结合去年底、今年初的朝鲜半岛由涉核到触网的变化，有以下几点思考值得上升到建设网络强国的战略层面思考，并转变为国家应对网络威胁的能力。

其一，美国此次网络情报整合聚焦于国家网络威胁情报层面，目的是应对重大网络攻击挑战；其二，此次重组是美国整个情报体系适应网络特征的变革之举，时代进步使然；其三，此次网络情报整合是在大规模扩军和推出网络空间联合作战条令之后的重大动作，属于网络战争准备的“分解动作”；其四，此次重组是一次包括技术和机构在内的高质量变革，将继续扩大美国在网络情报乃至网络战争领域的优势；其五，此次情报整合将逐渐波及北约及其他盟国，最终转化为美主导的“网络同盟”网络情报能力的整体提升；其六，此次整合应在全球范围内引起巨大反响，刺激包括中国在内的美国“网络对手”积极应变。

美中情局开启史上最大规模重组 着力网络情报搜集

【中国新闻网】中新社华盛顿3月6日电 (记者 刁海洋)美国中央情报局(CIA)局长约翰·布伦南6日宣布，将对该部门进行大规模重组，并将着力加强网络情报搜集的能力。

根据重组方案，中情局将现有人员和资源分配到10个新成立的行动中心。这10个中心可按地域和职能划分为两类，包括反恐中心、防武器扩散中心、中东中心以及东亚中心等。每个中心由一名助理局长直接领导。

此外，中情局还对两个指挥部进行了更名，并增设一个专门负责网络情报搜集的指挥部。重组后，中情局的五个指挥部(情报分析、行动、技术、后勤以及数字创新指挥部)将负责10个行动中心的人事管理和技术标准设定。

布伦南表示，重组有利于打破部门间的藩篱，理顺权责。今后他可以就具体问题找到专门的负责人。对于增设数字创新指挥部，布伦南解释称，信息技术革命发展迅速，中情局有必要加强自身网络情报搜集的能力，应对来自网络空间的威胁。

目前，美国防部、联邦调查局、国土安全部以及国家安全局等多部门都有防范和监控网络安全的分支机构。上月，白宫还专门成立了一个网络威胁与情报整合中心。布伦南6日表示，他意识到中情局在这方面已经落后，需要跟上“变革的脚步”。

有消息称，此次重组无需经由国会批准，中情局将根据现有预算拨款进行重组。

路透社报道称，此次重组是中情局自1947年成立以来进行的最大规模的内部调整。今后，中情局的行动人员和情报分析人员能够并肩作战，形成更大的合力。

不过也有批评认为，打通行动与情报人员的做法会让情报分析人员失去客观性。美联社称，一个情报人员在分析具体案例时应该是冷静的。但如果他与参与行动的特工相识，就很难做出客观分析，提出质疑。

美成立网络威胁与情报整合中心
 

【法制网】最近,美国宣布成立新的网络威胁与情报整合中心,加强对黑客攻击的防范和应对。该机构的成立,是在近一个时期以来美国接连遭遇数起广受关注的黑客攻击的背景下宣布的。一些分析认为,这将有助于美国加强网络安全,减少黑客攻击所带来的巨大损失；但也有一些分析认为,这等于是又增加了一层官僚机构。

黑客事件频发

近一个时期以来,美国遭遇的黑客攻击事件引起了各方的关注。从索尼影视到第二大健康保险公司“安斯姆”,从军人家属到美军中央司令部乃至奥巴马总统家人,一宗接一宗黑客攻击事件令美国的网络安全警报迭起。

去年11月,由于制作涉及金正恩的喜剧片《采访》,索尼影视遭到声称为“和平卫士”的黑客组成的攻击。在这次攻击中,索尼多部未发布影片以及员工和众多明星的个人信息被黑客上传到互联网上。事件被披露后,引起各界的强烈关注。美国总统奥巴马也多次就索尼影视被黑客攻击事件发表评论。据报道,由于黑客事件,索尼影视的营业利润较前一年度同期大幅度下跌了90%,损失了约1500万美元。

1月12日,由于受到“伊斯兰国”武装同情者的攻击,美国中央司令部的“推特”账号被迫临时关闭。这次攻击虽未造成秘密泄露和网络瘫痪,但美国国防部官员表示,其账号中出现了“一系列非正常的推文”,其中包括来自“伊斯兰国”的警告以及许多暴露美军士兵联系方式的链接、图像和五角大楼文件等。同时,美国中央司令部的“YouTube”网页也遭到了黑客攻击,被贴上了“伊斯兰国”的宣传视频。黑客组织声称还窃取了一些秘密文件,但美国中央司令部对此表示否认,称这两个网站都是依附于商业服务器而非国防部的服务器,而且在黑客攻击发生后很快就临时关闭了。

