张向宏，耿贵宁，林 涛，卢 坦，崔 翀，冯远方，刘树栋

(中国电子信息产业集团有限公司 中国信息安全研究院，北京 100191)

美日俄信息安全体制机制研究(三)信息安全机构

张向宏，耿贵宁，林 涛，卢 坦，崔 翀，冯远方，刘树栋

(中国电子信息产业集团有限公司 中国信息安全研究院，北京 100191)

1 美国信息安全机构

⑴美国的信息安全机构设立完善、职责明晰。由总统指挥，网络协调员协助，主要分布在三个层面：总统办事机构、内阁和独立机构。国家安全委员会是美国信息安全体系的中枢。一是总统办事机构，主要包括国家安全委员会、国家情报总监、信息共享环境项目经理。如2009年设立了信息安全办公室，主要负责为政府编纂和综合所有的信息安全政策，在重大网络事故或攻击情形下协调政府反应。二是内阁，主要涉及国防部、国土安全部、司法部和商务部。其中国防部首席信息官指挥的国家安全体系委员会负责协调美国政府各个部门和局商讨信息保障政策，设立国家级的信息保障政策、指令、指南和操作规程。国土安全部是美国联邦政府确保信息安全的核心部门，支持联邦政府各部门、各机构对网络攻击做出响应，在保障信息安全时是公共部门、私营部门和研究机构之间的指挥中枢。国土安全部设立了“国家网络安全中心”，作为承担和实施美国国家网络保护职能的具体机构。三是独立机构，主要包括国家档案馆和国家科学基金会。其中国家档案馆下设的信息安全监督办公室全面负责美国政府和各行业中涉密信息和计划的保护、管理和监督，并承担部分的安全教育工作。每年负责向总统就涉密信息和计划的状态及预算花费等内容做汇报。2011年“维基解密”事件之后，奥巴马发布了第13587号总统令《促进涉密网络安全和责任共享以及保护涉密信息的结构改革》，又成立两个重要的独立机构，分别是高级信息共享和保护指导委员会和内部威胁专责小组。

⑵注重信息安全机构之间的协调工作。如“网络空间政策评估小组”，以彻底评估信息和通信基础设施的安全防护状况及应对能力；设立与总统保持密切联系的“白宫网络安全协调员”，并成立“白宫网络安全办公室”，协调美国联邦政府的军事和民事部门网络安全政策和行动。2009年底，美国还成立了“全国通信与网络安全控制联合协调中心”，主要工作就是协调和整合六大网络安全专职机构的信息，以提供跨领域的网络空间发展趋势判断能力，分析并上报全国网络空间的运行状况。

⑶加强网络战部队建设。以“网络威慑”为网络安全战略主题，成立了相应的网络战部队。2010年，美国战略司令部成立美国网络司令部，其任务是指挥国防部信息网络的运行和防护，系统性和适应性规划，综合同步网络行动，管理全频谱军事网络空间的运行，以确保美国及其盟军在网络空间内的行动自由。2011年年底，美国陆军成立了由美国陆军网络司令部指挥的第780军事情报旅。该部队是一支由黑客组成的网络旅，是目前全世界拥有最大编制的专业化网络战部队，其作战任务为在整个网络空间中展开攻防作战。2013年初，美国国防部宣布将现有网络部队人数扩充5倍。2013年3月12日，美军网络空间司令部司令基思■亚历山大称，美国国防部正组建40支网络安全部队，任务是打击对美国发动电子攻击的威胁。其中13支主要专注于“进攻性”行动，另外27支负责网络安全监控、相关培训和后勤支持，所有40支部队将在2015年秋季前全部建成。扩充后网络战司令部将成立三支部队，其中“国家任务部队”负责保护关系国家安全和经济命脉的关键基础设施计算机系统；“作战任务部队”协助指挥官制订境外行动计划、发动攻击并采取其他进攻行动；“网络保护部队”负责保护国防部内部网络安全。2013年2013年5月2日，美国国防部发布指令，称将建立一个信息化操作执行指导小组，以优化信息链以及信息化作战过程中所采用的信息整合执行机制。

