（上海社會科學(xué)院新聞研究所）

編者按：美國商務(wù)部和國土安全部2018年1月發(fā)布報告《提高互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)對僵尸網(wǎng)絡(luò)和自動化分布式威脅的響應(yīng)能力》。商務(wù)部和國土安全部要求所有感興趣的利益相關(guān)方（包括私營行業(yè)、學(xué)術(shù)界、民間社會和其他安全專家）公開評論這份報告草案，包括對威脅形勢的描述、制定的目標(biāo)以及進(jìn)一步實(shí)現(xiàn)這些目標(biāo)的行動。公眾意見征詢期至2018年2月12日，5月11日將提交最終報告。此份報告提出的問題、預(yù)期的目標(biāo)、選擇的路徑都比較簡潔直接，其中的一些看法雖然不是特別新穎，但也非常明確，并且由于其將廣泛吸引企業(yè)的意見建議，從而最終會對網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展導(dǎo)向產(chǎn)生影響。通過對該報告的研析，可以為國內(nèi)網(wǎng)絡(luò)安全企業(yè)在工具產(chǎn)品研發(fā)、技術(shù)支持服務(wù)和參與標(biāo)準(zhǔn)制定等方面提供發(fā)展啟示。

《提高互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)對僵尸網(wǎng)絡(luò)和自動化分布式威脅的響應(yīng)能力》（以下簡稱報告），旨在回應(yīng)2017年5月11日特朗普總統(tǒng)簽署的第13800號行政令中關(guān)于“加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全”的呼吁——“抵御僵尸網(wǎng)絡(luò)和其他自動化、分布式威脅”。報告在結(jié)構(gòu)上呈現(xiàn)層層推進(jìn)：首先，報告給予物聯(lián)網(wǎng)市場準(zhǔn)確的定位，稱物聯(lián)網(wǎng)設(shè)備“很像上世紀(jì)90年代的臺式機(jī)”，安全性不容樂觀；其次，報告承認(rèn)，即使消費(fèi)者在商家購買了設(shè)備，又將這些設(shè)備聯(lián)入家用無線網(wǎng)絡(luò)，也不能、不應(yīng)該指望他們?yōu)檫@些設(shè)備的網(wǎng)絡(luò)安全負(fù)責(zé)；再者，報告明確，如果想要應(yīng)對當(dāng)前的僵尸網(wǎng)絡(luò)攻擊，需要美國政府、行業(yè)等多利益相關(guān)方的通力合作；然后，報告提議，美國政府應(yīng)當(dāng)利用自身重要采購方的角色，對美國政府環(huán)境的物聯(lián)網(wǎng)設(shè)備采用基準(zhǔn)安全配置，以此加快普及安全配置的進(jìn)程；最后，報告建議，美國政府應(yīng)當(dāng)資助一場提高全民物聯(lián)網(wǎng)安全意識的運(yùn)動，讓網(wǎng)絡(luò)安全成為未來學(xué)生獲得工程學(xué)學(xué)位的必修內(nèi)容。

1.報告背景與說明

自動化分布式攻擊所形成的威脅已經(jīng)超越了任何單一公司或部門。這些威脅被用于各種惡意活動，包括分布式阻斷攻擊（DDoS），勒索軟件攻擊，計(jì)算機(jī)宣傳操縱等。傳統(tǒng)的DDoS緩解技術(shù)旨在防范預(yù)期規(guī)模的僵尸網(wǎng)絡(luò)，但物聯(lián)網(wǎng)的普及帶來了設(shè)備數(shù)量龐大的新型僵尸網(wǎng)絡(luò)，DDoS的攻擊規(guī)模已經(jīng)擴(kuò)大到每秒超過1太比特，大大超出了預(yù)期。2016年秋季出現(xiàn)的Mirai僵尸網(wǎng)絡(luò)，攻擊時達(dá)到的持續(xù)流量水平甚至破壞了一個常用的組件域名系統(tǒng)。更復(fù)雜的僵尸網(wǎng)絡(luò)也隨之而來，比如收割者（Reaper）。Mirai和收割者僵尸網(wǎng)絡(luò)清楚地表明了這種攻擊的規(guī)模和范圍，在未來，僵尸網(wǎng)絡(luò)的攻擊規(guī)模和復(fù)雜性都將增加。

