美國(guó)網(wǎng)絡(luò)安全管理評(píng)估報(bào)告早在2009年，美國(guó)總統(tǒng)奧巴馬就宣布，網(wǎng)絡(luò)空間威脅已經(jīng)成為美國(guó)21世紀(jì)面臨的最嚴(yán)重的經(jīng)濟(jì)和國(guó)家安全威脅之一。2009年5月，他指示美國(guó)政府問(wèn)責(zé)辦公室（U.S. Governme

美國(guó)網(wǎng)絡(luò)安全管理評(píng)估報(bào)告

早在2009年，美國(guó)總統(tǒng)奧巴馬就宣布，網(wǎng)絡(luò)空間威脅已經(jīng)成為美國(guó)21世紀(jì)面臨的最嚴(yán)重的經(jīng)濟(jì)和國(guó)家安全威脅之一。2009年5月，他指示美國(guó)政府問(wèn)責(zé)辦公室（U.S. Government Accountability Office ，GAO ）審查美國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全政策和程序。審查報(bào)告顯示存在兩方面重要不足：缺乏強(qiáng)有力的領(lǐng)導(dǎo)和聯(lián)邦機(jī)構(gòu)之間缺乏明晰的任務(wù)區(qū)分。雖然三年前白宮就增設(shè)了一名新的總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”，負(fù)責(zé)領(lǐng)導(dǎo)各聯(lián)邦機(jī)構(gòu)間的網(wǎng)絡(luò)協(xié)作與同步協(xié)調(diào)工作，美國(guó)政府問(wèn)責(zé)辦公室給出的總體評(píng)價(jià)結(jié)論卻是：美國(guó)國(guó)家級(jí)的網(wǎng)絡(luò)安全管理需要做出更大的改進(jìn)。本文的主要目的有三個(gè)方面：（1）確定美國(guó)政府內(nèi)各機(jī)構(gòu)在網(wǎng)絡(luò)安全管理方面的不同任務(wù)、職責(zé)和權(quán)力；（2）評(píng)估美國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全管理計(jì)劃的效率和有效性；（3）提出增強(qiáng)整體網(wǎng)絡(luò)安全管理的戰(zhàn)略方案建議，以在資源受限的環(huán)境中有效保護(hù)和運(yùn)營(yíng)美國(guó)的網(wǎng)絡(luò)和信息。

“網(wǎng)絡(luò)安全威脅是我們整個(gè)國(guó)家所面臨的國(guó)家安全、公共安全和經(jīng)濟(jì)挑戰(zhàn)等最嚴(yán)重的問(wèn)題之一?！?/p>

——2010年美國(guó)《國(guó)家安全戰(zhàn)略》

今天的黑客不再是尋求刺激的青少年，他們是有組織的犯罪集團(tuán)、國(guó)家武裝力量和非國(guó)家行為體，他們從事間諜活動(dòng)或?qū)γ癖姾突A(chǔ)設(shè)施進(jìn)行懷有惡意，從而危害美國(guó)的國(guó)家安全和/或經(jīng)濟(jì)利益。雖然遠(yuǎn)在千里之外，但技術(shù)日益精湛的外國(guó)黑客就可以對(duì)美國(guó)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行電子滲透以竊取敏感的軍事技術(shù)。2009年，美國(guó)總統(tǒng)奧巴馬向全體美國(guó)公民發(fā)表了全國(guó)電視演講說(shuō)，“我們每天都會(huì)看到成千上萬(wàn)批網(wǎng)絡(luò)竊賊反復(fù)竊?。ㄎ覀兊模┟舾行畔ⅰ?/p> ,

們是那些國(guó)內(nèi)心懷不滿(mǎn)的員工、千里之外的黑客個(gè)體、工業(yè)間諜以及越來(lái)越多的國(guó)外情報(bào)部門(mén)?！眾W巴馬總統(tǒng)講話(huà)的意圖就是要警告美國(guó)公民：美國(guó)的重要安全利益正在遭受攻擊，為了保護(hù)美國(guó)民眾、他們的資產(chǎn)以及美國(guó)的國(guó)家利益，一個(gè)及時(shí)有效的美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略行動(dòng)計(jì)劃必須盡快實(shí)施。奧巴馬總統(tǒng)繼續(xù)解釋說(shuō)，“這是對(duì)我們信息時(shí)代的莫大諷刺——那些幫助我們制造和發(fā)展的技術(shù)，也幫助了那些擾亂和破壞我們的敵人?！彪S著國(guó)家從工業(yè)時(shí)代過(guò)渡到信息時(shí)代，總統(tǒng)告誡廣大美國(guó)民眾，那些旨在推動(dòng)世界進(jìn)步的新技術(shù)也具有反作用，必須采取有效措施扭轉(zhuǎn)這一趨勢(shì)。