⑷注重关键信息安全技术研发。2012年5月，美国联邦调查局(FBI)成立了网络监控部门——国内通讯协助中心，计划开发更完备的技术手段，对互联网、手机和IP电话等网络通讯实施更便利的拦截与监听。2012年11月，美国建立第一个官方泰利斯研究和技术中心，此中心主要是生产一些高科技产品，同时会做一些关于信息安全等方面的调查。2013年8月，美国国家情报局局长宣布正式组建情报与通信技术国家情报总监审核小组，审核在当前通信技术进步的情况下，美国用来收集情报的技术手段是否最大程度地保护了国家安全、推动了外交政策，同时是否兼顾其他政策需求，例如防止泄密和维护公众信任。

⑸注重政企合作。2013年6月，美国国家安全局决定拨款60亿建立中央数据库，为各联邦政府部门以及相关机构提供安全工具和专门知识，并对国防和情报机关开放。该项目计划汇集各种硬件、软件和咨询服务并涵盖了各种信息安全需求以服务各联邦政府部门及相关机构。建立中央资料库是棱镜监控项目被披露后的优先考虑。2013年8月，美国联邦情报局启用门户网站iGuardian。通过该网站，公司可以及时通知有关部门网络攻击和网络威胁的信息。而该网站收到的所有信息都会交给美国国家网络安全调查联合目标小组进行进一步的分析处理。目前，已有超过580 000家机构加入InfraGuard网络工程。

2 日本信息安全机构

⑴日本信息安全机构分为五大体系，形成了相互交织的信息安全网络系统。分别是内阁官房、经济产业省、总务省、防卫省和警察系统下辖的信息安全机构。其中内阁官房下辖的信息安全中心是核心指挥机构。一是内阁官房，包括信息安全中心和IT战略本部中的信息安全会议，主要负责收集重要情报并调研，向内阁提出制定信息安全重要政策的依据；二是经济产业省，包括经济产业省所管法人、商务信息政策局和网络净化中心，主要负责与信息安全相关的硬件开发，净化网络经济环境，保障日本经济的安全发展；三是总务省，包括信息通信研究机构、信息流通行政局和地方自治信息中心，力图实现“无处不在”的信息服务，促进日本全方面的正常快速发展；四是防卫省，包括指挥通信系统，、系统防卫队和中央警务队，主要负责处理国防相关信息的收集、处理和分析等，以保证国家安全。五是警察，包括警察系统共有的机动部队、警察厅下属信息安全机构和警视厅下属信息安全机构。

⑵发展网络战部队。2013年5月，防卫省在陆海空自卫队指挥担当机构统合幕僚监部新设“网络防卫队（暂定）”准备室。该办公室将主要围绕“网络防卫队”建设的前期准备进行活动。2013年5月日本信息安全委员发布决议，计划建立 “网络安全军队”，并大幅扩大国内信息安全服务市场。“网络安全军队”将吸纳计算机网络程序员和网络专家，抵御黑客对国家和军事系统的攻击。2015年日本计划建立网络安全中心，协调该领域所有政策，包括培养专家。2015年前将日本政府机构及重要的核电站、煤气公司、铁道公司等基础建设领域的网络安全防范网进行彻底改善，达到网络攻击信息共享；2020年底前，将目前规模仅为6 000亿～7 000亿日元的国内信息安全市场扩大一倍；日本还将与其他国家开展网络安全合作，在现有80多个国家的基础上增加3成。日本警察厅在2013年5月16日表示，警察厅新设了一个名为“网络攻击分析中心”的内部机构，负责指挥日本全国警察就黑客非法入侵等案件开展调查、分析工作。此外，负责分析黑客攻击手法及电脑病毒的技术性“网络部队”也已在日本各地警队中成立。

