當?shù)貢r間8月5日，美國網(wǎng)絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）宣布了一項名為“聯(lián)合網(wǎng)絡防御協(xié)作”機構(gòu)（Joint Cyber Defense Collaborative，JCDC）的新行動倡議，旨在幫助美國抵御針對關鍵基礎設施的網(wǎng)絡威脅。JCDC計劃通過領導網(wǎng)絡信息共享和防御行動計劃的發(fā)展來統(tǒng)一網(wǎng)絡防御——從打擊勒索軟件和對云服務的攻擊開始。JCDC將包括聯(lián)邦、州、地方、部落和地區(qū)政府合作伙伴，以及信息共享和分析機構(gòu)、關鍵基礎設施所有者和運營商、學術合作伙伴和其他私人實體。亞馬遜網(wǎng)絡服務、谷歌Cloud、微軟、FireEye Mandiant、Lumen、Verizon、AT&T、Palo Alto Networks和CrowdStrike等知名企業(yè)已經(jīng)表示加盟。

　　網(wǎng)絡空間安全積極、協(xié)同防御的努力

　　網(wǎng)安巨頭CrowdStrike公司總裁肖恩·亨利在一份聲明中表示，JCDC“將創(chuàng)造一個包容、協(xié)作的環(huán)境，以發(fā)展積極的網(wǎng)絡防御戰(zhàn)略”，并幫助兩個部門“實施協(xié)調(diào)行動，防止和應對網(wǎng)絡攻擊”。

　　亨利表示：“工業(yè)界和政府之間的持續(xù)合作對于挫敗今天的復雜攻擊至關重要。CISA將最相關的利益相關者聚集在一起捍衛(wèi)國家安全的舉措令人欽佩?！?/p>

　　眾議院國土安全委員會高級成員兼網(wǎng)絡空間日光浴室委員會成員、D-RI 眾議員 Jim Langevin表示，JCDC“正是我們需要的那種積極進取、具有前瞻性的思維，以對抗我們國家面臨的不斷增長的網(wǎng)絡威脅。” Langevin在一份聲明中表示，JCDC“以有遠見的方式將我們的 [網(wǎng)絡空間日光浴室委員會]關于規(guī)劃、情報融合和網(wǎng)絡安全運營的建議匯總在一起?！?/p>

　　Langevin 的一名助手表示，聯(lián)合網(wǎng)絡防御協(xié)作組織將設立聯(lián)合規(guī)劃辦公室，如果像 Langevin這樣的立法者希望在今年獲得通過，該聯(lián)合計劃辦公室最終將成為聯(lián)合協(xié)作環(huán)境。在特朗普政府和一些行業(yè)團體的反對下，聯(lián)合協(xié)作環(huán)境被排除在最后的國防授權法案之外。

　　JCDC的使命與愿景

　　規(guī)劃是協(xié)調(diào)網(wǎng)絡防御能力的關鍵因素，以確保關鍵基礎設施的安全并捍衛(wèi)國家利益。JCDC將匯集在網(wǎng)絡防御行動中擁有相關利益的聯(lián)邦、SLTT和公私利益攸關方，以協(xié)調(diào)網(wǎng)絡安全規(guī)劃和準備工作，并統(tǒng)一其不同代表小組的各自能力、權威和專業(yè)知識。為履行這一職責，JCDC確定了以下使命和愿景：

　　使命

　　JCDC 通過與公共和私營部門合作，統(tǒng)一深思熟慮和危機行動計劃，同時協(xié)調(diào)這些計劃的綜合執(zhí)行，從而引領國家網(wǎng)絡防御計劃的制定。

　　愿景

　　該中心領導網(wǎng)絡防御行動計劃的發(fā)展，并協(xié)調(diào)聯(lián)邦政府和SLTT政府、關鍵基礎設施所有者和運營商、工業(yè)和學術界的執(zhí)行。JCDC的目標是通過執(zhí)行網(wǎng)絡防御作戰(zhàn)計劃來防止對抗性攻擊。這些計劃將促進國家恢復能力，并有助于打擊針對美國關鍵基礎設施或國家利益的惡意網(wǎng)絡活動。

