【数据法学】美国国土安全局网络安全战略之风险管理

B D A I L C 

 欢 迎 关 注 

到2030年，国土安全局将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过统一的部门、强有力的领导和与联邦、非联邦实体的密切合作构建一个更加安全和可靠的网络生态系统。

（本文为美国国家网络安全风险管理六大支柱部分节选。）

Thomes Moran

 美国国土安全局网络安全战略之风险管理

译 / 周素华

支柱三：减少威胁

国土安全局执法部门调查和减少来自网络犯罪的威胁。与其他执法部门的合作中，国土安全局必须预防网络犯罪、制止使用网络空间开展他们的非法活动的罪犯和犯罪组织，以及利用已确定的威胁活动和趋势，为国家风险管理工作提供信息。

目标四：预防和制止对网络空间的犯罪用途

我们将会通过打击跨国网络犯罪组织和老练的网络罪犯以减少威胁。

执法活动，通过集中关注威胁、预防网络空间被用于非法目的而在网络安全风险管理中发挥了关键作用。不仅对敏感个人信息的违反导致了媒体的重大关注，金融诈骗、洗钱、对知识产权的盗用和敏感的技术、违法物品的销售和虐待儿童也越来越多地在网上进行。作为回应，几乎所有的犯罪调查现在都要求执法调查员具备电脑法医学、数字调查和网络技术的知识，这是打击跨国犯罪威胁所必须的。改进犯罪情报也是网络调查和打击跨国犯罪组织的一个关键组成部分。

作为执法部门的一员，国土安全局必须继续加强我们的努力，通过利用我们的专业知识和能力，特别是在针对金融和跨境网络犯罪上，以追求、打击、减少和制止非法网络活动。网络空间的跨国和跨越管辖的性质，以及巨大的挑战，要求与其他联邦、州、地方和国际法执法伙伴的更密切的合作。

目标4.1：打击金融和跨境网络犯罪、制止和打击相关的犯罪组织。

尽管我们的执法管辖权很广泛，国土安全局必须继续专注于我们在金融服务和支付系统、电脑欺诈和滥用、跨境传送非法材料、贩卖人口和虐待儿童、侵犯知识产权、滥用加密数字货币和其他通过网络或者线上市场对海关法律的违反方面的核心调查责任。国土安全局必须优先安排调查工作以集中于识别、制止和解散对国家构成最重大的经济和国土安全威胁的犯罪组织和老练的罪犯。

子目标：

a.建立国土安全局调查与非法网络活动有关的优先级

b.识别和开展对通过跨国犯罪组织进行网络犯罪和非法利用网络空间的高影响力调查。

c.破坏为非法交易、洗钱和恶意网络活动而使用在线市场和工具的能力。

d.构建选择以适当地扰乱、打击和制止跨国犯罪组织以加强对个别犯罪的逮捕和起诉。

结果：

国土安全局执法调查有效地打击重大非法网络活动和跨国犯罪组织线上运营的能力。

目标4.2：防止、扰乱和打击对被保护的个人、特别安全事件和关键基础设施的网络安全威胁。

国土安全局必须充分利用它的执法和保护功能，为被保护的个人、特别安全事件、联邦设施和其他高风险关键基础设施提供合适的安全保障使其免受网络威胁。国土安全局已经在整合传统执法费那事和保护措施以加强安全保障上发挥了引导作用。这样的工作包括与国家和国际间伙伴合作，通过电子犯罪工作组预防、制止和调查不同的网络犯罪，包括对关键基础设施和金融支付系统的潜在的恐怖袭击，以及促进联邦设施的安全。国土安全局必须加强其能力以通过统一的方式、运用全部的权力消除对被保护的个人、特定安全事故、联邦设施和其他关键基础设施的网络威胁。

子目标：

a.识别和调查对被保护的个人、特别事件、联邦设施和其他关键基础设施的网络威胁。

b.实施制止和保护措施以适当地保障关键系统和资产的安全。

结果：

国土安全局及时和彻底地调查对个人、事件和资产的主要的网络威胁，并在对此类网络威胁的洞悉的基础上采用保护性措施。

目标4.3：发展关系、简历执法能力以打击对网络空间的非法使用。

打击对网络空间的非法使用要求加强执法协调与参与。国土安全局必须向联邦、州、当地、领土和部落的层次上的其他执法实体扩展。国土安全局必须如此构建：基于现有的合作能力，例如网络犯罪中心和电子犯罪工作组，为了预防、制止和调查不同形式的网络犯罪而联合执法部门、私人部门和学术界。国土安全局也必须通过在世界各地数量众多的信众以及国际刑警组织和欧洲刑警组织，拓展其在跨国网络调查和针对跨国犯罪组织执法工作小组中的职能。国土安全局必须继续向执法合作伙伴提供网络犯罪调查和数字取证的训练，包括在必要时配置非联邦机构。

