美國正在迫切加強企業和政府機構在網絡安全方面的協作，而NYCTF正是關鍵的“幕后推手”。

[[384923]]

NYCTF：一個包含前美國國家情報總監的機構

NYCTF(紐約網絡工作部隊)是一個由商業、政府和學術界主要成員組成的跨部門機構，成員超過45人。從名單里可以看到，成員涵蓋了前美國國家情報總監、日光浴委員會成員、紐約市網絡司令部、安全局、美國網絡司令部、Google、Facebook。

該機構主要是分析美國的網絡備戰能力并提出建議。

日前，NYCTF與哥倫比亞大學的國際和公共事務學院(SIPA)聯合發布了報告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(通過協作增強國家網絡安全備戰能力)。

報告中，NYCTF設想了2025年可能出現的嚴峻安全形勢，并研究美國如何在網絡空間中自我保衛。專注于長期的網絡安全備戰能力的準備，是該報告的重點。

2025年可能導致國家網絡風險的8大驅動因素

可以說，地緣政治下的大國競爭、人工智能和物聯網等新技術的進步、利用大量先進網絡工具的網絡對手的涌現，都會導致國家網絡風險的進一步暴露，比如：

• 隨著國家越來越依賴智慧城市中安全性較弱的人工智能和物聯網設備，攻擊者會通過破壞關鍵基礎設施中的人工智能和物聯網來影響國家。 
• 朝鮮越來越多地“贊助”地下網絡犯罪，為核武器開發洗錢，這一作為可能會造成網絡犯罪能力的提升。
• 朝鮮半島緊張局勢的升級可能會導致針對金融系統的云端威脅。

報告指出，2025年可能導致國家網絡風險的8大驅動因素如下：

• 全球性政治問題
• 美國國內政治問題
• 經濟問題
• 技術問題
• 網絡生態系統的不穩定
• 系統性網絡攻擊能力優勢
• 系統性網絡防御弱點
• COVID-19

美國5大網絡備戰能力提升建議

“以SolarWinds事件為例，這一攻擊事件的出現是可預見的，因為現有的技術生態系統本質上是可被深度侵入性和破壞性的攻擊的”。

NYCTF的執行董事Greg Rattray認為，盡管開發安全的技術和系統極為重要，但組織關系才是防御的最后一道線。因此，為了應對日益嚴重的威脅，美國需要采用新技術、新的組織結構來提升網絡安全備戰能力，比如讓私營部門和公共部門之間建立組織伙伴關系，并且采用統一的網絡防御行動。

同樣，在報告中可以看到一系列明確的優化網絡安全防御結構的措施。此外，NYCTF還提出，希望在日光浴室委員會報告和2021年《國防授權法案》中納入關鍵的運營合作措施。

如何通過協作增強網絡備戰能力?核心在于建立由授權節點組成的公私網絡，以有效應對戰略網絡突發事件，這也是網絡備戰的基本步驟。

建議1：識別國家網絡突發性危機事件

實施策略：建立完整的網絡威脅情報網絡

NYCTF建議美國政府與聯邦、州和地方各級的利益相關者合作，建立一個按照重要性排序的國家網絡威脅情報/事件網絡(national cyber crisis contingencies;NCCCs)。

NCCCs通過多個信息節點匯聚、篩選而出，其中涵蓋了網絡攻擊對手信息(意圖、能力)、威脅事件嚴重程度(規模、持續時間)、受害目標(國家職能、受影響的技術或數據)。這些信息便于：

• 指導國家安全響應網絡(NCRN)內部的組織、通信和職責劃分;
• 根據威脅的潛在影響和風險，如攻擊規模、持續時間和嚴重性等維度，為NCRN制定態勢感知標準;
• 通過NCRN和相關NCRN節點獲取與對手意圖和能力有關的公共和私人信息源，重點規劃安全計劃和演習活動。

建議2：建立國家安全響應網絡(NCRN)

實施策略：解決技術問題即可

國家安全響應網絡National Cyber Response Network

• NCRN組織將與私營部門合作，將各級政府現有的和潛在的新組織廣泛聯系起來。
• NCRN組織必須事先獲得授權，在發生嚴重網絡攻擊的時候可以直接協調具體的網絡防御響應行動。

建議3：運行NCRN

運行NCRN可以將各級節點打通，為美國建立國家級態勢感知。

建議4：評估國家網絡響應能力

NYCTF建議ONCD負責建立國家備戰框架，為網絡危機應對建立足夠的信任和信心。具體措施包括：

• 鼓勵私營部門和各級政府建立聯絡員、人員借調和其他替代方案，從而加強協作，并建立相互之間的信任。
• 鼓勵網絡安全政府官員與傳統媒體組織和媒體人的關系，保障政府相關信息可以有進入公共領域的渠道。
• 與公共和私人利益相關者共同設計數據掃盲方案，向公眾普及什么是虛假網絡信息，并且通過公眾舉報機制等幫助平臺管理員刪除不當信息。
• 在網絡安全輿論危機下，政府和媒體通過合作機制，可進行嚴格的事實核查并且對虛假輿論發出警告。

建議5：通過訓練和演習確保國家網絡備戰能力

NYCTF認為國家需要在2種網絡備戰能力措施上有所投入：長期的主動能力建設和網絡應急專項資金。

長期的主動能力建設方面，首先需要通過制定NCCC所需要的最低資源水平，來確認國家能力閾值。比如國家是否需要做好同時防御保護多個都會地區的準備?可能同時存在多少個攻擊?什么樣的能力水平可能保障防御能力?哪些資源必須由國家來提供?此外，依賴不確定的在志愿資產是不夠的，NYCTF仍然建議建立一個網絡響應和恢復基金，作為解決長期性投入的重要思路。

以上5個建議，是NYCTF針對提升美國網絡備戰能力所提出的，建議涵蓋了美國國家組織架構的調整、私營機構可以做的事情甚至公眾可以在安全危機中所貢獻的能力。縱觀整份報告，合理猜測聯邦政府會在新任命的國家網絡主管的領導下明確應對嚴重網絡攻擊的責任，并且推動各級政府和企業共同建立網絡危機識別、響應和優先次序的流程，以便更好應對突發安全事件，同時也為美國網絡備戰能力做好支撐。

參考來源：《Enhancing Readiness for National Cyber Defense through Operational Collaboration》