近年來(lái)，世界各國(guó)紛紛出臺(tái)政策、法規(guī)，將關(guān)鍵基礎(chǔ)設(shè)施安全提升到國(guó)家安全的高度，并開(kāi)始重視對(duì)其網(wǎng)絡(luò)安全的保護(hù)。目前，全球已經(jīng)有數(shù)十個(gè)國(guó)家正在制定或已經(jīng)實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)安全政策、法規(guī)和標(biāo)準(zhǔn)，深刻影響著國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)機(jī)遇。

　　美國(guó)作為網(wǎng)絡(luò)技術(shù)的發(fā)起國(guó)和強(qiáng)大網(wǎng)絡(luò)空間勢(shì)力的擁有國(guó)，也是關(guān)鍵基礎(chǔ)設(shè)施保護(hù)起步最早的國(guó)家。美國(guó)國(guó)土安全部作為關(guān)鍵基礎(chǔ)設(shè)施的主管部門(mén)，也肩負(fù)著保障國(guó)家安全的重要職責(zé)，基于此，美國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全保障的戰(zhàn)略思想和法律政策，從一開(kāi)始就與國(guó)家安全掛鉤，相比其他國(guó)家，站得更高，布局更加廣泛。目前，美國(guó)已經(jīng)形成系統(tǒng)的保護(hù)體制和實(shí)施方案并不斷進(jìn)行完善。

　　在習(xí)近平總書(shū)記“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略思想指引下，我國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作也受到了高度重視。習(xí)總書(shū)記在2016年4月19日的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，并向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國(guó)防等領(lǐng)域傳導(dǎo)滲透，特別是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對(duì)國(guó)家級(jí)、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。習(xí)總書(shū)記要求，要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

　　一

　　關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加大

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及對(duì)提高效率的要求，人們發(fā)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施面臨的不再僅僅是物理風(fēng)險(xiǎn)，金融服務(wù)、交通運(yùn)輸、基礎(chǔ)性資源（水、電力 、天然氣和石油等）供應(yīng)、醫(yī)療服務(wù)、信息和通信服務(wù)、政府服務(wù)、國(guó)防等重要領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施越來(lái)越多地依賴網(wǎng)絡(luò)和信息系統(tǒng)，并逐漸變得自動(dòng)化和互聯(lián)，在此過(guò)程中，天生便不安全的信息系統(tǒng)給關(guān)鍵基礎(chǔ)設(shè)施帶來(lái)了巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　近年來(lái)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)入侵事件頻頻發(fā)生，關(guān)鍵基礎(chǔ)設(shè)施受到的網(wǎng)絡(luò)威脅呈逐年上升之勢(shì)，對(duì)國(guó)家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行造成了嚴(yán)重影響。

　　2010年7月，針對(duì)西門(mén)子工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒感染了伊朗核設(shè)施，導(dǎo)致伊朗濃縮鈾工廠內(nèi)五分之一的離心機(jī)報(bào)廢，大大延遲了伊朗核進(jìn)程，隨后該病毒感染世界各地，我國(guó)也深受其害。

　　2013年6月，美國(guó)中央情報(bào)局前雇員斯諾登披露 , 美國(guó)國(guó)家安全局曾持續(xù)攻擊清華大學(xué)的教育網(wǎng)主干網(wǎng)，為獲取手機(jī)短信而廣泛入侵中國(guó)的主要電信運(yùn)營(yíng)商。

　　2015年6月，波蘭航空公司地面操作系統(tǒng)遭受黑客攻擊，致使系統(tǒng)癱瘓長(zhǎng)達(dá)5小時(shí)，至少10個(gè)班次的航班被取消，1400多名乘客滯留，造成航空秩序嚴(yán)重混亂。

　　2016年1月，烏克蘭電網(wǎng)遭到黑客網(wǎng)絡(luò)攻擊，導(dǎo)致包括烏克蘭首府在內(nèi)的多個(gè)地區(qū)停電數(shù)小時(shí)，引發(fā)公眾恐慌。

