美国《国家基础设施保护计划》2013更新版解读

文 | 路云天网络安全研究院 孔勇 、 深信服科技股份有限公司 范佳雪

2013年，根据美国第21号总统令《关键基础设施安全和韧性》的要求，美国土安全部再次更新《国家基础设施保护计划》（NIPP）。美国自2006年提出NIPP以来，国土安全部积极协调和领导美国的关键基础设施保护工作，鼓励和支持关键行业制定行业保护计划，推动和实施政企合作保护举措，努力实现“建设一个更加安全、更加可靠和更有韧性的美国”的目标。此次更新版《国家基础设施保护计划》（以下简称NIPP2013）吸取了以往关键基础设施保护实践中的经验教训，关注关键基础设施在风险、政策和运营环境上的重大演变，更加强调风险管理和公私合作，更加注重信息共享和资源分配，明确呼吁保护行动的落地实施，为持续支撑美国关键基础设施保护发挥了重要指导作用。

一、主要内容

2013年，美国国土安全部第二次正式优化并更新国家基础设施保护计划。改版后的NIPP2013共分为六章内容，包括摘要概述、使命愿景、环境变化、核心原则、风险管理和行动呼吁。

（一）摘要概述

1. NIPP2013的目的和意义

美国21号总统令指出，国家的福祉依赖于安全和具有韧性的关键基础设施，管理关键基础设施风险需要通过公私合作形成统一的国家努力，而不是层级的、指挥的和控制的关系。NIPP2013的更新正是对21号总统令的贯彻执行，其关键目的就是指导美国各方力量更好地协作管理基础设施风险，通过伙伴合作关系共同确定国家保护优先事项、明确保护目标、执行保护措施、评估保护进展并根据反馈进行调整。

2. NIPP2013的更新与演进

NIPP2013是在NIPP2009基础上进行更新并将其取代，其更新内容主要包括七个方面。一是针对保护环境的变化，把提升关键基础设施安全和韧性作为保护工作的首要目标；二是根据前期执行情况，继续优化和更新基础设施的风险管理框架；三是将伙伴合作关系作为风险管理的关键机制；四是建立流程共同确定基础设施保护国家优先事项；五是进一步将网络安全、物理安全和韧性工作纳入企业风险管理方法之中；六是明确支持国际和区域层面开展基础设施保护合作；七是呼吁各关键行业根据优先事项与合作伙伴协作，将基础设施保护行动落到实处。

（二）使命愿景

1. 愿景和使命

NIPP2013指出，建设和维持国家关键基础设施安全和韧性由合作伙伴共同的愿景和使命驱动。其愿景：通过减少脆弱性、最小化事件后果、识别并阻断威胁来建立一个物理和网络关键基础设施都保持安全和韧性的国家。其使命：通过协作管理物理和网络风险，加强国家关键基础设施的安全性和韧性。

2. 目标和方法

为实现使命愿景，NIPP2013提出了五个行动目标：一是通过风险评估为风险管理活动提供信息；二是通过平衡安全投资的成本和收益，持续降低物理和网络风险；三是通过提前规划安全措施增强关键基础设施恢复能力；四是通过开展信息共享确保管理者在风险知情下做出决策；五是通过加强演习演练促进经验总结和问题整改。

为实现行动目标，NIPP2013提出关键基础设施团体要共同制定国家保护优先事项，由行业、区域、州和地方政府对优先事项进行补充，根据目标和优先事项制定相关绩效衡量标准，并体现在国家保护计划年度报告和国家灾备报告中，以便了解各方力量在关键基础设施保护中的工作和进展。

（三）环境变化

1. 风险环境的变化

美国认为影响关键基础设施的风险环境复杂且不确定，NIPP自发布以来，威胁、脆弱性和后果都发生了变化。长期受到物理威胁和自然灾害风险影响的关键基础设施越来越多地面临网络风险。

后果方面：互联事件增加了后果的不确定性，关键基础设施相互依赖性也增加了后果的影响程度。脆弱性方面：日益互联的全球供应链以及缺乏熟练劳动力，增加了物理和网络的脆弱性风险。威胁方面：越来越多的自然灾害和网络威胁正成为关键基础设施需要面对的双重挑战。

2. 政策环境变化

2002年颁布的《国土安全法》，赋予了国土安全部保护关键基础设施安全和韧性的职责，国土安全部必须制定一项全面的计划以确保国家关键基础设施的安全。因此，国土安全部于2006年完成了NIPP的第一版，并于2009年首次更新。此后，美国还又发布了许多政策不断完善关键基础设施安全和韧性能力。

2013年发布的21号总统令《关键基础设施安全和韧性》，确定了16个关键基础设施行业，明确要求制定最新的国家基础设施保护计划，加强共享威胁信息、减少漏洞和最小化后果，关注应急响应和快速恢复能力建设。

