美國國土安全局網路安全戰略之風險管理
B D A I L C
歡 迎 關 注
到2030年,國土安全局將通過以下途徑改進對網路安全風險管理:增加政府網路的安全和恢復機制以及關鍵基礎設施的建設,減少違法網路活動,改進對網路事故的應對措施以及通過統一的部門、強有力的領導和與聯邦、非聯邦實體的密切合作構建一個更加安全和可靠的網路生態系統。
(本文為美國國家網路安全風險管理六大支柱部分節選。)
Thomes Moran
美國國土安全局網路安全戰略之風險管理
譯 / 周素華
支柱三:減少威脅
國土安全局執法部門調查和減少來自網路犯罪的威脅。與其他執法部門的合作中,國土安全局必須預防網路犯罪、制止使用網路空間開展他們的非法活動的罪犯和犯罪組織,以及利用已確定的威脅活動和趨勢,為國家風險管理工作提供信息。
目標四:預防和制止對網路空間的犯罪用途
我們將會通過打擊跨國網路犯罪組織和老練的網路罪犯以減少威脅。
執法活動,通過集中關注威脅、預防網路空間被用於非法目的而在網路安全風險管理中發揮了關鍵作用。不僅對敏感個人信息的違反導致了媒體的重大關注,金融詐騙、洗錢、對知識產權的盜用和敏感的技術、違法物品的銷售和虐待兒童也越來越多地在網上進行。作為回應,幾乎所有的犯罪調查現在都要求執法調查員具備電腦法醫學、數字調查和網路技術的知識,這是打擊跨國犯罪威脅所必須的。改進犯罪情報也是網路調查和打擊跨國犯罪組織的一個關鍵組成部分。
作為執法部門的一員,國土安全局必須繼續加強我們的努力,通過利用我們的專業知識和能力,特別是在針對金融和跨境網路犯罪上,以追求、打擊、減少和制止非法網路活動。網路空間的跨國和跨越管轄的性質,以及巨大的挑戰,要求與其他聯邦、州、地方和國際法執法夥伴的更密切的合作。
目標4.1:打擊金融和跨境網路犯罪、制止和打擊相關的犯罪組織。
儘管我們的執法管轄權很廣泛,國土安全局必須繼續專註於我們在金融服務和支付系統、電腦欺詐和濫用、跨境傳送非法材料、販賣人口和虐待兒童、侵犯知識產權、濫用加密數字貨幣和其他通過網路或者線上市場對海關法律的違反方面的核心調查責任。國土安全局必須優先安排調查工作以集中於識別、制止和解散對國家構成最重大的經濟和國土安全威脅的犯罪組織和老練的罪犯。
子目標:
a.建立國土安全局調查與非法網路活動有關的優先順序
b.識別和開展對通過跨國犯罪組織進行網路犯罪和非法利用網路空間的高影響力調查。
c.破壞為非法交易、洗錢和惡意網路活動而使用在線市場和工具的能力。
d.構建選擇以適當地擾亂、打擊和制止跨國犯罪組織以加強對個別犯罪的逮捕和起訴。
結果:
國土安全局執法調查有效地打擊重大非法網路活動和跨國犯罪組織線上運營的能力。
目標4.2:防止、擾亂和打擊對被保護的個人、特別安全事件和關鍵基礎設施的網路安全威脅。
國土安全局必須充分利用它的執法和保護功能,為被保護的個人、特別安全事件、聯邦設施和其他高風險關鍵基礎設施提供合適的安全保障使其免受網路威脅。國土安全局已經在整合傳統執法費那事和保護措施以加強安全保障上發揮了引導作用。這樣的工作包括與國家和國際間夥伴合作,通過電子犯罪工作組預防、制止和調查不同的網路犯罪,包括對關鍵基礎設施和金融支付系統的潛在的恐怖襲擊,以及促進聯邦設施的安全。國土安全局必須加強其能力以通過統一的方式、運用全部的權力消除對被保護的個人、特定安全事故、聯邦設施和其他關鍵基礎設施的網路威脅。
子目標:
a.識別和調查對被保護的個人、特別事件、聯邦設施和其他關鍵基礎設施的網路威脅。
b.實施制止和保護措施以適當地保障關鍵系統和資產的安全。
結果:
國土安全局及時和徹底地調查對個人、事件和資產的主要的網路威脅,並在對此類網路威脅的洞悉的基礎上採用保護性措施。
目標4.3:發展關係、簡歷執法能力以打擊對網路空間的非法使用。
