法規(guī)碎片化威脅全球網(wǎng)絡(luò)防御體系

來自全球企業(yè)的40多位首席信息安全官（CISO）在周三發(fā)布的公開信中警告各國領(lǐng)導(dǎo)人：除非各國統(tǒng)一網(wǎng)絡(luò)安全戰(zhàn)略，否則法規(guī)碎片化將削弱網(wǎng)絡(luò)防御與事件響應(yīng)能力。這封由Salesforce、微軟、AWS、萬事達(dá)卡、SAP和西門子等知名企業(yè)高管聯(lián)署的信件呼吁七國集團(tuán)（G7）和經(jīng)濟(jì)合作與發(fā)展組織（OECD）優(yōu)先推進(jìn)法規(guī)協(xié)同，以"最大化有限資源的有效利用"。

聯(lián)名信指出："惡意網(wǎng)絡(luò)威脅行為體持續(xù)攻擊我們的企業(yè)、政府和社稷，卻往往逍遙法外。網(wǎng)絡(luò)空間的互聯(lián)特性決定了我們必須開展跨國協(xié)作。"信中還要求OECD與G7采納國際標(biāo)準(zhǔn)、簽訂互認(rèn)協(xié)議、共享威脅情報(bào)，并加強(qiáng)與私營部門的合作。

亟待建立網(wǎng)絡(luò)安全"政治承諾"

這些CISO們觀察到，盡管全球網(wǎng)絡(luò)安全法律法規(guī)數(shù)量激增，但國際協(xié)作機(jī)制仍處于"萌芽階段"。他們表示，全球法規(guī)的日益分化正在加劇網(wǎng)絡(luò)防御難度，而相互矛盾的規(guī)定更會(huì)拖延需要爭(zhēng)分奪秒的事件響應(yīng)與報(bào)告流程。

該聯(lián)盟向G7和OECD提出兩項(xiàng)核心建議：

• 政策協(xié)同路線圖：在即將召開的G7和OECD會(huì)議上，各國領(lǐng)導(dǎo)人應(yīng)著力協(xié)調(diào)現(xiàn)有法規(guī)、承諾未來立法協(xié)作、平衡新規(guī)出臺(tái)與實(shí)施節(jié)奏、加速威脅情報(bào)共享，并建立私營部門咨詢機(jī)制。
• OECD協(xié)調(diào)平臺(tái)：借助OECD的專業(yè)智庫優(yōu)勢(shì)，每年召開1-2次跨國家、跨部門的多利益相關(guān)方會(huì)議（需包含私營機(jī)構(gòu)代表），制定具體行動(dòng)計(jì)劃并向決策層定期匯報(bào)進(jìn)展。

聯(lián)盟還敦促國際社會(huì)建立跨境互認(rèn)機(jī)制，采用國際通用標(biāo)準(zhǔn)，使第三方評(píng)估與審計(jì)結(jié)果獲得跨國認(rèn)可。信中強(qiáng)調(diào)："這種協(xié)同監(jiān)管環(huán)境將促進(jìn)國家間合作與信息共享，增強(qiáng)我們應(yīng)對(duì)網(wǎng)絡(luò)威脅的集體防御能力。"

現(xiàn)狀已至"不可持續(xù)"臨界點(diǎn)

這封公開信正逢2025年6月加拿大阿爾伯塔省G7峰會(huì)籌備期。專家指出，G7和OECD成員國構(gòu)成的特殊平臺(tái)，為CISO們提供了影響監(jiān)管機(jī)構(gòu)、推動(dòng)全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)一的難得機(jī)遇。

Moor Insights & Strategy副總裁Will Townsend表示："跨國運(yùn)營企業(yè)尤其需要某種程度的網(wǎng)絡(luò)安全法規(guī)協(xié)調(diào)。"Beauceron Security的David Shipley則以美加為例指出，加拿大在網(wǎng)絡(luò)安全法規(guī)方面"嚴(yán)重落后于美國"——盡管加拿大商會(huì)網(wǎng)絡(luò)安全委員會(huì)正在推動(dòng)與美國現(xiàn)有法規(guī)"緊密協(xié)調(diào)"，但關(guān)鍵基礎(chǔ)設(shè)施的跨境特性使得兩國在事件響應(yīng)定義和報(bào)告時(shí)限等差異"徒增混亂與復(fù)雜性"。

Shipley警告稱："各國各自為政的現(xiàn)狀已不可持續(xù)?，F(xiàn)實(shí)是犯罪集團(tuán)的協(xié)作效率遠(yuǎn)高于政府——我們必須改進(jìn)這種局面。"

隱私法規(guī)差異加劇管理困境

Info-Tech研究集團(tuán)首席網(wǎng)絡(luò)安全顧問Fritz Jean-Louis強(qiáng)調(diào)，政府、監(jiān)管機(jī)構(gòu)和私營部門的國際協(xié)作對(duì)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅至關(guān)重要。他特別指出，在隱私保護(hù)領(lǐng)域，"復(fù)雜且時(shí)常沖突"的法規(guī)體系導(dǎo)致合規(guī)成本高昂，卻"未必能提升應(yīng)對(duì)威脅的實(shí)際安全能力"。

Jean-Louis提醒跨國企業(yè)的CISO們："監(jiān)管壓力與網(wǎng)絡(luò)安全控制效果之間缺乏直接關(guān)聯(lián)。有時(shí)企業(yè)不得不抽調(diào)關(guān)鍵資源滿足合規(guī)要求，而這些投入未必能改善整體安全態(tài)勢(shì)。"他認(rèn)為，單純依靠法規(guī)并非管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的最佳途徑。