根据“国土安全第23号总统令”和“国家安全第54号总统令”,美国国土安全部(DHS)正式领导联邦机构“防护联邦政府部门的网络和系统(‘dot-gov’域名),并且与私营部门协调,共同保护国家关键基础设施和核心资源。”美国国土安全部主要负责联邦信息技术(IT)基础设施和数据网络的防护。该部门的大部分网络安全职能集中在国家保护与计划司(National Protection & Programs Directorate,NPPD),该司继续由国土安全部副部长担任主管。国家网络安全处(National Cyber Security Division ,NCSD)是国土安全部下属的理事会之一,主要负责“与公共、私人和国际实体协作,共同保护网络空间和美国的网络利益。”国家网络安全处主任负责监管国家网络安全与通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)和美国计算机应急预备小组(United States Computer Emergency Readiness Team,US-CERT)。国家网络安全与通信集成中心是一个全天候业务中心,“负责对联邦、州和地方政府,情报和执法界以及私营部门共同生成一个网络和通信运行态势图。”美国计算机应急预备小组也是一个全天候业务中心,是国家网络安全处的业务部门。它负责向联邦民事行政部门(Federal Civil Executive Branch)提供响应支持和网络攻击防护,并与州和地方政府、业界和国际合作伙伴开展信息共享与协作。美国国土安全部/国家网络安全处负责一些保护网络基础设施免受攻击的计划,如国家网络应急协调小组(National Cyber Response Coordination Group)。该小组由13个联邦机构代表组成,当发生全国性的严重网络事件时,该小组负责协调一个同步的联邦响应。国土安全部内另一个对网络安全负有重要职责的理事会是美国特勤局(U.S. Secret Service,USSS)。2001年10月26日,布什总统签署《美国爱国者法案》(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism,简写为USA PATRIOT)该法案指示美国特勤局建立一个全国性的电子犯罪特遣队(Electronic Crimes Task Forces,ECTFs)网络。电子犯罪特遣队网络不仅汇集了联邦、州和地方执法机构,还包括检察官、民营企业和学术界。该特遣队是在美国境内负责调查网络犯罪的众多机构之一。美国特勤局的使命就是保护国家金融基础设施和支付系统,以确保美国经济的绝对安全,通过减少“电子犯罪、金融犯罪、计算机犯罪、破坏支付系统、身份窃取和其他金融犯罪类型所产生的金融损失总额”。最后,在国土安全部内,需要认识的重要网络机构是信息共享和分析中心(Information Sharing and Analysis Center,ISAC)。该机构的创建是为了在国土安全部和联邦政府外部组织之间建立伙伴关系。2003年,美国总统签署了“国土安全第7号总统令:《关键基础设施的识别、优先级和保护》(HSPD-7)”,规定:“联邦政府要求每个关键基础设施部门在部门内建立具体信息共享组织,以便与其他部门就该部门的威胁和漏洞信息进行共享。”作为响应,许多部门成立了一个信息共享和分析中心以满足“国土安全第7号总统令”的要求。目前,已成立了16个信息共享和分析中心小组,他们每季度召开一次会议:电力行业、金融服务、信息技术、地面运输、公共交通、通讯、供水、多州合作、房地产、研究和教育、商品供应、核电、海事、高速公路、国家卫生、应急管理与响应。所有合作伙伴都签署了书面协议,当参与联合网络演习时,以及对现实世界中的网络危机事件作出响应时,允许非联邦成员就日常事务问题和国家网络安全与通信集成中心内的全天候网络运营机构合作。联邦和非联邦网络专家之间的协作与同步已经成为美国基础设施和信息网络保护的重要手段。