打擊對網路空間的非法使用要求加強執法協調與參與。國土安全局必須向聯邦、州、當地、領土和部落的層次上的其他執法實體擴展。國土安全局必須如此構建:基於現有的合作能力,例如網路犯罪中心和電子犯罪工作組,為了預防、制止和調查不同形式的網路犯罪而聯合執法部門、私人部門和學術界。國土安全局也必須通過在世界各地數量眾多的信眾以及國際刑警組織和歐洲刑警組織,拓展其在跨國網路調查和針對跨國犯罪組織執法工作小組中的職能。國土安全局必須繼續向執法合作夥伴提供網路犯罪調查和數字取證的訓練,包括在必要時配置非聯邦機構。
子目標:
a.與其他國內執法部門合作調查和打擊網路犯罪。
b.加強與私人產業和學術界的合作以預防和打擊對網路空間的非法使用。
c.加強與國際法執法部門的合作以打擊網路犯罪。
d.提供訓練並在必要時配置執法夥伴以改善集體執法能力。
結果:
與日益增加的有能力的國外和國內執法部門的更多合作促進了逮捕跨國罪犯和解散為非法目的使用網路空間的跨國犯罪組織。
目標4.4:發展能力和資源以加強調查工作和解決發展中的執法挑戰。
國土安全局必須更好地調整我們餓現有的執法工作和資源以解決網路空間新出現的挑戰,包括越來越多地使用端到端加密、匿名網路、在線市場和加密貨幣。國土安全局必須尋求方法利用和共享現存的資源、技術功能和調查部門中可獲得的信息以打擊對網路空間的非法使用,並對執法部門新的功能與發展機會作出投資。
子目標:
a.識別和調整國土安全局現存網路調查功能和任務支持資源以構建更好的執法能力。
b.利用技術功能和部門中可獲得的資源補充和支持現存的調查和鑒定工作。
c.為國土安全局和其夥伴投資尖端的技術資源和先進的執法功能。
d.為國土安全局發展一種通過未分類的、敏感的執法機制更有效地共享與調查相關的信息的方法。
結果:
國土安全局的調查和鑒定能力與資源更有效地支持對老練的網路罪犯的調查。
支柱四:緩解後果
目標五:有效回應網路事故
我們將會通過協調全社區的應對工作最小化潛在的重大網路事故帶來的後果。
隨著世界聯繫得越來越緊密,網路事故的數量和規模也一定隨之增長,儘管網路保護和執法已經做得最好。許多網路事故並不需要國家應對。但是國土安全局通過對受害實體和其他處於風口浪尖的資產(應對資產)在應對網路事故、減輕潛在後果的過程中,以及調查潛在犯罪(應對犯罪)的過程中能夠發揮了獨一無二的作用。[2]國土安全局與司法部門和其他聯邦部門的密切協調合作以應對重大網路事故。在我們作為資產回應者的角色中,國土安全局必須增強保護實體在事件後免受額外傷害的能力,降低對其他主體的風險,保障敏感的個人和商業信息,並且協調對重大事故的應對措施。作為執法部門的一部分,國土安全局必須調查事故,準備好識別和消除直接的網路威脅。
國土安全局必須實現該機制以確保由情報機構所告知的資產和威脅的應對措施,與專門機構間共享信息,與所有者私人部門共同獲取所有相關事故的應對工作的信息。國土安全局專門部門必須準備好向聯邦應對部門提供專業知識以支持其需要,並且在網路事故期間和之後促進和支持私人部門的協調合作。在重大網路事故的情形中,國土安全局必須確保我們各部門之間在政府範圍內協調合作應對風險,並支持一切相關的應急管理活動。國土安全局也必須確保在網路事故發生時,我們有恰當的與其他國際合作夥伴的協調合作機制,不管他們來自於國內或者國外,假設具有國際影響。
目標5.1:增加自願事故報道和受害者通知機制以便利提供應對援助。
國土安全局網路安全工作必須指向在經歷潛在重大網路事故的最大風險中與實體建立信任關係。這些關係,尤其是通過國土安全領域辦公室和專門機構,有助於便利事後提供國土安全局和其他聯邦資源。國土安全局必須鼓勵事故的報道,與其他事故應對部門合作發展持續的告知網路事故潛在受害者的過程。鼓勵報道、通知和信息共享的文化,將會增加關鍵基礎設施的安全和可恢復性,有助於預防、打擊和制止非法行為人,使得政府能夠進入和管理對未知的嚴重事故的可能的應對工作。
子目標:
a.鼓勵非聯邦實體向國土安全局或其他執法部門、相關專業部門和國家網路安全與通信集成中心報道網路事故。
b.改善流程以便利國土安全局和其他部門及時和有效地通知網路事故的潛在受害者,以及加強專業部門對部門內的事故的認知。
結果:國土安全局受到網路事故的報道並且適當地與其他部門協調合作,及時通知網路事故受害者。
目標5.2:擴大資產應對功能以減輕和管理網路事故。
