美國(guó)作為擁有最復(fù)雜的信息網(wǎng)絡(luò)的國(guó)家之一，平均每5年就會(huì)出新的網(wǎng)絡(luò)概念、新的網(wǎng)絡(luò)架構(gòu)和新的網(wǎng)絡(luò)建設(shè)計(jì)劃。關(guān)于美國(guó)的網(wǎng)絡(luò)安全體系架構(gòu)是怎么樣的?其如何貫穿在美國(guó)的網(wǎng)絡(luò)安全計(jì)劃中、落實(shí)到具體機(jī)構(gòu)的?帶著這些困惑，和筆者一起，揭秘美國(guó)的網(wǎng)絡(luò)安全體系架構(gòu)。

[[284724]]

安全體系模型

開(kāi)頭，先聊聊安全體系模型。國(guó)家級(jí)的網(wǎng)絡(luò)安全體系必然不是一蹴而就，要探究如此龐大的體系架構(gòu)，還是要理論先行。

過(guò)去幾十年，美國(guó)提出了多個(gè)網(wǎng)絡(luò)安全體系模型和框架，比較經(jīng)典的如PDRR模型、P2DR模型、IATF框架和黃金標(biāo)準(zhǔn)框架，都廣為人知并被國(guó)內(nèi)廣泛應(yīng)用。

P2DR模型：基于時(shí)間的動(dòng)態(tài)安全循環(huán)

安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。

20世紀(jì)90年代末，美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出了基于時(shí)間的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR，該模型比較大的特點(diǎn)是可以進(jìn)行量化與數(shù)據(jù)證明。在使用加密、防火墻等靜態(tài)防御工具的同時(shí)，P2DR模型利用檢測(cè)工具來(lái)評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)安全策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)和響應(yīng)(Response)，達(dá)到一個(gè)動(dòng)態(tài)的安全循環(huán)。

PDRR模型：強(qiáng)調(diào)修復(fù)能力

這個(gè)階段，安全的概念開(kāi)始從信息安全擴(kuò)展到了安全保障。由美國(guó)國(guó)防部提出的PDRR模型，集防護(hù)(Protection)、檢測(cè)(Detection)、恢復(fù)(Recovery)、響應(yīng)(Response)于一體，更強(qiáng)調(diào)自動(dòng)故障修復(fù)能力。

IATF框架：縱深防御

IATF由美國(guó)國(guó)家安全局(NSA)制定并發(fā)布。通過(guò)將信息系統(tǒng)的信息保障技術(shù)層面劃分成4個(gè)焦點(diǎn)域，局域計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施，再在每個(gè)焦點(diǎn)域內(nèi)，描述其特有的安全需求和相應(yīng)的可控選擇的技術(shù)措施，將信息基礎(chǔ)設(shè)施的防護(hù)擴(kuò)展到多層。

直到現(xiàn)在，IATF仍在不斷完善和修訂。

黃金標(biāo)準(zhǔn)框架：能力整合

2014年6月，NSA發(fā)布《美國(guó)國(guó)家安全體系黃金標(biāo)準(zhǔn)》(Community Gold Standard v2.0，CGS2.0)。可以說(shuō)是基于美國(guó)國(guó)家安全系統(tǒng)信息保障的優(yōu)秀實(shí)踐。

黃金標(biāo)準(zhǔn)框架強(qiáng)調(diào)網(wǎng)絡(luò)安全四大總體性功能：治理(Govern)、保護(hù)(Protect)、檢測(cè)(Detect)和響應(yīng)恢復(fù)(Respond & Recover)。值得注意的是，該框架沒(méi)有給出解決方法，而是按照邏輯，將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過(guò)協(xié)同工作來(lái)保護(hù)組織安全的保護(hù)和檢測(cè)能力整合在了一起，給出方法而不是”標(biāo)準(zhǔn)答案“。