　　2018年11月，伊朗基礎(chǔ)設(shè)施和戰(zhàn)略網(wǎng)絡(luò)受到了網(wǎng)絡(luò)病毒的攻擊。伊朗軍方人士證實(shí)，這次攻擊相比2010年癱瘓其核設(shè)施1000多臺(tái)離心機(jī)的震網(wǎng)病毒，來(lái)得更加猛烈、更加先進(jìn)、更加復(fù)雜。

　　二

　　美國(guó)已經(jīng)將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)攻防的重點(diǎn)

　　1998 年 10 月，美國(guó)參謀長(zhǎng)聯(lián)席會(huì)議頒布《信息戰(zhàn)共同條令》，提出把基礎(chǔ)設(shè)施列入信息戰(zhàn)打擊的范圍；2002年7月，美國(guó)發(fā)布了第一份《國(guó)土安全戰(zhàn)略》，將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)作為“六大關(guān)鍵業(yè)務(wù)領(lǐng)域”；2003年2月，發(fā)布的《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》提出了三大戰(zhàn)略目標(biāo)，其中之一是“預(yù)防美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施遭到信息網(wǎng)絡(luò)攻擊”；2012年12月，奧巴馬總統(tǒng)簽署第 20 號(hào)總統(tǒng)令，部署了兩項(xiàng)行動(dòng)任務(wù)“進(jìn)攻性網(wǎng)絡(luò)效應(yīng)行動(dòng)”（OCEO）和“防御性網(wǎng)絡(luò)效應(yīng)行動(dòng)”（DCEO），提出“必要時(shí)可以對(duì)他國(guó)網(wǎng)絡(luò)空間中的數(shù)據(jù)、信息以及關(guān)鍵基礎(chǔ)設(shè)施采取控制、運(yùn)行中斷、拒絕執(zhí)行指令、性能降級(jí)，甚至完全破壞”。從網(wǎng)絡(luò)中心戰(zhàn)擴(kuò)展到網(wǎng)絡(luò)空間作戰(zhàn)行動(dòng)等；2018年3月，美國(guó)眾議院通過(guò)《2018國(guó)土安全部網(wǎng)絡(luò)事件響應(yīng)小組法案》，提出授權(quán)由美國(guó)國(guó)土安全部國(guó)家網(wǎng)絡(luò)安全與通信整合中心下的網(wǎng)絡(luò)狩獵及事件響應(yīng)小組幫助保護(hù)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊。

　　通過(guò)對(duì)上述文件的分析發(fā)現(xiàn)，美國(guó)已經(jīng)清楚地認(rèn)識(shí)到關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為國(guó)家間對(duì)抗的重點(diǎn)，美國(guó)不僅將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)攻擊的重要目標(biāo)，也將其作為網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)。也可以說(shuō)正是美國(guó)將關(guān)鍵基礎(chǔ)設(shè)施作為網(wǎng)絡(luò)戰(zhàn)攻擊的重點(diǎn)，才使得美國(guó)將關(guān)鍵基礎(chǔ)設(shè)施作為其網(wǎng)絡(luò)安全保護(hù)的重點(diǎn)。

　　三

　　美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)發(fā)展歷程及未來(lái)走向

　　關(guān)鍵基礎(chǔ)設(shè)施保護(hù)概念最早由克林頓總統(tǒng)執(zhí)政期間提出。1996 年 7 月，克林頓政府頒布第13010號(hào)行政令，初步劃定關(guān)鍵基礎(chǔ)設(shè)施的范圍，決定成立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)，這成為美國(guó)建立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)體系框架的開(kāi)端。之后，美國(guó)先后頒布第 62 號(hào)總統(tǒng)令（簡(jiǎn)稱PDD-62）、第 63 號(hào)總統(tǒng)令（簡(jiǎn)稱 PDD-63）和《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》，逐步明確了關(guān)鍵基礎(chǔ)設(shè)施涉及的領(lǐng)域和范疇，如何識(shí)別關(guān)鍵基礎(chǔ)設(shè)施，明確關(guān)鍵基礎(chǔ)設(shè)施的重要性及其國(guó)家戰(zhàn)略地位。

