落實國家網(wǎng)絡安全法，識別認定關(guān)鍵信息基礎設施

唐旺，寧華

?

落實國家網(wǎng)絡安全法，識別認定關(guān)鍵信息基礎設施

唐旺1，寧華2

（1.工業(yè)和信息化部電子科學技術(shù)情報研究所 網(wǎng)絡與信息安全研究部，北京 100040；2.中國信息通信研究院 泰爾終端實驗室，北京 100191）

本文對國家關(guān)鍵基礎設施識別方法進行了研究，分析了美國國家關(guān)鍵基礎設施識別準則的變遷歷史，比較了不同準則對關(guān)鍵基礎設施優(yōu)先清單的影響，為我國落實網(wǎng)絡安全法，識別認定關(guān)鍵信息基礎設施提供參考。

國家關(guān)鍵基礎設施；識別準則；清單；閾值；網(wǎng)絡安全法

一、引言

2016年11月7日，《中華人民共和國網(wǎng)絡安全法》（以下簡稱“網(wǎng)絡安全法”）已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議通過。法中第三章第二節(jié)明確提出國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國際安全、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡安全等級保護的基礎上，實施重點保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。明確關(guān)鍵信息設施的范圍是實施國家保護的第一步，也是關(guān)鍵一步，其意義在于為下一步實施保護劃定了范圍和對象。

明確關(guān)鍵信息基礎設施，制定關(guān)鍵信息基礎設施清單，也是國際各國開展網(wǎng)絡安全保障工作的同行做法。在美國網(wǎng)絡安全領域的發(fā)展過程中，關(guān)鍵基礎設施的網(wǎng)絡安全（與我國網(wǎng)絡安全法中提出的關(guān)鍵信息基礎設施的運行安全為同一概念）始終是歷屆政府高度重視的領域[1,2]。美國在2001年頒布的《愛國者法案》中將關(guān)鍵基礎設施定義為“對美國極為重要的系統(tǒng)和資產(chǎn)，無論是物理的，或虛擬的，當發(fā)生功能喪失或遭到破壞時，會對國家安全、國家經(jīng)濟安全、國家公共健康或生命安全造成嚴重的影響”。隨著關(guān)鍵基礎設施的網(wǎng)絡化和互聯(lián)互通，對關(guān)鍵基礎設施的網(wǎng)絡攻擊成為蓄意攻擊的首選目標。

2007年《9/11委員會法案實施建議》對《 2002國土安全法案》進行了修訂，要求國土安全部部長建立和維護一個國家系統(tǒng)和資產(chǎn)數(shù)據(jù)庫[3]，數(shù)據(jù)庫中包含那些極為重要的，一旦丟失、中斷、功能喪失、或被破壞，將對經(jīng)濟安全、公共健康、國家安全、或任何州、地方政府有負面和削弱影響的，或者被國土安全部長認定的系統(tǒng)和資產(chǎn)[4]。此外，法案還要求基于國家系統(tǒng)和資產(chǎn)數(shù)據(jù)庫，建立并維護一個國土安全部部長認可的關(guān)鍵系統(tǒng)和資產(chǎn)優(yōu)先清單，位于清單中的這些系統(tǒng)和資產(chǎn)一旦被摧毀或破壞，將導致國家或地區(qū)性的災難影響。法案進一步要求國土安全部每年將國家系統(tǒng)和資產(chǎn)數(shù)據(jù)庫、關(guān)鍵系統(tǒng)和資產(chǎn)優(yōu)先級清單、編制數(shù)據(jù)庫或清單時遇到的重大挑戰(zhàn)、該數(shù)據(jù)庫和清單的使用范圍（如分配聯(lián)邦政府的資金以阻止，降低，減少，或應對恐怖主義行為）上報給參議院國土安全和政府事務委員會及眾議院國土安全委員會。

國家關(guān)鍵系統(tǒng)和資產(chǎn)優(yōu)先清單的建立為美國實施關(guān)鍵基礎設施保護奠定了基礎。

二、國家關(guān)鍵基礎設施識別措施

為滿足法案要求，國土安全部保護和計劃局下屬國家關(guān)鍵基礎設施保護辦公室的基礎設施分析和戰(zhàn)略部門（后獨立為網(wǎng)絡空間和基礎設施分析辦公室）負責實施國家關(guān)鍵基礎設施優(yōu)先項目（NCIPP）[5]，其主要目標是：

