附录C 关键基础设施保护中的联邦研发日程
背景
在PDD63中,总统指示关键基础设施协调组(CICG)首脑委员会(Principals Committee)要在180天之内向其递交一份关键基础设施保障时间表,其中要有各任务日期的阶段安排。包括完成:
“研究和开发:由联邦发起的基础设施保护研发活动应当成为多年度计划制定时的主题之一,需要仔细协调;并且,联邦的研发活动还要对私营部门的研究做出重视。除此之外,研发活动的资金要得到充分的保障,以使我们在尽可能短的时间内把脆弱性降到最弱。”
为此,国家科学和技术委员会(NSTC)①下属的国家科学分委会和技术分委会以及在PDD63下成立的关键基础设施协调组联合通知CIP IWG(关键基础设施保护跨机构工作组)制定联邦研究和开发战略,并使其成为更广泛的联邦关键基础设施保护(CIP)行动的一部分。这一战略强调了五个首要的研发议题,有三个对所有的关键基础设施部分来说是均需考虑的,分别为脆弱性和风险评估研究、信息保障研发、互依赖性分析;另外两个则更专门化一些,但也同样需要得到直接关注,分别是入侵检测和监控系统、自动化基础设施控制系统的安全。
IWG定义了五个关键基础设施部门:银行与金融、信息与通信、能源、运输以及重要民生服务。另外,它还定义了一个综合研究领域,称为互依赖性。
要取得PDD63所要求的2001年初步目标以及2003年的全面目标,使美国具有并保持保护国家关键基础设施的能力,这看起来并不是一件容易的事。这种基础设施保护能力的保持将是一个动态的过程,因为伴随着技术的快速发展,新的脆弱性正不断地出现。现实地讲,2001年初步目标的实现将主要依靠现有的技术,而2003年全面目标对新技术的依赖性充其量也只能到达一个有限的程度。然而,随着时间的发展,关键基础设施保护工作面临的挑战将只增不减。人性的特点、世界的多变,都使得我们的基础设施保护方案将总是处在与此相对的基础设施破坏的挑战之中。我们面临的任务将像《爱丽斯梦游仙境》中的一样,要尽最大可能地向前奔跑,跑在基础设施保护的最前方,而这种永恒的挑战则需要持续的研发努力来应付。
范围及目标
有效的联邦CIP研发项目应该能够增强我们国家的关键基础设施的安全性,快速确定、发展并促进针对现有和未来的基础设施威胁和脆弱性的技术解决方案的落实。为此,我们就要完成下列事项:
要对新技术的发展在基础设施中的体现有所认识,还要意识到技术发展对这些基础设施造成的敌意和非敌意破坏。
要制定一个资金有保障的关键基础设施保护研发项目单(menu),使其能及时地用于政府及私营部门的资源分配和CIP的计划制定。
要建立同私营部门、学术界以及其他国家的有效的双向交流,使重复性研发的可能性降至最小,并确保在研项目能最理想地满足私营部门和政府的需求。
要有一个创新性的管理结构,该管理结构能够对快速变化的基础设施环境中的新技术和新威胁具有充分的灵活性并能做到足够的响应。
成功的研发项目将需要研究入侵检测系统,该系统在理论上要具有高检测率和低误警率。它还需要研究能够将基础设施的故障部分进行隔离并快速解决问题或迅速启动备份功能的系统,从而使基础设施的其他部分免于受害。但这还不能满足PDD63中的2001年和2003年目标。技术的不断发展使关键基础设施面临很多新的破坏方式,这要求必须要有持续的研发项目,使我们的关键基础设施始终保持稳健。跨机构工作组于是认为,为了实现PDD63的目标,离不开一个有效的关键基础设施保护研发日程表,这是至关重要的。
① NSTC由克林顿政府根据1993年11月23日行政令成立。NSTC及其下属委员会的详细资料可见于http://www.whitehouse.gov/WH/EOP/OSTP/NSTC/html/NSTC_Home.html。——译者注
