連載 | 美國網路空間安全體系(1)：美國網路空間安全相關機構與職責介紹

美國網路空間安全體系（1）：美國網路空間安全相關機構與職責介紹

文 | 李鵬飛

美國的行政機構是美國管理公共事務的行政組織體系,它是美國政治制度的重要組成部分。美國行政機構的組成包括聯邦行政機構和州及地方行政機構，聯邦行政機構包括總統辦事機構、內閣和獨立機構。

同樣，美國網路空間安全相關機構也包括總統辦事機構、內閣和獨立機構，除此之外還包括美國的軍事機構、情報機構、立法和司法機構等。

那麼，美國網路空間安全相關的機構有哪些？這些機構的職責又是什麼呢？下面筆者做一下梳理與介紹。

一、網路空間安全辦公室（CSO）

奧巴馬於2009年在美國的國家安全委員會（NSC）和國家經濟委員會（NEC）下設置了網路空間安全辦公室（CSO）。

網路空間安全辦公室（CSO）是美國政府在網路空間安全方面最高的協調機構，負責為政府編纂和制定所有的網路空間安全政策，在整個國家範圍內統一協調網路空間安全相關事務，包括協調國家層面的保護和危機事件的應對，每年定期向美國總統彙報網路空間安全方面的各種情況，並提出發展建議。

2012年5月，邁克爾?丹尼爾接替霍華德?施密特擔任現任CSO協調員，網路空間安全協調員同時擔任總統特別顧問，有權直接接觸美國總統，被媒體稱為「網路空間沙皇」。

二、美國國防部（DoD） &美國國家安全局（NSA）

美國國防部（DoD）是美利堅合眾國政府下屬的一個部門，它的中心是五角大樓，國防部的領導是美國國防部長。美國國防部（DoD）的首席信息官（CIO）擔任國家安全系統委員會（CNSS）的主席，該機構負責協調美國政府各個部門和局商討信息保障政策，設立國家級的信息保障政策、指令、指南、操作規程。

美國國家安全局（NSA）是一個美國政府的情報機構，作為美國DoD的一部分進行管理。在信息保障方面的職責包括阻止外國敵對勢力獲取敏感或涉及國家安全的信息；在情報方面的職責包括收集、信息處理，以實現國外收集情報和反間諜的目的，並支持軍事行動。另外，美國國家安全局（NSA）也擁有非常強的研究能力，組織撰寫了著名的《信息保障技術框架》（IATF）。

NSA下設國家計算機安全中心（NCSC）和系統和網路攻擊中心（SNAC），國家計算機安全中心（NCSC）能夠評估用於高度安全方面的計算機的安全性，發行了第一個DoD可信計算機系統評估準則（橘皮書）。系統與網路攻擊中心（SNAC）的目標是保護計算機網路免遭入侵，為此它出版了全面的配置指南。

三、美國國土安全部（DHS） &網路空間安全和通信辦公室（CS&C）

美國國土安全部（DHS），為美國政府在9.11事件之後設立的一個聯邦行政部門，負責國內安全及防止恐怖活動。DHS下包含多個執行機構，如網路空間安全和通信辦公室（CS&C）、國家網路空間安全和通信集成中心（NCCIC）、國家協調中心（NCC）和美國計算機應急準備小組（US-CERT）等。

網路空間安全和通信辦公室（CS&C）隸屬於DHS的國家保護和計劃理事會（NPPD），負責提升國家網路空間和通信基礎設施的安全性、容災能力和可靠性。CS&C主動與公共、私有及國際夥伴合作，為可能導致這些戰略性資產損失的災難事件做必要準備，阻止災難事件發生並在發生災難時提供應急響應。網路空間安全和通信辦公室（CS&C）下屬子部門包括：

1．國家網路空間安全和通信集成中心（NCCIC）提供對網路數據、威脅、脆弱性等分析和實時的監控、信息共享、應急響應，NCCIC是DHS承擔的美國國家網路安全綜合計劃（CNCI）計劃的重要組成部分，用於7×24的監測針對美國重要/關鍵基礎設施的網路攻擊，以及針對美國國家安全的網路威脅，相當於DHS的一個安全運營中心（SOC）。

2．應急通信辦公室（OEC）負責為增強應急通信能力提供支持，如提供培訓和基礎支持等，以及協調部門的應急響應活動和增強互操作性。

3．網路空間安全調度司（NSD）負責支持國家網路空間安全保護體系（NCPS），以增強聯邦政府部門及合作者的網路空間安全。

4．聯邦信息空間彈性恢復司(FNR) 負責監控《聯邦信息安全管理法案》（FISMA）的執行情況，與民用機構合作開發和配置網路空間安全的性能和標準，制定網路空間安全方案，使用自動化工具在聯邦網路上審計和測試。