　　2001 年，布什總統(tǒng)先后簽署《愛(ài)國(guó)者法案》、《國(guó)土安全法》和多部行政令，提出了關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的基本政策，擴(kuò)大了關(guān)鍵基礎(chǔ)設(shè)施的范疇，成立關(guān)鍵基礎(chǔ)設(shè)施保護(hù)領(lǐng)導(dǎo)機(jī)構(gòu)，明確負(fù)有關(guān)鍵基礎(chǔ)設(shè)施信息共享和分析職責(zé)的機(jī)構(gòu)和組織。

　　2002 年至 2009 年，布什政府發(fā)布了《網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略》、《關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)物理保護(hù)國(guó)家戰(zhàn)略》、《2003年國(guó)土安全第 7 號(hào)總統(tǒng)令》、《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》等多項(xiàng)保護(hù)文件，不斷調(diào)整關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的范圍，從克林頓政府的 8 類擴(kuò)充到 17 類關(guān)鍵基礎(chǔ)設(shè)施和資源，明確關(guān)鍵基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)及職能。布什執(zhí)政期間出臺(tái)的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)文件迄今為止在美國(guó)最多。

　　2013 年 2 月，奧巴馬政府發(fā)布《提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全的行政令》（第 13636號(hào)行政令），強(qiáng)調(diào)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要性，重申關(guān)鍵基礎(chǔ)設(shè)施保護(hù)范疇定義，提出要建立政府與私營(yíng)機(jī)構(gòu)的信息共享機(jī)制，授權(quán)政府相關(guān)部門(mén)制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。同期，頒布2013 年第21號(hào)總統(tǒng)令（簡(jiǎn)稱 PDD-21），強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力，闡明關(guān)鍵基礎(chǔ)設(shè)施中聯(lián)邦政府的角色和職能，確立信息共享和責(zé)任共擔(dān)機(jī)制。2013 年，更新發(fā)布了《國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃》，在2009年版的基礎(chǔ)上，拓展了保護(hù)計(jì)劃的范圍，闡明關(guān)鍵設(shè)施面臨的風(fēng)險(xiǎn)和威脅。2014 年2 月，美國(guó)白宮發(fā)布了由國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）起草的美國(guó)國(guó)家信息安全指導(dǎo)規(guī)范《提高美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》。這是棱鏡門(mén)事件后，美國(guó)政府首次出臺(tái)的國(guó)家信息安全指導(dǎo)規(guī)范，也是奧巴馬總統(tǒng)2013年簽署第13636 號(hào)行政命令《提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》以來(lái)，落實(shí)行政命令的第一個(gè)基礎(chǔ)性框架文件。美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)體系框架基于全生命周期和流程化的框架方法，分為識(shí)別、保護(hù)、監(jiān)測(cè)、響應(yīng)和恢復(fù)五個(gè)層面?？蚣馨ㄒ幌盗袘?yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的標(biāo)準(zhǔn)、方法和流程，提供在跨部門(mén)之間確立適用于關(guān)鍵基礎(chǔ)設(shè)施的安全標(biāo)準(zhǔn)和行為準(zhǔn)則。

　　2014年12月，美國(guó)兩院通過(guò)了《2014國(guó)家網(wǎng)絡(luò)安全保護(hù)法案》，成立了國(guó)家網(wǎng)絡(luò)安全和通信集成中心，對(duì)該中心的主要功能、組成方式、重點(diǎn)工作、運(yùn)行原則等做出詳細(xì)規(guī)定。

　　2015年2月發(fā)布的《2015年美國(guó)國(guó)家安全戰(zhàn)略報(bào)告》明確指出，美國(guó)政府要加強(qiáng)與關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)行者的緊密合作，并要提高金融、交通等重要領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施的恢復(fù)能力。

　　2017年5月，美國(guó)總統(tǒng)特朗普發(fā)布了關(guān)于“加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全”的行政命令13800。該行政命令要求評(píng)估與重大網(wǎng)絡(luò)事件相關(guān)的長(zhǎng)時(shí)間停電的潛在范圍和持續(xù)時(shí)間，評(píng)估美國(guó)在管理和緩解針對(duì)電子行業(yè)網(wǎng)絡(luò)事件后果的能力和差距。

