美国国土安全部网络安全战略报告全文

《美国国土安全部网络安全战略报告全文》由会员分享，可在线阅读，更多相关《美国国土安全部网络安全战略报告全文（38页珍藏版）》请在金锄头文库上搜索。

1、美国国土安全部网络安全战略报告全文 报告在四年国土平安评估报告的基础上撰写，列出了两大行动领域：爱护当前的关键信息基础设施，建设将来的网络生态系统。指出爱护关键信息基础设施的四项目标是：削减网络平安风险；快速应对网络平安事务、提高网络复原实力；共享网络平安信息；增加网络抗压实力。此外，报告提出加强网络生态系统建设的四项目标：提高个人和组织平安运用网络的实力；研发和应用更可信的网络协议、产品、服务、配置和架构；构建合作型网络社区；建立透亮的平安流程。该报告的撰写意图是呼吁爱护对美至关重要的关键基础设施，并在一段时间后开发出更强大的信息和通信技术，使政府、企业和个人更平安地运用互联网。 【本刊讯】

2、美国国土平安部网站12月12日发表2022年网络平安战略报告，题为确保将来网络平安的蓝图，副题为美国土平安相关实体网络平安战略报告，全文如下： 部长致辞（美国国土平安部部长珍妮特纳波利塔诺）我很兴奋公布确保将来网络平安的蓝图美国土平安相关实体网络平安战略报告（以下简称报告）。报告是依据四年国土平安评估报告要求公布的，反映了网络空间对我们经济、平安以及生活方式的重要性。 我们致力于建设的网络具有以下作用：推动创新和旺盛，推动经济利益和国家平安，并将爱护个人公民自由、隐私权纳入美国土平安部的网络活动当中。报告为打造这样的网络供应了蓝图。报告旨在爱护对美国至关重要的关键基础设施，并在一段时间后开发出

3、更强大的信息和通信技术，使政府、企业和个人更平安地运用互联网。 维护网络平安人人有责，我们每个人都需在这方面发挥作用。网络平安威逼日益严峻，须要整个社会包括政府执法部门、私营企业乃至公众参加维护网络平安。当前，美面临多层次的网络平安威逼。构成网络平安威逼的主体既有黑客和有组织犯罪团体，也有拥有先进技术的国家。个人和组织严密的团体利用网络薄弱环节盗取美国的学问产权、个人信息及金融数据。网络窃密技术日益先进以及网络平安事务不断增多，对我们的经济竞争力构成潜在威逼，并减弱了公众获得基本网络服务的实力。政府、非政府组织、私营部门乃至个人、家庭以及社区必需同心同德，有效削减网络平安风险。 州及地方政府、

4、产业界、学术界、非政府组织及很多具有奉献精神的个人都为报告的撰写做出了贡献。他们的参加使国土平安部获益良多，在此谨致谢意。国土平安部还与联邦政府各个部门亲密协同，完善这一报告，并确保报告与2022年国家平安战略报告、网络空间行动战略报告以及网络空间国际战略报告保持一样。 我还想感谢国土平安部各位同仁、成千上万的网络科学家、系统工程师、执法人员以及为爱护网络平安忘我工作的其他专业人员。我很兴奋代表他们发布这份报告。 摘要 报告为建设牢靠、平安及具有复原实力的网络供应了一个明确方案。报告是在四年国土平安评估报告基础上撰写的。在该报告的指导下，美各级政府、私营部门以及国际伙伴能够亲密合作，增加维护网

5、络平安的实力。这些实力对于我们的经济、国家平安以及公共卫生和平安至关重要。报告列出了两大行动领域：爱护当前的关键信息基础设施，建设将来的网络生态系统。报告旨在爱护最为关键的系统和资产，并推动人机协同方式的根本转变，以确保网络平安。在维护网络平安活动过程中，爱护公民自由及隐私权是国土平安部的一项基本要求。 报告列出了爱护关键信息基础设施的四项目标： 削减网络平安风险 快速应对网络平安事务、提高网络复原实力 共享网络平安信息 增加网络抗压实力报告将上述四项目标细化成九项详细目标。能否实现这九项目标取决于美国国土平安相关实体的实力建设状况，而这些实力在实际工作过程中将转化成详细措施。美国国土平安相关

