文 | 路云天网络安全研究院 孔勇 范佳雪

2006年6月，按照2003年美国布什政府颁布的第7号国土安全总统令《关键基础设施识别、优先排序和保护》（简称HSPD-7）要求，国土安全部牵头起草并发布了《国家基础设施保护计划》（简称NIPP）。NIPP提出了一个全面的风险管理框架，明确界定了国土安全部、联邦部门、州和地方政府以及私营部门等安全合作伙伴的角色职责，在广泛协调沟通的基础上，设计了一套较为完备的组织协作模式和信息共享机制，该计划还阐述了如何通过与其他国家级国土安全规划的整合，使其更具统一性、连续性和协作性。NIPP自2006年发布以来，先后在2007、2008、2009和2013年经历了多次更新，在总结先前实施经验的基础上更加贴合时代发展要求，更新后的保护计划已成为美国关键基础设施保护的重要理论指导和实践指南。

一、主要内容

2006年6月，美国国土安全部发布NIPP，标志着美国全面实施国家级关键基础设施保护计划。这份保护计划总结和凝练了美国多年的关键基础设施保护经验，正文共分七章内容，分别阐述了计划概述、角色责任、风险管理框架、协调合作机制、国土安全任务整合、长效行动任务和资源保障方案等。

(一)计划概述：提出两个总体目标，明确保护努力方向

保护关键基础设施和重要资源（简称CI/KR）对美国的国家安全、公共安全、经济活力和社会稳定至关重要。美国的政策侧重于加强CI/KR保护，确保在发生恐怖袭击、自然灾害或其他类型事件时，维持基本的政府职能、公共服务和经济运行，并确保CI/KR不会被用作大规模杀伤性武器针对美国。为贯彻这一政策，NIPP提出了两个总体目标，一是通过加强对国家CI/KR的保护，建设一个更安全、更可靠、更有弹性的美国；二是提升国家预防、响应和快速恢复的能力，以应对恐怖袭击、自然灾害或其他紧急状况。为实现总体目标，NIPP提出了CI/KR保护的三个努力方向，即阻止威胁、减轻脆弱性以及减少恐怖袭击或其他事件的相关后果，通过一系列广泛的行动，如加固设施、建立弹性和冗余、将抗危害性纳入初始设施设计、启动主动或被动对策、安装安全系统、促进员工保障计划、实施网络安全措施等，实现对CI/KR的保护。为验证和优化保护行动，NIPP还提出了衡量目标实现进展的四个能力：一是具备协调保护计划，应对已知和潜在威胁的能力；二是具备快速学习经验教训，适应不断变化的威胁或事件的能力；三是具备固化流程机制，有效实施保护及快速响应、恢复的能力；四是具备实时事件通报，开展强大的信息共享的能力。

(二)角色责任：明确合作角色定位，界定保护职责分工

美国认识到改善关键基础设施保护需要一个全面、统一的组织，NIPP明确提出了相关角色的权力职责，以期通过加强公私部门之间的密切合作共同保护美国的关键基础设施。在NIPP的框架下，共划分了7类角色，包括国土安全部、行业特定机构、其他联邦部门、州和地方政府、私营部门、咨询委员会以及学术界等。

根据《国土安全法》和HSPD-7的规定，国土安全部被要求在领导、整合和协调全国CI/KR保护方面做出努力：一是协同开发NIPP和支持行业特定计划；二是制定和实施多层次的风险管理计划；三是制定跨部门和区域的保护指南和协议；四是推荐行业内和行业间的风险管理绩效标准和指标。除了总体领导和跨部门协调职责外，国土安全部也担任10个关键基础设施行业的行业特定机构并履行相应职责。此外，NIPP还明确了国土安全部在国家级层面的18项关键基础设施保护职责，如：协调联邦行动、促进安全伙伴关系、支持风险评估计划、建立信息共享网络、开发风险评估工具、关注网络漏洞威胁、开展教育培训活动、编制保护预算报告、监督计划实施过程、促进技术开发转让、提供实时威胁情报、组织安全演习评估、促进国际合作，整合国家保护资源等。

鉴于每个关键基础设施行业都有其独特的特点、运营模式和风险状况，HSPD-7为每个关键基础设施行业都指定了联邦政府的行业特定机构（SSA）。行业特定机构的工作要点：一是与国土安全部合作实施NIPP行业伙伴关系模式和风险管理框架，提供行业级CI/KR保护指导；二是与行业安全伙伴合作制定行业特定计划（SSP）并向国土安全部提交部门级绩效反馈；三是与私营部门安全伙伴合作，在行业部门内制定信息共享和分析机制，四是向国土安全部提交管辖行业的CI/KR保护预算需求的年度报告。此外，NIPP也明确了行业特定机构在部门级层面的多项保护职责，如：促进行业风险评估，支持国土安全部数据调用、通报需求预算和分配保护资源等。

