揭秘美國網(wǎng)絡(luò)安全體系架構(gòu)

王純錄

美國作為擁有最復(fù)雜的信息網(wǎng)絡(luò)的國家之一，平均每5年就會推出新的網(wǎng)絡(luò)概念、新的網(wǎng)絡(luò)架構(gòu)和新的網(wǎng)絡(luò)建設(shè)計(jì)劃。關(guān)于美國的網(wǎng)絡(luò)安全體系架構(gòu)是怎么樣的？它是如何貫穿在美國的網(wǎng)絡(luò)安全計(jì)劃中、落實(shí)到具體機(jī)構(gòu)的？帶著這些困惑，一起來看看美國的網(wǎng)絡(luò)安全體系架構(gòu)。

安全體系模型

先聊聊安全體系模型。國家級的網(wǎng)絡(luò)安全體系必然不是一蹴而就，要探究如此龐大的體系架構(gòu)，還是要理論先行。

過去幾十年，美國提出了多個網(wǎng)絡(luò)安全體系模型和框架，比較經(jīng)典的如PDRR模型、P2DR模型、IATF框架和黃金標(biāo)準(zhǔn)框架，都廣為人知并被廣泛應(yīng)用。

P2DR模型：基于時間的動態(tài)安全循環(huán)

安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時響應(yīng)。

20世紀(jì)90年代末，美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出了基于時間的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR，該模型較大的特點(diǎn)是可以進(jìn)行量化與數(shù)據(jù)證明。在使用加密、防火墻等靜態(tài)防御工具的同時，P2DR模型利用檢測工具來評估系統(tǒng)的安全狀態(tài)，通過安全策略、防護(hù)、檢測和響應(yīng)，達(dá)到一個動態(tài)的安全循環(huán)。

PDRR模型：強(qiáng)調(diào)修復(fù)能力

這個階段，安全的概念開始從信息安全擴(kuò)展到了安全保障。由美國國防部提出的PDRR模型，集防護(hù)、檢測、恢復(fù)和響應(yīng)于一體，更強(qiáng)調(diào)自動故障修復(fù)能力。

IATF框架：縱深防御

IATF由美國國家安全局（NSA）制定并發(fā)布。通過將信息系統(tǒng)的信息保障技術(shù)層面劃分成4個焦點(diǎn)域，局域計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施，再在每個焦點(diǎn)域內(nèi)，描述其特有的安全需求和相應(yīng)可控選擇的技術(shù)措施，將信息基礎(chǔ)設(shè)施的防護(hù)擴(kuò)展到多層。

直到現(xiàn)在，IATF仍在不斷完善和修訂。

黃金標(biāo)準(zhǔn)框架：能力整合

2014年6月，NSA發(fā)布《美國國家安全體系黃金標(biāo)準(zhǔn)》，可以說是基于美國國家安全系統(tǒng)信息保障的優(yōu)秀實(shí)踐。

黃金標(biāo)準(zhǔn)框架強(qiáng)調(diào)網(wǎng)絡(luò)安全四大總體性功能是治理、保護(hù)、檢測和響應(yīng)恢復(fù)。值得注意的是，該框架沒有給出解決方法，而是按照邏輯，將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過協(xié)同工作來保護(hù)組織安全的保護(hù)和檢測能力整合在了一起，給出方法而不是“標(biāo)準(zhǔn)答案”。

雖然框架一直有所調(diào)整，但防御、檢測、響應(yīng)和恢復(fù)始終是核心所在，因此，就以PDRR模型為對照，看看美國網(wǎng)絡(luò)安全體系如何在各機(jī)構(gòu)層面鋪開。

防護(hù)

關(guān)于網(wǎng)絡(luò)空間安全防御，由于涉及面非常廣泛，加上很多內(nèi)容作為機(jī)密文檔并不公開，所以這里只是簡單介紹了美國在防御這塊所做的一些努力。

