2023年8月9日，美国国会研究服务部发布《美国国土安全部网络安全任务概述》报告，描述了国土安全部（DHS）的网络安全任务，以及该部门如何与其他部门协作完成这些任务。

1. DHS的网络安全任务

DHS的网络安全任务涵盖预防、防御、减缓、应对和恢复各过程。在此范围内，DHS致力于评估网络风险，提升信息通信技术（ICT）系统的安全性和复原能力。当发生网络安全事件时，无论受害者是否为联邦公民，DHS都有能力和权限直接向受害者伸出援手，帮助受害者从事件中恢复。

（1）信息共享

DHS希望与联邦实体以及州政府和私营部门等非联邦实体共享信息，以此改善美国的网络安全。共享的信息有来自情报机构的机密信息、行业合作伙伴的敏感信息，或是通过DHS的通信渠道传播的非机密信息。然而，信息共享本身并不能提高网络安全，需要系统管理员或最终用户等人了解共享的信息之后改变自身行为。

（2）联邦网络安全

DHS监测到针对联邦机构的威胁后，单独采取行动或与其他机构合作应对威胁。DHS可在恶意网络流量进入机构之前阻止它，当机构存在漏洞时及时通知，指导机构减轻风险，并为机构提供技术支持以应对网络风险。2014年《联邦信息安全现代化法案》（公法第113条-第283条）规定了DHS在保护联邦网络方面的作用，以及美国管理和预算局（OMB）、美国国家标准与技术研究院（NIST）和各个机构所起的作用。

（3）关键基础设施保护

DHS从《第21号总统行政令》发布的16个关键基础设施部门中确定了几个实体，与它们展开合作以减轻风险。DHS在事前、事中和事后采取不同行动：对实体进行风险评估，提供技术援助以实现安全，并与实体共享信息，以鼓励改变安全态势。

（4）执法

DHS可以通过它的执法机构调查各种网络犯罪行为。包括利用ICT促成的犯罪，如知识产权盗窃或金融盗窃。许多犯罪行为都与网络有关，例如使用加密货币和储值卡跨境走私资金。

（5）研发

DHS依靠它的职能部门和科学技术理事会为技术研发提供资金，目的是改善网络安全，推广技术应用。

2. DHS职能部门执行的任务

DHS内部有很多实体部门负责网络安全任务。

（1）网络安全和基础设施安全局（CISA）

CISA是DHS中负责网络安全的首要部门。CISA协调民用网络安全活动，是非联邦实体和联邦政府之间沟通的主要桥梁。CISA还开展利益相关者外联活动，制定联邦机构网络安全政策和实施指南，部署网络安全工具。CISA还是许多部门的特定机构，包括信息技术（、通信、水坝、核设施和政府设施，包括选举基础设施。

（2）美国特勤局（USSS）

USSS调查针对金融部门的犯罪行为以及网络和IT领域受到的威胁，这是该机构保护总统和要人任务的一部分。

（3）移民和海关执法局（ICE）

ICE的国土安全部调查局（HSI）负责调查网络上的犯罪行为，如知识产权盗窃、货币走私和儿童剥削等。

（4）交通安全局（TSA）

TSA负责评估交通部门的风险，分享减轻这些风险的信息，协调各项活动，缓解风险。TSA的监管机构还对运输设施，例如管道运营商、机场和铁路，提出安全要求和及时报告的要求。

（5）美国海岸警卫队（USCG）

作为海事部门的专门机构，USCG负责评估海事行业的风险，分享信息，与海事行业协作，减轻风险。此外，作为军事部门分支，USCG还需负责国防部的网络安全。

（6）联邦应急管理局（FEMA）

FEMA是负责应急响应的主要联邦机构。它与CISA合作进行网络响应规划，确保与《国家响应框架》（NRF）中确立的原则保持一致。FEMA和CISA还一起管理拨给各州和地方政府的款项。

3. 具体项目

DHS在各个部门之间开展项目，执行各种网络安全任务。部分项目如下。

（1）国家网络空间安全保护系统（NCPS）通常被称为爱因斯坦计划（EINSTEIN），负责记录从公共网络进出机构的流量，在发现已知的恶意流量时发出警报，同时阻止某些恶意流量。

（2）持续诊断与缓解（CDM）项目在各机构的网络上部署传感器，用于识别机构连接到其网络的设备以及这些设备的漏洞。

（3）2015年《网络安全信息共享法案》（公法第114条-第113条，第N编， 第I章）批准了自动化信息共享（AIS）服务，旨在为私营部门与DHS以及DHS下属联邦机构提供机器到机器的网络威胁指标和防御措施共享。

（4）电子犯罪工作小组（ECTF）运营于美国特勤局（USSS）外勤办事处之外，主要任务是协助当地执法部门调查计算机犯罪。

（5）国家网络安全联盟（NCSA）是DHS与私营部门公私合作伙伴关系的产物，旨在提升公民的网络安全意识。

4. 与其他领域合作开展网络安全工作

DHS帮助全美客户提升网络安全能力，制定相应政策。客户主要有两个群体：.gov域和.com域，或者如2014年《国家网络安全保护法》所描述的联邦和非联邦实体。DHS有权强制联邦机构采取行动，但对非联邦机构，必须合作并引导他们采取行动。

信息来源：

https://crsreports.congress.gov/product/pdf/IF/IF10683