网络安全中的合作与应对

重点要点

• 阿布拉罕·马斯洛的需求层次理论在数字世界中体现出安全的重要性。
• 近年来，网络犯罪的威胁对个人和机构形成了巨大挑战。
• 法国网络安全代表团与美国政府探讨了新的国家网络安全战略，强调整体合作的重要性。
• 公共与私营部门之间的协作至关重要，需要加强信息共享和实时应对机制。
• 推动全球网络威胁情报共享是未来的趋势。

随着越来越多的人将大部分时间花在网络上，安全性显得尤为重要。身份和数据被盗的风险不仅威胁到我们的个人和职业生活，还可能影响政府和其他机构的安全。保护敏感信息与保障自身安全同样重要，而这一认识已经显现出数十年的渐进性。我们逐渐了解到，在虚拟世界中导航需要跟现实世界一样的警惕性，同时也意识到要在这一领域取得成功，必须依靠合作。

我最近作为法国网络安全代表团的一员，恰好在新的发布的那一周前往华盛顿。我们的代表团由议会成员、政治人物以及各类安全组织的代表组成，荣幸地与来自和的美国政府代表进行了交流，他们在该战略的制定中发挥了重要作用。

在讨论该战略时，有一条信息显得格外突出：社会比以往任何时候都需要合作。正如我们不会单独与敌军对抗，我们也不能指望单靠自己来打击网络犯罪。

该战略旨在促进公共与私营部门之间、各数字生态系统利益相关者之间以及不同国家之间的合作。

作为关键基础设施安全和韧性的协调者，与行业风险管理机构(SRMAs)密切合作，确保美国所有的安全标准得到满足。

值得注意的是，私营企业通常比联邦政府具有更广泛和详细的视角，原因在于其广泛的创新及能力的快速发展。因此，为了抵御网络攻击，我们需要在公共和私营部门之间建立可用的协作渠道。

与此同时，尽管我们需要人际间的合作，技术也必须通过机器与机器之间的数据共享来补充这些努力。这种方式能够确保实时和可操作的信息共享，最终将更加高效地应对潜在威胁。

例如，开源网络安全情报项目不仅能够增进集体意识，通常也是防卫和减少已识别入侵影响的最有效技术之一。因此，CISA和SRMA持续探索新技术，以增强信息共享。

未来几年，我预测我们会看到更多协作安全工具，尤其是那些专注于全球网络威胁情报共享的工具。光靠我们自己的防范已不够。为了主动防御，我们需要实时了解网络犯罪活动的地图。组织和国家都已非常准备与可信赖的盟友建立联盟，以创建一个安全和繁荣的数字环境。

美国设想一个可以通过国际联盟和伙伴关系实现负责任的网络空间国家行为的世界，以共同准备、响应和成本施加来应对对数字经济的网络威胁。法国代表团采取了相同的做法。我们认为，必须致力于增强合作伙伴的能力，以便在和平时期和危机情况下共同防御网络威胁。

没有任何组织拥有全部资源、工具和技能，能够全面了解威胁环境，特别是在应对高级网络威胁时。在当今这个互联互通的世界里，对一个组织的威胁可能迅速演变为对许多其他组织的威胁，这使得企业和其他机构分享信息、协同合作确保在线安全显得至关重要。

只有与国际合作伙伴携手，才能创造一个更安全、更具韧性的全球数字环境，而新的[国家网络安全战略](https://www.scworld.com/analysis/compliance/bidens-
national-cyber-strategy-wants-to-redirect-responsibility-from