為了改變電腦黑客利用先進(jìn)技術(shù)從事網(wǎng)絡(luò)犯罪的僥幸心理，必須制定一個(gè)新型的和開(kāi)創(chuàng)性的戰(zhàn)略行動(dòng)計(jì)劃來(lái)改變當(dāng)前的網(wǎng)絡(luò)破壞方式。這種計(jì)劃的制定必須包括美國(guó)政府、國(guó)際社會(huì)和私營(yíng)-公共部門(mén)的積極參與，通過(guò)一個(gè)獨(dú)立的權(quán)力機(jī)構(gòu)對(duì)美國(guó)網(wǎng)絡(luò)安全利益相關(guān)者進(jìn)行領(lǐng)導(dǎo)、指導(dǎo)和激勵(lì)。本文的目的是通過(guò)評(píng)估當(dāng)前環(huán)境和重要權(quán)力機(jī)構(gòu)來(lái)更好地理解網(wǎng)絡(luò)安全管理結(jié)構(gòu)，然后對(duì)如何開(kāi)展合理的行動(dòng)計(jì)劃，以及在未來(lái)獲得一種良好的國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)提出方案建議。本文的主要目的有三個(gè)方面：（1）確定美國(guó)政府內(nèi)各機(jī)構(gòu)在網(wǎng)絡(luò)安全管理方面的不同任務(wù)、職責(zé)和權(quán)力；（2）評(píng)估國(guó)家級(jí)網(wǎng)絡(luò)安全管理計(jì)劃的效率和有效性；（3）提出整體提高網(wǎng)絡(luò)安全管理的戰(zhàn)略方案建議，以在資源有限的環(huán)境中有效保護(hù)和運(yùn)營(yíng)美國(guó)的網(wǎng)絡(luò)和信息。

背景

2008年，為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊對(duì)聯(lián)邦系統(tǒng)和業(yè)務(wù)所帶來(lái)的持續(xù)威脅，布什總統(tǒng)授權(quán)實(shí)施一項(xiàng)新的“國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（Comprehensive National Cy bersecurity Initiative ，CNCI ）”。該計(jì)劃旨在提高聯(lián)邦政府保護(hù)敏感信息的能

力，阻止黑客和民族國(guó)家入侵國(guó)家機(jī)構(gòu)的網(wǎng)絡(luò)及其他網(wǎng)絡(luò)。此外，由于多個(gè)部門(mén)報(bào)告他們的計(jì)算機(jī)網(wǎng)絡(luò)遭受了多起網(wǎng)絡(luò)攻擊，美國(guó)政府決定實(shí)施“國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃”。還成立了國(guó)家網(wǎng)絡(luò)安全中心（National Cyber Security Ce nter ，NCSC ）來(lái)協(xié)調(diào)各聯(lián)邦機(jī)構(gòu)和部門(mén)的信息，以確保網(wǎng)絡(luò)安全和促進(jìn)協(xié)作?！皣?guó)家網(wǎng)絡(luò)安全綜合計(jì)劃”旨在減少漏洞、防范入侵，并預(yù)測(cè)潛在的威脅，而國(guó)家網(wǎng)絡(luò)安全中心則致力于規(guī)范當(dāng)前的網(wǎng)絡(luò)安全流程，并引入新的政策和商業(yè)實(shí)踐，以更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)。