⑶注重“官民协调”机构设置。日本的信息安全体制属“官民协调”体制，重视官民之间、政府机构之间、以及政府机构与企业法人之间的合作与联系。以政府为中心，以商社等民间团体为依附开展信息安全工作。日本政府在各个部门都有信息安全机构，同时各省厅还有各自所管法人机构。以经济产业省为例，追求“经济立国”的日本，尤其重视商务信息的安全，在经济产业省下设商务信息局管理经济信息安全，为了保护电子商务安全与总务省联合设立了网络净化中心。不仅如此，还与各财团合作设立独立法人机构，先后设立了日本产业协会、产业技术综合研究所、IPA安全中心、日本数据通信协会等。为了推进信息通信技术的发展，力图能够真正实现“无处不在”的信息服务，总务省在2006年～2010年间又实施了“U-Japan战略”。即通过设立信息通信研究机构、信息流通行政局和地方自治信息中心，建立起中央和地方统一、官民一体的信息安全体系。

⑷调整政企合作机制。2012年8月12日消息，为应对手机网络通信事故多发的情况，日本总务省决定建立负责调查事故原因、提供解决方案的第三者机构。第三方机构的成员除通信、IT专家外，还包括熟悉情报系统的审计公司，该机构预计在2014年成立。提供移动电话和电子邮件服务的互联网公司在网络事故发生时，第三方机构会在第一时间出动，挖掘在公司内部调查中容易被忽视或默许的组织和设备的问题点。在听取业界意见的同时，决定解决方案。日本警察厅2013年7月宣布，将设立一个新的“产学官”合作组织，应对网络犯罪。 该组织由企业、学校、政府机关三方合作组成，共享信息，共同研究病毒并抵御网络攻击等。2013年7月12日，日本防卫省举行了网络防卫协议会的启动仪式。该协议会主要负责与生产防御产品的企业之间的情报共享工作，以共同抵御网络攻击。当日，共有11个相关企业参加了启动仪式。

3 俄罗斯信息安全机构

⑴俄罗斯的信息安全机构，主要包含两大立法决策机构以及12个权力执行机构。一是立法决策机构，包括国家杜马安全委员会和俄罗斯联邦安全委员会，主要职能是对相关信息安全法律做出初步审议和修订，从而为信息安全工作提供法律保障，同时对信息安全相关事件进行调查研究，为总统决策作前期准备；二是12大权力机构，主要分为总统直属权力执行机构和政府所属权力执行机构。其中主要的4个部门是内务部的特种技术措施局、国防部的技术与出口监督局、对外情报总局和安全总局。12个权力机构下属的各信息安全机构多方面保护联邦信息安全。

⑵拟组建网络司令部。俄罗斯早在上世纪90年代就设立了信息安全委员会，还建立了专门的网络战部队。俄罗斯副总理罗戈津宣布，俄国防部已于2013年3月前完成组建网络司令部的研究，计划将于2013年年底正式组建，同时有意向建立专门应对网络战争的兵种，希望吸引优秀的编程人员加入俄军。据俄《生意人报》报道，俄政府还将在近期制定相关文件作为未来应对网络战争的基础。此外，俄罗斯还对网络高效IT精英学子组建“科技连”，拟为即将成立的网络司令部物色和输送人才。

⑶各信息安全机构分工明确。俄罗斯联邦安全委员会负责国家信息安全保密；俄罗斯科技委员会负责信息安全标准、评估和检验；俄通信信息部负责产业计划规划；俄联邦总统直属政府通信和信息局负责密码和通信安全；重大问题由联邦总统直接命令颁布执行。其中，俄联邦总统直属政府通信和信息局，简称“法普西”（FAPSI），类似于美国的国家安全局（NSA），是集收集情报和信息安全两项职责于一身的重要机构。FAPSI除了为国家和军队提供加密设备和服务外，还在俄罗斯信息安全设备（包括密码设备）的研制、生产、销售、应用、装配、调试、检验与进出口中拥有认证与许可权。

