前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究點擊上方“中國信息安全” 可訂閱

文│中國網絡安全審查技術與認證中心 王鳳嬌 魏軍

2019 年 4 月 30 日,美國國土安全部下屬的國家網絡安全和基礎設施安全局(CISA)國家風險管理中心發佈了《國家關鍵功能集》。國家關鍵功能的提出爲關鍵信息基礎設施安全提供了一種新的風險管理方法,其重點是瞭解影響國家安全、公共衛生安全和經濟安全的關鍵基礎設施之間的相互依賴關係和系統性風險,識別並優先考慮當前國家風險管理工作中的差距,而不再側重於從靜態的、特定行業或資產的角度管理風險。本文在對 2019 年美國 CISA 發佈的《國家關鍵功能集》的提出背景、定義和構成、效用及後續應用梳理分析的基礎上,結合當前我國關鍵信息基礎設施保護工作現狀,探討“國家關鍵功能集”對我國關鍵信息基礎設施安全和恢復能力建設的啓示和借鑑意義。

一、國家關鍵功能集的提出背景

在不斷髮展演變的網絡安全挑戰之下,美國對關鍵信息基礎設施安全保障的重視程度不斷提高,通過戰略、立法等形式強化關鍵基礎設施保護在國家網絡安全保障中的核心地位,並制定實施了一系列的計劃、標準等措施手段予以落實,形成了較爲完善的保護體系。然而,近年來全球網絡空間安全形勢愈加嚴峻,網絡安全問題越來越複雜,針對關鍵信息基礎設施的惡意網絡攻擊頻發,對關鍵信息基礎設施進行大規模的網絡襲擊和網絡犯罪已成爲一種新的常態。在這樣的形勢下,美國愈發重視、不斷推進關鍵基礎設施網絡安全風險管理和恢復能力工作。2018 年 5 月,美國國土安全部發布的《網絡安全戰略》將“通過加強政府網絡和關鍵基礎設施的安全性和韌度,提高國家網絡安全風險管理水平”作爲核心目標,提出要“瞭解影響國家安全、公共衛生安全和經濟安全的關鍵基礎設施之間的相互依賴關係和系統性風險,識別並優先考慮當前國家網絡安全風險管理工作中的差距。”,提出了問題、明確了採用國家關鍵功能風險管理方法的研究方向。2018 年 7 月,美國國土安全部在其主辦的國家網絡安全峯會上首次提出,“應將網絡安全風險視爲系統性安全風險,單靠一個行業、一個部門的力量無法應對當今的網絡安全攻擊”,呼籲加強公私合作、加強信息和威脅情報的共享,形成集體防禦力量。2018 年 9 月,白宮發佈了新版《國家網絡戰略》明確採用國家關鍵功能風險管理方法,提出“政府將通過識別國家關鍵功能,全面瞭解國家風險,並將進一步完善網絡安全產品、服務、支持等方面的供應,與私營部門合作以更好地管理這些國家級的風險。”作爲落實該戰略的行動,2018 年 11 月,美國國會簽署了《網絡安全和基礎設施安全局法案》,將國土安全部屬下的國家保護與計劃局重組爲網絡安全與基礎設施安全局(簡稱 CISA),在美國政府內部承擔着獨特而關鍵的使命,即保護國家的關鍵基礎設施免受物理和網絡威脅。CISA 下設兩個主要中心,其中國家風險管理中心是一個規劃、分析和協作中心,主要職責是識別和解決國家關鍵基礎設施面臨的最重大安全風險。

前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究

因此,作爲這個醞釀過程(見圖 1)的一個重要成果,CISA 牽頭,歷經 6 個多月,通過與各行業的協調委員會、SLTT (州、地方、部落和地區)政府協調委員會、各相關部門特定機構以及其他合作伙伴的密切合作,識別和驗證了一套國家關鍵功能。這個識別和驗證過程充分利用了各行業提供的專業知識來加深對如何管理國家關鍵功能風險的理解,是一項意義深遠的工作。

