行业新闻与博客

过去几个月的经验表明，网络安全行业专家和公共部门的合作对于打击网络犯罪非常有效。

借鉴 LockBit 取缔行动、“不相信任何人”行动或 LabHost 行动等重大成功经验，世界经济论坛 (WEF) 打击网络犯罪伙伴关系发布了加强打击网络犯罪合作的框架。

世界经济论坛的报告概述了运营合作的“原因”和“方式”，并强调了合作的三大支柱：

1. 激励组织合作
2. 良好治理结构的要素
3. 建立、维持和加速合作关系所需的资源  

世界经济论坛的反网络犯罪路线图

合作激励

世界经济论坛认为，成功的打击网络犯罪的行动合作应体现以下几点：

• 明确的使命：这为参与者加入和继续合作提供了持续的理由
• 影响巨大，需要经常向个人、参与组织和外部利益相关者提供反馈
• 点对点学习和反馈循环
• 公众认可，利用多种沟通渠道提供额外的商业激励来参与
• 网络弹性作为价值创造者：通过协作获得的信息可用于改善网络防御和攻击后恢复

组织与治理

世界经济论坛强调，需要建立灵活的治理框架，在必要时通过法律合同对数据管理和使用等敏感领域进行严格控制，同时根据组织的性质，允许不同的利益相关者享有一定的自由度。

论文总结道：“虽然治理的某些部分将会很严格，但其他部分将需要有空间来促进合作。”

世界经济论坛引用了其网络犯罪地图集和美国非营利组织网络威胁联盟（CTA）作为可以帮助建立此类操作框架的现有结构的例子。

世界经济论坛还提倡对会员能力进行评估。该论文解释道：“合作的参与者是根据他们带来的能力来寻找的，他们 [应该] 明白自己有义务为合作提供什么才能保留会员资格。合作有衡量每个成员的参与度和提供的价值的方法。”

国际刑警组织网络犯罪司司长尼尔·杰顿评论道：“为了实现有效的业务合作，需要适当的治理结构来平衡受影响利益相关者的成本和收益。国际刑警组织网络犯罪司对成员国负责，我们致力于通过开放、包容和多样化的伙伴关系打击网络犯罪，以建立一个更安全的世界。”

数据规范化

最后，世界经济论坛建议参与反网络犯罪合作的利益相关者定义通用分类法，并使用数据规范化工具，以确保做出一致的响应。

“由于网络威胁信息通常由各种传感器、系统和平台生成，因此其格式各异，通常彼此不兼容，”WEF 论文中写道。“通过数据规范化过程，这些不同的数据流被转换成统一的结构，这对于在利益相关者之间进行有效聚合、分析和传播至关重要。”