目前，應(yīng)對自動化分布式攻擊的傳統(tǒng)技術(shù)恢復(fù)時間太慢，尤其是在涉及關(guān)鍵性任務(wù)時，而且這些技術(shù)并不是為了減輕其他類型的惡意行為，如勒索軟件或計(jì)算機(jī)宣傳。隨著新情況的出現(xiàn)，迫切需要在各利益相關(guān)方之間進(jìn)行協(xié)調(diào)和協(xié)作。聯(lián)邦政府之前一直與利益相關(guān)方密切合作以應(yīng)對新出現(xiàn)的威脅，以前的努力包括：

（1）建立產(chǎn)業(yè)僵尸網(wǎng)絡(luò)組（Industry Botnet Group），擬定了“減少網(wǎng)絡(luò)空間僵尸網(wǎng)絡(luò)影響的自愿工作原則”（2012年）;

（2）通信安全性、可靠性和互操作性委員會（CSRIC）的“反機(jī)器人行為守則”（2013年），以及“互聯(lián)網(wǎng)服務(wù)提供商網(wǎng)絡(luò)保護(hù)實(shí)踐（2010年）”和“基于服務(wù)器的DDoS攻擊修復(fù)（2014年）”的報告；

（3）司法部與其他部門也在積極行動，解決問題和重新定向（sink-holing）支持這些威脅的基礎(chǔ)設(shè)施。

雖然這些舉措取得了一些進(jìn)展，但仍然存在重大挑戰(zhàn)。本屆政府和主要利益相關(guān)方希望通過努力進(jìn)一步加強(qiáng)未來互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)的復(fù)原能力。

2.技術(shù)與政策現(xiàn)狀

報告介紹了當(dāng)前互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)的技術(shù)和政策領(lǐng)域現(xiàn)狀，并設(shè)想未來會有所改善。其中，生態(tài)系統(tǒng)的技術(shù)領(lǐng)域現(xiàn)狀和未來預(yù)期主要包括：

（1）基礎(chǔ)設(shè)施：是指將其他多種技術(shù)領(lǐng)域連接起來的單一系統(tǒng)。目前基礎(chǔ)設(shè)施的最佳實(shí)踐是采用混合方法，圍繞過去的危機(jī)規(guī)模建立，造價昂貴，難以管理，還需要熟練工作人員操作。未來必須通過新的自動化工具和實(shí)踐更有效地檢測惡意流量。

（2）企業(yè)網(wǎng)絡(luò)：是由本地連接的設(shè)備與區(qū)域互聯(lián)網(wǎng)注冊表分配的IPv4和IPv6地址組成。過去遭遇過DDoS攻擊或受其影響較大的企業(yè)和行業(yè)，往往采用基礎(chǔ)設(shè)施提供商提供的DDoS緩解措施和企業(yè)管理的內(nèi)部部署緩解措施，聚焦可用性、功能性和成本。未來企業(yè)可以通過融合最新的技術(shù)，運(yùn)營和采購政策，以及IT員工和決策者教育和意識，為更有彈性的生態(tài)系統(tǒng)做出貢獻(xiàn)。實(shí)現(xiàn)這一目標(biāo)的基本步驟是廣泛采用NIST網(wǎng)絡(luò)安全框架（CSF），將大部分必要的行動歸因于五個并行和連續(xù)的功能：設(shè)備識別、設(shè)施保護(hù)、流量檢測、流程回應(yīng)和系統(tǒng)修復(fù)。

（3）邊緣設(shè)備：如服務(wù)器，個人電腦，移動設(shè)備和其他連接設(shè)備等。目前物聯(lián)網(wǎng)的安全水平與20世紀(jì)90年代的臺式機(jī)水平相當(dāng)。要提高邊緣設(shè)備技術(shù)的安全水平，需要有一個全球公認(rèn)的、可被廣泛理解和采用的安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)應(yīng)該是靈活的、適時的、開放的、自愿的、工業(yè)驅(qū)動的、全球性的。

