國土安全和網路安全專業課程

Contents

國土安全和網路安全。保護美國免受國內災難性破壞。(其他國家的參考架構)

關於此專業課程

國土安全是為了保護美國免受國內災難性破壞。網路安全已成為優先考慮的國土安全問題，因為針對關鍵基礎設施的協同網路攻擊可能導致該國歷史上最嚴重的災難。該專業研究網路安全問題，並仔細研究為保護美國免受網路攻擊造成的國內災難性破壞而採取的措施。在本課程結束時，我們希望學習者掌握中心資訊，即網路安全對於關鍵基礎設施保護至關重要，這對於國土安全至關重要，即保護美國免受國內災難性破壞。

到官方網站了解本課程與上課

應用的學習專案

每門課程都包含一個相應的學習者專案。這些專案旨在幫助學習者在其工作場所制定和實施網路安全政策框架。專案作業是分級評估。學習者必須在專案上獲得 100% 的收益才能成功完成此專業。

字幕

英文

製作方

The University of Colorado 科羅拉多大學

科羅拉多大學是國家和全球舞台上公認的高等教育領導者。我們合作以滿足學生和社區的多樣化需求。我們以科羅拉多州及其他地區獨有的方式促進創新、鼓勵發現並支持知識的擴展。

第 1 門課程國土安全與網路安全連結 – 與恐怖分子無關

歡迎來到 CS4950 課程 1，國土安全和網絡安全。在本課程中，我們將研究國土安全的起源及其與網路安全的連結。國土安全是為了保護美國免受國內災難性破壞。災難性破壞有兩種形式：自然的和人為的。在歷史的大部分時間裡，人造變動以戰爭的形式出現，需要一個國家的綜合資源。一切都在 1995 年 3 月 20 日發生了變化。那天，日本一個準宗教邪教的成員使用沙林毒氣襲擊了東京地鐵系統。這是非國家行為者首次部署大規模殺傷性武器。曾經保留給國家的破壞力現在可供小團體甚至個人使用。這一事件為世界各國政府敲響了警鐘。旨在控制流氓國家的國防機構實際上對非國家行為者毫無用處。一夜之間，潛在敵人的數量翻了一百倍，甚至是千倍。為應對東京地鐵襲擊事件，美國採取措施保護自己免受非國家行為者的大規模殺傷性武器襲擊。當該國在 9/11 事件中遭到襲擊時，這些措施仍在實施。 2001 年 9 月 11 日，19 名劫機者造成的損失與 1941 年 12 月 7 日日本帝國海軍造成的損失一樣多。調查 9/11 委員會指出，這些襲擊“極其嚴重”。劫機者在沒有使用大規模殺傷性武器的情況下取得了大規模殺傷性武器的效果。他們通過顛覆國家的交通基礎設施，將客機變成導彈來做到這一點。同樣，安全影響是深遠的。尋求在國內造成災難性破壞的非國家行為者不需要進口、製造或獲取大規模殺傷性武器，因為國家被以關鍵基礎設施形式進行自我破壞的手段所包圍。關鍵基礎設施的脆弱性並未被忽視。同樣，為了應對東京地鐵襲擊事件(這本身就是對日本基礎設施的襲擊)，克林頓總統於 1996 年委託一個小組調查對美國基礎設施的威脅。該小組在 1997 年答覆說，美國基礎設施沒有直接威脅，但他們擔心網路攻擊的風險越來越大。推動網際網路爆炸式增長的相同網路物理系統正在被整合到工業控制系統中，工業控制系統支撐著國家的大部分關鍵基礎設施。該小組指出，對國家基礎設施發動網路攻擊所需的知識和技能正在增長。基於這一觀察，克林頓總統於 1998 年下令保護美國的關鍵基礎設施，尤其是免受網路攻擊。 9/11 之後，關鍵基礎設施保護和網絡安全被指定為 2002 年國土安全法案的核心任務，該法案成立了新的國土安全部。時至今日，它們仍然是核心任務，但許多人看不到其中的連結。連結是這樣的：網路安全對於關鍵基礎設施保護至關重要，這對於國土安全至關重要，國土安全是為了保護美國免受國內災難性破壞。我期待著在接下來的課程中與你合作。祝你好運！