基于PDD63的指示与国家安全以及技术分委会和关键基础设施协调组(CICG)的指导,跨机构工作组确立了如下目标。
在PDD63的方针下制定并协调联邦政府的关键基础设施保护研发日程:综合性的项目单将包括现行项目的信息、短期和长期研究计划的信息、预算信息以及研发政策提议。
监督并协调现行的和计划中的联邦CIP研发:跨机构工作组提供了一个论坛,用以确定并解决在推荐国家研发日程、研发政策和项目时遇到的诸问题。
为发展同私营部门、学术界和国际团体的密切合作关系而创造必要的条件:鉴于CIP研发项目中有很多要由工业界、学术界和国际团体完成,所需要的大量专家也来自于这些实体,联邦项目必须同这些实体联合开发、并结成密切的合作关系。
促进政府各机构之间以及政府和私营部门之间技术成果的迅速转让:在政府实验室中开发出的技术应该迅速转让给私营部门,尤其是在联邦政府专注于研究而私营部门专注于开发的情况下。
在合适的时候响应NSC、国家协调员、CICG以及其他基础设施保障部门的要求。
各基础设施部门的研发要求
通过对已发现的以及潜在的基础设施脆弱性的审查以及对当前很多功能的分析,每一基础设施部门的研发要求已经得到了确定,如下所述。
(1)银行与金融
金融机构涉及了各方的利益,所以他们应该处在开发和使用安全方案的最前线。考虑到国家法令以及其他类型的核查在对金融系统,尤其是银行的控制中的显著角色,该部门时刻保持着警觉性,紧跟网络控制和安全工具的发展。私营部门在这一部门的安全研发中占据了主导地位,然而政府不但对整个美国金融系统的安全和完整性怀有浓厚的兴趣,而且还尤其关注那些政府拥有以及由政府运行的金融系统部分,如联邦储备委员会的FedWire支付系统。另外,金融系统的安全还要涉及执法和国家安全方面的严肃考虑,如对密码的关注等。
政府所关心的宏观脆弱性研究以及金融服务工业内的现行基础设施安全研发要求可以分为如下几个基本领域:
认证技术;
物理和电子保护技术;
测试设备;
仿真模型的开发;
信息安全分析;
入侵显示和报警工具;
系统可靠性的增强;
信息系统标准化;
电子商务安全性的增强。
(2)信息与通信(I&C)
在这一美国经济关键部门中,我们要有新型的研发工作来解决不断出现的脆弱性。为此,如下九个领域需要引起特别的注意。
I&C基础设施的建模和仿真工具:将开发一套有代表性的建模仿真工具,用于开发和评估I&C关键基础设施保护技术。
脆弱性检测、评估分析:将确定、收集、组织并发布各个系统、网络和其他基础设施的脆弱性,并针对这些脆弱性开发应用技术,从而在软硬件开发以及系统集成时避免、减弱或消除这些脆弱性。
响应、恢复和重建:将开发用来控制、阻止或抵御入侵者的方法,并努力使破坏性得到减缓,或者在攻击、灾难性事件中恢复信息处理服务。
可靠性、生存力以及稳健性:将针对I&C基础设施研究应用技术,使网络的可靠性以及系统生存力得到增强,并确保基础设施中各系统和组件以及基础设施自身的稳健性。
风险管理和性能评测工具,安全测试方法和测量基准:将研究新的测量基准以及测试工具,如实时网络性能测量工具。
核心研究功能、基准测量流程以及操作建议:将开发I&C核心研究所要求的那些功能,并推动基准测量流程和操作建议在整个I&C基础设施间的使用。
安全体系结构:将在合适的体系结构下组织各组件/服务,为信息与通信系统提供保密性、完整性和可用性。
保障技术:将开发必要的工具和技术,用于软硬件组件以及后续集成的严格设计、执行、测试和检验。
入侵和事件检测及报警:将开发相应的工具和步骤,提供事件的检测、响应和恢复能力。这些工具将包括基于人工智能的系统,可以自动化地检测网络入侵的模式特征。
(3)能源
美国的能源系统正变得日趋复杂,这将有可能对我们快速响应重大基础设施事故的能力造成削弱。下面列出的研究领域将既能对付现有的脆弱性,也可以处理随着能源工业的变动而出现的新的脆弱性:
脆弱性评估;
关键后果分析;
实时控制机制的开发;
高度安全性的SCADA系统的开发;
高效的可适应性加密的开发;
稳健的认证和授权机制的开发;
感应器和报警技术;
电能工业中的传输和配给系统;
应急响应和恢复步骤;
政策效果评估;
直接的能源技术;
规模和复杂度分析;
在线安全评估;
分散式能源产生(dispersed generation);
决策支持系统;
对体制性(institutional)障碍的评估;
风险管理中的威胁评估。
(4)运输
运输基础设施的主要组成部分,包括各种模式的设施和物理、电子方面的内容应能经得住有意或自然性破坏,并在破坏发生后要尽可能快地恢复到服务的正常状态,这对于国计民生来说极为重要。虽然美国拥有世界上最好的运输和分配系统,但他们对这些有意或自然破坏却并没有免疫力。交通部(DOT)正同私营部门、学术界、其他联邦机构、州和地方政府的用户和研究人员密切合作,以确定广泛的安全要求并制定相应的项目来弥补这些安全缺陷。经过这些努力,DOT已经制定了如下所列的研发活动列表,并对2000年至2005年的相关安全活动的资金需求作了估计:
开发高度准确的惯性导航系统以及着陆备份系统,用于在常规系统(GPS、WAAS和LAAS)崩溃时对飞机操作。
改进技术,以对运输设备上发生的有毒化学和生物试剂泄露进行建模、检测并消除影响。
开发综合性的方案,用于旅客和所有货运终端,包括货物、设备、能源供应和电子及通信系统的安全性。
分别对比开放式和闭合式、分布式和集中式的运输操作系统模型,分析脆弱性。
评估运输系统中人力因素的作用(准备、预测和响应),以决定未来的培训和教育需求。
评估智能传输系统和积极火车控制项目
中的电磁能力以及电子系统脆弱性。
评估GPS崩溃时对民事运输造成的冲击,评估用于改善导航条件的国家差分GPS服务改良后的效果。
(5)重要民生服务
供水部门的CIP研发要求曾经在总统关键基础设施保护委员会(PCCIP)的两篇报告(《关键的基础:保护美国的基础设施》和《关键基础设施保护和保障的首要研发指示》)中阐明。其中的很多信息是由环境保护局(EPA)的工作人员提供的。
供水部门可能的研发主题和活动包括:
对生物和化学试剂进行确定并特征化;
开发针对生物和化学试剂检测手段;
实施SCADA,综合各种方式来阻止入侵和破坏;
开发供水系统的脆弱性评估工具;
建立供水系统风险评估优秀中心。
(6)互依赖性
人们很早就意识到了基础设施之间的互联。早在20世纪30年代,空军战术学校就开发了其“工业化网络”理论,认为工业化国家的基础设施是互联的,空袭者只要利用互联系统的这些互依赖性,通过搜寻和攻击瓶颈——指可以造成敌方整个经济组织结构瘫痪的关键点,就可以达到攻击目的。如今,美国经济的互联性早已超过了半个世纪前的工业化时代。持续发展的计算机和信息技术使各个基础设施之间的互依赖性程度越来越高。我们现在是由多类基础设施组成的计算机化国家,对基础电信和信息网络组成的组织结构具有强烈的依赖性。同时,各种基础设施对国家的能源生产和分配网络也强烈依赖,尤其是信息与通信基础设施对能源有着高度要求。最终的结果是,我们的现代化基础设施紧密相连而融为一体,即使有时这种依赖性并不是直接和明显的。虽然我们约略知道一些这种基础设施互依赖链所带来的冲击和影响,但还没有对其形成全面的认识与了解。我们推荐了如下一些研究领域。
互依赖性特征化:将研究互依赖性的内容,对其特征化。
复杂度理论:基础设施是复杂的适应性系统,我们需要对美国基础设施的复杂和适应性行为进行研究。我们尤其需要知道基础设施在物理或计算机攻击时的现象以及性能下降的情况。
建模和仿真:如今,对巨大的互联且复杂的基础设施所进行的建模和仿真仍处于不成熟阶段。我们还需要拥有更加先进的模型,充分利用地方或国家基础设施实际数据以及物理网络布局和操作状态信息,来帮助我们发现关键的节点、紧急行为和脆弱性。