（4）家用和小型企業(yè)網(wǎng)絡(luò)：由使用通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）在外部尋址的“私有地址空間”的設(shè)備組成。該部分的網(wǎng)絡(luò)安全水平和意識同樣不佳，不僅對于遭到攻擊時可能準(zhǔn)備不足，還包括對隱私、數(shù)據(jù)、設(shè)備接入的素養(yǎng)不足。市場力量是提升設(shè)備安全性的關(guān)鍵要素，智能路由和防火墻可以減輕和檢測設(shè)備是否受到攻擊，而用戶也應(yīng)當(dāng)接受更為有效的教育提升技術(shù)水平。

在政策與治理領(lǐng)域，呈現(xiàn)出與技術(shù)領(lǐng)域相互交織的狀態(tài)，要點(diǎn)包括：

公私伙伴關(guān)系：包含對于攻擊信息的共享安排;

自愿性認(rèn)證或認(rèn)證過程：供應(yīng)商和客戶選擇共同的安全目標(biāo)和期望;

標(biāo)準(zhǔn)與準(zhǔn)則：由多利益相關(guān)方論壇商議制定;

采購政策：特別是推薦在聯(lián)邦政府內(nèi)部推行，制定市場激勵措施;

監(jiān)管和立法行動：主要在聯(lián)邦和州級層面展開;

多邊和雙邊協(xié)調(diào)/協(xié)議：使得包括互聯(lián)網(wǎng)治理在內(nèi)的國際協(xié)調(diào)與合作制度化。

3.面臨六大機(jī)遇挑戰(zhàn)

報告認(rèn)為，為大幅減少自動化與分布式威脅，目前面臨的機(jī)遇和挑戰(zhàn)可歸納為六大主題：

（1）自動化、分布式攻擊是一個全球性問題。近期僵尸網(wǎng)絡(luò)中的大多數(shù)受感染的設(shè)備都位于美國。增強(qiáng)互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)抵御這些威脅需要與國際伙伴合作，采取協(xié)調(diào)一致的行動。

（2）有效的工具存在但未被廣泛使用。用于顯著增強(qiáng)互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)響應(yīng)能力的工具、流程和做法是廣泛可用的，有些雖然不夠完善，但可以在特定的市場部門經(jīng)常使用。但由于各種原因，包括缺乏意識，成本規(guī)避，技術(shù)專業(yè)知識不足以及缺乏市場激勵等，這些產(chǎn)品在其他許多領(lǐng)域的開發(fā)和部署并不常見。

（3）產(chǎn)品應(yīng)當(dāng)?shù)玫饺芷诒Ｗo(hù)。在部署時就易受攻擊的設(shè)備，發(fā)現(xiàn)漏洞后卻缺乏修補(bǔ)設(shè)施，供應(yīng)商已經(jīng)結(jié)束支持但仍在服役的設(shè)施，這些都使得自動化分布式威脅過于容易。

（4）需要教育和形成必要的意識。家庭、企業(yè)客戶、產(chǎn)品開發(fā)人員、制造商和基礎(chǔ)設(shè)施運(yùn)營商之間的知識差距妨礙了使生態(tài)系統(tǒng)更具彈性的工具、流程和實(shí)踐的部署。

（5）市場激勵機(jī)制存在錯位。目前可以感受到的市場激勵機(jī)制與“大幅度減少自動化和分布式攻擊所帶來的威脅”的目標(biāo)不一致。市場激勵產(chǎn)品開發(fā)者、制造商和供應(yīng)商將開發(fā)的成本和時間降至最低，而不是為了進(jìn)行安全建設(shè)或提供有效的安全更新。在開發(fā)產(chǎn)品時，安全性和便利性之間必須有一個更好的平衡。

（6）自動化分布式攻擊挑戰(zhàn)的是整個生態(tài)系統(tǒng)。沒有一個單一的利益相關(guān)方社區(qū)可以單獨(dú)解決這個問題。

4.五大目標(biāo)與行動

報告確定了五個相互支持的互補(bǔ)目標(biāo)，每個目標(biāo)下設(shè)有具體的行動路徑。報告希望通過將目標(biāo)和行動結(jié)合起來的方式，大大減少自動化分布式攻擊的威脅，并提高生態(tài)系統(tǒng)的彈性。這五個目標(biāo)與具體行動如下：

