當地時間8月5日，美國網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）宣布了一項名為“聯合網絡防御協作”機構（Joint Cyber Defense Collaborative，JCDC）的新行動倡議，旨在幫助美國抵御針對關鍵基礎設施的網絡威脅。JCDC計劃通過領導網絡信息共享和防御行動計劃的發展來統一網絡防御——從打擊勒索軟件和對云服務的攻擊開始。JCDC將包括聯邦、州、地方、部落和地區政府合作伙伴，以及信息共享和分析機構、關鍵基礎設施所有者和運營商、學術合作伙伴和其他私人實體。亞馬遜網絡服務、谷歌Cloud、微軟、FireEye Mandiant、Lumen、Verizon、AT&T、Palo Alto Networks和CrowdStrike等知名企業已經表示加盟。

　　網絡空間安全積極、協同防御的努力

　　網安巨頭CrowdStrike公司總裁肖恩·亨利在一份聲明中表示，JCDC“將創造一個包容、協作的環境，以發展積極的網絡防御戰略”，并幫助兩個部門“實施協調行動，防止和應對網絡攻擊”。

　　亨利表示：“工業界和政府之間的持續合作對于挫敗今天的復雜攻擊至關重要。CISA將最相關的利益相關者聚集在一起捍衛國家安全的舉措令人欽佩。”

　　眾議院國土安全委員會高級成員兼網絡空間日光浴室委員會成員、D-RI 眾議員 Jim Langevin表示，JCDC“正是我們需要的那種積極進取、具有前瞻性的思維，以對抗我們國家面臨的不斷增長的網絡威脅。” Langevin在一份聲明中表示，JCDC“以有遠見的方式將我們的 [網絡空間日光浴室委員會]關于規劃、情報融合和網絡安全運營的建議匯總在一起。”

　　Langevin 的一名助手表示，聯合網絡防御協作組織將設立聯合規劃辦公室，如果像 Langevin這樣的立法者希望在今年獲得通過，該聯合計劃辦公室最終將成為聯合協作環境。在特朗普政府和一些行業團體的反對下，聯合協作環境被排除在最后的國防授權法案之外。

　　JCDC的使命與愿景

　　規劃是協調網絡防御能力的關鍵因素，以確保關鍵基礎設施的安全并捍衛國家利益。JCDC將匯集在網絡防御行動中擁有相關利益的聯邦、SLTT和公私利益攸關方，以協調網絡安全規劃和準備工作，并統一其不同代表小組的各自能力、權威和專業知識。為履行這一職責，JCDC確定了以下使命和愿景：

　　使命

　　JCDC 通過與公共和私營部門合作，統一深思熟慮和危機行動計劃，同時協調這些計劃的綜合執行，從而引領國家網絡防御計劃的制定。

　　愿景

　　該中心領導網絡防御行動計劃的發展，并協調聯邦政府和SLTT政府、關鍵基礎設施所有者和運營商、工業和學術界的執行。JCDC的目標是通過執行網絡防御作戰計劃來防止對抗性攻擊。這些計劃將促進國家恢復能力，并有助于打擊針對美國關鍵基礎設施或國家利益的惡意網絡活動。

　　JCDC的關鍵能力

　　全面的、全國范圍的計劃，以解決穩定運行和安全事件期間的風險。

　　共同的態勢感知和分析，使公共和私營伙伴能夠采取風險知情的協調行動。

　　綜合網絡防御能力，以保護國家的關鍵基礎設施。

　　確保網絡防御行動的計劃是適應的，以防御針對美國攻擊性網絡行動的對手活動。

　　靈活規劃和協作，以滿足公共和私營部門的網絡防御需求。

　　制度化的演習和評估，以持續衡量網絡防御計劃和能力的有效性。

　　與行業風險管理機構（SRMAs）密切合作，將其獨特的主題專業知識應用到量身定制的計劃中，以應對行業風險。

　　主要合作伙伴

　　該中心將整合來自公共-私營部門的適當代表，包括跨機構合作伙伴、SLTT（州，地方，部落和領土）政府、ISOS /ISACs以及關鍵基礎設施所有者和運營商。此外，JCDC將咨詢適當的信息和通信技術（ICT）和網絡威脅情報（CTI）提供商，以保護、防御和應對重大網絡攻擊。

　　跨部門代表

　　《2021年國防授權法》確定了以下聯邦部門和機構，將組成聯合網絡規劃辦公室：國土安全部、司法部、USCYBERCOM、NSA、FBI和ODNI。此外，JCDC還將根據各自的權限和能力，在規劃工作中酌情整合來自USG其他實體（如部門風險管理機構[SRMAs]）的代表。JCDC將作為可互操作的規劃單元，在其中USG的能力被集成和調整，以支持網絡防御行動。每個USG合作伙伴都為國家網絡安全任務帶來了一套獨特的授權、資源和能力。

　　SLTT政府

　　SLTT的利益相關者將被邀請與JCDC共享州和地方網絡風險信息，包括減少關鍵基礎設施風險的長期優先事項，為國家一級聯合網絡防御行動計劃的制定提供信息。JCDC將把SLTT的權力和能力納入JCDC的規劃框架，并協助協調國家網絡防御行動計劃在州和地方一級的執行。

　　ISAO（信息共享和分析組織）和ISAC（信息共享和分析中心）

　　ISAO和ISAC保持態勢感知，并將受邀與JCDC分享有關可能影響國家關鍵職能的網絡風險和漏洞的行業特定信息。它們將起到力量倍增的作用，將特定部門的優先事項納入JCDC的規劃框架。JCDC還將與ISAOs/ISACs協調部門網絡防御計劃的執行。

　　備注：信息共享和分析中心（ISACs）于1998年在美國首次成立。ISACs的創建是為了解決美國的關鍵基礎設施漏洞，并促進可信賴的行業內組織和部門之間的網絡安全情報共享。通常情況下，信息共享和分析中心是一個非營利組織，為收集關鍵基礎設施的網絡威脅信息提供中心資源，并在私營部門和公共部門之間提供雙向信息共享。

　　美國的網絡對手行動迅速且隱蔽。為了跟上步伐，所有類型的組織，包括傳統關鍵基礎設施部門以外的組織，都需要能夠盡可能實時地共享和響應網絡風險。從事與網絡安全風險和事件相關的信息共享的組織在美國的集體網絡安全中發揮著寶貴的作用。然而，許多公司發現開發有效的信息共享組織或信息共享和分析組織 （ISAO） 具有挑戰性。作為回應，奧巴馬總統發布了 2015 年第 13691 號行政命令，指示國土安全部 （DHS） 鼓勵發展 ISAO。

　　重要基礎設施所有者和運營者

　　關鍵基礎設施所有者和運營者將被邀請共享與威脅活動、漏洞和影響關鍵基礎設施的事件相關的信息。JCDC將與關鍵基礎設施所有者和運營者合作，支持制定長期計劃，管理網絡風險，提高關鍵基礎設施的彈性，將能力納入JCDC規劃框架，并支持網絡防御計劃的執行。

　　業界及學術界伙伴

　　JCDC將與業界和學術界合作伙伴合作，利用獨特的見解、能力和資源，支持該中心的網絡防御規劃工作，包括來自整個網絡生態系統的ICT供應商和代表。