二、國家關鍵功能集

1. 國家關鍵功能的定義國家關鍵功能是指對美國至關重要的政府和私營部門的功能,其中斷、破壞或功能喪失將對安全、國家經濟安全、國家公共衛生或安全或其任何組合產生毀滅性影響。國家關鍵功能的提出提供了一種新的風險管理方法,標誌着從保護特定關鍵基礎設施部門 / 行業,向保護對國家至關重要的特定功能和活動的轉變。其重點是便於更好地理解一個實體能夠做出貢獻或爲之做出貢獻的功能,而不是側重於靜態的、特定行業或資產的角度。這種綜合、全面的方法更善於捕捉到跨部門的風險和相關的依賴性,這些風險和依賴性可能在部門內部和部門之間產生連鎖影響。它還允許以一種新的方式來審視與實體中對關鍵功能有貢獻的特定部分的關鍵性。通過從功能角度審視風險,最終可以以更具針對性、優先性和戰略性的方式,在關鍵基礎設施生態系統中增加韌度和更強化的系統。需要說明的是,國家關鍵功能並不直接確定國家優先事項,它們以一種更具戰略性的方式支持國家優先事項的確定。2. 國家關鍵功能集國家關鍵功能能夠通過跨部門 / 行業的方式組織類似的關鍵基礎設施的運營,爲了便於溝通,這些國家關鍵功能被劃分爲供應、分配、管理和連接四個領域:1) 供應,重點是向公衆提供資源。材料、商品和服務的供應;2) 分配,主要關注貨物和人員的流動。貨物、人員和公用事業通過分配功能進出並在全國範圍內流動;3) 管理,這是國家關鍵功能集中具有多種功能的最大子集。有效、安全、高效、合法和快速響應的管理推動着生活方式、經濟和社會凝聚力的改變和提高;4) 連接,專注於電信和互聯網服務。在日常和麪對危機時,技術平臺和它們確保的相互連接。按此分類方式,美國識別了 55 個對整個國家來說至關重要的功能,見表 1:

前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究

以聯邦政府 IT 保障爲例,其特別感興趣的功能包括:·提供信息技術產品和服務;·舉行選舉;·執行網絡事件管理能力;·保護敏感信息;·提供身份管理和相關的信任支持服務;·運營核心網絡;·提供定位、導航和定時服務;以及·提供基於互聯網的內容、信息和通信服務。3. 國家關鍵功能的作用和後續應用CISA 的戰略風險管理過程包括識別、分析、確定優先級和管理四個過程,如圖 2。

前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究

可以看到,國家關鍵功能是 CISA 一系列風險管理活動的起點,包括:1) 支持確定基礎設施和計劃的優先級;2) 進行詳細的操作和風險分析;3) 通知情報收集要求;4) 支持確定事件管理優先級;5) 確定基礎設施安全和恢復力投資的優先事項;6) 支持國家安全決策;7) 提高連續性工作的效率。CISA 戰略的一個關鍵組成部分就是利用國家關鍵功能開展上述所列活動,並將通過持續的理論和政策演進,以及跨機構和關鍵基礎設施社區的密切協調支持不斷對其進行優化。這套國家關鍵功能被 CISA 譽爲 “是執行更先進的網絡安全和關鍵基礎設施安全和恢復方法的發射臺”,爲不同部門 / 行業提供一種新的、統一的“語言”,用國家關鍵功能方法來討論關鍵基礎設施風險管理。通過執行風險和依賴性分析並對結果建模,CISA 識別確定可能導致國家級關鍵功能喪失的場景,並進一步形成一個分級的風險登記表——將國家風險領域優先安排到需要緩解和集體行動的關鍵基礎設施。因此,以國家關鍵功能集爲基礎,CISA 正在牽頭制定國家風險登記表。風險登記表的編制過程將包括來自政府和行業的代表,將分析、政策判斷和運營洞察力結合起來。在整個開發過程中,CISA 將努力尋找信息來解決那些棘手的風險管理問題,包括:1) 場景:識別可能導致國家級國家關鍵功能喪失的場景。2) 風險屬性:在可能的情況下,利用現有資源識別與每個場景相關的可能性以及造成後果的相關信息,如部門風險評估。3) 依賴關係:找出一個國家關鍵功能的中斷可能級聯和影響的其它國家關鍵功能。4) 準備程度:衡量現有的風險管理工作以及利益相關者願意進一步參與全社區減輕風險相關工作的程度。在形成風險登記表後,CISA 將會在關鍵基礎設施社區(包括政府和部門協調委員會)內酌情共享,部分風險登記表可能具有更高的分類級別。CISA 的目的是確保關鍵基礎設施社區中的適當人員獲得可操作的信息,以便進行明智的風險管理決定。國家關鍵功能集和正在開發的風險登記表都將實施動態管理,CISA 將與關鍵基礎設施社區的領導者合作以最大化利用國家關鍵功能在風險管理中的作用,對國家關鍵功能的政策、理論和流程進行持續完善更新。同時,進一步的分析將有助於確定優先事項和啓動結構化的風險管理舉措,如 CISA 正在進行的選舉安全舉措。2019 年 6 月,美國國土安全部(DHS)公佈了《2020 至 2024 財年戰略計劃》,這項戰略計劃與 DHS 目前的主要努力沒有太大的偏離,仍將保衛聯邦網絡、支持關鍵基礎設施的網絡防禦以及打擊網絡犯罪作爲核心目標。但該戰略計劃指出,在關鍵基礎設施保護方面將採用新的國家關鍵功能風險管理方法。國土安全部將與機構間合作伙伴合作,建立對戰略性網絡威脅的共識,使私營部門網絡捍衛者、關鍵基礎設施所有者和運營者以及政府合作伙伴能夠增強國家關鍵功能的恢復力和完整性。