子目标：

a.与其他国内执法部门合作调查和打击网络犯罪。

b.加强与私人产业和学术界的合作以预防和打击对网络空间的非法使用。

c.加强与国际法执法部门的合作以打击网络犯罪。

d.提供训练并在必要时配置执法伙伴以改善集体执法能力。

结果：

与日益增加的有能力的国外和国内执法部门的更多合作促进了逮捕跨国罪犯和解散为非法目的使用网络空间的跨国犯罪组织。

目标4.4：发展能力和资源以加强调查工作和解决发展中的执法挑战。

国土安全局必须更好地调整我们饿现有的执法工作和资源以解决网络空间新出现的挑战，包括越来越多地使用端到端加密、匿名网络、在线市场和加密货币。国土安全局必须寻求方法利用和共享现存的资源、技术功能和调查部门中可获得的信息以打击对网络空间的非法使用，并对执法部门新的功能与发展机会作出投资。

子目标：

a.识别和调整国土安全局现存网络调查功能和任务支持资源以构建更好的执法能力。

b.利用技术功能和部门中可获得的资源补充和支持现存的调查和鉴定工作。

c.为国土安全局和其伙伴投资尖端的技术资源和先进的执法功能。

d.为国土安全局发展一种通过未分类的、敏感的执法机制更有效地共享与调查相关的信息的方法。

结果：

国土安全局的调查和鉴定能力与资源更有效地支持对老练的网络罪犯的调查。

支柱四：缓解后果

目标五：有效回应网络事故

我们将会通过协调全社区的应对工作最小化潜在的重大网络事故带来的后果。

随着世界联系得越来越紧密，网络事故的数量和规模也一定随之增长，尽管网络保护和执法已经做得最好。许多网络事故并不需要国家应对。但是国土安全局通过对受害实体和其他处于风口浪尖的资产（应对资产）在应对网络事故、减轻潜在后果的过程中，以及调查潜在犯罪（应对犯罪）的过程中能够发挥了独一无二的作用。[2]国土安全局与司法部门和其他联邦部门的密切协调合作以应对重大网络事故。在我们作为资产回应者的角色中，国土安全局必须增强保护实体在事件后免受额外伤害的能力，降低对其他主体的风险，保障敏感的个人和商业信息，并且协调对重大事故的应对措施。作为执法部门的一部分，国土安全局必须调查事故，准备好识别和消除直接的网络威胁。

国土安全局必须实现该机制以确保由情报机构所告知的资产和威胁的应对措施，与专门机构间共享信息，与所有者私人部门共同获取所有相关事故的应对工作的信息。国土安全局专门部门必须准备好向联邦应对部门提供专业知识以支持其需要，并且在网络事故期间和之后促进和支持私人部门的协调合作。在重大网络事故的情形中，国土安全局必须确保我们各部门之间在政府范围内协调合作应对风险，并支持一切相关的应急管理活动。国土安全局也必须确保在网络事故发生时，我们有恰当的与其他国际合作伙伴的协调合作机制，不管他们来自于国内或者国外，假设具有国际影响。

目标5.1：增加自愿事故报道和受害者通知机制以便利提供应对援助。

国土安全局网络安全工作必须指向在经历潜在重大网络事故的最大风险中与实体建立信任关系。这些关系，尤其是通过国土安全领域办公室和专门机构，有助于便利事后提供国土安全局和其他联邦资源。国土安全局必须鼓励事故的报道，与其他事故应对部门合作发展持续的告知网络事故潜在受害者的过程。鼓励报道、通知和信息共享的文化，将会增加关键基础设施的安全和可恢复性，有助于预防、打击和制止非法行为人，使得政府能够进入和管理对未知的严重事故的可能的应对工作。

