文章目录
前言
在当今相互依存、相互联系的世界中,保护和保障美国的网络和物理基础设施的安全需要全球公共和私人合作伙伴的共同努力。美国网络安全和基础设施安全局(CISA)是全球公认的领导者,致力于制定和实施主动方法,以降低风险并提高美国及其合作伙伴所依赖的关键基础设施的弹性。
为有效调配资源、指导运营,CISA发布了《2023-2025年CISA战略计划》,这是CISA自2018年成立以来的首部综合战略计划。认识到当今威胁不分国界的现实,CISA制定了《CISA国际战略计划》,作为CISA国际活动和成果的补充指南。
一、执行摘要
《CISA国际战略计划》承认,美国面临的风险复杂且地理分散,无法在真空中实现目标,必须扩大对国际共享系统性风险的可见性。网络和物理基础设施、技术、供应链和系统的全球所有者和运营商的成熟度和安全实践差异很大。与国际合作伙伴分享及时、相关和准确的威胁信息和风险降低建议为所有人打造更安全的网络物理环境奠定了基础。
《CISA国际战略计划》目标是:
1、增强美国所依赖的外国基础设施的弹性
2、加强综合网络防御
3、统一国际活动的机构协调。
根据本《CISA国际战略计划》中概述的目标和目的,CISA将与美国国土安全部(DHS)、国务院以及跨部门合作伙伴进行协调,并根据美国国家安全、经济和外交政策优先事项,评估并确定关键基础设施依赖关系的优先次序,并与外国实体合作,推进CISA的国土安全使命。
二、使命和愿景
愿景是为美国民众提供安全且有弹性的基础设施,使命是引领全国努力了解、管理和降低网络和物理基础设施的风险。
1、战略意图
《CISA国际战略计划》将重点关注并指导该机构在2025-2026年期间的国际工作。它强调了该机构致力于降低美国民众每天依赖的全球互联互通和相互依存的网络和物理基础设施的风险。美国的目标是塑造国际环境,以降低关键依赖的风险,并为合作、竞争和冲突的成功创造条件。
CISA国际战略计划列出了CISA必须实现的三个目标,以应对美国及其国际伙伴面临的不断变化和动态的挑战。前两个目标侧重于该机构将在国际环境中开展“什么”工作以实现“为什么”:
1、降低影响美国关键基础设施的外国资产、系统和网络的风险并增强其弹性;
2、了解关键基础设施面临的全球共同威胁;
3、支持集体防御。第三个目标侧重于内部促进统一行动,作为一个CISA开展国际活动。
2、战略方针
《CISA国际战略计划》中提出的方法与《美国国家安全战略》、《美国国家网络安全战略》、《美国国际网络空间和数字政策战略》、《2023-2025年CISA战略计划》、《2023-2025财年CISA利益相关者参与战略计划》和《2024-2026年CISA网络安全战略计划》中规定的指导方针以及美国国土安全部部长确定的优先事项相一致。《CISA国际战略计划》和《美国国际网络空间和数字政策战略》紧密结合,以加强和扩大国际联盟,完善国内和国际网络防御工作。这包括:与全球合作伙伴建立合作关系;分享专业知识、技术资源和最佳实践;共同加强网络弹性,以应对互联世界中的新威胁。
美国的战略方针不仅将提高国内外关键基础设施依赖关系的弹性,而且还将确保长期致力于加强对CISA任务成功至关重要的国际伙伴关系。作为美国政府协调努力的一部分,CISA将积极参与并支持国际合作伙伴评估、影响和协助降低风险,并加强我国关键基础设施所依赖的外国资产、系统和网络的安全性和弹性。随着威胁在与国家和非国家行为者的竞争范围内不断演变,没有任何一个组织或实体能够完全解决关键基础设施的网络和物理威胁。因此,CISA将优先考虑业务协作和国际活动,以实现与合作伙伴的共同利益和目标。该计划将CISA的重点和协调集中在提高国土和国家安全的目标和目的上。更重要的是,它使CISA能够通过执行年度规划周期来支持国际活动的内部协调,这项《CISA国际战略计划》旨在简化或消除重叠和冗余的系统。
美国建立、加强和维持国际关系的目的
1、推进国土和国家安全目标
2、预防事故并提高国内外物理和网络关键基础设施的弹性
3、提高检测、阻止和破坏新兴威胁和危害的意识
4、管理和降低系统性风险
5、增加对国际关键基础设施相互依赖性的理解并预测连锁影响
6、影响国际政策、标准和最佳实践
7、协助主要合作伙伴解决其能力不足问题
8、扩大双边/多边专业知识交流,同时加强联邦机构间和机构内协调,以提高风险管理和事件响应能力
9、完善和加强CISA的国际伙伴关系、安排和政策。
三、增强美国所依赖的外国基础设施的弹性
