本文是北京师范大学网络法治国际中心解读美国网络治理状况的第二篇文章。在本文中,作者对美国网络安全监管「三驾马车」进行了深入解读。腾云经授权首发。
文 | 吴沈括
北京师范大学网络法治国际中心执行主任
互联网发展研究院院长助理
黄伟庆
北京师范大学网络法治国际中心研究助理
面对愈加严峻网络安全挑战,美国通过在完善网络治理安全立法、强化政府网络安全监管职能、改进信息管理机构体制、规范网络空间秩序等方面的多重举措,逐渐形成了一套立足于本国网络安全诉求、瞄准全球战略竞争力的网络空间治理体系。
作为构筑美国全面纵深、多维渗透的网络安全治理架构的“三驾马车”,美国国土安全部、联邦调查局和国防部,立足各自的职能设定,通过出台相关政策、设立监管单位、开展对外协作等形式,在构筑美国网络安全治理体系的过程中发挥了举足轻重的作用——
美国网络安全“三驾马车”之首:国土安全部
美国国土安全部(United States Department of Homeland Security, 简称DHS),是“911事件”之后美国政府设立的一个联邦行政部门。
2002年11月25日,美国总统小布什签署《2002年国土安全法》,次年于1月24日,DHS在华盛顿特区内布拉斯加大道广场正式成立。
国土安全部中与网络安全相关的具体职位有千个以上,其负责保障网络安全的具体职能部门包括国家保护与计划管理局(NPPD)、科学技术局(S&T)、公民和移民服务局(USCIS)等。
其中,NPPD和S&T两个部门不仅负有保障国内网络信息系统安全的责任,还需承担与联邦调查局(FBI)、中情局(CIA)等机构进行业务协作,汇集、整合、分析来自国内外的情报数据和信息资源的任务。
国土安全部认为,人与设备之间的互联互通以及网络系统之间的连通性不断扩大,创造了一个不断扩大的攻击面,并扩展到全世界的各个角落,因此,网络空间已成为世界上最活跃的威胁领域,也是对国土安全最具威胁的潜在因素。
基于当前形势,国土安全部采取促进机构调整、推数据整合等措施,以加强网络安全和关键基础设施的保护——
▌加快推进总部建设
国土安全部的领导层遍布华盛顿特区的城市地区,如今,国土安全部正在通往总部整合的缓慢道路上,国会一再削减和推迟资金,以建设华盛顿东南部的新总部大楼。
▌建立新的网络和关键基础设施保护业务权威
目前,没有一个联邦部门、机构有权威保护国家的关键基础设施免受物理攻击和网络威胁。国土安全部正在等待国会反馈,最终确定其正式提案,以解决这现实问题。
▌实现国土安全部范围的数据整合、存储和分析功能
国土安全部正寻求商业上的可用工具,以有效地识别、整合其收集的所有信息数据,以支持其国土安全任务。加强整体网络安全防御力的一个关键所在,是寻求政府和前沿技术企业的有效协作,在国土安全部范围内实现数据的整合、存储和分析。
美国网络安全治理“急先锋”:国防部
美国国防部(United States Department of Defense,简称DOD),是隶属于联邦政府的一个全国性军事机关,于1947年9月18日由美国战争部改组而成,拥有美国最高军事指挥权。
维护和保障网络安全构成国防部的主要任务之一。2018年9月18日,国防部发布《国家网络战略》,这是特朗普政府的第一份网络安全战略,也是继2003年以来美国第二份国家网络战略。
特朗普在《国家网络战略》文件上的签名
该战略以美国《国家安全战略》(2017年12月)和《保护联邦政府和关键基础设施网络安全》(第13800号总统令)为基础,强调国防部的战略先锋地位,同时由联邦政府其他相关部门密切配合,协同发挥作用以强化国家总体网络安全水平。与以往美国出台的网络安全战略相比,该战略在布局和实施层面的主要特点及新变化如下:
▌构筑联合网络安全体系,带动网络市场发展
该战略强调构建美国国家层面的网络信息系统安全保障体系,提高网络系统的整体稳定性和安全性。
以往联邦政府出台的网络安全文件侧重于强调某个具体联邦机构(如联邦贸易委员会、国土安全部等)或个别领域的网络安全系统构建。而此次战略设计则强调由国防部牵头下的联邦各单位、机构协同构建、集中管理,建立一个由联邦政府各组成部门和美国军方合力参与、深度协作的网络安全联动体制,以实现网络防御和进攻综合体系的整体跃升。
此外,战略还强调经济服务,保护联邦政府的网络信息安全,优化各部门机构在网络安全方面的职责分工,重点保护与关键基础设施相关的网络体系安全,加大对网络犯罪的打击力度。
▌立足网络技术前沿,有效防御网络威胁
鉴于外来网络攻击的潜在威胁,国防部要求建立能够有效识别并缓解、制止破坏网络系统稳定和秘密盗取国家机密数据信息的网络安全防御体系,并采取相应外部措施以确保美国利益在网络安全领域不受侵犯,尤其包括:
在不违背国际法的前提下,建立以美国为主导的国家网络行为规范体系;
