为什么网络安全的未来在于协作

随着网络犯罪分子不断升级他们的战术，利用人工智能等工具来简化并加速他们的攻击，网络安全行业也必须以非凡的速度进化。从首席信息安全官（CISO）到政府机构，再到软件供应商，各个组织都在不断反思和重塑他们的策略，许多组织采用新兴技术，并制定更积极的战略以领先于对手。因此，安全软件和服务的支出预计今年将增长15%也就不足为奇了。美国劳工统计局预测，未来十年网络安全工作岗位总数将增加10%至31%，就业增长也将遵循同样的上升趋势。

不断增长的需求、快速的创新和增加的招聘都表明网络安全行业正在走向成熟。然而，阻碍行业持续增长的最主要障碍之一是许多组织仍然以孤立的方式处理风险管理。虽然拥有技能娴熟的内部团队、强大的技术堆栈以及全面而复杂的网络安全策略无疑是提高弹性的关键，但没有任何一个个人或组织能够单独对抗网络犯罪，因为没有人能够完全掌握所有威胁的全貌。

要有效打击网络犯罪活动，公共和私营组织必须协同合作，采取协调、统一和持续的方法。协作至关重要，跨行业和跨国界的关系为信息共享奠定了基础，最终使行业能够超越对手。公共和私营部门之间的有效合作是衡量行业增长和成熟的另一个关键因素，尽管这一点常常被忽视。

成功合作为有效协作树立典范

目前，许多以网络安全为重点的合作项目正在进行中，涉及各个领域的成功协作。这些例子可以帮助将公私合作从抽象的想法转化为有效的执行，并提供宝贵的经验和教训。

网络安全威胁联盟（CTA）及其成员的工作就是一个例子。本月初，CTA推出了《负责任漏洞沟通政策》，提出了优化安全成果的指导方针，用于负责任地处理任何产品或系统中的漏洞披露。CTA及其成员制定这一政策是为了回应业界数十年来关于如何负责任地讨论漏洞的讨论。长期以来，从业者们一直在争论如何披露新发现的软件漏洞，以及公司在通过第三方了解到自身产品漏洞后应如何进行处置。

这一政策的制定和积极反响标志着网络安全行业的成熟。新政策是行业道德实践标准化、更好地与全球公认标准保持一致，以及软件供应商、政府机构和研究人员之间提高透明度和协作的典型例子。《负责任漏洞沟通政策》反映了从临时响应到共同框架和标准的转变，这些标准指导我们如何应对和实施漏洞披露。在最近的一次问答环节中，CTA首席执行官迈克尔·丹尼尔讨论了这一新政策，并分享了他对大规模提升网络弹性的看法。

除了增强行业内部漏洞沟通和管理的合作外，还有一些全球性合作旨在促进跨部门和跨国界的信息共享和威胁情报交流。世界经济论坛的网络犯罪地图项目是一个有效的公私合作典范。该项目的目标有三个：绘制网络犯罪生态系统以识别关键节点，通过拆除基础设施和扣押加密货币等活动全面打击网络犯罪组织，并通过总结经验教训来制定政策，构建全球系统性操作模型。

在运行的第一年，网络犯罪地图的贡献者共享了超过10,000个经过社区验证且可操作的数据点，创建了七份关于新兴威胁的情报包，并支持了两项跨境网络犯罪打击行动。去年，网络犯罪地图社区为国际刑警组织的“塞伦盖蒂行动”贡献力量，导致1,006名嫌疑人被捕。这一合作充分展示了公私合作的有效性。

通过跨公共和私营部门的合作，行业利益相关者可以交流知识和想法，并相互学习，所有这些都使行业能够实施有益于所有人的举措，并在打击网络犯罪方面取得重大进展。

行业增长依赖于协作

公私合作不仅仅是为了应对日益增长的威胁清单，它们也是网络安全行业增长和成熟的催化剂。

正如俗语所说，“水涨船高。”当我们通过公私合作建立起协作和信任的基础时，我们就为安全实践设定了更高的标准，从而提升集体网络弹性。随着威胁形势变得越来越复杂，行业必须将这些合作视为必不可少的，而不是可有可无的。我们行业的未来取决于我们能否携手合作，依靠集体专业知识来保护全球的组织和个人。

了解更多关于Fortinet与公共和私营部门组织的合作，如世界经济论坛、网络安全威胁联盟、国际刑警组织、MITRE Engenuity、联合网络防御协作组织等。

参考来源：

Public-private partnerships: A catalyst for industry growth and maturity