子目标：

a.鼓励非联邦实体向国土安全局或其他执法部门、相关专业部门和国家网络安全与通信集成中心报道网络事故。

b.改善流程以便利国土安全局和其他部门及时和有效地通知网络事故的潜在受害者，以及加强专业部门对部门内的事故的认知。

结果：国土安全局受到网络事故的报道并且适当地与其他部门协调合作，及时通知网络事故受害者。

目标5.2：扩大资产应对功能以减轻和管理网络事故。

国土安全局在发生事故后向请求实体提供资产应对援助，对国家安全、公共卫生和安全、经济安全或其他相适应的情况所带来的重大风险。国土安全局也对新兴网络风险和事故，保持态势感知的共享。在重大网络事故的过程中，国土安全局作为资产应对的领导部门，网络统一协调组的一部分，支持白宫主导的网络应对小组。国土安全局必须继续加强功能以提供技术支持和缓解建议，包括事后的现场应急响应小组。国土安全局也必须利用事故的信息去识别新兴的风险和保护依赖于受影响的实体或那些处于类似风险中的实体。

子目标：

a.加强技术资产应对能力以应对网络事故。

b.在部门间和其他利益相关者之间建立普遍的运行机制以评估新兴事故和相关的国家、地区和部门风险。

c.建立管理过年资产回应工作和事故后支持网络统一协调小组与网络应对小组。

d.在国家应对框架下支持对可能导致物理性影响或者阻碍灾难应对和回复工作的网络事故的应急管理工作。

e.在当地、地区、国家和国际层次上计划和执行网络事故应对工作。

结果：

国土安全局应要求和在适当的时候通过提供技术和其他资产应对援助，以及还支持国家层面的决策和应急管理工作以应对网络事故。

目标5.3：增加事故应对部门的协调工作以确保互补的决策和应急管理工作。

威胁应对活动包括国土安全局和非国土安全执法部门通过识别恶意行为人的调查打击网络犯罪和国家安全威胁，并寻求预防和制止另外的非法网络活动。有效的事故应对要求了解有责任的威胁制造者的方法和目的以及资产应对援助的提供。国土安全局调查和情报资产必须和资产应对方、其他应对事故的实体和受影响的实体共享关于威胁的信息以预防另外的危害。这样的信息必须和从其他执法部门、情报部门和其他来源可获得的信息相整合。国土安全局还必须促进所有应对现场的网络事故的部门的有效协调合作以加强应对工作的及时性和有效性。

子目标：

a.利用国土安全局和非国土安全局调查资源以向所有的联邦事故应对方和专门机构提供事故和威胁归因信息

b.对对手、威胁和事故进行全面的评估以支持资产和威胁应对与保护和策划工作。

c.改建机制以加强在网络安全问题上的实地合作，协调对于合适时机的联邦应对援助的提供。

结果：

国土安全局应对事故和使受影响的实体以协调合作的方式参与，使得专业知识和对所有威胁和资产应对方的能力可获取。

支柱五：使网络安全结果成为可能

国土安全局必须通过支持有助于整个网络生态系统更加安全和可靠的政策和操作工作以改善网络安全风险管理结果。这些努力有助于将优势从恶意的网络角色转移到那些保护网络空间的人。国土安全局必须从内部考虑，协调我们的努力，使网络安全成果最大化。

目标六：加强网络生态系统的安全和可靠性

我们将会支持有助于改善全球网络安全风险管理的政策和活动。

一个从根本上更安全的网络生态系统有助于扭转局势，转移到保护网络者和远离恶意网络行为者。因此，加强网络生态系统的安全性和可靠性是风险管理成为可能，并且提供条件支持国土安全局的网络安全战略目标。

网络生态系统不仅包括信息技术互连网基础设置，即我们所称的网络空间，也包括影响网络的人、环境、规范和条件。国土安全局必须通过技术创新和广泛采用改善的操作和政策框架，支持将根本改善安全结果的全球范围内的努力。国土安全局也必须投资支持使命目标的研究和发展工作。所以，国土安全局必须发展合作社区、建立全球合作伙伴和参与国际和多元利益相关者联盟以促进网络安全的积极发展、对不可接受的网络空间的行为施加成本。为了创建管道支持我们的网络安全目标，国土安全局必须加速网络人事计划的扩张。

