作为信息网络最复杂的国家之一,美国平均每五年就会提出新的网络概念、新的网络架构和新的网络建设计划。美国的网络安全架构是怎样的?它如何贯穿美国的网络安全计划,并在具体机构中得到落实?带着这些困惑,和笔者一起揭开美国网络安全体系架构的秘密。安全系统模型开头,先说说安全系统模型。国家级的网络安全体系不是一蹴而就的。要探究如此庞大的体系结构,还是需要在理论上走得更远。在过去的几十年里,美国提出了多种网络安全体系模型和框架。比较经典的,如PDRR模型、P2DR模型、IATF框架、金本位框架等,在国内广为人知,应用广泛。P2DR模型:基于时间的动态安全周期安全=风险分析+执行策略+系统实施+漏洞监控+实时响应。20世纪90年代后期,美国国际互联网安全系统公司(ISS)提出了基于时间的自适应网络安全模型P2DR。这个模型最大的特点就是可以量化,可以用数据来证明。P2DR模型在使用加密、防火墙等静态防御工具的同时,使用检测工具评估系统的安全状态,实现动态的Safety环路。PDRR模型:在强调修复能力阶段,安全概念开始从信息安全扩展到安全保障。美国国防部提出的PDRR模型集Protection、Detection、Recovery和Response于一体,强调自动故障修复能力。IATF框架:纵深防御IATF由美国国家安全局(NSA)制定和发布。通过将信息系统的信息保障技术层面划分为本地计算环境、区域边界、网络和基础设施、支撑基础设施四个重点领域,进而描述其独特的安全需求和相应的技术措施的可控选择,以扩展对信息系统的保护信息基础设施到多层。直到现在,IATF还在完善和修订中。黄金标准框架:能力整合2014年6月,NSA发布了《美国国家安全体系黄金标准》(CommunityGoldStandardv2.0,CGS2.0)。可以说是基于美国国家安全体系信息保障的优秀实践。黄金标准框架强调网络安全的四大通用功能:治理(Govern)、保护(Protect)、检测(Detect)和响应恢复(Respond&Recover)。值得注意的是,该框架并没有给出解决方案,而是在逻辑上整合了基础设施的系统化理解和管理能力,以及协同保护组织安全的防护和检测能力,给出了一种方法,而不是的“标准答案”。虽然框架有所调整,但防御、检测、响应、恢复始终是核心。因此,我们将以PDRR模型作为对比,看看美国的网络安全体系在各个制度层面是如何铺开的。防御关于网络空间安全防御,由于涉及面广,而且很多内容没有作为机密文件公开,这里只是简单介绍一下美国在防御方面所做的一些努力。首先,近年来美国组织了一些大规模的国家计划和战略,比较典型的是国家层面的演习计划(下文详述)。此外,CNCI也是美国在构建国家网络空间安全防御协调机制时不可忽视的一点。9.11事件后,美国于2008年颁布第54号总统令,旨在构建国家层面的网络空间安全综合防御体系,其核心是CNCI的实施。虽然自签署以来,CNCI因涉及国家安全等原因被列为高度机密,但从2008年底披露的12份预案可以看出,其保护范围之广。CNCI:12个子项目通过可信互联网连接(TIC)将联邦企业级网络作为单一网络组织进行管理;在整个联邦部署由传感器组成的入侵检测系统;寻求在内部部署入侵防御系统;协调和重新定向研发工作;互连当前的网络运营中心以增强态势感知;制定和实施政府范围内的网络情报对抗计划;加强涉密网络安全;扩大网络安全教育;定义和开发能够“超越未来”的持久技术、战略和项目;定义和制定持久的遏制战略和计划;建立全球供应链风险管理的整体方法;明确联邦角色,将网络安全扩展到关键基础设施领域。检测/态势感知根据CNCI,国土安全部内的NCSC协调和综合来自六个中心的信息,以提供六个中心的态势感知和分析,并报告美国情报、国防、国土安全、司法等方面的情况。