机构和机制。在政府方:按层次划分,分别成立联邦高级领导委员会和州、地方、部落和特区政府协调委员会。其中,联邦高级领导委员会由国土安全部和 8 个参与关键基础设施保护的联邦部门的高层领导组成,它主要在联邦政府范围内履行跨部门协调的职责。州、地方、部落和特区政府协调委员会则由州和地区政府的不同部门的官员组成,是联邦政府与地区政府对接的桥梁,对推动落实国家层面有关关键基础设施保护的战略、指令和行动计划发挥重要作用。在企业方:在业界协调委员会的基础上,由各个委员会选派代表组成“关键基础设施跨行业委员会”组织,较为典型的有“关键基础设施安全合作伙伴”。这类组织跨多个行业领域,为不同行业就共性安全问题和基础设施管理经验交流提供了平台。

3、对接渠道

上述建立的域内协调机构和跨域协调机构分别存在于政府方和企业方,要在政府和企业间搭建共同保护关键基础设施的桥梁,落实政府牵头、政府与企业协力共同维护关键基础设施安全的责任,就必须建立政府与企业协调对接的渠道,这就是依靠各级政府成立的政府协调委员会,与各个行业分别成立的业界协调委员会,按照联邦政府与 16 个关键基础设施域的对应关系一一建立的对接渠道。如各级政府能源部门组成的协调委员会与能源业协调委员会对接,财政部门组成的协调委员会与金融服务业协调委员会对接等。

综上所述,美国抓关键基础设施保护采取的是政府牵头,政企合作的形式。具体是靠建立庞大而严密的各级各类协调机构和机制来实现。这是由美国各州独立自治的政治格局,以及绝大部分关键基础设施归私人所有的经济格局所决定的,能否为我所用,要根据我国国情进行辩证的分析和判断。

本文刊登于《网信军民融合》杂志2019年5月刊

声明:本文来自网信军民融合,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。