下载掌阅APP,畅读海量书库
立即打开
各国的网络安全工作部门大都可划分为咨议决策层、部门协调层和治理执行层三个层次。咨议决策层的典型机构如美国国家安全委员会、俄罗斯联邦安全会议、韩国国家安全保障会议等,部门协调层机构(或岗位)的例子包括美国国家网络总监(NCD)、印度国家网络安全协调员(NCSC)、英国网络安全和信息保障办公室(OCSIA)等。本节介绍治理执行层的若干知名机构,大致按照各机构成立时间顺序进行排列。由于这些机构历史脉络复杂,难以把握,对相关内容不感兴趣的读者可以跳过本节。
1.英国GCHQ
英国政府通信总部(GCHQ)是一个情报机构和国家安全机关,承担信号情报和信息保障(IA)两大职能。GCHQ向英国外交大臣负责,但并不隶属于外交部。GCHQ和军情五局(MI5)、军情六局(MI6)一同受到联合情报委员会(JIC)的领导。GCHQ于1919年秘密创建,起初使用掩护名称“政府编码和密码学校”(GC&CS),以提供安全建议为公开工作,1946年改用今名,1983年曝光于公众。第二次世界大战期间,GCHQ从事对德国英格玛机的破译工作。2013年,斯诺登披露GCHQ通过“颞颥”计划收集英国境内所有的互联网和电话数据。GCHQ是“梯队”(ECHELON)项目的参与者,这是一个由五眼联盟的情报机构组成的大规模监控计划,其他参与机构为美国国家安全局(NSA)、加拿大通信安全机构(CSE)、澳大利亚信号局(ASD)和新西兰政府通信安全局(GCSB)。GCHQ的IA部门于1954年自立门户,成立伦敦通信安全局(LCSA),1958年改称伦敦通信电子安全局(LCESA)。1965年,LCESA吸收了英国邮政总局和英国国防部若干部门,组建通信电子安全部(CESD)。CESD于1969年并入GCHQ,改称通信电子安全组(CESG)。进入21世纪,CESG负责运行一系列安全确保计划和安全咨询项目。2016年,英国在GCHQ旗下组建英国国家网络安全中心(NCSC)。NCSC是英国治理网络安全的核心机构,它吸收并取代了CESG,同时兼并了几个GCHQ之外的部门,包括网络评估中心(CCA)、英国计算机应急响应小组(CERT-UK)和国家基础设施保护中心(CPNI)的网络相关职能。
2.法国ANSSI
法国国家信息系统安全局(ANSSI)起源于第二次世界大战时期的军事保密部门,前身为法国政府的编码技术部(DTC,1943—1951)、中央密码技术服务局(STC-CH,1951—1977)、中央通信加密与安全局(SCCST,1977—1986)、中央信息系统安全局(SCSSI,1986—2001)、中央计算机安全局(DCSSI,2001—2009)。ANSSI于2009年7月依据第2009-834号法令创立,负责国家信息系统安全保护,并向政府部门和关键基础设施运营者提供建议和支持。ANSSI局长由法国总理任命,向国防与安全秘书处汇报。
3.荷兰AIVD
荷兰情报安全总署(AIVD)成立于1945年,其前身为荷兰国家安全局(BNV,1945—1947)、中央安全署(CVD,1947—1949)、国内安全署(BVD,1949—2002)。AIVD由荷兰内政及王国关系部主管,下设情报司、运行司和安全审查与业务管理司,负责收集、管理内外情报,调查国家安全事件,对政府提供风险建议、政审背调等服务。荷兰国家通信安全局(NBV)成立于1960年,2001年转隶AIVD后从属运行司,负责保护政府敏感信息,职责包括保密产品测评、电磁泄密隐患检测、密码设备分发等。2013年,AIVD与荷兰军事情报安全署(MIVD)成立了联合信号情报网络组(JSCU),执行通信信号的截获解密。
4.印度MHA
印度内政部(MHA)成立于1947年,负责印度境内公共安全事务,掌管印度警察系统(India Police Service,IPS)。IPS牵头管理印度国家情报网(National Intelligence Grid,NATGRID),这是一个情报分享系统,旨在连通分散在各部门的情报库。MHA下辖的网络和信息安全司(Cyber and Information Security Division,C&IS)负责处理与网络犯罪和国家信息安全政策实施有关的事项。C&IS下设多个办事处(desk),负责信息安全、网络监控和网络犯罪应对等职能。MHA于2020年启动了印度网络犯罪协调中心(Indian Cyber Crime Coordination Centre,I4C)。I4C负责协调对网络犯罪进行报告与打击,下辖威胁分析组、报告门户、训练中心、联合网络犯罪调查组平台、法医实验室生态、网络犯罪生态管理组、研究创新中心7个支持部门。
5.韩国NIS
