全球网络安全立法的洪流

关键要点

全球网络安全立法 的增加让许多团体陷入困境，尤其是对于关键国家基础设施CNI、人工智能和量子计算等领域的关注。公共和私人部门应 携手合作，共同增强网络防御能力，以适应不断变化的网络威胁。加强CNI和发展技能齐全的网络安全工作队伍是全球网络安全行业的 首要任务。全球范围内制定统一的网络安全标准将有助于提升网络安全，从而减少合规障碍。各国政府需要 发展更多项目 来吸引和培养网络安全人才。

随着全球范围内越来越多的网络安全相关立法、法规和政策的出台，已经让众多团队感到压力重重。关注的重点从关键国家基础设施(CNI)、人工智能(AI)和量子计算到事件报告、人才发展和安全软件开发等各方面都有涉及。

为了提高网络安全态势，政府和组织必须携手合作，共同创造解决方案，加强网络防御。这不仅使政策制定者更深入地了解个人和企业所面临的挑战，同时也帮助私营部门更好地理解国家网络防御。这样的做法确保我们采取有效且可持续的措施来应对 volatile 的网络威胁。

要最大化公共政策的持久性和实质性影响，政策制定者需要在全球范围内采用统一的网络安全立法和监管政策。在审查美国、英国、欧盟、加拿大、日本和新加坡等六大主要司法管辖区的态度和监管框架后，可以发现全球主要强国在资源分配以增强网络安全方面达成了一致。

在所有司法管辖区，网络安全行业的优先事项之一是加强CNI并培养优秀的网络安全人才。接下来，我们需要做的事项有：

关键国家基础设施

保障关键基础设施的安全与保障并提高网络韧性已成为全球优先事项。众所周知，网络攻击是不可避免的。虽然没有人希望自己喜爱的餐馆的信用卡信息被盗，但考虑到许多供应商在老旧的物理系统如操作技术OT和工业控制系统[ICS]下运营，关键国家基础设施的复杂性让人更加担忧。从能源到交通、金融服务和电信等CNI部门，相互之间的紧密联系意味着一个环节的失责可能会导致多个系统失控，引发从加油站排长队到缺乏清洁水源等一系列混乱。

黑洞加速器老版本

CNI领域内的法规如同拼布被一般，使得OT和ICS运营者系统性合规和高效作业变得异常困难。此外，技术、技能和合规方面的缺口也制约了全球的合作。

国际标准的统一可以减轻网络安全专业人员的压力，并在支持CNI运营商方面大有裨益。不论这种合作是以全球CNI安全峰会的形式举行，还是由国家网络安全机构负责人保持及时沟通，我们必须采取切实的步骤来确保关键基础设施安全的成功实施。韧性可以从一个“愿望”转变为可以实现的目标但我们必须谨慎而有意识地立刻开启合作的大门。

劳动力发展

网络安全工作队伍中存在的340万专业人员的缺口的影响每天都在全球范围内显现。每个国家都需要有技能的人才来保护他们免受网络威胁，但我们离一个可接受的网络安全员工数量仍然相去甚远。

2023年，许多“大型科技”公司裁员数以千计。如果我们能把所有这些员工都安排到网络安全领域，这对于弥补缺口仅会有微不足道的影响。虽然有所改观，但要产生实质性影响需要国际合作。

首先，各国政府必须继续发展项目和政策，以吸引、招募和培养网络安全人才。这包括鼓励毕业生或非技术背景的职业转型者追求网络安全职业的项目。