當(dāng)?shù)貢r(shí)間8月5日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency）宣布了一項(xiàng)名為“聯(lián)合網(wǎng)絡(luò)防御協(xié)作”機(jī)構(gòu)（Joint Cyber Defense Collaborative，JCDC）的新行動(dòng)倡議，旨在幫助美國(guó)抵御針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅。JCDC計(jì)劃通過(guò)領(lǐng)導(dǎo)網(wǎng)絡(luò)信息共享和防御行動(dòng)計(jì)劃的發(fā)展來(lái)統(tǒng)一網(wǎng)絡(luò)防御——從打擊勒索軟件和對(duì)云服務(wù)的攻擊開(kāi)始。JCDC將包括聯(lián)邦、州、地方、部落和地區(qū)政府合作伙伴，以及信息共享和分析機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商、學(xué)術(shù)合作伙伴和其他私人實(shí)體。亞馬遜網(wǎng)絡(luò)服務(wù)、谷歌Cloud、微軟、FireEye Mandiant、Lumen、Verizon、AT&T、Palo Alto Networks和CrowdStrike等知名企業(yè)已經(jīng)表示加盟。

　　網(wǎng)絡(luò)空間安全積極、協(xié)同防御的努力

　　網(wǎng)安巨頭CrowdStrike公司總裁肖恩·亨利在一份聲明中表示，JCDC“將創(chuàng)造一個(gè)包容、協(xié)作的環(huán)境，以發(fā)展積極的網(wǎng)絡(luò)防御戰(zhàn)略”，并幫助兩個(gè)部門(mén)“實(shí)施協(xié)調(diào)行動(dòng)，防止和應(yīng)對(duì)網(wǎng)絡(luò)攻擊”。

　　亨利表示：“工業(yè)界和政府之間的持續(xù)合作對(duì)于挫敗今天的復(fù)雜攻擊至關(guān)重要。CISA將最相關(guān)的利益相關(guān)者聚集在一起捍衛(wèi)國(guó)家安全的舉措令人欽佩。”

　　眾議院國(guó)土安全委員會(huì)高級(jí)成員兼網(wǎng)絡(luò)空間日光浴室委員會(huì)成員、D-RI 眾議員 Jim Langevin表示，JCDC“正是我們需要的那種積極進(jìn)取、具有前瞻性的思維，以對(duì)抗我們國(guó)家面臨的不斷增長(zhǎng)的網(wǎng)絡(luò)威脅。” Langevin在一份聲明中表示，JCDC“以有遠(yuǎn)見(jiàn)的方式將我們的 [網(wǎng)絡(luò)空間日光浴室委員會(huì)]關(guān)于規(guī)劃、情報(bào)融合和網(wǎng)絡(luò)安全運(yùn)營(yíng)的建議匯總在一起。”

　　Langevin 的一名助手表示，聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織將設(shè)立聯(lián)合規(guī)劃辦公室，如果像 Langevin這樣的立法者希望在今年獲得通過(guò)，該聯(lián)合計(jì)劃辦公室最終將成為聯(lián)合協(xié)作環(huán)境。在特朗普政府和一些行業(yè)團(tuán)體的反對(duì)下，聯(lián)合協(xié)作環(huán)境被排除在最后的國(guó)防授權(quán)法案之外。

　　JCDC的使命與愿景

　　規(guī)劃是協(xié)調(diào)網(wǎng)絡(luò)防御能力的關(guān)鍵因素，以確保關(guān)鍵基礎(chǔ)設(shè)施的安全并捍衛(wèi)國(guó)家利益。JCDC將匯集在網(wǎng)絡(luò)防御行動(dòng)中擁有相關(guān)利益的聯(lián)邦、SLTT和公私利益攸關(guān)方，以協(xié)調(diào)網(wǎng)絡(luò)安全規(guī)劃和準(zhǔn)備工作，并統(tǒng)一其不同代表小組的各自能力、權(quán)威和專(zhuān)業(yè)知識(shí)。為履行這一職責(zé)，JCDC確定了以下使命和愿景：

　　使命

　　JCDC 通過(guò)與公共和私營(yíng)部門(mén)合作，統(tǒng)一深思熟慮和危機(jī)行動(dòng)計(jì)劃，同時(shí)協(xié)調(diào)這些計(jì)劃的綜合執(zhí)行，從而引領(lǐng)國(guó)家網(wǎng)絡(luò)防御計(jì)劃的制定。

　　愿景

　　該中心領(lǐng)導(dǎo)網(wǎng)絡(luò)防御行動(dòng)計(jì)劃的發(fā)展，并協(xié)調(diào)聯(lián)邦政府和SLTT政府、關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商、工業(yè)和學(xué)術(shù)界的執(zhí)行。JCDC的目標(biāo)是通過(guò)執(zhí)行網(wǎng)絡(luò)防御作戰(zhàn)計(jì)劃來(lái)防止對(duì)抗性攻擊。這些計(jì)劃將促進(jìn)國(guó)家恢復(fù)能力，并有助于打擊針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施或國(guó)家利益的惡意網(wǎng)絡(luò)活動(dòng)。

　　JCDC的關(guān)鍵能力

　　全面的、全國(guó)范圍的計(jì)劃，以解決穩(wěn)定運(yùn)行和安全事件期間的風(fēng)險(xiǎn)。

　　共同的態(tài)勢(shì)感知和分析，使公共和私營(yíng)伙伴能夠采取風(fēng)險(xiǎn)知情的協(xié)調(diào)行動(dòng)。

　　綜合網(wǎng)絡(luò)防御能力，以保護(hù)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施。

　　確保網(wǎng)絡(luò)防御行動(dòng)的計(jì)劃是適應(yīng)的，以防御針對(duì)美國(guó)攻擊性網(wǎng)絡(luò)行動(dòng)的對(duì)手活動(dòng)。

