法規碎片化威脅全球網絡防御體系

來自全球企業的40多位首席信息安全官（CISO）在周三發布的公開信中警告各國領導人：除非各國統一網絡安全戰略，否則法規碎片化將削弱網絡防御與事件響應能力。這封由Salesforce、微軟、AWS、萬事達卡、SAP和西門子等知名企業高管聯署的信件呼吁七國集團（G7）和經濟合作與發展組織（OECD）優先推進法規協同，以"最大化有限資源的有效利用"。

聯名信指出："惡意網絡威脅行為體持續攻擊我們的企業、政府和社稷，卻往往逍遙法外。網絡空間的互聯特性決定了我們必須開展跨國協作。"信中還要求OECD與G7采納國際標準、簽訂互認協議、共享威脅情報，并加強與私營部門的合作。

亟待建立網絡安全"政治承諾"

這些CISO們觀察到，盡管全球網絡安全法律法規數量激增，但國際協作機制仍處于"萌芽階段"。他們表示，全球法規的日益分化正在加劇網絡防御難度，而相互矛盾的規定更會拖延需要爭分奪秒的事件響應與報告流程。

該聯盟向G7和OECD提出兩項核心建議：

• 政策協同路線圖：在即將召開的G7和OECD會議上，各國領導人應著力協調現有法規、承諾未來立法協作、平衡新規出臺與實施節奏、加速威脅情報共享，并建立私營部門咨詢機制。
• OECD協調平臺：借助OECD的專業智庫優勢，每年召開1-2次跨國家、跨部門的多利益相關方會議（需包含私營機構代表），制定具體行動計劃并向決策層定期匯報進展。

聯盟還敦促國際社會建立跨境互認機制，采用國際通用標準，使第三方評估與審計結果獲得跨國認可。信中強調："這種協同監管環境將促進國家間合作與信息共享，增強我們應對網絡威脅的集體防御能力。"

現狀已至"不可持續"臨界點

這封公開信正逢2025年6月加拿大阿爾伯塔省G7峰會籌備期。專家指出，G7和OECD成員國構成的特殊平臺，為CISO們提供了影響監管機構、推動全球網絡安全標準統一的難得機遇。

Moor Insights & Strategy副總裁Will Townsend表示："跨國運營企業尤其需要某種程度的網絡安全法規協調。"Beauceron Security的David Shipley則以美加為例指出，加拿大在網絡安全法規方面"嚴重落后于美國"——盡管加拿大商會網絡安全委員會正在推動與美國現有法規"緊密協調"，但關鍵基礎設施的跨境特性使得兩國在事件響應定義和報告時限等差異"徒增混亂與復雜性"。

Shipley警告稱："各國各自為政的現狀已不可持續?，F實是犯罪集團的協作效率遠高于政府——我們必須改進這種局面。"

隱私法規差異加劇管理困境

Info-Tech研究集團首席網絡安全顧問Fritz Jean-Louis強調，政府、監管機構和私營部門的國際協作對有效應對網絡威脅至關重要。他特別指出，在隱私保護領域，"復雜且時常沖突"的法規體系導致合規成本高昂，卻"未必能提升應對威脅的實際安全能力"。

Jean-Louis提醒跨國企業的CISO們："監管壓力與網絡安全控制效果之間缺乏直接關聯。有時企業不得不抽調關鍵資源滿足合規要求，而這些投入未必能改善整體安全態勢。"他認為，單純依靠法規并非管控網絡安全風險的最佳途徑。