目標(biāo)1：為建立一個適應(yīng)性強(qiáng)，可持續(xù)和安全的技術(shù)市場確定一個明確的路徑。1.1為家庭和工業(yè)應(yīng)用中的物聯(lián)網(wǎng)設(shè)備建立一個可被廣泛接受的基線安全概要，并通過雙邊安排和使用國際標(biāo)準(zhǔn)推動該概要被國際采用。聯(lián)邦政府應(yīng)該在美國政府環(huán)境中增加使用基準(zhǔn)的物聯(lián)網(wǎng)設(shè)備安全配置文件，與傳統(tǒng)計(jì)算的標(biāo)準(zhǔn)和實(shí)踐配套，加速通過這一進(jìn)程。1.2軟件開發(fā)工具和流程能夠顯著降低商業(yè)既有軟件中安全漏洞的發(fā)生率，這一點(diǎn)必須得到業(yè)界的廣泛采用。聯(lián)邦政府應(yīng)與業(yè)界合作，通過提高投資回報率或?yàn)槁浜笮袠I(yè)或行業(yè)組織創(chuàng)造市場激勵措施，支持行業(yè)采用這些工具，并改善市場的采用和問責(zé)制。1.3行業(yè)應(yīng)加快開發(fā)和部署預(yù)防和緩解分布式威脅的創(chuàng)新技術(shù)。政府應(yīng)優(yōu)先考慮應(yīng)用研發(fā)資金和技術(shù)轉(zhuǎn)型防范和緩解DDoS攻擊，防止僵尸網(wǎng)絡(luò)生成的技術(shù)。1.4政府應(yīng)支持行業(yè)采用最佳實(shí)踐，讓社區(qū)參與以前的活動，并討論先前的建議未得到廣泛實(shí)施或不成功的原因，確定促進(jìn)組織變革的適當(dāng)途徑，并將重點(diǎn)放在實(shí)用，可靠的工具和手段上，確保透明度程序在數(shù)字生態(tài)系統(tǒng)中得到更廣泛的應(yīng)用。目標(biāo)2：促進(jìn)基礎(chǔ)設(shè)施創(chuàng)新，以適應(yīng)不斷變化的威脅。2.1互聯(lián)網(wǎng)服務(wù)+提供商及其對等合作伙伴應(yīng)當(dāng)擴(kuò)大當(dāng)前的信息共享，以便在國內(nèi)國際對可操作性的威脅信息有更及時有效的共享。聯(lián)邦政府則可以通過通信信息共享和分析中心（ISAC）（如國家通信協(xié)調(diào)中心（NCC））通過與網(wǎng)絡(luò)運(yùn)營商團(tuán)體（NOGs）建立伙伴關(guān)系，在國內(nèi)推動這一活動，并通過擴(kuò)大與國際同行的信息共享協(xié)議實(shí)現(xiàn)國際化。政府可以在這些討論中發(fā)揮重要的作用，在需要的地方召集多方利益相關(guān)者進(jìn)行討論，提供全球視野，并確保這一進(jìn)程對所有利益相關(guān)方都是公平的。2.2通過與NIST磋商，包括業(yè)界、學(xué)界和其他主題專家在內(nèi)的利益相關(guān)方應(yīng)共同合作開發(fā)CSF配置文件幫助企業(yè)防御和緩解DDoS，重點(diǎn)要關(guān)注組織網(wǎng)絡(luò)安全的預(yù)期狀態(tài)以減輕DDoS攻擊。2.3聯(lián)邦政府應(yīng)該以身作則，評估和實(shí)施有效的方法來強(qiáng)制使用軟件開發(fā)工具和流程，展示技術(shù)的實(shí)用性，為早期采用者創(chuàng)造市場激勵機(jī)制。2.4作為一個重要的經(jīng)驗(yàn)教訓(xùn)，NSTAC報告指出，公共和私營部門之間的合作對于減輕僵尸網(wǎng)絡(luò)攻擊至關(guān)重要。目前正在使用的信息共享協(xié)議是由聯(lián)邦政府率先推出的，并得到了廣泛的利益相關(guān)方的積極投入。為了滿足高度復(fù)原基礎(chǔ)設(shè)施的協(xié)調(diào)和協(xié)作需求，這些協(xié)議必須是全面和足夠精確的，允許自動處理和響應(yīng)。為確保達(dá)到這些目標(biāo)，工業(yè)界應(yīng)與聯(lián)邦政府和其他利益相關(guān)方合作，加強(qiáng)信息共享協(xié)議，以滿足利益相關(guān)者的需求，并建立國際標(biāo)準(zhǔn)以促進(jìn)全球協(xié)調(diào)。2.5學(xué)術(shù)和工程師社群應(yīng)該研究如何將新的工具和開發(fā)實(shí)踐納入政府框架和實(shí)施。工業(yè)界和聯(lián)邦政府應(yīng)以這些發(fā)現(xiàn)為基礎(chǔ)，擴(kuò)大對整個生態(tài)系統(tǒng)網(wǎng)絡(luò)流量的管理?，F(xiàn)有的工具和框架，比如美國的ISP反盜版行為準(zhǔn)則，應(yīng)該在與多利益相關(guān)方協(xié)商的過程中探索新的解決方案。