2013年发布的13636号行政令要求改善关键基础设施网络安全，加强网络安全信息共享并协作开发基于风险的网络安全方法。同年发布的《气候行动计划》确立了一系列战略目标，指明联邦机构应更好地为应对美国气候变化做好准备，这其中就包括增强基础设施的恢复力，此外，《国家信息共享和保障战略》建立了政府与私营部门信息共享的流程和行业协议，提高信息质量和及时性，确保国家基础设施的安全。

3. 运营环境变化

从安全性和韧性的角度考虑，美国基础设施的互联程度发生了巨大变化，这使得关键基础设施的运营环境也要随之改变。首先，关键基础设施变得更加相互依赖，云计算、移动设备和无线连接极大地改变了基础设施的运行方式。其次，关键基础设施安全和韧性的建设投资支出巨大，很多行业资金支持力度不足，致使其运营的关键基础设施系统状况不断恶化。再次，运营基础设施所产生的数据和信息价值不断增加，未经授权的访问会影响其机密性、完整性或可用性，合法和安全地共享信息也成为关键基础设施面临的挑战。

4. 合作伙伴关系环境变化

NIPP2013认为政企之间的自愿合作是促进美国关键基础设施更为安全和具有韧性的主要机制。政府机构更加关注基础设施的安全性，对安全风险的容忍度低于商业实体，私营部门关注安全投资的经济价值和对隐私信息的保护问题，联邦政府和私营部门都无法完全独立地对关键基础设施进行风险管理，因此美国必须发展可持续的伙伴关系来解决这一实际问题。

NIPP2013肯定了跨行业和跨部门合作的有效性，指出这种协作模式在州、地方和区域范围内已经被证实成功，同时NIPP2013还强调了六个协调委员会和信息共享组织的巨大价值，如行业协调委员会、关键基础设施跨部门委员会、政府协调委员会、联邦高级领导委员会、州和地方政府协调委员会、区域联盟协调委员会以及包括信息共享和分析中心（ISAC）在内的信息共享组织。

（四）核心原则

为了更好地规划关键基础设施的安全和韧性，NIPP2013制定了七个核心原则：一是应在关键基础设施团体内识别、协调和管理风险，有效分配安全和韧性建设资源；二是了解和应对跨部门相互依赖性带来的风险；三是加强关键基础设施团体间的信息共享；四是维持关键基础设施公私伙伴关系；五是加强跨机构和多区域的联合合作；六是需要开展跨境合作保护关键基础设施；七是在基础设施设计规划初期，应考虑安全性和韧性。

（五）风险管理

1. 更新简化风险管理框架

风险管理是国家基础设施保护计划的基石。由于业务、资源、运营结构和监管环境的不同，私营部门和政府部门对关键基础设施风险承受能力的判断难免存在差异，因此，风险管理框架就成为各合作伙伴建立共同价值主张的重要工具，使不同观点相互理解，从而确定共同努力的优先事项，最终通过资源和激励措施推动风险管理实践活动。

NIPP2013在以往风险管理框架的基础上进行了简化，将优先排序环节与风险保护活动环节进行合并，形成了风险管理的五步框架模型，包括：设定安全目标、识别基础设施、评估分析风险、实施风险管理活动和衡量有效性。此外，更新后的模型删除了反馈回路的描述，取而代之的是通过每个步骤的信息共享，实现关键基础设施安全和韧性的持续改进。

2. 五个风险管理环节

虽然风险管理框架没有明确的法律约束力，但它可以协助合作伙伴进行决策过程，提高不同行业、不同区域和不同合作伙伴的风险管理灵活性。更新后的风险管理框架包括下面五个步骤。

1） 设置安全目标：可以由行业特定机构、私营部门、州和地方政府以及区域实体协作制定，这些目标和优先事项可以在行业具体保护计划中加以阐述；

2） 识别基础设施资产：从联邦政府层面、州和地方政府层面、行业层面和私营部门层面分别确定相关等级的基础设施清单，明确相关资产、系统和网络，同时要了解基础设施间的依赖性与相互依赖性；

3） 风险评估分析：从威胁、脆弱性和后果三个方面进行评估，通过加强合作与信息共享，使公私部门实体更加充分和及时地了解风险；

4） 风险保护活动：在确定保护事项优先级排序的基础上，通过提前防备威胁、减少脆弱性和减轻事件后果开展相关保护活动，同步关注将安全和韧性措施纳入基础设施建设规划，从而有效降低风险；

