近年來，世界各國紛紛出臺政策、法規(guī)，將關(guān)鍵基礎(chǔ)設(shè)施安全提升到國家安全的高度，并開始重視對其網(wǎng)絡(luò)安全的保護。目前，全球已經(jīng)有數(shù)十個國家正在制定或已經(jīng)實施關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)安全政策、法規(guī)和標(biāo)準(zhǔn)，深刻影響著國家安全、經(jīng)濟發(fā)展和社會機遇。

　　美國作為網(wǎng)絡(luò)技術(shù)的發(fā)起國和強大網(wǎng)絡(luò)空間勢力的擁有國，也是關(guān)鍵基礎(chǔ)設(shè)施保護起步最早的國家。美國國土安全部作為關(guān)鍵基礎(chǔ)設(shè)施的主管部門，也肩負(fù)著保障國家安全的重要職責(zé)，基于此，美國關(guān)鍵基礎(chǔ)設(shè)施安全保障的戰(zhàn)略思想和法律政策，從一開始就與國家安全掛鉤，相比其他國家，站得更高，布局更加廣泛。目前，美國已經(jīng)形成系統(tǒng)的保護體制和實施方案并不斷進行完善。

　　在習(xí)近平總書記“網(wǎng)絡(luò)強國”戰(zhàn)略思想指引下，我國的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作也受到了高度重視。習(xí)總書記在2016年4月19日的網(wǎng)絡(luò)安全和信息化工作座談會上指出，網(wǎng)絡(luò)安全威脅和風(fēng)險日益突出，并向政治、經(jīng)濟、文化、社會、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透，特別是國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對國家級、有組織的高強度網(wǎng)絡(luò)攻擊。習(xí)總書記要求，要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

　　一

　　關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險日益加大

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及對提高效率的要求，人們發(fā)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施面臨的不再僅僅是物理風(fēng)險，金融服務(wù)、交通運輸、基礎(chǔ)性資源（水、電力 、天然氣和石油等）供應(yīng)、醫(yī)療服務(wù)、信息和通信服務(wù)、政府服務(wù)、國防等重要領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施越來越多地依賴網(wǎng)絡(luò)和信息系統(tǒng)，并逐漸變得自動化和互聯(lián)，在此過程中，天生便不安全的信息系統(tǒng)給關(guān)鍵基礎(chǔ)設(shè)施帶來了巨大的網(wǎng)絡(luò)安全風(fēng)險。

　　近年來針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)入侵事件頻頻發(fā)生，關(guān)鍵基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅呈逐年上升之勢，對國家安全和經(jīng)濟社會穩(wěn)定運行造成了嚴(yán)重影響。

　　2010年7月，針對西門子工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒感染了伊朗核設(shè)施，導(dǎo)致伊朗濃縮鈾工廠內(nèi)五分之一的離心機報廢，大大延遲了伊朗核進程，隨后該病毒感染世界各地，我國也深受其害。

　　2013年6月，美國中央情報局前雇員斯諾登披露 , 美國國家安全局曾持續(xù)攻擊清華大學(xué)的教育網(wǎng)主干網(wǎng)，為獲取手機短信而廣泛入侵中國的主要電信運營商。

　　2015年6月，波蘭航空公司地面操作系統(tǒng)遭受黑客攻擊，致使系統(tǒng)癱瘓長達5小時，至少10個班次的航班被取消，1400多名乘客滯留，造成航空秩序嚴(yán)重混亂。

　　2016年1月，烏克蘭電網(wǎng)遭到黑客網(wǎng)絡(luò)攻擊，導(dǎo)致包括烏克蘭首府在內(nèi)的多個地區(qū)停電數(shù)小時，引發(fā)公眾恐慌。

　　2018年11月，伊朗基礎(chǔ)設(shè)施和戰(zhàn)略網(wǎng)絡(luò)受到了網(wǎng)絡(luò)病毒的攻擊。伊朗軍方人士證實，這次攻擊相比2010年癱瘓其核設(shè)施1000多臺離心機的震網(wǎng)病毒，來得更加猛烈、更加先進、更加復(fù)雜。