雖然框架一直有所調(diào)整，但防御、檢測(cè)、響應(yīng)和恢復(fù)始終是核心所在，因此，就以 PDRR 模型為對(duì)照，看看美國(guó)網(wǎng)絡(luò)安全體系如何在各機(jī)構(gòu)層面鋪開(kāi)。

防護(hù)

關(guān)于網(wǎng)絡(luò)空間安全防御，由于其涉及面非常廣泛，加上很多內(nèi)容作為機(jī)密文檔并不公開(kāi)，所以這里只是簡(jiǎn)單地介紹了美國(guó)在防御一塊的所做的一些努力。

首先，近年來(lái)，美國(guó)組織了一些大規(guī)模的國(guó)家計(jì)劃和戰(zhàn)略，比較典型的就是國(guó)家級(jí)演習(xí)計(jì)劃(下文會(huì)詳細(xì)提及)。

此外， CNCI也是美國(guó)構(gòu)建國(guó)家網(wǎng)絡(luò)空間安全防御協(xié)調(diào)機(jī)制不能忽視的一個(gè)點(diǎn)。9·11事件后，美國(guó)于 2008 年發(fā)布第 54 號(hào)總統(tǒng)令，旨在從國(guó)家層面建設(shè)一個(gè)的綜合的網(wǎng)絡(luò)空間安全防御系統(tǒng)，核心即實(shí)施 CNCI。雖然CNCI自簽署以來(lái)，因涉及國(guó)家安全的原因被列為高度機(jī)密，但從2008年底公開(kāi)的12 項(xiàng)計(jì)劃對(duì)其防護(hù)覆蓋范圍之廣可見(jiàn)一斑。

CNCI ：12個(gè)子計(jì)劃

• 通過(guò)可信因特網(wǎng)連接(TIC)把聯(lián)邦的企業(yè)級(jí)規(guī)模的網(wǎng)絡(luò)作為一個(gè)單一的網(wǎng)絡(luò)組織進(jìn)行管理;
• 部署一個(gè)由遍布整個(gè)聯(lián)邦的感應(yīng)器組成的入侵檢測(cè)系統(tǒng);
• 尋求在整個(gè)聯(lián)邦范圍內(nèi)部署入侵防御系統(tǒng);
• 對(duì)研發(fā)工作進(jìn)行協(xié)調(diào)并重新定向;
• 把當(dāng)前的各網(wǎng)絡(luò)行動(dòng)中心相互連接起來(lái)，加強(qiáng)態(tài)勢(shì)感知;
• 制定和實(shí)施一個(gè)覆蓋整個(gè)政府部門(mén)的網(wǎng)絡(luò)情報(bào)對(duì)抗計(jì)劃;
• 增強(qiáng)涉密網(wǎng)絡(luò)的安全;
• 擴(kuò)大網(wǎng)絡(luò)安全教育;
• 定義和制定能“超越未來(lái)”的持久的技術(shù)、戰(zhàn)略與規(guī)劃;
• 定義和發(fā)展持久的遏制戰(zhàn)略與項(xiàng)目;
• 建立全方位的方法來(lái)實(shí)施全球供應(yīng)鏈風(fēng)險(xiǎn)管理;
• 明確聯(lián)邦的角色，將網(wǎng)絡(luò)安全延伸到關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

檢測(cè)/態(tài)勢(shì)感知

根據(jù) CNCI，由 DHS 內(nèi)的 NCSC 協(xié)調(diào)和綜合來(lái)自六個(gè)中心的信息，從而提供橫跨六個(gè)中心的態(tài)勢(shì)感知與分析，并報(bào)告美國(guó)在情報(bào)、國(guó)防、國(guó)土安全、司法等方面的網(wǎng)絡(luò)和系統(tǒng)狀態(tài)。

注：NCSC 隸屬于 DHS，7×24小時(shí)全天候工作，制定政策報(bào)告，基于已有威脅制定緩和措施，評(píng)估網(wǎng)絡(luò)空間狀態(tài)，其核心競(jìng)爭(zhēng)力主要體現(xiàn)在國(guó)防和態(tài)勢(shì)感知兩個(gè)方面。