（1）確定那些如果被破壞或摧毀能顯著影響國家公共健康和安全、經(jīng)濟安全和國家安全的基礎設施；

（2）通過基礎設施優(yōu)先級清單提高國土安全部資源分配決策的準確性；

（3）在聯(lián)邦、州、私營部門等合作伙伴間制定規(guī)劃，促進協(xié)調(diào)，支持事件管理、響應和恢復活動的準備工作。

為順利實施關(guān)鍵基礎設施優(yōu)先項目，建立基礎設施優(yōu)先級清單，美國國土安全部定義了關(guān)鍵領域，發(fā)布了關(guān)鍵基礎設施分類方法，提供基礎設施收集應用（IDCA）和關(guān)鍵資產(chǎn)自動化管理系統(tǒng)（ACMAS）等工具，并制定了關(guān)鍵基礎設施數(shù)據(jù)收集流程。

（一）劃分關(guān)鍵領域

表1：關(guān)鍵基礎設施領域變遷情況及主管機構(gòu)

在美國確定以關(guān)鍵基礎設施為網(wǎng)絡安全的保障對象后，關(guān)鍵基礎設施涉及的領域和范疇不斷進行調(diào)整和變化。那些一旦遭受破壞，可對一個國家的安全、經(jīng)濟和社會福祉產(chǎn)生削弱性影響的領域被視為關(guān)鍵基礎設施領域。每個領域都有唯一的特性、運營模式和風險狀況。美國通過劃分關(guān)鍵領域，可以基于特定聯(lián)邦部門和機構(gòu)現(xiàn)有的法規(guī)或規(guī)則權(quán)限，結(jié)合特定行業(yè)機構(gòu)的專業(yè)制度和知識，部署關(guān)鍵基礎設施的識別工作。

1996 年克林頓政府第13010號行政令指出關(guān)鍵基礎設施主要包括電信、電力系統(tǒng)、天然氣及石油的存儲和運輸、銀行和金融、交通運輸、供水系統(tǒng)、緊急服務（包括醫(yī)療、警察、消防、救援）、政府連續(xù)性等8類；2002年《國土安全國家戰(zhàn)略》中增加了化工和危險材料、國防工業(yè)基礎、農(nóng)業(yè)和食品、公眾健康、郵政和船運；并將天然氣、石油和電力歸并為能源，將電信擴展為信息和電信，將供水系統(tǒng)改為水，將政府連續(xù)性改為政府。2003年第7號總統(tǒng)令《關(guān)鍵基礎設施標識、優(yōu)先級和保護》在911的持續(xù)影響下，著重加強了對物理設施的關(guān)注，商業(yè)設施、大壩、核反應堆材料及廢棄物、國家紀念碑和標志物等被加入到關(guān)鍵領域中，同時將信息技術(shù)從信息和電信類別中分離，列為單獨一類；在隨后發(fā)布的《國土安全國家戰(zhàn)略》中，將核反應堆、材料和廢棄物從能源中剝離，作為第17類關(guān)鍵領域；2008 年，國土安全部宣布挑選“關(guān)鍵制造業(yè)”作為第18類需要保護的國家基礎設施和關(guān)鍵資源。2013 年奧巴馬政府第21號總統(tǒng)令《關(guān)鍵基礎設施安全性及恢復力》將郵政和船運、國家紀念碑和標志移除，重新確定了16類關(guān)鍵基礎設施領域：化學、商業(yè)設施、通訊、關(guān)鍵制造、水利、國防工業(yè)基礎、應急服務、能源、金融服務、食品和農(nóng)業(yè)、政府設施、醫(yī)療保健和公共衛(wèi)生、信息技術(shù)、核反應堆、材料和廢棄物、運輸系統(tǒng)、水及污水處理系統(tǒng)。

表1列出了美國關(guān)鍵基礎設施領域的變遷情況，及當前16個關(guān)鍵基礎設施領域相對應的聯(lián)邦主管機構(gòu)。

當前盡管美國關(guān)鍵基礎設施的領域已經(jīng)縮減到16個，但仍有美國智庫報告認為關(guān)鍵基礎設施領域過多，抓不住重點，建議關(guān)鍵基礎設施領域主要包括電力、金融、信息集成與通訊、政府部門4類。2013年總統(tǒng)21號令提到，鑒于能源和通信系統(tǒng)提供的功能貫穿著所有關(guān)鍵基礎設施領域，確定這兩個領域是特別關(guān)鍵的，并要求所有領域在更新國家基礎設施保護計劃時應考慮本領域?qū)δ茉春屯ㄐ畔到y(tǒng)的依賴，并確定在這些系統(tǒng)中斷期間的預防、緩解或備用措施。

