2001年美国《爱国者法案》中将关键基础设施定义为“对美国至关重要的物理或虚拟系统和资产,一旦遭到破坏将对国家经济安全、公共安全等造成严重影响”。2013年《国家基础设施保护计划》(NIPP)中提出了关键基础设施安全愿景:通过识别和阻断威胁、快速进行响应和恢复、减少漏洞、降低安全损失等方法,确保国家物理和网络关键基础设施具备安全和弹性恢复能力。
为应对针对关键基础设施的安全挑战,美国国土安全部和国务院共同参与编写了关键基础设施安全和弹性恢复指南,总结了美国采用的关键基础设施安全和弹性恢复的方法,分享了过去15年美国所吸取的经验教训,以推动提高美国关键基础设施安全和弹性恢复能力。
什么是关键基础设施
关键基础设施包括资产、系统、设施、网络和其他维持社会运行等保障国家安全、经济活力、公共卫生与安全的相关要素。在美国,物理和网络基础设施通常由私营机构拥有和运营,只有少部分为联邦、州或地方政府所有。并非所有基础设施都至关重要,因此有必要确定哪些才是关键的基础设施,并优先将资源分配给关键基础设施,以增强安全和弹性恢复能力,降低安全风险。
交通、水利、能源、通信是具有明显的命脉特性,一旦出现安全问题,将对多个部门和机构产生重大影响,会产生连锁反应,因此需要跨部门进行协作和信息共享。
根据国家基础设施保护计划NIPP,美国关键基础设施包括以下领域:
化学药品
商业设施
通信设施
关键制造业
水坝
国防基础工业
紧急服务
能源行业
金融服务
食品与农业
政府设施和公共健康
信息技术
核工业
交通系统
政府设施
废水处理
什么是关键基础设施的威胁和危害
自然事件和人为事件都可能对关键基础设施造成威胁和危害。关键基础设施长期以来一直面临物理或自然灾害带来的相关风险,但网络风险比重越来越高。随着关键基础设施与信息通信技术的日益融合,物理基础设施越来越依赖复杂的网络系统运行,因此越来越容易受到网络威胁。
关键基础设施威胁和危害可能是特定于地区或整个国家的,甚至可能具有全球影响;例如:
气候事件(极端温度,干旱,野火)
水文事件(洪水)
气象事件(热带气旋,严重的对流风暴,严重的冬季风暴)
地球物理事件(地震,海啸,火山爆发)
流行病(全球疾病暴发)
太空天气事件(地磁风暴)
技术和工业事故(结构故障,工业火灾,有害物质释放,化学泄漏)
计划外中断(基础设施老化,设备故障,大规模停电)
犯罪和恐怖袭击(故意破坏,盗窃,财产损失,枪击事件)
网络事件(拒绝服务攻击,恶意软件,网络钓鱼)
供应链攻击(利用漏洞导致系统或网络故障)
外国影响力行动(散布错误信息或破坏民主进程)
不信任的投资(竞争对手可能对美国关键基础设施的带来不当影响)
必须对这些威胁和危害进行分析,以确定它们对基础设施的潜在影响以及发生的概率。
谁对关键基础设施负责
加强关键基础设施安全和弹性恢复能力是利益相关者(所有者和运营者)以及各级政府和非政府组织(包括行业协会)的共同责任,但由于公有部门和私有机构法规制度不同等因素,角色和责任会有所不同。
行业协会通常起到关键作用,一些行业拥有全州或全国性的标准体系,有助于防止相关事件对关键基础设施造成损害。保险商在某种程度上亦可对投保人提出相应的安全要求。
响应工作一般由第一响应者、所有者/运营者、地方和联邦政府等资源共同推动开展,但恢复工作往往是由最了解基础设施的所有者或运营者负责。
各级政府和业界共同参与,促进了相互理解和信任,也促进了信息共享和实践交流。促进计划、资源优先级分配、演练和培训,有助于激发公司部门联合的动力,提高关键基础设施安全防护能力,并在事件发生时及时响应。
什么是驱动力
关键基础设施安全和弹性恢复的关键在于协作和信息共享,成功的信息共享需要建立机制或渠道,以便在事发之前、之中、之后将信息传导给利益相关者。为了促进关键基础设施部门和政府机构之间的协作和信息共享,美国建立了一个正式的合作伙伴关系框架,由政府和私营机构协调委员会组成。私营机构的信息共享是通过信息共享和分析中心ISAC进行的,ISAC主要是通过基于机构模型运行的,以实现内部的信息共享和交换。美国还设有行业协作信息共享和分析组织ISAO,主要负责收集、分析和传播网络威胁信息,以一种更灵活的方法在特定组织之间进行信息共享。
以下内容有助于促进和支持信息共享工作:
确定对关键基础设施安全和弹性恢复的利益相关者
提供可靠的威胁信息,以支撑所有者/运营者采取适当的措施
认识到信息共享是双赢的-所有者和运营者都可能会观察到有助于识别和验证威胁的可疑活动
为利益相关者建立并维护信息共享系统,以促进日常沟通以及紧急情况下的快速沟通
应对威胁信息进行处理,删除数据来源和收集方法的具体细节,以便能够更广泛地共享,特别是与相关利益相关者共享
根据国家法律,必须保护所有者和运营者的信息
入门
制定关键基础设施安全和弹性恢复计划首先要在国家、地区、部门或组织层面确定具体目标,并根据目标分解工作,确定工作计划,制定具体的时间规划和里程碑。开始时确定范围、人员角色和责任等也非常重要,有助于协调相关资源和投入。
跨关键基础设施社区的协作和信息共享是整个过程的基础。建立促进开放合作的机制,确保及时和可操作的信息以及最佳实践的交流,将有助于在项目的设计和开发以及实施过程中顺利推进,合作伙伴关系使风险管理更加有效和高效。