早在2009年，美國(guó)總統(tǒng)奧巴馬就曾宣布，“網(wǎng)絡(luò)空間威脅已經(jīng)成為美國(guó)21世紀(jì)面臨的最嚴(yán)重的經(jīng)濟(jì)和國(guó)家安全威脅之一”，而且“美國(guó)在21世紀(jì)的經(jīng)濟(jì)繁榮將依賴(lài)于網(wǎng)絡(luò)安全”。2009年5月，他指示美國(guó)政府問(wèn)責(zé)辦公室審查美國(guó)國(guó)家級(jí)網(wǎng)絡(luò)安全政策和程序。美國(guó)政府問(wèn)責(zé)辦公室的政策審查結(jié)果重點(diǎn)放在了網(wǎng)絡(luò)安全職責(zé)上面。戴維? 鮑勒爾撰寫(xiě)了政府問(wèn)責(zé)辦公室報(bào)告，并指出存在兩大重要不足：（1）缺乏強(qiáng)有力的領(lǐng)導(dǎo)。（2）聯(lián)邦機(jī)構(gòu)之間缺乏清晰的任務(wù)區(qū)分。對(duì)缺乏強(qiáng)有力領(lǐng)導(dǎo)的關(guān)注始于2009年3月，時(shí)任國(guó)家網(wǎng)絡(luò)安全中心主任的羅德? 貝克斯特羅姆突然向美國(guó)國(guó)土安全部（Department of Homela nd Security ，DHS ）主任提交了辭職信，聲稱(chēng)缺乏資金支持和未將網(wǎng)絡(luò)安全視為國(guó)家優(yōu)先發(fā)展項(xiàng)目，致使他決定辭職。鑒于貝克斯特羅姆先生的突然離職和美國(guó)政府問(wèn)責(zé)辦公室對(duì)國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估結(jié)論，美國(guó)總統(tǒng)奧巴馬決定在白宮內(nèi)設(shè)立一個(gè)總統(tǒng)特別助理兼“網(wǎng)絡(luò)安全協(xié)調(diào)官”，旨在提高機(jī)構(gòu)間協(xié)作與同步協(xié)調(diào)效率。“網(wǎng)絡(luò)安全協(xié)調(diào)官”這一新職位將負(fù)責(zé)向國(guó)家安全委員會(huì)（National Security Staff ，NSC ）和國(guó)家經(jīng)濟(jì)委員會(huì)（Staff of the Nationa l Economic Council ）報(bào)告，統(tǒng)攬整個(gè)美國(guó)網(wǎng)絡(luò)安全管理事務(wù)，制定網(wǎng)絡(luò)安全

長(zhǎng)遠(yuǎn)規(guī)劃。為了領(lǐng)導(dǎo)國(guó)家網(wǎng)絡(luò)計(jì)劃，奧巴馬總統(tǒng)于2009年12月任命霍華德? A? 施密特作為國(guó)家“網(wǎng)絡(luò)安全協(xié)調(diào)官”，霍華德?A? 施密特曾效力于聯(lián)邦調(diào)查局，專(zhuān)門(mén)研究網(wǎng)絡(luò)犯罪，先后擔(dān)任過(guò)微軟和eBay 公司的首席安全官，還曾擔(dān)任過(guò)小布什政府的白宮網(wǎng)絡(luò)安全顧問(wèn)?！熬W(wǎng)絡(luò)安全協(xié)調(diào)官”既沒(méi)有指揮權(quán)，也沒(méi)有對(duì)任何聯(lián)邦機(jī)構(gòu)的預(yù)算權(quán)，在當(dāng)今信息時(shí)代，要解決那些困擾美國(guó)和世界的一大堆網(wǎng)絡(luò)安全問(wèn)題，他的行政人員規(guī)模是遠(yuǎn)遠(yuǎn)不夠的。

自2009年12月以來(lái)，各聯(lián)邦機(jī)構(gòu)在網(wǎng)絡(luò)業(yè)務(wù)和政策發(fā)展方面都取得了重大進(jìn)展，但各機(jī)構(gòu)之間缺乏一個(gè)集體的和協(xié)作的機(jī)制問(wèn)題一直遺留到現(xiàn)在。雖然“網(wǎng)絡(luò)安全協(xié)調(diào)官”已在政府部門(mén)內(nèi)任命，迫切需要在監(jiān)督國(guó)家網(wǎng)絡(luò)安全方案方面強(qiáng)化領(lǐng)導(dǎo)與管理的需求最近才剛剛被提上日程。在政府問(wèn)責(zé)辦公室對(duì)網(wǎng)絡(luò)安全管理進(jìn)行定期審查期間，當(dāng)確定誰(shuí)對(duì)網(wǎng)絡(luò)安全的政策和計(jì)劃擁有領(lǐng)導(dǎo)和決策職責(zé)時(shí)，各聯(lián)邦機(jī)構(gòu)紛紛抱怨職責(zé)區(qū)分混亂，由于任務(wù)和責(zé)任區(qū)分的不明確，重復(fù)性工作和資源重疊依然在各機(jī)構(gòu)間存在，這就造成了不必要的混淆與浪費(fèi)。有人認(rèn)為重復(fù)性工作和資源重疊會(huì)在一定程度上為國(guó)家增強(qiáng)和/或提高生產(chǎn)力與網(wǎng)絡(luò)安全態(tài)勢(shì)，因?yàn)槿哂嗟木W(wǎng)絡(luò)安全人員和設(shè)備有利于更好地完成任務(wù)。然而，由于缺乏政策、領(lǐng)導(dǎo)、行政機(jī)構(gòu)和信息共享，網(wǎng)絡(luò)安全管理很難獲得更大的進(jìn)步。由于每個(gè)聯(lián)邦機(jī)構(gòu)都著手制定相類(lèi)似的政策；監(jiān)控和維護(hù)相同的網(wǎng)絡(luò)；調(diào)查違法犯罪行為；與國(guó)際和國(guó)內(nèi)私營(yíng)及公共部門(mén)進(jìn)行協(xié)調(diào)；并履行相似的研究和開(kāi)發(fā)職責(zé)，對(duì)普通觀察者（美國(guó)公民）來(lái)說(shuō)，這種重復(fù)性工作顯然浪費(fèi)了聯(lián)邦政府、州政府和業(yè)界的資金，而國(guó)家安全的威脅卻持續(xù)上升。正如歷史書(shū)講述的西部故事，蠻荒的西部被打敗和馴服，勝利是通過(guò)正確的領(lǐng)導(dǎo)、結(jié)構(gòu)合理且紀(jì)律嚴(yán)明的組織以及明確清晰的戰(zhàn)略和