2月10日,自称为“伊斯兰国”武装的黑客攻击了一名美军家属的“推特”账号。这些黑客声称他们是“网络哈里发”,将发起“网络圣战”。他们在这名美军家属的账号中留言,威胁称会追杀他们,缘由是美国总统和这名美军家属的丈夫在叙利亚、伊拉克和阿富汗杀害他们的“兄弟”,并表示“我们对你们了如指掌,不要以为你们是安全的,‘伊斯兰国’已来到你们身边,‘网络哈里发’已进入了你们的电脑和智能手机”。就连奥巴马总统夫人米歇尔的账号也没能幸免。黑客扬言称:“我们在盯着你、你的女儿和丈夫呢!”

同时,美国零售商target和homedepot以及第二大健康保险公司Anthem也先后遭到黑客攻击,大量顾客个人信息被上传到互联网上,其中target公司有4000万份借记卡和信用卡账户信息遭窃取,而Anthem公司则有8000万顾客信息受到威胁。

类似反恐中心

2月10日,奥巴马总统的国土安全和反恐事务高级顾问莫纳科表示,白宫将成立一个网络威胁与情报整合中心,加强政府机构之间的协调,提高美国防范和应对网络攻击的能力。据报道,该机构将采取美国在“9·11恐怖袭击”后成立的反恐中心的模式,“在网络威胁应对上,建立起类似应对恐怖袭击事件那样的记忆”。

在“9·11恐怖袭击”事件后,许多人认为,如果事前有更好的情报数据分享,这一悲剧或许是可以避免的。莫纳科表示,反恐中,政府在结构、组织和文化上都发生了很大转变,这一转变也适用于网络。她说,反恐中心是一个经过考验的模式,它使美国政府的反恐努力更有效,也更具可持续性,这也是为什么在应对网络威胁时也采取了类似的模式。

莫纳科表示,近来一系列网络攻击事件显示,美国面临的网络威胁正在迅速扩展。莫纳科指出,网络威胁正朝多元化发展,更扑朔迷离、更危险,类似于索尼影业受到的恶意攻击将日益成为常规,除非尽快做出改变加以适应。

莫纳科还强调称,网络威胁与情报整合中心自身并不搜集情报信息,而只是负责分析和整合来自国土安全部、联邦调查局、中央情报局、国家安全局等机构的网络威胁信息,然后将之分享给美国政府相关部门。她表示,该中心还将与美国企业保持密切合作,推动政府与企业在网络威胁信息上实现共享。

据报道,网络威胁和情报整合中心归美国国家情报总监办公室领导,将成为今后美国政府防范和应对网络威胁的主要责任部门和全国性的网络威胁情报中枢。

目前,美国国土安全部下属的网络安全和通信整合中心是负责推动政府与企业共享网络威胁信息的主要机构。新的网络威胁与情报整合中心成立后,将负责向国土安全部网络安全和通信整合中心、联邦调查局等提供最新网络威胁信息。

各方反应不一

各方对成立新的机构应对网络威胁的看法不一。支持者认为,这填补了美国在这方面的一个空白。目前美国应对网络威胁实际上处于各自为政的状态,并没有一个机构能进行有效的协调。他们认为,该中心的成立是改善政府快速应对不断增加的网络威胁所必要的一步。

美国众议院国土安全委员会主席麦考尔表示,任何改进政府部门之间协调的变化都有助于使美国更好地避免网络威胁,民事机构和情报界在网络问题上的沟通并不都是好的,“这是一个很好的第一步”。独立参议员安格斯·金也表示,早就应该成立这样一个机构了,但“现在也是时候”。

然而,美国隐私保护组织及人士则担心,网络信息分享将使国家安全局掌握更多美国人的敏感数据。开放技术研究所的政策顾问格林内就表示,数据网络接口协议并不具备类似国土安全部这类民事机构所有的透明机制和隐私保护体制。另一位数据权利组织的资深政治顾问斯特帕罗维奇说,这等于又增加了一层官僚机构,他还作出这样的比喻:“整理家务并不一定要建造一座新房。”

美国安全界的一些人士则担心,奥巴马政府在应对网络挑战中经常抱怨缺乏网络专家,这个新的中心的人手不知将从何而来。“对比安全”机构的首席技术官威廉姆斯发出这样的疑问:“他们会给这些人员市场化的薪水呢,还是政府工资?”他表示,这需要一大批专家,并不是那么容易找到的。