网络和系统地位。注意:NCSC隶属于国土安全部,全天候工作,制定政策报告,根据现有威胁制定缓解措施,并评估网络空间的状况。其核心竞争力主要体现在国防和态势感知两个方面。Response响应部分可以通过一个简单的思维导图看出来。美国的安全事件响应机制分为国土安全、情报、国防和司法四个层级,每个层级由一个专门机构负责。为什么要分?对于包括其他国家在内的美国而言,单一个人或组织完成对重大网络空间事件的响应显然是不现实的,需要各个机构的协调配合。基于协作理念,2010年美国制定了NCIRP——一个由国土安全部牵头的非战争状态,以应对美国各机构和国际合作伙伴在应对网络空间安全事件时的协调和稳定运作.高级别网络空间安全事件应急响应。NCCIC作为国土安全部的协调中心,响应两个信息来源:1.通过特殊渠道与其合作的机构共享的网络空间安全事件信息来源;2、自有信息源。这些信息被汇总并自COP-传输到NCAL系统进行评估——NCAL系统给出评估结果,有风险评估信息源的参与和态势感知的特殊指导:正常事件或重大网络空间安全事件。对于正常事件,Cyber??UCG可以提供响应措施,并将这些响应措施反馈给与NCCIC有合作关系的机构或组织;对于重大网络空间安全事件,国土安全部分管网络与通信的副部长负责直接协调NCCIC召集FormCyber??UCGIMT,进行响应,并通过专项机制将响应措施反馈给与NCCIC有合作关系的机构或组织渠道。RecoveryRecovery是安全事件响应的后续行动,主要是对各部门的响应落实情况提出意见,帮助各部门及时有效地恢复工作,减少损失。这一点就不详细展开了。以上四点基本介绍了美国网络安全体系内部是如何运作的。鉴于部门太多,可以参考:美国联邦政府网络空间安全组织体系图:来源:刘峰、林东戴等《美国网络空间安全体系》紧急梳理美国网络安全后系统,我们不得不说说应急演练。应急演练是在无风险环境下培养、考核和提升国家网络安全能力的重要手段,是国家网络安全体系建设的试验场。实战见功力,美国先后发起了网络风暴、网络卫士、网络旗帜等比较典型、规模较大的年度网络空间安全演习。以最著名的网络风暴为例。这是美国国土安全部(DHS)为提升关键基础设施安全监控和应急响应能力而举办的多国、多联邦政府部门、多私营企业参与的协同演习。演练涵盖演练规划、方案设计、实战和演后优化等环节,发现网络安全体系防御、检测、响应、修复环节存在的问题和需要优化的地方,评估NCIRP的有效性。理论模型——网络安全体系建设——演习实战验证,让美国网络空间安全体系不断优化运行。在研究美国整个网络安全体系的过程中,我们可以深刻感受到,国家网络空间安全是一个涉及面广、同时各种因素相互影响、相互制约的复杂系统。因此,我国网络空间安全工作的开展也需要从全局的角度考虑各种变数,从而形成一个完整的、动态的网络安全体系。最后,我想和大家谈谈近年来特别火爆的“网络战”。作为世界上第一个提出网络战概念,也最先将其应用到实战中的国家,美国经常将网络安全体系与网络战联系起来。特别是近年来,美国开展了大量有针对性的国家级演习。它揭示了网络战的提前准备。不仅如此,美国网络司令部也名声大噪,取代美国国土安全部(DHS)成为美国网络军队的指挥主角。要知道,自从2010年全面运作以来,美国网络司令部就将原本各自为战的美军各个部门统一起来。2017年,特朗普宣布升级美国网络司令部,与中央司令部平起平坐。到2018年,下辖网信工作队133个,总人数约6200人。可以说,在美国庞大的网络安全体系下,基本形成了统一的网络战指挥体系,为其争夺网络空间霸权增添了砝码。