愿景取得的，而不是通過(guò)松散委員會(huì)、團(tuán)體共識(shí)以及通過(guò)含糊的政策方案和愿景清單的模糊指導(dǎo)取得的。因此，聯(lián)邦政府需要發(fā)展和實(shí)施新的網(wǎng)絡(luò)安全戰(zhàn)略，這種新的網(wǎng)絡(luò)安全戰(zhàn)略需要總結(jié)過(guò)去的經(jīng)驗(yàn)教訓(xùn)，并預(yù)期未來(lái)的需求。如果只發(fā)展那種“被動(dòng)的戰(zhàn)略”并實(shí)施“匆忙拼湊”的解決方案，這只會(huì)使國(guó)家處于一種被動(dòng)的網(wǎng)絡(luò)安全窘境。世界認(rèn)為美國(guó)是全球技術(shù)、開(kāi)發(fā)和領(lǐng)導(dǎo)的領(lǐng)頭羊。隨著網(wǎng)絡(luò)威脅持續(xù)在全球的迅猛蔓延，并對(duì)經(jīng)濟(jì)和安全利益造成極大破壞，世界需要一種網(wǎng)絡(luò)角色模型來(lái)實(shí)現(xiàn)有效變革，并取得積極性成果。美國(guó)需要領(lǐng)先并具備這種能力！

任務(wù)和職責(zé)

自20世紀(jì)80年代以來(lái)，網(wǎng)絡(luò)安全一直是美國(guó)政府的一個(gè)棘手問(wèn)題，但馴服蠻荒的西部曾經(jīng)也同樣是一個(gè)棘手問(wèn)題。為了更好地了解網(wǎng)絡(luò)“網(wǎng)狀”管理中的復(fù)雜現(xiàn)狀，明確美國(guó)政府內(nèi)哪些核心部門(mén)對(duì)國(guó)家制定網(wǎng)絡(luò)安全政策和操作程序負(fù)有職責(zé)非常重要。2010年，政府問(wèn)責(zé)辦公室發(fā)表了一篇文章，明確以下部門(mén)和聯(lián)邦機(jī)構(gòu)在網(wǎng)絡(luò)安全方面負(fù)有重要職責(zé)：行政部門(mén)、國(guó)土安全部、國(guó)防部、商務(wù)部、司法部、國(guó)務(wù)院。本文將集中討論這6個(gè)聯(lián)邦機(jī)構(gòu)的任務(wù)和職責(zé)，因?yàn)樗鼈兪蔷W(wǎng)絡(luò)安全政策和程序的主要開(kāi)發(fā)者與實(shí)施者。 在行政部門(mén)中，新設(shè)立的“網(wǎng)絡(luò)安全協(xié)調(diào)官”是首要參與者?！熬W(wǎng)絡(luò)安全協(xié)調(diào)官”是國(guó)家安全委員會(huì)和國(guó)家經(jīng)濟(jì)委員會(huì)成員之一，主要負(fù)責(zé)確保聯(lián)邦網(wǎng)絡(luò)政策可以增強(qiáng)國(guó)家安全，并確保在整個(gè)政府內(nèi)有一種協(xié)調(diào)一致的手段?！熬W(wǎng)絡(luò)安全協(xié)調(diào)官”是美國(guó)網(wǎng)絡(luò)安全的“偽教父”，雖然他直接向總統(tǒng)負(fù)責(zé)，但缺乏資金、指揮權(quán)以及在整個(gè)網(wǎng)絡(luò)領(lǐng)域內(nèi)影響人員和流程的控制權(quán)。聯(lián)邦行政部門(mén)中另一個(gè)有影響力的部門(mén)是管理與預(yù)算辦公室（Office of Management and

