美國網絡空間一體化管理模式研究

楊帆 嚴麗娜 頡靖

【摘要】近年來美國從多方面采取措施，重點解決其在網絡空間建設和運行過程中遇到的管理難題，形成了獨具特色的網絡空間一體化管理模式。本文從美國網絡空間管理機構建設、頂層設計、軍民協(xié)作、國際合作、采辦管理、供應鏈安全管理等角度出發(fā)，研究美國的網絡空間管理模式。

【關鍵詞】美國;網絡空間;一體化管理模式

美國憑借巨大的信息技術優(yōu)勢，在網絡空間領域確立了世界領先地位。但龐大網絡空間發(fā)展規(guī)模和迅速提升的數(shù)字化、軟件化、網絡化水平，也使美國面臨更多網絡空間管理與安全保障方面的問題。近年來，美國從管理機構建設、頂層設計、軍民協(xié)作、國際合作、采辦管理、供應鏈安全管理等方面著手，采取多項措施解決網絡空間建設和運行過程中遇到的管理難題，形成獨具特色的網絡空間一體化管理模式。

1.建立多層面、分工明確的管理機構

目前，美國的網絡空間管理體系主要由政府、軍隊和部際合作機構三個層面組成（如圖1所示），它們之間分工明確，形成體系，互相協(xié)作，共同保障美國網絡空間的快速發(fā)展和安全運行。

圖1 美國網絡空間管理機構

1.1 政府層面，白宮統(tǒng)一協(xié)調，各部門各司其職

白宮設立網絡安全協(xié)調辦公室，在其統(tǒng)一協(xié)調下，各部門各司其職，形成政府層面的網絡安全管理體系。其中，國防部制定網絡整體發(fā)展戰(zhàn)略和政策，運行和保護國防信息系統(tǒng)和網絡;國務院負責與網絡安全相關的外交工作;國土安全部作為聯(lián)邦政府確保網絡安全的核心機構，協(xié)調全國網絡安全告警和關鍵信息基礎設施信息共享;聯(lián)邦調查局負責美國國內惡意網絡活動;中央情報局、國家安全局負責國外網絡空間惡意活動;商務部制定與網絡安全相關的標準和框架;財務部、司法部也承擔了一些輔助性管理工作。

1.2 軍隊層面，網絡司令部抓總，各軍種予以配合

美軍網絡司令部與2009年成立，主要負責規(guī)劃、協(xié)調、集成、同步和指導作戰(zhàn)活動，各軍種也建立了網絡作戰(zhàn)指揮機構以支持網絡司令部。網絡司令部向國防部首席信息官提出作戰(zhàn)與信息保障需求，首席信息官據(jù)此制定具體政策、流程和標準。

2013年，美國防部對網絡司令部進行調整，將其下轄力量劃分為網絡防護部隊、國家任務部隊和作戰(zhàn)任務部隊三類，使其職責更為明確。其中，網絡防護部隊負責軍隊的網絡安全;國家任務部隊負責保護美國電網、金融機構及其他關鍵基礎設施的網絡安全;作戰(zhàn)任務部隊負責為地區(qū)作戰(zhàn)指揮人員提供網絡攻擊能力。

1.3 部際合作層面，成立跨部門機構，加強協(xié)作

美國已形成一個覆蓋國土安全、情報、國防、執(zhí)法四個領域的網絡空間事件應急體系，成立了跨部門的計算機應急響應小組、國家電信協(xié)調中心、國家網絡安全中心、工業(yè)控制系統(tǒng)網絡應急響應小組、國家響應協(xié)調中心、國家基礎設施協(xié)調中心、國家網絡調查聯(lián)合特遣隊等機構，有效加強了部門間協(xié)作，提升了處理網絡空間緊急事件的能力。

2.從頂層設計指導網絡管理工作

2.1 構建國家頂層戰(zhàn)略政策體系，宏觀規(guī)劃網絡力量總體建設

美國進一步提高了網絡安全在國家安全中的戰(zhàn)略地位，通過制定或修訂政策和法律框架，指導政府網絡安全管理工作。近年來，美國已密集出臺了《網絡空間國際戰(zhàn)略》、《網絡空間可信身份認證國家戰(zhàn)略》等戰(zhàn)略與政策，基本構建起國家頂層的戰(zhàn)略政策體系，從外交、經濟、情報、軍事和技術等角度宏觀規(guī)劃美國網絡空間力量的總體建設。

2.2 出臺作戰(zhàn)頂層指導文件，細化網絡作戰(zhàn)管理

除制定戰(zhàn)略、政策外，美國防部還出臺了一系列網絡作戰(zhàn)頂層文件，指導網絡作戰(zhàn)管理，細化各機構的權限與職責?！睹绹W絡司令部作戰(zhàn)概念》1.0版確定了網絡司令部在作戰(zhàn)中與各軍種和地區(qū)司令部之間的指揮協(xié)調關系。2012年6月頒布的《參聯(lián)會網絡行動過渡性指揮與控制方案》，將更大的網絡攻擊與防御權授予各戰(zhàn)區(qū)作戰(zhàn)司令部，在每個戰(zhàn)區(qū)建立聯(lián)合網絡中心和網絡保障單元部隊，按照地區(qū)作戰(zhàn)部隊的作戰(zhàn)計劃和行動來規(guī)劃和實施相應網絡行動，將網絡行動與作戰(zhàn)行動集成，使作戰(zhàn)效果最大化。2013年3月，以美國為首的北約發(fā)布《適用于網絡戰(zhàn)的國際法——塔林手冊》，明確了北約國家發(fā)起網絡攻擊時應遵循的原則，以及抵御網絡攻擊時可采取的反制措施。

