1998年美国国会听证会情报和安全
1998年美国国会听证会声明
Jeffrey A. Hunker医生
导演
关键基础设施保证办公室主席先生,小组委员会,女士们,先生们的成员,我是杰弗里·亨克,重要基础设施保证办公室(CIAO)的董事。我很高兴今天能在这里提供有关当局保护的Ourthe国家的关键基础设施计划的言论。
美国人希望他们的电灯开关、电话和自动取款机能正常工作。但是,我们越来越生活在一个新的数字经济中,基础服务依赖于相互依赖的计算机系统。这种相互依赖带来了新的脆弱性。一个在世界任何地方拥有一台电脑、一个调制解调器和一条电话线的人,都有可能侵入敏感的政府文件,关闭一个机场的空中交通控制系统,或者导致整个地区停电。
本届政府一直在全国率先推进的可用性新的信息技术的所有美国人。与此同时,总统已经认识到,我们不能只专注于信息的连接,同时也对信息的保护。
1998年5月22日,日,总统在他的言论在安纳波利斯海军学院的毕业班,概述了两个新的总统指令,以打击国际恐怖主义和攻击我们的计算机网络,并在我们社会依赖等关键系统。他强调,从非传统威胁到我们的社会越来越大的挑战,并指出,“(一)■我们即将进入21世纪,我们的敌人已经扩展的战场上 - 网络空间,从物理空间......而不是入侵我们的海滩或发动轰炸机,这些对手可能会尝试网络攻击对我们的关键军事系统和我们的经济基础。“...... Hesaid补充说:”(我)的F我们的孩子长大安全和自由,我们必须接近这些新的二十一世纪的威胁同样的严谨性和决心,我们应用到本世纪最严峻的安全挑战。”
总统的两项新指令分别是PDD-62和PDD-63,前者包含打击国际恐怖主义威胁的主要举措,包括对我们关键基础设施的威胁;后者则完全致力于保护国家关键基础设施免受物理和网络威胁。在今天的讲话中,我想与大家讨论一下《PDD-63》,并与大家分享总统为保障我国基础设施安全而制定的目标,以及他为实现这些目标而制定的里程碑和机制。
让我注意的是保护国家的基础设施一直是美国的政策,过去的研究已经发现了某些弱点和挑战。1996年,总统关键基础设施保护(PCCIP)成立了总统委员会召集之前的努力,并为他提供了国家的脆弱性进行了全面评估,并提出补救措施。委员会认为,没有民族危机的直接威胁,但相信,漏洞正在稳步增加,这意味着利用这些弱点都一应俱全。它建议了一些切实可行的措施和机制之前,我们也面临着一个民族危机亟待进行。
PDD-63 - 实质与意义
PDD-63标识的关键基础设施保护国家安全的优先级。PDD-63的目的是建立一个过程,将采取必要的措施,以消除对我们的关键基础设施的物理和网络攻击任何显著的脆弱性,特别是包括我们基于网络的系统。这为我们提供了新的挑战。
首先,尽管人身威胁是真实的,必须以新的方式来处理,网络攻击的威胁 - 从一台计算机和连接到世界上任何地方的互联网电话 - 提供了一个独特,新锐的挑战。其次,因为我们的关键基础设施的90%以上是民营,甚至是全场紧逼,美国政府将不会成功,除非我们能够说服私人行业的加盟与我们制定保护我们的基础设施的国家计划。以前从未在其他任何领域都经济,执法和传统的国家安全问题一直纠缠在一起。金博宝正规网址并增加不仅是我们的基础设施,民营而且它们相互连接,相互依存的困难,这样对一个人的袭击可以在别人的回响。
《PDD-63》规定国家承诺在5年内提供保护,并在2000年之前建立临时安全能力。该承诺包括建立管理和隔离蓄意破坏的能力,从而限制此类行动对我们的国家安全、国防和福利的影响。为了实现这一目标,将发展若干机制,以促进各级政府和基础设施开发商、业主和运营商之间更好的理解和更密切的合作。
PDD-63呼吁建立一个新机制,在政府内协调关键基础设施保护规划。PDD建立了一个关键基础设施协调小组,这将是由
PDD-62作为一个全面的新结构,地址反恐问题。金博宝正规网址新任命的国家协调员安全,基础设施保护和反恐怖主义,PDD-62指定将主持所有四个跨机构组织。机构的参与将是助理秘书长级别以上。
PDD-63确立了政府其他若干机制,并鼓励私营部门建立自己的机制(S)的信息共享与合作。该PDD创建国家计划局 - 重要基础设施保证办公室。该PDD还建立了国家基础设施保护中心,在FBI的跨中心 - 其任务是收集来自所有来源,传播分析和威胁警告,政府和私营部门的消费者威胁和漏洞信息,并提供焦点协调联邦政府的响应事件,减少攻击和调查威胁和攻击。
