美国国土安全部(DHS)对关键基础设施的定义是:关键基础设施是指那些对社会至关重要的系统和资产(无论是物理的还是虚拟的),一旦其能力丧失或遭到破坏,就会影响国家安全、经济安全、公共健康或安全、环境安全或者这些重要方面的任意组合。
在《总统政策指令-关键基础设施的安全性和弹性》中,重新确定了16类关键基础设施部门,关键信息基础设施部门及其负责的联邦政府机构信息如下(括号中是负责机构):
1、化学(国土安全部)
2、商业设施(国土安全部)
3、通讯(国土安全部)
4、关键制造部门(国土安全部)
5、水库大坝(国土安全部)
6、国防工业基础部门(国防部)
7、紧急救援部门(国土安全部)
8、能源部门(能源部)
9、金融部门(财政部)
10、食品和农业部门(农业部、卫生和公共服务部)
11、政府设施(国土安全部、总务管理局)
12、医疗保健和公共健康部门(卫生和公共服务部)
13、信息技术部门(国土安全部)
14、核反应装置、材料和废弃物(国土安全部)
15、交通运输系统(国土安全部、交通运输部)
16、水供应和污水处理系统(国家环境保护局)
1.2 美国关键基础设施(CII)定义与范围
关键信息基础设施(CII)是一种计算机资源,一旦其能力丧失或遭到破坏,就会影响国家安全、经济安全、公共健康和安全。结合国土安全部对关键基础设施(CI)所划定的16个部门来看,关键信息基础设施(CII)可以分为关键基础设施通信部门(通信CI)和关键基础设施IT部门(IT CI),这两类包含的范围如下:
关键基础设施通信部门(通信CI),主要包括有线基础设施、无线基础设施、卫星基础设施、电缆基础设施和广播基础设施等共计五大类物理层面资产,以及为关键基础设施稳定运行提供各类服务的逻辑层面资产。
关键基础设施IT部门(IT CI),主要是按照功能提供进行划定,具体包括六大类,分别是提供IT产品和服务;提供事故管理能力;提供域名解决方案;提供身份验证管理和其他信用支持相关服务;提供基于互联网的内容、信息通信服务;提供互联网路由、接入和连接服务。
二、美国关键基础设施(CI)安全防护发展阶段
保护关键基础设施安全对现代社会的正常运转至关重要,早在克林顿政府时期,美国即意识到关键基础设施的重要性,围绕关键基础设施范围界定、机构设置、职能授权、政府与私营企业的合作、信息共享机制方面,逐步形成了相对完善和成熟的关键基础设施保护体系。
阶段一(克林顿政府时期):确立了保护国家关键基础设施安全的机构管理,以及人才培养等方面的行动措施
1996年克林顿政府颁布了13010号总统令,初步规定了关键基础设施的范围,要求成立关键基础设施保护机构,负责研究关键基础设施安全的薄弱环节及威胁,为制定相关政策规划提出建议。
1998年5月,美国政府发布PDD-63总统令,把保护国家关键基础设施安全作为明确的国家目标,并确定了重要基础设施保护相关部门。
2000年1月,克林顿政府发布了美国首个关键基础设施保护的国家级计划-《保护信息系统国家计划》,详细规定了威胁评估、公私信息共享、应急响应、人才培养、隐私保护等方面的行动措施,强化了政府和私营部门共担网络安全责任的意识。
阶段二(小布什政府时期):组件国土安全部(DHS),实施多项具体的技术研发计划和项目,开发信息系统保护关键基础设施
2001年10月小布什政府正式签署生效的《爱国者法案》中,美国重新界定了关键基础设施的范畴,并提出建设关键基础设施建模、仿真和分析系统。同期,小布什总统签发了13228号总统令和13231号总统令,就关键基础设施保护设立了总统网络空间安全顾问,组建了总统关键基础设施保护委员会。
2002年美国关键基础设施保护委员会实施了一项名为项目矩阵的新计划,旨在确定政府的关键性系统,并确定其面临的威胁和抵抗这些威胁的能力。美国DISA开发了“本土防卫系统”,并推出应急通信计划。
2002年9月,小布什政府公布了《保护网络安全国家战略》草案,成为全面指导美国国家信息战略规划的纲领性文件。
