1．执行摘要

本文阐明了《国土安全国家战略》提出的一个核心任务领域——通过保护关键基础设施和重要资产减轻国家面对恐怖主义活动的脆弱性所必须经由的道路。

《关键基础设施和重要资产的物理保护国家战略》（以下简称“本战略”）确定了一系列明确目标和目的，概述了加强对于公共卫生和公众安全、国家安全、政府运作、经济稳定和公众信心来说至关重要的基础设施和资产保护的指导方针。它还提供了一个统一的框架，确定了近期开展重点保护工作和调整资源配置的具体方案。最为重要的是，它为政府、工业界和社会公众各行其责，共同保护我们的关键基础设施和资产的合作环境打下了基础。

本战略认识到，作为对2001年9月11日事件的反应，全国的公共和私营实体采取了很多重要措施来改善其关键设施、系统和功能的安全状况。在这些努力的基础上，本文为在关键基础设施和重要资产保护中起重要作用的联邦部门和机构指明了方向。它同时还对州和地方政府、私营部门实体和全美各地相关人士提出了所应采取的措施，用以加强我们共同的基础设施和资产的安全。从这个角度看，本战略属于并适用于整个国家，而绝非仅仅针对联邦政府及其组成部门和机构。

新任务

“9·11”事件表明，我们的国家在恐怖主义集中强大力量实施大规模破坏的威胁面前有多么脆弱。这一天发生的事件同时还证明，我们的恐怖主义敌人在制定和执行计划上多么有决心和耐心，手段有多么狡猾。我们自由社会的基本特性极大地方便了恐怖分子的行动和策略，同时也阻碍了我们预防、阻止或减轻恐怖活动造成危害的能力。基于这些事实，在全国范围内实施全面物理保护势在必行。

确定终极战略目标

加强国家关键基础设施和重要资产保护的战略目标包括：

确定和稳妥保护关系到全国公共卫生和公众安全、政府运作、经济稳定、国家安全以及公众信心的关键基础设施和资产。

及时发出警报，确保面临迫近的具体威胁的基础设施和资产得到保护。

制定具体方案并建立一个合作环境，使联邦、州、地方政府和私营部门得以更加有效和效率更高地保护由他们控制的基础设施和资产，从而确保有可能成为恐怖分子长期攻击目标的其他基础设施和资产安全无恙。

国土安全和基础设施保护：共同的责任

保护美国关键基础设施和重要资产的任务要求我们转而采用一种全新的全国合作方式。国土安全的基本原则与历史沿袭的国家安全原则有着根本性差别。从传统意义上说，国家安全主要是联邦政府的责任。国家安全是通过保卫我们的领空和国家边境的军队、外交人员和情报人员的共同努力以及保护我们的国家利益的海外行动实现的。

国土安全，特别是对关键基础设施和重要资产的保护，则是全体民众的共同责任，不可能由联邦政府独当一面。它需要联邦、州和地方政府、私营部门以及全国相关人士采取协调一致的行动。

行动案例

要想制定和实施一项稳健的战略来保护我们的关键基础设施和重要资产并防止这些关键基础设施和重要资产被恐怖分子进一步利用，我们就必须了解敌人的动机以及他们惯用的伎俩和目标。同时，我们还必须综合评估需要得到保护的基础设施和资产、它们的脆弱性以及消除或减轻脆弱性所要面临的挑战，后者是需要全国上下共同做出努力方能完成的任务。

（1）关键基础设施的重要性

美国的关键基础设施部门为国家安全、政府运作、经济活力和生活方式提供了基础。而且，这些关键基础设施的可靠性、安全性和可恢复性给人民以信心，从而成为我们的国家特征和国家意志的重要组成部分。关键基础设施支撑了我们的日常生活，使我们得以享受世界上最高的一种生活标准。

构成关键基础设施的设备、系统和功能种类繁多，十分复杂。它们包括人力资产以及在运行过程中高度相互依赖的物理和网络系统，还包括在关键基础设施发挥功能的运行中十分重要的关键节点。