韩国国家情报院(简称国情院,NIS)成立于1961年,是韩国的情报及国家安全机关,由总统直属,前称中央情报部(1961—1980)和国家安全规划部(1980—1998)。2003年1月25日,韩国遭遇大规模网络袭击,国内固定与移动互联网大面积中断超过20个小时。NIS在第二年成立国家网络安全中心(National Cyber Security Center,NCSC),负责分析、防御网络威胁,并调查网络入侵事件。NIS还负责监督网络安全政策实施,开展ICT安全验证项目。在韩国的网络安全治理体系中,NCSC、KISA(韩国互联网振兴院)和军方各司其职,分别负责公共、私人、军事领域,但韩国超过70%的关键信息基础设施都属于公共机构所有,NCSC实际上在韩国网络事务中发挥着引领作用,并负责统筹跨部门合作 [93] 。2009年至2011年,韩国再次遭受多起重大网络安全事件,NIS在网络安全领域的职责逐步加强。2020年颁布的新版《国情院法》与《网络安全商业规定》进一步强化了NIS及NCSC在领域内的主导地位。NIS公众信任度不高,其网络安全治理工作亦受牵连。NIS主张推进监视与情报搜集能力的扩张,以加强对网络不法行为的监察能力,但遭到了数字人权组织的质疑。
6.德国BSI
德国联邦信息安全办公室(BSI)是德国的顶级联邦机构,成立于1991年,前身为德国对外情报局(BND)密码处。BSI负责为德国政府管理计算机和通信安全,工作领域涉及计算机应用安全、关键基础设施保护、互联网安全、加密、反窃听、安全产品认证和安全检测实验室认可。2011年,德国内政部发布《德国网络安全战略》,其中规定BSI成立国家网络安全委员会和国家网络防御中心(Cyber-AZ),负责国家网络安全事务的统筹协调和网络安全事件的应急工作。国家网络安全委员会向BSI负责,由来自联邦刑警局、联邦警察署、联邦情报局、国防军、海关以及关键基础设施运营部门等的人员组成。在即将或已经发生网络安全危机的情况下,委员会将直接向内政部部长指挥的危机管理部门报告并采取措施。Cyber-AZ位于BSI内部,旨在优化运营合作并协调防御措施,并向委员会提交例行报告和特殊报告 [94] 。
7.俄罗斯K部门
俄罗斯内务部特种技术措施局(BSTM)成立于1992年,被视为俄罗斯内务部(MVD)最秘密的部门 [95] ,致力于查处无线电设备非法交易、电信诈骗和网络极端言论等犯罪活动。BSTM的K部门是该局的网警部门,负责打击信息技术领域的犯罪,如非法信息访问、恶意程序制作传播、电信诈骗、有害内容传播、网络侵权等。K部门的前身是1998年创建的内务部反经济犯罪总局反高技术犯罪局(内务部K局),K局下设三个与计算机犯罪相关的处,即反计算机信息犯罪处、反电信犯罪处和反无线电电子装备和特种技术装备非法交易处。2002年,内务部K局被撤销,其人员和装备整体转隶BSTM [96] 。
8.欧洲刑警组织
欧洲刑警组织(European Union Agency for Law Enforcement Cooperation,简称Europol)于1993年4月成立,前称欧洲警察局(European Police Office)和欧洲缉毒组(Europol Drugs Unit,EDU),2010年成为欧盟常设机构,属于欧盟刑事司法合作(JCCM)的一部分,旨在加强欧盟成员国之间的执法合作。Europol本身没有传统警局的调查权限。2013年1月,欧盟在Europol海牙总部创立欧洲网络犯罪中心(European Cybercrime Centre,EC3),其负责人直接向Europol负责人汇报。EC3的职责为协调跨境网络执法,并向各国提供相关专业支持,如开发工具和开展培训。成立以来,EC3在各方协助下,成功破获过网络敲诈案件,摧毁多个暗网站点和僵尸网络。
9.俄罗斯FSB
俄罗斯联邦安全局(FSB)成立于1995年,是俄罗斯的国家安全保障机构,直接向总统汇报,其前身联邦反情报局(FSK)于1993年成立,继承了苏联克格勃的主体。FSB涉及信息安全业务的下设部门包括:信息安全中心,也称第18中心,隶属反间谍司,负责打击网络犯罪、保卫国家网络选举系统、实施互联网监控;特种通信与信息防护中心,也称第8中心,隶属科技司,负责密码管理、密码装备管理、加密通信保障及密码破译工作等;国家计算机事件协调中心(NKTsKI),负责协调关键信息基础设施的网络防御 [96] 。
10.美国CISA
