網(wǎng)絡(luò)安全體系是一個復(fù)雜且綜合的系統(tǒng)工程，涵蓋了安全組織體系、安全技術(shù)體系和安全管理體系。

美國作為擁有最復(fù)雜的信息網(wǎng)絡(luò)的國家之一，平均每5年就會出新的網(wǎng)絡(luò)概念、新的網(wǎng)絡(luò)架構(gòu)和新的網(wǎng)絡(luò)建設(shè)計劃。關(guān)于美國的網(wǎng)絡(luò)安全體系架構(gòu)是怎么樣的？其如何貫穿在美國的網(wǎng)絡(luò)安全計劃中、落實到具體機構(gòu)的？帶著這些困惑，和筆者一起，揭秘美國的網(wǎng)絡(luò)安全體系架構(gòu)。

安全體系模型

開頭，先聊聊安全體系模型。國家級的網(wǎng)絡(luò)安全體系必然不是一蹴而就，要探究如此龐大的體系架構(gòu)，還是要理論先行。

過去幾十年，美國提出了多個網(wǎng)絡(luò)安全體系模型和框架，比較經(jīng)典的如PDRR模型、P2DR模型、IATF框架和黃金標準框架，都廣為人知并被國內(nèi)廣泛應(yīng)用。

P2DR模型：基于時間的動態(tài)安全循環(huán)

安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。

20世紀90年代末，美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出了基于時間的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR，該模型最大的特點是可以進行量化與數(shù)據(jù)證明。在使用加密、防火墻等靜態(tài)防御工具的同時，P2DR模型利用檢測工具來評估系統(tǒng)的安全狀態(tài)，通過安全策略（Policy）、防護（Protection）、檢測（Detection）和響應(yīng)（Response），達到一個動態(tài)的安全循環(huán)。

PDRR模型：強調(diào)修復(fù)能力

這個階段，安全的概念開始從信息安全擴展到了安全保障。由美國國防部提出的PDRR模型，集防護（Protection）、檢測（Detection）、恢復(fù)（Recovery）、響應(yīng)（Response）于一體，更強調(diào)自動故障修復(fù)能力。

IATF框架：縱深防御

IATF由美國國家安全局（NSA）制定并發(fā)布。通過將信息系統(tǒng)的信息保障技術(shù)層面劃分成4個焦點域，局域計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施，再在每個焦點域內(nèi)，描述其特有的安全需求和相應(yīng)的可控選擇的技術(shù)措施，將信息基礎(chǔ)設(shè)施的防護擴展到多層。

直到現(xiàn)在，IATF仍在不斷完善和修訂。

黃金標準框架：能力整合

2014年6月，NSA發(fā)布《美國國家安全體系黃金標準》（Community Gold Standard v2.0，CGS2.0）。

黃金標準框架強調(diào)網(wǎng)絡(luò)安全四大總體性功能：治理（Govern）、防護（Protect）、檢測（Detect）和響應(yīng)恢復(fù)（Respond & Recover）。值得注意的是，該框架沒有給出解決方法，而是按照邏輯，將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過協(xié)同工作來保護組織安全的保護和檢測能力整合在了一起，給出方法而不是”標準答案“。

雖然框架一直有所調(diào)整，但防御、檢測、響應(yīng)和恢復(fù)始終是核心所在，因此，就以 PDRR 模型為對照，看看美國網(wǎng)絡(luò)安全體系如何在各機構(gòu)層面鋪開。

防護

關(guān)于網(wǎng)絡(luò)空間安全防御，由于其涉及面非常廣泛，加上很多內(nèi)容作為機密文檔并不公開，所以這里只是簡單地介紹了美國在防御一塊的所做的一些努力。

首先，近年來，美國組織了一些大規(guī)模的國家計劃和戰(zhàn)略，比較典型的就是國家級演習(xí)計劃（下文會詳細提及）。

此外， CNCI也是美國構(gòu)建國家網(wǎng)絡(luò)空間安全防御協(xié)調(diào)機制不能忽視的一個點。9·11事件后，美國于 2008 年發(fā)布第 54 號總統(tǒng)令，旨在從國家層面建設(shè)一個綜合的網(wǎng)絡(luò)空間安全防御系統(tǒng)，核心即實施 CNCI。雖然CNCI自簽署以來，因涉及國家安全的原因被列為高度機密，但從2008年底公開的12 項計劃對其防護覆蓋范圍之廣可見一斑。