（2）重要资产的重要性

重要资产和重大活动是单个的攻击目标。这样的资产如果遭到攻击，在最糟的情况下，不仅会导致大规模人员伤亡和财产损失，而且还会影响我们国家的声誉、士气和自信心。

单个而言，核电站和水坝之类的重要资产对于国家级关键服务的连续性或许并不十分重要。但是对这些目标的成功袭击，除了从长远来看会对公共卫生和公众安全不利之外，也许还会导致人员和财产的重大损失。另外，还有一些重要资产则象征着美国传统的价值观和制度或者美国的政治和经济力量。我们的国家标志性建筑物、纪念碑和历史遗迹珍藏了我们的历史和光荣成就，表现了我们国家的庄严伟大。它们代表着美国人民的理想和生活方式，因此也是恐怖分子垂涎的攻击目标，特别是当有重大庆祝活动在那里举行并且有大量人群聚集的时候。

（3）了解威胁

①恐怖主义的特征

发生在世贸中心和五角大楼的“9·11”事件反映了恐怖主义敌人的决心。他们持续几年以世贸中心塔楼为目标，表明了恐怖分子的残酷无情和坚韧耐心。恐怖分子也是机会主义的，灵活性很强。他们从经验中汲取教训，避强就弱，不断修改自己策略和攻击目标。随着越来越多的可预料目标加强了安全措施，他们将目标转移到保护力量薄弱的资产。因此，针对恐怖分子的具体策略或目标采取对策，很有可能会迫使恐怖分子转而采用其他策略。

②可能的攻击特性

恐怖分子追求的长期战略目标包括对关键基础设施和重要资产的攻击。恐怖分子以关键基础设施为目标发起的攻击大体上是为了造成以下三种后果：

直接影响基础设施：通过对某一关键节点、系统或功能的直接攻击，连锁性破坏或阻碍关键基础设施或重要资产发挥功能。

间接影响基础设施：通过公共和私营部门对攻击的反应，给政府、社会和经济带来连锁性破坏和经济损失。

利用基础设施：利用某一个基础设施的元素破坏或摧毁另一目标。

国家政策和指导方针

本战略重申了有关关键基础设施和重要资产保护的长期国家政策。它同时还提出了行将支撑国内保护战略的一系列指导方针。

（1）国家政策综述

作为一个民族，我们有责任全力保护我们的关键基础设施和重要资产，以防恐怖活动会：

削弱联邦政府执行重要国家和国土安全任务和确保普通公共卫生和公众安全的能力；

破坏州和地方政府维护法令和提供最低限重要公共服务的能力；

破坏私营部门确保经济有序运作和提供重要服务的能力；

削弱公众的士气以及对国家经济和政治制度的信心；

我们必须齐心协力，利用必要的工具保护我们的关键基础设施和重要资产。

（2）指导方针

本战略共有八项指导方针：

保障公众安全、公众信心和各项服务；

明确责任和义务；

鼓励和推动各级政府之间以及政府与工业界之间建立合作伙伴关系；

鼓励推出可能的市场解决方案并通过政府集中干预弥补市场紊乱造成的损失；

促进有意义的信息共享；

加强国际合作；

开发以抵御恐怖分子威胁的技术和专业技能；

保护个人隐私和宪法所保障的自由。

通过有组织的合作来保护关键基础设施和重要资产

本战略的实施需要有统一的组织、明确的目的、对角色、责任和义务的深入了解以及一系列被普遍接受的合作流程。可靠的组织计划可以推动各级公共和私营部门有效参与和相互合作。没有这样的计划，协调和整合国内保护政策、制定规划、配置资源、评估业绩以及实施向联邦、州、地方政府和私营部门授权的方案的任务就不可能完成。我们的行动战略必须对这些实体提供其赖以支撑的基础，使它们得以运用必要的核心力量、专业技术和经验应对迫在眉睫的威胁，实现协调一致的目标。

（1）联邦政府的责任

联邦政府具有广泛组织、召集和协调其管辖权限内政府机构和私营部门的能力。它有责任制定连贯的政策和战略以及执行这些政策和战略的实施计划。在国土安全方面，联邦政府将协调政府和私营机构的补充性努力和能力，以提高我们长期保护每个关键基础设施和重要资产的水平。