NIPP规定包括国务院、司法部、商务部、交通部、国防部、核管理委员会、国土安全委员会、科学与技术政策办公室以及管理和预算办公室在内的多个联邦部门和机构都将作为安全合作伙伴，与国土安全部和行业特定机构进行协调。这些部门和机构要与国土安全部合作实施CI/KR保护的三个工作方向：一是在本部门内实施保护计划，并协助进行风险评估及重要性排序；二是通过行业代表组成的监管机构支持和强化CI/KR保护的国家目标；三是与所有相关安全合作伙伴合作，在适当的情况下共享本行业内的安全相关信息。

表 行业特定机构和HSPD-7指定的CI/KR行业

-网络安全和电信局 信息技术电信-运输安全管理局 邮运-运输安全管理局-美国海岸警卫队 运输系统-移民和海关执法局-联邦保护局 政府设施

NIPP认为州、地方和部落政府应负责执行国土安全任务，保护公共安全并确保向其管辖范围内的社区和行业提供基本服务。按照管辖范围和组织结构的不同，又可细分为州政府、地方政府、部落政府、区域合作伙伴以及其他地区级实体。其中州政府负责建立安全伙伴关系和协调信息共享，在管辖范围内做好CI/KR保护规划和预案，作为重要的协调中心，州政府要促进公私合作伙伴的保护和应急响应活动，当威胁事件超出私营部门能力范围时，州政府要充当请求联邦援助的渠道，此外，州政府还负责落实管辖范围内的所有部门的CI/KR保护资源得到有效分配。地方政府代表着实施NIPP伙伴关系模式的前线，它们与私营部门共同提供关键的公共服务和其他相关功能，通常承担最初的预防、响应和恢复的职责，作为NIPP框架下的关键合作伙伴，地方政府将极大地推动应急准备和参与相关计划实施。部落政府在CI/KR保护方面的角色和责任通常与州和地方政府的角色和责任相同，并确保与联邦、州、地方政府的密切协调，以实现在其管辖范围内实施NIPP和行业特定计划框架的协同效应。区域合作伙伴包括各种公共和私营部门组织，这些组织跨越司法管辖区或部门边界，侧重于国土安全预防、保护、响应和恢复。其他地区级实体履行与CI/KR运营和保护的各个方面相关的监管、咨询或业务监督职能。

私营部门是其控制的关键基础设施的第一道防线，负责开展关键基础设施的保护、修复、协调及合作活动，支持风险管理规划并向联邦政府提供意见和建议，具体包括评估业务和应急管理计划的连续性，增强业务流程和系统的弹性和冗余度，保护设施免受物理和网络攻击、防范内部威胁，以及加强与外部组织的协调等。

咨询委员会就保护政策和活动向政府提供建议和专业知识。此类委员会经常与私营部门领导人进行接触，以获得与关键基础设施保护相关的政策或计划的反馈，很好地提高了特定计划的效率和效果。其中有四个较为重要委员会分别是关键基础设施伙伴关系咨询委员会（CIPAC）、国土安全咨询委员会HSAC）、国家基础设施咨询委员会（NIAC）、国家安全电信咨询委员会（NSTAC）

学术和研究中心在实现国家级CI/KR保护和实施NIPP方面发挥着重要作用，如基于研发中心对CI/KR保护问题进行独立分析、研究和提供创新思维，针对安全合作伙伴研究可用于支持NIPP工作的新技术和新方法等。

(三)管理风险：提出风险管理框架，构建风险管理模型

NIPP的基石是风险管理框架，这一框架通过对威胁、脆弱性和后果的流程化处理，实现对风险的综合评估。针对改进和加强CI/KR保护能力，风险管理框架提出了一个闭环的可自提高的风险管理模型，具体可分为六个步骤——设定安全目标、识别资产、评估风险、优先排序、实施保护和衡量效果。同时，在模型中的每一步都要考虑物理资产、网络资产和人三个因素。为确保风险管理框架的使用，NIPP要求国土安全部、行业特定机构及其安全合作伙伴共同负责实施风险管理框架。

设定安全目标环节就是定义有效防护的具体结果、条件和绩效目标。安全目标可能因行业而异，但总体目标是通过实施重点风险缓解和保护战略来增强CI/KR保护状态。NIPP推荐的五个网络安全目标分别是：建立国家网络安全响应体系、减少漏洞及网络攻击的程度、提高国家网络安全意识、促进网络培训和教育、识别和减少网络空间威胁。

识别资产、系统、网络和功能环节最重要的是制定、收集和维护资产、系统和网络的清单。该清单的作用在于支持紧急事件响应、制定应对策略、为决策提供信息、以及确定恢复重建的优先事项。国土安全部收集了一份全面的国家基础设施信息清单并保存在国家资产数据库（NADB）中，清单包括各种资产、系统、网络和功能之间的关系、依赖性和相互依赖性的基本信息；多个行业相关的服务提供商；美国CI/KR可能依赖的外国资产、系统、网络和功能。