國土安全局在發生事故後向請求實體提供資產應對援助,對國家安全、公共衛生和安全、經濟安全或其他相適應的情況所帶來的重大風險。國土安全局也對新興網路風險和事故,保持態勢感知的共享。在重大網路事故的過程中,國土安全局作為資產應對的領導部門,網路統一協調組的一部分,支持白宮主導的網路應對小組。國土安全局必須繼續加強功能以提供技術支持和緩解建議,包括事後的現場應急響應小組。國土安全局也必須利用事故的信息去識別新興的風險和保護依賴於受影響的實體或那些處於類似風險中的實體。
子目標:
a.加強技術資產應對能力以應對網路事故。
b.在部門間和其他利益相關者之間建立普遍的運行機制以評估新興事故和相關的國家、地區和部門風險。
c.建立管理過年資產回應工作和事故後支持網路統一協調小組與網路應對小組。
d.在國家應對框架下支持對可能導致物理性影響或者阻礙災難應對和回復工作的網路事故的應急管理工作。
e.在當地、地區、國家和國際層次上計劃和執行網路事故應對工作。
結果:
國土安全局應要求和在適當的時候通過提供技術和其他資產應對援助,以及還支持國家層面的決策和應急管理工作以應對網路事故。
目標5.3:增加事故應對部門的協調工作以確保互補的決策和應急管理工作。
威脅應對活動包括國土安全局和非國土安全執法部門通過識別惡意行為人的調查打擊網路犯罪和國家安全威脅,並尋求預防和制止另外的非法網路活動。有效的事故應對要求了解有責任的威脅製造者的方法和目的以及資產應對援助的提供。國土安全局調查和情報資產必須和資產應對方、其他應對事故的實體和受影響的實體共享關於威脅的信息以預防另外的危害。這樣的信息必須和從其他執法部門、情報部門和其他來源可獲得的信息相整合。國土安全局還必須促進所有應對現場的網路事故的部門的有效協調合作以加強應對工作的及時性和有效性。
子目標:
a.利用國土安全局和非國土安全局調查資源以向所有的聯邦事故應對方和專門機構提供事故和威脅歸因信息
b.對對手、威脅和事故進行全面的評估以支持資產和威脅應對與保護和策劃工作。
c.改建機制以加強在網路安全問題上的實地合作,協調對於合適時機的聯邦應對援助的提供。
結果:
國土安全局應對事故和使受影響的實體以協調合作的方式參與,使得專業知識和對所有威脅和資產應對方的能力可獲取。
支柱五:使網路安全結果成為可能
國土安全局必須通過支持有助於整個網路生態系統更加安全和可靠的政策和操作工作以改善網路安全風險管理結果。這些努力有助於將優勢從惡意的網路角色轉移到那些保護網路空間的人。國土安全局必須從內部考慮,協調我們的努力,使網路安全成果最大化。
目標六:加強網路生態系統的安全和可靠性
我們將會支持有助於改善全球網路安全風險管理的政策和活動。
一個從根本上更安全的網路生態系統有助於扭轉局勢,轉移到保護網路者和遠離惡意網路行為者。因此,加強網路生態系統的安全性和可靠性是風險管理成為可能,並且提供條件支持國土安全局的網路安全戰略目標。
網路生態系統不僅包括信息技術互連網基礎設置,即我們所稱的網路空間,也包括影響網路的人、環境、規範和條件。國土安全局必須通過技術創新和廣泛採用改善的操作和政策框架,支持將根本改善安全結果的全球範圍內的努力。國土安全局也必須投資支持使命目標的研究和發展工作。所以,國土安全局必須發展合作社區、建立全球合作夥伴和參與國際和多元利益相關者聯盟以促進網路安全的積極發展、對不可接受的網路空間的行為施加成本。為了創建管道支持我們的網路安全目標,國土安全局必須加速網路人事計劃的擴張。
目標6.1:在軟體、硬體、設施、技術和建立更具可恢復性的網路上營造改善的網路安全。
國土安全局必須支持識別和發展有助於更加安全和技術和更具有可恢復性的網路的高層次的技術、操作上和政策上的創新。今天許多最大的挑戰是現有網路生態環境所特有的。例如,幾乎所有的網路事故,包括利用軟體或者硬體中的漏洞和錯誤配置。網路運營者同時也越來越依賴於商業現貨供應商產品或集成商的商用產品,缺乏有效的供應鏈風險管理能力。持續的信息技術供應鏈的全球化和信息與設施向雲計算或者其他共享基礎設施的轉變帶來了額外的風險。正如網路連接和其他新技術的快速增值,惡意向量的數量也增加了。許多物聯網和其他消費設施的建立者和製造商頻繁快速地被市場而不是強大的安全所推動。即使專業技術,例如醫療設施和產業控制系統,依然易於妥協。