通过技术手段,对网络空间可能产生潜在危害的情报信息在第一时间进行全面分析,快速、有效地采取应对措施,以控制和阻止网络入侵。
强调深入拓展国际合作,主张与伙伴国一同构建具有开放性、可互操作、安全稳定的国际互联网环境,并且与有关国家和国际组织合作,构筑网络安全伙伴同盟关系,协同应对网络安全威胁。
▌强调进攻性的“防御前置”,冷战思维浓厚
值得特别关注的是,国防部的战略提出了“防御前置”的新概念。在2011年国防部发布的《网络空间行动战略》中曾使用过“积极防御”的概念,目的是“同步、实时发现、检测、分析和阻止网络风险与威胁,开发新的防御行动措施和计算设施,从而在网络尚未遭到影响之前阻止恶意行为”。
与之不同的是,本次战略中的“防御前置”,要旨在于不仅要从源头上防控、阻止网络风险,还要将战略目标进一步向前推移,在威胁行为作出之前就加以预防、制止,甚至是提前打击或消灭可能产生“潜在威胁”的实体机构。
与以往网络安全战略侧重强调“风险控制”相比,本次战略内容充斥着“网络战争”、“防御备战”等字眼,因此,“防御前置”这一概念,虽名为防御,实质上强调的是进攻性,要求美军在做好自身战略防御准备的同时,还要具备攻击破坏对方网络防御系统的能力。
美国网络安全保卫“执刀人”:联邦调查局
美国联邦调查局(Federal Bureau of Investigation,简称FBI),隶属于美国司法部,是闻名世界的重要警务机构之一,总部设于华盛顿特区的J. Edgar Hoover大厦,下设10个职能部门,分管技术鉴定、刑事侦查、培训服务等工作,并在全国59个城市设立外勤办事处和400多个“地方分局”,以及分布于全球22个国家的驻外机构。
FBI的任务是调查国内的具体犯罪活动,维护国家安全和防范有组织的恐怖主义活动,收集来自于国外的情报信息,打击一切可能危害美国国家安全的各类活动,同时协助联邦、各州以及相关国际机构,履行法律职责。FBI在打击暴力犯罪、毒品犯罪、暴力犯罪、有组织犯罪、职务犯罪和间谍活动五大方面享有最高优先权。
拍摄于上世纪的FBI总部大楼
随着犯罪形式的网络化,维护网络安全、打击网络犯罪成为FBI的重要任务之一。
除病毒邮件、恶意链接等传统网络安全威胁外,“僵尸”网络、“钓鱼”网站、DDOS攻击等新型网络安全威胁愈演愈烈。
联邦调查局局长Christopher Wray在2018年1月的国际网络安全大会上曾表示,FBI需要加强国际合作、提高业务人员的技术能力,并在刑事侦查中应用新型网络调查技术,以提升网络安全防御能力。
加强国际合作是提升网络安全防御力的必要之举。在去中心化、网络互联互通的信息时代,无论是打击网络犯罪,还是共同构筑网络安全防御平台,都需要开展有效的国际合作。
在2017年7月对美国最大的暗网市场AlphaBay和Hansa查处行动中,执行主体不仅有美国联邦调查局、美国缉毒局以及欧洲刑警组织,还包括荷兰、泰国、加拿大,以及英法等国的相关机构。
FBI发言人宣布AlphaBay和Hansa两个暗网市场得到了查处
新型网络调查技术(NIT)的使用为FBI破获刑事案件提供了强有力的技术支持。过去,执法人员首先通过网络技术收集嫌疑人的IP地址等信息,并将其发送到FBI服务器,以此来查找Tor用户的实际身份。
在不久之前,联邦调查局使用网络调查技术(NIT),在一名受害者制作的视频中插入了一系列代码,从而成功识别了犯罪嫌疑人的IP地址,最终将一名涉嫌性勒索者的犯罪嫌疑人抓捕归案。
此外,FBI注重开展相关人员在大数据、物联网、信息智能等现代网络技术方面的培训工作,加强工作人员的业务素养和技术能力,以期全面提高应对网络安全威胁的基础能力。
网络空间越来越有成为继陆地、海洋、天空、外空之后彻底改变世界的第五空间。网络空间安全不仅是互联网络系统自身稳定、持续运行的必要前提,还关乎人类未来社会生活、经济秩序的健康长久发展。
就网络安全领域国际博弈而言,国土安全部发布的《网络安全战略》将国际合作的内容嵌进了许多既定目标和实施进程之中。着眼未来,不难想见国土安全部为推行其国际战略,将更加强调推广美式国际合作思路,主要目标是与伙伴国一同营造美国所主张的自由开放、可互操作和安全稳定的国际互联网环境。
国防部对网络安全领域的关注与投入力度呈现快速上升的趋势。在美国网络安全治理体系的构建和网络安全政策的规划出台中,国防部所起到的作用和引领地位日益突出,其立足点不仅在于维护本国国防和网络系统安全,更具有构筑国际网络安全战略体系的全球企图。
而作为美国网络安全治理“执行者”,联邦调查局则主要强调强化技术手段,提高工作人员的业务素养,采用新型网络调查技术,同时开展有针对性的国际合作,以有效打击网络安全犯罪案件,提升网络安全防御能力。
声明:本文来自腾云,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