清单信息的来源主要包括五类：一是部门提供的数据，由行业特定机构向国土安全部提供并定期更新的数据；二是安全伙伴自愿提供的数据，运营者、州和地方政府、联邦部门机构资源提交的信息；三是研究结果数据，行业协会、社会团体和监管机构的研究结果或商业数据；四是定期交流交换的数据，国土安全部与安全合作伙伴合作可以进行数据交流和交换，甚至可以要求合作伙伴提供特定信息；五是通过持续审查得来的数据，国土安全部与安全合作伙伴协调，现场评估审查并收集的相关基本信息和额外信息，如系统组件、依赖性和相互依赖性、支持后果分析的具体信息以及评估信息等。此外，NIPP强调了识别网络基础设施的必要性，认为网络基础设施作为行业特定风险评估的组成部分应该单独识别。国土安全部应该开发相关工具和方法帮助安全合作伙伴识别网络资产，如业务系统、控制系统、访问控制系统及警告和预警系统等。

评估风险环节的重点是提出一种对风险组成部分的量化方法并建立一套通用分析流程。NIPP将风险评估通过后果、脆弱性和威胁的分析进行量化。

后果分析：在NIPP的背景下，后果被衡量为可预期的损失或损害范围。国家级风险评估的后果因素包括对人的影响、对经济影响、对公众信息的影响以及对政府能力的影响。国土安全部与行业合作伙伴开发风险分析和管理的框架工具，可以对后果评估进行定量计算，并在不同资产类型间进行风险分析比较。国家基础设施模拟和分析中心（NISAC）开发的复杂仿真模型，增强了美国对CI/KR依赖性和相互依赖性的理解，更好地为政策分析、投资、预防和缓解提供信息。

脆弱性评估：脆弱性评估主要围绕资产、系统和网络的漏洞开展，其关键步骤为第一步确定适当的评估策略，第二步是确定合适的评估方法或工具，第三步是识别和对漏洞进行分组，第四步是确定资产和部门的依赖关系，第五步是考虑物理、网络和人为因素相关的脆弱性，第六步是分析现有保护计划的效果，第七步是评估差距以确定未解决的漏洞。为了使脆弱性评估结果具有可比性，国土安全部为各个部门开发特定的安全漏洞评估（SVA）模块，这些模块使用通用算法，产生的结果可与其他模块评估结果进行对比，行业特定机构也要与国土安全部合作确定各行业部门的脆弱性评估标准，并负责促进部门内脆弱性评估行动及汇总评估结果。

威胁分析：NIPP风险评估过程中的威胁分析是对特定对手的意图和能力的分析。美国认为关键基础设施面临的关键威胁包括物理攻击、网络攻击和人为因素三个方面。国土基础设施威胁和风险分析中心（HITRAC）在国土安全部的领导下，对所有CI/KR部门进行综合威胁分析并生成威胁事件信息和战略规划信息。威胁事件信息是国土安全部利用来自多个来源的7X24小时情报和行动监控，以威胁事件和基础设施的最新可用信息为基础进行分析，包括事件报告和威胁警告等。战略规划信息是对关恐怖分子攻击目标、目的和能力的分析，以评估可能用于每个CI/KR部门的潜在恐怖袭击情况，包括恐怖袭击目标选择矩阵、特定攻击威胁场景、特殊部门威胁评估等。

优先顺序环节是通过对关键基础设施的风险量化结果进行排序，确定风险缓解最紧迫的领域以及确定最具成效的保护措施。排序过程包括两项行动：一是基于风险评估的量化数值，确定最高风险对象，风险最大的对象在风险管理计划中享有最高优先级；二是确定预期投资中最大程度降低风险的保护措施，并在项目设计和资源分配中享有最高优先级。

实施保护计划环节强调了保护计划的有效性。在实施层面，保护计划由不同安全合作伙伴采取的不同行动组成，从领导力的角度来看，需要有国家领导层面确保实施全面、协调、经济高效的保护计划。NIPP指出保护措施应从检测、防御、缓解、响应和恢复等具体环节开展行动，并指出在资产、系统和网络的初始规划中构建安全比在使用后加装安全措施性价比更高。因此，要求安全伙伴考虑如何将风险管理、健壮性、弹性和适当的物理和网络安全增强纳入新的CI/KR的设计和构建中。

衡量有效性环节是为了推动行业层面的CI/KR风险缓解计划和国家层面的整体绩效持续改进。NIPP使用三种定量指标来衡量项目绩效，包括描述性指标、过程（输出）指标和结果指标。根据对三种定量指标不同的分组应用，又可以衍生出核心指标和特定行业指标，核心指标由国土安全部负责制定和完善，适用于所有部门，是指能够衡量行业特定计划实施的过程、进展和结果的描述性数据指标，它是每个部门的基本指标以便在不同类型基础设施间比较、分析以及进行资源分配。特定行业指标由国土安全部、行业特定机构和其他公私部门合作伙伴协作制定，仅适用于单个行业，根据每个行业的独特特点量身定制，用于协助监控特定行业内的进展情况。按照HSPD-7的要求，每个行业特定机构都要向国土安全部提交一份年度报告，说明其各自部门识别、优先考虑和实施关键基础设施保护的努力，这其中就包括关键基础设施保护的进展衡量。

