美國國土安全部《網絡安全戰(zhàn)略》解讀

（上海市美國問題研究所，上海 200020）

2018年5月15日，美國國土安全部（Department of Homeland Security）發(fā)布了一項新戰(zhàn)略，概述了該部門識別和管理國家網絡安全風險的方法。國土安全部的《網絡安全戰(zhàn)略》（Cybersecurity Strategy）詳細闡述了一套橫跨該部所屬各個系統(tǒng)的整體行動方案，以應對美國網絡安全和關鍵基礎設施安全方面不斷變化的威脅。

本項戰(zhàn)略的制定，是在2017年《國防授權法》的指導下完成的。根據該法案，本戰(zhàn)略必須涉及戰(zhàn)略架構、運作目標，以及優(yōu)先事項等三方面內容，以成功履行國土安全部部長的全部網絡安全職責。本戰(zhàn)略的首要目的，是指導國土安全部在所有與網絡安全相關的業(yè)務領域內的戰(zhàn)略規(guī)劃、方案編制、預算編制和業(yè)務活動等，使各項工作能夠協(xié)調一致并形成明確的優(yōu)先次序。此外，本戰(zhàn)略還側重于協(xié)調國土安全部與其他相關部門的網絡安全活動，以確保整個國家網絡安全工作的統(tǒng)一和高效。

作為特朗普政府出臺的第一份詳盡的網絡安全戰(zhàn)略文本，我們有必要對其進行細致深入的解讀，并重點評估國土安全部在美國網絡安全架構中的地位和作用，及其對華影響。

1 《網絡安全戰(zhàn)略》的具體架構

為了應對那些旨在影響國家關鍵部門穩(wěn)定運作的網絡安全威脅，國土安全部在《網絡安全戰(zhàn)略》中提出了五大“支柱”，構成了國土安全部內部的網絡安全戰(zhàn)略框架。在戰(zhàn)略實施部分，國土安全部將五個方向的工作分為七項具體任務，并細化為20項具體政策和措施。其大致內容如下：

1.1 風險識別

該項工作主要是評估不斷變化的國家網絡安全風險態(tài)勢，為風險管理活動提供信息并確定這些風險的高低程度。其總體任務是評估美國所面臨的不斷演變的網絡安全風險，目的是要保證國土安全部對國家層面和系統(tǒng)性網絡安全問題具備戰(zhàn)略高度的認識，以便全面了解網絡安全的脆弱性、相互依賴性，及其潛在的后果。

1.2 減少脆弱性

該項工作的重點是通過減少聯邦機構的脆弱性來保護聯邦政府的信息系統(tǒng)，以確保它們達到適當的網絡安全水平。其主要任務包括：

第一，保障聯邦信息系統(tǒng)的安全。國土安全部通過幫助聯邦機構改善組織治理、完善信息安全政策和監(jiān)督機制，來提高聯邦機構的網絡安全水平；為聯邦機構提供網絡安全方面的技能支持、工具和服務等；國土安全部還要部署創(chuàng)新型的網絡安全技能和實踐方案，確保自身網絡系統(tǒng)的安全。

第二，保護關鍵基礎設施。該項任務需要國土安全部與私營部門的利益攸關方合作，為其提供成熟的網絡安全服務和介入機制，以助其應對重大風險；擴大和改進與基礎設施運營者在網絡威脅監(jiān)測指標、防御措施和其他網絡安全信息方面的共享；提高特定部門、監(jiān)管機構和決策機構的網絡安全能力和可用資源。

1.3 減少威脅

國土安全部通過打擊跨國犯罪組織和各種網絡罪犯，減少國家網絡威脅，其主要目的就是預防和制止網絡空間犯罪行為。為此，國土安全部將致力于打擊金融和跨境網絡犯罪，瓦解和擊潰相關犯罪組織；防止、阻斷和對抗網絡安全對受保護人群、特殊安全事件和關鍵基礎設施的威脅；與聯邦、州、縣、部落等地方執(zhí)法機構建立良好合作關系和協(xié)同執(zhí)法能力，以共同打擊非法使用網絡空間的行為；開發(fā)各種能力和資源，以強化調查工作和應對不斷變化的執(zhí)法挑戰(zhàn)。