　　二

　　美國已經(jīng)將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)攻防的重點

　　1998 年 10 月，美國參謀長聯(lián)席會議頒布《信息戰(zhàn)共同條令》，提出把基礎(chǔ)設(shè)施列入信息戰(zhàn)打擊的范圍；2002年7月，美國發(fā)布了第一份《國土安全戰(zhàn)略》，將關(guān)鍵基礎(chǔ)設(shè)施保護作為“六大關(guān)鍵業(yè)務(wù)領(lǐng)域”；2003年2月，發(fā)布的《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》提出了三大戰(zhàn)略目標(biāo)，其中之一是“預(yù)防美國的關(guān)鍵基礎(chǔ)設(shè)施遭到信息網(wǎng)絡(luò)攻擊”；2012年12月，奧巴馬總統(tǒng)簽署第 20 號總統(tǒng)令，部署了兩項行動任務(wù)“進攻性網(wǎng)絡(luò)效應(yīng)行動”（OCEO）和“防御性網(wǎng)絡(luò)效應(yīng)行動”（DCEO），提出“必要時可以對他國網(wǎng)絡(luò)空間中的數(shù)據(jù)、信息以及關(guān)鍵基礎(chǔ)設(shè)施采取控制、運行中斷、拒絕執(zhí)行指令、性能降級，甚至完全破壞”。從網(wǎng)絡(luò)中心戰(zhàn)擴展到網(wǎng)絡(luò)空間作戰(zhàn)行動等；2018年3月，美國眾議院通過《2018國土安全部網(wǎng)絡(luò)事件響應(yīng)小組法案》，提出授權(quán)由美國國土安全部國家網(wǎng)絡(luò)安全與通信整合中心下的網(wǎng)絡(luò)狩獵及事件響應(yīng)小組幫助保護聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊。

　　通過對上述文件的分析發(fā)現(xiàn)，美國已經(jīng)清楚地認(rèn)識到關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為國家間對抗的重點，美國不僅將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)攻擊的重要目標(biāo)，也將其作為網(wǎng)絡(luò)安全保護的重點。也可以說正是美國將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)戰(zhàn)攻擊的重點，才使得美國將關(guān)鍵基礎(chǔ)設(shè)施作為其網(wǎng)絡(luò)安全保護的重點。

　　三

　　美國關(guān)鍵基礎(chǔ)設(shè)施保護發(fā)展歷程及未來走向

　　關(guān)鍵基礎(chǔ)設(shè)施保護概念最早由克林頓總統(tǒng)執(zhí)政期間提出。1996 年 7 月，克林頓政府頒布第13010號行政令，初步劃定關(guān)鍵基礎(chǔ)設(shè)施的范圍，決定成立關(guān)鍵基礎(chǔ)設(shè)施保護機構(gòu)，這成為美國建立關(guān)鍵基礎(chǔ)設(shè)施保護體系框架的開端。之后，美國先后頒布第 62 號總統(tǒng)令（簡稱PDD-62）、第 63 號總統(tǒng)令（簡稱 PDD-63）和《信息系統(tǒng)保護國家計劃》，逐步明確了關(guān)鍵基礎(chǔ)設(shè)施涉及的領(lǐng)域和范疇，如何識別關(guān)鍵基礎(chǔ)設(shè)施，明確關(guān)鍵基礎(chǔ)設(shè)施的重要性及其國家戰(zhàn)略地位。

　　2001 年，布什總統(tǒng)先后簽署《愛國者法案》、《國土安全法》和多部行政令，提出了關(guān)鍵基礎(chǔ)設(shè)施保護的基本政策，擴大了關(guān)鍵基礎(chǔ)設(shè)施的范疇，成立關(guān)鍵基礎(chǔ)設(shè)施保護領(lǐng)導(dǎo)機構(gòu)，明確負(fù)有關(guān)鍵基礎(chǔ)設(shè)施信息共享和分析職責(zé)的機構(gòu)和組織。

　　2002 年至 2009 年，布什政府發(fā)布了《網(wǎng)絡(luò)空間國家安全戰(zhàn)略》、《關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)物理保護國家戰(zhàn)略》、《2003年國土安全第 7 號總統(tǒng)令》、《國家基礎(chǔ)設(shè)施保護計劃》等多項保護文件，不斷調(diào)整關(guān)鍵基礎(chǔ)設(shè)施保護的范圍，從克林頓政府的 8 類擴充到 17 類關(guān)鍵基礎(chǔ)設(shè)施和資源，明確關(guān)鍵基礎(chǔ)設(shè)施保護機構(gòu)及職能。布什執(zhí)政期間出臺的關(guān)鍵基礎(chǔ)設(shè)施保護文件迄今為止在美國最多。