　　2018年4月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》。4月18日，美國(guó)眾議院通過(guò)“管道與液化天然氣設(shè)施網(wǎng)絡(luò)安全準(zhǔn)備法案”、“能源應(yīng)急領(lǐng)導(dǎo)法案”、“2018網(wǎng)絡(luò)感知法案”以及“公私合作加強(qiáng)電網(wǎng)安全法案”等4項(xiàng)法案。5月9日，美國(guó)國(guó)會(huì)眾議院軍事委員會(huì)通過(guò)“關(guān)鍵基礎(chǔ)設(shè)施”法案，賦予網(wǎng)絡(luò)部隊(duì)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的任務(wù)。5月15日，美國(guó)國(guó)土安全部（DHS）發(fā)布新版《網(wǎng)絡(luò)安全戰(zhàn)略》，并正在著手將選舉系統(tǒng)定義為關(guān)鍵基礎(chǔ)設(shè)施，以施行高級(jí)別進(jìn)行網(wǎng)絡(luò)安全防護(hù)。2018年6月，美眾議院國(guó)土安全委員會(huì)通過(guò)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施第5733號(hào)法案，要求美國(guó)國(guó)土安全部下的國(guó)家網(wǎng)絡(luò)安全和通信整合中心識(shí)別并應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施自動(dòng)化控制過(guò)程中作用產(chǎn)品和技術(shù)的漏洞和威脅。此外，還需提供其他保障措施，保護(hù)美國(guó)的關(guān)鍵行業(yè)，包括電力和供水系統(tǒng)、制造業(yè)、交通運(yùn)輸、能源等。2018年7月，美國(guó)國(guó)土安全部部長(zhǎng)克爾斯滕。尼爾森正式宣布成立新的機(jī)構(gòu)中心—國(guó)家風(fēng)險(xiǎn)管理中心，旨在幫助關(guān)鍵基礎(chǔ)設(shè)施企業(yè)長(zhǎng)期評(píng)估持續(xù)存在的網(wǎng)絡(luò)威脅以及由此引發(fā)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，尼爾森表示將致力打擊入侵和破壞金融、能源以及醫(yī)療保健系統(tǒng)的黑客行為，化解科技公司遭受網(wǎng)絡(luò)攻擊的危機(jī)。

　　綜上，我們可以看出，美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的未來(lái)走向?qū)⒊尸F(xiàn)出以下態(tài)勢(shì)：

　　*第一，關(guān)鍵基礎(chǔ)設(shè)施安全的戰(zhàn)略地位全面與國(guó)家安全掛鉤。近幾年，安全威脅呈現(xiàn)出線上線下聯(lián)動(dòng)的態(tài)勢(shì)，加之主管部門(mén)—國(guó)土安全部所肩負(fù)的保障國(guó)家安全的職責(zé)，關(guān)鍵基礎(chǔ)設(shè)施的戰(zhàn)略地位不斷呈抬升之勢(shì)，甚至與戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)軍控相聯(lián)系。

　　*第二、對(duì)新興安全威脅與傳統(tǒng)安全威脅同時(shí)考慮。國(guó)土安全部指出，一方面，需要警惕新技術(shù)、新業(yè)務(wù)給關(guān)鍵基礎(chǔ)設(shè)施帶來(lái)的新的安全威脅，比如物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等。另一方面，不能忽視關(guān)鍵基礎(chǔ)設(shè)施自身的安全問(wèn)題，比如設(shè)施老化問(wèn)題帶來(lái)的安全威脅，以及關(guān)鍵基礎(chǔ)設(shè)施之間相互依賴所帶來(lái)的安全威脅等。

　　四

　　美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)體系的支撐機(jī)構(gòu)

　　目前，美國(guó)國(guó)土安全部已建立了一套較為完善的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)體系的機(jī)構(gòu)支撐。承擔(dān)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施職能的主要有國(guó)家保護(hù)和計(jì)劃司（NPPD）、國(guó)家基礎(chǔ)設(shè)施協(xié)調(diào)中心（NICC）、美國(guó)網(wǎng)絡(luò)應(yīng)急響應(yīng)中心（US-CERT）和信息分析與基礎(chǔ)設(shè)施保護(hù)部（ IAIP）。

