走进美国网络安全和基础设施安全局

本期关键词：美国 CISA 漏洞

据美国网络安全和基础设施安全局（CISA）官网反映，2021年12月1日，CISA局长伊斯特利任命了该局新成立的网络安全咨询委员会（Cybersecurity Advisory Committee）的23名成员,12月10日网络安全咨询委员会举行了第一次会议，23名委员宣誓就职。作为一家成立仅三年的机构，CISA高度关注漏洞和勒索软件的应对工作，发布了《联邦政府网络安全事件和漏洞响应手册》以及多个严重漏洞警报，并推出了勒索软件就绪评估(RRA)等工具。

一、CISA成立背景、职能、组织架构

CISA全称为“网络安全和基础设施安全局”（Cybersecurity and Infrastructure Security Agency），隶属于国土安全部，是美国六大网络相关机构之一（详见附录）。CISA主要任务是保护关键基础设施网络安全，同时负责监督联邦保护服务（FPS）、网络和基础设施分析办公室（OCIA）、网络安全和通信办公室（OC＆C）以及基础设施保护办公室（OIP）。

CISA标志 图片来源于网络

CISA是基于2018年的《网络安全和基础设施安全局法案》而创建的，该法案于2018年11月16日正式获得签署成为法律。《网络安全和基础设施安全局法案》将美国国土安全部属下的国家保护与计划局（简称NPPD）重组为网络安全与基础设施安全局，并将NPPD的资源和职能全部转移到了新成立的机构。据悉，在该法案通过之前，NPPD负责管理国土安全部几乎所有的网络安全相关事务。

CISA成立后，担负起保护美国的关键基础设施免受物理和网络威胁的职责。其使命是“建立防御网络攻击的国家能力，并与联邦政府合作，提供网络安全工具、事件响应服务和评估功能等，以保护支持合作伙伴部门和机构基本运营的网络安全。”

在CISA内部有两个主要中心，这是该机构实现使命的关键所在：第一个是国家网络安全和通信集成中心（简称NCCIC），主要负责为联邦政府、州、地方、部落和地区政府、私营部门以及国际合作伙伴等提供二十四小时全年无休的网络态势感知、分析、事件响应和网络防御能力；第二个主要中心即国家风险管理中心（简称NRMC），它是一个规划、分析和协作中心，致力于识别和解决美国国家关键基础设施面临的最重大安全风险。

二、网军出身的CISA女局长

现任网络安全和基础设施安全局局长由美国国家安全局前官员珍·伊斯特利（Jen Easterly）担任。伊斯特利毕业于美国西点军校，拥有牛津大学哲学、政治和经济学硕士学位。她于2021年4月由拜登总统提名，并于2021年7月12日获得参议院的一致确认。伊斯特利曾担任奥巴马总统的特别助理和反恐高级主管、国家安全局反恐事务副手。伊斯特利在情报和网络行动方面服务了20多年，包括在海地、巴尔干半岛、伊拉克和阿富汗服役。伊斯特利负责组建了陆军第一个网络营，还在美国网络司令部的设计和创建中发挥了重要作用。

CISA局长珍·伊斯特利 图片来源于网络

三、CISA局长任命网络安全咨询委员会首批23名专家成员

12月1日，网络安全和基础设施安全局局长伊斯特利宣布任命该局新成立的网络安全咨询委员会（Cybersecurity Advisory Committee）的23名成员。网络安全咨询委员会由2021年国防授权法案授权，于2021年6月成立，致力于推进CISA的网络安全使命，加强美国的网络安全。作为一个独立的咨询机构，该委员会将审查那些旨在加强CISA并更广泛地重塑网络生态系统以支持国防的各种议题，并提出合理化建议。这些议题主要包括：增加网络人力供给；降低国家关键职能的系统性风险；点燃黑客社区的力量，使其助力保卫国家；打击影响关键基础设施安全的错误信息和虚假信息；并将公私伙伴关系转变为真正的运营合作。该委员会最多设置35名成员，他们将由来自国防、教育、金融服务、医疗保健、制造业、媒体和娱乐、化工、零售、运输、能源、信息技术和通信部门的广泛代表组成。

网络安全咨询委员会标志 图片来源于网络

本次被任命的委员会成员包括：网络安全记者妮可·佩洛斯、黑客界领军人物杰夫·莫斯、战略与国际研究中心国土安全高级顾问苏珊娜·斯波尔丁、德克萨斯州奥斯汀市市长史蒂夫·阿德勒；伊利诺伊州应急管理局局长艾丽西亚·泰特·纳多以及其他三位学者，其余15名成员来自美国主要关键基础设施和网络安全公司。