 

美国政府将设立“网络威胁情报整合中心”新机构
 

【新华网】华盛顿２月１１日电（记者林小春）美国总统奥巴马的国土安全及反恐事务顾问莉莎·莫纳科近日在华盛顿一个智库发表演讲时透露，美国政府将设立一个名为“网络威胁情报整合中心”的新机构，负责协调美国现有各个网络安全部门的工作，提高美国应对网络威胁的能力。

莫纳科的演讲内容１１日在白宫网站上全文公布。她说，这个新设机构将在国家情报总监的指导下工作，其功能就像“９·１１”事件后美国设立的全国反恐中心在反恐中发挥的作用那样，该机构会整合国土安全部、联邦调查局等各个部门搜集的网络威胁信息，为政策制定者等提供分析报告。

莫纳科说：“目前，（美国）没有任何一个政府机构负责协调网络威胁的评估工作，以保证现有网络中心和政府其他部门之间可快速分享相关信息……设立‘网络威胁情报整合中心’，目的就是要填上这些缺口。”

她表示，该中心自身不会搜集情报，其职责也不会与现有其他网络安全中心重复，反而是要使得它们“更有效地履行职责，使联邦政府作为一个整体更有效地应对网络威胁”。

奥巴马政府的这一动作迅速引起国会反应。众议院军事委员会新兴威胁和能力小组委员会主席乔·威尔逊１１日发表声明说，白宫并没有就此咨询国会意见让他感到很吃惊，他还是从媒体上获知这一消息。声明说：“所有人都同意网络安全是一个巨大挑战。如果我们要成功处理这个问题，国会和政府必须携手合作。”

上个月，奥巴马还曾提出新的网络安全立法建议，内容主要是企业应该与政府共享网络安全信息。奥巴马曾于２０１１年提出类似立法建议，但没有获得国会通过。

最近一段时间，美国舆论似乎走出了“斯诺登”事件带来的阴影，又在热炒网络黑客威胁问题，美国机构和企业也不时声称用户数据等遭到黑客窃取。

美国最新网络威胁情报整合计划遭遇棘手问题
 

【网安观察，3月13日作者：John P.Mello Jr. 日期：2015年3月3日，来源：http://www.technewsworld.com/，翻译：陈冰心】奥巴马政府最近成立的网络威胁情报整合中心用以“应对一个棘手问题”， IT-Harvest公司首席研究分析师Richard Stiennon如此说道。“新中心将覆盖数十亿数据点。类型多样的技术和使用人群在私营部门中不断增加，但是还未达到预期规模。”

奥巴马总统于上周兑现了承诺，成立了一个中心，处理由联邦政府各个机构收集的网络安全信息。这是一个值得称赞的行动——如果这个中心确实发挥作用。

根据白宫的情况说明，网络威胁情报整合中心将恶意的外来网络威胁数据点报告给国家，认定为影响美国国家利益的网络安全事件。它将为美国立法者提供一个全面的网络威胁分析。

它还将协助相关部门和机构识别、调查和解除这些威胁。

但是，关于该中心完成使命的能力的描述似乎有些笼统。举例来说，它并不收集情报、也不参与事件响应管理和直接调查，或代替当前其它已存在的部门、机构和政府网络中心的职能。

该中心将支持国家网络安全和通信集成中心，完成网络防御和事件响应的使命；支持国家网络调查联合特遣队，完成协调、整合和共享与国家网络威胁调查相关信息的使命；支持美国网络司令部，完成保卫国家免受来自网络空间的严重攻击的使命。

新中心应当怎样完成这些使命尚未可知，因为新中心将如何获取情报以执行赋予它的使命仍不清楚。

信息处理

尽管缺乏透明度，仍然有人对新中心的潜能持乐观态度，因为一个类似的机构——国家反恐中心——曾经一举成功。

“现成的模式似乎被接受了，也颇有成效，”Hunton& Williams公司的合伙人Paul Tiao说道。

他解释道，中心的功能将被特殊执行，以处理重大网络安全事件。

“总统和国土安全顾问将能够聚集所有相关部门，并要求进行一个情报评估，”Tiao 在TechNewsWorld采访中说道，“但是如果根基不稳，那就无法实现。”

他继续补充说，设想是各个情报收集机构将信息提供给中心，这些信息能够持续转化成统筹规范的评估报告。

尽管这个中心是为与其它联邦机构共同协作而设，但是它同样对私营部门大有益处。

“政府需要一个处理分门别类的信息的途径，”Resilient Systems公司的首席技术官Bruce Schneier如此说道，他同时也是哈佛大学伯克曼互联网与社会研究中心的一员。