　　2013 年 2 月，奧巴馬政府發(fā)布《提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全的行政令》（第 13636號行政令），強調(diào)保護關(guān)鍵基礎(chǔ)設(shè)施的重要性，重申關(guān)鍵基礎(chǔ)設(shè)施保護范疇定義，提出要建立政府與私營機構(gòu)的信息共享機制，授權(quán)政府相關(guān)部門制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。同期，頒布2013 年第21號總統(tǒng)令（簡稱 PDD-21），強調(diào)關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力，闡明關(guān)鍵基礎(chǔ)設(shè)施中聯(lián)邦政府的角色和職能，確立信息共享和責(zé)任共擔(dān)機制。2013 年，更新發(fā)布了《國家基礎(chǔ)設(shè)施保護計劃》，在2009年版的基礎(chǔ)上，拓展了保護計劃的范圍，闡明關(guān)鍵設(shè)施面臨的風(fēng)險和威脅。2014 年2 月，美國白宮發(fā)布了由國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）起草的美國國家信息安全指導(dǎo)規(guī)范《提高美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》。這是棱鏡門事件后，美國政府首次出臺的國家信息安全指導(dǎo)規(guī)范，也是奧巴馬總統(tǒng)2013年簽署第13636 號行政命令《提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》以來，落實行政命令的第一個基礎(chǔ)性框架文件。美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護體系框架基于全生命周期和流程化的框架方法，分為識別、保護、監(jiān)測、響應(yīng)和恢復(fù)五個層面。框架包括一系列應(yīng)對網(wǎng)絡(luò)風(fēng)險的標(biāo)準(zhǔn)、方法和流程，提供在跨部門之間確立適用于關(guān)鍵基礎(chǔ)設(shè)施的安全標(biāo)準(zhǔn)和行為準(zhǔn)則。

　　2014年12月，美國兩院通過了《2014國家網(wǎng)絡(luò)安全保護法案》，成立了國家網(wǎng)絡(luò)安全和通信集成中心，對該中心的主要功能、組成方式、重點工作、運行原則等做出詳細(xì)規(guī)定。

　　2015年2月發(fā)布的《2015年美國國家安全戰(zhàn)略報告》明確指出，美國政府要加強與關(guān)鍵基礎(chǔ)設(shè)施所有者和運行者的緊密合作，并要提高金融、交通等重要領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施的恢復(fù)能力。

　　2017年5月，美國總統(tǒng)特朗普發(fā)布了關(guān)于“加強聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全”的行政命令13800。該行政命令要求評估與重大網(wǎng)絡(luò)事件相關(guān)的長時間停電的潛在范圍和持續(xù)時間，評估美國在管理和緩解針對電子行業(yè)網(wǎng)絡(luò)事件后果的能力和差距。

　　2018年4月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》。4月18日，美國眾議院通過“管道與液化天然氣設(shè)施網(wǎng)絡(luò)安全準(zhǔn)備法案”、“能源應(yīng)急領(lǐng)導(dǎo)法案”、“2018網(wǎng)絡(luò)感知法案”以及“公私合作加強電網(wǎng)安全法案”等4項法案。5月9日，美國國會眾議院軍事委員會通過“關(guān)鍵基礎(chǔ)設(shè)施”法案，賦予網(wǎng)絡(luò)部隊保護關(guān)鍵基礎(chǔ)設(shè)施的任務(wù)。5月15日，美國國土安全部（DHS）發(fā)布新版《網(wǎng)絡(luò)安全戰(zhàn)略》，并正在著手將選舉系統(tǒng)定義為關(guān)鍵基礎(chǔ)設(shè)施，以施行高級別進行網(wǎng)絡(luò)安全防護。2018年6月，美眾議院國土安全委員會通過保護關(guān)鍵基礎(chǔ)設(shè)施第5733號法案，要求美國國土安全部下的國家網(wǎng)絡(luò)安全和通信整合中心識別并應(yīng)對關(guān)鍵基礎(chǔ)設(shè)施自動化控制過程中作用產(chǎn)品和技術(shù)的漏洞和威脅。此外，還需提供其他保障措施，保護美國的關(guān)鍵行業(yè)，包括電力和供水系統(tǒng)、制造業(yè)、交通運輸、能源等。2018年7月，美國國土安全部部長克爾斯滕。尼爾森正式宣布成立新的機構(gòu)中心—國家風(fēng)險管理中心，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施企業(yè)長期評估持續(xù)存在的網(wǎng)絡(luò)威脅以及由此引發(fā)的網(wǎng)絡(luò)風(fēng)險，尼爾森表示將致力打擊入侵和破壞金融、能源以及醫(yī)療保健系統(tǒng)的黑客行為，化解科技公司遭受網(wǎng)絡(luò)攻擊的危機。

