美国CISA发布《基础设施弹性规划框架》

网络安全和基础设施安全局(CISA)制定了基础设施弹性规划框架(IRPF),为地方、地区和私营部门提供一种方法,可以共同规划关键基础设施服务的安全性和弹性,以应对多重威胁和变化

网络安全和基础设施安全局(CISA)制定了基础设施弹性规划框架(IRPF),为地方、地区和私营部门提供一种方法,可以共同规划关键基础设施服务的安全性和弹性,以应对多重威胁和变化。任何寻求增强其弹性规划的组织都可以灵活地使用IRPF。IRPF补充了许多其他规划活动,例如美国国家标准与技术研究院(NIST)的社区复原力规划指南(CRPG)。它提供了将关键基础设施整合到规划中的工具和资源,以及区域和跨系统和司法管辖区的工作框架。

IRPF不是一个明确的路线图,而是一套灵活的指导文件、工具和资源,用于启动基础设施安全和弹性规划并将其纳入现有的规划机制。该框架提供了方法和工具,通过规划帮助社区和地区解决关键基础设施的安全性和弹性:

  1. 了解并交流基础设施弹性如何促进社区弹性;
  2. 确定威胁和危害如何影响社区基础设施的正常运作和服务的提供;
  3. 为政府、业主和运营商做好准备,以抵御和适应不断变化的威胁和危害;
  4. 整合基础设施安全和弹性考虑因素,包括依赖和级联中断的影响、规划和投资决策;
  5. 从社区和区域基础设施正常运行的中断中快速恢复

就本文件而言,“社区”应理解为不仅包括个别城市或城镇,还包括进行规划的多辖区当局和共同利益攸关者或在共同走廊上开展工作以增强相关基础设施系统的弹性。

美国CISA发布《基础设施弹性规划框架》

IRPF可应用于所有16个关键基础设施领域总统政策指令21(PPD-21)关键基础设施安全性和弹性制定了一项国家政策,以加强和维护安全、正常运行和有弹性的关键基础设施,以抵御物理和网络威胁。PPD-21确定了16个关键基础设施部门,这些部门的资产、系统和网络,无论是物理的还是虚拟的,都被认为对美国非常重要。表1列出了这些关键基础设施部门,并进行了简要说明。

表1.关键基础设施部门

美国CISA发布《基础设施弹性规划框架》

值得注意的是,IRPF的制定是为了与社区可能负责执行的其他联邦、州、地方和领土规划工作保持一致并为其提供信息。表2确定了IRPF可以提供信息的一些现有规划工作。

表2.IRPF 可以告知的规划工作

美国CISA发布《基础设施弹性规划框架》

规划的一个关键特征是确定资源可用性以制定和执行规划和实施。IRPF以文件和用户友好的矩阵形式提供了这些资源的概要,概述了可以帮助社区实现规划的资金机会和技术援助。

0奠定基础

IRPF的第1步为成功奠定了基础,提供了有关如何开展初步支持、组建协作计划小组以及收集和审查现有数据、计划、研究、地图或其他相关技术资源的指导。虽然本部分的结构是一个连续的过程,但其中许多“步骤”是并行或迭代发生的。规划者应该考虑IRPF如何最好地补充当前的规划过程,以及哪些步骤将增加最有价值,利用框架调整IRPF流程,更好的满足需求。

1.确认项目

为了获得认同,支持弹性规划的社区领导必须以时间和资源的形式为规划工作提供支持。这个官员可以是市长、议员市议会或监事会或领导制定计划的社区或区域规划者。重要的是,此人能够积极支持规划过程和实施工作。

2.定义范围

在将IRPF集成到规划过程之前,应考虑几个问题来定义工作:

  • 是什么推动了弹性规划的发展?
  • 社区的复原力目标是什么?
  • 服务社区的基础设施是否存在需要解决的具体缺陷?