（二）發(fā)布關(guān)鍵基礎設施分類方法

在確定關(guān)系國家安全的關(guān)鍵領域后，國土安全部發(fā)現(xiàn)僅以領域為重點，無法完全反映出復雜基礎設施系統(tǒng)的真實情況。識別關(guān)鍵基礎設施還應考慮以下方面：（1）關(guān)鍵領域；（2）基于組織準則的每個領域的子領域；（3）子領域的核心功能；（4）子領域正常運轉(zhuǎn)所需要的資源等。在進一步考慮關(guān)鍵領域的構(gòu)成情況時發(fā)現(xiàn)，關(guān)鍵基礎設施有著不同的分類和描述方式，在溝通和政策制定時出現(xiàn)了較多的混亂。

為避免交流和政策制定時出現(xiàn)不一致性，2005年起美國國土安全部統(tǒng)一術(shù)語，制定了關(guān)鍵基礎設施分類方法，將基礎設施依次按照領域、子領域、部門、子部門、資產(chǎn)的層級進行歸類。如某發(fā)電廠可以按照如下步驟進行歸類：能源→電力→燃料發(fā)電→天然氣發(fā)電。每個資產(chǎn)都有明確的細節(jié)和功能描述。若一個基礎設施同時可歸屬不同類別，則該設施可以擁有多種類別描述。

（三）提供數(shù)據(jù)收集工具

為方便各聯(lián)邦機構(gòu)和州的合作伙伴提交信息，進行場景分析，國土安全部提供了用于數(shù)據(jù)收集的基礎設施收集應用（IDCA），可以提供全年的數(shù)據(jù)收集能力。此外，為幫助國土安全人員和緊急救援人員收集和管理社區(qū)內(nèi)的關(guān)鍵信息基礎設施信息，國土安全部提供了一個整合相關(guān)工具和資源的關(guān)鍵資產(chǎn)自動化管理系統(tǒng)（ACMAS），以幫助簡化收集工作。這些工具為國土關(guān)鍵基礎設施提供所面臨威脅和事件的分析支持，有助于識別并按照重要性排列基礎設施。

（四）制定數(shù)據(jù)收集流程

為收集關(guān)鍵基礎設施信息，國土安全部所制定了如下的數(shù)據(jù)收集流程：向各州和聯(lián)邦部門提供一個數(shù)據(jù)收集指南草案，在收到各州和聯(lián)邦部門的反饋后，發(fā)布最終的數(shù)據(jù)收集指南，各州及聯(lián)邦部門制作關(guān)鍵基礎設施一級清單和二級清單的提名，DHS對所有的提名進行審議，創(chuàng)建關(guān)鍵基礎設施優(yōu)先清單草案，各地方和聯(lián)邦部門進行復議，必要時提供進一步的資料，無異議后國土安全部通知各州和聯(lián)邦機構(gòu)最終的關(guān)鍵基礎設施優(yōu)先清單。

三、關(guān)鍵基礎設施優(yōu)先清單的構(gòu)成

關(guān)鍵基礎設施優(yōu)先清單是制定基礎設施保護決策的基礎，為國土安全撥款、緩沖區(qū)保護計劃、自愿性調(diào)查和脆弱性評估、培訓等項目的實施提供基礎信息?；陉P(guān)鍵基礎設施優(yōu)先級清單，建立風險管理優(yōu)先級，理解潛在的風險減輕收益，制定計劃和資源決策；分析風險評估結(jié)果、決定面臨最高風險的關(guān)鍵基礎設施；建立管理重點，把高優(yōu)先權(quán)給予那些一旦受到攻擊，就會給國家?guī)碜畲箫L險的資產(chǎn)；并確認和支持那些按照計劃投資，很可能最大幅度降低風險的保護措施。

（一）清單種類

2003年春天，伴隨伊拉克戰(zhàn)爭的開展，美國制定了一個包含160個關(guān)鍵地點的列表[7]，2004年國土安全部在該關(guān)鍵列表的基礎上形成了包含28368個資產(chǎn)信息的國家資產(chǎn)數(shù)據(jù)庫，其中1849個資產(chǎn)被列入有價值的需要保護的資產(chǎn)列表。到2006年1月，國家資產(chǎn)數(shù)據(jù)庫增長至77069個資產(chǎn)，鑒于清單存在嚴重的不一致性，國土安全部啟動基礎設施數(shù)據(jù)倉庫替代國家資產(chǎn)數(shù)據(jù)庫，并實施國家關(guān)鍵基礎設施優(yōu)先項目，在2007年7月確定了大約2500個重要的資產(chǎn)，創(chuàng)建了國家級重大基礎設施類型一和類型二兩個清單。后來演化為目前的一級清單和二級清單[5]。