3.以軍民協(xié)作和國際合作方式加強管理

3.1 建立軍民協(xié)作的網絡科學技術研發(fā)管理體系

由負責研究與工程的助理國防部長領導的引導委員會及相關工作組織組成網絡科技研發(fā)管理機構，負責解決共性、基礎性問題及跨部門協(xié)調工作;國防信息系統(tǒng)局、國防高級研究計劃局及各軍種科研機構負責管理技術研發(fā);相關信息技術企業(yè)、大型防務公司承擔軍方具體的研發(fā)工作，同時美軍還加快吸收商用網絡空間技術。通過這種模式，美國可以更高效地解決人才、技術、管理和資金方面的矛盾。

3.2 利用軍民機構協(xié)作強化應對網絡攻擊

美軍已與國土安全部、能源部、聯(lián)邦調查局、中央情報局、國家安全局等機構建立了跨部門協(xié)作機制。如果攻擊源頭經確定在海外，由網絡司令部、中央情報局、國家安全局負責;如果攻擊源頭在國內，則屬于聯(lián)邦調查局、國土安全部的職權范疇。此舉可有效提升政府處理網絡空間緊急事件的能力，同時減少網絡空間管理機構的重復建設。

3.3 通過國際合作建立共同應對網絡威脅的機制

美國政府非常重視加強與他國管理機構的交流與合作，2010年，美國和歐盟初步達成覆蓋軍、民領域的網絡空間合作戰(zhàn)略。2012年，美軍和日、韓等國軍隊加強了在網絡空間的合作。2013年，美國與日本政府達成協(xié)議，加強兩國網絡空間管理機構在網絡威脅信息共享、國際網絡安全政策協(xié)調合作、打擊關鍵基礎設施網絡威脅等領域的合作。

4.探索網絡空間裝備新型采辦管理模式

4.1 針對網絡空間裝備更新?lián)Q代的特點優(yōu)化采辦程序

《2011財年國防授權法》針對網絡空間裝備的需求急緩程度、重要性、成本、技術復雜性、使用風險等方面，提出“快速程序”和“審慎程序”兩種采辦程序，并進行進一步的深化論證，調整采辦程序，改革相關的決策管理體制以及繁瑣的決策審查過程。2012年底發(fā)布的《海軍快速采辦與部署信息保證和網絡安全能力》，也針對網絡空間系統(tǒng)的不同應用提出三種采辦程序。

4.2 升級漸進式采辦策略并加強軟件升級管理

針對網絡空間裝備使用后快速失效、需要不斷升級的特點，2011年國防部發(fā)布《國防業(yè)務系統(tǒng)采辦政策》備忘錄，采用漸進式采辦模式，將每個采辦批次劃分為多次能力迭代，每個迭代過程實現(xiàn)部分功能并進行測試評估，以盡早發(fā)現(xiàn)設計缺陷與漏洞并及時調整。另外，美軍將網絡空間的軟件升級理解為一種持續(xù)的改進，一方面通過軟件升級修補現(xiàn)有缺陷，另一方面通過軟件版本更新滿足新的網絡攻擊與防御需求。

4.3 透明化投標程序吸引更多創(chuàng)新公司

美軍正通過建立更加明確的投標程序等途徑吸引更多創(chuàng)新公司參與投標，以加強競爭并提高經費使用效率。美空軍計劃在2014財年支出989萬美元用于非保密進攻性網絡空間系統(tǒng)的運營保障，5年內推出一個完整的有關網絡系統(tǒng)后勤保障的后續(xù)合同。為此，美空軍將圍繞特定的網絡空間運營業(yè)務，公開進行審查分類，以便于公司投標。

4.4 通過逐層級審查確保對網絡供應鏈的管理

為了摸清網絡空間各層級供應鏈的基本情況，美國開展了針對網絡工業(yè)的逐層級審查評估活動。具體實施工作由國防部制造與工業(yè)基礎政策局下設的評估辦公室，以及商務部工業(yè)與安全局下設的技術評估辦公室負責，同時由各軍種、研究機構和咨詢公司等提供支撐。通過對網絡空間的主承包商、分包商和低層供應商進行系統(tǒng)的審查和評估，美國政府可找出供應鏈的薄弱環(huán)節(jié)、過度依賴國外供貨與競爭不充分的環(huán)節(jié)，指導國防部更好地對網絡供應鏈進行管理和風險預警，支持國防部監(jiān)督網絡工作的并購、拆分及制定相關工業(yè)基礎政策，防止關鍵能力流失。