Budget ）及其下屬的電子政務(wù)與信息技術(shù)辦公室（Office of E-Government a nd Information Technology ，E-Gov ）。電子政務(wù)與信息技術(shù)辦公室由聯(lián)邦首席信息官（CIO ）負(fù)責(zé)主管，負(fù)責(zé)開(kāi)發(fā)和利用“基于互聯(lián)網(wǎng)的技術(shù)使公民和企業(yè)與聯(lián)邦政府的交互變得更加高效，節(jié)約納稅人的錢(qián)，并簡(jiǎn)化公民的參與?！笔返傥? 瓦洛伊克爾先生是美國(guó)第二任聯(lián)邦首席信息官，于2011年8月5日由奧巴馬總統(tǒng)任命。他接替了維偉卡? 孔德勞先生，維偉卡? 孔德勞是美國(guó)首任聯(lián)邦首席信息官，任職時(shí)間從2009年3月到2011年8月，也是由奧巴馬總統(tǒng)任命的。聯(lián)邦首席信息官負(fù)責(zé)管理首席信息官委員會(huì)（CIO Council ），首席信息官委員會(huì)是“改善與聯(lián)邦信息資源規(guī)劃、采購(gòu)、開(kāi)發(fā)、現(xiàn)代化、使用、共享和實(shí)施有關(guān)的機(jī)構(gòu)實(shí)踐的主要跨機(jī)構(gòu)委員會(huì)”，該委員會(huì)包括28個(gè)來(lái)自不同聯(lián)邦行政機(jī)構(gòu)和其他幾個(gè)特定聯(lián)邦機(jī)構(gòu)的成員，是行政部門(mén)建立的專(zhuān)門(mén)負(fù)責(zé)管理網(wǎng)絡(luò)安全的眾多委員會(huì)/理事會(huì)之一。在聯(lián)邦政府高層的另一個(gè)重要委員會(huì)是信息和通信基礎(chǔ)設(shè)施機(jī)構(gòu)間政策委員會(huì)（Information and Communi cations Infrastructure Interagency Policy Committee ，ICI-IPC ），由國(guó)家安全委員會(huì)和國(guó)土安全委員會(huì)（Homeland Security Council ，HSC ）負(fù)責(zé)。信息和通信基礎(chǔ)設(shè)施機(jī)構(gòu)間政策委員會(huì)是協(xié)調(diào)信息和通信基礎(chǔ)設(shè)施政策的主體。 根據(jù)“國(guó)土安全第23號(hào)總統(tǒng)令”和“國(guó)家安全第54號(hào)總統(tǒng)令”，美國(guó)國(guó)土安全部（DHS ）正式領(lǐng)導(dǎo)聯(lián)邦機(jī)構(gòu)“防護(hù)聯(lián)邦政府部門(mén)的網(wǎng)絡(luò)和系統(tǒng)（?dot-go v?域名），并且與私營(yíng)部門(mén)協(xié)調(diào)，共同保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和核心資源?！泵绹?guó)國(guó)土安全部主要負(fù)責(zé)聯(lián)邦信息技術(shù)（IT ）基礎(chǔ)設(shè)施和數(shù)據(jù)網(wǎng)絡(luò)的防護(hù)。該部門(mén)的大部分網(wǎng)絡(luò)安全職能集中在國(guó)家保護(hù)與計(jì)劃司（National Protection & Programs Directorate ，NPPD ），該司繼續(xù)由國(guó)土安全部副部長(zhǎng)擔(dān)任主管。

