重点领域

　　随着世界各国政府都意识到了威胁的多样性，他们开始通过令人眼花缭乱的各种解决方案来应对威胁。边界安全、化学安全及恐怖份子生物学安全等复杂领域，使政府不可能通过单一来源获得能够解决任一问题的全面解决方案。因此，市场中的解决方案总是针对某个特定的问题点。

　　为了避免部署为解决严重问题而大量部署各种分散功能，许多政府都选择围绕着广泛的重点职能区域制订战略，随后购买并在这些区域部署兼容的IT组件。这种方法使许多政府都能在以下两者间实现完美的平衡：将多个解决方案整合到重点职能领域中，以及快速部署安全性增强功能。

　　在许多情况下，全面评估危险和安全风险是一项长期工作。即使战略上未达成一致意见，也要坚持采取战术行动。出现这种情况时，政府应将近期行动与长期战略计划融合在一起；政府应竭尽全力实现这种灵活性，以最大限度地避免在近期解决方案寿终正寝前不得不淘汰它们。

　　我们看到许多重点领域浮出水面，且政府针对每个重点领域都开发了一系列计划。每个重点范畴都要求政府实体彼此密切协作（许多情况下需要与企业协作）以实现理想成效。这一点对于同时包含主动和被动因素的计划来说尤其适用，因为与安全相关的大多数主动资产都属于国家级资产，而被动资产多归地方政府所有。我们将在下文中逐一描述代表政府安全活动的六个重点领域。

　　公共健康

　　这个重点领域专门解决与公民相关的直接危险，包括化学和生物攻击以及其他攻击的余波等，如造成土壤污染并威胁人类健康的核攻击和放射性攻击等。这个领域的计划严重依赖于国家机构提供的信息，包括大学研究机构、药品供应商以及军队的生物/化学武器。在地方上，这些计划利用对公民实施救助和紧急治疗工作的传统一线应答人员提供的知识。本地资源库中还包括由医护人员和医院组成的医疗供应商网络。提高公共健康资产能力的主要战略是将监视并应对健康威胁的资源以灵活方式紧密连接在一起。虽然这些机构长期以来一直存在联系，但主要以收集流行病信息为目的。

　　实现理想协作目标/将公共健康资源结合在一起以便为国土安全提供潜在价值，必须增强两方面的工作：（1） 开发双向通信方法，允许将国家或中央机构的信息及时提供给需要的地方，要达到与现在收集疾病突发信息一样的效率；（2） 显著缩短准确信息的收集和分配周期，低于现在任何常用的方法。这些用于保护人类健康的关键技术对于农村地区的动植物健康更为重要，因为监视和响应资源在广大农村地区十分匮乏。

　　有些IT功能可以有助于实现政府的公共健康计划。交流和协作便是其中的两项功能。交流与协作工具涉及到局域网和广域网（包括用于监察及应答人员等现场工作人员的无线网络）、支持在整个传统机构中进行灵活协作的组件、支持访问并宣传信息的知识管理工具、允许向一线应答人员和供应商及时通报威胁的远程教学工具和适当的响应技术。

　　公共安全

　　对安全性更广泛的关注已经揭示了发达国家公共安全资源部署的优缺点。与上述的公共健康计划不同，我们看到公共安全计划主要由执法和调查人员以及应急救助人员组成。这些人员在以下工作中发挥关键作用：收集反馈信息以改进设计用于检测威胁的组织和流程；阻止有危险的行动和个人；支持事故发生后的重建工作。

　　虽然方法不同，但公共安全同公共健康一样，也有协作方面的要求。不管在任何情况下，国家级的人员总需要联系各地区和地方下属；但公共安全还涉及到其他文职人员（如交通和房屋管理局及火灾调查人员）和从事保密工作的人员（如安全卫士），甚至是一般大众。政府在制订公共安全计划时以两个目标作为指导：（1） 提高信息收集效率以便更好地识别威胁；（2） 提高信息分配效率，以供执法人员甚至是公众使用。

　　公共健康领域的许多IT原则都适用于公共安全，因为这两种情况都需要加强各政府机构工作人员协作的力度，以加速信息收集和分配流程。除了通信和协作工具外，这个领域还存在第三个更显而易见的组件：数据管理与分析。目前，应用最广泛的公共安全数据管理技术是数据联合技术。这套技术允许将不同来源的数据快速灵活地连接在一起，以便赋予调查人员适当权力，允许其察看整个视图。通过这种方式，政府可不费吹灰之力将国家情报机构和地方执法机构提供的各种信息结合在一起，以识别可疑行动并得出正确结论，并将分析结果安全地传达给适当群体。