6、实体须要综合运用这些措施，以有效地预料和应对各种网络平安威逼。报告中介绍的一些措施在当前行之有效，而其他措施则须要进一步完善，还有一些措施须要进一步论证。为实现上述目标，有必要建立一个相互协作并能做出快速反应的网络平安社区。 报告还提出了加强网络生态系统建设的四项目标： 提高个人和组织平安运用网络的实力 研发和应用更可信的网络协议、产品、服务、配置和架构 构建合作型网络社区 建立透亮的平安流程报告将上述四项目标细化成十一项详细目标。这些详细目标能否实现取决于报告中提到的一系列实力建设状况。 构建牢靠、平安和具有复原实力的网络环境的工作包括：评估网络平安实力建设的进展、确定这些实力能否有效应对不

7、断演化的平安威逼。依据上述评估结果，我们将对每年工作表现进行对比。这种方法将指出我们在实力建设方面的成果和不足，明确下一步努力方向。 网络空间支撑着美国生活的方方面面，并为美国经济、民用基础设施、公共平安及国家平安供应了重要支持。爱护网络空间须要远见、强有力的领导及国土平安相关实体全部成员的共同努力。美国土平安部撰写这份报告的目的，就是为了探讨美国家平安相关实体如何更好确保网络平安。 引言依据2022年四年国土平安评估报告制定的战略框架，国土平安相关实体实施行动的共同目标是：确保美国本土的平安，并有实力抵挡恐怖主义及其他危急。为实现这一目标，四年国土平安评估报告明确提出了五项核心任务，其中重点

8、强调了网络平安对国家的重要性。 全部国土平安相关实体都有责任完成上述任务。来自各级政府、私营部门和非政府组织的个人都参加了上述任务。除国土平安部等正式肩负网络平安责任的机构外，每台电脑的全部者和关键基础设施的全部者及操作者都有责任维护网络平安。国土平安相关实体在维护网络平安过程中担负的责任和发挥的作用，反映出其规模浩大、丰富多样及相互依靠的特性。 四年国土平安评估报告将网络空间平安确定为核心任务的依据是总统发布的国家平安战略报告，该报告包括： 宣布数字基础设施是国家的战略资产； 将网络威逼视为最严峻的国家平安、公共平安及经济挑战之一； 并将数字基础设施的防护作为国家平安的重点。国土平安部发布确

9、保将来网络平安的蓝图的目的，是为国土平安相关实体落实国家平安战略报告相关内容和实现四年国土平安评估报告提出的目标供应一套明确的行动安排： 建立平安和有抗压实力的网络环境 推广网络平安学问和推动网络平安技术创新该报告的唯一指导原则是：在爱护现有关键信息基础设施的同时，建设将来更为强大的网络生态系统。这一原则将指导资源的优化组合，从而系统地发展维护网络空间平安所需的多种实力。 范围 2002年国土平安法、第7号国土平安总统行政令、第54号国家平安总统行政令及2002年联邦信息平安管理法等文件指出，国土平安部在联邦各部门中负责牵头实施以下任务：爱护联邦政府文职部门的信息和通信系统，与相关部门和企业合

10、作爱护关键基础设施，与各级政府合作爱护其信息系统。“国家基础设施爱护安排”、“国家快速反应框架”等文件描述了国土平安部及其他联邦政府部门在确认和爱护国家关键基础设施中的作用。但联邦政府仅仅是国土平安相关实体中的一部分，该战略能否胜利须要相关各方的共同努力。尤其要指出的是，网络平安须要公共和私营部门在信息共享、创新、推广阅历等领域绽开强有力的双向合作。 从上述内容看，本报告旨在向国土平安相关实体供应实际和有意义的指导，使其能够确保网络空间的平安，并使全部希望能平安运用信息及通信技术的人受益。 与其他重要政策和战略的关系本报告支持以“政府一盘棋”的方式维护国家平安，并在制定过程中充分考虑了当前的国