1.4 減輕后果

通過協(xié)調全社會的應急工作，有效應對網絡事件，從而最大限度地減少潛在重大網絡事件的后果。為了提高響應措施的有效性，國土安全部需增加自愿網絡事件報告和受害者通告的數量，以便對其提供相應的援助；擴展聯邦機構的網絡事件響應能力，以減少其危害并妥善處置網絡事件；加強各事故應對單位之間的合作，以確保整體響應工作的協(xié)調高效。

1.5 實現網絡安全

該戰(zhàn)略目標的完成，需要國土安全部支持有助于改進全球網絡安全風險管理的政策和活動，以此加強網絡生態(tài)系統(tǒng)的安全性和可靠性，并以綜合和高效的方式開展各部門的網絡安全工作。其主要任務有：

第一，加強網絡生態(tài)系統(tǒng)的安全性和可靠性。國土安全部有責任改善軟件、硬件、服務和技術方面的網絡安全狀況，并建立更具復原力的網絡；優(yōu)先進行國土安全部資助下的網絡安全研發(fā)和技術轉移活動，以支持國土安全部任務目標的完成；擴大國際合作，推進國土安全部的戰(zhàn)略目標，建設開放、可交互操作、安全和可靠的互聯網；改進招聘、教育、培訓和人才保留方面的工作，培養(yǎng)出世界級的網絡工作團隊。

第二，完善國土安全部對網絡安全活動的管理。首先，國土安全部要整合本部門內的網絡安全政策制定和戰(zhàn)略規(guī)劃活動；其次，要評估其他部門的網絡安全方案和活動的有效性。

2 國土安全部《網絡安全戰(zhàn)略》的特點

在此次發(fā)布的《網絡安全戰(zhàn)略》中，詳細闡述了到2023年之前國土安全部所需進行的一系列改良和促進措施，以減少美國所面臨的全局性、系統(tǒng)性網絡安全風險，提升集體網絡防御能力。其中體現出一些值得注意的特征，主要有以下幾點。

第一，強調國土安全部內部各部門之間，以及國土安全部與其他聯邦機構、私營部門等在網絡安全工作方面的整合與協(xié)調。本戰(zhàn)略中提到，“為了確保各部門齊心協(xié)力，以協(xié)調一致的方式實現我們的網絡安全目標和任務，國土安全部必須不斷評估演化中的風險，并評估網絡安全任務領域的優(yōu)先事項?！盵1]“國土安全部還必須制定全部門的流程和政策，使各組成部分的方案和活動與這一戰(zhàn)略、部門優(yōu)先事項和網絡安全領域的變化保持一致?！盵1]尤其是本戰(zhàn)略中的第七個任務，即“完善國土安全部對網絡安全活動的管理”，明確了國土安全部在網絡安全事務方面要求“統(tǒng)一行動”的理念。事實上，其他六項任務中的每一個都涉及多個國土安全部部門，該機構需要所有這些部門共同努力，以確保其內部網絡的安全。

在本戰(zhàn)略中，國土安全部還強調必須與政府和非政府的伙伴，如產業(yè)界等開展合作，這對關鍵基礎設施的保護來說尤為重要。在此過程中，國土安全部需要與基礎設施所有者和運營者結成伙伴關系，并為其提供網絡安全風險評估，幫助其推進網絡安全風險管理工作。國土安全部還將努力開發(fā)網絡安全工具和服務，并將鼓勵私營部門采用國家標準和技術研究所（NIST）關于改進關鍵基礎設施網絡安全的框架。①李蕾.美國國家標準技術研究院和國土安全部推動安全自動化進一步發(fā)展[J].中國信息安全, 2013(7):12.

