美国网络空间安全体系(1):美国网络空间安全相关机构与职责介绍
2020-04-18 19:46 微言晓意 阅读(1873) 评论(0) 编辑 收藏 举报美国的行政机构是美国管理公共事务的行政组织体系,它是美国政治制度的重要组成部分。美国行政机构的组成包括联邦行政机构和州及地方行政机构,联邦行政机构包括总统办事机构、内阁和独立机构。
同样,美国网络空间安全相关机构也包括总统办事机构、内阁和独立机构,除此之外还包括美国的军事机构、情报机构、立法和司法机构等。
那么,美国网络空间安全相关的机构有哪些?这些机构的职责又是什么呢?下面笔者做一下梳理与介绍。
一、网络空间安全办公室(CSO)
奥巴马于2009年在美国的国家安全委员会(NSC)和国家经济委员会(NEC)下设置了网络空间安全办公室(CSO) 。
网络空间安全办公室(CSO)是美国政府在网络空间安全方面最高的协调机构,负责为政府编纂和制定所有的网络空间安全政策,在整个国家范围内统一协调网络空间安全相关事务,包括协调国家层面的保护和危机事件的应对,每年定期向美国总统汇报网络空间安全方面的各种情况,并提出发展建议。
2012年5月,迈克尔•丹尼尔接替霍华德•施密特担任现任CSO协调员,网络空间安全协调员同时担任总统特别顾问,有权直接接触美国总统,被媒体称为“网络空间沙皇”。
二、美国国防部(DoD) & 美国国家安全局(NSA)
美国国防部(DoD)是美利坚合众国政府下属的一个部门,它的中心是五角大楼,国防部的领导是美国国防部长。美国国防部(DoD)的首席信息官(CIO)担任国家安全系统委员会(CNSS)的主席,该机构负责协调美国政府各个部门和局商讨信息保障政策,设立国家级的信息保障政策、指令、指南、操作规程。
美国国家安全局(NSA)是一个美国政府的情报机构,作为美国DoD的一部分进行管理。在信息保障方面的职责包括阻止外国敌对势力获取敏感或涉及国家安全的信息;在情报方面的职责包括收集、信息处理,以实现国外收集情报和反间谍的目的,并支持军事行动。另外,美国国家安全局(NSA)也拥有非常强的研究能力,组织撰写了著名的《信息保障技术框架》(IATF)。
NSA下设国家计算机安全中心(NCSC)和系统和网络攻击中心(SNAC),国家计算机安全中心(NCSC)能够评估用于高度安全方面的计算机的安全性,发行了第一个DoD可信计算机系统评估准则(橘皮书)。系统与网络攻击中心(SNAC)的目标是保护计算机网络免遭入侵,为此它出版了全面的配置指南。
三、美国国土安全部(DHS) & 网络空间安全和通信办公室(CS&C)
美国国土安全部(DHS),为美国政府在9.11事件之后设立的一个联邦行政部门,负责国内安全及防止恐怖活动。DHS下包含多个执行机构,如网络空间安全和通信办公室(CS&C)、国家网络空间安全和通信集成中心(NCCIC)、国家协调中心(NCC)和美国计算机应急准备小组(US-CERT)等。
网络空间安全和通信办公室(CS&C)隶属于DHS的国家保护和计划理事会(NPPD),负责提升国家网络空间和通信基础设施的安全性、容灾能力和可靠性。CS&C主动与公共、私有及国际伙伴合作,为可能导致这些战略性资产损失的灾难事件做必要准备,阻止灾难事件发生并在发生灾难时提供应急响应。网络空间安全和通信办公室(CS&C)下属子部门包括:
1.国家网络空间安全和通信集成中心(NCCIC)提供对网络数据、威胁、脆弱性等分析和实时的监控、信息共享、应急响应,NCCIC是DHS承担的美国国家网络安全综合计划(CNCI)计划的重要组成部分,用于7×24的监测针对美国重要/关键基础设施的网络攻击,以及针对美国国家安全的网络威胁,相当于DHS的一个安全运营中心(SOC)。
2.应急通信办公室(OEC)负责为增强应急通信能力提供支持,如提供培训和基础支持等,以及协调部门的应急响应活动和增强互操作性。
3.网络空间安全调度司(NSD)负责支持国家网络空间安全保护体系(NCPS),以增强联邦政府部门及合作者的网络空间安全。