三、對我國關鍵信息基礎設施安全風險管理的啓示

隨着全球網絡空間安全形勢的日益嚴峻和風險的持續走高,關鍵信息基礎設施已經成爲網絡攻擊的首要目標,且“牽一髮而動全身”之勢越發突顯,傳統的以行業 / 部門和資產爲主的安全防護思路已經不能有效地應對當下的挑戰,需要不斷提高對風險的認識和應對能力。“我們不可能阻擋所有的攻擊,更多的是要做好風險控制,把損失降到最小”成爲安全防護重點最樸實的表達。因此,風險管理作爲貫穿關鍵信息基礎設施安全保護的主線,其理論、政策、方法的與時俱進、演進更新對完善關鍵信息基礎設施安全保護體系、增強恢復能力具有重要而深遠的意義。美國以國家關鍵功能爲基礎的風險管理方法爲新形勢下各國關鍵信息基礎設施安全風險管理乃至國家風險管理提供了重要的參考,幾個方面值得我們思考借鑑:一是要始終站在總體國家安全觀的高度認識和管理網絡安全風險,重視跨部門、跨行業的依賴關係和風險級聯影響。習近平總書記在十九大報告中強調總體國家安全觀是統籌的,是在“網絡空間是第五疆域”的理論上的更高站位。網絡安全牽一髮而動全身,單一領域的安全不能保障整體安全,需要統籌設計,確保總體安全。因此,借鑑美國的經驗和做法,我國需要提高對網絡安全風險系統性本質的認識,在以行業 / 領域保護爲主的基礎上,重點了解影響國家安全、公共衛生安全和經濟安全的關鍵基礎設施之間的相互依賴關係和系統性風險,識別並優先考慮當前國家網絡安全風險管理工作中的差距。二是持續優化更新關鍵信息基礎設施安全風險管理方法,以更具針對性、優先性、戰略性的方式識別對國家整體安全來說真正重要的功能。2019 年 1 月 21 日,習近平總書記在省部級主要領導幹部堅持底線思維着力防範化解重大風險專題研討班開班式上發表重要講話強調,“要強化風險意識,常觀大勢、常思大局,科學預見形勢發展走勢和隱藏其中的風險挑戰,做到未雨綢繆。要提高風險化解能力,透過複雜現象把握本質,抓住要害、找準原因、果斷決策,善於引導羣衆、組織羣衆,善於整合各方力量、科學排兵佈陣,有效予以處理。”,這既是對國家風險管理工作思路的頂層、科學、系統的論述,也是應對新形勢下風險挑戰的新要求。在關鍵信息基礎設施安全風險管理中如何更好地落實這一要求,風險管理方法是基礎。美國以國家關鍵功能集爲基礎的風險管理方法值得我們學習借鑑。通過國家關鍵功能的識別,爲不同部門 / 行業、實體提供統一的討論關鍵信息基礎設施風險管理的“語言”,識別分析可能導致這些國家關鍵功能喪失的場景、風險屬性、依賴關係及相應的應對準備程度,將國家保障力量優先安排到需要緩解和集體行動的關鍵功能上,將分析轉化爲具體的行動。三是以“統一戰線”方式保障關鍵信息基礎設施安全。在應對新形勢下關鍵信息基礎設施安全風險、提高恢復能力的道路上,風險管理方法是基礎和出發點,加強統籌規劃、統一指導和支持,通過制定有效的機制和措施,促進各行業各領域和社會力量的協作、信息共享是必經之路,最終目的是推動達成保障關鍵基礎設施安全的共同願望和行動計劃,確保政策要求得到有效的落實,促進各行業關鍵基礎設施網絡安全韌度的提高,形成監測、應對網絡安全風險的“統一戰線”。(本文刊登於《中國信息安全》雜誌 2020 年第 4 期)


前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究前沿 | 美國關鍵基礎設施風險管理新方法——國家關鍵功能集探究

掃碼關注我們

更多信息安全資訊

請關注“中國信息安全”

來源鏈接:mp.weixin.qq.com