脆弱性研究:到目前为止,我们还对互依赖性还没有充分的认识,还不是很清楚互依赖性在国家基础设施中引入的脆弱性。因此,我们要仔细分析,以更好地认识脆弱性,发现关键节点和链接,制定相关策略来降低或消除这种脆弱性。
灾害减缓技术:在基础设施遭受攻击或出现其他故障时,采取如下响应是非常重要的:隔离受感染的基础设施部分,阻止破坏性的进一步扩散并修复破坏。这些步骤要求对基础设施链具有准确的把握,并掌握由这些互依赖性而引发的各种基础设施行为。
政策研究:由于基础设施之间的互联性,针对单独一个基础设施的政策有可能对其他基础设施产生难以预料的后果。对这种现象,我们还知之甚少,也不清楚怎样减小这种现象对基础设施整体带来冲击的可能性。
开发联邦的研发项目单(R&D Menu)
联邦CIP研发跨机构工作组使用一种直接的方法来制定联邦政府的研发项目单。首先,跨机构工作组确定每一部门的主要脆弱性以及已得到政府资助的现行CIP研发工作和项目。其次,跨机构工作组设计出一套理想的、资金不受限的项目来解决这些脆弱性。这种理想项目与现实正在进行的工作之间的差距就构成了原始的材料,2000年以及以后的研发项目单再依据这些原始材料制定。
(1)发展中的联邦综合性CIP研发项目单
鉴于技术发展的动态特征,在解决关键基础设施保护问题的完整项目单中,任何综合性项目都只能说具有暂时的意义。所有项目必须要在一个持续发展的基础上时时更新。目前CIP研发活动的综合性项目单中包含71个项目,包括:
银行与金融部门9个;
信息与通信部门19个;
能源部门17个;
交通部门8个;
重要民生服务部门12个;
互依赖性类中有6个。
这些项目中,有两个将不会开展,因为大规模破坏性武器保护组将在其自己的项目中对这些活动进行资助。这个列表是综合性的,但并不全面,所以各机构仍需继续探索新的研发领域。为了确保其实时性,各机构需要保持对研发项目单的时刻注意。跨机构工作组还认为,随着时间的发展,各个项目,包括将来制定的项目之间的相对优先级不能一成不变。
这些项目提议只是针对联邦政府的,没有直接提到私营部门正在开展的研发项目。联邦政府曾试图确定这些私营部门研发项目,但发现他们除了提供一些最一般性的描述外就不愿再透露任何情况了。
(2)理解和认识项目单
对跨机构工作组确定的综合性项目列表的回顾有助于说明“计算机化国家”这一概念在美国关键基础设施中融入的深度和广度。在71个项目中,有50个(超过2/3)是部分或全部用来解决与信息有关的问题的。而同计算机无关的项目只占不到1/3,在整个综合性项目单中,它们占据的资金不到20%。
通过对各机构活动的回顾,跨机构工作组还发现,有一些需求对大部分或所有基础设施部门来说都是共有的,如脆弱性和风险评估研究、信息保障以及互依赖性分析。
由于上述需求的横向特征以及其全面的重要性,这些项目应该在跨机构工作组确定的所有项目中具有最高的优先级。另外,跨机构工作组还认为有两个特别问题极为重要,必须给予立即注意,即入侵检测和监控系统以及自动化基础设施控制系统。
虽然针对入侵检测问题人们已经做了一些工作,但相对于期望达到的检测水平来说仍还不够。另外,政府在评审中发现,自动化基础设施控制系统,尤其是监督控制和数据采集系统(SCADA)对整个国家的经济举足轻重,但最近的研究却显示出这类系统的脆弱性非常突出。故而针对这两类问题的项目活动也理应得到优先重视。在所有的71个项目中,有31个涉及了上述几个优先要解决的问题。
脆弱性和风险评估研究:
●信息与通信部门脆弱性检测、评估和分析;
●信息与通信部门风险管理性能工具;
●信息与通信部门风险分析;
●能源部门脆弱性分析;
●能源部门风险管理中的威胁评估;
●运输系统脆弱性分析;
●空间基础设施脆弱性分析;