首先，近年來，美國組織了一些大規(guī)模的國家計(jì)劃和戰(zhàn)略，比較典型的就是國家級演習(xí)計(jì)劃。

此外，CNCI也是美國構(gòu)建國家網(wǎng)絡(luò)空間安全防御協(xié)調(diào)機(jī)制不能忽視的一個點(diǎn)?！?·11事件”后，美國于2008年發(fā)布第54號總統(tǒng)令，旨在從國家層面建設(shè)一個綜合的網(wǎng)絡(luò)空間安全防御系統(tǒng)，核心即實(shí)施CNCI。雖然CNCI自簽署以來，因涉及國家安全的原因被列為高度機(jī)密，但從2008年底公開的12項(xiàng)計(jì)劃對其防護(hù)覆蓋范圍之廣可見一斑。

CNCI：12個子計(jì)劃

通過可信因特網(wǎng)連接（TIC）把聯(lián)邦的企業(yè)級規(guī)模的網(wǎng)絡(luò)作為一個單一的網(wǎng)絡(luò)組織進(jìn)行管理；

部署一個遍布整個聯(lián)邦的感應(yīng)器組成的入侵檢測系統(tǒng)；

尋求在整個聯(lián)邦范圍內(nèi)部署入侵防御系統(tǒng)；

對研發(fā)工作進(jìn)行協(xié)調(diào)并重新定向；

把當(dāng)前的各網(wǎng)絡(luò)行動中心相互連接起來，加強(qiáng)態(tài)勢感知；

制定和實(shí)施覆蓋整個政府部門的網(wǎng)絡(luò)情報(bào)對抗計(jì)劃；

增強(qiáng)涉密網(wǎng)絡(luò)的安全；

擴(kuò)大網(wǎng)絡(luò)安全教育；

定義和制定能“超越未來”的持久的技術(shù)、戰(zhàn)略與規(guī)劃；

定義和發(fā)展持久的遏制戰(zhàn)略與項(xiàng)目；

建立全方位的方法來實(shí)施全球供應(yīng)鏈風(fēng)險(xiǎn)管理；

明確聯(lián)邦的角色，將網(wǎng)絡(luò)安全延伸到關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

檢測/態(tài)勢感知

根據(jù)CNCI，由DHS內(nèi)的NCSC協(xié)調(diào)和綜合來自6個中心的信息，從而提供橫跨6個中心的態(tài)勢感知與分析，并報(bào)告美國在情報(bào)、國防、國土安全、司法等方面的網(wǎng)絡(luò)和系統(tǒng)狀態(tài)。

NCSC隸屬于DHS，7×24 h全天候工作，制定政策報(bào)告，基于已有威脅制定緩和措施，評估網(wǎng)絡(luò)空間狀態(tài)，其核心競爭力主要體現(xiàn)在國防和態(tài)勢感知兩個方面。

響應(yīng)

響應(yīng)部分，可以通過一個簡單的思維導(dǎo)圖來看。美國針對安全事件的響應(yīng)機(jī)制分為4個層面，國土安全、情報(bào)、國防和司法，每個領(lǐng)域由專門的機(jī)構(gòu)來負(fù)責(zé)。

為什么要劃分開來？對于美國，包括其他國家來說，單一的個人或是組織完成一個重大網(wǎng)絡(luò)空間事件的響應(yīng)工作顯然是不現(xiàn)實(shí)的，各機(jī)構(gòu)的協(xié)調(diào)是必須的?；趨f(xié)作的理念，2010年，美國針對全美國各個機(jī)構(gòu)、國際合作伙伴之間在應(yīng)對網(wǎng)絡(luò)空間安全事件時的協(xié)調(diào)和穩(wěn)定運(yùn)行問題，制定了NCIRP———非戰(zhàn)爭狀態(tài)下，由DHS主導(dǎo)的對國家級網(wǎng)絡(luò)空間安全事件的應(yīng)急響應(yīng)。

而NCCIC作為DHS的一個協(xié)調(diào)中心，其響應(yīng)的信息來源分為2塊：

1.與其有合作伙伴關(guān)系的機(jī)構(gòu)通過特殊渠道共享的網(wǎng)絡(luò)空間安全事件信息源；

2.自有信息源。

這些信息經(jīng)過匯總和自身的COP傳輸給NCRAL系統(tǒng)進(jìn)行評估，NCRAL系統(tǒng)在風(fēng)險(xiǎn)評估信息源和態(tài)勢感知專項(xiàng)指導(dǎo)的參與下給出評估結(jié)果：常態(tài)事件或重大網(wǎng)絡(luò)空間安全事件。