當前美國關(guān)鍵基礎設施優(yōu)先級清單由國家級的一級清單和二級清單構(gòu)成，二級清單包含一級清單，國土安全部擁有一級清單、二級清單的裁決權(quán)。

各領域和州維護本領域或州范圍內(nèi)的清單。這些清單包含本領域或州列于二級清單中的關(guān)鍵基礎設施。識別準則由各領域和地方的主管機構(gòu)決定。還存在一個美國本土之外的國外清單，與州清單、領域清單一起為一級、二級清單提供數(shù)據(jù)支撐。

在正式的優(yōu)先清單之外，國土安全部還維護一個優(yōu)先級清單之外的場所清單，單個場所無法滿足關(guān)鍵基礎設施的識別準則，但與其他場所或資產(chǎn)形成的組合作為關(guān)鍵基礎設施位于優(yōu)先級清單中。這個獨立的場所清單為NCIPP清單中的群或系統(tǒng)提供進一步的細節(jié)資料。

圖1：國家關(guān)鍵基礎設施優(yōu)先清單

（二）設施類型

當前關(guān)鍵基礎設施的類型與NIPP風險管理框架和法令法規(guī)一致。可分為如下四類：資產(chǎn)、系統(tǒng)、群以及場所[6]。

一個資產(chǎn)是一個單一的設施，具有固定的位置，作為一個單一的實體運行，自身滿足關(guān)鍵基礎設施識別準則。一個資產(chǎn)有可能包含多個建筑或多種構(gòu)成。

一個場所是一個單一的設施，類似于一個資產(chǎn)，自身不符合關(guān)鍵基礎設施識別準則，但與其他節(jié)點聚集成群或系統(tǒng)時，可滿足關(guān)鍵基礎設施識別準則。

一個系統(tǒng)是兩個或更多相互連接的基礎設施（資產(chǎn)或場所）的組合，可被單一的自然或人為事件破壞，且后果可達到關(guān)鍵基礎設施識別準則閾值。

一個群是兩個或更多相關(guān)基礎設施（資產(chǎn)或場所）的組合，可被單一自然或人為事件破壞，且后果可達到關(guān)鍵基礎設施識別準則閾值。

國土安全部認識到需要確定群的概念，是在2008年古斯塔夫和艾克颶風破壞一組煉油廠后，導致了國家工業(yè)領域廣泛使用的某些石油化學制品發(fā)生了重大供應中斷。為此，國土安全部改變了關(guān)鍵基礎設施優(yōu)先清單的格式，擴展基礎設施的類型以包含關(guān)鍵基礎設施群和系統(tǒng)，從而方便描述基礎設施間的關(guān)系，如依賴性和相互依存關(guān)系。根據(jù)關(guān)鍵基礎設施優(yōu)先項目指南，關(guān)鍵基礎設施群或系統(tǒng)由兩個或以上相關(guān)或相互連接的資產(chǎn)或節(jié)點構(gòu)成，可被同一個事件破壞，所產(chǎn)生的后果達到關(guān)鍵基礎設施識別準則閾值。

四、美國關(guān)鍵基礎設施識別準則的變遷

美國關(guān)鍵基礎設施的識別準則經(jīng)歷了多次變遷，從最初的基于“導致災難性的生命或經(jīng)濟損失”，發(fā)展為基于閾值的識別標志，再到如今的完全基于后果的識別方法。識別準則越來越科學，可衡量。

（一）早期的識別準則

2003年，在開始最初的數(shù)據(jù)收集時，國家和地方進行上報關(guān)鍵基礎設施所依據(jù)的準則為“考慮任何資產(chǎn)和系統(tǒng)，它們一旦被攻擊，將導致災難性的生命或經(jīng)濟損失”，由于該準則過于模糊，各地方和機構(gòu)在識別關(guān)鍵基礎設施時，感到難以操作，諸多意料之外的資產(chǎn)被上報，所收集到的關(guān)鍵基礎設施信息良莠不齊，國家資產(chǎn)數(shù)據(jù)庫中的設施數(shù)量龐大且難以衡量重點。