23名委员详情如下：

Steve Adler 先生，德克萨斯州奥斯汀市市长

Marene Allison 女士，强生公司首席信息安全官

Lori Beer 女士，摩根大通首席信息官

Robert Chesney 先生，James A. Baker III 法治与世界事务主席，德克萨斯大学法学院

Thomas Fanning先生，南方公司董事长、总裁兼首席执行官

Vijaya Gadde 女士，Twitter法律、公共政策和信任与安全负责人

Patrick Gallagher博士，匹兹堡大学校长

Ron Green 先生，万事达卡执行副总裁兼首席安全官

Niloofar Razi Howe 女士，Tenable公司董事会成员

Kevin Mandia 先生，Mandiant首席执行官

Jeff Moss先生，DEF CON Communications 总裁

Nuala O"Connor 女士，沃尔玛数字公民高级副总裁兼首席法律顾问

Nicole Perlroth 女士，网络安全记者

Matthew Prince 先生，Cloudflare首席执行官

Ted Schlein 先生，Kleiner Perkins 普通合伙人考菲尔德和拜尔斯

Stephen Schmidt 先生，Amazon Web Services 首席信息安全官

Suzanne Spaulding 女士，CSIS 国土安全高级顾问

Alex Stamos 先生，Krebs Stamos Group 合伙人

Kate Starbird 博士，华盛顿大学以人为本的设计与工程副教授

George Stathakopoulos先生，Apple 企业信息安全副总裁

Alicia Tate-Nadeau准将，伊利诺伊州紧急事务管理局局长

Nicole Wong 女士，NWong Strategies负责人

Chris Young 先生，微软业务发展、战略和风险投资执行副总裁

2021年12 月10日，CISA网络安全咨询委员会举行了第一次会议，23名委员宣誓就职，讨论他们的工作范围，并制定解决重点领域问题的计划。成员们讨论了委员会的目标和倡议，听取了威胁情报简报，并选举托马斯·范宁( Thomas Fanning）为主席，罗恩•格林(Ron Green)为副主席。

CISA局长伊斯特利宣布设立如下五个小组委员会：

转型网络劳动力小组委员会

该小组委员会将专注于制定综合战略，以识别和开发最佳人才通道，扩大各种形式的多样性渠道，并开展人才保留工作以留住最优秀的人才。

扭转网络卫生小组委员会

CISA网络安全战略的核心目标是提高整个网络生态系统的安全基线，以促进有利于防御者的环境。该小组委员会将帮助思考一种整体的、规模化的方法，以确保相关技术具有最大程度的开箱即用安全性，并确保所有组织——无论公共或私人、规模大或小——都拥有实施必要安全控制所需的信息和资源。

点燃黑客社区小组委员会

CISA认为，国家的网络安全也取决于利用全球白帽黑客和研究社区的想象力和才能的能力。该小组委员会将带头发展由黑客、漏洞研究人员和威胁情报专家组成的技术咨询委员会，以从一线从业人员那里获得直接反馈，使他们的工作对国家的安全起到直接的支撑作用。

保护关键基础设施免受错误信息和恶意信息干扰小组委员会

CISA使命的核心是保护美国的关键基础设施。近年来，美国相关部门在许多关键基础设施中发现了虚假和错误信息 (MDM) 的腐蚀性影响，这些负面影响干扰了选举系统、电信基础设施和公共卫生基础设施。该小组委员会将评估CISA在该领域的作用并提供建议，并确保相关机构能充分体现出符合其独特能力和使命的价值。

建立复原力和减少关键基础设施的系统性风险小组委员会

CISA的职能是为了降低国家网络和物理基础设施的系统性风险。当面临来自众多实体的支持请求时，美国政府需要了解哪些实体对国家安全、经济繁荣、公共健康和安全最重要。CISA将根据具体分析以两种方式优化减少风险：对网络战前线的主要参与者提供协作性的行动支持；以及对那些国家需要但尚未准备好战斗的小型组织提供响应性的技术支持。这个小组委员会将帮助美国政府确定如何最好地推动国家风险管理，并确定一个可扩展的分析模型的标准，以指导风险的优先排序。

附录：美国网络空间组织

一、国务院-网络问题协调员办公室

二、国家情报总监办公室-网络威胁情报集成中心

三、国土安全部-网络安全和基础设施安全局(CISA)

四、国防部

（一）国家安全局/中央安全局(国家保密局/中央保密处（NSA/CSS）) （二）国防部首席信息官

（三）国防信息系统局(DISA)

五、联合组织

（一）美国网络司令部

（二）联合频谱中心

（三）联合通信支援单元（JCSE）

六、军种组织

（一）陆军网络司令部

（二）海军陆战队网络司令部

（三）海军舰队网络司令部(FCC)/美国第10舰队

（四）第16空军/空军网络司令部（AFCYBER）

（五）海岸警卫队网络司令部

（参考来源：美国网络安全和基础设施安全局（CISA）官网、美国陆军战争学院编纂的2021版《战略网络空间作战指南（Strategic Cyberspace Operations Guide）》等）