　　靈活規(guī)劃和協(xié)作，以滿足公共和私營(yíng)部門(mén)的網(wǎng)絡(luò)防御需求。

　　制度化的演習(xí)和評(píng)估，以持續(xù)衡量網(wǎng)絡(luò)防御計(jì)劃和能力的有效性。

　　與行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)（SRMAs）密切合作，將其獨(dú)特的主題專(zhuān)業(yè)知識(shí)應(yīng)用到量身定制的計(jì)劃中，以應(yīng)對(duì)行業(yè)風(fēng)險(xiǎn)。

　　主要合作伙伴

　　該中心將整合來(lái)自公共-私營(yíng)部門(mén)的適當(dāng)代表，包括跨機(jī)構(gòu)合作伙伴、SLTT（州，地方，部落和領(lǐng)土）政府、ISOS /ISACs以及關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商。此外，JCDC將咨詢適當(dāng)?shù)男畔⒑屯ㄐ偶夹g(shù)（ICT）和網(wǎng)絡(luò)威脅情報(bào)（CTI）提供商，以保護(hù)、防御和應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊。

　　跨部門(mén)代表

　　《2021年國(guó)防授權(quán)法》確定了以下聯(lián)邦部門(mén)和機(jī)構(gòu)，將組成聯(lián)合網(wǎng)絡(luò)規(guī)劃辦公室：國(guó)土安全部、司法部、USCYBERCOM、NSA、FBI和ODNI。此外，JCDC還將根據(jù)各自的權(quán)限和能力，在規(guī)劃工作中酌情整合來(lái)自USG其他實(shí)體（如部門(mén)風(fēng)險(xiǎn)管理機(jī)構(gòu)[SRMAs]）的代表。JCDC將作為可互操作的規(guī)劃單元，在其中USG的能力被集成和調(diào)整，以支持網(wǎng)絡(luò)防御行動(dòng)。每個(gè)USG合作伙伴都為國(guó)家網(wǎng)絡(luò)安全任務(wù)帶來(lái)了一套獨(dú)特的授權(quán)、資源和能力。

　　SLTT政府

　　SLTT的利益相關(guān)者將被邀請(qǐng)與JCDC共享州和地方網(wǎng)絡(luò)風(fēng)險(xiǎn)信息，包括減少關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)的長(zhǎng)期優(yōu)先事項(xiàng)，為國(guó)家一級(jí)聯(lián)合網(wǎng)絡(luò)防御行動(dòng)計(jì)劃的制定提供信息。JCDC將把SLTT的權(quán)力和能力納入JCDC的規(guī)劃框架，并協(xié)助協(xié)調(diào)國(guó)家網(wǎng)絡(luò)防御行動(dòng)計(jì)劃在州和地方一級(jí)的執(zhí)行。

　　ISAO（信息共享和分析組織）和ISAC（信息共享和分析中心）

　　ISAO和ISAC保持態(tài)勢(shì)感知，并將受邀與JCDC分享有關(guān)可能影響國(guó)家關(guān)鍵職能的網(wǎng)絡(luò)風(fēng)險(xiǎn)和漏洞的行業(yè)特定信息。它們將起到力量倍增的作用，將特定部門(mén)的優(yōu)先事項(xiàng)納入JCDC的規(guī)劃框架。JCDC還將與ISAOs/ISACs協(xié)調(diào)部門(mén)網(wǎng)絡(luò)防御計(jì)劃的執(zhí)行。

　　備注：信息共享和分析中心（ISACs）于1998年在美國(guó)首次成立。ISACs的創(chuàng)建是為了解決美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施漏洞，并促進(jìn)可信賴的行業(yè)內(nèi)組織和部門(mén)之間的網(wǎng)絡(luò)安全情報(bào)共享。通常情況下，信息共享和分析中心是一個(gè)非營(yíng)利組織，為收集關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅信息提供中心資源，并在私營(yíng)部門(mén)和公共部門(mén)之間提供雙向信息共享。

　　美國(guó)的網(wǎng)絡(luò)對(duì)手行動(dòng)迅速且隱蔽。為了跟上步伐，所有類(lèi)型的組織，包括傳統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施部門(mén)以外的組織，都需要能夠盡可能實(shí)時(shí)地共享和響應(yīng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。從事與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和事件相關(guān)的信息共享的組織在美國(guó)的集體網(wǎng)絡(luò)安全中發(fā)揮著寶貴的作用。然而，許多公司發(fā)現(xiàn)開(kāi)發(fā)有效的信息共享組織或信息共享和分析組織 （ISAO） 具有挑戰(zhàn)性。作為回應(yīng)，奧巴馬總統(tǒng)發(fā)布了 2015 年第 13691 號(hào)行政命令，指示國(guó)土安全部 （DHS） 鼓勵(lì)發(fā)展 ISAO。

　　重要基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者

　　關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者將被邀請(qǐng)共享與威脅活動(dòng)、漏洞和影響關(guān)鍵基礎(chǔ)設(shè)施的事件相關(guān)的信息。JCDC將與關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)者合作，支持制定長(zhǎng)期計(jì)劃，管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高關(guān)鍵基礎(chǔ)設(shè)施的彈性，將能力納入JCDC規(guī)劃框架，并支持網(wǎng)絡(luò)防御計(jì)劃的執(zhí)行。

　　業(yè)界及學(xué)術(shù)界伙伴

　　JCDC將與業(yè)界和學(xué)術(shù)界合作伙伴合作，利用獨(dú)特的見(jiàn)解、能力和資源，支持該中心的網(wǎng)絡(luò)防御規(guī)劃工作，包括來(lái)自整個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng)的ICT供應(yīng)商和代表。