11、家网络空间战略和政策，其中包括：白宫网络空间政策评估报告、网络空间国际战略、打击跨国有组织犯罪战略、综合国家网络平安倡议、第7号国土平安总统行政令、第54号国家平安总统行政令、网络空间可信任身份国家战略及国防部网络空间行动战略。 动机 美国高度依靠网络空间。网络空间是现代社会的支柱之一。但网络技术在丰富我们的专业和个人生活的同时，也给予一些人扰乱或破坏我们生活方式的实力。保卫和限制网络空间隶属国土平安工作的范畴，是因为可能导致严峻后果的大规模网络事务将损害公共和私有部门的重要功能与服务，影响我们的国家平安、经济活力及公共健康和平安。 由于恶意运用网络者正在运用越来越困难的手段、技术及程序，网络

12、事务的数量和困难程度不断上升： 关键基础设施必需能够抵挡困难和持续的破坏行动，并做好应对更多破坏性攻击的打算。这种破坏行动可以减弱或扰乱我们所依靠的基本服务。 政府机构必需防备可能移除或损毁敏感数据并干扰重要服务的非法行为。 大型企业、小企业和非营利组织面临着技术日益困难的入侵行为，其对象主要是上述机构的消费者和客户的学问产权及个人信息。 消费者面临的风险通常是个人信息被盗，入侵者主要通过互联网上多数的站点实施未经授权的入侵行为。 战略预想 尽管我们无法预料将来网络空间的详细情形，但我们必需制定一套充分驾驭正在塑造将来网络空间的各种力气要素的相关战略，以确保美国拥有在网络空间中的领导、影响和应

13、变实力。鉴此，该战略应建立在以下预想之上： 恶意网络行为的数量和困难程度的不断提升，要求我们共享网络平安信息，快速应对网络平安事务，打造一支专业的网络平安人才队伍。 社会、经济和产业领域对信息和通信技术的依靠不断加深，不仅有助于提高生产力和促进创新，而且也增加了网络用户群、扩展了网络技术设施以及须要爱护的网络路径。 网络发达的互通性使其超越了地理边界，为国际合作供应了极大便利。但其存在的风险也从根本上变更了美国平安威逼的构成，这就要求我们调整现有的平安和威慑机制。 随着网络数据信息的急剧膨胀，分散和远程的网络管理既供应了新的机遇，也带来了更多的平安挑战。移动技术的发展使入侵者更简单获得敏感信息

14、。网络风险的差异和个人、机构等对网络平安等级要求的不同，使以往“一刀切”式的平安防护措施不再有效。相关部门应制定一套基于风险的应对方案，使之能够随时进行调整、重点关注网络输出和运行状况、提高用户应对实力、促进创新和符合费效比原则。 信息和通信技术供应链的全球化为促进创新和激励竞争供应了机遇，同时也带来了更多风险。 第一章 我们所追求的将来 信息革命几乎变更了我们日常生活的方方面面。牢靠的数字化基础设施将为创新和经济旺盛供应一个持续的平台，并使我们能够在遵循我们核心价值观的状况下，推动美国的经济和平安利益。为使我们的下一代发挥出信息革命的全部潜力，国土平安相关实体必需确保建立牢靠、平安和具有抗压

15、实力的网络空间，同时提升网络平安意识和创新实力。这一困难而高强度的行动须要大量研发投入并经过实践的检验。本报告将为此供应强有力的基础。 依据四年国土平安评估报告的相关要求，国土平安相关实体应致力于创建： 一、平安的网络空间 爱护美国及其民众、核心利益和生活方式将来，我们将在确保网络空间平安方面取得重大进展。国防和创新领域的敏感信息将得到进一步爱护。美国民众在进行网上交易时将更有信念，影响关键信息基础设施的平安风险将被降至最低。个人和机构将具有较强的网络平安意识，并能实行相应的平安措施。美国国内及国际网络平安政策、法规将能刚好反映当前的网络环境状况，并预见到将来的平安需求。监管机构拥有必要的网络工具和人才队伍，以确保各机构落实相应的平安措施。各国成为负责任的网络空间行为体，并拒绝为恶意运用网络者供应“庇护所”。一旦网络空间被恶意利用，各机构能运用必要的手段锁定入侵者并将其绳之于法。联邦机构和私营领域实体将拥有必要的网络平安专业技术人员，以满意其任务需求。