針對常態(tài)事件，CyberUCG可以給出響應(yīng)措施，并把這些響應(yīng)措施反饋給與NCCIC有合作關(guān)系的機(jī)構(gòu)或組織；

針對重大網(wǎng)絡(luò)空間安全事件，DHS中負(fù)責(zé)網(wǎng)絡(luò)和通信的副部長負(fù)責(zé)直接與NCCIC協(xié)調(diào)召集組成CyberUCG IMT，進(jìn)行響應(yīng)，并把響應(yīng)措施通過特殊渠道反饋給與NCCIC有合作關(guān)系的機(jī)構(gòu)或組織。

恢復(fù)

恢復(fù)，是安全事件響應(yīng)的后續(xù)動作，主要是對各部門的響應(yīng)實(shí)施情況提出意見，幫助其及時有效地恢復(fù)工作，從而降低損失。

應(yīng)急演習(xí)

在美國網(wǎng)絡(luò)安全體系的梳理后，不得不談?wù)剳?yīng)急演習(xí)。作為無風(fēng)險(xiǎn)的環(huán)境下，用以訓(xùn)練、評估和改進(jìn)國家網(wǎng)絡(luò)安全能力的重要手段，應(yīng)急演習(xí)是國家網(wǎng)絡(luò)安全體系的測試場。實(shí)戰(zhàn)見能力，美國開展了Cyber Storm，Cyber Guard，Cyber Flag等比較典型、大型的年度網(wǎng)絡(luò)空間安全演習(xí)。

以最出名的Cyber Storm為例，這是美國國土安全部為了推動關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測、應(yīng)急響應(yīng)能力而舉行的一個多國家、多聯(lián)邦政府部門和多私營企業(yè)參與的協(xié)同演練。演習(xí)覆蓋了演習(xí)規(guī)劃、方案設(shè)計(jì)、實(shí)戰(zhàn)和演習(xí)后優(yōu)化等步驟，以此發(fā)現(xiàn)網(wǎng)絡(luò)安全體系在防御、檢測、響應(yīng)、修復(fù)環(huán)節(jié)中的問題和待優(yōu)化的反面，評估NCIRP的有效性。

理論模型———網(wǎng)絡(luò)安全體系構(gòu)建———演習(xí)實(shí)戰(zhàn)的驗(yàn)證，讓美國的網(wǎng)絡(luò)空間安全體系不斷優(yōu)化運(yùn)行。

在整個美國網(wǎng)絡(luò)安全體系的研究過程中，可以深切地感受到，國家級網(wǎng)絡(luò)空間安全是一個如此龐雜的體系，涵蓋面廣的同時各個因素又互相影響、互相制約。由此，我國網(wǎng)絡(luò)空間安全的工作開展，同樣需要從全局的角度考慮各種變量，從而形成一個完整的、動態(tài)的網(wǎng)絡(luò)安全體系。

最后，和大家聊幾句近年來關(guān)注度特別高的話題———網(wǎng)絡(luò)戰(zhàn)。美國作為世界上第一個提出網(wǎng)絡(luò)戰(zhàn)概念，也是第一個將其應(yīng)用于實(shí)戰(zhàn)的國家，其網(wǎng)絡(luò)安全體系往往與網(wǎng)絡(luò)戰(zhàn)掛鉤，尤其是近年來美國啟動大量針對性的國家級演習(xí)，更是透露出在網(wǎng)絡(luò)戰(zhàn)上的事前準(zhǔn)備。不止如此，美國網(wǎng)絡(luò)司令部也聲名鵲起，取代美國國土安全部（DHS）成為美國網(wǎng)軍的指揮主角。

要知道，自2010年全面運(yùn)作以來，美國網(wǎng)絡(luò)司令部就將原本各自為戰(zhàn)的美軍各部門統(tǒng)一起來。2017年，特朗普宣布美國網(wǎng)絡(luò)司令部升級，地位與中央司令部持平；到了2018年，其所轄的網(wǎng)絡(luò)任務(wù)部隊(duì)數(shù)量更是達(dá)到了133支，總?cè)藬?shù)約6 200人。

可以說，在美國龐大的網(wǎng)絡(luò)安全體系之下，基本形成了統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)指揮體系。