國(guó)家網(wǎng)絡(luò)安全處（National Cyber Security Division ，NCSD ）是國(guó)土安全部下屬的理事會(huì)之一，主要負(fù)責(zé)“與公共、私人和國(guó)際實(shí)體協(xié)作，共同保護(hù)網(wǎng)絡(luò)空間和美國(guó)的網(wǎng)絡(luò)利益?！眹?guó)家網(wǎng)絡(luò)安全處主任負(fù)責(zé)監(jiān)管?chē)?guó)家網(wǎng)絡(luò)安全與通信集成中心（National Cybersecurity and Communications Integration Center ，N CCIC ）和美國(guó)計(jì)算機(jī)應(yīng)急預(yù)備小組（United States Computer Emergency Re adiness Team ，US-CERT ）。國(guó)家網(wǎng)絡(luò)安全與通信集成中心是一個(gè)全天候業(yè)務(wù)中心，“負(fù)責(zé)對(duì)聯(lián)邦、州和地方政府，情報(bào)和執(zhí)法界以及私營(yíng)部門(mén)共同生成一個(gè)網(wǎng)絡(luò)和通信運(yùn)行態(tài)勢(shì)圖?！泵绹?guó)計(jì)算機(jī)應(yīng)急預(yù)備小組也是一個(gè)全天候業(yè)務(wù)中心，是國(guó)家網(wǎng)絡(luò)安全處的業(yè)務(wù)部門(mén)。它負(fù)責(zé)向聯(lián)邦民事行政部門(mén)（Federal Civil Executive Branch ）提供響應(yīng)支持和網(wǎng)絡(luò)攻擊防護(hù)，并與州和地方政府、業(yè)界和國(guó)際合作伙伴開(kāi)展信息共享與協(xié)作。美國(guó)國(guó)土安全部/國(guó)家網(wǎng)絡(luò)安全處負(fù)責(zé)一些保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受攻擊的計(jì)劃，如國(guó)家網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)小組（Nat ional Cyber Response Coordination Group ）。該小組由13個(gè)聯(lián)邦機(jī)構(gòu)代表組成，當(dāng)發(fā)生全國(guó)性的嚴(yán)重網(wǎng)絡(luò)事件時(shí)，該小組負(fù)責(zé)協(xié)調(diào)一個(gè)同步的聯(lián)邦響應(yīng)。國(guó)土安全部?jī)?nèi)另一個(gè)對(duì)網(wǎng)絡(luò)安全負(fù)有重要職責(zé)的理事會(huì)是美國(guó)特勤局（U.S. Secret Service ，USSS ）。2001年10月26日，布什總統(tǒng)簽署《美國(guó)愛(ài)國(guó)者法案》（Uniting and Strengthening America by Providing Appropriate Tools R equired to Intercept and Obstruct Terrorism ，簡(jiǎn)寫(xiě)為USA PATRIOT ）該法案指示美國(guó)特勤局建立一個(gè)全國(guó)性的電子犯罪特遣隊(duì)（Electronic Crimes Task Forces ，ECTFs ）網(wǎng)絡(luò)。電子犯罪特遣隊(duì)網(wǎng)絡(luò)不僅匯集了聯(lián)邦、州和地方執(zhí)法機(jī)構(gòu)，還包括檢察官、民營(yíng)企業(yè)和學(xué)術(shù)界。該特遣隊(duì)是在美國(guó)境內(nèi)負(fù)責(zé)調(diào)查網(wǎng)絡(luò)犯罪的眾多機(jī)構(gòu)之一。美國(guó)特勤局的使命就是保護(hù)國(guó)家金融基礎(chǔ)設(shè)施和

支付系統(tǒng)，以確保美國(guó)經(jīng)濟(jì)的絕對(duì)安全，通過(guò)減少“電子犯罪、金融犯罪、計(jì)算機(jī)犯罪、破壞支付系統(tǒng)、身份竊取和其他金融犯罪類(lèi)型所產(chǎn)生的金融損失總額”。最后，在國(guó)土安全部?jī)?nèi)，需要認(rèn)識(shí)的重要網(wǎng)絡(luò)機(jī)構(gòu)是信息共享和分析中心（Information Sharing and Analysis Center ，ISAC ）。該機(jī)構(gòu)的創(chuàng)建是為了在國(guó)土安全部和聯(lián)邦政府外部組織之間建立伙伴關(guān)系。2003年，美國(guó)總統(tǒng)簽署了“國(guó)土安全第7號(hào)總統(tǒng)令：《關(guān)鍵基礎(chǔ)設(shè)施的識(shí)別、優(yōu)先級(jí)和保護(hù)》（HSPD-7）”，規(guī)定：“聯(lián)邦政府要求每個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)在部門(mén)內(nèi)建立具體信息共享組織，以便與其他部門(mén)就該部門(mén)的威脅和漏洞信息進(jìn)行共享?！弊鳛轫憫?yīng)，許多部門(mén)成立了一個(gè)信息共享和分析中心以滿(mǎn)足“國(guó)土安全第7號(hào)總統(tǒng)令”的要求。目前，已成立了16個(gè)信息共享和分析中心小組，他們每季度召開(kāi)一次會(huì)議：電力行業(yè)、金融服務(wù)、信息技術(shù)、地面運(yùn)輸、公共交通、通訊、供水、多州合作、房地產(chǎn)、研究和教育、商品供應(yīng)、核電、海事、高速公路、國(guó)家衛(wèi)生、應(yīng)急管理與響應(yīng)。所有合作伙伴都簽署了書(shū)面協(xié)議，當(dāng)參與聯(lián)合網(wǎng)絡(luò)演習(xí)時(shí)，以及對(duì)現(xiàn)實(shí)世界中的網(wǎng)絡(luò)危機(jī)事件作出響應(yīng)時(shí)，允許非聯(lián)邦成員就日常事務(wù)問(wèn)題和國(guó)家網(wǎng)絡(luò)安全與通信集成中心內(nèi)的全天候網(wǎng)絡(luò)運(yùn)營(yíng)機(jī)構(gòu)合作。聯(lián)邦和非聯(lián)邦網(wǎng)絡(luò)專(zhuān)家之間的協(xié)作與同步已經(jīng)成為美國(guó)基礎(chǔ)設(shè)施和信息網(wǎng)絡(luò)保護(hù)的重要手段。