“即使美国国家安全局（NSA）知晓朝鲜正在攻击索尼，它却无从告之。”他在TechNewsWorld采访中说道，“如果这一组织能如愿做到这类事，那么它才真正有所作用。”

棘手的问题

为政府机构提供统筹规范的评估报告可能难以企及，但是这些报告对众多情报机构的作用不容忽视。

“麻烦的是每个政府机构还不具备消化威胁情报的能力，也不能将之应用到自身的网络中，”IT Harvest公司的首席分析师Richard Stiennon说，“这一问题在六年前政府就亟需解决。”

但是，比起新中心如今面临的问题，这些机构存在的问题不值一提。

Stiennon在TechNewsWorld采访中说，“不幸的是，他们正应对一个棘手的问题。”

“中心将覆盖数十亿数据点。”他继续说道，“类型多样的技术和使用人群在私营部门中不断增加，但是还未达到预期规模。”

成立一个用来协调网络攻击响应的机构不再是什么新鲜事。1998年至今已经有几个机构成立，其中一些依然存在。某些机构甚至吸引了顶级人才进行管理——却以人才黯然离开收场。

他们为什么离开？美国调查机构Cyber Consequences Unit的首席执行官、首席经济学家Scott Borg说，因为美国缺少一个国家性的网络安全政策。

政策缺乏导致的失败

“一个真正的国家性的网络安全政策将识别具有攻击倾向的组织，他们的能力和潜在攻击目标，”Borg在TechNewsWorld的采访中说道。

他补充道，“它还将详细列举这些攻击可能造成的后果。并且可以识别我们存在的漏洞。”

“它将列出降低每个风险因素的最佳方式，”Borg继续说道，“并且它是基于公众对此类事件的论述和众所周知的基本事实。”

“这样的一个政策曾经被制定，以应对冷战时期的核武器问题，”他解释道，“所以顺应网络时代而建立一个同样高水准的国家性的政策若无法完成，简直毫无理由。”

“因为至今我们都没有像拥有一个核武器防御政策那样的一个真正的国家性的网络安全政策，”他说道，“我认为，相比之前的因相同目的而设立的四、五个机构中心，新中心更可能圆满成功。”

美联邦政府网络威胁情报整合中心前途未卜？
 

【网安观察，3月11日。作者：RichardBejtlich 日期：2015年02月19日

来源：http://www.brookings.edu/。翻译：石晓玲】上周，美联邦政府计划成立网络威胁情报整合中心（CTIIC）。关于这一机构的设立目的，各方仍有不解，尤其是在它与美国国家网络安全和通信整合中心（NCCIC）与美国计算机应急准备小组（US-CERT）的关联上。尽管我本人并不赞同创办更多的政府机构，但我将阐述这个新生机构背后的存在原理。同样，我也将会阐述，我认为这个新机构在建立自身合法性之时将会遭遇困难，从而降低它的有效性的原因。

关于CTTIC的担忧

评论员们已经注意到了新生CTIIC与2009年创办的NCCIC之间的相似性。有些人可能认为，CTIIC只是政府所设立的一系列网络机构中的最新版本。例如，在NCCIC身上，人们可以发现在2003年创办US-CERT的影子。联邦政府创办的US-CERT，是国土安全部和最初的CERT之间的一个合作伙伴关系的见证。最初的CERT是一个由政府资助的单位，称为CERT/CC，设立在卡内基梅隆大学。在莫里斯蠕虫事件之后，美国国防部高级研究计划局于1988年设立CERT/CC。

这些机构中的每一个---CERT/CC，US-CERT，NCCIC和现在的CTIIC，都是通过为政府机构和其他的消费者创造信息产品来对网络安全进行支持。然而，关于CTIIC的担忧是由于认为CTIIC是NCCIC和旧有的网络安全机构的复制品而引起的。根据NCCIC的网站，该机构“可以共享公共和私营部门的信息”，“是一个24小时全天候的网络态势感知，事件应急响应和管理中心，是联邦政府、情报界和执法机关的国家级网络通信整合的连接点。”

奥巴马总统的国土安全和反恐怖主义顾问Lisa Monaco，在其Wilson Center的演讲中，她这样介绍了CTIIC：“CTIIC将会像美国国家反恐中心对抗恐怖主义那样为网络安全服务，整合网络威胁的情报信息；为政策制定者和执行者提供全面的分析；并支持现有联邦政府网络中心，网络防御机构和当地执法机构与团体的工作。CTIIC不会搜集情报信息，而只是负责分析和整合当前现有机构搜集的信息。”

