高羽茜

摘 要 近年来，为应对日益严峻的网络安全威胁，网络空间大国纷纷提升网络安全战略地位，重视网络安全政策部署与措施落实，发展网络安全行业力量。本文以美近期出台的网络安全政策为引，分析了美国网络安全主管部门和技术研究机构的体系架构和职权变化特点，阐述了网络安全行业合作发展趋势，提出了针对网络安全行业发展管理的浅显建议。

关键词 网络安全;机构体系;美国;行业管理

引言

随着互联网时代的快速发展，网络空间威胁愈演愈烈，自20世纪90年代互联网逐渐兴起，以美国为代表的互联网大国愈发重视网络空间安全，甚至将网络安全战略定位逐渐提升到国家安全层面，网络空间安全也面临着不断政治化和全球化的发展趋势，更加剧了网络空间威胁的演化升级。美国作为互联网的起源之地，其互联网行业经历了三十余年的发展后，在网络安全方向上也逐渐成熟和立体化，从关键节点安全保护到风险威胁监测预警，再到网络空间整体防御，美国的网络安全行业发展在美政府战略走向和职能机构调整上可见一斑。

1美国网络安全行政管理机构现状

经过20多年的网络安全机构调整和职能优化，美国构建了一个较为庞大而有序的网络安全组织体系，在总统及其行政部门的统一规划和领导下，国土安全部、国防部、商务部、司法部、国务院、审计总署、联邦通信委员会等职能部门各司其职，协调落实各项网络安全政策。在此基础上，美政府在联邦层面上还形成了“1+4+2”的网络政策执行框架，即白宫统领，国防部、国土安全部、国务院和国家情报总监办公室履行核心职能，财政部和司法部提供政策工具，按照各自职能范围独立或联合执行网络经济、网络外交、网络军事、网络情报和网络安全政策[1]。在网络安全方面，基本形成国土安全部和管理预算办公室负责民用设施网络安全，国防部和国家情报总监负责国家安全系统网络安全的格局。在关键基础设施保护方面，制定了9个联邦对口机构（SSA）负责16类关键基础设施，其部门职责分工如下[2]。

2美国网络安全体系职权变化特点

2017年12月，美政府出台《美国国家安全战略》，其中将网络安全视为与国土安全、反恐与打击跨国犯罪、提高抗灾能力同等地位的保卫美国国土安全与生活方式的四个要点之一，特别强调了美国在网络安全领域的领导权。由此，美政府大幅提升了国土安全部在民用网络安全管理上的战略地位，也巩固了美网络管理部门下属安全机构形成的跨领域研究管理局面。

2.1 美政府改组成立网络与基础设施局，提升国土安全部下属网络安全中心职权

2018年11月16日，美政府出台《网络安全与基础设施安全局法案》将国家保护与计划局（NPPD）重组为网络安全与基础设施安全局（CISA），将网络安全事务管理提升到联邦层级，CISA仍隶属于国土安全部，但较其前身拥有了更多预算和更高职权。新组建的CISA依托两大网络安全中心完成威胁识别、信息共享、事件响应等工作职责，分别从日常感知和长期规划两个层面，保护国家关键基础设施免受物理和网络威胁：一是国家网络安全和通信集成中心（NCCIC），主要负责为联邦、州、地方政府、私营部门以及国际合作伙伴等提供全天候不间断的网络态势感知、分析、事件响应和网络防御能力，此外，美国计算机应急准备小组（US-CERT）和工业控制系統网络应急响应小组（ICS-CERT）也属NCCIC的分支机构;二是国家风险管理中心（NRMC），负责识别、管理和解决国家关键基础设施面临的重大安全风险，工作职能以长期的规划、分析和协作为主。