(四) 组织合作：提升管理协调机制，优化信息共享模式

美国CI/KR数量庞大且复杂，其相关保护架构的分散性，以及恐怖主义威胁和自然灾害的不确定性，对有效执行保护工作提出了很大的挑战。想要有效地实施NIPP，就必须在执行保护工作中明确组织结构和合作关系，保证协同合作的各个部门和机构能够进行有效的信息共享。

NIPP规划的关键基础设施协调机制共包括四个层面，国家层面、部门层面、区域层面以及国际合作层面。

国家层面的协调：由国土安全部与行业特定机构进行合作，通过国土安全部下属的基础设施保护办公室（OIP）监督国家级CI/KR保护活动的协调和整合，促进整个NIPP的发展。具体包括：作为信息共享、活动协调的信息交换场所来领导和协调计划执行；促进组织协调模式的开发和维护；促进NIPP的修订与更新；确保协调政策和方法的有效性和可操作性；促进最佳实践和经验分享；促进合作伙伴参与规划和演习活动；确保行业特定计划的跨部门协调等。

部门间层面协调：创建了由政府侧和私营部门侧组成的规模化协调机制。鼓励各行业成立政府协调委员会（GCC）和行业协调委员会（SCC）进行横向协调对接，通过政府跨部门委员会来纵向解决各GCC之间的跨部门问题和相互依赖性问题，通过私营部门跨部门委员会纵向解决各SCC之间的跨部门问题和相互依赖性问题，最终由关键基础设施伙伴关系咨询委员会完成横向和纵向协调的整合，通过来自各行业的精英代表和来自联邦各州、地方政府的代表组成的实体机构更好促进公私部门间协调合作。

其中SCC由来自各行业的关键基础设施所有者和运营者组成，主要职能包括协助政府解决该行业的所有关键基础设施保护问题；成为运营者、所有者和供应商之间的战略协调桥梁并与政府进行沟通协调；确定和实施适合本行业的信息共享机制；促进和协调本行业保护规划和演习培训等活动；整合公私部门意见和建议；提供行业保护研发需求及制定行业保护标准等。GCC由各级政府（联邦、州、地方或部落）的代表组成，每个GCC由指定的行业特定机构的一名代表担任主席，主要负责在部门层面提供跨部门战略沟通协调、参与NIPP基础计划和行业特定计划的制定、协调并支持SCC执行国家基础设施保护。私营部门跨部门委员会（PCIS）由来自各SCC的成员组成，主要活动包括提供高层跨部门的战略协调、确定和推广各行业的CI/KR保护最佳实践、参与NIPP基础计划和行业特定计划的制定、支持和执行国家CI/KR保护任务等。政府跨部门委员会由联邦高级领导委员会（FSLC）和州和地方部落政府协调委员会（SLTGCC）两个子委员会组成。FSLC主要负责推动执行NIPP和加强联邦部门机构之间的沟通和协调，SLTGCC负责提供交流平台，确保州、地方的国土安全顾问与关键基础设施保护参与者能够充分交流沟通。

国际合作层面协调：在全球范围内与美国相互支持的国家合作开展国际活动。包括国际外联计划、国家演习计划和国家网络演习活动等。

NIPP的有效实施取决于政府和私营部门积极参与的多向信息共享。NIPP信息共享方法实现了从严格的分层模式到网络模式的转变，允许垂直和水平分布的信息访问提升决策和行动的能力。网络信息共享的主要目标是增强态势感知，最大限度地提高各级政府和私营安全伙伴评估风险和计划执行的能力。

在信息共享的生命周期中，需求规划、信息收集和分析决策是关键要素。需求规划是指由国土安全部与行业特定机构和州、地方政府和私营部门合作伙伴共同制定和发布年度CI/KR保护信息需求报告，对收集信息需求提出建议并通过SCC分发给各行业。信息收集是指私营部门自愿参与信息收集工作，通过国家基础设施协调中心（NICC）向国土安全部国家运营中心（NOC）报告可疑活动，并与政府收集的信息进行集成，形成全面的威胁评估和警告，国土安全部的评估结果将发布到国土安全信息网络（HSIN）门户网站并在各部门之间共享。分析决策要求国土基础设施威胁和风险分析中心负责将关键基础设施特定漏洞和数据与威胁信息相结合，生成可操的风险评估结果，用于通知各级CI/KR进行风险缓解活动。信息共享的形式又可以分为“自上而下的共享”和“自下而上的共享”两种。自上而下的共享，威胁信息通过国内或国外收集和分析，生成国家层面的综合信息发送给州和地方政府、关键基础设施所有者和运营商以及其他联邦机构。自下而上的共享，州、地方、部落、私营部门和非政府组织使用已建立的通信和报告渠道报告各种安全和事件相关信息，再由国土安全部进行评估以说明全面的风险状况。