●交通部门中基于GPS系统的脆弱性评估;
●交通部门中一般系统对计算机攻击和EMI(电磁干扰)的脆弱性分析;
●重要民生服务部门中供水系统脆弱性分析;
●重要民生服务部门中应急医疗服务系统的脆弱性分析;
●互依赖系统的互依赖性脆弱分析。
信息保障:
●银行与金融部门的认证技术;
●银行与金融部门的信息安全分析;
●银行与金融部门的电子商务安全性增强;
●信息与通信部门的保障技术;
●信息与通信部门的补丁应用检测;
●信息与通信部门的加密技术;
●能源部门的有效可适应性加密;
●能源部门的在线安全评估。
入侵检测和监控:
●银行与金融部门的入侵显示和预警(I&W)系统;
●信息与通信部门的入侵及事件检测和报警;
●信息与通信部门的人工智能陷门分析软件。
安全的自动化基础设施控制系统:
●信息与通信部门的安全管理控制和数据采集(SCADA)系统;
●能源部门的高度安全性SCADA系统。
互依赖性分析:
●互依赖性的确定和特征化;
●规模、复杂度和趋势分析;
●系统分析和仿真工具;
●后果分析和风险管理方法及工具;
●互依赖的系统的脆弱性评估;
●保护和减缓技术。
据估计,这71个项目的总拨款将达到7.5亿美元。这将使联邦CIP研发总花费在1年中增长150%,因此显得难以实现,而且也未必有效。对这些大量的新项目拨款后,人们希望联邦政府不要经历通常的“助跑”过程,立刻投入到这些项目中。这么大的资金投入也许会立竿见影,但在目标的实现过程中可能会造成更加严重的资金投入浪费或无效。所有新项目的6年期拨款计划达到了61.6亿美元。
合作联盟
联邦政府面对着很多非常重要的CIP挑战,其中之一就是针对关键基础设施保护而建立并维持同私营部门、学术界和其他合适的国家的有效双向对话。在外流(outgoing)、单向的基础上建立合作关系并不难,事实上跨机构工作组已经向非联邦性质的很多组织做了大量有关的提议。但是,要建立真正的双向对话却远不是那么容易。
在开发新的市场化产品和服务或解决内部问题方面,工业界资助的各种研发活动几乎是完全排外的。它们不愿意透露那些对他们意味着巨大经济利益的私有化产品和工作的任何细节,这是可以理解的。但这样做却对信息的交流带来了束缚,使得跨机构工作组也许只能简单描绘出工业界和工业界的相关投资机构CIP研发的大致情况。
研发调查
银行与金融:在银行与金融基础设施方面,还没有确定出私营部门做了哪些研究工作。虽然银行与金融工业已经对各类技术做到了有效利用,但跨机构工作组无法确定私营部门在未来是否将开发其自己的或参与开发保护国家级基础设施的新技术。
信息与通信:如今的公共电信基础设施包括了公共交换电信网络(PSTN)和Internet。这两种独立的网络之间有着很多互依赖性,人们希望他们能够在未来有效地合并到一起。人们同样也希望,随着时间的发展,当我们期望的这种更加综合的电信基础设施形成时,PSTN和Internet的独立研发之间的很多不同能得到淡化和统一。
当前,私营部门的研发集团正在研究将对PSTN、Internet以及这两种网络的合成系统的安全性造成影响的那些问题。具体如下所示(包括每一领域所影响的网络保障标准)。
●专用网到网接口(PNNI):稳定性、互操作性、生存力、政策和服务等问题;
●波分多路复用(WDM):性能、服务质量(QoS)、安全和生存力等问题;
●无线:性能、可靠性、服务质量以及其他服务等问题;
●下一代Internet(NGI)基础设施:性能、互操作性、服务质量、可伸缩性、生存力、政策和服务等问题;
●域间路由、政策路由/结构:稳定性、可用性、可靠性和政策等问题;
●标签交换技术:伸缩性、稳定性、服务质量、性能、互操作性、政策和服务等问题;
●主动网络:性能、安全、生存力以及服务等问题;
●服务质量、区分服务:性能、服务质量/服务等问题;