关键基础设施安全和弹性恢复计划的基本步骤如下:
制定目标
确定关键基础设施安全和弹性恢复计划的现有示例
确定范围
确定利益相关者
记录角色和职责
建立协调和信息共享机制
设定时间计划
建立风险管理框架
设计和进行评估
进行培训和教育
建立指标
通过宣传促进计划
一旦制定了计后,务必严格执行。这样可以确保当事件发生时,每个人知悉自己的角色和职责,以及应该采取何种行动。
风险管理框架
风险是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。风险管理是识别、分析和传达风险,并以可控的成本接受、避免、转移或将其控制到可接受水平的过程。
风险管理将资源集中于最有可能对特定基础设施造成重大影响的威胁和危害,并采取相关措施防止或减轻相关影响。它还通过确定行动优先级来确保基本功能和服务的连续性,以增强响应和恢复能力,从而提高安全性并增强弹性。风险管理可促进所有利益相关者的决策和确定优先事项。
风险管理框架提出了一种方法:
识别、分析和分配资源,以阻止、检测、破坏对关键基础设施的威胁和危害
优先考虑漏洞管理工作,通过漏洞缓解来降低技术设施安全风险
主动减轻事故的潜在后果,或在发生时做好有效缓解准备
风险管理框架可适用于各级政府或私营机构,它不仅涵盖单个资产和系统,还涵盖了关键基础设施中所有威胁和危害以及各种因素,具体框架如下:
风险评估的作用
有很多方法可用于评估威胁和危害,并指导风险管理计划的制定。评估有助于政府官员、所有者和运营者了解潜在事件对基础设施的影响。风险评估为决策者提供了更多的信息,以确定哪些缓解措施和风险管理措施最有效。相关措施包括:与其他利益相关者协调;提供额外的响应或恢复设备;修改技术设施配置;招募和培训工作人员等。
风险评估的目的是进行准确和全面的评估,以涵盖威胁、漏洞和潜在后果。由于网络安全是确保关键基础设施恢复能力的关键问题,涉及到物理和网络领域,因此需要物理和网络安全领域方面的专家支持。
对基础设施进行风险评估可能需要所有者和运营者投入大量的资源和成本,因此需要确定风险评估规模,以减少没有必要的资源投入。美国政府在全国各地设有机构来提供专家级指导和协助,提供工具来协助所有者和运营者进行评估,并帮其进行成本管理。但对于某些极为重要的关键基础设施来说,进行全面性的风险评估仍然很有必要。
在关键基础设施利益相关者之间共享评估结果将有助于更好地了解各种威胁和危害的可能性、影响和相关后果。沟通评估结果可以指导利益相关者的规划、资源分配和成本支出。
培训和教育
培训和教育是成功实施关键基础设施安全和弹性恢复计划的基础,应覆盖政府官员、基础设施所有者和运营者、应急响应人员和普通民众。应以不同的方式提供培训,包括线下讲师课程、网络研讨会、线上学习课程以及书面指导等。培训内容可能涉及概念普及、最佳实践以及具体主题。
实践是一种最佳的培训和教育方式,可以用最短的时间和最少的资源投入来获取最大的收益。练习是实践的一种表现形式,通过练习可以讨论或模拟涉及关键基础设施的安全事件。通过实践,可以使利益相关者建立良好的沟通和协作关系。
基础设施安全和弹性恢复能力建设还需要在大学建立相关课程,通过课程进行评估技术培训,使相应人员了解保护基础设施的相关要素,制定相关计划,加强协调和信息共享,有效降低安全风险。
评估计划
一旦建立了一个发现和消除关键基础设施威胁的计划,定期评估该计划是很有必要的。评估中的一个关键挑战是如何衡量关键的基础设施安全和恢复能力计划,因为一个计划的基础设施涉及多个部门、各级政府以及所有者和运营者的类型。
衡量标准的指标应简单、可重复,并可用于绩效考核和问责。相关指标能够发现缺点和差距,提高风险管理的有效性。同时,必须确定数据收集过程、系统和工具以及分析方法。但部分基础设施所有者和运营者认为相关数据是私有的敏感的,数据收集可能存在困难,因此可能需要政府相关部门进行协调。
推广计划
关键基础设施安全和弹性恢复会影响到每一个人,虽然并非所有的利益相关方都参与了项目具体内容,但他们仍需对风险有足够的了解,并获取一定的信息,以支撑其日常风险缓解和工作决策。
利益相关者可能包括企业、公众、地方政府和其他人员,不仅仅局限于合作伙伴范畴。通过开展营销活动,可以使更多的社区民众参与进来,使其对安全态势有所了解,并提高其安全意识。应根据受众的不同,有针对性的进行信息宣贯,使其清楚地获取相关信息。利用现有的宣传推广资源,使得每个受众都能在提高关键基础设施安全和弹性恢复能力方面发挥作用和价值。
沟通渠道包括但不限于网站、社交媒体、网络培训、公共媒体、行政简报、技术会议和展览、研讨会、新闻机构、特别活动等。
结论
关键基础设施是社会和经济正常运转所依赖的基础,任何关键基础设施要素的破坏或损失都可能严重影响我们的生活。共同努力并共享良好的实践、方法和经验,将有助于促进和增强国家乃至全球关键基础设施安全和弹性恢复能力。
声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。