　　这些战略最终将允许现有的公共安全人员彼此形成一个非常完善的网络，无需改造报告结构或信息系统。考虑到上面提到的指导原则以及许多政府目前面对的不对称威胁，这些战略的意义尤其重大。

　　网络攻击防护及关键基础设施保护

　　关心安全性的发达国家必须重视蓄意攻击、事故或自然灾害等威胁对关键基础设施的损害。政府应根据各地区的关键资产及自然灾害的局部性质采取不同的保护力度。即使是飓风、洪水或地震等影响范围最广的灾害，也不会威胁到国家的生存能力。但是，恐怖份子针对已知薄弱的关键点或分布在各地区的关键基础设施（如交通运输系统、公用设施或金融网络等）进行有组织的攻击，将对国家经济造成致命打击，这一点是任何自然灾害都无法相比的。

　　近几年来，除了其他措施外，恐怖主义攻击还使政府改变了关键基础设施的分配、设计和保护方式。政府用于最大限度降低风险的主要战略有所不同，具体取决于威胁性质：物理威胁（破坏配电系统或石油管道的主要组件）还是网络攻击（如拒绝金融机构服务攻击或干扰国家电信网络等）。针对物理攻击，我们可通过加紧监督和访问控制等手段提高安全性；针对网络攻击，我们应定义并实施防护工具，同时仔细验证资源的访问权限。

　　虽然抵御每类攻击都要求多个机构开展协作（如公用事业供应商及其客户或金融网络中的合作伙伴），但在这个领域中，对通信和协作的依赖程度要求不如公共健康或公共安全那样严格。这个领域的基础设施保护主要依赖于各资产所有人保护自己及其关键基础设施，并为故障基础设施的恢复做好准备。除此以外，它还依赖扩展企业以及将多个国家和行业连接在一起的协作网络，为各组织扩展合作协议增加了负担。扩展合作协议是为了制订共同保护制度，以便牵制并隔离某处的网络攻击，防止攻击威胁到国家基础设施的关键组件或国家经济。

　　交通运输

　　交通运输数十年来始终是公众和媒体最为关注的对象，因为这个领域一直是恐怖主义活动的目标。这种关注主要集中在中央政府机构、机场当局及航空公司在保护公众飞行安全方面发挥了怎样的作用，归根结底是商用飞机的劫机威胁。此类攻击的损失巨大，因此对恐怖份子有着极大的吸引力。恐怖活动是攻击安全漏洞和薄弱环节的犯罪行为。政府对空中安全性的高度关注，对陆地运输和海运安全性的忽视，将使恐怖份子转移攻击重点。因此，许多政府都将对空中安全性的关注扩展到了交通运输安全性。

　　要解决这些问题，我们认为政府应广泛关注身份识别和验证技术。这些技术可应用到车辆、货物以及旅客和员工等人员的身上。政府对“可信”旅客的关注很快将成为过去。智能身份证和生物识别等身份识别和验证技术将把人分成“已知”和“未知”两种，而不是“可信的”还是“可疑的”——尤其适用于旅客。这种方法允许根据已知旅客、货物甚至车辆行驶特权对其进行验证，建立一种信任关系。而由监察人员和执法人员对未知实体进行进一步的检查。

　　这一理念需要投资建设基础设施和数据管理功能，以支持对每个交易进行信任验证，这些投资将会提高安全水平。这个由支持交易级别授权的数据库与人、货物和车辆身份验证系统构成的组合可应用于飞机和火车乘客、危险废品运输、集装箱海运及其他环境中。在大型公共交通中转站及港口和水路等其他大型公共领域，监督和现场安全技术具备很高的实用价值，包括数字摄像机监视以及可应用于数字媒体数据的许多派生技术。交通运输安全性与公共健康和公共安全密切相关，如紧急响应交通事故以及多个执法人员在机场和港口交通设施中协同工作。

　

上一篇电子商务： 《随需应变的政府》七：安全保障(3)

下一篇电子商务： 《随需应变的政府》七：安全保障