综合美国网络安全与基础设施安全局网站及部分媒体近期反映,美国总统特朗普于2018年11月16日签署了《网络安全与基础设施安全局法案》(H.R. 3359号决议)。这是一个具有里程碑意义的立法,该立法提高了前国家保护和计划局(NPPD)在国土安全部内的使命,而将NPPD更名为CISA的“网络安全与基础设施安全局”把网络安全事务的管理拉到了联邦层级。CISA的权责仍同过去一样负责美国网络和基础架构安全,但该机构地位已升级为和美国特勤局同级的联邦政府单位。该机构仍隶属于国土安全部,较其前身拥有了更多预算和更高职权。国土安全部副部长、前NPPD主管克里斯托弗·克雷布斯(Christopher Krebs)成为CISA的首位负责人。

CISA的设立扩大了国土安全部的网络安全任务,职责包括强化美政府整体防护、提升联邦政府各单位的网络安全,协调各州及公、私部门之间的资安计划,以因应日渐盛行的网络犯罪及政府支持的黑客行动。

一、背景

《网络安全与基础设施安全局法案》是对2012年美国安全法的修改。自奥巴马时代就有意成立跨部会的资安协调部门,但众议院当时认为NPPD对付网络威胁的能力不如美国国安局或FBI,而长期未能通过CISA法案。

克雷布斯表示,以往的名称使他很难与各私营部门进行接触,同时也阻碍了他与各州及地方选举官员们进行的早期工作,因为政府以外的人无法轻易了解该机构的工作内容。NPPD听起来就像是苏联时代的情报机构,不足以反映他及其团队到底负责哪些工作。

克雷布斯还补充称,“经国会通过的CISA法案代表国家为提升网络安全所作的诸多工作取得了真正的进展。强化美国国土安全部的网络安全任务、精兵简政以及使NPPD名副其实,反映了目前所作的工作能够切实地帮助国家更好地保护关键基础设施与网络平台。这些变化还能提升国土安全部的工作能力,有助于其更好地与行业及政府利益相关人员合作、招募网络安全顶尖人才。”

二、CISA组织构架

(一)CISA的职能和任务

国土安全部的CISA将“领导国家努力保护国家关键基础设施免受今天的威胁,同时与各级政府和私营部门的伙伴合作,以防范明天不断变化的风险。”

CISA的愿景是建立一个安全、有保障、有弹性的基础设施,使美国的生活方式得以蓬勃发展。

CISA的任务是努力保护和加强国家实体基础设施和网络基础设施的修复力。

(二)CISA下属部门

1.网络安全司(Cybersecurity Division)

该机构与政府和私营部门的客户合作,以确保国家网络基础设施的安全和修复力。

网络安全司还负责保护联邦政府网络的“.gov”域,并与私营部门——“.com”域——合作提高关键网络的安全性。这是通过以下四个主要职能实现的:

(1)国家网络安全和通信一体化中心

(2)利益攸关方的参与和网络基础设施的修复力

(3)联邦网络修复力

(4)网络安全部署

网络安全司包括国家网络安全和通信整合中心(NCCIC),这是国家的旗舰网络防御、事件应对和作战整合中心。自2009年以来,NCCIC一直是网络和通讯信息、技术鉴定和运维整合的国家中枢,同时也是全天候网络态势感知、分析和事件响应的中心。

2.应急通信司(Emergency Communications Division)

应急通信司于2007年成立,以应对类似于2001年“9·11”恐怖袭击和卡特里娜飓风期间突发的通信挑战。该司负责支持和促进应急人员和政府官员使用的通信,以确保美国的安全、可靠和抗灾能力。应急通信司为国家的可操作和可互操作的公共安全、国家安全和应急准备通信工作而努力。该部门提供培训、协调、工具和指导,以帮助联邦、州、地方、部落、区域和行业伙伴发展其应急通信能力。应急通信司协调应急通信规划的项目和服务、准备和评估,是为了确保全国范围内社区的更安全、准备的更充分。

3.基础设施安全司(Infrastructure Security Division)

基础设施安全司负责政府和私营部门之间的协调与合作。该司开展并促进漏洞和后果评估,以帮助关键基础设施所有者和经营者以及州、地方、部落和区域伙伴了解和应对关键基础设施的风险。它还提供关于新兴的威胁和危害的信息,以便能够采取适当的行动,并向合作伙伴提供工具和培训,以帮助政府和行业伙伴管理其资产、系统和网络风险。

基础设施安全司的愿景是,通过健全的风险管理、协作、信息共享、创新、有效的项目管理和高技能的员工队伍,在全国实现关键基础设施的安全和弹性。

该部门的任务是努力通过与关键基础设施社区的协作,管理风险,增强修复力,确保关键基础设施免受所有危害。

基础设施安全司包括以下几个部门:

(1)基础设施信息收集司

基础设施信息收集司(IICD)的任务是领导该部门收集和管理有关国家关键基础设施的重要信息。该部门通过确定信息源和开发应用程序来使用和分析关键的基础设施数据,从而帮助确保国土安全合作伙伴能够获得所需的基础设施数据。

(2)基础设施安全合规司

基础设施安全合规司(ISCD)负责实施化学设施反恐标准(CFATS)、国家监管高风险化学设施安全项目以及拟议的硝酸铵安全计划。

(3)国家基础设施协调中心

国家基础设施协调中心是国家网络的信息和协调中心,致力于保护对国家安全、健康保障以及经济活力至关重要的关键基础设施。

(4)保障安全协调司

保障安全协调司提供战略协调和野战/外勤业务支援,以减少国家关键基础设施和关键资源遭受恐怖袭击或自然灾害的风险。

(5)部门外联和方案司

为了强化关键基础设施利益攸关方完成其安全和修复力的任务能力,部门外联和方案司(SOPD)通过提供关键工具、资源和伙伴关系的自愿伙伴关系,建设利益攸关方能力,加强关键基础设施安全和修复力。

(6)关键基础设施部门

美国有16个关键基础设施部门——这些部门的资产、系统和网络,无论是有形的还是虚拟的——被认为是极其重要的,其工作能力的丧失或破坏将给国家安全、经济安全、国家公共卫生等带来重大损失。

4.国家风险管理中心(NRMC)

国家风险管理中心是CISA的规划、分析和协作中心。它致力于查明和解决美国关键基础设施面临的最重大风险。

NRMC与私营部门和关键基础设施社区的其他重要利益攸关方密切协调开展工作,以:确定、分析、确定优先次序;管理对国家关键职能最具战略意义的风险——这些职能非常重要,以致于政府和私营部门内的服务受到攻击或中断,可能对国家安全、经济安全、国家公共卫生和安全等产生破坏性后果。

NRMC专注于长期的网络安全和基础设施保护。在这种情况下,该中心与全天候运营中心合作,如NCCIC和国家基础设施协调中心(NICC)。通过提供一个战略性的、长期的前景来补充已经发生的日常“阻塞和处理”,NRMC正在填补一个关键的风险管理空白。如果说现有的作战中心专注于今天的防御任务,NRMC则主要关注的是确保未来的安全。

5.联邦警卫局(TheFederal Protective Service)

联邦警卫局通过提供高级执法和保护安全服务,以及利用联邦、州、地方、部落、区域和私营部门伙伴网络的情报和信息资源,保护联邦设施、其拥有者和访客。

该部门的任务是防止、保护、应对恐怖主义、犯罪行为和其它威胁美国政府关键基础设施、服务等危险,并使其恢复正常。

声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。