從2006年開始，國土安全部在國家關(guān)鍵基礎設施優(yōu)先級項目中基于關(guān)鍵基礎設施中斷或被破壞后的后果，使用一個分層的方法來識別關(guān)鍵基礎設施。對于那些被損害或破壞后，對國家和地區(qū)造成類似卡特麗娜颶風和911襲擊后果和影響的設施，列入類型一（后為一級清單），其他絕大部分設施歸類為類型二（后為二級清單）。

一級清單準則和閾值基于有害事件的后果，最初由負責基礎設施保護的助理國土安全部長決定，網(wǎng)絡空間和基礎設施分析辦公室在威脅和風險分析中心（HITRAC）協(xié)調(diào)地方和合作伙伴進行協(xié)助。一級清單基于后果的準則考慮以下四個因素：

死亡率：指直接死亡率，不包含受傷、疾病、可發(fā)展至威脅生命的疾病。

經(jīng)濟損失：一年內(nèi)的直接和間接損失,包括疏散救災、資產(chǎn)重置、服務或產(chǎn)品被破壞帶來的下游損失、環(huán)境長期損害等。

大規(guī)模撤離范圍：所引發(fā)的設施周邊固定居住人群大比例，持續(xù)時間的撤離。

國家安全影響：國家安全能力的嚴重下降。；

通過全面梳理、分析基礎設施可能出現(xiàn)的場景，評估是否在某些場景下，滿足一級清單的識別準則，從而識別形成了一級清單。完全采用基于后果的識別準則所形成的一級清單，近十年來相對穩(wěn)定，變動很小。

（二）基于閾值的識別標準

初期二級清單的識別準則考慮基于業(yè)務量的方式，尤其是使用資產(chǎn)的人群數(shù)量和資產(chǎn)的產(chǎn)量，如商業(yè)設施的客流量、交通系統(tǒng)的日載客量，供水人群數(shù)量等。

國土安全部在各行業(yè)提供數(shù)據(jù)支持的情況下，給出各類基礎設施在服務范圍、影響程度、涉及人數(shù)等方面的閾值。并在2004年7月19日基礎設施保護辦公室開展的信息收集行動中，向各州/地區(qū)的國土安全顧問發(fā)布了-《識別國家級別的關(guān)鍵基礎設施和關(guān)鍵資源指南》[3,7]，用以指導各州、各地區(qū)國家關(guān)鍵基礎設施和關(guān)鍵資源的識別工作。

1、 農(nóng)業(yè)/食品

-- 面向5個或更多州的配送設施

-- 配送超過10個州的食品加工廠

-- 超過2萬頭牛、3萬頭豬或50萬只家禽；或面向10個州的，或谷物產(chǎn)量在5萬~25萬蒲式 耳的生產(chǎn)商

2、 銀行和金融

-- 每年超過500億美元的大型證券/基金轉(zhuǎn)賬服務

-- 提供大筆資金或政府債券轉(zhuǎn)賬和結(jié)算服務的金融機構(gòu)

-- 政府債券市場的一級交易商

-- 股票交易市場的骨干計算機及其災備

-- 主要的銀行和金融中心

3、 化工

-- 化學品泄漏可導致死亡或嚴重傷害，且方圓25英里半徑內(nèi)有超過30萬人居住的地點。

-- 每天超過十億美元的經(jīng)濟影響（指事件影響多個部門，累積造成的經(jīng)濟損失）

4、 能源

電力

-- 超過2000MW的主要發(fā)電設施，成功攻擊會破壞區(qū)域電網(wǎng)。

-- 功率超過2000MW或一旦裂口可導致災難性生命損失的水電設施和大壩

-- 為關(guān)鍵商業(yè)或政府設施提供唯一供電來源的變電站

-- 區(qū)域傳輸協(xié)調(diào)中心：區(qū)域輸電組織控制中心，獨立的傳輸運營商，以及區(qū)域協(xié)調(diào)。

-- 輸電網(wǎng)可靠運行所必需的傳輸變電站

-- 500千伏以上的變電站，及支持超過一百萬人口關(guān)鍵系統(tǒng)的345千伏以上變電站。

石油&天然氣

-- 煉油能力超過每天225,000桶的煉油廠

-- 每天超過20萬桶的輸油管線

-- 每天超過十億立方英尺的天然氣管道

-- 天然氣和液化天然氣儲存設施

-- 主要石油處理設施，如管道，港口，煉油廠和終端

5、 應急服務

-- 國家緊急行動中心（如HSOC，NICC，NRC，USCOE等）

-- 各州負責接收和發(fā)放國家戰(zhàn)略儲備用品的運營中心，及百萬人口以上城市的配送中心

6、 信息技術(shù)

