中孚智库观察 | 美国网络安全组织体系解析

当今世界数字经济蓬勃发展，其超高的融合特性，带来了生产、生活等方式的颠覆性变革。网络空间作为数字经济发展的重要载体，其安全性已经上升为国家安全战略。世界各国均高度重视网络安全建设，不断完善网络安全组织体系，做好网络安全规划及推进工作。

本文对美国网络安全相关重点部门的职能与作用进行研究，重点解析美国安全组织体系架构，分析其发展脉络及管理思路。

一、整体框架

美国的行政管理机构分为联邦行政机构以及州地方行政机构。联邦机构又分为总统办公厅、内阁各部、军事机构、情报机构和独立机构。从国家保障网络空间安全的角度出发，本文以各部门职责为依据，将美国网络安全相关部门划分为发展智库-总统办公厅、管理执行者-内阁行政部门以及涉密管理-独立部门三大部分，具体如下图所示。发展智库部门包括国家安全委员会（NSC）、白宫科技处（OSTP）以及行政管理和预算局（OMB）等。管理及执行部分包括美国国防部（DoD）、国土安全部（DHS）国务院（DoS）以及司法部（DoJ）等立法、执法、行政部门。涉密管理部门包括国家情报总监报办公室（ODNI）、国家档案与文件署（NARA）以及中央情报局（CIA）等。为进一步了解美国网络安全各部门职责，第二部分我们将分别介绍相关重点部门及近年来部门机构、职能变化。

 图1 美国网络安全组织体系结构图

二、重要部门分析

（一）

网络空间安全办公室CSO-美国总统的网安智库

早在2009年之前，美国就已经认识到网络空间安全已经关系到国家安全和国家经济安全。因此，时任美国总统奥巴马于2009年下令设立CSO，其隶属于美国总统办公厅国家安全委员会（NSC）和国家经济委员会（NEC），是美国政府在网络空间安全方面最高的协调机构。CSO负责为美国政府编撰和集成创新所有的网络空间安全政策，并提出发展及建设意见。同时，在发生涉及国家安全的网络空间事故或攻击时，在国家层面统一协调相关事务，协调政府其他部门共同应对。另外，CSO仍负责美国网络安全组织、企业以及个人之间的合作渠道，以便保障应对未来网络事件中美国的整体响应能力。

（二）

美国国防部DOD -美国网络安全管理者之一

DOD是美国武装部队的最高领导部门。鉴于美国已经将网络战视为维护国家安全的重要武装手段，DOD在美国网络安全中具有绝对的管理地位。

1、美国网络司令部-美国网络安全作战指挥系统

网络司令部的建立和发展标志着美国网络安全战略从被动预防到主动攻击，从各自为战到联合统筹的转折。美国网络司令部隶属美国战略司令部，于2010年5月正式启动，同年10月全面运作。2017年8月，根据时任美国总统特朗普的指示，美国国防部启动了将网络司令部升级为一级联合作战司令部的流程，使其成为美军第十个联合作战司令部，地位与美国中央司令部等主要作战司令部持平。

网络司令部的职能主要分布在三个领域，一是国家电网、核电站等重要基础设施保障；二是美国国防部信息网络安全维护；三是具体网络作战任务。

武器上，据斯诺登2013年曝光的网络技术预置武器清单披露，美国网络司令部拥有大量网络情报侦察类武器。攻击战术上美国网络司令部首先采用进以“蠕虫”为代表的病毒技术，发动高持续性、隐蔽性、精确性的网络攻击；其次通过手机等外围设备监控技术构建全球网络空间监控；最后发展以“X计划”为代表的体系化作战技术，确保美国网络空间作战战术的先进性。防御战术上：首先发展网络机动技术辅以防御性网络武器保障自身安全；其次研发生物加密、全同态加密等新型加密、检测技术，强化网络空间环境安全可信度；最后通过针对武器装备的网络安全技术，增强战场生存能力，抵御外来网络攻击。