　　綜上，我們可以看出，美國關(guān)鍵基礎(chǔ)設(shè)施保護的未來走向?qū)⒊尸F(xiàn)出以下態(tài)勢：

　　*第一，關(guān)鍵基礎(chǔ)設(shè)施安全的戰(zhàn)略地位全面與國家安全掛鉤。近幾年，安全威脅呈現(xiàn)出線上線下聯(lián)動的態(tài)勢，加之主管部門—國土安全部所肩負(fù)的保障國家安全的職責(zé)，關(guān)鍵基礎(chǔ)設(shè)施的戰(zhàn)略地位不斷呈抬升之勢，甚至與戰(zhàn)爭、網(wǎng)絡(luò)軍控相聯(lián)系。

　　*第二、對新興安全威脅與傳統(tǒng)安全威脅同時考慮。國土安全部指出，一方面，需要警惕新技術(shù)、新業(yè)務(wù)給關(guān)鍵基礎(chǔ)設(shè)施帶來的新的安全威脅，比如物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等。另一方面，不能忽視關(guān)鍵基礎(chǔ)設(shè)施自身的安全問題，比如設(shè)施老化問題帶來的安全威脅，以及關(guān)鍵基礎(chǔ)設(shè)施之間相互依賴所帶來的安全威脅等。

　　四

　　美國關(guān)鍵基礎(chǔ)設(shè)施保護體系的支撐機構(gòu)

　　目前，美國國土安全部已建立了一套較為完善的關(guān)鍵基礎(chǔ)設(shè)施保護體系的機構(gòu)支撐。承擔(dān)保護關(guān)鍵基礎(chǔ)設(shè)施職能的主要有國家保護和計劃司（NPPD）、國家基礎(chǔ)設(shè)施協(xié)調(diào)中心（NICC）、美國網(wǎng)絡(luò)應(yīng)急響應(yīng)中心（US-CERT）和信息分析與基礎(chǔ)設(shè)施保護部（ IAIP）。

　　NPPD負(fù)責(zé)保護美國國家物理和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，下設(shè)關(guān)鍵基礎(chǔ)設(shè)施保護辦公室（IP）、網(wǎng)絡(luò)安全和通信辦公室（CS&C）、風(fēng)險管理與分析辦公室（RMA）和生物特征身份管理辦公室（OBIM）。其中，IP負(fù)責(zé)協(xié)調(diào)各方力量來降低關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險；CS&S負(fù)責(zé)確保國家網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施的安全；RMA 負(fù)責(zé)統(tǒng)領(lǐng)聯(lián)邦政府突發(fā)事件管理；OBIM 提供必要的生物識別技術(shù)支持。

　　NICC是美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保護和協(xié)調(diào)中心，實時監(jiān)控關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險度，7×24 小時運轉(zhuǎn)。

　　US-CERT是關(guān)鍵基礎(chǔ)設(shè)施漏洞披露和信息共享的重要渠道，主要負(fù)責(zé)降低關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的風(fēng)險。

　　IAIP下設(shè)國家基礎(chǔ)設(shè)施保護中心（NIPC）負(fù)責(zé)收集關(guān)鍵基礎(chǔ)設(shè)施威脅情報，以保護關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)和系統(tǒng)避免遭受攻擊。

　　五

　　美國關(guān)鍵基礎(chǔ)設(shè)施保護措施

　　美國關(guān)鍵信息集成設(shè)施保護機構(gòu)及其職能劃分比較明確，機構(gòu)設(shè)置呈現(xiàn)體系化，逐步建立了以國土安全部為主導(dǎo)、基礎(chǔ)設(shè)施特定領(lǐng)域機構(gòu)（SSA）具體負(fù)責(zé)和配合本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護工作，形成了各部門之間職能分工明確、相互協(xié)調(diào)的關(guān)鍵信息集成設(shè)施保護組織體系。同時，美國政府認(rèn)識到關(guān)鍵信息集成設(shè)施保護是政府部門與私營部門的共同責(zé)任，不僅強調(diào)政府相關(guān)部門在關(guān)鍵信息基礎(chǔ)設(shè)施保護方面的重要作用，還始終鼓勵和倡導(dǎo)私營部門與政府相關(guān)部門加強合作與交流，在關(guān)鍵信息集成設(shè)施保護計劃、協(xié)調(diào)、實施和運行方面協(xié)同努力。

