美国政府借力Google、微软、AWS、安全公司推动网络防御计划

美国网络安全暨基础架构安全管理局（CISA）昨（5）日宣布，将结合Google、微软、AWS以及其他安全公司，发展强化美国网络安全的联合防御计划。

这项称为网络国防联合协同计划（Joint Cyber Defense Collaborative，JCDC）的行动，旨在结合美国联邦政府、各州市等地方政府、民营企业发展及推动美国网络防御运行的计划，以便预防并回应对美国的国家网络威胁。

参与JCDC计划首批的民营公司包括Amazon Web Service（AWS）、微软、Google Cloud、电信企业AT&T、Verizon、前身为CenturyLink的Lumen、安全及网络设备企业FireEye Mandiant、Crowdstrike及Palo Alto Networks。而和网络安全相关的政府机关，包括国防部、美国网络作战指挥部、国安局、联邦调查局、司法部、国家情报总监办公室（Office of the Director of National Intelligence）等单位。

在创建网络国防计划的大目标下，JCDC工作包括设计和实施全国网络防御计划，这些公私部门成员将共享网络防御的知识和动态，实施协同行动以防范及降低网络入侵行动的影响，并且支持实际的联合网络防御行动。

这项计划是美国近月发生Colonial Pipeline、SolarWinds及Accellion，以及微软Exchange Server等公司系统遭国家黑客黑入后，造成包括油料供应短缺，以及系统客户被连累植入恶意程序，美国政府宣布强化网络国防的实际行动。