2、国家安全系统委员会（CNSS）-美国网络安全决策参谋

CNSS成立于1953年，是与国务卿密切协同辅助总统制定长期对外政策的思想库，也是美国政府讨论和研究重大战略决策的核心组织。一方面负责制定国家级的信息保障政策、指令、指南和操作规则等，为执行等相关部门提供咨询性支撑。另一方面，CNSS通过持续可靠的风险和脆弱性评估，并实施有效的反制措施，为美国政府内部提供基础技术和个性化技术支持，保障国家安全系统（NSS）安全。CNSS自成立以来，参与制定的政策覆盖通信安全防护、密码设备防护、网络安全防护、产品管理、人员培训等，是美国网络安全管理的重要保卫者。

3、美国国家安全局（NSA）-美国网络安全的中坚力量

NSA正式成立于1952年，是美国政府在密码方面工作的领导者，同时也是美国情报驱动层面保障国家网络空间安全的捍卫者。其主要负责信号情报（SIGINT）和网络安全产品和服务，助力计算机网络作战（CNO），使美国及其盟国始终具有决策优势。自成立以来都以其在发展和改善美国进攻性网络安全武器库方面的努力而闻名。NSA全天候开展网络安全行动，监控并打击针对美国国家安全系统的威胁，并采用战略防御措施进行防御，并将威胁情报共享给其他部门和主要企业。NSA是使命至上单位，其为达使命可使用各种鲜为人知的措施，著名的“棱镜计划”即出自此单位，丰富的实战经验，使其在本国的安全系统标准制定方面具有绝对的话语权，是国家NSS系统的管理者。

NSA下设由中央安全局、网络安全分局、网络安全理事会、国家计算机安全中心（NCSC）以及系统和网络攻击中心（SNAC）等。

中央安全局（CSS）：NSA与军事密码部门的合作桥梁。其主要向军事密码学社区提供及时、准确的密码学支持、知识和协助，并与高级军事和文职领导人合作，处理并响应与军事有关的关键问题，以支持国家和战术情报目标。CSS协调和制定有关NSA/CSS信号情报和信息保障任务的政策和指南，以确保军事一体化。

网络安全分局：是统筹国家安全局国外情报和网络防御任务的主要组织，负责预防和消除国家安全系统和国防工业基地所面临的威胁。网络安全分局承担白帽使命，并基于过往成功经验，运作威胁情报、漏洞评估和专业网络防御，在多个网络安全领域与其他相关部门、合作伙伴以及客户合作，共享信息，击败网络空间对手。

网络安全理事会：成立于2019年，主要负责整合NSA在情报收集和网络防御方面的任务，其专注于网络空间防御，旨在预防、提高和消除针对美国国家安全系统和国防工业基地的威胁。其提升了NSA与美国网络司令部，国土安全部和联邦调查局等部门的协同能力，更好地与其他部门和企业分享信息，从而提高美国网络安全的防御能力能。

国家计算机安全中心（NCSC）与系统网络攻击中心（SNAC）。NCSC能够评估用于高密级计算机的安全性，发行了第一个DOD可信计算机系统评估准则；SNAC旨在保护计算机网络免遭入侵，并推出了一个全面的配置指南。

（三）

国土安全部DHS-美国网络安全管理者之二

DHS是美国9.11事件之后，针对国内安全、应急事物以及防止恐怖行动的部门。DHS下包含多个执行机构，如网络空间安全和通信办公室（CS&C）、国家网络空间安全和通信集成中心（NCCIC）、国家协调中心（NCC）和美国计算机应急准备小组（US-CERT）等。

1、网络空间安全和通信办公室（CS&C）-美国网络安全应急指挥者

网络空间安全和通信办公室（CS&C）隶属于DHS的国家保护和计划理事会（NPPD），负责提升国家网络空间和通信基础设施的安全性、容灾能力和可靠性。CS&C主动与公共、私有及国际伙伴合作，为可能导致战略性资产损失的灾难事件做必要准备，阻止灾难事件发生并在发生灾难时提供应急响应。