每次恐怖事件都会对国家产生潜在影响。因此，联邦政府将在确保实现本战略《介绍》详述的三大主要目标的过程中发挥领导作用。这一领导责任涉及：

密切关注我们最关键的设施、系统和功能，督促经济部门和政府机构做好防范准备。

确保联邦、州、地方政府和私营实体携手合作，共同保护面临威胁和/或其损失会对国家造成重大影响的关键设备、系统和功能。

及时对州、地方政府和私营部门合作伙伴提供并协调与之相关且具有行动意义的国家级威胁信息、威胁评估和威胁警报。

制定并执行全面的多级保护政策和计划。

探索各种潜在激励选择方案，以鼓励利益相关人遇到特殊保护问题时自行开发解决方案。

开发跨部门、跨辖权的保护标准、指南、规范和协议。

促进关键基础设施和重要资产保护最佳处理方式、实践流程和脆弱性评估方法的共享。

进行试验性项目和计划示范演示。

促进先进技术的开发和转让，利用私营部门的专业技能优势。

在全国范围内开展关键基础设施和重要资产保护教育，提高全民保护意识。

提高联邦政府与州、地方政府以及服务供应商合作的能力。

（2）联邦领导部门和机构

《国土安全国家战略》为关键基础设施和重要资产保护提出了一个基于部门的组织框架。它指出联邦领导部门和机构有责任协调保护活动，有责任发展和维护与州、地方政府以及关键部门工业机构之间的合作关系。

除了确保联邦政府拥有和运营的基础设施和资产的安全以外，联邦领导部门和机构还应在以下方面对州、地方政府和私营部门合作伙伴提供帮助：

组织和实施保护工作，保持操作计划的连贯性，提高对关键设施、系统和功能脆弱性及其所受威胁的了解和认识。

验证和推广具体部门行之有效且高效率的保护手段和方法。

扩大部门内各私营实体之间及政府与私营实体之间有关安全信息的自愿共享。

（3）国土安全部

在这个新的组织规划中，作为联邦机构、州和地方政府以及私营部门之间合作主要联络人和推动人，国土安全部将负责对跨部门保护工作做全面协调。致力于跨部门协调的国土安全部还将负责具体修订和实施本战略核心部分的工作。

（4）其他联邦部门和机构

除了指定的联邦部门和机构外，联邦政府还将依靠其他部门和机构独有的专业技术来加强对国土安全的保护力度。此外，适合于所有部门的全面方案一般会包含国际成分和需要，这要求发展与其他国家政府或机构的协调关系，同时要求与外国政府共享信息。因此，国务院将通过为与我们的盟国达成双边和多边基础设施保护协议打下基础，来支持部门保护方案的制定和执行。

（5）州和地方政府的责任

作为我们国家组成部分的50个州、4个托管领地和87000个地方辖区在保护关键基础设施和重要资产的工作中起着重要且独特的作用。与联邦政府相同，州和地方政府也应该确定并保护其在辖区内拥有和运行的关键基础设施和重要资产。

州政府还应通过与指定的联邦领导部门和机构密切合作，在本辖区和地区协调保护行动、应急响应行动和资源支持。州政府应该深入协调关键基础设施和重要资产保护的规划和准备工作，运用统一标准确定设施和资产的关键性，确保保护的重点投资，规范辖区内的防范工作。当面临的威胁超出辖区和辖区内实体的能力时，州政府还应疏通寻求联邦政府协助的渠道。最后，州政府还应该推动安全信息和威胁警报的交流下达到地方政府一级。

当需求超出了地方政府的能力时，州和地方政府可以寻求联邦政府进行协调、提供支持和资源。关键基础设施和重要资产的保护需要各级政府间的广泛合作。国土安全部的设立，尤其是为了在包括关键基础设施和重要资产保护在内的国土安全问题上协调州和地方政府的工作。其他联邦领导部门、机构和执法机关将在具体保护关键基础设施和重要资产时提供必要和适当的支持。

（6）私营部门的责任

我们的关键基础设施和重要资产主要由私营部门拥有和运营。私营部门的公司在制定风险管理计划时往往十分慎重，同时把对安全的投资看作是商业运作和树立用户信心的必备功能。此外，在当前威胁丛生的环境中，私营部门通常把守着保护自身设施的第一道防线。因此，私营部门基础设施的所有者和运营者应该对自己的规划、担保和投资方案重新进行评估和调整，以便更好地适应由恶意暴力行为带来的日益增长的风险。自“9·11”事件以来，为了适应新的危险环境，很多企业增加了限度投资并加强了安全保卫工作。就大多数企业而言，对安全的投资水平反映了隐含风险与后果之间的平衡，这一平衡基于：（1）对风险环境的了解；（2）在经济上合理、在竞争激烈的市场中或在政府资源有限的环境中得以生存的要素。如果说恐怖主义威胁的动态特性以及后果的严重性与潜在的攻击谋划相关，那么私营部门自然会寻求从政府得到信息，以帮助它们更好地做出关键基础设施安全投资决策。