4.联邦信息空间弹性恢复司(FNR) 负责监控《联邦信息安全管理法案》(FISMA)的执行情况,与民用机构合作开发和配置网络空间安全的性能和标准,制定网络空间安全方案,使用自动化工具在联邦网络上审计和测试。
5.网络基础设施恢复能力参与方协调司(SECIR)负责与私营部门合作,参与协调整个国家的安全和应急准备工作。
四、信息安全监督办公室(ISOO)
信息安全监督办公室(ISOO)成立于1978年,是国家档案与文件署(NARA)的一部分, 信息安全监督办公室(ISOO)监督政府和工业的安全保密计划,同时收集与各部门的安全涉密计划相关的统计数据,进行分析并就其状态每年向总统汇报
信息安全监督办公室(ISOO)下设三个工作组:保密管理工作组、业务工作组和可控非涉密信息工作组。其中:
1.保密管理工作组负责制定用于定密、取消定密及保护政府和行业部门发布的国家安全信息的安全保密政策;
2.业务工作组负责评估政府和行业的安全保密计划的有效性;
3.可控非涉密信息工作组组负责制定标准的非涉密信息的政策和规程,通过有效的数据访问控制措施合理地保护敏感信息。
五、信息共享和保护机构
2011年,奥巴马发布了第13587号总统令《促进涉密网络安全和责任共享以及保护涉密信息的结构改革》。该总统令在强调信息共享的基础之上,在国家层面建立体系化的机构和协调措施来保证信息的共享和保护。依照该总统令,美国还将在涉密信息保护和共享方面建立一系列机构,包括:
1.高级信息共享和保护指导委员会的责任和义务是关于网络中共享和保护涉密信息的政策与标准的跨部门的制定与实施。
2.涉密信息共享保护办公室是信息共享环境项目管理(PM-ISE)办公室的下属机构,对涉密网络安全和责任共享及保护涉密信息提供专业的、全时的、持续的关注。
3.网络中涉密信息和保护执行代理由DoD部长和NSA主任共同担任,行使现有的执行代理和主任的职能。
4.内部威胁专责小组负责制定政府范围内的内部威胁计划以检测和缓解内部威胁,包括保护涉密信息的利用、泄露和其他未授权的暴露等。
六、网络空间战司令部
美国DoD于2009年6月23日宣布成立网络空间战司令部(USCYBERCOM),隶属国家战略司令部(USSTRATCOM)。陆军、海军、空军和海岸警备队均设有各自的网络空间战司令部。网络空间战司令部由网络攻击部队和网络防御部合并而成,2010年10月开始全面运作,总部位于马里兰州米德堡陆军基地。
网络空间战司令部负责领导国防部信息网络的行动和防卫工作;执行全面的军事网络空间行动,以确保美国和盟友在网络空间上的活动自由,并阻止敌方的相同行动;具体指挥美军的“黑客”部队。
据悉,这这支部队具有摧毁敌方网络、进入敌方计算机窃取或伪造数据的作战能力,他们可以释放蠕虫病毒致瘫敌方的指挥和控制系统,使敌方无法指挥地面部队或发射地对空导弹。同时,该部队还能保护美国国防部的所有网络免受攻击。
为了强化美军网络空间战部队的行动能力,美军每年进行一次被称作“网络空间防御”项目的演习,以研究美国网络空间安全可能存在的漏洞。
七、美国的情报机构
“9 •11”事件以后,美国设立了国家情报总监(DNI)一职,作为美国情报界的总负责人,其所在机构是美国国家情报总监办公室(ODNI)。ODNI负责协调其他情报机构的工作,实施国家情报计划。DNI接受美国总统的任命和领导,是美国总统在国家安全情报问题上的首席顾问。美国的情报机构涉及七个独立的机构共16个部门,分别是:
1.中央情报局(CIA):美国最大的,同时也是唯一一个独立的情报机构。
2.国防部(DoD):美国海军情报室(ONI)、美国海军陆战队情报部队(MCIA)、军事情报部队(MI)、美国空军情报监视侦察局(AFISRA)、国家侦察局(NRO)、国家地理空间情报局(NGA)、国家安全局(NSA)、国防情报局(DIA)
3.能源部(DoE):情报防谍室(OICI)
4.国土安全部(DHS):情报分析室(I&A)、美国海岸警卫队调查处(CGI)
5.司法部(DoJ):联邦调查局国家安全科(FBI/NSB)、美国缉毒局国家安全情报室(DEA/ONSI)
6.国务院(DoS):情报研究局(INR)
7.财政部(DoT):美国财政部恐怖主义及金融情报次长(TFI)