美国网络安全和基础设施安全局（CISA）在其官网发布了《国家网络事件响应计划（NCIRP）》草案，以征求公众意见。这是自2016年发布以来首次对该计划进行更新。该草案由CISA、联合网络防御协作中心（JCDC）和国家网络总监办公室（ONCD）共同制定，为美国联邦政府、私营部门、国际合作伙伴以及各级地方政府提供了应对网络事件的通用框架。

美国CISA的徽章一、事件背景与主要考虑

随着全球数字化进程的加速，网络空间已成为国家关键基础设施运行的重要支撑领域。近年来，网络攻击的频率、复杂性和危害性呈指数级增长，从大规模数据泄露到关键基础设施的瘫痪，如能源、金融、医疗等领域遭受的网络威胁，给美国国家安全和经济社会稳定带来了严峻挑战。美国网络安全与基础设施安全局（CISA）此次更新《国家网络事件响应计划》，主要是基于以下考虑：一是适应不断演变的网络威胁态势，新兴技术如物联网、人工智能等的广泛应用，使得网络攻击面不断扩大，传统的响应机制难以应对；二是整合各部门资源与协调能力的需求，在面对大规模网络事件时，不同联邦机构、州政府以及私营部门之间的协同作战至关重要，但原有的响应计划在跨部门协作上存在效率低下、职责不清等问题；三是提升国家整体网络韧性，通过完善响应流程和策略，确保在遭受网络攻击后能够快速恢复关键服务和功能，减少损失和社会恐慌。

相关新闻页面二、更新的主要内容

1、强化了协调机制。明确了各联邦机构在网络事件响应中的角色和职责，建立了更加高效的指挥协调架构。例如，CISA 被赋予了更强的统筹协调权力，能够更迅速地调动国土安全部、国防部等多部门资源，实现统一指挥和快速响应。这有助于避免部门之间的推诿扯皮，提高整体响应效率，确保在面对复杂网络事件时，从情报收集、分析到行动实施的各个环节紧密衔接，形成强大的合力。2、拓展了应对场景。将新兴技术领域的网络事件纳入重点应对范畴，如对 5G 网络安全事件、工业互联网攻击等制定了专门的响应策略。这体现了美国对前沿技术安全风险的重视，提前布局应对措施，防止因新技术漏洞被恶意利用而引发系统性风险，保障国家关键基础设施在新技术环境下的安全稳定运行，维护国家的战略优势和经济竞争力。3、更强调信息共享。强调在网络事件响应过程中，政府与私营部门之间的信息共享机制建设。通过建立安全可靠的信息共享平台，企业能够及时向政府部门报告网络攻击情况，政府也能将威胁情报、防护建议等反馈给企业，实现双向的信息流通。这有助于提升私营部门的网络防御能力，同时使政府能够更全面地掌握网络安全态势，及时调整响应策略，形成全社会共同应对网络威胁的良好局面。三、对我国的启示及思考

1、优化协同体系。我国应进一步完善网络安全应急响应的协同机制，加强中央与地方、各行业主管部门以及关键基础设施运营单位之间的协作。借鉴美国经验，明确各部门在网络事件响应中的职责边界，建立常态化的沟通协调机制和应急演练制度，提高跨部门联合应对网络事件的效率和能力，确保在面对重大网络安全事件时能够迅速形成全国一盘棋的应对格局。2、关注新兴技术风险。随着我国在5G、人工智能、大数据等新兴技术领域的快速发展，应高度重视这些技术带来的网络安全挑战。提前开展相关技术的安全研究和标准制定，建立针对新兴技术网络事件的应急响应预案，加强对关键技术设施和数据的保护，防止因技术漏洞而遭受外部攻击，保障国家数字经济的健康发展和国家战略安全。3、加强政企合作。进一步深化政府与企业在网络安全领域的合作关系，鼓励企业积极参与网络安全建设，加强信息共享与技术交流。政府可以通过政策引导、资金支持等方式，推动企业提升网络安全防护水平，同时建立有效的信息共享渠道，使企业能够及时获取政府发布的安全预警和防护指导，政府也能及时掌握企业遭受的网络攻击情况，共同提升国家网络安全整体防御能力。