2.2 美主要行政部门下属技术研究机构分工明确，各司其职

2016年12月发布的《国家网络事件响应计划》（NCIRP）中强调美联邦政府已建立的7个网络安全中心角色职责，要求其做政府和私营部门间的联络渠道，以支持联邦政府在网络事件管理中的协调事务，同时为网络事件响应提供行动支持。其中，国土安全部下属国家网络安全通信中心（NCCIC）负责协调联邦政府网络事件的资产响应;司法部下属联邦调查局主办，多机构合作的国家网络调查联合特遣队（NCIJTF）负责协调联邦政府网络事件的威胁响应;国家情报总监办公室下属网络威胁情报整合中心（CTIIC）负责为联邦政府开展情报整合、分析和支持，主要针对国外网络威胁和影响国家安全的事件;美网络司令部下属联合作战中心（JOC）负责美军方网络空间行动和影响国防部的网络事件;国防部下属网络犯罪中心（DC3）负责提供数字取证、威胁分析等技术能力，支持执法、反间谍、网络防御等活动;国家安全局下属网络安全威胁行动中心（NCTOC）负责全天候（7*24H）跟踪和评估国外网络安全威胁，向联邦政府通报恶意网络活动并提供技术支持;以及配合国家情报总监首席信息官的情报共同体安全协调中心（IC-SCC）负责监控和监督情报共同体信息环境的综合防御水平。

3网络安全行业合作发展趋势

近年来，各国政府都开始愈发重视起私营企业在网络安全工作中与公共部门的合作。以美国为例，2018年国土安全部发布的《网络安全战略》中提出私营部门需通过开展与公共部门的合作来获取政府网络安全指导的要求，将企业角色融入美政府网络安全管理体系中，在领导私营部门方面也赋予政府机构更大的权力和行动空间。

随着网络安全行业快速发展和市场逐渐细化，全球网络安全企业厂商的成立和发展也呈现出愈发细化和专业向的趋势。现阶段网络安全行业领域的企业厂商要由三种类型组成[3]，其各自本身特点鲜明，从事的领域和市场划分也有着较为分明的界限边界。一是以基础通信企业为代表的，如IBM安全（IBM Security）、谷歌（Google）等提供IT安全综合解决方案，微软（Microsoft）专注终端保护领域，AT&T安全团队（AT&T Network Security）研究安全管理咨询，英特尔（Intel）关注硬件保护。二是以传统网络安全企业为代表的，如赛门铁克（Symantec）、趋势科技（Trend Micro）、迈克菲（McAfee）、火眼（FireEye）等，这些网络安全公司多从病毒防护、防火墙、风险管理、入侵检测、邮件过滤等信息安全业务起家，逐渐发展到提供综合性安全解决方案，近年随着新技术发展也不断向大数据、云服务等新领域过渡。三是以专有安全技术企业为代表的，包括风投支持的初创公司、拥有变革技术的小型公司和围绕分类或垂直服务增长的解决方案提供商等，如2020年RSA大会上获得创新大赛冠军的网络安全初创企业Securiti.ai即为专注于个人隐私数据保护与合规解决方案的安全企业。

4结束语

随着网络空间与经济社会、政治领域、军事空间等层面的不断融合，网络空间安全风险威胁对国家、社会和个人带来的影响日益上升，提升网络安全战略地位、强化网络安全管理机构职能也逐渐成为各国政府在加强网络安全保障方面的重要发力方向。我国自《网络安全法》颁布实行以来，网络安全监管职能地位在各行业领域中不断提高，网络安全管理部门也当继续落实配套政策法规，加强网络安全制度治理，提升网络安全行业竞争力，积极寻求新形势下国际网络安全话语权，以应对日益复杂严峻的网络安全生态。

参考文献

[1] 汪晓风. "美国优先"与特朗普政府网络战略的重构[J]. 复旦学报（社会科学版），2019，61（4）：179-188.

[2] 左晓栋. 美国网络安全战略与政策二十年[M]. 北京：电子工业出版社，2017：118.

[3] 沈逸. 美国国家网络安全战略[M]. 北京：时事出版社，2013：51.