⑷开展政企合作，建立安全防护体系。首先，在俄联邦安全委员会科学技术理事会下设信息安全分部，统一领导国家信息安全规划与建设并负责协调国家信息安全保护工作。其次，俄联邦安全总局、俄内务部和俄联邦媒体与文化管理局“各司其职”，有针对性地成立专门的网络监管机构。俄内务部特种技术手段局组建了被外界称为“网警”的秘密部门——“K”部，具体负责网络安全工作，接受网民关于不良网络信息及程序的举报；在俄联邦中央及各地方的安全机构也都设立了相应的网络安全部门。

⑸积极开展国际合作。总统普京2013年7月底签署《2020年前国际信息安全国家基本政策》指出，俄罗斯应对国际网络安全威胁的主要方式是开展国际合作。为加强各国信息安全交流和宣传本国倡议，俄外交部还准备成立国际信息安全司。2011年12月，美俄两国首次开展网络安全合作；2013年4月俄罗斯建议在加强互信框架下在俄罗斯-北约理事会成员国之间发起网络安全领域的合作；2013年6月中旬，美国总统奥巴马与普京在八国集团峰会上会晤时，已商定使用军事热线来分享网络安全信息，并建立关于应对网络信息技术威胁的工作组，定期举行会晤，评估、研究及解决遇到问题的风险，增强双边互信。

4 美俄日信息安全机构设置比较

纵观美日俄三国信息安全体系，主要有以下四个特点：

⑴设置统一权威的信息安全领导机构。美国国家安全委员会是美国国家安全的中枢机构，直接对总统负责，是总统掌控国家安全事务的最直接的通道；俄罗斯的联邦安全委员会是保障俄联邦国家安全的最高决策机构，主要负责安全领域的政策与战略研究，保障内政、外交、军事和信息安全行动的指挥工作等。日本内阁官房下辖的信息安全中心发挥着核心作用，是日本信息安全方面工作的统一领导和协调机构，负责制定日本信息安全额统一标准，以及各部委之间、政府整体的信息安全工作的协调。

⑵具有完备的信息安全体系。美国的信息安全机构由总统统一指挥，在总统事务办公室、内阁各部下设立附属的信息机构，此外还有独立的信息机构以及协调机构。日本的信息安全机构由信息安全中心统一指挥，分别是内阁官房、经济产业省、总务省、防卫省和警察系统下辖的信息安全机构，形成了相互交织的信息安全网络系统。俄罗斯的信息安全机构由俄罗斯的联邦安全委员会统一指挥，包括了立法决策机构和权力执行机构，并且各机构分工明确，协调运转。

⑶重视网络战部队建设。美国先后成立美国网络司令部，第780军事情报旅，并计划建立一个信息化操作执行指导小组，并将网络战部队统一建制整合，使其类似特种作战；日本2013年也提出建立“网络安全部队”的计划，并提出在2015年建立网络安全中心；俄罗斯也提出于2013年底正式组建网络司令部，并且组建“科技连”为该部队物色输送IT人才。

⑷加强政企合作。一是设立机构，如美国拟汇集各种硬件、软件和咨询服务，建立中央数据库，为各联邦政府部门以及相关机构提供安全工具和专门知识。二是改革合作机制，扩大合作范围及领域，如日本警察厅拟成立一个企业、学校、政府三方合作的组成的“产学官”组织应对网络犯罪。

各国信息安全机构设置特点不同。美国注重提高技术能力，建立信息安全相关技术开发机构，欲凭技术制胜；日本强调其信息安全的“官民协调”体制，并不断改进完善；俄罗斯则呼吁国际合作，以此作为俄应对国际信息安全威胁的主要方式，并欲成立国际信息安全司。

（未完待续，系列之四《建议》见下期）