2、网络安全和基础设施安全局（CISA）-关基保护者

网络安全和基础设施安全局（CISA）：其子部门国家网络空间安全和通信集成中心（NCCIC）提供对网络数据、威胁、脆弱性等分析和实时的监控、信息共享、应急响应。NCCIC是DHS承担的美国国家网络安全综合计划（CNCI）的重要组成部分，用于全天候监测针对美国重要/关键基础设施的网络攻击，以及针对美国国家安全的网络威胁，相当于DHS的一个安全运营中心（SOC）。

应急通信办公室（OEC）：负责为增强应急通信能力提供支持，如提供培训和基础支持等，以及协调部门间的应急响应活动和增强互操作性。

网络空间安全调度司（NSD）：负责支持国家网络空间安全保护体系（NCPS），以增强联邦政府部门及合作者的网络空间安全。

联邦信息空间弹性恢复司（FNR）：负责监控《联邦信息安全管理法案》（FISMA）的执行情况，与民用机构合作开发和配置网络空间安全的性能和标准，制定网络空间安全方案，使用自动化工具在联邦网络上进行审计和测试。

网络基础设施恢复能力参与方协调司（SECIR）：负责与私营部门合作，参与协调整个国家的网络安全和应急准备工作。

（四）

信息安全监督办公室（ISOO）-信息公开管理者

ISOO成立于1978年12月，从属于NARA，主要职责有监督政府涉密系统、涉密工业项目，制定相关政策以及各部门的安全教育与培训。其具体职能一是促进和加强政府和人民安全信息系统的保护；二是保障民众的知情权，衡量保密与信息共享的需求，保证只对必要的信息进行加密并且当信息不再需要保密时尽快为其解密；三是促进和加强有关实现国家安全的关键功能的信息分享；四是为信息安全相关的政策提供专家建议和指导。

ISOO有三个小组，一是政策制定组负责为定密、解密、国家安全信息制定安全保密政策；二是业务组负责评估政府和行业制定的保密项目的效果；三是受控非密信息（CUI）组负责制定受控非密信息政策和过程，通过有效数据访问和控制保护敏感数据。

（五）

网络威胁情报集成中心（CTIIC）-美国网络安全分析者

网络威胁情报集成中心于2015年成立，隶属于国家情报总监办公室（ONDI），负责整合有关威胁美国国家利益的情报，旨在针对影响美国国家利益的外来网络威胁进行IC分析，确保在联邦网络社区中进行信息共享，并支持运营商、分析师和决策者及时了解重大网络威胁和威胁源起方，增强对外来网络威胁和事件有关的情报共享。

（六）

网络技术安全处（CTS）-外交网络安全保卫者

CTS提供先进的网络威胁分析、事件检测与响应、网络调查支持以及其它新兴技术解决方案，旨在确保各大使馆、领事馆以及外事官员免受网络威胁的侵扰。

特别情况说明：早在2011年，美国就强调建立体系化的机构和协调措施来保障信息的共享和保护。依照相关指令，美国建设了高级信息共享和保护指导委员会、涉密信息共享和保护办公室、网络中涉密信息保护执行代理、内部威胁专责小组等。但由于其机构密级较高，信息公开少之甚少，就不做具体分析。

三、总结

美国是世界上网络监管法律最完备、机构最健全、技术最先进的国家之一。自2000年美国政府制定的《政府信息安全改革法》出台后，总统办公厅、国防部、国土安全部等部门维护信息安全的具体职责不断明晰，并建立了相对完善的联邦政府部门信息安全监督机制。同时，从部门变化以及相关职责改变可以看出，美国网络空间安全治理的主要特点是不断优化组织体系和治理机制以保持其优势地位和先发优势，其更重视引入市场和社会力量，以弥补美国政府治理和科研能力的不足。从我国网络安全组织体系和管理机制来看，我们应以更加灵活的政企合作方式和更加广泛的共享机制，聚集政府与企业的各方力量，来增强我国网络空间的安全弹性。（来源：中孚信息北京研究院  张振山  吴超  姚尚辰）