目标6.1：在软件、硬件、设施、技术和建立更具可恢复性的网络上营造改善的网络安全。

国土安全局必须支持识别和发展有助于更加安全和技术和更具有可恢复性的网络的高层次的技术、操作上和政策上的创新。今天许多最大的挑战是现有网络生态环境所特有的。例如，几乎所有的网络事故，包括利用软件或者硬件中的漏洞和错误配置。网络运营者同时也越来越依赖于商业现货供应商产品或集成商的商用产品，缺乏有效的供应链风险管理能力。持续的信息技术供应链的全球化和信息与设施向云计算或者其他共享基础设施的转变带来了额外的风险。正如网络连接和其他新技术的快速增值，恶意向量的数量也增加了。许多物联网和其他消费设施的建立者和制造商频繁快速地被市场而不是强大的安全所推动。即使专业技术，例如医疗设施和产业控制系统，依然易于妥协。

国土安全局必须在可以将现状转变为更加安全和可靠的方向转变上进行创新。国土安全局必须与信息技术、通信、网络安全设施和其他的社区以鼓励安全和使网络安全结果成为可能，比如西消化漏洞和解决供应链风险。国土安全局也必须鼓励在云计算基础设施上、贯穿于物联网设施整个生命历程与新兴技术上改善安全。另外，国土安全局必须集中努力以增强可能遭受各种攻击的整个网络的弹性恢复的能力。国土安全局必须利用我们独有的专业知识支持相关的标准设置的工作，确保我们所有的相关活动与机构件和国际伙伴在同一战线上以确保方针的一致性。

子目标：

a.识别和培养高层次的创新以推动更安全的权健、硬件、设施、技术和更具可恢复性的网络。

b.提出解决方案以识别和管理联邦网络和其他国家和全球的利益相关者的供应链风险。

c.使相关的利益相关者参与以加强云计算基础设施、物联网产品和其他新兴技术的网络安全或者减轻对网络的相关威胁。

结果：

更安全和更具有可恢复性的技术和网络带来更加具有防御性的网络生态系统。

目标6.2：优先安排国土安全局网络安全研究、发展和技术变革活动以支持国土安全局的使命目标。

国土安全局的研究和发展工作必须继续支持和发展我们的网络安全目标，包括保护能力的加强以保障联邦企业和关键基础设施的安全，以及必要的执法工具。国土安全局也必须优先安排研究和发展工作以支持事故应对、信息共享和此战略中确定的其他网络安全目标。国土安全局必须利用商业能力和针对信息与通信技术的研究、发展工作。在国土安全局对网络安全研究与发展的投资领域，我们必须集中于支持部门间优先事项和可以被国土安全局与其他关键的利益相关者所用的能力与创新，包括私人部门、州、当地、部落、领土和国际伙伴。

子目标：

a.基于确定的国土安全局网络安全目标，设计和实施有效的方法以优先安排满足研究与发展需要。

b.识别、发展和转变支持国土安全局网络安全目标的新的能力和创新。

结果：

由部门支持的研究和发展带来的新的技术提高了能力以保护关键系统、调查网络犯罪、应对网络事故和完成确定的国土安全局网络安全目标。

目标6.3：深化国际合作以促进国土安全局目标的实现和推动一个开放、协作、安全和可靠的网络。

国土安全局网络安全项目必须帮助塑造网络生态系统以支持部门的网络安全目标，拓宽美国外交政策重点。国土安全局发展和维持与促进我们的特定网络保护、执法、事故应对、研究和发展目标的国际伙伴的关系。国土安全局也参与国际论坛以支持风险管理目标和扩展网络安全目标，包括开放、协作、安全和可靠的网络的美国目标。例如，国土安全局鼓励广泛采用和平时期负责任的国家行为的资源准则，以改善国际稳定和保护关键基础设施。国土安全局也支持扩大美国和国际努力以制止那些网络空间中不可接受的行为人。增强外国计算机安全事故反应小组和执法实体的能力同时也加强了全球网络安全工作和支持扩展国土安全局和美国外交政策的目标。

子目标：

a.基于国土安全局和国家目标优先安排国际事务。

b.通过最佳实践、网络完全信息、专业知识和技术支援的共享，促进国际合作和增强能力。

c.为加强国际论坛中的努力和网络安全领域积极的国际政策发展提供网络安全专业知识。

d.支持给网络空间中不可接受的行为强加成本的努力。

结果：国土安全局国际事务带来了网络安全领域的共享的全球方针和增强了网络安全风险管理活动的能力和合作。

目标6.4：改善招聘、教育、训练和保留以发展世界级别的网络劳动力。

随着公共和私人部门对网络专业人才的需求大大超过供应，全球网络安全人才严重短缺。我们的网络安全教育责任依赖于招聘和留住高技能的网络专家，但是网络安全方面的职业道路在私人部门利润更加丰厚，并且传统的联邦招聘程序与网络招聘和雇佣文化格格不入。这以挑战并非我们独有。从政府到私人部门的主要的利益相关者都面临着类似的不足。