響應(yīng)

響應(yīng)部分，可以通過(guò)一個(gè)簡(jiǎn)單的思維導(dǎo)圖來(lái)看。美國(guó)針對(duì)安全事件的響應(yīng)機(jī)制分為4個(gè)層面，國(guó)土安全、情報(bào)、國(guó)防和司法，每個(gè)領(lǐng)域由專(zhuān)門(mén)的機(jī)構(gòu)來(lái)負(fù)責(zé)。

為什么要?jiǎng)澐珠_(kāi)來(lái)?對(duì)于美國(guó)，包括其他國(guó)家來(lái)說(shuō)，單一的個(gè)人或是組織完成一個(gè)重大網(wǎng)絡(luò)空間事件的響應(yīng)工作顯然是不現(xiàn)實(shí)的，各機(jī)構(gòu)的協(xié)調(diào)是必須的?；趨f(xié)作的理念，2010 年，美國(guó)針對(duì)全美國(guó)各個(gè)機(jī)構(gòu)、國(guó)際合作伙伴之間在應(yīng)對(duì)網(wǎng)絡(luò)空間安全事件時(shí)的協(xié)調(diào)和穩(wěn)定運(yùn)行問(wèn)題，制定了 NCIRP——非戰(zhàn)爭(zhēng)狀態(tài)下，由 DHS 主導(dǎo)的對(duì)國(guó)家級(jí)網(wǎng)絡(luò)空間安全事件的應(yīng)急響應(yīng)。

而NCCIC作為DHS的一個(gè)協(xié)調(diào)中心，其響應(yīng)的信息來(lái)源分為2塊：

1、與其有合作伙伴關(guān)系的機(jī)構(gòu)通過(guò)特殊渠道共享的網(wǎng)絡(luò)空間安全事件信息源;

2、自有信息源。

這些信息經(jīng)過(guò)匯總和自身的COP——傳輸給 NCRAL 系統(tǒng)進(jìn)行評(píng)估——NCRAL 系統(tǒng)在風(fēng)險(xiǎn)評(píng)估信息源和態(tài)勢(shì)感知專(zhuān)項(xiàng)指導(dǎo)的參與下給出評(píng)估結(jié)果：常態(tài)事件或重大網(wǎng)絡(luò)空間安全事件。

針對(duì)常態(tài)事件，CyberUCG 可以給出響應(yīng)措施，并把這些響應(yīng)措施反饋給與 NCCIC 有合作關(guān)系的機(jī)構(gòu)或組織;

針對(duì)重大網(wǎng)絡(luò)空間安全事件，DHS 中負(fù)責(zé)網(wǎng)絡(luò)和通信的副部長(zhǎng)負(fù)責(zé)直接與 NCCIC 協(xié)調(diào)召集組成 CyberUCG IMT，進(jìn)行響應(yīng)，并把響應(yīng)措施通過(guò)特殊渠道反饋給與 NCCIC 有合作關(guān)系的機(jī)構(gòu)或組織。

恢復(fù)

恢復(fù)，是安全事件響應(yīng)的后續(xù)動(dòng)作，主要是對(duì)各部門(mén)的響應(yīng)實(shí)施情況提出意見(jiàn)，幫助其及時(shí)有效地恢復(fù)工作，降低損失。這一點(diǎn)就不詳細(xì)展開(kāi)了。

以上四點(diǎn)基本介紹了美國(guó)的網(wǎng)絡(luò)安全體系如何在內(nèi)部運(yùn)作，鑒于出現(xiàn)的部門(mén)過(guò)多，可以對(duì)照：美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)空間安全組織機(jī)構(gòu)體系圖：

來(lái)源：劉峰、林東岱等著《美國(guó)網(wǎng)絡(luò)空間安全體系》

應(yīng)急演習(xí)

