美国国土安全部(United States Department of Homeland Security, 简称DHS),成立于2002年,为美国政府在9.11事件之后设立的一个联邦行政部门,负责国内安全及防止恐怖活动,DHS由海岸警卫队、移民和归化局及海关总署等22个联邦机构合并而成。为了能在复杂环境下履行机构使命,DHS发布了2020-2024财年战略计划,建立了一个通用框架来分析和公告国防部的管理决策,包括战略指导、业务要求、预算编制、年度绩效报告和任务执行等。战略计划包含了6个重要目标,其中网络空间和关键基础设施安全是重要组成部分之一,从中可以一探美国国土安全部未来5年网络安全的工作重点。
六大战略目标
美国国土安全部2020-2024财年战略计划总共包括六大战略目标,涵盖反恐、边境安全、网络空间、灾难恢复等各个方面:
目标1:反恐及反国土安全威胁
目标1.1:收集、分析、共享可执行情报
目标1.2:检测和破坏威胁
目标1.3:保护特定领导、活动和软目标
目标1.4:打击大规模杀伤性武器和新兴威胁
目标2:保护美国边境和周边安全
目标2.1:保护和管理陆、海、空边境
目标2.2:扩大美国边境安全范围
目标2.3:严格实施美国移民法
目标2.4:实施移民福利政策以促进国家安全与繁荣
目标3:保护网络空间和关键基础设施安全
目标3.1:保护联邦民用网络安全
目标3.2:加强关键基础设施安全性和恢复弹性
目标3.3:评估和对抗不断演进的网络安全风险
目标3.4:打击网络犯罪
目标4:维护保持国家繁荣与经济安全
目标4.1:实施美国贸易法并促进合法的国际贸易和旅行
目标4.2:保障美国运输系统安全
目标4.3:维护美国水路航道和海洋资源
目标4.4:保障美国金融系统安全
目标5:加强灾备和恢复能力
目标5.1:建立国家灾备文化体系
目标5.2:在突发事件时进行响应
目标5.3:支持结果驱动的社区灾难恢复
目标5.4:培养和训练应急响应人员
目标6:加强国土安全部团队和机构能力建设
目标6.1:加强部门治理和管理
目标6.2:培养和维持一支具有战斗力的队伍
目标6.3:优化任务执行所需的支持
具体部门分工
国土安全部下属包括情报、政策、研发、管理、行政、培训、法律、外部事务、支撑等各个部门,具体组织架构如下
要实现2020-2024财年战略目标需要各个部门密切合作,具体部门分工如下
保护网络空间和关键基础设施安全
作为六大战略目标之一,保护网络空间和关键基础设施安全是DHS的工作重点。DHS致力于保护关键基础设施免受当下和未来的网络安全威胁,作为保护美国民用网络系统和关键基础设施安全的领导机构,DHS正在采取相关风险管理方法,减少全国范围内的系统漏洞,以增强整体安全防御和态势感知能力。同时DHS执法工作重点是起诉网络犯罪、破坏犯罪组织并阻止未来可能发生的恶意网络活动,通过以上方式可以有效减少网络安全威胁和漏洞。
1 保护联邦民用网络安全
由于联邦政府和相关机构维护大量与国计民生相关的信息和数据,因此恶意网络攻击者以政府系统为目标,进行信息窃取、系统破坏、非法监控、长期控制等。针对这种情况, DHS采用基于风险和威胁管理的最佳实践,与相关机构进行合作,部署入侵检测和安全监控能力,并优先保护影响国家安全、外交、经济、公共安全和健康的相关系统。
子目标:
在联邦民用信息系统中部署防御能力、工具和服务
通过制定实施基线政策和工作实践,整合运营相关信息以支撑网络安全投资决策,进而提高联邦民用部门和机构的网络安全能力
把提高DHS网络和敏感数据安全防护能力和弹性恢复能力作为信息化工作的一部分
预期结果:保护联邦民用信息系统免受网络威胁和入侵。
2 加强关键基础设施安全性和恢复弹性
关键基础设施对美国至关重要,一旦被攻击将对国家安全、经济、公共健康与安全造成重大影响,关键基础设施的所有者和运营者面临较高的安全风险。DHS通过情报和信息共享、事件响应协调、漏洞和风险评估、技术研究和投资等方式,来提高关键基础设施的安全防御能力和弹性恢复能力,为相关部门和机构提供支撑。
子目标:
发现问题并为当前国家风险管理工作确定解决方案的优先级
向关键基础设施所有者和运营商提供工具、培训、指南、漏洞以及弹性评估
收集和共享威胁指标以及其他网络安全情报和信息
评估跨部门的关键基础设施风险和相互依赖性,并为关键的基础设施利益相关单位提供专业知识和服务
促进和加强日常运营和事件响应中的通信
预期结果:关键基础设施所有者和运营商作为安全社区的成员共同参与,确保国家安全。
3 评估和对抗不断演进的网络安全风险
关键基础设施不断采用新技术来提高产品和服务能力,但问题和风险也随之而来。因此DHS联合政府、私营机构、国际合作伙伴,共同推动美国关键基础设施网络安全建设。DHS利用国家风险管理方法,联合评估网络风险,针对特定威胁制定相应的计划,并实施量身定制的解决方案,以进行网络保护。除此之外,DHS还着眼于未来,充分吸取合作伙伴反馈的意见,进行战略性网络安全规划,以满足未来不断演进的网络安全需求。
子目标:
保持对国家系统性网络安全和基础设施风险趋势的认识,包括影响全球信息和通信技术供应链的风险,以及影响国家安全、公共卫生和安全以及经济安全的其他系统性风险
与相关机构合作,制定应对新兴风险的策略和可执行的解决方案
促进应急响应人员和政府官员沟通协作,以确保美国的安全和弹性
推进公共教育和国际合作,以推广网络安全最佳实践,维护开放、安全,可靠和有弹性的互联网
预期结果:通过了解不断变化的风险,确定风险管理活动的优先级以更好地保护基础设施,采取措施应对新兴风险,从而增强关键基础架构的安全性。
4 打击网络犯罪
网络空间的无国界性质,导致网络犯罪人员可以进行跨国攻击,从事威胁美国国土安全的非法活动,针对这种情况,需要加强调查和执法能力,必须采取更多手段和措施,威慑、侦查和识别网络犯罪分子,并将其绳之以法。DHS正在利用其网络空间执法能力来调查网络犯罪,并采取果断行动,通过破坏和捣毁犯罪组织,保护美国公众免受网络犯罪侵害。同时DHS不断加大与国际合作伙伴的协作,以覆盖美国以外地区的网络犯罪分子。
子目标:
调查与国土安全部核心职能相一致的针对个人、私人组织和公共利益的网络犯罪
参与联合或协作调查,根据情况向全球范围内的执法合作伙伴提供网络调查协助
与相关机构共享信息和最佳实践,以预防和破坏涉及网络空间的犯罪计划
预期结果:通过有针对性的执法活动和公私伙伴关系,追究网络罪犯分子的责任,减少网络犯罪。
声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