PDD-63呼吁的部门计划在我们的关键基础设施的各部门的发展。它要求在负责一个特定的基础设施各政府机构的高级联络官员的任命,并为个人识别和工作与私人部门协调,或协调员,开发专门针对解决的唯一方面计划每个基础设施。例如,能源部将与能源部门工作;交通运输部将与交通运输部门工作,等等。这些小组将确定这些关键部件,其中,如果受到攻击,会导致严重退化到相应的部门。通过合作,政府和私营行业将制定一项计划,以消除显著漏洞以及控制和减轻任何实际攻击的影响。
《发展纲领-63》要求根据关键的基础设施保障办公室协调的部门计划制定一项国家计划。至少,该计划将包括以下六个要素:
1.最初的脆弱性评估,之后定期更新,对各经济部门和政府的每个扇区,可能成为攻击的目标。
2.补救计划,以减轻确定的漏洞故意剥削。
3.国家中心警告的显著基础设施的攻击。
4.应对正在进行的攻击,以隔离和减少损失,以及对基本服务效果立即恢复计划。
5.教育和宣传方案,以敏感个人安全的重要性。
6.联邦政府资助的研究和开发,这将有助于开发和传播技术,以最大限度地减少漏洞。
PDD-63呼吁联邦政府以身作则,确保其自身的系统领导。正如我们都知道,这将是一个重大挑战。我们在安全信息管理领域的显著能力。我们也有在上述领域显著漏洞。我们必须制定更好的做法,包括政府各部门的信息安全标准,以减少攻击我们的脆弱性。这将导致联邦政府信息和网络,更好地防止未经授权的入侵,破坏,或修改保护。制定并公认为“最佳实践”的管理程序,然后可以与私有企业共享。
PDD-63呼吁建立公私伙伴关系,以实现其目标。这是这一努力的关键组成部分。按照PDD的设想,这种伙伴关系将要求政府和私营部门之间的信任、合作和相互理解达到一个新的水平。
PDD-63要求任命职能协调员,以解决跨领域问题。金博宝正规网址PDD要求国务院、国防部、司法部/联邦调查局和中央情报局在处理外交事务方面发挥带头作用;金博宝正规网址国防;执法和内部保安;和外国情报部门。例如,PDD-63认识到,基础设施保护不可能只在国内取得成功,因为威胁可能来自世界任何地方。国务院将制定一项计划,以目前正在进行的努力为基础,扩大与志同道合的友好政府、机构和跨国公司的合作,以在国际上解决关键基础设施保护方面的多方面问题。正如你们所知,在过去几年中,对恐怖主义威胁的高度敏感导致政府加大了保护我们国家关键基础设施的努力。1995年,总统决定指令39要求司法部长审查基础设施对恐怖袭击的脆弱性,并为总统提供保护关键资产的方案。1995年12月,司法部长召开了一个由高级政府代表组成的小型工作实体- -关键基础设施工作组会议,讨论这个问题。
重要基础设施工作组的建议已纳入行政命令13010,七月份发行的,1996年该行政令成立了关键基础设施保护(PCCIP),这是由私营部门和政府高级代表的总统委员会。它的任务包括评估的范围和基础设施的威胁和漏洞的性质;并且,建议为保护关键基础设施免受物理和网络威胁的综合国家政策和执行战略。委员会完成了工作,于1997年10月,最初报告其调查结果的报告题为关键基础,保护美国的基础设施,国家安全委员会(NSC)。
随后,国家安全委员会召开了一次跨部门工作组(IWG)审查PCCIP报告,和其他专家人士透露,为了对可能得到最好的利用,以保护我们的基础设施的方法准备一个协调的观点。在整个过程中IWG,几个概念再次鉴定的时间和时间,任何全面的努力,以保护重要的商品和服务后,我们开始依赖流量的关键要素。
战略目标
PDD要求采取的这些行动的基础是五个战略目标:
构建公私合作伙伴关系:我们需要政府和基础设施的所有者和经营者之间的有效伙伴关系,增加与基础设施的威胁,漏洞和相互依赖性的信息共享。事实是,现在,对于如何防范网络攻击,以及有关实际或潜在的威胁信息的最佳实践,常常不是公司之间共享,以及那些谁可以在相应的行动私营和公共部门之间。
我们会更好地组织政府来满足这些需求。我们将与业主和运营商协商,鼓励建立私营部门信息共享和分析中心(ISAC),包括确定提供联邦援助以促进ISAC启动的可能方法。我们也将移除行政工作,组织,和法律障碍信息共享,包括l____liability担忧和信息分类,以及提高对产业的保护商业秘密及其他机密业务数据。
今年5月22日,克林顿总统签署了第63号总统决定指令,保护关键的基础设施。PDD包含了IWG的工作,阐明了政府保护我们的基础设施不受蓄意破坏行为影响的政策。这包括最迟在2000年建立初步运作能力以保护我们的基础设施的目标;在五年内建立并保持管理和地理隔离干扰的能力,以确保将对我们国家福利的损害降到最低。为了实现这个最终状态,PDD描绘了几个战略目标;授权领导职责,建立正式的结构以有效地实施相关的计划。