一旦确定了工作的总体方向,社区就可以更有效地分配时间、资金和人员以分配任务。规划工作配备充足的人员和资金尤为重要,以便根据弹性目标和实现这些目标所需的工作的复杂性来投入资源。

确定团队负责人也十分重要。在整个IRPF集成过程中需要强有力的领导,并且团队负责人应担任项目经理。某些时候负责人应根据需要向项目拥护者、社区官员和其他人报告,以提供与规划过程的进度更新和结果。表3列出了优秀规划团队负责人的资格。

表3.团队负责人任职资格

美国CISA发布《基础设施弹性规划框架》

确定规划团队负责人后,应开展初步活动,为成功的工作奠定基础。这些活动包括:

美国CISA发布《基础设施弹性规划框架》

3.收集和审查现有信息

第一次规划会前,规划团队负责人应识别和审查与社区基础设施资产、系统和网络相关的数据和信息,以及社区相关的威胁、危害和灾难事件的数据和信息,并审查其他现有的社区计划,以确定与当前规划工作相关的信息。

4.组建协作计划组

将关键基础设施弹性纳入规划的一种方法是建立外部合作关系,为更广泛的规划工作提供信息。表4中确定的团体代表参与可以提供重要的见解和观点,为规划工作提供信息并提高复原力。

美国CISA发布《基础设施弹性规划框架》

图1.有效协作的结果

参与者应来自各行各业,从而对社区正常运作至关重要的关键基础设施提供意见。各代表可以提供有价值的数据和信息,以帮助收集和审查现有数据、计划、研究和地图资源;确定适用的最佳实践;以及确定技术援助和实施支持;同时,还可以提供政治支持。如果这些代表不能积极参与,社区可以根据需要联系代表,并在整个规划过程中定期更新。

表4.潜在规划组参与者

美国CISA发布《基础设施弹性规划框架》

在确定潜在参与者并收集相关联系信息后,规划团队负责人应邀请相关方参与。在与私营部门合作伙伴的交流中,强调参与者改进规划的好处通常很有价值。

5.确立目标

设定明确的目标是成功规划工作的重要基础,因为它定义并支持社区关于关键基础设施安全性和弹性的“想去的地方”或“想做的事”的愿景。建议规划团队领导根据项目负责人确定的高级目标以及对其他社区计划的审查来建立初始目标和目标。

0基础设施识别

1.确定基础设施

在规划期间,识别对社区或地区正常运作至关重要的基础设施系统和资产十分必要。

识别基础设施的其他考虑因素:

  • 计划或预期支持社区未来发展的未来关键基础设施系统和资产。
  • 位于相关地理区域内外,但为社区提供关键服务的基础设施。
  • 位于社区内的关键基础设施资产、系统或网络可能不向社区提供直接服务。但社区本身对整个地区乃至整个国家至关重要。

规划小组应考虑创建社区关键基础设施的数据库/矩阵列表,以帮助编目和分析基础设施资产。除了作为建立的输入之外社区基础设施之间的依赖关系,可以使用基础设施的基线清单:

  • 描述现有基础设施的特征
  • 为更全面的基础设施识别工作奠定基础
  • 开发地图产品和其他可视化

收集有关社区中关键基础设施系统和资产的信息时,可以将其输入本地和区域地理空间平台,从而实现可视化和附加分析。

2.优先考虑基础设施

生成社区中的关键基础设施清单后,规划团队负责人或指定的协调人应领导规划小组对已识别的基础设施资产进行优先排序。建议规划小组关注每个关键基础设施系统/资产对社区的影响,确定其重要性和优先级。表5列出了需要考虑的主要影响。

表5.优先考虑基础设施系统/资产的主要考虑因素

美国CISA发布《基础设施弹性规划框架》

3.确定基础设施系统间的依赖关系

国家基础设施保护计划(NIPP)确认“有效的风险管理需要了解资产、系统和网络的重要性,以及关键基础设施的相关依赖关系,这对于增强关键基础设施的安全性和弹性至关重要。”依赖关系是基础设施系统内部间的依赖关系,这些系统必须维护这些系统才能发挥作用或提供服务。依赖关系具有乘法效应,因为威胁或危害可能导致服务损失,影响使用这些资源的其他关键基础设施,进一步影响其他依赖的关键基础设施。

识别基础设施系统之间的依赖关系,参与者应考虑:

  • 基础设施资产运行所需或使用的资源和服务的主要和次要提供者。
  • 备份资源来源,以在发生破坏性事件时维持基础设施资产的运行。
  • 中断或退化对下游基础设施资产和基本服务的影响。