CNCI ：12個子計劃

通過可信因特網(wǎng)連接（TIC）把聯(lián)邦的企業(yè)級規(guī)模的網(wǎng)絡(luò)作為一個單一的網(wǎng)絡(luò)組織進行管理；

部署一個由遍布整個聯(lián)邦的感應(yīng)器組成的入侵檢測系統(tǒng)；

尋求在整個聯(lián)邦范圍內(nèi)部署入侵防御系統(tǒng)；

對研發(fā)工作進行協(xié)調(diào)并重新定向；

把當前的各網(wǎng)絡(luò)行動中心相互連接起來，加強態(tài)勢感知；

制定和實施一個覆蓋整個政府部門的網(wǎng)絡(luò)情報對抗計劃；

增強涉密網(wǎng)絡(luò)的安全；

擴大網(wǎng)絡(luò)安全教育；

定義和制定能“超越未來”的持久的技術(shù)、戰(zhàn)略與規(guī)劃；

定義和發(fā)展持久的遏制戰(zhàn)略與項目；

建立全方位的方法來實施全球供應(yīng)鏈風(fēng)險管理；

明確聯(lián)邦的角色，將網(wǎng)絡(luò)安全延伸到關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

檢測/態(tài)勢感知

根據(jù) CNCI，由 DHS 內(nèi)的 NCSC 協(xié)調(diào)和綜合來自六個中心的信息，從而提供橫跨六個中心（如下圖所示）的態(tài)勢感知與分析，并報告美國在情報、國防、國土安全、司法等方面的網(wǎng)絡(luò)和系統(tǒng)狀態(tài)。

注：NCSC 隸屬于 DHS，7×24小時全天候工作，制定政策報告，基于已有威脅制定緩和措施，評估網(wǎng)絡(luò)空間狀態(tài)，其核心競爭力主要體現(xiàn)在國防和態(tài)勢感知兩個方面。

響應(yīng)

響應(yīng)部分，可以通過一個簡單的思維導(dǎo)圖來看。美國針對安全事件的響應(yīng)機制分為4個層面，國土安全、情報、國防和司法，每個領(lǐng)域由專門的機構(gòu)來負責(zé)。

為什么要劃分開來？對于美國，包括其他國家來說，單一的個人或是組織完成一個重大網(wǎng)絡(luò)空間事件的響應(yīng)工作顯然是不現(xiàn)實的，各機構(gòu)的協(xié)調(diào)是必須的。基于協(xié)作的理念，2010 年，美國針對全美國各個機構(gòu)、國際合作伙伴之間在應(yīng)對網(wǎng)絡(luò)空間安全事件時的協(xié)調(diào)和穩(wěn)定運行問題，制定了 NCIRP——非戰(zhàn)爭狀態(tài)下，由 DHS 主導(dǎo)的對國家級網(wǎng)絡(luò)空間安全事件的應(yīng)急響應(yīng)。

而NCCIC作為DHS的一個協(xié)調(diào)中心，其響應(yīng)的信息來源分為2塊：

1、與其有合作伙伴關(guān)系的機構(gòu)通過特殊渠道共享的網(wǎng)絡(luò)空間安全事件信息源；

2、自有信息源。

這些信息經(jīng)過匯總和自身的COP——傳輸給 NCRAL 系統(tǒng)進行評估——NCRAL 系統(tǒng)在風(fēng)險評估信息源和態(tài)勢感知專項指導(dǎo)的參與下給出評估結(jié)果：常態(tài)事件/重大網(wǎng)絡(luò)空間安全事件。

針對常態(tài)事件，CyberUCG （網(wǎng)絡(luò)空間統(tǒng)一協(xié)調(diào)小組）可以給出響應(yīng)措施，并把這些響應(yīng)措施反饋給與 NCCIC 有合作關(guān)系的機構(gòu)或組織；

針對重大網(wǎng)絡(luò)空間安全事件，DHS 中負責(zé)網(wǎng)絡(luò)和通信的副部長負責(zé)直接與 NCCIC 協(xié)調(diào)召集組成 CyberUCG IMT，進行響應(yīng)，并把響應(yīng)措施通過特殊渠道反饋給與 NCCIC 有合作關(guān)系的機構(gòu)或組織。

恢復(fù)

恢復(fù)，是安全事件響應(yīng)的后續(xù)動作，主要是對各部門的響應(yīng)實施情況提出意見，幫助其及時有效地恢復(fù)工作，降低損失。這一點就不詳細展開了。

