美國土安全部網絡安全與基礎設施安全局公布戰略意圖

2019年8月下旬，美國國土安全部（DHS）下面新改建的網絡安全與基礎設施安全局（CISA，Cybersecurity and Infrastucture Security Agency）正式公布了其成立以來的首份戰略意圖文檔。

CISA成立于2018年11月，主體部分是原先的NPPD（National Protection and Programs Directorate），核心職能是行使對美國聯邦民事機構的物理及網絡關鍵基礎設施的安全保衛職責。

CISA有一個很顯著的特點就是將網絡安全和物理安全整合到了一起，不僅保護關鍵信息基礎設施，也保護關鍵物理基礎設施?；蛘哒f，針對關鍵基礎設施，從物理空間到網絡空間都在其保護范圍之內。而我國則是分開來的。

美國認定的關鍵基礎設施有16大類：

這16大關鍵基礎設施都有專門的管理機構（SSA）。

此外，在保護關鍵基礎設施和網絡空間安全上，DHS的CISA與DOJ（司法部）的FBI也有分工。前者更偏協調工作，重在防御；后者則更注重依法調查取證和打擊針對美國公私目標的網絡入侵與攻擊。而我國的情況則是不同的。

以后有機會，還會進一步分析DHS的CISA與FBI、DOD，以及情報部門之間的關系。這里不再擴展。

戰略愿景:

根據CISA的《戰略意圖》文檔所述

CISA使命：

領導國家力量去理解和管理我們關鍵基礎設施的網絡及物理風險

愿景：

為美國人民帶來安全和彈性的關鍵基礎設施

達成愿景的核心指導原則：

領導力和協作：需要在統一的領導下進行廣泛的協作

風險排序：聚焦最重大的威脅和脆弱性

目標導向：效益最大化

尊重國家的價值觀：保護安全的同時維護公民隱私、公民權利和自由

統一的使命和部門：從根本上關注風險，涵蓋物理、網絡、人因和供應鏈

CISA的核心目的（Purpose）是“動員對我們國家的關鍵基礎設施的集體防御。我們通過匯集不同的利益相關者來協同識別風險，確定風險的優先級，開發解決方案并推動這些解決方案以確保我們的國家關鍵職能的穩定性，從而引領國家風險管理工作”。

《戰略愿景》確定了CISA的兩大戰略目標，以及達成這兩大目標的方法和手段。

這兩大戰略目標的主旨是：保衛今天，守護明天

針對這兩個目標，CISA的《戰略愿景》文檔進行了目標分解。

保衛今天：應對當下緊迫的威脅和災害

a.網絡防衛：重大網絡威脅無法在CISA的使命空間中達成目標

可見性：知曉當前的威脅活動每個主要威脅組織的戰略意圖，隨時獲悉關鍵信息系統的風險態勢

分析與事件管理：劃定緊急風險的優先級并協調響應

阻止與響應：阻止或緩解重大威脅及脆弱性

b.物理災害：通過應急預案與處置將物理災害的影響性降到最低

可見性與分析：準確感知針對重要基礎設施的緊要威脅

規劃與預案服務：做好應對具體自然災害、特定事件和大規模集會的預案

事件管理與恢復

c.應急通訊：確保在日常狀態和緊急狀態下語音、視頻和數據通信的通暢

緊急支撐功能

優先通信服務

應急通訊支撐

d.混合威脅、供應鏈威脅和新興威脅：阻止這些新威脅的目標達成

? ? 可見性與分析：感知這些新威脅及其影響性

響應計劃與預案

響應行動與管理

守護明天：加強關鍵基礎設施以應對長期風險

a.關鍵基礎設施彈性與容量建設：通過風險管理和容量建設來維持恰當的風險和彈性水平

戰略風險態勢感知：準確獲悉關鍵基礎設施及其相關實體的風險態勢

規劃、策略與治理

容量建設與緩解服務

b.聯邦網絡安全治理與容量建設：確保各聯邦民事機構的網絡安全風險處于與其整體風險相當并可接受的水平

戰略風險態勢感知

規劃、策略與治理

容量建設工具與服務

c.緊急通信治理與容量建設

容量建設服務與撥款

治理

分析、規劃與策略

d.長期風險管理：通過整個生態的協作風險管理來應對長期風險

分析、規劃與創新

設計安全

國家力量支撐

而要達成上述兩大戰略目標，CISA還設定了一個輔助目標：

使命支撐

l?勞動力發展與保留

l?轉變：落實“CISA2020”內部變革管理運動

l?能力交付：及時有效地應對不斷變化的威脅

l?使命支撐管理：高于聯邦政府平均使命支撐績效水平

《戰略愿景》給出了達成目標的總體方法：

l?風險管理規劃、治理和執行

l?風險可見性與分析

l?信息共享

l?責任共擔

l?容量建設和技術服務

l?事件管理與響應

還給出了達成目標的手段MEANS：

l?分析師、風險模型、技術性告警

l?協作規劃團隊

l?策略與治理行動

l?技術輔助團隊和安全咨詢師

l?部署的工具和傳感器

l?撥款和運營合同

l?演習與培訓

《戰略愿景》還提出了當前的5項工作重點：

中國、供應鏈和5G

選舉安全

軟目標安全

聯邦網絡安全

工業控制系統

分析：

1）根據CISA局長的闡釋，CISA的工作重點并不是對敵方進行鎖定、反制和打擊，而更多在于社區（生態）建設和能力建設，將所有人集合到一起，了解他們面臨的風險以及應對之道。

2）必須注意到，在達成戰略愿景的五項基本原則中，第一條就是領導力和協作。也就是說，CISA在領導關鍵基礎設施保護職責的時候首要的原則就是協作。

3）CISA強調對抗國家行為體的威脅，也關注網絡犯罪組織的威脅，尤其是勒索軟件，還在本月發布了第一份指導聯邦機構應對勒索軟件的CISA Insight報告https://www.us-cert.gov/sites/default/files/201908/CISA_Insights-Ransomware_Outbreak_S508C.pdf。

4）CISA當前有一個重要工作，就是保障選舉安全，類似我們的重保。2018年期間，CISA出動了500人參與選舉安全的保障工作。期間還進行了一次為期三天的名為“TABLETOP THE VOTE”的全國性演習，并建立了一個讓CISA工作人員和選舉官員共同使用的虛擬安全監測中心。

5）CISA也在強調各個聯邦機構要對自己的安全負責，而不是將責任轉嫁給CISA。CISA的工作是幫助他們保護自己。

原文來源：專注安管平臺