　　NPPD負(fù)責(zé)保護(hù)美國(guó)國(guó)家物理和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，下設(shè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)辦公室（IP）、網(wǎng)絡(luò)安全和通信辦公室（CS&C）、風(fēng)險(xiǎn)管理與分析辦公室（RMA）和生物特征身份管理辦公室（OBIM）。其中，IP負(fù)責(zé)協(xié)調(diào)各方力量來(lái)降低關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)；CS&S負(fù)責(zé)確保國(guó)家網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施的安全；RMA 負(fù)責(zé)統(tǒng)領(lǐng)聯(lián)邦政府突發(fā)事件管理；OBIM 提供必要的生物識(shí)別技術(shù)支持。

　　NICC是美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保護(hù)和協(xié)調(diào)中心，實(shí)時(shí)監(jiān)控關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)度，7×24 小時(shí)運(yùn)轉(zhuǎn)。

　　US-CERT是關(guān)鍵基礎(chǔ)設(shè)施漏洞披露和信息共享的重要渠道，主要負(fù)責(zé)降低關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的風(fēng)險(xiǎn)。

　　IAIP下設(shè)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（NIPC）負(fù)責(zé)收集關(guān)鍵基礎(chǔ)設(shè)施威脅情報(bào)，以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)和系統(tǒng)避免遭受攻擊。

　　五

　　美國(guó)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)措施

　　美國(guó)關(guān)鍵信息集成設(shè)施保護(hù)機(jī)構(gòu)及其職能劃分比較明確，機(jī)構(gòu)設(shè)置呈現(xiàn)體系化，逐步建立了以國(guó)土安全部為主導(dǎo)、基礎(chǔ)設(shè)施特定領(lǐng)域機(jī)構(gòu)（SSA）具體負(fù)責(zé)和配合本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作，形成了各部門(mén)之間職能分工明確、相互協(xié)調(diào)的關(guān)鍵信息集成設(shè)施保護(hù)組織體系。同時(shí)，美國(guó)政府認(rèn)識(shí)到關(guān)鍵信息集成設(shè)施保護(hù)是政府部門(mén)與私營(yíng)部門(mén)的共同責(zé)任，不僅強(qiáng)調(diào)政府相關(guān)部門(mén)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面的重要作用，還始終鼓勵(lì)和倡導(dǎo)私營(yíng)部門(mén)與政府相關(guān)部門(mén)加強(qiáng)合作與交流，在關(guān)鍵信息集成設(shè)施保護(hù)計(jì)劃、協(xié)調(diào)、實(shí)施和運(yùn)行方面協(xié)同努力。

　　在管理體制方面，2002年美國(guó)依據(jù)《國(guó)土安全法》成立國(guó)土安全部，負(fù)責(zé)協(xié)調(diào)政府的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作，同時(shí)在不同的關(guān)鍵基礎(chǔ)設(shè)施部門(mén)內(nèi)設(shè)置有對(duì)應(yīng)的聯(lián)邦機(jī)構(gòu)負(fù)責(zé)具體實(shí)施這一部門(mén)的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作。2003年發(fā)布第7號(hào)國(guó)土安全總統(tǒng)指令（HSPD-7），《關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識(shí)、優(yōu)先級(jí)和保護(hù)》，確定了美國(guó)關(guān)鍵信息技術(shù)設(shè)施保護(hù)框架的基礎(chǔ)性政策，該法令認(rèn)為各關(guān)鍵基礎(chǔ)設(shè)施部門(mén)都有其獨(dú)特的特征和運(yùn)行模式，明確指定了基礎(chǔ)設(shè)施保護(hù)行業(yè)主管部門(mén)，包括農(nóng)業(yè)部、健康和公共服務(wù)部、環(huán)境保護(hù)局、能源部、財(cái)政部、國(guó)防部，并關(guān)系到關(guān)鍵基礎(chǔ)設(shè)施和重要資源保護(hù)的各聯(lián)邦部局以及各個(gè)總統(tǒng)行政辦公室納入到保護(hù)框架之內(nèi)，包括國(guó)務(wù)院、司法部、商務(wù)部、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)政策協(xié)調(diào)委員會(huì)、管理和預(yù)算辦公室、首席信息官委員會(huì)等。2013年，HSPD-7被撤銷并被第21號(hào)總統(tǒng)令取代，但延續(xù)了之間的保護(hù)框架。