-- IT系統(tǒng)：訪問或控制點分布在兩岸及全國各地的系統(tǒng)。

-- 網(wǎng)絡：網(wǎng)絡與分布在兩岸及全國各地的節(jié)點。

-- 數(shù)字控制系統(tǒng)：控制系統(tǒng)與分布在兩岸及全國各地訪問或控制點。

-- 重大的初級數(shù)據(jù)存儲和處理設施。

7、 通信

-- 重要的電話大樓

-- 全國或地區(qū)的話務控制中心

8、 公共健康

-- 服務于25萬人的唯一的主要醫(yī)療機構(gòu)。-- 國家或區(qū)域性的主要供血機構(gòu)

-- 國家儲備和唯一的藥物機構(gòu)。

9、 運輸系統(tǒng)

貨運

-- 鐵路信息技術(shù)和通信基礎設施的關(guān)鍵節(jié)點。

-- 鐵路隧道、橋梁或其他重要的資產(chǎn)，沒有實用的可替代路線，若所需資源齊全，重建時間超過六個月，路線變更導致服務下降75%。

-- 商業(yè)運輸或軍事運輸?shù)闹饕肟邳c，被破壞將嚴重影響人員，經(jīng)濟或國家安全。

-- 不安全的鐵路調(diào)車場，位于超過5萬人的密集區(qū)，有時會存放超過5車次的大量有毒吸入物質(zhì)。

-- 鐵路調(diào)車場，一旦無法使用將造成國民經(jīng)濟重大破壞。

客運（主要碼頭地鐵/公交/火車/巡航）

-- 地鐵：地鐵系統(tǒng)和配套的通風系統(tǒng)鐵路

-- 公交車：位于人口超過50萬城市的中心，或每日超過 5千乘客的公交站

-- 鐵路：位于人口超過50萬城市的中心，或每日超過 5千乘客的車站

-- 游船：位于人口超過50萬城市的中心，或每日超過 5千乘客的港口/碼頭

海運

-- 指定的國防戰(zhàn)略海港港口

-- 集裝箱和石油進出口的主要海港。

-- 服務于石油戰(zhàn)略儲備的港口和設施

-- 主要內(nèi)陸商業(yè)水道的閘門和大壩

-- 進港航道瓶頸，如堵塞港口將無法進出。

航空

-- 主要的飛機場

10、水

水的供應

-- 服務超過100萬以上人口的水處理設施，地下水系統(tǒng)，水傳輸系統(tǒng)，水庫系統(tǒng)。

污水

-- 服務超過100萬人以上人口的污水處理設施，污水收集系統(tǒng)和泵站系統(tǒng)，或污水儲存系統(tǒng)。

11、商業(yè)設施

-- 商業(yè)中心，損失超過100億美元或可容納3萬5千人。

-- 辦公樓: 高度大于500英尺且非常重要，或經(jīng)濟損失超過100億美元，或可容納8000人辦公。

-- 體育場館：損失超過100億美元，或可容納2萬5千人

-- 娛樂場所/主題公園：損失超過100億美元，或可容納3萬5千人。

-- 公共機構(gòu)（教育機構(gòu)）：損失超過100億美元，或可容納2萬5千人

-- 酒店業(yè)：損失超過100億美元，或可容納8千人

12、政府設施

-- 聯(lián)邦和各州的COOP/COG設施

13、大壩

-- 高危水壩，產(chǎn)能5兆瓦水電以上，或灌溉1萬英畝以上農(nóng)田；或提供重要的水道航行；或用于防洪控制的閘門、水道或堤壩，一旦失去控制將造成重大的經(jīng)濟影響甚至生命損失。

14、核反應堆和乏燃料設施

15、關(guān)鍵制造

16、國防工業(yè)基礎

通過給出各類基礎設施在服務范圍、影響程度、涉及人數(shù)等方面的閾值，是用來識別關(guān)鍵基礎設施簡便易行的方法，但關(guān)鍵基礎設施的關(guān)鍵與否與基礎設施所處環(huán)境密不可分，一刀切的業(yè)務量閾值方法導致很多重要性值得探討的資產(chǎn)也加入到了二級清單中，相比之下，重要領域的資產(chǎn)數(shù)量明顯較少。另一方面，各地上報資產(chǎn)的不一致性問題也非常嚴重，由于各部門基于業(yè)務量的二級清單準則各不相同，部門間無法對關(guān)鍵性進行橫向比較，在識別國家層面的高優(yōu)先級關(guān)鍵基礎設施時非常困難。更嚴重的是，基于業(yè)務量閾值的準則導致二級清單每年變化較大，在一定程度上使得基于該清單的風險管理計劃和投入難以開展。改進二級清單識別準則，提高二級清單的準確性成為國土安全部面臨的難題。