目標(biāo)3：促進(jìn)網(wǎng)絡(luò)邊緣創(chuàng)新，防止、監(jiān)測和緩解不良行為。3.1互聯(lián)網(wǎng)行業(yè)應(yīng)擴(kuò)大當(dāng)前產(chǎn)品的開發(fā)和標(biāo)準(zhǔn)化工作，以便在家庭和企業(yè)環(huán)境中進(jìn)行有效和安全的流量管理。3.2家用IT設(shè)備和物聯(lián)網(wǎng)產(chǎn)品的用戶界面，在設(shè)計(jì)時應(yīng)最大限度地提高安全性，同時減少或消除對安全管理的知識要求。3.3企業(yè)應(yīng)該遷移到網(wǎng)絡(luò)架構(gòu)，以便監(jiān)測、中斷和減輕自動化分布式的威脅。政府、行業(yè)和公民社會應(yīng)通過伙伴關(guān)系和戰(zhàn)略參與等進(jìn)行合作，努力提高用戶和企業(yè)對威脅和最佳安全實(shí)踐的認(rèn)識。3.4聯(lián)邦政府應(yīng)該調(diào)查如何擴(kuò)大IPv6的部署，鼓勵互聯(lián)網(wǎng)服務(wù)提供商更快地完成向IPv6的過渡，通過在網(wǎng)絡(luò)邊緣的進(jìn)一步創(chuàng)新，實(shí)現(xiàn)防御和降低風(fēng)險。目標(biāo)4：在世界范圍內(nèi)建立包含安全、基礎(chǔ)設(shè)施和運(yùn)營技術(shù)社區(qū)的聯(lián)盟機(jī)構(gòu)。4.1互聯(lián)網(wǎng)服務(wù)提供商和大型企業(yè)應(yīng)該增加與執(zhí)法部門的信息共享，以提供有關(guān)自動化分布式威脅的更及時可行的信息。4.2聯(lián)邦政府應(yīng)通過雙邊和多邊國際交流，努力促進(jìn)國際上采用最佳實(shí)踐和相關(guān)工具。4.3監(jiān)管機(jī)構(gòu)應(yīng)與行業(yè)合作，以確保非欺騙性營銷，促進(jìn)某些部門特定的正當(dāng)安全要求。4.4社區(qū)應(yīng)采取具體措施限制“快速通量托管”，打擊以隱藏和支持惡意、非法或犯罪活動為目的的自動快速IP地址修改行為。4.5網(wǎng)絡(luò)安全社群應(yīng)與運(yùn)營技術(shù)社群保持持續(xù)的接觸互動，以提高認(rèn)識并加速網(wǎng)絡(luò)安全技術(shù)的轉(zhuǎn)移。目標(biāo)5：提高對整個生態(tài)系統(tǒng)的認(rèn)識和教育。5.1私營部門應(yīng)建立自愿信息工具，用來管理家庭物聯(lián)網(wǎng)設(shè)備，并輔以可擴(kuò)展的和具有成本效益的評估流程，取得消費(fèi)者直觀的信任和理解，并為安全性產(chǎn)品設(shè)計(jì)開發(fā)創(chuàng)造市場激勵。5.2私營部門應(yīng)建立工業(yè)物聯(lián)網(wǎng)應(yīng)用的自愿標(biāo)簽計(jì)劃，在可擴(kuò)展的和具有成本效益的評估過程的支持下，為物聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用提供充分保證。5.3政府應(yīng)鼓勵學(xué)界和培訓(xùn)界將安全編碼實(shí)踐全面納入計(jì)算機(jī)科學(xué)及相關(guān)計(jì)劃。5.4學(xué)術(shù)部門應(yīng)與國家網(wǎng)絡(luò)安全教育倡議合作，將網(wǎng)絡(luò)安全作為一項(xiàng)基本工作。

