當?shù)貢r間8月5日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（Cybersecurity and Infrastructure Security Agency）宣布了一項名為“聯(lián)合網(wǎng)絡(luò)防御協(xié)作”機構(gòu)（Joint Cyber Defense Collaborative，JCDC）的新行動倡議，旨在幫助美國抵御針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅。JCDC計劃通過領(lǐng)導網(wǎng)絡(luò)信息共享和防御行動計劃的發(fā)展來統(tǒng)一網(wǎng)絡(luò)防御——從打擊勒索軟件和對云服務(wù)的攻擊開始。JCDC將包括聯(lián)邦、州、地方、部落和地區(qū)政府合作伙伴，以及信息共享和分析機構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商、學術(shù)合作伙伴和其他私人實體。亞馬遜網(wǎng)絡(luò)服務(wù)、谷歌Cloud、微軟、FireEye Mandiant、Lumen、Verizon、AT&T、Palo Alto Networks和CrowdStrike等知名企業(yè)已經(jīng)表示加盟。

　　網(wǎng)絡(luò)空間安全積極、協(xié)同防御的努力

　　網(wǎng)安巨頭CrowdStrike公司總裁肖恩·亨利在一份聲明中表示，JCDC“將創(chuàng)造一個包容、協(xié)作的環(huán)境，以發(fā)展積極的網(wǎng)絡(luò)防御戰(zhàn)略”，并幫助兩個部門“實施協(xié)調(diào)行動，防止和應(yīng)對網(wǎng)絡(luò)攻擊”。

　　亨利表示：“工業(yè)界和政府之間的持續(xù)合作對于挫敗今天的復(fù)雜攻擊至關(guān)重要。CISA將最相關(guān)的利益相關(guān)者聚集在一起捍衛(wèi)國家安全的舉措令人欽佩。”

　　眾議院國土安全委員會高級成員兼網(wǎng)絡(luò)空間日光浴室委員會成員、D-RI 眾議員 Jim Langevin表示，JCDC“正是我們需要的那種積極進取、具有前瞻性的思維，以對抗我們國家面臨的不斷增長的網(wǎng)絡(luò)威脅?！?Langevin在一份聲明中表示，JCDC“以有遠見的方式將我們的 [網(wǎng)絡(luò)空間日光浴室委員會]關(guān)于規(guī)劃、情報融合和網(wǎng)絡(luò)安全運營的建議匯總在一起。”

　　Langevin 的一名助手表示，聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織將設(shè)立聯(lián)合規(guī)劃辦公室，如果像 Langevin這樣的立法者希望在今年獲得通過，該聯(lián)合計劃辦公室最終將成為聯(lián)合協(xié)作環(huán)境。在特朗普政府和一些行業(yè)團體的反對下，聯(lián)合協(xié)作環(huán)境被排除在最后的國防授權(quán)法案之外。

　　JCDC的使命與愿景

　　規(guī)劃是協(xié)調(diào)網(wǎng)絡(luò)防御能力的關(guān)鍵因素，以確保關(guān)鍵基礎(chǔ)設(shè)施的安全并捍衛(wèi)國家利益。JCDC將匯集在網(wǎng)絡(luò)防御行動中擁有相關(guān)利益的聯(lián)邦、SLTT和公私利益攸關(guān)方，以協(xié)調(diào)網(wǎng)絡(luò)安全規(guī)劃和準備工作，并統(tǒng)一其不同代表小組的各自能力、權(quán)威和專業(yè)知識。為履行這一職責，JCDC確定了以下使命和愿景：

　　使命

　　JCDC 通過與公共和私營部門合作，統(tǒng)一深思熟慮和危機行動計劃，同時協(xié)調(diào)這些計劃的綜合執(zhí)行，從而引領(lǐng)國家網(wǎng)絡(luò)防御計劃的制定。

　　愿景

　　該中心領(lǐng)導網(wǎng)絡(luò)防御行動計劃的發(fā)展，并協(xié)調(diào)聯(lián)邦政府和SLTT政府、關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商、工業(yè)和學術(shù)界的執(zhí)行。JCDC的目標是通過執(zhí)行網(wǎng)絡(luò)防御作戰(zhàn)計劃來防止對抗性攻擊。這些計劃將促進國家恢復(fù)能力，并有助于打擊針對美國關(guān)鍵基礎(chǔ)設(shè)施或國家利益的惡意網(wǎng)絡(luò)活動。

　　JCDC的關(guān)鍵能力

　　全面的、全國范圍的計劃，以解決穩(wěn)定運行和安全事件期間的風險。

　　共同的態(tài)勢感知和分析，使公共和私營伙伴能夠采取風險知情的協(xié)調(diào)行動。

　　綜合網(wǎng)絡(luò)防御能力，以保護國家的關(guān)鍵基礎(chǔ)設(shè)施。

　　確保網(wǎng)絡(luò)防御行動的計劃是適應(yīng)的，以防御針對美國攻擊性網(wǎng)絡(luò)行動的對手活動。

　　靈活規(guī)劃和協(xié)作，以滿足公共和私營部門的網(wǎng)絡(luò)防御需求。

　　制度化的演習和評估，以持續(xù)衡量網(wǎng)絡(luò)防御計劃和能力的有效性。

　　與行業(yè)風險管理機構(gòu)（SRMAs）密切合作，將其獨特的主題專業(yè)知識應(yīng)用到量身定制的計劃中，以應(yīng)對行業(yè)風險。