第二，提出了網絡安全領域的新威脅，即物聯網普及后帶來的風險。根據本戰(zhàn)略中的描述，目前美國國內的網絡安全有一些新的潛在漏洞需要防御。除了傳統(tǒng)的領域，如水利、電網以及金融部門之外，隨著互聯網終端設備和全球供應鏈的數量不斷增長，這些領域也已經成為必須要保護的對象。報告中指出，到2020年預計將有200多億臺設備連接到互聯網上，不同技術之間連接的激增將帶來巨大的風險。低成本的網絡接入和日益強大的網絡工具，正被各種各樣的對手所利用，這正是造成網絡系統(tǒng)廣泛脆弱性的原因。

第三，首次將保護網絡生態(tài)系統(tǒng)提升到戰(zhàn)略高度。網絡生態(tài)系統(tǒng)，即信息技術基礎設施，以及通過信息技術基礎設施而相互連接的所有個人、數據、程序和信息通信技術等，包括影響這些基礎設施和連接網絡的環(huán)境和條件。早在2011年3月，國土安全部就發(fā)布了關于保護網絡生態(tài)系統(tǒng)的白皮書，意在通過自動化、交互性的操作手段和認證系統(tǒng)來建立一個健康和有復原力的網絡生態(tài)系統(tǒng)。在本戰(zhàn)略中，建立一個更具彈性的網絡生態(tài)系統(tǒng)將以整個國土安全部的行動力作為保證。該報告還強調，國土安全部必須支持那些高價值技術的研發(fā)和政策創(chuàng)新方面的工作，以此來確保網絡生態(tài)系統(tǒng)的安全。因為商業(yè)領域的軟硬件提供商和服務運營商缺乏管理供應鏈風險的能力，而信息技術供應鏈的全球化，包括將信息轉移到云端等行為正在增加網絡系統(tǒng)的弱點和風險。

3 國土安全部在特朗普政府網絡安全架構中的地位和作用

在特朗普總統(tǒng)的領導下，國土安全部的影響力和權限較之前兩屆政府都有所擴大。從加強邊境安全、打擊非法移民，到網絡安全和基礎設施保護等方面的政策，特朗普總統(tǒng)都交給這個最年輕的聯邦部門來制定和執(zhí)行，取代了奧巴馬時期國務院的職能。就網絡安全領域來說，國土安全部的作用也較之前有明顯提升，并且在政策制定方面逐漸取代了國務院和國防部而成為新的主力。具體來說，國土安全部在特朗普政府中的地位和作用如下：

首先，國土安全部是聯邦層面網絡安全工作的“總指揮”。早在2017年5月簽署的網絡安全總統(tǒng)行政令中，就已經界定了國土安全部的網絡安全職責。國土安全部負責指導各部門的評估工作和風險管理工作，以確保聯邦網絡的安全。雖然每個聯邦部門和機構都有網絡安全方面的部署，包括出臺符合自身定位的網絡安全戰(zhàn)略，但在聯邦層面，國土安全部負責統(tǒng)領這些部門的網絡安全工作，并確保文職行政部門的基本安全水平。

第二，國土安全部是網絡安全防御體系的核心。作為該體系的核心，國土安全部的首要任務是保護聯邦網絡系統(tǒng)和關鍵基礎設施的安全。值得注意的是，國土安全部不僅要確保各文職聯邦機構和地方政府的網絡安全，同樣要確保信息技術企業(yè)、基礎設施運營商等私營部門的網絡安全，并為其提供相關指導和服務。尤其對于基礎設施運營商來說，國土安全部不僅要確保網絡基礎設施的安全，了解和掌握基礎設施的脆弱性，以及國家對這些基礎設施的依賴性等，還要通過加強基礎設施運營者對網絡安全的重視程度，而成為其風險管理策略的核心參與者。

第三，國土安全部是網絡安全國際合作的牽頭人。不難看出，《網絡安全戰(zhàn)略》將國際合作的內容嵌進了許多目標和進程之中，尤其是打擊網絡犯罪和推進國土安全部的國際戰(zhàn)略方面。就打擊網絡犯罪來說，國土安全部主要是與其他利益攸關方合作打擊跨國金融和網絡犯罪行為，包括打擊跨國網絡犯罪組織等。此外，國土安全部為推行其國際戰(zhàn)略，也強調國際合作，主要是與伙伴國一道構建以自由開放、可互操作和安全可靠為特點的互聯網環(huán)境。