国土安全局必须继续支持工作以通过网络教育项目和国家网络安全教育倡议增加国家网络安全人才的供应。国土安全局也必须继续发展和促进网络安全训练项目，致力于增强现有联邦劳动力的网络安全技术特别地，国土安全局必须以实施授权的以网络安全为重点的人事制度与招聘和机动补偿的方式，通过国会授权的劳动力分析和计划行动，努力扩大和加速我们的网络安全人员的招募、训练和保留工作。国土安全局也必须鼓励和支持专用于我们的网络保护和执法人员的训练项目的建立和实施，以支持国土安全局和其他利益相关者的需求。

子目标：

a.评估参与和继续支持网络训练、认知、教育和保留倡议以支持国土安全企业。

b.完成国土安全局人力资源计划和分析活动以获取数据，推动招聘、保留和培训的方案。

c.跨部门针对高技能和受训练的人才加强网络招聘战略，以实施关键的网络活动任务。

d.全面实施国会授权的网络安全部门人力资本灵活性。

e.通过增加训练、细化任务和增加发展机会以培养尖端网络保护和网络调查人才。

结果：国土安全局招募和训练高技能的网络安全人才，跨部门和国土安全企业中培养训练有素的网络安全专家。

目标七：改进国土安全局网络安全活动的管理

我们将会以整合和优先的方式执行部门网络安全工作。

这个战略中确定的每一个网络安全目标包括了不同的部门。尽管一些在网络保护和执法方面有重大的外部责任，所有这些部门都与保护内部网络和程序数据，雇佣网络专业人员，以及获取安全的信息和通信技术有关。为了确保部门工作的统一和完成我们的网络安全目标的协调一致的方针，国土安全局必须持续评估风险和网络安全任务空间的优先级。国土安全局也必须制定部门范围内的程序和政策以使得部门项目和活动与这个战略、部门优先事项和网络安全图景的变革相一致。通过这些努力，国土安全局必须解决我们发展中的需求和适应变化中的网络威胁。

目标7.1：整合部门范围内的网络安全政策发展、战略和计划活动。

通过国土安全局战略、政策与计划办公室，以及与国土安全局管理理事会和受影响的部门的合作，我们必须建立内部机制以确保一致的国土安全政策和战略目标的建立和执行。国土安全局必须有效地与各部门合作以推动和保障一致的和整合的项目与活动。

子目标：

a.识别和扩大内部协调机制以确保在网络安全政策发展和战略上一致的部门方针，并且完成确定的网络安全目标。

b.建立机制以整合跨部门的网络活动。

结果：

国土安全局将以一种协调和整合的方式履行我们的网络安全责任。

目标7.2：优先安排和评估国土安全局网络安全项目和活动的有效性。

国土安全局必须确保我们的网络安全项目和活动与这个战略中确定的目标相一致。国土安全局必须利用管理程序评估项目和活动的效力以确保项目的资金、人员和其他资源的优化以满足部门的重点的需求。

子目标：

a.根据这个战略跨部门优先安排网络相关的项目和活动。

b.检讨和评价国土安全局网络项目和活动的有效性和预算、项目与政策工作的一致性。

c.通过部门联合要求的程序，识别和优先安排这个战略中所有的目标（与实施情况的）差距。

结果：

国土安全局网络安全项目有效和与效率地完成部门目标。

结论

国土安全局相信为了政府的职能，关键服务的传送和美国人民的日常生活，网络空间可以变得安全和可靠。国土安全局将维持其领导作用，与其他联邦机构、私人部门和其他利益相关者在所有网络安全任务的领域合作，以确保网络安全风险被有效地控制，关键网络被保护，漏洞被减少，网络威胁减少和受到打击，事故得到及时应对，和网络生态系统更加安全和弹性。达成这个战略中列明的目标要求一个统一、长期的跨部门的方针。将部门网络保护和执法权力与传统的风险管理、信息共享和事故应对工作相一致将会推动国土安全局网络安全工作的开展，并且为国家未来一代提供一个安全的网络空间。