PDD中的最重要组成部分是战略目标,以促进政府和基础设施的所有者和经营者之间的伙伴关系。这种伙伴关系将促进与基础设施的威胁,脆弱性和相关性的信息共享增加。预期的益处将是一个积极的计划,交流几乎实时的基础上适当的决策者对异常活动和可疑事件,以及分配政府和私营部门的数据,有意义的综合分析信息。在PDD划定活动,将有助于实现这一目标包括:
制定和实施部门脆弱性教育和认识方案。
与业主和运营商协商,鼓励建立私营部门信息共享和分析中心(ISAC),包括确定提供联邦援助以促进ISAC启动的可能方法。
建立国家基础设施保护中心(NIPC)提供收集有关威胁的信息,并发出警告的焦点。
制定方法,将删除的信息共享流程管理,组织和法律上的障碍,包括责任问题,信息分类的必要性,以及对行业商业秘密及其他机密商业数据更好的保护。金博宝正规网址和,
建立正式的组织结构,将有助于有效的伙伴关系,并鼓励在基础设施保证国家政策的发展私营行业的参与;识别能力和联邦机构基础设施连续性的责任;增强民族事件策划,救灾,减灾和恢复活动。
要建立这些机构,最重要的是任命一名负责安全、基础设施保护和反恐的国家协调员。国家协调员将负责将基础设施问题纳入国家安全会议;金博宝正规网址教育和意识:我们需要让决策者、私营企业、政府和公众了解基础设施保障,特别是保护他们自己信息的重要性。大学和学校需要培养更广泛的信息保障技术人才基础,并在教育项目中更加注重计算机道德和先进的信息安全技术。作为持续开展的提高全国认识运动的一部分,以制定加强基础设施安全的国家战略,我们计划帮助组织一系列旨在提高认识和教育的白宫会议;国家科学院和国家工程院将赞助联邦、州和地方官员以及工业和学术领袖的圆桌会议。
推进“最佳实践”:联邦政府应防止未经授权的入侵,破坏或修改其信息和网络,并与私营行业共享这些“最佳实践”通过以身作则。支持这一目标将包括动作:对经济和联邦政府各部门的脆弱性分析;基础设施保证模拟涉及高级公共和私人的官员;由商务部,美国总务管理局和国防部为联邦机构落实信息安全保障的“最佳做法”的援助;磋商提出并制定措施鼓励私人行业执行关键过程,包括信息和电信系统的定期风险评估;而商务部和国防部,与私营部门合作,提供他们的专业知识,开发与安全相关的最佳实践标准。
检查的立法和法律问题:应是行政部门的立法部门和有关重要基础设金博宝正规网址施预算的优先事项的评估。该评估和建议,如果有的话,将在行政管理和预算局进行协调。此外,我们会进行咨询和寻求在满足PDD-63的目标,方法和程序,从国会输入。我们相信这种努力会增加联邦基础设施保障和保护的有效性。
提升研发:我们需要有效的,高效的研发力度,政府机构之间以及与私营部门协调,制定和传播基础设施保护所需的技术。这一目标将通过研究和发展议程,受多年计划来完成,并考虑到私营部门的研究,对快速,但实现的时间表,管理资金,并尽量减少基础设施的脆弱性。例如,国防部已要求$ 69.9万FY99资金继续他们在保护其基础设施的研究工作。该委员会一直非常支持国防部的努力之处,并已全额资助他们的请求。我们感谢你一直以来的支持。
关键基础设施保证办公室的作用
我刚才列举的战略目标在很大程度上是从PCCIP关键基金会报告所载的建议中提取出来的。为本报告作出贡献的专门知识已有效地纳入实施工作中。最后,我要简要概述关键基础设施保障办公室的作用,我是该办公室的主任。PDD-63要求建立一个国家计划协调办公室,我们已将其命名为关键基础设施保障办公室。PDD-63负责将各个部门的计划整合到国家基础设施保障计划中,并协调分析美国政府自身对关键基础设施的依赖。该办公室还将协助协调国家教育和认识方案以及相关的立法和公共事务。
简而言之,我认为关键基础设施保障办公室(Critical Infrastructure Assurance Office)是推动国家计划发展的引擎。我们很幸运能够利用总统的关键基础设施保护委员会前委员和工作人员的独特专业知识和才能。我们希望协助国家协调员成功建立一项国家计划,以保护国家的关键基础设施免受蓄意的、破坏性的攻击。
该办公室目前正在由美国国防部为执行代理支持。在1999年财年开始,CIAO将成为商务部内的办公室。这时,办公室定于2001财年,同时有能力的开发,以保护我们的关键基础设施的故意,衰弱的攻击结束终止。
最后,我想强调的是,PDD-63提供了一个可行和创新的基础,在此基础上建立保护我们关键基础设施的能力。但与任何基础一样,它需要所有参与者之间的广泛理解、合作和协调。我们欢迎你们的兴趣、帮助和智慧。在这一具有国家重要性的努力中,我想请求你们的帮助。我希望并再次表示感谢有机会在各小组委员会发言。你的组。
主席先生,感谢您对涉及基础设施保护的复杂问题的关注。金博宝正规网址现在,我很乐意回答任何问题。