第四，國土安全部是網絡安全技術的研發(fā)者和安全標準的制定者。國土安全部維護網絡安全的重要路徑之一，就是提升網絡安全技術，制定可推廣的網絡安全標準和實施細則。因此，國土安全部設有專門的網絡安全研究機構，即網絡安全司（Cyber Security Division，CSD）來負責創(chuàng)建信息資源的標準、框架，以及部署信息安全工具和技術等工作，使國土安全的利益相關者之間能夠無縫和安全地對接。

此外，在2017年12月，克里斯珍·尼爾森（Kirstjen Nielsen）經參議院投票通過就任為國土安全部部長。在特朗普政府任職之前，她曾是喬治·華盛頓大學網絡與國土安全中心復原力工作組的高級成員，并在世界經濟論壇下設的全球風險報告咨詢委員會任職。繼白宮網絡安全協(xié)調員和國土安全顧問離開之后，這一人事安排似乎說明特朗普政府并未放棄對網絡安全議題的重視。

4 對中國的影響

《網絡安全戰(zhàn)略》發(fā)布后，不難看出國土安全部已成為美國網絡安全事務的領導部門，對聯邦網絡系統(tǒng)、關鍵基礎設施的網絡安全，地方政府、私營部門乃至個人的網絡安全負責，并主導網絡安全技術的研發(fā)和標準制定。而且，在國土安全部取代國務院成為網絡政策領域的主導部門之后，奧巴馬時期偏向自由、開放的網絡空間議題將被擱置，安全議題將是美國網絡政策的核心。對于中國來說，國土安全部在美國網絡安全領域地位的提升主要有以下幾點影響：

首先，國土安全部在中美網絡安全對話中的參與程度和對議題的影響力不斷提升。自2015年9月中美開啟首次網絡安全高級別對話以來，國土安全部在其中扮演的角色從無到有，地位逐漸提升。而作為國土安全部進行國際合作的重要領域，打擊網絡犯罪自然成為我國與該部門進行合作對話的主要議題。目前中美四個對話機制中的執(zhí)法與網絡安全對話，美國方面就是由國土安全部與司法部領銜。①林小春, 劉晨.聚焦合作、管控分歧——解讀首輪中美執(zhí)法及網絡安全對話[EB/OL].新華網.(2017-10-07).http://www.xinhuanet.com/world/2017-10/07/c_1121768119.htm.

其次，國土安全部對我國網絡話語權構成較大壓力。國土安全部對美國國內的網絡安全技術研發(fā)和規(guī)則、標準的制定有重要的引領和主導作用，而這些領域的技術和標準又構成了美國在網絡安全領域的話語權。對中國來說，網絡安全技術仍處于“追趕期”，相關的研發(fā)投入和技術產出仍與美國有巨大差距。美國網絡安全話語權的另一重要組成部分，即國際互聯網環(huán)境的建構，目前也由國土安全部肩負。國土安全部在與我方合作的同時，也對我國的網絡話語權造成了巨大壓力。

第三，網絡問題安全化趨勢可能進一步加劇中美之間其他領域的競爭。國土安全部取代國務院成為網絡政策領域的主導力量后，不可避免地將造成許多網絡安全問題的過度安全化。例如，網絡安全問題的泛化將會阻滯中國商品在美國市場上的流通，尤其是一些網絡終端設備和連接設備等。此外，過度安全化同樣會阻礙我國在美投資的腳步，尤其是在如今中美經貿關系動蕩的時期，安全化問題正是一個打擊我國海外投資的有力抓手。

在中美關系面臨巨大轉折的歷史時期，中美兩國在網絡安全領域的分歧也可能因此散溢到其他領域，影響到雙邊關系中的諸多議題。國土安全部出臺的《網絡安全戰(zhàn)略》不僅明確了該部門在美國網絡安全體系中的地位，也對我國今后如何在該領域與美國繼續(xù)交往合作，規(guī)避沖突和風險提供了研究素材。