●多点传送:可伸缩性、稳定性、可靠性、安全性、政策以及服务等问题;
●操作和网络管理、分布式控制:伸缩性、稳定性、服务质量、性能、互操作性、可靠性、安全性、政策以及服务等问题;
●安全:安全性、生存力、性能、可伸缩性以及服务等问题。
能源:除了个别公司之外,从事CIP研发的主要非联邦组织为天然气研究院(GRI)、美国天然气协会(AGA)以及电力研究学会(EPRI)。它们在近年均经历了研发预算缩减的情况。跨机构工作组确实确定了私营部门关心的如下广阔领域,但是无法查明其中哪些非联邦赞助的研发活动目前正处于进行之中:
●分布式控制的操作和监控;
●大规模系统的分析和计算;
●高级控制方法;
●决策支持系统。
下面列出了能源部(DOE)确定的那些私营部门有可能感兴趣并参与的研发主题:
●能源部门内的关键后果分析;
●实时控制机制;
●脆弱性评估;
●高度安全性的SCADA系统;
●有效的可适应性加密;
●稳健的认证和授权;
●感应和报警技术;
●传输和配给;
●应急响应和恢复;
●政策影响的评估;
●直接的能源技术;
●能源系统的规模度、复杂度分析;
●在线安全评估;
●分散式能源产生;
●决策支持系统;
●对制度性(institutional)障碍的评估;
●风险管理中的威胁评估。
重要民生服务:美国水工业研究基地是私营部门中对水工业问题进行研究的主要组织。各项目主要关注水质研究以及水质对公共健康和安全的影响等。项目涉及广泛,从配给系统的理论模型研究,到各类污染物的化学和生物学研究以及物理保障措施的建立等,不一而足。其中包括:
●配给系统的病原体入侵;
●配给系统和存储设施的水质建模;
●配给系统中氯腐蚀(chlorine decay)的特征化和建模;
●水中病原体的快速甄别;
●氯升压器系统的自动化反馈控制;
●饮用水中杯状病毒(caliciviruses)的检测;
●检测对人类有害的病毒的方法;
●饮用水中氯毒素的去除;
●水泄露检测。
对供水系统进行入侵的可能方法中涉及了监督控制和数据采集(SCADA)系统。很多组织,如Tennessee Valley Authority、陆军中工兵兵种、垦务局均已将水工业SCADA系统和电力SCADA系统集成到了一起,并引入了部门互依赖性的内容。当前,对SCADA安全性的研究也是电子系统的重要关注对象。
私营部门的研发费用趋势
我们可以得到自1988年起主要电信提供商在研发方面的费用。虽然在不同的提供商之间每年的研发费用波动巨大,但总的费用趋势显示出,从1988年到1993年,研发费用从3.42亿美元增加到了3.76亿美元,平均年增长率为1.9%。然而,从1994年到1996年,这一数字从2.72亿美元锐减到了2.19亿美元,平均年缩减率达7%。这种趋势令人忧心,尤其是在工业界的技术变革如此迅捷的情况下。
我们还有其他私营部门在电信研发方面投资的数据,虽然有些并不是非常全面。已公布的数据包括了如下电信公司的研发支出:Lucent(朗讯)、AT&T、Bellcore、Motorola(摩托罗拉)、Cisco(思科)、Alcatel(阿尔卡特)、Ericsson(爱立信)和Nortel。这些公司的大多数是电信运营商(carrier)或销售商(vendor),并拥有大型的研发实验室。这八大公司的总贡献是很大的,远远超过了政府和电信服务提供商的贡献总和。虽然八大公司中最后三家不是美国公司,但是它们都突出说明了私营部门的重大贡献,同时使我们从国际范畴的视野来强调电信领域的研发支出。
对这八大公司投资的数据研究则显示了另外一个令人不安的趋势:从1985年到1995年,八大公司的研发总成果大致增加了64%,但其中五家美国公司的成果增长率仅仅是50%。跨机构工作组故而强调,要对电信领域内的国外研发投资增长率远高于美国这一情况予以特别注意。
