背景

政府、企业和消费者都面临着网络安全威胁的局面,每一项新技术都以前所未有的速度推向市场。 政府、工业和家庭互联网设备的急剧增加加剧了这一艰难的挑战。 我们面临的挑战对于一家公司或实体自身来说十分重要。 我们需要协作,一种有效的合作模式是公私合作。

改善关键基础设施网络安全的框架(称为 NIST Cybersecurity Framework)被广泛认为是政府机构和主流基础设施公司采用的一种非常成功的公私合作模式。 NIST 模式的成功,是因为政策制定者和私营部门确定了真正的需求,改善了关键基础设施的安全;这一进程是开放性的,NIST 听取了私营部门的意见,并与主要利益相关者建立了信任;最终的产品是一个灵活的框架,建立在自愿合作的基础上,而不是硬性规定。 决策者应牢记框架最近取得的成功,作为取得预期成果的积极途径。

对 McAfee 的意义

McAfee 认为在网络安全进行合作是防范网络攻击和保护网络、数据、基础设施甚至生命的最佳方式。 我们相信,稳固自愿的公私合作是解决我们面临的重大网络安全挑战的最佳途径。 这些合作促进了信任和创新,比过度限制和缺乏信任的政府强制和规定更适合产生长期的成功。

McAfee 一直积极参与公私合作,由国土安全部 (DHS)、NIST 和其他机构管理了 10 多年。 我们在总统的 National Security Telecommunications Advisory Committee (NSTAC)、Information Technology Sector Coordinating Council、Information Technology-Information Sharing and Analysis Center、National Cyber Security Alliance 和 National Cybersecurity Center of Excellence (NCCoE) 中扮演领导角色。

我们还相信,强大合作所促成的技术可以迅速部署到安全平台,因此它们可以通过开放的通信协议进行通信。 这种技术可以由只有人类才能提供的战略智慧来指导。 因此,赢得网络安全战略的唯一途径是将技术、网络安全产业以及政府与私营部门的努力结合起来。 这才是真正的协作。

政策建议

决策者们应该谨慎地实施网络安全任务和条例,而应支持自愿合作以及使用行业支持的标准和最佳做法。 行业应该支持网络安全的问责制,并应致力于针对网络安全增加预算,并增加管理和组织关注。

决策者们已经做了许多努力,包括责任保护激励、放松反垄断规则、帮助激励在私人部门和政府以及私营部门实体之间的共享广泛的信息。 然而,很少有公司主动与政府及其内部分享威胁信息。 这限制了我们目标的实现:一个高功能的信息共享生态系统,使公共和私营部门能够与复杂的黑客网络进行竞争。

联邦机构应该解密更多类别的威胁数据,并积极与私营部门进行分享。 国土安全部应该向合格的公司代表发出更多的安全许可证,以便访问最敏感、可能最有价值的或威胁数据。 政府应该通过法律网络信息共享的税收减免法案,通过对与加入 ISAC 加入有关的所有费用进行退税,这将激励所有规模的企业加入行业信息共享的组织(称为 Information Sharing and Analysis Centers (ISACs))。