美國網路安全暨基礎設施安全局（CISA）成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，JCDC），將領導推動國家網路聯防計畫

　　美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，以下簡稱CISA）於2021年8月宣布成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，以下簡稱JCDC），依據《國防授權法》（National Defense Authorization Act of 2021, NDAA）所賦予的權限，匯集公私部門協力合作，以共同抵禦關鍵基礎設施的網路威脅，從而引領國家網路防禦計畫的制定。

　　聯合網路防禦協作辦公室（JCDC's office）將由具代表性的聯邦政府單位所組成，包括國土安全部（Department of Homeland Security, DHS）、司法部（Department of Justice, DOJ）、美國網路司令部（United States Cyber Command, USCYBERCOM）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）和國家情報總監辦公室（Office of the Director of National Intelligence, ODNI）。此外，JCDC將與自願參與的夥伴合作、協商，包括州、地方、部落和地區政府、資訊共享與分析組織和中心（ISAOs/ISACs），以及關鍵資訊系統的擁有者和營運商，以及其他私人企業實體等（例如：Microsoft、Amazon、google等服務提供商）。

　　目的在藉由這項新的合作機制，協調跨聯邦部門、各州地方政府、民間或組織等合作夥伴，來識別、防禦、檢測和應對涉及國家利益或關鍵基礎設施的惡意網路攻擊，尤其是勒索軟體，同時建立事件應變框架，進而提升國家整體資安防護和應變能力。

　　是以，JCDC此一新單位有以下特點：

具獨特的公私部門規劃要求和能力。
落實有效協調機制。
建立一套共同風險優先項目，並提供共享資訊。
制定、協調網路防禦計畫。
進行聯合演練和評估，以妥適衡量網路防禦行動的有效性。

　　而JCDC主要功能，整理如下：

全面、全國性的計畫，以處理穩定操作和事件期間的風險。
對情資進行分析，使公私合作夥伴間能採取應對風險的協調行動。
整合網路防禦能力，以保護國家的關鍵基礎設施。
確保網路防禦行動計畫具有適當性，以抵禦對方針對美國發動的網路攻擊。
計畫和合作的機動性，以滿足公私部門的網路防禦需求。
制度化的演練和評估，以持續衡量網路防禦計畫和能力的有效性。
與特定風險管理部門（Sector Risk Management Agencies, SRMAs）密切合作（例如：國土安全部-通訊部門、關鍵製造部門、資訊技術等），將其獨特專業知識用於量身定制計畫，以應對風險。

相關連結

相關附件

Unifying cyber defense planning and operations [ pdf ]

※ 美國網路安全暨基礎設施安全局（CISA）成立聯合網路防禦協作機制（Joint Cyber Defense Collaborative，JCDC），將領導推動國家網路聯防計畫，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8711 （最後瀏覽日：2021/09/23）

引註此篇文章