國土安全局必須在可以將現狀轉變為更加安全和可靠的方向轉變上進行創新。國土安全局必須與信息技術、通信、網路安全設施和其他的社區以鼓勵安全和使網路安全結果成為可能,比如西消化漏洞和解決供應鏈風險。國土安全局也必須鼓勵在雲計算基礎設施上、貫穿於物聯網設施整個生命歷程與新興技術上改善安全。另外,國土安全局必須集中努力以增強可能遭受各種攻擊的整個網路的彈性恢復的能力。國土安全局必須利用我們獨有的專業知識支持相關的標準設置的工作,確保我們所有的相關活動與機構件和國際夥伴在同一戰線上以確保方針的一致性。
子目標:
a.識別和培養高層次的創新以推動更安全的權健、硬體、設施、技術和更具可恢復性的網路。
b.提出解決方案以識別和管理聯邦網路和其他國家和全球的利益相關者的供應鏈風險。
c.使相關的利益相關者參與以加強雲計算基礎設施、物聯網產品和其他新興技術的網路安全或者減輕對網路的相關威脅。
結果:
更安全和更具有可恢復性的技術和網路帶來更加具有防禦性的網路生態系統。
目標6.2:優先安排國土安全局網路安全研究、發展和技術變革活動以支持國土安全局的使命目標。
國土安全局的研究和發展工作必須繼續支持和發展我們的網路安全目標,包括保護能力的加強以保障聯邦企業和關鍵基礎設施的安全,以及必要的執法工具。國土安全局也必須優先安排研究和發展工作以支持事故應對、信息共享和此戰略中確定的其他網路安全目標。國土安全局必須利用商業能力和針對信息與通信技術的研究、發展工作。在國土安全局對網路安全研究與發展的投資領域,我們必須集中於支持部門間優先事項和可以被國土安全局與其他關鍵的利益相關者所用的能力與創新,包括私人部門、州、當地、部落、領土和國際夥伴。
子目標:
a.基於確定的國土安全局網路安全目標,設計和實施有效的方法以優先安排滿足研究與發展需要。
b.識別、發展和轉變支持國土安全局網路安全目標的新的能力和創新。
結果:
由部門支持的研究和發展帶來的新的技術提高了能力以保護關鍵系統、調查網路犯罪、應對網路事故和完成確定的國土安全局網路安全目標。
目標6.3:深化國際合作以促進國土安全局目標的實現和推動一個開放、協作、安全和可靠的網路。
國土安全局網路安全項目必須幫助塑造網路生態系統以支持部門的網路安全目標,拓寬美國外交政策重點。國土安全局發展和維持與促進我們的特定網路保護、執法、事故應對、研究和發展目標的國際夥伴的關係。國土安全局也參與國際論壇以支持風險管理目標和擴展網路安全目標,包括開放、協作、安全和可靠的網路的美國目標。例如,國土安全局鼓勵廣泛採用和平時期負責任的國家行為的資源準則,以改善國際穩定和保護關鍵基礎設施。國土安全局也支持擴大美國和國際努力以制止那些網路空間中不可接受的行為人。增強外國計算機安全事故反應小組和執法實體的能力同時也加強了全球網路安全工作和支持擴展國土安全局和美國外交政策的目標。
子目標:
a.基於國土安全局和國家目標優先安排國際事務。
b.通過最佳實踐、網路完全信息、專業知識和技術支援的共享,促進國際合作和增強能力。
c.為加強國際論壇中的努力和網路安全領域積極的國際政策發展提供網路安全專業知識。
d.支持給網路空間中不可接受的行為強加成本的努力。
結果:國土安全局國際事務帶來了網路安全領域的共享的全球方針和增強了網路安全風險管理活動的能力和合作。
目標6.4:改善招聘、教育、訓練和保留以發展世界級別的網路勞動力。
隨著公共和私人部門對網路專業人才的需求大大超過供應,全球網路安全人才嚴重短缺。我們的網路安全教育責任依賴於招聘和留住高技能的網路專家,但是網路安全方面的職業道路在私人部門利潤更加豐厚,並且傳統的聯邦招聘程序與網路招聘和僱傭文化格格不入。這以挑戰並非我們獨有。從政府到私人部門的主要的利益相關者都面臨著類似的不足。