5.評價與啟示

總體而言，該報告就“如何提高抵御自動化分布式攻擊能力”這一問題，認(rèn)為需要在各個國家、部門和技術(shù)層面上協(xié)調(diào)政策和治理解決方案。報告提出，有效的政策將為使用標(biāo)準(zhǔn)和最佳實(shí)踐提供明確的預(yù)期，同時在防控安全風(fēng)險時保持靈活性。更高水平的跨領(lǐng)域信息共享將提高生態(tài)系統(tǒng)成員抵御僵尸網(wǎng)絡(luò)威脅。同時，一些協(xié)調(diào)模式可能需要創(chuàng)建新的標(biāo)準(zhǔn)、規(guī)則和指標(biāo)。而對于國內(nèi)企業(yè)而言，該問題可以從以下幾個方面進(jìn)行考量：

5.1.積極研發(fā)高效技術(shù)工具，促進(jìn)產(chǎn)品推廣與使用落地

從目前對于自動化分布式攻擊的預(yù)防、檢測、減輕和抵御情況來看，從基礎(chǔ)設(shè)施到企業(yè)網(wǎng)絡(luò)，乃至到用戶級別的邊緣設(shè)備等都急需高性能、易管理、成本適合且具有一定彈性的技術(shù)工具。國內(nèi)企業(yè)針對這些需求具有非常有利的技術(shù)競爭優(yōu)勢。同時，高性能的工具設(shè)備還需要有一整套與之相對應(yīng)的推廣落地流程，以促進(jìn)產(chǎn)品切實(shí)抵達(dá)關(guān)鍵使用節(jié)點(diǎn)。

5.2.強(qiáng)化產(chǎn)品技術(shù)服務(wù)支持，獲取政府與市場廣泛認(rèn)可

自動化分布式攻擊之所以具有壓倒性的破壞能力，一個關(guān)鍵點(diǎn)在于利用了傳統(tǒng)技術(shù)中保守且有限的技術(shù)能力。這其中包括產(chǎn)品服務(wù)提供商對于技術(shù)服務(wù)支持的時間期限，即即使一般設(shè)備服務(wù)支持期已過，一般情況下政府、企業(yè)和用戶也不會馬上換掉。因此對于國內(nèi)企業(yè)來說，如果可以延長產(chǎn)品服務(wù)支持期限、擴(kuò)大產(chǎn)品服務(wù)支持范圍、強(qiáng)化產(chǎn)品服務(wù)支持質(zhì)量，對于政府采購、企業(yè)引進(jìn)和用戶普及會有很強(qiáng)的正面效益，可以獲取更為廣泛的市場認(rèn)可與用戶滲透率。

5.3.抓住標(biāo)準(zhǔn)國際化窗口期，爭取進(jìn)一步拓展全球市場

該報告中多次指出，自動化分布式攻擊在很多時候并非局限在美國本土，而是來自世界各地，因此對于自動化分布式攻擊的防御需要有全球視野，信息共享協(xié)議需要實(shí)現(xiàn)國際化。這對于國內(nèi)企業(yè)來說也是一個非常有利的政策窗口期。美國在尋求國際合作的過程中必然會考慮現(xiàn)有的基礎(chǔ)設(shè)施與落地企業(yè)網(wǎng)絡(luò)，因此如果可以實(shí)質(zhì)性地參與到其安全標(biāo)準(zhǔn)與信息共享協(xié)議的制定和商議過程中，對于未來國內(nèi)企業(yè)拓展美國乃至全球市場都具有深遠(yuǎn)的意義。