跨机构工作组还认为销售商的研发投资大于提供商的研发投资。在过去,人们为了基金资助以及创新性研发的需求而建立了贝尔实验室(现在名为Bellcore),但如今其多年来的传统角色正迅速消失,转而代之为电信销售公司的那种角色。同销售商的研发投资有直接关系的是获利设备的售卖,因此有很大的易变性。
跨机构工作组已经开始筹备一系列的CIP研发工作组。考虑中的主题包括:对入侵检测进行研究,保障联邦的正常运行;改善政府-私营部门间的研发信息共享;国际推广;确保有足够多的受过培训的CIP研发人员,使人力因素在关键基础设施保护中发挥充分作用;等等。同时还考虑召开一系列讨论会。另外,跨机构工作组将同各工业协会(如IEEE、计算机安全协会等)和咨询委员会[如国家安全电信顾问委员会(NSTAC)、总统信息技术咨询委员会(PITAC)等]以及其他机构建立进一步的联系。
使CIP研发项目单得到更新
为了使CIP项目单始终具有时效性并与基础设施保护技术的趋势保持一致,有以下13个任务有待联邦政府去完成:
确定国家关键基础设施面临的那些可以采用技术手段弥补的威胁与脆弱性,并对确定结果做到时常更新。
确定联邦CIP的现行和提议的研发项目,并维持这一数据库,针对已知的私营部门、学术界的项目以及国际项目也按照同样的要求做。
开发并更新一个综合性的、概念性的研发项目单,用来解决已知和未知的基础设施脆弱性。
基于所制定的综合性项目以及所研究的脆弱性,确定现行项目更新时的不足和盲点。开发相应的标准来裁定联邦政府行动的优先级。
在受到日益关注的那些焦点问题上,与各界展开密切合作,包括政府部门及机构中的相关人员和部门联络官以及所推荐的各种研发力量。确定这些CIP研发项目单的预算要求,并协调每年度联邦预算周期内的这一活动。
为在政府内促进现行和计划CIP研发项目的信息共享,提供相关的论坛并制定有关提案。
促进联邦CIP研发与现有的联邦在其他领域内的研发项目之间的协调,避免出现项目重复或项目焦点的类似(如那些同大规模杀伤武器、高性能计算以及军事防护等有关的项目)。与其他跨机构论坛和工作组[如技术支持工作组(TSWG)和高性能计算等]在合适的地方进行协调。
促进联邦CIP研发同私营部门、州和地方政府、学术界以及国际项目之间的协调。
制定有关的提议,在政府机构内以及政府和私营部门之间推动技术的转让。(由于我们在谈到目标时曾对此多次提及,这句话显得有些多余。但是,对这项任务进行再次强调是非常必要的。)
建立并充分利用由外部工业界和学术界的关键基础设施保护研发学科专家组成的评审工作组,对各个现行和提议项目做出评审。
针对CIP研发,提出相应的机制来鼓励在政府、私营部门和学术界之间发展合作关系,并为其提供必要环境。
发展各种手段,协调在研发问题上向公众的推广。
注意可影响联邦项目的方向或有效性的国外项目和政策发展,考虑可能的有关国际协调。
管理挑战
鉴于这些提议研发项目的特征以及基础设施保障问题的规模和重要性,我们需要有创新性的管理概念和管理结构来运行联邦政府的这些CIP研发项目。下面谈到的因素说明了在有效制定并管理一个成功的研发项目单时,这种创新性管理概念和结构的必要性。
虽然政府将对主要的研究部分进行拨款,大量的开发工作仍离不开私营部门的活动。市场作用将驱动这类开发并指导其最终产生面向市场的产品。因为工业界要保护其私营项目和商业秘密,所以要实现联邦同私营部门在研项目之间的协调将是非常复杂的。要想在合适的时间完成合适的研究,使政府和私营部门的项目实现适当的同步化并确保政府开发的技术能及时地向工业界转化,就要求两者实现紧密协调和密切合作。