NIPP还提出了一种多向信息共享的网络模型，国土安全信息网络（HSIN）由基于网络的国家通信平台连接组成，全面部署后构成一个强大的信息共享系统平台，支持国家基础设施保护计划和国家应急计划的相关事件管理活动。此外，HSIN通过提供友好和高效的信息共享渠道，增强了所有安全合作伙伴在危险环境中的综合效能，以便安全合作伙伴能够获取、分析和共享信息。在这个信息共享网络系统中，安全合作伙伴被分组为不同节点（包括联邦情报机构节点、联邦基础设施机构节点、州和地方管辖区节点、私营部门节点以及国土安全运营节点），使具有共同关注点的群体在系统提供的虚拟区域中共享信息，节点之间的联系产生了战略风险和事件演变的动态视图，从而达到威胁事件的态势感知目的。

图 国家基础设施保护年度报告分析流程（引自NIPP）

联邦情报机构节点：由国家情报机构、行业特定机构情报办公室、国土安全部情报与分析办公室（OI&A）以及国家和地区级情报融合中心实体组成，负责识别和确认相关威胁的真实性。涉及的国家级情报融合中心包括国土安全部国土基础设施威胁与风险分析中心（HITRAC）、国家联合反恐工作队（NJTTF）、国家反恐中心（NCTC），国家海事情报中心（NMIC）等。

联邦基础设施机构节点：由国土安全部、行业特定机构和其他联邦部门和机构组成，负责收集和接收各种来源的威胁事件和其他操作信息，以及开发实时威胁预警产品。

1999年12月，欧盟委员会制定了《关于建立电子签名共同法律》。欧盟各国在很早就开始相关法律的制定，可见对其安全性的重视。中国也十分重视电子商务以及数字签名技术的发展，在第十届全国人民代表大会上通过中华人民共和国电子签名法，这一法律方案的制定也让我国数字签名技术更好的发展打下坚实的基础，除此以外，世界上很多国家也制定了和数字签名相关的法律法规。

州、地方区域节点：提供国土安全部、行业特定机构、州、地方和区域级别的安全伙伴之间的链接，通过建立通信渠道将信息从地方传递到州，再传递到联邦政府一级，并将信息从联邦政府传播到其他安全合作伙伴。国土安全部安全保护顾问（PSA）还充当CI/KR所有者和运营商以及州、地方和部落官员的联络人，协调和执行相关脆弱性评估。

私营部门节点：由关键基础设施运营者、行业协调委员会、信息共享和分析中心（ISAC）和提供事件信息的行业协会组成。相关节点向国土安全部上报实际或潜在的可疑活动报告，作为回报，国土安全部向私营部门节点成员共享威胁警报和保护措施建议。

国土安全运营节点：由国家运营中心（NOC）、国家电信协调中心（NCC）和美国计算机应急小组（US-CERT)组成。通过与其他政府机构和私营部门的密切合作，提供实时预警、事件报告、态势感知和信息共享等能力。其中，国家运营中心由国家运营中心总部（NOC-HQE）、国家应急协调中心（NRCC）、情报和分析部门以及国家基础设施协调中心（NICC）四个子部门组成，是美国国内事件管理、行动协调和态势感知的中心，是一个7×24小时常设机构组织，融合执法、国家情报、应急响应和私营部门报告等相关信息。国家电信协调中心运行于国家通信系统之下，是一个行业与政府的联合实体，通过定期监控通信系统状态，在危机时期及作战态势下收集信息并向白宫和国土安全部共享信息。美国计算机应急小组是安全合作伙伴网络空间分析、警告、信息共享、事件响应和恢复的全天候单点联系人，通过HSIN网站或邮件传播网络安全信息，还为公民、企业以及其他重要机构提供网络安全问题的沟通渠道。

NIPP的实施将在很大程度上依赖私营部门提供的关键基础设施信息。其中大部分是敏感的业务或安全信息，可能会被未经授权访问或披露，从而对私营公司甚至公共安全造成严重损害。联邦政府有法定责任保护从CI/KR活动中收集的信息，关键基础设施信息保护计划（PCII）就是国土安全部执行的此类信息保护之一。PCII计划是根据2002年《关键基础设施信息法案》建立的，该计划提供了一种与政府分享私营部门信息的方式，在保证信息得到适当分享的同时又不会被公开披露。此外，美国还配有其他敏感信息保护协议，如敏感安全信息（SSI）、非保密受控核信息、《信息自由法》、机密信息、物理和网络安全措施等，这些都使得私营部门能够自愿向政府提交有关CI/KR的敏感信息。