“9·11”事件发生后,时任美国总统布什于2001年10月8日签署行政令EO 13228,要求成立国土安全办公室,负责制定和监管国家反恐战略。2003年3月,根据美国《国土安全法案》,国土安全办公室提升为国土安全部(Department of Homeland Security,DHS)。DHS于2007年下设国家保护和计划司(National Protection and Programs Directorate,NPPD),负责协调各方力量,消除全美各地基础设施在网络和物理空间中面临的风险。2018年11月,NPPD被改建为网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA),将协调全国公私部门开展包括风险评估、应急处置、复原力建设和长期风险管理等方面的工作。2020年6月,CISA将其下设的三大安全运营部门国家网络安全与通信集成中心(NCCIC)、国家基础设施协调中心(NICC)和国家通信协调中心(NCC)合并,成立了一个统一的部门——CISA中枢(CISA Central)。CISA中枢是一个综合的针对全风险的跨职能中心,将CISA之下网络安全与基础设施运行及信息共享相关的各种人员、流程和技术整合为单一部门,实现对网络安全活动更有效的理解、分享和协调,对外提供信息共享和态势感知的统一服务。
11.欧盟ENISA
欧盟网络与信息安全局(ENISA)是欧盟负责网络与网络安全事务的机构,成立于2004年,总部位于雅典。ENISA同欧盟成员国和其他相关方之间协调联络,为提升欧盟网络安全能力提供建议和解决方案,主管欧盟关键信息基础设施保护,并为大规模跨边界网络安全事件响应提供支持。ENISA和EC3有一定的职责交集。
12.英国CPNI
2007年2月,英国国家基础设施安全协调中心(NISCC)同国家安全咨询中心(NSAC)合并,成立国家基础设施保护中心(CPNI)。CPNI隶属军情五局(MI5),作为英国政府的权威组织,向英国国家基础设施(NI)运营者提供安全防护建议,防范恐怖袭击与其他威胁。NISCC是英国政府的跨部门协调组织,创立于1999年,负责发布计算机网络防御和信息保障方面的建议和信息,降低英国国家基础设施的电子攻击风险。NSAC隶属MI5,负责向英国政府提供安全建议。2016年,CPNI下的网络职能转隶英国国家网络安全中心(NCSC)。
13.韩国KISA
KISA是韩国科学技术信息通信部(MSIT)下设的准政府机构,致力于开展互联网推广、互联网信息保护和国际合作。KISA成立于2009年7月,由韩国通信委员会下属的原韩国信息保护振兴院(Korea Information Security Agency,原KISA)、原韩国网络振兴院(National Internet Development Agency,NIDA)、原韩国信息通信国际合作振兴院(Korean IT International Cooperation Agency,KIICA)合并而来。KISA的职责包括对韩国的IP地址、ASN号码和KR域名进行分配和管理,保障韩国互联网网络安全,运行krCERT/CC(韩国互联网应急中心),检测分析网络恶意软件,开展网络安全宣传教育等。与该国其他网络安全部门相比,KISA的特色在于以提升韩国互联网产业竞争力为宗旨。自2016年起,KISA以促进国家间合作、支持信息安全企业海外扩张为目的,开设了多个海外基地办事处。
14.印度NCIIPC
印度国家关键信息基础设施保护中心(NCIIPC)于2014年1月公告成立,是法定的关键信息基础设施保护“国家枢纽机构”,其任务是“采取一切必要措施促进关键信息基础设施保护,通过一致性的联动协同和提升利益相关者的信息安全意识,防范未授权的访问、篡改、使用、披露、干扰、失能和毁坏”。NCIIPC的职责包括识别关键信息基础设施,对关键信息基础设施的网络威胁实施监控、分析和预测,发布脆弱性消除建议,协调对网络威胁的应对,提供24×7事件报告门户。印度国家技术研究组织(NTRO)是NCIIPC的上级单位,是印度总理办公室的直属部门,负责向各个政府部门提供情报与技术支持。
15.新加坡CSA
新加坡网络安全局(CSA)成立于2015年4月,隶属新加坡总理办公室(PMO),由该国通讯与新闻部(MCI)主管,负责监督和协调该国网络安全治理。CSA取代了原信息通信技术安全局(SITSA)的角色,并吸收了原信息通信发展局(IDA)的部分职能,初期员工主要由SITSA和IDA人员调动而来。新加坡计算机应急组织SingCERT已从IDA转隶CSA。SITSA于2009年成立,隶属该国内务部,是监管IT运行安全的国家级专业机构。2014年,SITSA成立国家网络安全中心(NCSC),旨在协调不同部门共同应对国家层面的大规模网络安全事件。IDA成立于1999年,致力于促进该国ICT产业发展,多次发布新加坡通信安全总体规划。2016年,IDA和新加坡媒体发展局(MDA)被整合重组为信息通信媒体发展局(IMDA)和政府技术组织(GTO)。IMDA隶属MCI,在ICT领域提供对行业、社区的扶持资助,还通过个人数据保护委员会(PDPC)保护用户隐私。GTO后改称政府技术局(GovTech),下辖政府首席信息办公室(GCIO),负责向公众提供数字化服务。2017年5月,GovTech由MCI转隶PMO,担任PMO智能国家与数字政府办公室(SNDGO)的执行局,并与SNDGO合称智能国家与数字政府集团(SNDGG)。