表6.典型依赖关系示例

美国CISA发布《基础设施弹性规划框架》

0风险评估

风险评估步骤是一个过程,在此过程中收集信息并评估风险,以为优先事项提供信息、制定和比较行动方案并为决策提供信息。评估产生的信息用于支持规划活动和资源分配。

用于IRPF的风险评估方法包括:

  1. 识别对基础设施的威胁和危害,
  2. 评估优先基础设施的脆弱性,
  3. 评估基础设施系统之间的后果和相互作用,以及
  4. 优先考虑基础设施系统的风险。

完成后,风险评估将指导计划制定和实施活动。关键基础设施风险评估通常使用假设情况或情景将已识别的风险划分为可以单独评估和分析的组件。

1.识别对基础设施的威胁和危害

基础设施系统/资产可能面临无数威胁和危害。表7确定了相关威胁和危害。

表7.按类别划分的威胁和危害示例

美国CISA发布《基础设施弹性规划框架》

虽然可以识别大部分危害和威胁,但社区希望评估每一种危害和威胁发生的可能性,以确定哪些应该进一步评估风险。威胁和危害信息的来源包括:

美国CISA发布《基础设施弹性规划框架》

网络空间领域及其底层基础设施容易受到来自物理和网络威胁和危害的各种风险的影响。此外,物理基础设施系统越来越多地包括自动化控制系统,这些系统面临同样的网络威胁。

2.评估基础设施的脆弱性

参与者/利益相关者应优先评估社区基础设施对已识别威胁/危害的脆弱性,确定薄弱环节。

漏洞评估可以通过识别可能被对手利用或受到危险和潜在故障点影响的内部和外部因素来为弹性解决方案提供信息。评估期间要考虑的脆弱性的关键要素是:

  • 可访问性:基础设施资产的脆弱性,基于其对公众的普遍可访问性。
  • 可识别性:基础设施资产的脆弱性,基于资产对公众的可识别性。
  • 可恢复性:基础设施资产从破坏性事件中轻松恢复的能力;对资产恢复正常运营能力的定性评估,同时考虑其对外部服务的依赖、运营能力及其自身的稳健性。
  • 易感性:基于基础设施资产的安全措施和程序的整体脆弱性。
  • 邻近性:基于资产与其他易受影响资产的接近程度的脆弱性。
  • 冗余:基于资产是否代表其整个系统中的单点故障的漏洞。

3.评估基础设施系统的后果

确定了威胁和危害,应考虑危害的可能影响,以优先考虑关键基础设施。通常以四种方式衡量:

  • 人(受伤、生病或丧生)
  • 经济(与基础设施业务连续性损失相关的成本和更换成本)
  • 使命(组织或团体实现战略目标或履行职能的能力)
  • 心理(导致感知和/或行为改变的个人或群体的精神或情绪状态)

在评估社区基础设施的风险时要考虑的后果因素包括安全问题以及可能导致局部事件变成更广泛的中断的其他变量。历史事件可用于估计对关键基础设施造成的破坏。

4.基础设施系统风险

确定威胁并评估后果后,可以将它们结合起来,以确定优先基础设施的风险。

0制订行动

IRPF的这一步骤通过识别和选择项目和解决方案的过程指导社区,以增强关键基础设施的弹性和制定实施战略。

1.细化目标

在确定和实施弹性解决方案之前,社区应该重新验证他们的愿景,并根据关键基础设施识别和风险评估发现。

2.确定降低风险的弹性解决方案

IRPF的核心成果是社区基础设施的风险缓解解决方案。弹性解决方案可以是政策、战略、计划、规范和条例、提高弹性的计划和/或实际基础设施项目。增强弹性的活动详见下图:

美国CISA发布《基础设施弹性规划框架》

由于社区的大部分物理基础设施现在全部或部分由计算机控制并通过互联网连接,因此规划应考虑将网络安全改进纳入基础设施开发生命周期的合理政策和程序。

3.确定现有资源和能力

行动计划可以包括要求其他公共和私人实体支持实施,以解决弹性基础设施系统的互利问题。图2说明了优先识别解决方案时应考虑的一些最常见的现有资源和功能类型。

美国CISA发布《基础设施弹性规划框架》

图2.社区能力的常见类型

4.选择实施的弹性解决方案

在制定弹性解决方案列表并确定能力后,社区应确定哪些公共和私营实体需要采取行动以实现目标。评估和优先排序过程可以帮助权衡已确定的不同弹性解决方案的利弊。第一步是制定评估标准以评估解决方案列表。标准考虑应包括基础设施关键性、脆弱性和威胁/危害可能性,以及满足社区目标、目的和绩效衡量标准的能力。