（五）任务整合：整合国土安全任务，指明保护计划关系

NIPP提供了一种结构模式，更好协调、整合及同步各种法规，国家战略以及行动计划，NIPP指明了自身与行业特定计划和其他CI/KR保护战略、计划和倡议之间的关系和联系。此外，NIPP还描述了国家关键基础设施保护工作与国土安全任务中预防、保护、响应和恢复等要素相结合的方式方法。

在NIPP提出以前，美国制定了大量的政策法规来保护国土安全，NIPP结合国土安全立法、战略、总统令以及相关政策倡议等提出了一种协同工作的框架结构并将自身纳入其中，实现了与国家级关键基础设施保护任务的统一。

国土安全战略和立法：战略层面：国土安全国家战略、关键基础设施和关键资产物理保护国家战略以及网络空间安全国家战略共同为国土安全任务的关键基础设施保护要素提供了愿景和战略方向。

国土安全总统令：为具体项目和活动制定国家政策和执行任务。其中3、5、7、8号国土安全总统令与关键基础设施保护最相关，HSPD-3建立了国土安全咨询系统，HSPD-5阐述了国内事件管理的国家方法，HSPD-7侧重于关键基础设施保护任务，HSPD-8专注于确保国家防备最佳水平。

国家方案：国家事件管理系统（NIMS）提供了一个全国性的模板，支持联邦、州、地方和部落政府、私营部门以及非政府组织有效和高效地合作，以预防、准备、应对和事件恢复。国家应急计划（NRP）建立在NIMS模板上，由29个联邦部门以及3个非政府组织签署，它为美国威胁事件的管理建立了一个全面的框架，需要国土安全部协调，并通过联邦、州、地方和部落政府的适当组合做出有效反应。国家基础设施保护计划（NIPP）通过将资源集中投放在国家风险管理产生最大回报的地方，建立了国家常规时期的保护能力。

2.NIPP与行业特定计划及其他保护计划的关系

行业特定计划是NIPP不可分割的组成部分，作为独立文件存在，解决与每个行业相关的独特问题、风险状况和方法。

行业特定计划：由行业特定机构与SCC、GCC和其他人（包括州、地方和部落国土安全合作伙伴）共同开发，行业特定计划专门针对每个行业的独特特征和风险状况进行定制，其主要作用是定义行业安全合作伙伴、权限、监管基础、角色和责任以及相互依赖关系；建立现有的行业互动、信息共享、协调伙伴关系机制；确定安全合作伙伴制定的目标，实现该行业所需的保护态势；确定国际考虑因素；确定风险模型之外的政府行动领域；确定行业特定机构与国土安全部和其他安全部门协调等。

州、地区保护计划：州、地区、地方和部落的关键基础设施保护计划的制定和实施，是国土安全计划的关键组成部分。在地区范围内，NIPP风险管理框架和信息共享流程可以通过区域伙伴关系模式或使用现有的区域协调结构来应用，如开展公私合作保护活动，开发风险管理和分析工具，设立论坛和沟通平台及确定资金需求等。

NIPP和国家应急计划是相互补充的计划，国家应急计划在国内发生威胁和紧急事件时期解决预防、准备、响应和恢复问题。NIPP风险管理框架、部门合作模式和信息共享机制的结构旨在支持公私部门的协调与合作，同时认识到部门之间和内部的差异，承认保护敏感信息的必要性，建立信息共享流程，并提供从正常运行到事件响应的平稳过渡。

（六）长效计划：确立长期保护举措，持续改进保护计划

为了确保关键基础设施保护计划的长期有效。NIPP提出了更长交付周期的持续投入和计划，例如提高人员专业水平、开发高科技系统和提高公众意识等。

建立国家意识：由国土安全部、行业特定机构和其他安全合作伙伴联合负责制定和实施全面的国家意识计划，以支持关键基础设施保护和安全投资的可持续性。

支持教育培训计划：NIPP支持针对个人和组织的教育培训计划，通过维持足够数量的专业人员，使个人和组织能够具备关键基础设施保护专业知识。通过建立和维持国家演习、国土安全演习以及国家网络演习三个主要的国家级演习计划，测试在恐怖事件、自然灾害以及其他紧急状态下各国家计划的互动以及公私合作的协调情况。

引导研发和技术应用：从长远来看，研发是通过技术进步实现更高效、更具价值的关键基础设施保护的关键。支持NIPP的研发项目包括国家基础设施保护研究与开发计划、联邦网络安全研发计划以及其他研发计划等，通过规划长期研究目标和优先事项的修订，以应对威胁、技术、环境、业务连续性和其他因素的变化。