在美國(guó)網(wǎng)絡(luò)安全體系的梳理后，不得不談?wù)剳?yīng)急演習(xí)。作為無(wú)風(fēng)險(xiǎn)的環(huán)境下，用以訓(xùn)練、評(píng)估和改進(jìn)國(guó)家網(wǎng)絡(luò)安全能力的重要手段，應(yīng)急演習(xí)是國(guó)家網(wǎng)絡(luò)安全體系的測(cè)試場(chǎng)。實(shí)戰(zhàn)見(jiàn)能力，美國(guó)開(kāi)展了Cyber Storm、Cyber Guard、Cyber Flag等比較典型、大型的年度網(wǎng)絡(luò)空間安全演習(xí)。

以最出名的Cyber Storm為例，這是美國(guó)國(guó)土安全部(DHS)為了推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測(cè)、應(yīng)急響應(yīng)能力,而舉行的一個(gè)多國(guó)家、多聯(lián)邦政府部門(mén)、多私營(yíng)企業(yè)參與的協(xié)同演練。演習(xí)覆蓋了演習(xí)規(guī)劃、方案設(shè)計(jì)、實(shí)戰(zhàn)和演習(xí)后優(yōu)化等步驟，以此發(fā)現(xiàn)網(wǎng)絡(luò)安全體系在防御、檢測(cè)、響應(yīng)、修復(fù)環(huán)節(jié)中的問(wèn)題和待優(yōu)化的地方，評(píng)估NCIRP的有效性。

理論模型——網(wǎng)絡(luò)安全體系構(gòu)建——演習(xí)實(shí)戰(zhàn)的驗(yàn)證，讓美國(guó)的網(wǎng)絡(luò)空間安全體系不斷優(yōu)化運(yùn)行。

在整個(gè)美國(guó)網(wǎng)絡(luò)安全體系的研究過(guò)程中，可以深切地感受到，國(guó)家級(jí)網(wǎng)絡(luò)空間安全是一個(gè)如此龐雜的體系，涵蓋面廣的同時(shí)各個(gè)因素又互相影響互相制約。由此，我國(guó)網(wǎng)絡(luò)空間安全的工作開(kāi)展，同樣需要從全局的角度考慮各種變量，從而形成一個(gè)完整的動(dòng)態(tài)的網(wǎng)絡(luò)安全體系。

最后，和大家聊幾句近年來(lái)話(huà)題度特別高的“網(wǎng)絡(luò)戰(zhàn)”。美國(guó)作為世界上第一個(gè)提出網(wǎng)絡(luò)戰(zhàn)概念,也是第一個(gè)將其應(yīng)用于實(shí)戰(zhàn)的國(guó)家，其網(wǎng)絡(luò)安全體系往往與網(wǎng)絡(luò)戰(zhàn)掛鉤，尤其是近年來(lái)美國(guó)啟動(dòng)大量針對(duì)性的國(guó)家級(jí)演習(xí)，更是透露出在網(wǎng)絡(luò)戰(zhàn)上的事前準(zhǔn)備。不止如此，美國(guó)網(wǎng)絡(luò)司令部也聲名鵲起，取代美國(guó)國(guó)土安全部(DHS)成為美國(guó)網(wǎng)軍的指揮主角。

要知道，自2010年全面運(yùn)作以來(lái)，美國(guó)網(wǎng)絡(luò)司令部就將原本各自為戰(zhàn)的美軍各部門(mén)統(tǒng)一了起來(lái)。2017年，特朗普宣布美國(guó)網(wǎng)絡(luò)司令部升級(jí)，地位與中央司令部持平，到了2018年，其所轄的網(wǎng)絡(luò)任務(wù)部隊(duì)數(shù)量更是達(dá)到了133支，總?cè)藬?shù)約6200人。

可以說(shuō)，在美國(guó)龐大的網(wǎng)絡(luò)安全體系之下，基本形成了統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)指揮體系，為其爭(zhēng)奪網(wǎng)絡(luò)空間霸權(quán)增加砝碼。