　　在部門(mén)工作協(xié)調(diào)方面，最早的基礎(chǔ)設(shè)施保護(hù)政策《第63號(hào)總統(tǒng)決定令：克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》就明確了部門(mén)聯(lián)絡(luò)的領(lǐng)導(dǎo)機(jī)構(gòu)、特殊職能的領(lǐng)導(dǎo)機(jī)構(gòu)、跨機(jī)構(gòu)協(xié)調(diào)機(jī)制。由領(lǐng)導(dǎo)機(jī)構(gòu)、國(guó)家經(jīng)濟(jì)委員會(huì)和國(guó)家協(xié)調(diào)員的推薦，總統(tǒng)指派一個(gè)由大型基礎(chǔ)設(shè)施提供商和州及地方官員組成的小組，組成國(guó)家基礎(chǔ)設(shè)施保障委員會(huì)，委員會(huì)主席由總統(tǒng)指定。國(guó)家協(xié)調(diào)員將擔(dān)任該委員會(huì)的執(zhí)行主任。國(guó)家基礎(chǔ)設(shè)施保障委員會(huì)將定期集會(huì)，以加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中公共和私營(yíng)部門(mén)間的合作關(guān)系，并在必要的時(shí)候向總統(tǒng)提交報(bào)告。

　　在力量建設(shè)方面，除了國(guó)防部的網(wǎng)絡(luò)司令部和其他聯(lián)邦機(jī)構(gòu)的常備網(wǎng)絡(luò)力量擔(dān)負(fù)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)外，近幾年，美國(guó)還大力加強(qiáng)新型網(wǎng)絡(luò)力量的建設(shè)，以確保關(guān)鍵基礎(chǔ)設(shè)施安全。一是組建護(hù)電特戰(zhàn)隊(duì)。2013年1月5日，多份解密的美國(guó)機(jī)密級(jí)文件顯示，國(guó)家安全部正在推行一項(xiàng)代號(hào)為“完美公民”的行動(dòng)計(jì)劃，組建保護(hù)全國(guó)電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的護(hù)電特戰(zhàn)隊(duì)。28名從國(guó)家安全局、黑客聯(lián)盟、國(guó)防部情報(bào)局、陸?？贞憫?zhàn)隊(duì)網(wǎng)絡(luò)戰(zhàn)官兵中層層挑選出來(lái)的隊(duì)員已經(jīng)部署到位，具有美國(guó)中央情報(bào)局與美國(guó)國(guó)防情報(bào)局的雙重身份，享有國(guó)內(nèi)外情報(bào)搜集、網(wǎng)絡(luò)攻與防的特別權(quán)力，除了美國(guó)的電網(wǎng)外，還擔(dān)負(fù)對(duì)他國(guó)的電力系統(tǒng)的攻擊任務(wù)。二是建立國(guó)家網(wǎng)絡(luò)任務(wù)部隊(duì)。2013年2月27日，美國(guó)國(guó)防部決定在現(xiàn)有人數(shù)的基礎(chǔ)上，把網(wǎng)絡(luò)安全部隊(duì)擴(kuò)編5倍，從目前900人陸續(xù)擴(kuò)編至4900人。擬建立“國(guó)家任務(wù)部隊(duì)”，負(fù)責(zé)保護(hù)電力網(wǎng)絡(luò)、電廠和其他關(guān)鍵基礎(chǔ)設(shè)施。三是雇傭非軍事人員，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。2013年12月19日，美國(guó)在2014年國(guó)防授權(quán)法案中提出招募“非雙重技術(shù)人員”或者國(guó)民警衛(wèi)隊(duì)人員的建議，以防范對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。雙重身份的人員必須是統(tǒng)一著裝的軍事人員，并且保留國(guó)防部的頭銜和任務(wù)。