　　在管理體制方面，2002年美國依據(jù)《國土安全法》成立國土安全部，負(fù)責(zé)協(xié)調(diào)政府的關(guān)鍵基礎(chǔ)設(shè)施保護工作，同時在不同的關(guān)鍵基礎(chǔ)設(shè)施部門內(nèi)設(shè)置有對應(yīng)的聯(lián)邦機構(gòu)負(fù)責(zé)具體實施這一部門的關(guān)鍵基礎(chǔ)設(shè)施保護工作。2003年發(fā)布第7號國土安全總統(tǒng)指令（HSPD-7），《關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識、優(yōu)先級和保護》，確定了美國關(guān)鍵信息技術(shù)設(shè)施保護框架的基礎(chǔ)性政策，該法令認(rèn)為各關(guān)鍵基礎(chǔ)設(shè)施部門都有其獨特的特征和運行模式，明確指定了基礎(chǔ)設(shè)施保護行業(yè)主管部門，包括農(nóng)業(yè)部、健康和公共服務(wù)部、環(huán)境保護局、能源部、財政部、國防部，并關(guān)系到關(guān)鍵基礎(chǔ)設(shè)施和重要資源保護的各聯(lián)邦部局以及各個總統(tǒng)行政辦公室納入到保護框架之內(nèi)，包括國務(wù)院、司法部、商務(wù)部、關(guān)鍵基礎(chǔ)設(shè)施保護政策協(xié)調(diào)委員會、管理和預(yù)算辦公室、首席信息官委員會等。2013年，HSPD-7被撤銷并被第21號總統(tǒng)令取代，但延續(xù)了之間的保護框架。

　　在部門工作協(xié)調(diào)方面，最早的基礎(chǔ)設(shè)施保護政策《第63號總統(tǒng)決定令：克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護的政策》就明確了部門聯(lián)絡(luò)的領(lǐng)導(dǎo)機構(gòu)、特殊職能的領(lǐng)導(dǎo)機構(gòu)、跨機構(gòu)協(xié)調(diào)機制。由領(lǐng)導(dǎo)機構(gòu)、國家經(jīng)濟委員會和國家協(xié)調(diào)員的推薦，總統(tǒng)指派一個由大型基礎(chǔ)設(shè)施提供商和州及地方官員組成的小組，組成國家基礎(chǔ)設(shè)施保障委員會，委員會主席由總統(tǒng)指定。國家協(xié)調(diào)員將擔(dān)任該委員會的執(zhí)行主任。國家基礎(chǔ)設(shè)施保障委員會將定期集會，以加強關(guān)鍵基礎(chǔ)設(shè)施保護中公共和私營部門間的合作關(guān)系，并在必要的時候向總統(tǒng)提交報告。

　　在力量建設(shè)方面，除了國防部的網(wǎng)絡(luò)司令部和其他聯(lián)邦機構(gòu)的常備網(wǎng)絡(luò)力量擔(dān)負(fù)關(guān)鍵基礎(chǔ)設(shè)施保護外，近幾年，美國還大力加強新型網(wǎng)絡(luò)力量的建設(shè)，以確保關(guān)鍵基礎(chǔ)設(shè)施安全。一是組建護電特戰(zhàn)隊。2013年1月5日，多份解密的美國機密級文件顯示，國家安全部正在推行一項代號為“完美公民”的行動計劃，組建保護全國電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的護電特戰(zhàn)隊。28名從國家安全局、黑客聯(lián)盟、國防部情報局、陸?？贞憫?zhàn)隊網(wǎng)絡(luò)戰(zhàn)官兵中層層挑選出來的隊員已經(jīng)部署到位，具有美國中央情報局與美國國防情報局的雙重身份，享有國內(nèi)外情報搜集、網(wǎng)絡(luò)攻與防的特別權(quán)力，除了美國的電網(wǎng)外，還擔(dān)負(fù)對他國的電力系統(tǒng)的攻擊任務(wù)。二是建立國家網(wǎng)絡(luò)任務(wù)部隊。2013年2月27日，美國國防部決定在現(xiàn)有人數(shù)的基礎(chǔ)上，把網(wǎng)絡(luò)安全部隊擴編5倍，從目前900人陸續(xù)擴編至4900人。擬建立“國家任務(wù)部隊”，負(fù)責(zé)保護電力網(wǎng)絡(luò)、電廠和其他關(guān)鍵基礎(chǔ)設(shè)施。三是雇傭非軍事人員，保護關(guān)鍵基礎(chǔ)設(shè)施。2013年12月19日，美國在2014年國防授權(quán)法案中提出招募“非雙重技術(shù)人員”或者國民警衛(wèi)隊人員的建議，以防范對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。雙重身份的人員必須是統(tǒng)一著裝的軍事人員，并且保留國防部的頭銜和任務(wù)。