國土安全局必須繼續支持工作以通過網路教育項目和國家網路安全教育倡議增加國家網路安全人才的供應。國土安全局也必須繼續發展和促進網路安全訓練項目,致力於增強現有聯邦勞動力的網路安全技術特別地,國土安全局必須以實施授權的以網路安全為重點的人事制度與招聘和機動補償的方式,通過國會授權的勞動力分析和計划行動,努力擴大和加速我們的網路安全人員的招募、訓練和保留工作。國土安全局也必須鼓勵和支持專用於我們的網路保護和執法人員的訓練項目的建立和實施,以支持國土安全局和其他利益相關者的需求。
子目標:
a.評估參與和繼續支持網路訓練、認知、教育和保留倡議以支持國土安全企業。
b.完成國土安全局人力資源計劃和分析活動以獲取數據,推動招聘、保留和培訓的方案。
c.跨部門針對高技能和受訓練的人才加強網路招聘戰略,以實施關鍵的網路活動任務。
d.全面實施國會授權的網路安全部門人力資本靈活性。
e.通過增加訓練、細化任務和增加發展機會以培養尖端網路保護和網路調查人才。
結果:國土安全局招募和訓練高技能的網路安全人才,跨部門和國土安全企業中培養訓練有素的網路安全專家。
目標七:改進國土安全局網路安全活動的管理
我們將會以整合和優先的方式執行部門網路安全工作。
這個戰略中確定的每一個網路安全目標包括了不同的部門。儘管一些在網路保護和執法方面有重大的外部責任,所有這些部門都與保護內部網路和程序數據,僱傭網路專業人員,以及獲取安全的信息和通信技術有關。為了確保部門工作的統一和完成我們的網路安全目標的協調一致的方針,國土安全局必須持續評估風險和網路安全任務空間的優先順序。國土安全局也必須制定部門範圍內的程序和政策以使得部門項目和活動與這個戰略、部門優先事項和網路安全圖景的變革相一致。通過這些努力,國土安全局必須解決我們發展中的需求和適應變化中的網路威脅。
目標7.1:整合部門範圍內的網路安全政策發展、戰略和計劃活動。
通過國土安全局戰略、政策與計劃辦公室,以及與國土安全局管理理事會和受影響的部門的合作,我們必須建立內部機制以確保一致的國土安全政策和戰略目標的建立和執行。國土安全局必須有效地與各部門合作以推動和保障一致的和整合的項目與活動。
子目標:
a.識別和擴大內部協調機制以確保在網路安全政策發展和戰略上一致的部門方針,並且完成確定的網路安全目標。
b.建立機制以整合跨部門的網路活動。
結果:
國土安全局將以一種協調和整合的方式履行我們的網路安全責任。
目標7.2:優先安排和評估國土安全局網路安全項目和活動的有效性。
國土安全局必須確保我們的網路安全項目和活動與這個戰略中確定的目標相一致。國土安全局必須利用管理程序評估項目和活動的效力以確保項目的資金、人員和其他資源的優化以滿足部門的重點的需求。
子目標:
a.根據這個戰略跨部門優先安排網路相關的項目和活動。
b.檢討和評價國土安全局網路項目和活動的有效性和預算、項目與政策工作的一致性。
c.通過部門聯合要求的程序,識別和優先安排這個戰略中所有的目標(與實施情況的)差距。
結果:
國土安全局網路安全項目有效和與效率地完成部門目標。
結論
國土安全局相信為了政府的職能,關鍵服務的傳送和美國人民的日常生活,網路空間可以變得安全和可靠。國土安全局將維持其領導作用,與其他聯邦機構、私人部門和其他利益相關者在所有網路安全任務的領域合作,以確保網路安全風險被有效地控制,關鍵網路被保護,漏洞被減少,網路威脅減少和受到打擊,事故得到及時應對,和網路生態系統更加安全和彈性。達成這個戰略中列明的目標要求一個統一、長期的跨部門的方針。將部門網路保護和執法權力與傳統的風險管理、信息共享和事故應對工作相一致將會推動國土安全局網路安全工作的開展,並且為國家未來一代提供一個安全的網路空間。
參考文獻
[1] 儘管多個的國土安全部門都有執法責任,但是在打擊非法網路活動上負有最直接責任的部門包括美國特勤局(USSS)和美國移民與海關執法國土安全調查部門(ICE/HSI).
[2] 根據總統政策指令41,「美國網路事故協調」(2016年7月26號)
本文僅作學習交流之用
Sergey Temerev
往期薦讀
編輯:鍾柳依
TAG:全球大搜羅 |