同样，当私营部门面临的威胁超出了企业的自我保护能力、超越了合理的附加投资水平时，它们也会寻求政府提供帮助。鉴于此，联邦政府应该与私营部门（以及州和地方政府）密切合作，确保国家级关键基础设施和资产的安全；及时发出警报，确保面临迫在眉睫具体威胁的基础设施和资产得到保护；创造一个能使私营部门在其中更好地履行具体保护责任的环境。

（7）近期蓝图：跨部门的安全重点

本文《跨部门的安全重点》一章概述的问题和安全方案是近期需要优先考虑的国家重点。它们集中体现在关键基础设施和重要资产保护所遇到的阻碍上，而这些阻碍会对政府、社会和经济的多个部门产生巨大影响。针对这些得到确认的问题的潜在解决方案，如信息共享、威胁提示和警报等，具有杠杆的推动作用，一旦得以实施，我们国家保护全国关键基础设施和重要资产的能力将会得到整体提升。因此，国土安全部以及被指定的联邦领导部门和机构将会实施周密计划，以支持这章阐明的各种行动。

本战略从以下五个方面提出了跨部门的重点方案。

①计划和配置资源。本战略在这个方面提出了八个重点方案。

为政府和工业的关键基础设施和重要资产的保护计划创建合作机制。

确定需要保护的关键重点并为其开发适宜的支持机制。

在公共和私营部门之间促进风险管理专业技能的共享。

为积极采取安全强化措施的私营机构确定方案选项。

协调和巩固联邦政府和州政府的保护计划。

建立一支队伍，负责对关键基础设施或重要资产遭到攻击后的重建和恢复工作所遇到的法律障碍进行分析研究。

建立一个完整的关键基础设施和重要资产地理空间数据库。

与我们的国际伙伴共同制定关键基础设施保护规划。

②信息共享、迹象发现和预警。本战略在这个方面提出了六个重点方案。

定义与保护相关的信息共享需求，建立行之有效且高效率的信息共享流程。

行使2002年《国土安全法》赋予的法定权威和权力，保护私营部门的敏感安全信息和私有信息。

促进关键部门信息共享和分析中心的发展和运作。

改进国内威胁数据的采集、分析和发布流程，使其能够达到州和地方政府以及私营行业一级。

支持州和地方政府以及被指定的私营部门实体开发公用的安全通信系统。

全面实施国土安全顾问系统。

③人员的可靠性、建立人力资产和提高人员认识。本战略在这个方面提出了六个重点方案。

协调人员可靠性国家标准的开发。

为进行人员背景筛选工作的公司制定认证计划。

为私营部门安全官员开发一种认证制度或样板式安全培训计划。

确定需求和制定保护重要人员的计划。

促进公共和私营部门之间共享用于保护的专业技术。

为关键基础设施和重要资产保护制定和实施一项在全国范围内提高公众认识的计划。

④技术研发。本战略在这个方面提出了四个重点方案。

协调公共和私营部门的安全研发活动。

协调公用标准以确保通信系统的兼容性。

开发识别和鉴别人员身份的方法。

提高技术监督、监控和检测的能力。

⑤建模、仿真和分析。本战略在这个方面提出了七个重点方案。

把建模、仿真和分析整体融合到国家基础设施和资产保护计划和决策性支持活动之中。

开发能够应对恐怖主义攻击的短期和长期影响的经济模式。

发展关键节点/阻塞点和互依赖性分析的能力。

根据部门预警流程和行动之间的冲突模拟各部门的互依赖性。

就网络和物理威胁、脆弱性和后果建立综合风险模型。

开发能够提高信息完整性的模型。

特殊的保护域

除了本战略提出的跨部门问题外，具体的基础设施部门和特殊类别的重要资产也存在很多问题需要采取行动。相关的考虑和方案将在本战略的最后两章中讨论。

（1）保护关键基础设施

本战略针对以下关键基础设施部门提出了重点保护方案：

农业和食品；

水资源；

医疗卫生；

应急服务；

国防工业基地；

电信；

能源；

运输；

银行与金融；

化学工业和危险原料；

邮政和递送。

（2）保护重要资产

本战略针对以下类别重要资产提出了重点保护方案：

国家纪念碑和标志性建筑物；

核电站；

水坝；

政府设施；

商业重要资产。