　　在預(yù)警響應(yīng)方面，2016年發(fā)布了第41號總統(tǒng)政策令《網(wǎng)絡(luò)事件協(xié)調(diào)》和國土安全部《國家網(wǎng)絡(luò)事件響應(yīng)計劃》規(guī)定，由國土安全部負(fù)責(zé)營運國家基礎(chǔ)設(shè)施保護中心、信息共享與分析中心等，負(fù)責(zé)實現(xiàn)信息整合和分析功能，為其他管件基礎(chǔ)設(shè)施相關(guān)角色提供態(tài)勢感知，對關(guān)鍵基礎(chǔ)設(shè)施進行物理和網(wǎng)絡(luò)保護，以保障國家關(guān)鍵信息集成設(shè)施安全事件監(jiān)測通報與預(yù)警的有效實施。在能力建設(shè)方面，保持對網(wǎng)絡(luò)威脅的態(tài)勢感知，檢測網(wǎng)絡(luò)威脅，減輕事件響應(yīng)，響應(yīng)事件并從中恢復(fù)。

　　在技術(shù)標(biāo)準(zhǔn)層面，根據(jù)《改善關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全行政令》制定了網(wǎng)絡(luò)安全框架。該框架通過基于風(fēng)險的方法，使用現(xiàn)有的標(biāo)準(zhǔn)和最近實踐，幫助關(guān)鍵機械化設(shè)施的營運使用單位應(yīng)對網(wǎng)絡(luò)空間的風(fēng)險，構(gòu)建了包括識別、保護、監(jiān)測、響應(yīng)和恢復(fù)在內(nèi)的網(wǎng)絡(luò)安全框架，提出安全基線要求并借助NIST80053、ISO/IEC27001、COBIT、COSO、ISA等信息安全管理標(biāo)準(zhǔn)作為控制目標(biāo)的實現(xiàn)。

　　六

　　結(jié)束語

　　美國已基本形成了一套自上而下、兼顧各級政府和私營部門的關(guān)鍵基礎(chǔ)設(shè)施管理體系，并將關(guān)鍵基礎(chǔ)設(shè)施的安全保護工作作為國家安全保護的重要領(lǐng)域之一，同國家戰(zhàn)備、應(yīng)急響應(yīng)等戰(zhàn)略高度結(jié)合。在關(guān)鍵基礎(chǔ)設(shè)施識別認(rèn)定和風(fēng)險管理、公私合作機制、信息的共享和分析處理、態(tài)勢感知等方面都積累了大量的經(jīng)驗，其中一些成功的做法可以為我國所借鑒。我國首部網(wǎng)絡(luò)安全方面綜合立法 《中華人民共和國網(wǎng)絡(luò)安全法》的施行和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的發(fā)布意義重大，展現(xiàn)了國家對該項工作的重視，也為進一步開展關(guān)鍵信息基礎(chǔ)設(shè)施保護工作指明了方向，我們建議加強對各網(wǎng)絡(luò)強國基礎(chǔ)設(shè)施保護工作的研究分析，建立并完善我國關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定標(biāo)準(zhǔn)和流程，分行業(yè)制定適用于該行業(yè)的標(biāo)準(zhǔn)規(guī)范，制定相關(guān)機制以增強跨行業(yè)、跨部門、跨地區(qū)的溝通協(xié)調(diào)，建立部門間、政企間網(wǎng)絡(luò)安全相關(guān)信息共享機制，構(gòu)建全天候的態(tài)勢感知體系，完善關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)應(yīng)急體系并加強網(wǎng)絡(luò)安全人才培養(yǎng)，提升我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護水平，為網(wǎng)絡(luò)強國戰(zhàn)略保駕護航。