國(guó)防部（DOD ）主要負(fù)責(zé)進(jìn)攻性和防御性的網(wǎng)絡(luò)作戰(zhàn)，而美國(guó)國(guó)土安全部負(fù)責(zé)防御性網(wǎng)絡(luò)作戰(zhàn)，這兩個(gè)機(jī)構(gòu)密切合作以確保全譜作戰(zhàn)行動(dòng)（防御、嗅探和攻擊）都被很好地實(shí)施和同步協(xié)調(diào)，從而確保國(guó)家免受網(wǎng)絡(luò)威脅。一個(gè)正式的協(xié)議備忘錄于2010年9月由美國(guó)國(guó)土安全部和國(guó)防部領(lǐng)導(dǎo)人共同簽署，以強(qiáng)化跨部門(mén)協(xié)作和增進(jìn)合作，以及更好地定義任務(wù)和職責(zé)，從而避免

重復(fù)性工作。美國(guó)國(guó)防部于2010年成立了一個(gè)新的司令部——美國(guó)網(wǎng)絡(luò)司令部（USCYBERCOM ），這是隸屬于美國(guó)戰(zhàn)略司令部的一個(gè)二級(jí)聯(lián)合司令部。美國(guó)網(wǎng)絡(luò)司令部的任務(wù)是負(fù)責(zé)規(guī)劃、協(xié)調(diào)、整合、同步和指導(dǎo)國(guó)防部信息網(wǎng)絡(luò)的運(yùn)行與防護(hù)行動(dòng)，領(lǐng)導(dǎo)全譜軍事網(wǎng)絡(luò)空間作戰(zhàn)，以確保美國(guó)和盟國(guó)在網(wǎng)絡(luò)空間的行動(dòng)自由，同時(shí)削弱美國(guó)的敵人在網(wǎng)絡(luò)空間的行動(dòng)自由。

美國(guó)網(wǎng)絡(luò)司令部的下屬作戰(zhàn)力量代表各軍兵種在網(wǎng)絡(luò)領(lǐng)域的管理力量：陸軍網(wǎng)絡(luò)司令部（ARCYBER ）、海軍第十艦隊(duì)網(wǎng)絡(luò)司令部（FLTCYBERCO M ）、第二十四航空隊(duì)（AFCYBER ）和海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)司令部（MARFORC YBER ）。除了對(duì)各軍種組成具有作戰(zhàn)控制權(quán)外，美國(guó)網(wǎng)絡(luò)司令部司令還具有美國(guó)國(guó)家安全局（NSA ）局長(zhǎng)和中央安全署（CSS ）主任的雙重身份。美國(guó)國(guó)家安全局/中央安全署在信號(hào)情報(bào)和信息安全保障領(lǐng)域主導(dǎo)著美國(guó)密碼學(xué)界。這就為國(guó)家網(wǎng)絡(luò)情報(bào)部門(mén)與軍事網(wǎng)絡(luò)管理力量的合作增加了合作關(guān)系和協(xié)作機(jī)制。美國(guó)網(wǎng)絡(luò)司令部?jī)?nèi)的三條業(yè)務(wù)線(xiàn)是：美國(guó)國(guó)防部全球信息柵格運(yùn)行（IT 網(wǎng)絡(luò)的管理）；防御性網(wǎng)絡(luò)空間作戰(zhàn)（阻止網(wǎng)絡(luò)攻擊）和進(jìn)攻性網(wǎng)絡(luò)空間作戰(zhàn)（進(jìn)行網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)攻擊）。同理，國(guó)防部對(duì)網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)攻擊行動(dòng)負(fù)有主要領(lǐng)導(dǎo)職責(zé)。

