方案二(重新调整组织结构)。这种方案建议成立一个政府部门级的“网络委员会”,由各个联邦机构利益相关者的成员代表组成,并将他们的指挥与控制权委派给“网络安全协调官办公室”。这种预想方案是成立一个由二十多名成员组成的新型特别小组,可以建立一个直接组织机构,用以分担“网络安全协调官”的繁重工作。建立一个建设性和技术精湛的参谋机构,对政府部门和联邦机构都将大有裨益,因为及时和有效的跨机构沟通将从此变成现实。采用这种方案将要求联邦机构参与开发新组织结构。其他优点还包括:优先权的分配、责任划分、工作量的均衡分配,以及加强跨国协作。通过“网络委员会”成员参与政策和程序的全球信息交流,以及对网络攻击事件的响应行动,国际优势就能实现。缺点是要比维持现有组织结构方案的成本高。但由于办公室空间分配和人员重新安置,成本也将降低到最低程度。与方案一和方案三相比,采取这种方案的战略影响将显著降低。所有的国家力量(外交、情报、军事和经济)将实现成功结合,通过强化全球合作伙伴关系;优化管理和组织结构;劝阻和威慑网络威胁以及防范进一步的经济萧条。定期从其他联邦机构重新调整人员是绝对可行的。虽然在提高领导关系和协调方面效果显著,但这种方案不能解决对网络安全管理缺乏预算权的问题。
方案三(组建一个新的网络机构)。这种方案需要建立一个新的联邦机构,负责领导所有网络相关活动,包括政策和程序的制定与实施;信息共享和网络业务在地方、州、联邦和国际同等机构间的同步协调;监测网络领域的入侵行为;组织对网络犯罪取证分析;协调情报与执法行动;执行研究、开发、技术和工程以及发展全面战略。网络协调官将继续作为总统办公室的一个重要成员,就国家级网络最新动态向总统及政府部门成员进行汇报,成为白宫和新网络司令部之间的联络员。
减少重复性工作和资源的努力目前正在紧张的管理进程中,应该组织对所有联邦机构进行详细评估从而确定潜在的重组网络要素。这就需要联邦政府的一个外部机构来领导这个评估小组,该评估小组成员由各联邦部门和机构的代表组成。组建的新司令部成员或者来自于其他现有的联邦机构职位,或者雇佣新的和调整后的员工。后一方案利用新的和现有的联邦雇员来建立一个联合机构,这种方案是防止对历史悠久机构的总体破坏和创造新就业机会的首选方案。这些可能合并的成员是政策制定者、研究和发展科学家、联邦网络运营中心和情报分析师。创建一种新机构将不会削弱跨机构沟通与协作的需求;事实上,对这种跨机构沟通与协作的需要将更大。当前的政府环境是一个网状系统和电力网络,并且将长期存在。对情报、经济、军事、执法和外交事务的管理,不仅由单独的联邦机构管理,而且每个因素同时也是各个联邦机构的一个子集。例如,各部门目前具有国际性安全合作资格、一个预算部门、一个法律和政策部门以及一个网络威胁分析组织,可以说网络管理与通信和信息管理基本相仿。尽管网络是所有联邦机构之间的一个共同要素,网络业务未来在公共、私人和联邦部门将继续呈指数级增长。世界才仅仅处于信息技术的早期阶段,包括网络攻击和网络安全。如果大多数美国网络位于私营部门内,那么大多数网络安全风险也将存在这种环境中,这主要是经济问题。美国网络的其余部分,如:“.gov”和“.mil”网络,担负着保护敏感信息或机密信息的重任,并且这些网络已经得到了很好地保护。这种方案的缺点就是需要付出创建一个新机构的代价。
建议
由于当前罪犯分子和恐怖分子继续渗透到全球信息栅格,保护美国核心安全利益就变得至关重要。然而,为了在网络空间管理方面取得显著进步,时间成为确保这种能力的重要因素。要想在短期内保证既取得立竿见影的效果,又使用最小化资源,最佳选择方案是方案二:重新调整当前的组织结构。这种方案符合强有力的领导;改善全球和跨机构协作;及时制定和实施政策与程序;提高对网络业务的监督;增强国家安全态势感知以及减少经济开支。成功的关键就是一个结构合理的管理机构,对指挥、指导和推进网络安全队伍拥有绝对权力。方案二是目前解决当前网络安全管理架构不足的最佳选择。
然而,长期的解决方案仍然是方案三,创建一个新的网络机构。建立一个新的指挥部不仅提高了美国国内的网络管理能力,同时也向国际社会表明美国已将网络安全视为国家优先发展项目,并可以对其他民族国家或非民族国家的敌人建立真正意义的网络优势。这种方案的其他优势在于指挥权集中、决策集中、减少重复性工作,并且任务和职责区分清晰明确。虽然可以提出一个可行性需求声明,证明基于当前威胁完全有必要成立一个新的网络安全联邦机构,时间和资源需要获得国会批准,并建立一个有效和高效的组织,这毫无疑问是一项复杂艰巨且难以完成的任务。财政负担还需要应对目前缩减的经济开支计划,并可能导致公共部门内部的不安;尽管可以创造新的就业岗位。一个全面的战略路线图和强大的战略传播计划将需要获得国会批准和广大民众对这一方案的积极支持。
结论
我们国家的高层决策者必须考虑通过长期的战略方案,确保美国可以依赖于网络空间的安全使用。迄今为止,美国政府已经采取了传统措施应对网络安全问题——这些措施都没能达到预期的效果。2008年《国家网络安全综合计划》和后续的一系列努力,旨在为网络防御战略的建立作一些尝试,通过提高预警能力来威慑网络空间中的干涉和攻击行动;明确私营部门和国际合作伙伴的任务;并为国家和非国家行为体制定合理的应对措施。
新的、非传统的网络安全措施需要完全打破当前网络安全组织中低效的“饭碗”保护主义。政府和私营部门网络安全运营中心之间的情报共享将是第一步,也是最重要的一步。对联邦网络安全组织和能力进行整合(将重复性工作和业务降低到最低程度),可能是节约成本且提高我们国家网络安全态势的第二步。越来越精通网络的领导者对网络空间拥有绝对权力是第三步。我们如何将解决国家网络安全问题与处理行动的巨大资金支出相协调,改变这种文化是我们目前面临的巨大挑战。
(责任编辑:)