国防部(DOD)主要负责进攻性和防御性的网络作战,而美国国土安全部负责防御性网络作战,这两个机构密切合作以确保全谱作战行动(防御、嗅探和攻击)都被很好地实施和同步协调,从而确保国家免受网络威胁。一个正式的协议备忘录于2010年9月由美国国土安全部和国防部领导人共同签署,以强化跨部门协作和增进合作,以及更好地定义任务和职责,从而避免重复性工作。美国国防部于2010年成立了一个新的司令部——美国网络司令部(USCYBERCOM),这是隶属于美国战略司令部的一个二级联合司令部。美国网络司令部的任务是负责规划、协调、整合、同步和指导国防部信息网络的运行与防护行动,领导全谱军事网络空间作战,以确保美国和盟国在网络空间的行动自由,同时削弱美国的敌人在网络空间的行动自由。
美国网络司令部的下属作战力量代表各军兵种在网络领域的管理力量:陆军网络司令部(ARCYBER)、海军第十舰队网络司令部(FLTCYBERCOM)、第二十四航空队(AFCYBER)和海军陆战队网络司令部(MARFORCYBER)。除了对各军种组成具有作战控制权外,美国网络司令部司令还具有美国国家安全局(NSA)局长和中央安全署(CSS)主任的双重身份。美国国家安全局/中央安全署在信号情报和信息安全保障领域主导着美国密码学界。这就为国家网络情报部门与军事网络管理力量的合作增加了合作关系和协作机制。美国网络司令部内的三条业务线是:美国国防部全球信息栅格运行(IT网络的管理);防御性网络空间作战(阻止网络攻击)和进攻性网络空间作战(进行网络嗅探和网络攻击)。同理,国防部对网络嗅探和网络攻击行动负有主要领导职责。
美国商务部(Department of Commerce,DOC)是国家网络安全框架内的又一个重要机构,主要负责为网络系统技术改进和为联邦网络建立重要的IT基础设施计划模板。美国商务部的网络指挥权是1950年《国防生产法案》赋予的,目的在于缩减和消耗联邦机构的供应,以满足国防需求。在计算机网络安全方面,美国商务部有两个重要机构,国家标准技术研究所(National Institute of Standards and Technology,NIST)和国家电信与信息管理局(National Telecommunications and Information Administration,NTIA)。国家标准技术研究所是美国商务部开展研究、开发、技术和工程(RDT&E)的力量。主要基于安全标准、指标和最佳实践,负责为商业及政府实体开发、测试、宣传、监测和测量新信息技术(IT)原理与技术细节。国家电信与信息管理局是对行政部门提供直接支持的机构,主要负责就电信和信息政策问题向总统提出建议。国家电信与信息管理局的计划和决策在很大程度上集中在扩大美国宽带互联网的接入和使用。国家电信与信息管理局制定互联网经济相关的政策,包括在线隐私、网络安全、在线信息的全球自由流动。
美国司法部(Department of Justice,DOJ)是美国政府的主要行政执法机构,负责制定网络规则参与和由美国国会建立的法律,并对那些违反网络相关法律的个人、企业、机构、国家和民族提起诉讼。美国司法部的一个下属机构是联邦调查局(Federal Bureau of Investigations,FBI),主要负责调查和诉讼网络犯罪问题的全国业务。美国联邦调查局的网络安全使命是调查高科技犯罪,如基于网络的恐怖主义、电脑入侵、网络色情犯罪和重大网络诈骗。联邦调查局负责从公共和私营部门、商业企业和其他联邦机构收集信息,以分析网络犯罪事件的取证证据,从而确定恶意活动的来源或发起人。联邦调查局与其他执法机构(联邦、州、地方和国际机构)合作,共同保护和防卫国家免受恐怖分子和外国部门威胁,从而维护和巩固美国刑事法律。国家网络调查联合特遣队(National Cyber Investigative Joint Task Force,NCIJTF)由美国联邦调查局负责管理,包括来自美国特勤局和一些其他联邦机构的代表。网络调查协调组织作为跨机构的国家部门,负责协调、整合和共享有关网络威胁调查的相关信息。
国务院(Department of State,DOS)是负责外交事务的领导机构,因此,在制定、协调和监管国际通信和信息政策的实施方面负有重要职责。根据2003年《保护网络空间安全的国家战略》,国务院被赋予了加强国际网络空间安全合作的联邦领导职责。为了更好地履行部门的领导职责,许多理事会被赋予了具体任务。例如,经济、能源和商业事务局/国际通信和信息政策局(EEB/CIP)负责国际电信与信息政策。此外,情报研究司(INR)、网络事务办公室就网络安全问题提供情报分析和协调国际项目扩大服务。
(责任编辑:)