认识到美国大部分关键基础设施与外国资产、系统或网络互连和/或相互依赖,CISA将与国内外合作伙伴密切合作,加强美国所依赖的国际关键基础设施的安全性和弹性。这些互连和相互依赖涵盖了关键基础设施的各个领域:管道、电信和重要供应链等。恶意网络行为者继续利用这些领域的漏洞,通过勒索软件和其他网络攻击来攻击关键基础设施。全球恐怖主义的威胁仍然是一个持续关注的问题,也是对美国和国际设施的重大威胁。因此,CISA必须与合作伙伴合作,评估和降低外国关键依赖关系对美国关键基础设施弹性的影响风险。在此过程中,CISA必须加强与国际合作伙伴的交流,以促进国外的优先事项,并影响标准、法规和政策,以推进国土和国家安全目标。通过协作方式来理解互联的关键基础设施系统,将为美国及其国际伙伴创造条件,积极制定整合风险降低措施并反映国内外共同和多方利益相关者安全利益的战略、政策和计划。
(一)确定并优先考虑国家所依赖的外国关键基础设施,并加强其安全性和弹性
美国依赖外国拥有的系统来支持关键基础设施部门,例如通信、交通、信息技术、能源、金融服务和关键制造业。CISA将与跨部门和国际合作伙伴合作,以确定和了解哪些国际系统和资产对国家的关键基础设施真正至关重要,并评估它们的脆弱性,以制定管理共同风险的战略。CISA还将与跨部门和国际合作伙伴合作,促进对关键基础设施安全和弹性的全球威胁的共同理解,例如网络攻击、化学和简易爆炸装置、对供应链相互依赖的威胁、外国恶意投资和气候变化。管理风险和增强弹性需要国内外公共和私营部门间的长期战略合作。
推动措施
与美国国务院和相关政府合作伙伴协调,扩大对美国所依赖的优先外国关键基础设施的基础设施和供应链脆弱性的了解,从而拓宽对系统性风险的理解。
有效性衡量
1、增加由CISA协调的美国政府活动数量,以提高优先考虑的外国关键基础设施和供应链的安全性和弹性。
2、增加全球合作伙伴为应对优先考虑的外国关键基础设施风险而采取的行动数量。
3、增加国内合作伙伴为减轻因依赖外国资产、系统和供应链而导致的美国关键基础设施运营的潜在中断而采取的行动数量。
(二)加强国际伙伴关系,促进美国关键基础设施的优先发展和海外利益
CISA致力于扩大对国际共享威胁和系统性风险的可见性。为提高CISA和国际利益相关者的态势感知能力,必须完善与外部合作伙伴的多向沟通,包括及时报告事件以及系统地共享威胁和漏洞信息。加强包括加快速度、提高准确性和提高关键信息共享的有效性,同时将CISA用作多利益相关者计划的中心。将利用CISA的跨职能专业知识,大规模促进与全球合作伙伴的沟通和信息共享,这将提高关键基础设施应对共同挑战的弹性,并保持在紧急情况下的通信能力。这将为推进国际努力奠定基础,使集体能力更加成熟,从而能够规划、检测、阻止和破坏网络和物理基础设施以及可互操作的紧急通信的新威胁和危害。与合作伙伴加深对共享和系统性风险的理解将加强国家所依赖的关键基础设施的保护和弹性。
推动措施
将扩大执行联合作战活动、能力发展努力和共享政策框架的能力,以推进美国保卫网络空间和保护美国关键基础设施的优先事项。
有效性衡量
1、增加与全球合作伙伴开展的联合行动活动的数量,以建立公共和私营部门的能力,以阻止、预防、保护和应对关键基础设施事件。
2、增加与全球合作伙伴的信息共享交流,以促进美国的安全和弹性优先事项,并增强CISA的计划、服务和产品。
(三)制定操作和技术全球标准、法规、政策、指南和最佳实践,以提高安全性
CISA将与跨部门合作伙伴合作,通过能够促进美国利益的标准制定机构,与国土安全部科技司协调,支持标准活动。在CISA的权限范围内,目标是促进和支持广泛的投资组合,包括但不限于网络和物理关键基础设施、新兴技术、化学安全、应急通信、学校安全、轰炸预防等,以确保系统、基础设施、政府、企业和公众能够抵御蓄意攻击、事故和自然灾害并从中恢复。在适当的情况下,将推进并促进制定和采用操作和技术国际标准和法规,以加强网络安全、加强关键基础设施安全和弹性,并改善应急通信。CISA对关键基础设施安全和关键新兴技术(包括人工智能)的国际标准、法规、指南和最佳实践采取共同的做法。这将有助于加速促进互操作性的标准,并促进美国与合作伙伴的竞争力和创新。
推动措施
1、将推进开放、透明和基于规则的标准流程,以确保全球相关标准符合美国对关键基础设施的国家安全要求。
2、将与合作伙伴合作,抵制对手试图以对国家安全构成威胁的方式不当影响标准的影响。
有效性衡量
1、与政府、产业和学术伙伴协调,加大技术标准的制定和发布力度,以供国际标准和政策制定机构采用,从而提高美国关键基础设施的保护性、互操作性和弹性。