　　主要合作伙伴

　　該中心將整合來自公共-私營部門的適當代表，包括跨機構(gòu)合作伙伴、SLTT（州，地方，部落和領(lǐng)土）政府、ISOS /ISACs以及關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商。此外，JCDC將咨詢適當?shù)男畔⒑屯ㄐ偶夹g(shù)（ICT）和網(wǎng)絡(luò)威脅情報（CTI）提供商，以保護、防御和應(yīng)對重大網(wǎng)絡(luò)攻擊。

　　跨部門代表

　　《2021年國防授權(quán)法》確定了以下聯(lián)邦部門和機構(gòu)，將組成聯(lián)合網(wǎng)絡(luò)規(guī)劃辦公室：國土安全部、司法部、USCYBERCOM、NSA、FBI和ODNI。此外，JCDC還將根據(jù)各自的權(quán)限和能力，在規(guī)劃工作中酌情整合來自USG其他實體（如部門風險管理機構(gòu)[SRMAs]）的代表。JCDC將作為可互操作的規(guī)劃單元，在其中USG的能力被集成和調(diào)整，以支持網(wǎng)絡(luò)防御行動。每個USG合作伙伴都為國家網(wǎng)絡(luò)安全任務(wù)帶來了一套獨特的授權(quán)、資源和能力。

　　SLTT政府

　　SLTT的利益相關(guān)者將被邀請與JCDC共享州和地方網(wǎng)絡(luò)風險信息，包括減少關(guān)鍵基礎(chǔ)設(shè)施風險的長期優(yōu)先事項，為國家一級聯(lián)合網(wǎng)絡(luò)防御行動計劃的制定提供信息。JCDC將把SLTT的權(quán)力和能力納入JCDC的規(guī)劃框架，并協(xié)助協(xié)調(diào)國家網(wǎng)絡(luò)防御行動計劃在州和地方一級的執(zhí)行。

　　ISAO（信息共享和分析組織）和ISAC（信息共享和分析中心）

　　ISAO和ISAC保持態(tài)勢感知，并將受邀與JCDC分享有關(guān)可能影響國家關(guān)鍵職能的網(wǎng)絡(luò)風險和漏洞的行業(yè)特定信息。它們將起到力量倍增的作用，將特定部門的優(yōu)先事項納入JCDC的規(guī)劃框架。JCDC還將與ISAOs/ISACs協(xié)調(diào)部門網(wǎng)絡(luò)防御計劃的執(zhí)行。

　　備注：信息共享和分析中心（ISACs）于1998年在美國首次成立。ISACs的創(chuàng)建是為了解決美國的關(guān)鍵基礎(chǔ)設(shè)施漏洞，并促進可信賴的行業(yè)內(nèi)組織和部門之間的網(wǎng)絡(luò)安全情報共享。通常情況下，信息共享和分析中心是一個非營利組織，為收集關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅信息提供中心資源，并在私營部門和公共部門之間提供雙向信息共享。

　　美國的網(wǎng)絡(luò)對手行動迅速且隱蔽。為了跟上步伐，所有類型的組織，包括傳統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施部門以外的組織，都需要能夠盡可能實時地共享和響應(yīng)網(wǎng)絡(luò)風險。從事與網(wǎng)絡(luò)安全風險和事件相關(guān)的信息共享的組織在美國的集體網(wǎng)絡(luò)安全中發(fā)揮著寶貴的作用。然而，許多公司發(fā)現(xiàn)開發(fā)有效的信息共享組織或信息共享和分析組織 （ISAO） 具有挑戰(zhàn)性。作為回應(yīng)，奧巴馬總統(tǒng)發(fā)布了 2015 年第 13691 號行政命令，指示國土安全部 （DHS） 鼓勵發(fā)展 ISAO。

　　重要基礎(chǔ)設(shè)施所有者和運營者

　　關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者將被邀請共享與威脅活動、漏洞和影響關(guān)鍵基礎(chǔ)設(shè)施的事件相關(guān)的信息。JCDC將與關(guān)鍵基礎(chǔ)設(shè)施所有者和運營者合作，支持制定長期計劃，管理網(wǎng)絡(luò)風險，提高關(guān)鍵基礎(chǔ)設(shè)施的彈性，將能力納入JCDC規(guī)劃框架，并支持網(wǎng)絡(luò)防御計劃的執(zhí)行。

　　業(yè)界及學術(shù)界伙伴

　　JCDC將與業(yè)界和學術(shù)界合作伙伴合作，利用獨特的見解、能力和資源，支持該中心的網(wǎng)絡(luò)防御規(guī)劃工作，包括來自整個網(wǎng)絡(luò)生態(tài)系統(tǒng)的ICT供應(yīng)商和代表。