　　在預(yù)警響應(yīng)方面，2016年發(fā)布了第41號(hào)總統(tǒng)政策令《網(wǎng)絡(luò)事件協(xié)調(diào)》和國(guó)土安全部《國(guó)家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃》規(guī)定，由國(guó)土安全部負(fù)責(zé)營(yíng)運(yùn)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心、信息共享與分析中心等，負(fù)責(zé)實(shí)現(xiàn)信息整合和分析功能，為其他管件基礎(chǔ)設(shè)施相關(guān)角色提供態(tài)勢(shì)感知，對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行物理和網(wǎng)絡(luò)保護(hù)，以保障國(guó)家關(guān)鍵信息集成設(shè)施安全事件監(jiān)測(cè)通報(bào)與預(yù)警的有效實(shí)施。在能力建設(shè)方面，保持對(duì)網(wǎng)絡(luò)威脅的態(tài)勢(shì)感知，檢測(cè)網(wǎng)絡(luò)威脅，減輕事件響應(yīng)，響應(yīng)事件并從中恢復(fù)。

　　在技術(shù)標(biāo)準(zhǔn)層面，根據(jù)《改善關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全行政令》制定了網(wǎng)絡(luò)安全框架。該框架通過(guò)基于風(fēng)險(xiǎn)的方法，使用現(xiàn)有的標(biāo)準(zhǔn)和最近實(shí)踐，幫助關(guān)鍵機(jī)械化設(shè)施的營(yíng)運(yùn)使用單位應(yīng)對(duì)網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)，構(gòu)建了包括識(shí)別、保護(hù)、監(jiān)測(cè)、響應(yīng)和恢復(fù)在內(nèi)的網(wǎng)絡(luò)安全框架，提出安全基線要求并借助NIST80053、ISO/IEC27001、COBIT、COSO、ISA等信息安全管理標(biāo)準(zhǔn)作為控制目標(biāo)的實(shí)現(xiàn)。

　　六

　　結(jié)束語(yǔ)

　　美國(guó)已基本形成了一套自上而下、兼顧各級(jí)政府和私營(yíng)部門(mén)的關(guān)鍵基礎(chǔ)設(shè)施管理體系，并將關(guān)鍵基礎(chǔ)設(shè)施的安全保護(hù)工作作為國(guó)家安全保護(hù)的重要領(lǐng)域之一，同國(guó)家戰(zhàn)備、應(yīng)急響應(yīng)等戰(zhàn)略高度結(jié)合。在關(guān)鍵基礎(chǔ)設(shè)施識(shí)別認(rèn)定和風(fēng)險(xiǎn)管理、公私合作機(jī)制、信息的共享和分析處理、態(tài)勢(shì)感知等方面都積累了大量的經(jīng)驗(yàn)，其中一些成功的做法可以為我國(guó)所借鑒。我國(guó)首部網(wǎng)絡(luò)安全方面綜合立法 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的施行和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的發(fā)布意義重大，展現(xiàn)了國(guó)家對(duì)該項(xiàng)工作的重視，也為進(jìn)一步開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作指明了方向，我們建議加強(qiáng)對(duì)各網(wǎng)絡(luò)強(qiáng)國(guó)基礎(chǔ)設(shè)施保護(hù)工作的研究分析，建立并完善我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定標(biāo)準(zhǔn)和流程，分行業(yè)制定適用于該行業(yè)的標(biāo)準(zhǔn)規(guī)范，制定相關(guān)機(jī)制以增強(qiáng)跨行業(yè)、跨部門(mén)、跨地區(qū)的溝通協(xié)調(diào)，建立部門(mén)間、政企間網(wǎng)絡(luò)安全相關(guān)信息共享機(jī)制，構(gòu)建全天候的態(tài)勢(shì)感知體系，完善關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)應(yīng)急體系并加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)，提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)水平，為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略保駕護(hù)航。