就其性质来说,政府的CIP研发项目单横跨了数目众多的联邦机构。为此,跨机构工作组要解决的重要问题就是确保机构内部单个项目之间的协调,更要使各跨机构的项目达成协调。同样,跨机构工作组还必须确保各类技术能够在各机构间以及向私营部门快速转让。到目前为止,跨机构工作组已经观察到了一些案例,在这些案例中,那些机构虽然确定了其研发需求,却全然不知它们所确定的项目在联邦政府的其他地方早就开始做了。还有,有时一个相似或相关的项目由不止一个的联邦政府工作组管理,如技术支持工作组和大规模杀伤武器保护跨机构工作组。于是,确保各小组之间的适当的协调和通信就显得异常重要。关键基础设施保护研发预算的横向特征更进一步加重了项目管理的复杂化,也同时显示了对创新性新式管理方法的需求。
技术、脆弱性以及威胁均在加速发展,这很快使得传统上的那种冗长的联邦预算过程已经跟不上它们加速发展的步伐。某年度内对脆弱性的技术矫正有可能过几年甚至几个月后就会变得过时。然后,我们将不得不发展全新的系统,而全新的系统又将带来新一轮的脆弱性。政府预算周期是3年(第一年制定,第二年在国会通过机构拨款法,最后一年项目开始执行),故而关键基础设施技术革新的高速步伐将迫使我们的系统要能够制定并协调政府范围内的研发项目。联邦的研发项目单必须具有灵活性,以适应技术和威胁的迅速变化。
联邦的研发项目应同州和地方政府进行协调。特别是我们需要紧急事件中的“第一响应者”和其他的协助人员,这种需求决定了重要民生服务部门的很多研究的方向。如果要在项目单中考虑进这些需求因素,我们就必须拥有创新性的管理模式,并同州和地方政府结成合作关系。
关键基础设施事件的潜在后果促使我们在考虑问题时应超越普通的商业解决方式。我们的信息和电信系统遇到的每一个重大故障,不论其源头是否是恶意的,均有可能威胁到我们国家的经济基础,而由此带来的社会和政治余波则将会进一步加重这种破坏性。这就是经典风险管理在处理灾难性后果时遇到的问题。从20世纪40年代末到80年代,针对核武器将造成的潜在威胁后果,我们有了新型的管理方式。同样,在互联性日益增强的21世纪中,由横跨各基础设施的大型故障所引起的潜在后果向我们发出了警告,促使我们研究CIP领域内的研发管理新方式。
几点观察
2000年联邦CIP研发支出据估计会达到5亿美元。
决定CIP研发拨款的恰当水平时应考虑进新的预算活动,包括在大规模杀伤性武器和反恐怖主义方面的PDD62新活动以及信息技术活动等。
要确保学术机构能够从事于CIP领域的基础研究并培训大量的关键基础设施保护科学家和工程师。但在该过程中,我们却面临着潜在的问题,部分原因在于我们很难唤起私营部门的参与。为解决这一问题,我们需要采取针对的行动,如联邦信息技术服务或其他项目。
由于CIP研发所依赖的技术环境有着动态的特性,在开始的几年中,我们要对这些研究不断地评审并修改。
联邦各机构对CIP研发的管理将影响到他们对项目单中各项目执行的步伐。但在不同的联邦机构中,CIP研发管理经验有着很大的不同,故而我们要意识到创新性研发管理解决方案以及研发监督的协调性对于CIP研发项目单的重要。
关键基础设施保护为冷战后的联邦管理系统提出了最迫切的要求。技术的快速变化使得未来的基础设施及其保护的风景线比起冷战时代来变化快得多,这种高速变化的步伐是一种双刃剑,在为我们带来利益的同时也使我们看到了各种敌意或非敌意破坏的可能性。
针对这些挑战,任何研发过程和活动必须具有足够的灵活性,以适应这种不断发展的技术环境。
建议
在关键基础设施保护中,美国需要有数目众多的研发项目,从而确保当新的技术出现时,这些基础设施仍旧安全。
现行和计划中的CIP研发项目需要与总统倡议的其他活动相协调,促进各项目的协同效果,防止出现项目重叠。
在2002年的预算周期内,应提议一个相关项目来加强大学在CIP研发支持方面的培训和研究工作。
为了确保CIP研发能够与发展中的CIP技术环境同步,国家科技委员会应当为研发管理模型增加新的内容,使之具有灵活性。而且,在联邦政府内外,均要努力探索这种模型。