建立数据系统和仿真工具：建立数据系统需要得到国土安全部、行业特定机构以及各州和地区公私部门合作伙伴的长期支持、协调和资源投入，这些数据系统可以维护资产信息清单、存储攻击事件信息、分析依赖性和相互依赖性以及管理各种保护计划的实施等。国土安全部应急管理局作为关键基础设施保护仿真建模的责任机构，将开发针对关键基础设施保护的仿真模型，并利用国家基础设施模拟和分析中心提升建模和仿真能力。

持续改进NIPP基础计划和行业特定计划：NIPP将SCC、GCC、政府和私营部门跨部门委员会作为协调政策、规划和培训的主要平台，以确保NIPP基础计划和行业特定计划的有效实施。国土安全部基础设施保护办公室作为NIPP管理和维护的联邦执行机构，将监督NIPP的审查和维护过程，每年对NIPP的进行一次审查，行业特定机构将与GCC和SCC协调，建立必要的审查机制，制定行业特定计划的维护和更新流程。

（七）资源保障：明确资源分配原则，确定资源分配流程

由于可用于支持国家关键基础设施保护的资源有限，NIPP提出了一种基于风险的综合方法用于资助国家关键基础设施保护计划，根据风险评估结果，向最高保护优先级的州、地方和部落实体提供联邦拨款援助，从而保障关键基础设施运行的连续性。

基于风险的资源分配基本原则是必须将资源用于最高优先级的领域。NIPP制定了国家关键基础设施保护年度报告流程，使国土安全部从国家角度确定核心的资产、系统、网络和功能，并及时了解全国开展关键基础设施保护行动、哪些优先事项和要求起到了关键作用，确定资金分配等。流程包括三大节点：行业特定机构向国土安全部提交报告、州政府向国土安全部报告、国土安全部编制年度综合报告。国土安全部通过汇编后的年度报告向总统办公厅提供有关保护优先事项和需求的建议。

行业特定机构向国土安全部提交报告：首先行业特定机构作为牵头人与行业合作伙伴协调，确定行业优先项目需求和资金需求，然后国土安全部向行业特定机构提供报告指南和模板，最后行业特定机构向国土安全部提交年度报告，内容包括关键基础设施保护优先事项及目标差距、保护行动或计划的行业特定需求及行业部门的资金预算需求等。

州政府向国土安全部报告：国土安全部同样为州和地方政府提供具有规划指导的模板信息，要求各州制定国土安全战略，为国土安全计划制定目标，确定需要在国家层面引起关注的保护需求，包括管辖范围内保护优先事项和年度目标、说明保护活动和计划的要求、协调安全伙伴规划信息共享的机制、提出需要资金支持的项目和计划、落实已确定保护事项的资金来源等，国土安全部必须在各州管辖范围内汇总相关信息。

国土安全部编制年度报告：国土安全部将使用从行业特定机构部门保护年度报告和州政府保护报告中收集的信息，评估全国的关键基础设施保护状况和需求，为降低保护任务区的国家级风险项目制定资金建议。作为年度联邦预算流程的一部分，国家关键基础设施保护年度报告将于每年9月1日前随国土安全部预算提交总统办公厅。

联邦资源分配流程旨在确保国土安全部、行业特定机构和其他部门机构的集体努力支持NIPP和国家优先事项，协调所有国家关键基础设施保护，确定国家级保护的差距和不足，同时确认所有联邦部门和机构在保护项目中的预算权限和责任。

国土安全部：国土安全部确定国家核心资产、系统和网络并确定其优先级，帮助确保实施适当的保护措施，并根据提取和汇总的相关信息确定国家关键基础设施保护工作中存在的差距和不足，为总统办公厅提供支持CI/KR保护的相关战略和投资决策信息。

行业特定机构：行业特定机构要与SCC和GCC合作，确定本行业的关键基础设施保护优先事项和资源需求，并向国土安全部汇报年度报告。

二、价值与意义

（一）提出基础设施保护计划，构建风险管理模型框架

NIPP对美国关键基础设施保护最大的贡献就在于设计和构建了一套相对科学的风险管理框架。这套框架将庞大而复杂的风险管理工作进行逐步拆解，使决策者更加清晰的了解全国如何开展关键基础设施保护工作，知晓哪些保护事项应该最先执行，哪些保护需求最迫切以及相关财政资金是否被用于这些保护措施。同时，在风险管理框架下建立的量化结果，使区域之间、行业之间以及部门之间的保护工作差距更加明显，保护工作中出现的短板也更加容易被发现。另外，贯彻和执行这套风险管理框架，为美国政府部门和私营部门运营者建立了统一的关键基础设施保护参照体系，使各级安全合作伙伴形成了统一的思维框架，提高了关键基础设施保护措施的落地执行效率。