以上四點基本介紹了美國的網(wǎng)絡(luò)安全體系如何在內(nèi)部運作，鑒于出現(xiàn)的部門過多，可以對照：美國聯(lián)邦政府的網(wǎng)絡(luò)空間安全組織機構(gòu)體系圖。

應(yīng)急演習(xí)

在美國網(wǎng)絡(luò)安全體系的梳理后，不得不談?wù)剳?yīng)急演習(xí)。作為無風(fēng)險的環(huán)境下，用以訓(xùn)練、評估和改進國家網(wǎng)絡(luò)安全能力的重要手段，應(yīng)急演習(xí)是國家網(wǎng)絡(luò)安全體系的測試場。實戰(zhàn)見能力，美國開展了Cyber Storm、Cyber Guard、Cyber Flag等比較典型、大型的年度網(wǎng)絡(luò)空間安全演習(xí)。

以最出名的Cyber Storm為例，這是美國國土安全部(DHS)為了推動關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)測、應(yīng)急響應(yīng)能力,而舉行的一個多國家、多聯(lián)邦政府部門、多私營企業(yè)參與的協(xié)同演練。演習(xí)覆蓋了演習(xí)規(guī)劃、方案設(shè)計、實戰(zhàn)和演習(xí)后優(yōu)化等步驟，以此發(fā)現(xiàn)網(wǎng)絡(luò)安全體系在防御、檢測、響應(yīng)、修復(fù)環(huán)節(jié)中的問題和待優(yōu)化的地方，評估NCIRP的有效性。

理論模型——網(wǎng)絡(luò)安全體系構(gòu)建——演習(xí)實戰(zhàn)的驗證，讓美國的網(wǎng)絡(luò)空間安全體系不斷優(yōu)化運行。

在整個美國網(wǎng)絡(luò)安全體系的研究過程中，可以深切地感受到，國家級網(wǎng)絡(luò)空間安全的建設(shè)是一個如此龐雜的體系，涵蓋面廣的同時各個因素又互相影響互相制約。由此，我國網(wǎng)絡(luò)空間安全的工作開展，同樣需要從全局的角度考慮各種變量，從而形成一個完整的動態(tài)的網(wǎng)絡(luò)安全體系。

最后，和大家聊幾句近年來話題度特別高的“網(wǎng)絡(luò)戰(zhàn)”。美國作為世界上第一個提出網(wǎng)絡(luò)戰(zhàn)概念,也是第一個將其應(yīng)用于實戰(zhàn)的國家，其網(wǎng)絡(luò)安全體系往往與網(wǎng)絡(luò)戰(zhàn)掛鉤，尤其是近年來美國啟動大量針對性的國家級演習(xí)，更是透露出在網(wǎng)絡(luò)戰(zhàn)上的事前準備。不止如此，美國網(wǎng)絡(luò)司令部也聲名鵲起，取代美國國土安全部(DHS)成為美國網(wǎng)軍的指揮主角。

要知道，自2010年全面運作以來，美國網(wǎng)絡(luò)司令部就將原本各自為戰(zhàn)的美軍各部門統(tǒng)一了起來。2017年，特朗普宣布美國網(wǎng)絡(luò)司令部升級，地位與中央司令部持平，到了2018年，其所轄的網(wǎng)絡(luò)任務(wù)部隊數(shù)量更是達到了133支，總?cè)藬?shù)約6200人。

可以說，在美國龐大的網(wǎng)絡(luò)安全體系之下，基本形成了統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)指揮體系，為其爭奪網(wǎng)絡(luò)空間霸權(quán)增加砝碼。

參考文獻

(1) DustinW. 美國“網(wǎng)絡(luò)風(fēng)暴”系列演習(xí)相關(guān)情況概覽及分析

(2) 李鵬飛. 美國國家網(wǎng)絡(luò)空間安全事件響應(yīng)協(xié)調(diào)機制

(3) 大兵. 常見網(wǎng)絡(luò)安全模型

(4) 盧丹 王妍. 美國網(wǎng)絡(luò)安全體系架構(gòu)簡介[J] .信息安全與通信保密雜志社

(5) 陳曉樺 左曉棟. 國家網(wǎng)絡(luò)安全綜合計劃(CNCI) . 中國信息安全認證中心?

(6) 劉 峰 林東岱. 美國網(wǎng)絡(luò)空間安全體系[M] .科學(xué)出版社

*本文作者：kirazhou，轉(zhuǎn)載自FreeBuf.COM

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明