评估弹性解决方案的其他考虑因素可能包括:

  • 社区和关键基础设施所有者和运营商的规划和运营要求
  • 资金限制,包括运营和维护
  • 合作机会
  • 相关的政治优先事项
  • 社区关注
  • 经济影响

5.制定实施策略

在对弹性解决方案进行评估和确定优先级之后,社区可以开始制定实施策略。实施策略描述了社区将如何实施和管理每个优先考虑的弹性解决方案。应包括在实施计划中的要素简要描述如下:

  • 责任方:应指定特定机构、部门或职位/人员来执行弹性解决方案。
  • 合作者/合作机构/私营部门合作伙伴:其他合作机构或合作者协助实施弹性解决方案。
  • 初步实施步骤:描述实施弹性解决方案的初步步骤。负责人/机构/部门和任何合作者/合作机构可以就实施的初步步骤提供意见。这些步骤可以根据不断变化的条件、情况、资源等,在必要时随着时间的推移进行修订。
  • 预计时间表:实施弹性解决方案的时间表。时间表可以详细说明弹性解决方案何时启动以及何时应完全实施。
  • 实施所需的资源:资源包括资金、技术援助、人员和材料。
  • 实施的潜在障碍和潜在的解决方案:描述实施的潜在障碍和克服这些障碍的潜在解决方案。

0实施和评估

1.通过现有规划实施机制

从长远来看,社区成功降低威胁和危害风险的最佳方法之一是将优先现有社区计划、政策和项目中的弹性解决方案。规划参与者和其他社区利益相关者应审查社区的运营、优先事项和现有规划,查看如何以及在何处整合弹性项目和战略的机制。可以集成弹性解决方案的现有计划的示例:

美国CISA发布《基础设施弹性规划框架》

社区可以通过多种方式为其确定的弹性解决方案的实施提供资金。来源可以包括传统的基础设施机制,如税收,费用和债券,以及联邦和州政府机构和慈善组织的赠款。

2.监控、评估和评估有效性

所有计划都应具有由社区制定的维护程序,以监控,评估和评估弹性解决方案在实现社区目标和目的方面的有效性。衡量绩效为将来的后续解决方案和计划修改奠定了基础。演习可能是评估运营计划和弹性解决方案有效性的一种方式。这CISA桌面练习包(CTEP)是社区和关键基础设施利益相关者可用于制定和实施计划和程序的资源。

3.更新计划

社区应包括更新其计划的流程。当社区监控、评估和评估其规划活动的有效性时,将根据成功、遇到的障碍和吸取的经验教训提供反馈,这些反馈可以纳入未来的工作。社区应考虑由谁或哪个机构领导和协调计划更新,以及如何以及何时启动更新过程。

更新计划的关键原因:

  • 社区发展的变化,例如会影响基础设施要求的新的、最近的或潜在的发展或人口变化。
  • 发生重大事件/灾难。
  • 运营资源(政策、人员、设施、设备或组织结构)的变化会影响基础设施系统的开发或维护/运营。
  • 基础设施系统的开发或维护和运营指南或标准的变化。
  • 政治优先事项的变化将影响支持或支持实施弹性解决方案以增强社区的基础设施系统。
  • 对基础设施系统的各种风险和重大破坏的可接受性的变化。

IRPF 旨在成为一个易于使用的框架,用于将关键基础设施的弹性纳入本地、区域计划,从而帮助社区、地区、基础设施所有者和运营商更好地了解关键基础设施风险,提升弹性,并提供投资决策信息,促使其制定弹性计划应对风险和威胁。最终,利用基础设施弹性助力打造更具弹性的社区,发展和维护强大、安全且充满活力的生活和工作场所;从而形成自我强循环,通过社会和经济弹性的增强提升的基础设施弹性,反之亦然。

:本文来自天极智库,版权归作者所有。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/15518.html

(2)
上一篇 2021-12-06 17:58
下一篇 2021-12-08 19:53

相关推荐

发表回复

登录后才能评论