在上周的斯坦福大学的网络安全峰会上，奥巴马总统也使用了类似的语言介绍了CTIIC的使命：“就像我们对抗恐怖主义威胁一样，我们将会设立一个分析整合并在政府机构间快速分享网络威胁情报的政府机构实体，因而我们可以更迅速的应对这些威胁。”

区分CTIIC与NCCIC

在我看来，Monaco和奥巴马总统的解释恰恰证明了CTIIC的使命与NCCIC和其他网络中心的使命相重合的批评是合理的。幸好，网络安全协调员Michael Daniels在近期的信息安全和隐私顾问委员会的会议上澄清了CTIIC的角色。Daniels认为CTIIC是缓解他们国家安全委员会工作人员压力的有效手段。他们将自由的对情报进行评估和协调，而不是“解读原始信号”。Daniels表示“在我们工作人员的工作中，有一定程度的整合真的不应该发生。它需要以合适的方式来进行。”

根据Daniels，依靠约25名CTIIC固定员工和25名来自各情报机构的“细节分析员”，CTTIC将会执行那一部分的整合。Daniels指出“至少现在在我们的观念中，CTIIC的工作人员是属于政府的，因为根据最初的设定，在日常基础上，它不会与私营部门进行互动。”

这些评论，加上对Monaco的声明的仔细阅读，为区分CTIIC与NCCIC的不同之处提供了几个关键点：

第一，除了政府行政部门和国会对于威胁情报共享的关注之外，CTIIC并不与私营部门相连接。NCCIC的办公室里聚集了来自于私营部门的代表，而CTIIC是一个仅仅基于政府的举措。

第二，很明显，CTIIC是情报机构的一个分支部门，而NCCIC则属于美国国土安全部。

第三，CTIIC是一个整合机构；它并不搜集信息，至少情报界的定义是这样说的。而不幸的是，这最后一点，可能会消弱CTIIC的工作能力和它的合法性。

CTIIC与US-CERT的对比是非常直观的。NCCIC的网站表示US-CERT的宗旨是“开发及时可行的信息，并向联邦政府和机构，州和地方政府，私营部门组织和国际合作伙伴进行发布。”多年来，US-CERT的批评者们指出，这一组织所做的仅仅只是对私营实体部门发布的安全公告进行重新包装和重新发布。而更为严重的是，在原有通知发布的几天之后，它确实也这样做了。这是现存的仅仅“对情报进行评估和协调”的组织的通病。

然而，近期，US-CERT开始部署和监测所谓的“爱因斯坦计划”。“爱因斯坦计划”是一个覆盖非情报机构和非联邦政府国防网络的网络入侵侦测和阻止平台。NCCIC网站称之为“国家网络安全保护系统，为联邦政府部门和机构提供了侦测和阻止网络入侵的能力。”由于这一项目，在其“信息循环”的名声之外，US-CERT拥有了一个原创的，更加有用的角色。通过直接的网络可见性和分析，US-CERT将更有能力完成它最初的使命。同样的，NCCIC也可从US-CERT不断增长的重要经验和私营部门代表的现场参与中受益。

CTIIC未来所面临的挑战

报告显示CTIIC正努力尝试解决与NCCIC所不同的问题，而这可能会成为这个新生中心成功的障碍。《华盛顿邮报》的一篇报道显示，“索尼影业遭受黑客攻击事件最终促成了CTIIC的成立。”Monaco承担着一个重要的角色，她要向情报机构询问这一事件的影响和应对其负责的攻击者。《华盛顿邮报》报道了情报机构的回复：“她得到了六个不同的观点。所有观点都指向朝鲜，但是肯定程度各不相同。关键的一点就是：没有人能对这些情报机构的观点进行整合分析并为之负责。”

Monaco最终将制作最终结果报告的任务分配给了FBI。这一处理成功了，因为FBI拥有足够的调查经验和关系，能够做出一份可靠的，足以符合总统标准的情报结果报告。在未来，撰写最终报告的任务很可能会是CTIIC的工作。

由于CTIIC是一个协调性机构，没有亲自实践分析的职责，我担心日后它将会缺乏合理性和履行其使命的能力。避免这一命运的最好办法就是将CTIIC的内部固定成员减少到最低，更多的依赖于来自各个情报机构的细节分析员的分析技巧。提供合格的网络情报产品的工作和其对政府的贡献是非常重要的。CTIIC的领导者应该学习旧有机构的经验，避免重复他们的错误，并从他们的成功中汲取营养。