5．網路基礎設施恢復能力參與方協調司（SECIR）負責與私營部門合作，參與協調整個國家的安全和應急準備工作。

四、信息安全監督辦公室（ISOO）

信息安全監督辦公室（ISOO）成立於1978年，是國家檔案與文件署（NARA）的一部分，信息安全監督辦公室（ISOO）監督政府和工業的安全保密計劃，同時收集與各部門的安全涉密計劃相關的統計數據，進行分析並就其狀態每年向總統彙報

信息安全監督辦公室（ISOO）下設三個工作組：保密管理工作組、業務工作組和可控非涉密信息工作組。其中：

1．保密管理工作組負責制定用於定密、取消定密及保護政府和行業部門發布的國家安全信息的安全保密政策；

2．業務工作組負責評估政府和行業的安全保密計劃的有效性；

3．可控非涉密信息工作組組負責制定標準的非涉密信息的政策和規程，通過有效的數據訪問控制措施合理地保護敏感信息。

五、信息共享和保護機構

2011年，奧巴馬發布了第13587號總統令《促進涉密網路安全和責任共享以及保護涉密信息的結構改革》。該總統令在強調信息共享的基礎之上，在國家層面建立體系化的機構和協調措施來保證信息的共享和保護。依照該總統令，美國還將在涉密信息保護和共享方面建立一系列機構，包括：

1．高級信息共享和保護指導委員會的責任和義務是關於網路中共享和保護涉密信息的政策與標準的跨部門的制定與實施。

2．涉密信息共享保護辦公室是信息共享環境項目管理（PM-ISE）辦公室的下屬機構，對涉密網路安全和責任共享及保護涉密信息提供專業的、全時的、持續的關注。

3．網路中涉密信息和保護執行代理由DoD部長和NSA主任共同擔任，行使現有的執行代理和主任的職能。

4．內部威脅專責小組負責制定政府範圍內的內部威脅計劃以檢測和緩解內部威脅，包括保護涉密信息的利用、泄露和其他未授權的暴露等。

六、網路空間戰司令部

美國DoD於2009年6月23日宣布成立網路空間戰司令部（USCYBERCOM），隸屬國家戰略司令部（USSTRATCOM）。陸軍、海軍、空軍和海岸警備隊均設有各自的網路空間戰司令部。網路空間戰司令部由網路攻擊部隊和網路防禦部合併而成，2010年10月開始全面運作，總部位於馬里蘭州米德堡陸軍基地。

網路空間戰司令部負責領導國防部信息網路的行動和防衛工作；執行全面的軍事網路空間行動，以確保美國和盟友在網路空間上的活動自由，並阻止敵方的相同行動；具體指揮美軍的「黑客」部隊。

據悉，這這支部隊具有摧毀敵方網路、進入敵方計算機竊取或偽造數據的作戰能力，他們可以釋放蠕蟲病毒致癱敵方的指揮和控制系統，使敵方無法指揮地面部隊或發射地對空導彈。同時，該部隊還能保護美國國防部的所有網路免受攻擊。

為了強化美軍網路空間戰部隊的行動能力，美軍每年進行一次被稱作「網路空間防禦」項目的演習，以研究美國網路空間安全可能存在的漏洞。

七、美國的情報機構

「9 ?11」事件以後，美國設立了國家情報總監（DNI）一職，作為美國情報界的總負責人，其所在機構是美國國家情報總監辦公室（ODNI）。ODNI負責協調其他情報機構的工作，實施國家情報計劃。DNI接受美國總統的任命和領導，是美國總統在國家安全情報問題上的首席顧問。美國的情報機構涉及七個獨立的機構共16個部門，分別是：

1．中央情報局（CIA）：美國最大的，同時也是唯一一個獨立的情報機構。

2．國防部（DoD）：美國海軍情報室（ONI）、美國海軍陸戰隊情報部隊（MCIA）、軍事情報部隊（MI）、美國空軍情報監視偵察局（AFISRA）、國家偵察局（NRO）、國家地理空間情報局（NGA）、國家安全局（NSA）、國防情報局（DIA）

3．能源部（DoE）：情報防諜室（OICI）

4．國土安全部（DHS）：情報分析室（I&A）、美國海岸警衛隊調查處（CGI）

5．司法部（DoJ）：聯邦調查局國家安全科（FBI/NSB）、美國緝毒局國家安全情報室（DEA/ONSI）

6．國務院（DoS）：情報研究局（INR）

7．財政部（DoT）：美國財政部恐怖主義及金融情報次長（TFI）

如果覺得內容不錯，歡迎關注公共號（微信號：TS-SecLab）獲得後續更新；如需閱讀以前文章，請在公共號後台查看歷史消息。