美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息
美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息
美国网络司令部近年来在网络威胁信息共享方面进行了重要改革。从2018年通过社交媒体公开分享恶意软件样本,到2020年推出"咨询建议"计划与私营部门进行深度合作,这一转变体现了美国在网络防御领域的最新实践。本文将详细介绍这一演变过程及其对中国网络安全领域的启示。
2018年:开创性的公开分享尝试
2018年中期选举前夕,美国网络司令部所属的网络国家任务部队(CNMF)启动了一个创新项目。当时担任CNMF指挥官的蒂莫西·霍决定通过社交媒体公开分享恶意软件样本,以提高公众和网络安全研究界的意识。
这一想法最初由CNMF成员贾森·基克塔提出:在Twitter上创建一个专门账户,将恶意软件样本上传到VirusTotal,并通过推文进行宣传。这一举措在网络安全界引起了广泛关注和赞誉。
这一开创性做法不仅展示了美国网络司令部在选举安全方面的具体行动,还打破了美国国家安全机构一贯的保密传统。通过社交媒体,CNMF成功地与全球网络安全社区建立了直接联系,提高了对潜在威胁的警觉性。
2020年:转向深度合作的"咨询建议"计划
尽管社交媒体分享取得了成功,但这一方式逐渐显现出局限性。2020年后,美国网络司令部开始转向更深度、更私密的信息共享模式,推出了"咨询建议"计划。
该计划的主要特点包括:
- 多渠道信息共享:通过Slack和Microsoft Teams等工具与私营公司进行即时沟通
- 敏感度分级:采用美国网络安全和基础设施安全局的"交通灯协议"(TLP)对信息进行分级
- 双向互动:不仅向私营部门提供信息,也从私营部门获取反馈和情报
- 规模扩大:截至2023年底,合作伙伴数量已扩大一倍,达到60多家
CNMF发言人表示,"咨询建议"计划允许他们"与合作伙伴说,'嘿,这是我们认为很重要的一些信息。'"这种深度合作模式能够更有效地应对快速变化的网络威胁。
合作伙伴关系的深化
"咨询建议"计划的成功在于建立了信任和持续的合作机制。CNMF通过实际行动证明了其作为值得信赖的信息来源的地位,从而获得了私营部门的积极响应。
一位前CNMF成员表示,"Under Advisement目前所做的很多事情都是公开的,因为它参与了私营部门。但它并没有特别公开。"这种平衡使得CNMF能够在保护敏感信息的同时,与合作伙伴建立更深层次的互动。
CNMF发言人透露,该计划的合作伙伴数量已从2023年夏天的30多家增加到目前的60多家。这种快速增长反映了私营部门对这一合作模式的认可。
未来展望
虽然"咨询建议"计划取得了显著成效,但一些专家仍呼吁保持一定程度的公开性。贾森·基克塔表示,"我不希望CNMF在不经意间再次归入阴影。"他认为,CNMF在网络威胁技术层面的公开讨论对于整个网络安全社区具有重要价值。
美国网络司令部的这一演变过程为中国提供了重要启示:在网络威胁信息共享方面,应积极探索公开与私密相结合的模式,既要保持必要的透明度,又要建立深度合作关系,以更有效地应对日益复杂的网络威胁。
本文原文来自奇安网情局