美国网络安全战略将尝试超越国界

2023年3月启动的美国国家网络安全战略改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

Global Transatlantic Ltd 首席执行官兼跨大西洋网络安全业务网络 (TCBN) 联合创始人安迪·威廉姆斯(Andy Williams)在2023年5月18日于伦敦举行的CRESTCon Europe期间概述了该计划的主要内容。

他提到，为实现这一愿景，美国政府承认有必要在网络空间分配角色、责任和资源的方式上做出两项根本性转变：

将网络安全的负担从个人、小型企业和地方政府转移到专门打击网络事件的组织身上

重新调整激励措施以支持对网络安全的长期投资

他说，考虑到这 两个新目标，美国政府也意识到它需要参与国际倡议。

Andy Williams 在 CRESTCon Europe 期间演讲

威廉姆斯透漏到：“这是在战略文件中，第一次真正有意与盟友在国际上加强合作。”

反勒索软件倡议

最好的例子是反勒索软件倡议(CRI)，这是一项于2022年11月在36个国家发起的跨国执法行动，其中包括五眼联盟（美国、英国、加拿大、澳大利亚、新西兰）和27个欧盟成员国，以及巴西、尼日利亚、南非、韩国、新加坡和阿拉伯联合酋长国。

CRI 成员已经就多项举措达成一致，包括：

1、国际反勒索软件特别工作组 (ICRTF) 将由澳大利亚领导

2、一些其他工作组，包括一个专门打击金融网络犯罪的工作组，将由英国和新加坡领导

3、包含技术、策略和程序 (TTP) 以及网络威胁形势趋势的共享调查工具包

4、联合咨询

5、帮助各国利用公私伙伴关系打击勒索软件的能力建设工具

6、每两年一次的反勒索软件演习

威廉姆斯说：“我发现，看到澳大利亚和新加坡等国家在美国支持的倡议中领导特别工作组特别有趣。在过去，美国或英国可能要对此负责。”

取缔 Hive 勒索软件组

TCBN 的联合创始人认为，从美国的角度来看，决定参与这样一个国际倡议的部分原因是新人被任命为政府网络安全社区的高级领导人。

威廉姆斯补充道：“乔·拜登暗示，他的政府将在其2021年5月关于改善国家网络安全的行政命令中发起更广泛的举措，例如 CRI，尽管没有具体提及这些举措是什么。”

“虽然这些举措当时还没有完全正式化，但CRI的推出无疑在2023年1月美国执法部门打击 Hive 勒索软件组织的行动中发挥了作用。”威廉姆斯声称。

其他倡议，例如美国国家标准与技术研究院 (NIST) 向全球所有申请人开放的后量子竞赛或数字安全设计 (DSbD)，这是一项获得美国和英国资助的公私合作倡议, 表明美国政府在网络空间方面正越来越多地尝试超越国界。