　　JCDC的關鍵能力

　　全面的、全國范圍的計劃，以解決穩(wěn)定運行和安全事件期間的風險。

　　共同的態(tài)勢感知和分析，使公共和私營伙伴能夠采取風險知情的協(xié)調(diào)行動。

　　綜合網(wǎng)絡防御能力，以保護國家的關鍵基礎設施。

　　確保網(wǎng)絡防御行動的計劃是適應的，以防御針對美國攻擊性網(wǎng)絡行動的對手活動。

　　靈活規(guī)劃和協(xié)作，以滿足公共和私營部門的網(wǎng)絡防御需求。

　　制度化的演習和評估，以持續(xù)衡量網(wǎng)絡防御計劃和能力的有效性。

　　與行業(yè)風險管理機構(gòu)（SRMAs）密切合作，將其獨特的主題專業(yè)知識應用到量身定制的計劃中，以應對行業(yè)風險。

　　主要合作伙伴

　　該中心將整合來自公共-私營部門的適當代表，包括跨機構(gòu)合作伙伴、SLTT（州，地方，部落和領土）政府、ISOS /ISACs以及關鍵基礎設施所有者和運營商。此外，JCDC將咨詢適當?shù)男畔⒑屯ㄐ偶夹g（ICT）和網(wǎng)絡威脅情報（CTI）提供商，以保護、防御和應對重大網(wǎng)絡攻擊。

　　跨部門代表

　　《2021年國防授權法》確定了以下聯(lián)邦部門和機構(gòu)，將組成聯(lián)合網(wǎng)絡規(guī)劃辦公室：國土安全部、司法部、USCYBERCOM、NSA、FBI和ODNI。此外，JCDC還將根據(jù)各自的權限和能力，在規(guī)劃工作中酌情整合來自USG其他實體（如部門風險管理機構(gòu)[SRMAs]）的代表。JCDC將作為可互操作的規(guī)劃單元，在其中USG的能力被集成和調(diào)整，以支持網(wǎng)絡防御行動。每個USG合作伙伴都為國家網(wǎng)絡安全任務帶來了一套獨特的授權、資源和能力。

　　SLTT政府

　　SLTT的利益相關者將被邀請與JCDC共享州和地方網(wǎng)絡風險信息，包括減少關鍵基礎設施風險的長期優(yōu)先事項，為國家一級聯(lián)合網(wǎng)絡防御行動計劃的制定提供信息。JCDC將把SLTT的權力和能力納入JCDC的規(guī)劃框架，并協(xié)助協(xié)調(diào)國家網(wǎng)絡防御行動計劃在州和地方一級的執(zhí)行。

　　ISAO（信息共享和分析組織）和ISAC（信息共享和分析中心）

　　ISAO和ISAC保持態(tài)勢感知，并將受邀與JCDC分享有關可能影響國家關鍵職能的網(wǎng)絡風險和漏洞的行業(yè)特定信息。它們將起到力量倍增的作用，將特定部門的優(yōu)先事項納入JCDC的規(guī)劃框架。JCDC還將與ISAOs/ISACs協(xié)調(diào)部門網(wǎng)絡防御計劃的執(zhí)行。

　　備注：信息共享和分析中心（ISACs）于1998年在美國首次成立。ISACs的創(chuàng)建是為了解決美國的關鍵基礎設施漏洞，并促進可信賴的行業(yè)內(nèi)組織和部門之間的網(wǎng)絡安全情報共享。通常情況下，信息共享和分析中心是一個非營利組織，為收集關鍵基礎設施的網(wǎng)絡威脅信息提供中心資源，并在私營部門和公共部門之間提供雙向信息共享。

　　美國的網(wǎng)絡對手行動迅速且隱蔽。為了跟上步伐，所有類型的組織，包括傳統(tǒng)關鍵基礎設施部門以外的組織，都需要能夠盡可能實時地共享和響應網(wǎng)絡風險。從事與網(wǎng)絡安全風險和事件相關的信息共享的組織在美國的集體網(wǎng)絡安全中發(fā)揮著寶貴的作用。然而，許多公司發(fā)現(xiàn)開發(fā)有效的信息共享組織或信息共享和分析組織 （ISAO） 具有挑戰(zhàn)性。作為回應，奧巴馬總統(tǒng)發(fā)布了 2015 年第 13691 號行政命令，指示國土安全部 （DHS） 鼓勵發(fā)展 ISAO。

　　重要基礎設施所有者和運營者

　　關鍵基礎設施所有者和運營者將被邀請共享與威脅活動、漏洞和影響關鍵基礎設施的事件相關的信息。JCDC將與關鍵基礎設施所有者和運營者合作，支持制定長期計劃，管理網(wǎng)絡風險，提高關鍵基礎設施的彈性，將能力納入JCDC規(guī)劃框架，并支持網(wǎng)絡防御計劃的執(zhí)行。

　　業(yè)界及學術界伙伴

　　JCDC將與業(yè)界和學術界合作伙伴合作，利用獨特的見解、能力和資源，支持該中心的網(wǎng)絡防御規(guī)劃工作，包括來自整個網(wǎng)絡生態(tài)系統(tǒng)的ICT供應商和代表。