（三）基于后果的識別方法

圖2：關(guān)鍵基礎設施部門變遷情況及主管部門

2009年，DHS意識到采用基于業(yè)務量的準則難以全部識別那些引發(fā)災難事件的資產(chǎn)，無法進行部門間橫向比較，且阻礙了基于清單保護行動的開展等諸多問題。為符合法定要求，便于不同部門間進行比較，與NIPP的風險管理框架一致，DHS將二級清單的準則也轉(zhuǎn)向完全基于后果的判斷，并采用與一級清單相同的四個因素進行衡量，閾值由機構(gòu)內(nèi)部討論和專家會議確定，但普遍低于一級清單的閾值。圖2為一級清單與二級清單閾值的比較[8]。

目前二級清單的識別準則為，一旦被中斷或破壞，至少滿足下述兩個后果：

- 超過2500人的死亡

- 一年內(nèi)超過250億美元經(jīng)濟損失

- 超過1個月的長時間大規(guī)模撤離

- 國家安全能力的嚴重降低，包含情報和國防，不包含軍隊設施

相比之下，當前一級清單的識別準則為，一旦被中斷或破壞，至少滿足兩個下述后果：

- 超過5000人的死亡

- 一年內(nèi)超過750億美元經(jīng)濟損失

- 超過3個月的長時間大規(guī)模撤離

- 國家安全能力的嚴重降低，包含情報和國防，不包含軍隊設施

（四）特定部門和高風險設施的識別方法

2010年國土安全部進一步對國家關(guān)鍵基礎設施優(yōu)先項目準則進行調(diào)整，通過引入災難性經(jīng)濟影響項目和基礎設施威脅倡議，考慮那些不能總是滿足基于后果識別準則的高風險設施。在災難性經(jīng)濟影響項目下，那些僅可滿足一項一級清單經(jīng)濟影響閾值的設施，被列入二級清單。在基礎設施威脅倡議下，根據(jù)情報，那些面臨明確可信的威脅，但不滿足國家關(guān)鍵基礎設施優(yōu)先項目清單準則的設施，也被加入二級清單。這些威脅的目標通常是設施自身，而非特定事件所引起的后果。2012財年，基于這些新準則，大約有60個資產(chǎn)和系統(tǒng)被加入到關(guān)鍵基礎設施優(yōu)先清單中。

五、美國關(guān)鍵基礎設施識別方法變更的影響

2009年NCIPP 準則中群和系統(tǒng)概念的引入，改變了NICPP 清單的構(gòu)成，清單總量從2009財年的多于3000個，降為2011財年的少于2000個。同時2011財年建立了一個多于2500個的場所清單，并在2012財年增長到約4000個場所。鑒于單個場所可包含在不同系統(tǒng)或群中，場所也將重復多次出現(xiàn)在場所清單中。圖3給出了歷年來關(guān)鍵基礎設施優(yōu)先清單和場所清單數(shù)量的變化[9]。

圖3：關(guān)鍵基礎設施優(yōu)先清單的變遷

關(guān)鍵基礎設施識別準則的變化，也導致了關(guān)鍵基礎設施清單中各部門比例的變更。對比2009和2011財年，農(nóng)業(yè)和食品、國防工業(yè)基礎比例上升、能源和交通運輸比例下降。2011-2012財年，農(nóng)業(yè)和食品比例持續(xù)上升，化工的比例卻有大幅下降。圖4給出了2009、2011、2012三年的部門比例變更情況。

圖4：關(guān)鍵基礎設施優(yōu)先級清單的部門比例變化

關(guān)鍵基礎設施清單內(nèi)容的變更，嚴重影響了撥款計劃的實施，打亂了PSCD的自愿性安全調(diào)查和評估等項目（現(xiàn)場訪問計劃（脆弱性評估和調(diào)查）的開展。同時對如何建立群或系統(tǒng)的評估準則，橫向比較領域間資產(chǎn)的關(guān)鍵性也是個挑戰(zhàn)。

六、結(jié)論

國家關(guān)鍵基礎設施優(yōu)先清單的制定，是美國確定關(guān)鍵基礎設施保護重點、優(yōu)化保護資源配置、規(guī)劃和協(xié)調(diào)保護工作、有效制定審查、實施產(chǎn)品準入等相關(guān)政策的基礎。十年來，美國在識別關(guān)鍵基礎設施的過程中做出了大量的努力和嘗試，至今仍在不斷調(diào)整和優(yōu)化。主要經(jīng)驗有：

