从美网络安全体系变化初探网络安全行业管理 .pdf

TECHNOLOGYANDINFORMATION管理与信息化

从美网络安全体系变化初探网络安全行业管理

高羽茜

国家工业信息安全发展研究中心 北京 100040

摘 要 近年来，为应对日益严峻的网络安全威胁，网络空间大国纷纷提升网络安全战略地位，重视网络安全政策

部署与措施落实，发展网络安全行业力量。本文以美近期出台的网络安全政策为引，分析了美国网络安全主管部门

和技术研究机构的体系架构和职权变化特点，阐述了网络安全行业合作发展趋势，提出了针对网络安全行业发展管

理的浅显建议。

关键词 网络安全；机构体系；美国；行业管理

引言2  美国网络安全体系职权变化特点

随着互联网时代的快速发展，网络空间威胁愈演愈烈，自2017年12月，美政府出台《美国国家安全战略》，其中将

20世纪90年代互联网逐渐兴起，以美国为代表的互联网大国愈网络安全视为与国土安全、反恐与打击跨国犯罪、提高抗灾能

发重视网络空间安全，甚至将网络安全战略定位逐渐提升到国力同等地位的保卫美国国土安全与生活方式的四个要点之一，

家安全层面，网络空间安全也面临着不断政治化和全球化的发特别强调了美国在网络安全领域的领导权。由此，美政府大幅

展趋势，更加剧了网络空间威胁的演化升级。美国作为互联网提升了国土安全部在民用网络安全管理上的战略地位，也巩固

的起源之地，其互联网行业经历了三十余年的发展后，在网络了美网络管理部门下属安全机构形成的跨领域研究管理局面。

安全方向上也逐渐成熟和立体化，从关键节点安全保护到风险2.1美政府改组成立网络与基础设施局，提升国土安全部

威胁监测预警，再到网络空间整体防御，美国的网络安全行业下属网络安全中心职权

发展在美政府战略走向和职能机构调整上可见一斑。2018年11月16日，美政府出台《网络安全与基础设施安全

局法案》将国家保护与计划局（NPPD）重组为网络安全与基础

1  美国网络安全行政管理机构现状

设施安全局（CISA），将网络安全事务管理提升到联邦层级，

经过20多年的网络安全机构调整和职能优化，美国构建

CISA仍隶属于国土安全部，但较其前身拥有了更多预算和更高

了一个较为庞大而有序的网络安全组织体系，在总统及其行

职权。新组建的CISA依托两大网络安全中心完成威胁识别、信

政部门的统一规划和领导下，国土安全部、国防部、商务部、

息共享、事件响应等工作职责，分别从日常感知和长期规划两

司法部、国务院、审计总署、联邦通信委员会等职能部门各司

个层面，保护国家关键基础设施免受物理和网络威胁：一是国家

其职，协调落实各项网络安全政策。在此基础上，美政府在联

网络安全和通信集成中心（NCCIC），主要负责为联邦、州、地

邦层面上还形成了“1+4+2”的网络政策执行框架，即白宫统

方政府、私营部门以及国际合作伙伴等提供全天候不间断的网络

领，国防部、国土安全部、国务院和国家情报总监办公室履行

态势感知、分析、事件响应和网络防御能力，此外，美国计算机

核心职能，财政部和司法部提供政策工具，按照各自职能范围

应急准备小组（US-CERT）和工业控制系统网络应急响应小组

独立或联合执行网络经济、