（二）扩大保护部门协调规模，创新公私伙伴协作模式

NIPP扩大了美国联邦部门间的协调规模，在HSPD-7提出的行业特定机构的基础上，大幅增加关键基础设施保护的协调规模，从国家层面、部门层面、地区层面以及国际层面完善了整个保护链条的协调机制。同时，NIPP提出了新的“关键基础设施保护伙伴关系模式”，将63号总统令提出的行业联络官加行业协调员的模式，升级为行业协调委员会与政府协调委员会，扩大了政府和私营部门的代表性，在横向拉通行业内部协调关系的同时，通过组建跨行业、跨部门协调委员会，纵向整合部门及行业资源，充分发挥专业化和规模化优势，开创了全新的公私伙伴协作模式。

（三）结合特殊行业实际情况，制定行业特别行动计划

NIPP提出了“基础保护计划+行业特定计划”的全新保护模式。考虑到关键基础设施保护的行业差异性，NIPP在提出基础保护内容的同时，要求HSPD-7所列出的17个关键行业在行业特定机构的领导下，结合行业特点和特殊行动计划，从保护、研发、协调、信息共享等角度考虑，制定符合本行业实际运营模式和保护需求的行业特定计划，由国土安全部和行业特定机构共同监督执行，并鼓励和授权最了解实际情况的一线专业人员参与计划的制定和实施，这种基础保护+行业特殊保护的模式极大促进了关键基础设施保护在相关行业的落地执行。此外，NIPP也为支持行业特定计划提供了统一的内容模板和数据格式，既有利于“向上”归集汇报，又便于行业（部门）间横向比较，为加速量化和规范保护行动发挥了重要作用。

（四）组建风险管理专门机构，优化保护资源分配机制

成立风险管理的专门机构是开展风险管理和实施关键基础设施保护的重要基础，美国组建国土安全部其中一个重要出发点就是要增强联邦层级各机构间横向政策的协调性和一致性，提高美国安全整体风险管理能力。国土安全部牵头发布的NIPP推动了美国关键基础设施风险管理的标准化进程，向决策者提供关键基础设施风险信息，通过将联邦公共资源合理分配到相关保护项目，实现了政府风险管理与绩效管理、财政支持的有机结合，逐步将美国关键基础设施保护、绩效管理与联邦财政支持挂钩，督促其深入持久、细致地开展关键基础设施保护各项工作。

三、总结和建议

“9·11”恐怖袭击之后，美国联邦政府高度重视国土安全风险，并迅速成立了国土安全部以全面协调和实施发生在美国的自然灾害、恐怖袭击和其他突发事件的处置。2006年6月，按照2003年美国布什政府颁布的HSPD-7，国土安全部牵头起草并发布了NIPP。该计划提出了加强关键基础设施保护，提升国家预防、响应和快速恢复能力的政策原则；界定了政府及私营部门等7类角色的权力职责；构建了一套闭环的可自提高的风险管理模型；设计了更具规模化的组织协调模式和信息共享机制；整合了NIPP与其他国土安全任务的关系，更好协调、结合及同步各种法规、战略以及行动计划；明确了加强教育培训、开发高科技系统等更长交付周期的项目计划；制定了向最高保护优先级的实体提供资源保障的原则，以及保障关键基础设施连续性的资源分配流程。总体而言，NIPP为美国关键基础设施的风险管理提供了重要的理论指导和实践指南。

通过分析总结NIPP思考我国关键信息基础设施保护工作，主要建议如下。

一是加快制定出台具有我国特色的关键信息基础设施保护计划，通过研究美国政府关键基础设施保护经验，加强我国关键信息基础设施在管理、运营、技术和监管等领域的研究，制定出可落地执行的国家级综合性关键信息基础设施保护计划，提高我国关键信息基础设施的保护综合能力。

二是研究制定具有各行业特色的关键信息基础设施保护计划，通过研究国内外行业关键基础设施保护经验，针对各行业的独特特征和风险状况，鼓励行业监管机构、行业协会组织以及相关企业代表共同参与制定本行业关键信息基础设施保护计划，加快推进本行业与国家关键信息基础设施保护的融合、协调和持续演进。

三是加强完善我国关键信息基础设施风险管理能力，探索和确定有针对性、科学实用的关键信息基础设施风险管理流程及方法，研究和完善可量化、可对比的标准化风险评估模型和指标，对全国关键信息基础设施进行常态化风险管理，有效提升我国关键信息基础设施风险管理能力。

四是建立健全我国关键信息基础设施保护的标准规范，通过研究交流，加快出台具有我国特色的关键信息基础设施保护标准、指南和战略规划，努力推动广泛的行业标准制定和应用，有针对性地增强关键行业和基层政府的标准化管理意识，健全和完善网络与信息安全共享机制，开展网络安全威胁分析和态势研判，提升全国范围内关键信息基础设施保护管理体系建设。

五是落实安全保护、绩效监督和资源保障的有机结合，探索加强对关键信息基础设施安全保护的绩效考核办法，有效利用绩效管理、预算管理等工具提高相关管理部门的工作落实积极性，加大人财物等资源保障，并推动有限的资源保障向加强和改善安全保护最有效的方向流动，增强我国关键信息基础设施保护实效。