美國(guó)商務(wù)部（Department of Commerce ，DOC ）是國(guó)家網(wǎng)絡(luò)安全框架內(nèi)的又一個(gè)重要機(jī)構(gòu)，主要負(fù)責(zé)為網(wǎng)絡(luò)系統(tǒng)技術(shù)改進(jìn)和為聯(lián)邦網(wǎng)絡(luò)建立重要的IT 基礎(chǔ)設(shè)施計(jì)劃模板。美國(guó)商務(wù)部的網(wǎng)絡(luò)指揮權(quán)是1950年《國(guó)防生產(chǎn)法案》賦予的，目的在于縮減和消耗聯(lián)邦機(jī)構(gòu)的供應(yīng)，以滿(mǎn)足國(guó)防需求。在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，美國(guó)商務(wù)部有兩個(gè)重要機(jī)構(gòu)，國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standards and Technology ，NIST ）和國(guó)家電信與信息管理局（N

ational Telecommunications and Information Administration ，NTIA ）。國(guó)家標(biāo)準(zhǔn)技術(shù)研究所是美國(guó)商務(wù)部開(kāi)展研究、開(kāi)發(fā)、技術(shù)和工程（RDT ＆E ）的力量。主要基于安全標(biāo)準(zhǔn)、指標(biāo)和最佳實(shí)踐，負(fù)責(zé)為商業(yè)及政府實(shí)體開(kāi)發(fā)、測(cè)試、宣傳、監(jiān)測(cè)和測(cè)量新信息技術(shù)（IT ）原理與技術(shù)細(xì)節(jié)。國(guó)家電信與信息管理局是對(duì)行政部門(mén)提供直接支持的機(jī)構(gòu)，主要負(fù)責(zé)就電信和信息政策問(wèn)題向總統(tǒng)提出建議。國(guó)家電信與信息管理局的計(jì)劃和決策在很大程度上集中在擴(kuò)大美國(guó)寬帶互聯(lián)網(wǎng)的接入和使用。國(guó)家電信與信息管理局制定互聯(lián)網(wǎng)經(jīng)濟(jì)相關(guān)的政策，包括在線(xiàn)隱私、網(wǎng)絡(luò)安全、在線(xiàn)信息的全球自由流動(dòng)。

美國(guó)司法部（Department of Justice ，DOJ ）是美國(guó)政府的主要行政執(zhí)法機(jī)構(gòu)，負(fù)責(zé)制定網(wǎng)絡(luò)規(guī)則參與和由美國(guó)國(guó)會(huì)建立的法律，并對(duì)那些違反網(wǎng)絡(luò)相關(guān)法律的個(gè)人、企業(yè)、機(jī)構(gòu)、國(guó)家和民族提起訴訟。美國(guó)司法部的一個(gè)下屬機(jī)構(gòu)是聯(lián)邦調(diào)查局（Federal Bureau of Investigations ，F(xiàn)BI ），主要負(fù)責(zé)調(diào)查和訴訟網(wǎng)絡(luò)犯罪問(wèn)題的全國(guó)業(yè)務(wù)。美國(guó)聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全使命是調(diào)查高科技犯罪，如基于網(wǎng)絡(luò)的恐怖主義、電腦入侵、網(wǎng)絡(luò)色情犯罪和重大網(wǎng)絡(luò)詐騙。聯(lián)邦調(diào)查局負(fù)責(zé)從公共和私營(yíng)部門(mén)、商業(yè)企業(yè)和其他聯(lián)邦機(jī)構(gòu)收集信息，以分析網(wǎng)絡(luò)犯罪事件的取證證據(jù)，從而確定惡意活動(dòng)的來(lái)源或發(fā)起人。聯(lián)邦調(diào)查局與其他執(zhí)法機(jī)構(gòu)（聯(lián)邦、州、地方和國(guó)際機(jī)構(gòu)）合作，共同保護(hù)和防衛(wèi)國(guó)家免受恐怖分子和外國(guó)部門(mén)威脅，從而維護(hù)和鞏固美國(guó)刑事法律。國(guó)家網(wǎng)絡(luò)調(diào)查聯(lián)合特遣隊(duì)（National Cyber Investigative Joint Task Force ，N CIJTF ）由美國(guó)聯(lián)邦調(diào)查局負(fù)責(zé)管理，包括來(lái)自美國(guó)特勤局和一些其他聯(lián)邦機(jī)構(gòu)的代表。網(wǎng)絡(luò)調(diào)查協(xié)調(diào)組織作為跨機(jī)構(gòu)的國(guó)家部門(mén)，負(fù)責(zé)協(xié)調(diào)、整合和共享有關(guān)網(wǎng)絡(luò)威脅調(diào)查的相關(guān)信息。