一是關(guān)鍵基礎設施的類型具有資產(chǎn)、系統(tǒng)、群以及場所等不同類型，充分反映了現(xiàn)實社會中設施的多種特性。

二是僅依據(jù)關(guān)鍵信息基礎設施的內(nèi)涵和外延，在識別國家關(guān)鍵信息基礎設施時難以操作，且存在較大主觀因素的影響。通過業(yè)務量閾值進行識別的方法操作容易，但未考慮設施環(huán)境狀況，缺乏彈性空間。然而在工作開展初期，是快速且有效的方式。

三是基于后果的識別方法是準確反映關(guān)鍵信息基礎設施的定位，但需要對設施開展充分的威脅分析尤其是相互依賴性分析，最大化的減少主觀因素，準確評估特定場景下的后果。該方法需要較多人力物力，適合在有限范圍內(nèi)實施。

國家關(guān)鍵信息基礎設施的識別是一項系統(tǒng)而復雜的工作，充分借鑒美國關(guān)鍵基礎設施識別中的經(jīng)驗和教訓，形成有效的識別機制和方法，對于我國落實網(wǎng)絡安全法，開展關(guān)鍵信息基礎設施保護工作具有重要的意義。

[1] WHITE HOUSE.Cyberspace Policy Review-Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL].(2009-03-10)[2016-05-02].https://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf

[2] WHITE HOUSE.Cyber Security[EB/OL].(2012-07-20)[2016-05-15].http://www.whitehouse.gov/issues/ foreign-policy/cybersecurity

[3] OIG.Progress in Developing the National Asset Database[EB/OL].(2006-06-09)[2016-05-15].https://www.oig.dhs.gov/assets/Mgmt/OIG_09-86_Jun09.pdf

[4] MOTEFF J.Critical Infrastructure:The National Asset Database[EB/OL].(2007-07-16) [2016-05-21].http://fas.org/sgp/crs/homesec/RL33648.pdf

[5] OIG.Efforts to Identify Critical Infrastructure Assets and Systems[EB/OL]. (2009-06-30)[2016-05-21].https://www.oig.dhs.gov/assets/Mgmt/OIG_09-86_Jun09.pdf

[6] DHS.NIPP 2013 Partnering for Critical Infrastructure Security and Resilience[EB/OL].(2015-11-08)[2016-05-21].https://www.dhs.gov/national-infrastructure-protection-plan

[7] NERC.Security Guideline for the Electricity Sector: Identifying Critical Cyber Assets[EB/OL].(2009-09-17)[2016-05-29].www.dicksteinshapiro.com/files/upload/Critical_Assets_ID.pdf

[8] GAO.DHS List of Priority Assets Needs to Be Validated and Reported to Congress[EB/OL]. (2013-03-25)[2016-05-29]. http://gao.gov/assets/660/653300.pdf

[9] MOTEFF J D.Critical Infrastructures:Background,Policy,and Implementation[EB/OL]. (2008-10-10)[2016-05-29].https://fas.org/sgp/crs/homesec/RL30153.pdf

How to identify critical information infrastructure under Cybersecurity Law

TANG WANG1, NING HUA2

The thesis studys methods to identify national critical infrastructure by analyzing the development of the identification rules of the Unite States and comparing different rules' influences on critical information infrastructure priority list. It provides some thoughts on implementing the Cybersecurity Law and identifying critical information infrastructure in China.

National critical infrastructure; Identification rules; List; threshold; Cybersecurity Law

D922.8

A

1008-472X(2016)06-0153-10

2016-06-17

唐 旺（1978-），男，遼寧鳳城人，工業(yè)和信息化部電子科學技術(shù)情報研究所網(wǎng)絡安全研究部工程師，研究方向：網(wǎng)絡安全政策研究，關(guān)鍵信息基礎設施保護；

寧 華（1975-），女，山東泰安人，中國信息通信研究院泰爾終端實驗室高級工程師，研究方向：關(guān)鍵信息基礎設施，移動智能終端安全，移動應用軟件安全。

本文推薦專家：

蘇璞睿，中國科學院軟件研究所，研究員，博士生導師，研究方向：網(wǎng)絡空間安全。

朱璇，中國軟件評測中心副總工，高級工程師，研究方向：軟件測試技術(shù)、網(wǎng)絡安全與風險評估技術(shù)。