課程 1：國土安全與網路安全連接
課程 2：水電基礎設施的網路安全政策
課程 3：航空和網際網路基礎設施的網路安全政策
課程 4：國土安全與網路安全未來

第 2 門課程水電基礎設施網路安全政策

本課程將研究飲用水和電力基礎設施，以及為幫助指導和加強其網路安全計劃而制定的各種政策。飲用水和電力基礎設施是構成所謂“生命線基礎設施”的十四個分部門中的兩個。 2013 年國家基礎設施保護計劃確定了四個生命線基礎設施部門：1) 水、2) 能源、3) 交通和 4) 通信。這些部門被指定為“生命線”，因為許多其他基礎設施都依賴於它們。飲用水分部門是水部門的一部分，電力分部門是能源部門的一部分。這兩個分部門均由管理國土安全部國家基礎設施保護計劃的國土安全部國家保護和計劃局監督。 NIPP 採用稱為風險管理框架的五步持續改進計劃。 NIPP 的實施由國土安全部指定的部門特定機構監督，該機構由多個聯邦部門組成。特定部門機構與行業代表自願合作，應用風險管理框架並將結果記錄在相應的特定部門計劃中。該計劃於 2007 年啟動，最新的部門特定計劃於 2016 年發布。2013 年 2 月，奧巴馬總統發布了第 13636 號行政令，指示美國國家標準與技術研究院制定一套自願性建議，以加強基礎設施網路安全措施。 EO13636 還要求具有監管權的聯邦機構就是否應強制執行 NIST 網路安全框架提出建議。作為 SSA 和飲用水行業監管機構的環境保護局建議自願應用 NIST 網路安全框架。作為 SSA 和電力分部門監管機構的能源部回答說，它已經在實施電力分部門網路安全能力成熟度模型，這確實是 NIST 網路安全框架的基礎。不過，能源部建議自願應用 ES-C2M2。該模塊將檢查飲用水和電力生命線基礎設施子行業，以及 NIST 網路安全框架和 ES-C2M2 的要素和應用。

第 3 門課程航空和網際網路基礎設施的網路安全政策

在本課程中，我們將研究航空和網際網路基礎設施，以及為幫助指導和加強其網路安全計劃而制定的各種政策。航空和網際網路基礎設施也被視為“生命線基礎設施”，作為交通和通信部門的一部分。這兩個分部門均由管理國土安全部國家基礎設施保護計劃的國土安全部國家保護和計劃局監督。 SSA 對航空子部門的責任由運輸安全管理局和聯邦航空管理局分擔，分別由國土安全部和運輸部主持。作為網際網路分部門的部門特定機構，國土安全部保留唯一責任。雖然 TSA 和 FAA 對航空子部門有監管權，但國土安全部對網際網路沒有任何監管權。為響應奧巴馬總統於 2013 年 2 月發布的第 13636 號行政命令，兩組 SSA 建議繼續採取自願網路安全措施。 TSA 和 FAA 報告說，他們正在努力在包括航空在內的所有運輸分部門實施運輸路線圖。國土安全部報告說，它正在與網際網路供應商合作實施網路評估風險管理方法。儘管存在一些差異，但運輸路線圖和 CARMA 與之前檢查的 NIST 網路安全框架和 ES-C2M2 非常相似。也就是說，它們建立在持續改進流程的基礎上，該流程讓整個組織參與識別和實施增量變更，以根據現行標準加強網路安全實踐。該模組將檢查航空和互聯網生命線基礎設施子行業，以及運輸路線圖和 CARMA 的要素和應用。