5） 效果衡量：通过制定相关衡量指标，定期评估国家、行业以及州和地方政府的风险管理工作，从而反映基础设施安全和韧性实践工作的进展。

（六）行动呼吁

1. 伙伴关系方面

NIPP2013提出的行动呼吁并非每个行业都要执行，但可作为指导国家进步的路线图，为美国提供战略方向。

图 行业和跨部门协调组织架构（引自NIPP2013）

1) 通过共同制定的优先事项确定国家焦点

联合多方力量制定国家基础设施安全和韧性优先事项，并每年对国家优先事项进行审查，根据审查结果判断能力差距和调整联邦预算制定。

2) 通过联合规划确定集体行动

各关键行业更新行业特定计划，反映优先事项，理清行业依赖性和相互依赖性关系，整合本行业基础设施保护、应急和恢复方法措施，关注行业内网络安全保护。

3) 增强地方和区域伙伴关系的能力，以提升国家能力

利用州和城区融合中心与当地区域伙伴合作，扩大管辖范围内相关组织合作网络，协调对基础设施的资源分配。

4) 利用激励措施提高安全性和韧性

各州和地方政府根据实际情况探索激励措施，鼓励私营部门对基础设施安全性和韧性进行持续投入。

2. 风险管理方面

1) 通过增强态势感知，实现风险知情决策

通过制定精简和标准化流程，促进信息共享的整合与协调，增强态势感知和风险知情决策。

2) 分析基础设施依赖性、相互依赖性和相互关联效应

对国际、国家、区域和地方各级基础设施的依赖性和相互依赖性进行深入分析，促进资源的优先分配。

3) 识别、评估和应对事件前后的基础设施连锁效应

提高快速识别和评估基础设施连锁效应的能力，提高关键基础设施合作伙伴通过事件管理开展工作的能力。

4) 促进事故后的恢复

鼓励各州和地方政府做好关键基础设施应急预案，确保落实对关键基础设施的保护和恢复。

5) 加强协调发展，提供教育培训和技术援助

持续开发并提供创新技术援助，开展培训和教育活动，并评估其有效性。

6) 推进研发解决方案，提高关键基础设施的安全性和恢复力

推进研发更加安全的关键基础设施网络技术，增强建模能力，支持国土安全部的战略指导，实现基础设施安全和韧性建设。

3. 成果落实方面

1) 评估实现目标的进展

通过整合来自行业和地方政府的标准化数据，评估并反映各级团体的关键基础设施保护工作进展。

2) 总结演习和事件的经验教训

设计并开展多层次、多形式的演习演练，促进公私合作伙伴协调配合，总结和分享经验教训，推动纠正行动实施。

二、价值和意义

（一）提出保护使命愿景，强调保护核心原则

NIPP2013的使命愿景是通过协作管理风险，加强国家关键基础设施安全性与韧性，其未来数年的五个战略目标是评估并管理风险、加强投资减少威胁，提前规划安全措施、开展信息共享和组织演习总结经验教训。此外，NIPP2013提出了七个保护核心原则，包括协调管理风险、了解跨部门相互依赖性、开展信息共享、加强公私合作伙伴关系、促进跨区域协调合作、增强国际跨境合作以及提前规划基础设施安全韧性。由此可见，经过多年的探索实践，美国认识到提高安全性和韧性是保护关键基础设施重要的工作方向，只有加强对风险的合理管控、发动各方力量协调合作、提前规划安全措施、积极推进信息共享，才能有效营造关键基础设施保护的良好环境，形成保护合力，从而达成提升关键基础设施安全性和韧性的使命愿景。

（二）简化更新风险框架模型，强调公私伙伴合作关系

NIPP2013对风险管理框架模型进行了简化，将优先排序环节合并到风险保护环节，形成了新的风险管理五步框架模型，并且用贯穿每个步骤的信息共享取代反馈回路的描述，从而实现关键基础设施保护的持续改进。此外，NIPP2013肯定了跨行业、跨区域合作伙伴关系的有效性，并强调这种模式在州、地方和区域范围内都已被证实成功。可见，经过多年的实践总结，美国已将风险管理作为国家基础设施保护的基石，风险管理框架可以加深利益相关方的相互理解，促进达成保护共识，最终推动风险管理实践落地。另外，政企间自愿合作的机制也尤为重要，政府或私营部门都无法完全独立对基础设施进行风险管理，只有发展可持续性的公私伙伴合作关系，才能有效解决美国关键基础设施保护问题。

（三）呼吁开展实际行动措施，共同推动国家保护努力

NIPP2013的重大突破就是提出了12条关键基础设施保护的行动呼吁，分别从促进伙伴关系、创新风险管理和注重成果进展三个层面，指导联邦机构与州和地方政府以及私营部门开展协同行动，虽然这12条行动呼吁并非每个行业都要执行，但其为美国关键基础设施保护提供了重要的战略方向和行动指南。NIPP2013发布以后，各行业纷纷响应行动呼吁，在各自行业保护计划中加入了对相关行动的优先排序和落实反馈，实现了国家保护计划和关键行业保护计划的有效联动和呼应，更好地推动了美国关键基础设施保护国家体系统一行动的落地。