（上海社會(huì)科學(xué)院新聞研究所）

編者按：美國(guó)商務(wù)部和國(guó)土安全部2018年1月發(fā)布報(bào)告《提高互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)對(duì)僵尸網(wǎng)絡(luò)和自動(dòng)化分布式威脅的響應(yīng)能力》。商務(wù)部和國(guó)土安全部要求所有感興趣的利益相關(guān)方（包括私營(yíng)行業(yè)、學(xué)術(shù)界、民間社會(huì)和其他安全專家）公開評(píng)論這份報(bào)告草案，包括對(duì)威脅形勢(shì)的描述、制定的目標(biāo)以及進(jìn)一步實(shí)現(xiàn)這些目標(biāo)的行動(dòng)。公眾意見征詢期至2018年2月12日，5月11日將提交最終報(bào)告。此份報(bào)告提出的問(wèn)題、預(yù)期的目標(biāo)、選擇的路徑都比較簡(jiǎn)潔直接，其中的一些看法雖然不是特別新穎，但也非常明確，并且由于其將廣泛吸引企業(yè)的意見建議，從而最終會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展導(dǎo)向產(chǎn)生影響。通過(guò)對(duì)該報(bào)告的研析，可以為國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)在工具產(chǎn)品研發(fā)、技術(shù)支持服務(wù)和參與標(biāo)準(zhǔn)制定等方面提供發(fā)展啟示。

《提高互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)對(duì)僵尸網(wǎng)絡(luò)和自動(dòng)化分布式威脅的響應(yīng)能力》（以下簡(jiǎn)稱報(bào)告），旨在回應(yīng)2017年5月11日特朗普總統(tǒng)簽署的第13800號(hào)行政令中關(guān)于“加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全”的呼吁——“抵御僵尸網(wǎng)絡(luò)和其他自動(dòng)化、分布式威脅”。報(bào)告在結(jié)構(gòu)上呈現(xiàn)層層推進(jìn)：首先，報(bào)告給予物聯(lián)網(wǎng)市場(chǎng)準(zhǔn)確的定位，稱物聯(lián)網(wǎng)設(shè)備“很像上世紀(jì)90年代的臺(tái)式機(jī)”，安全性不容樂(lè)觀；其次，報(bào)告承認(rèn)，即使消費(fèi)者在商家購(gòu)買了設(shè)備，又將這些設(shè)備聯(lián)入家用無(wú)線網(wǎng)絡(luò)，也不能、不應(yīng)該指望他們?yōu)檫@些設(shè)備的網(wǎng)絡(luò)安全負(fù)責(zé)；再者，報(bào)告明確，如果想要應(yīng)對(duì)當(dāng)前的僵尸網(wǎng)絡(luò)攻擊，需要美國(guó)政府、行業(yè)等多利益相關(guān)方的通力合作；然后，報(bào)告提議，美國(guó)政府應(yīng)當(dāng)利用自身重要采購(gòu)方的角色，對(duì)美國(guó)政府環(huán)境的物聯(lián)網(wǎng)設(shè)備采用基準(zhǔn)安全配置，以此加快普及安全配置的進(jìn)程；最后，報(bào)告建議，美國(guó)政府應(yīng)當(dāng)資助一場(chǎng)提高全民物聯(lián)網(wǎng)安全意識(shí)的運(yùn)動(dòng)，讓網(wǎng)絡(luò)安全成為未來(lái)學(xué)生獲得工程學(xué)學(xué)位的必修內(nèi)容。

1.報(bào)告背景與說(shuō)明

自動(dòng)化分布式攻擊所形成的威脅已經(jīng)超越了任何單一公司或部門。這些威脅被用于各種惡意活動(dòng)，包括分布式阻斷攻擊（DDoS），勒索軟件攻擊，計(jì)算機(jī)宣傳操縱等。傳統(tǒng)的DDoS緩解技術(shù)旨在防范預(yù)期規(guī)模的僵尸網(wǎng)絡(luò)，但物聯(lián)網(wǎng)的普及帶來(lái)了設(shè)備數(shù)量龐大的新型僵尸網(wǎng)絡(luò)，DDoS的攻擊規(guī)模已經(jīng)擴(kuò)大到每秒超過(guò)1太比特，大大超出了預(yù)期。2016年秋季出現(xiàn)的Mirai僵尸網(wǎng)絡(luò)，攻擊時(shí)達(dá)到的持續(xù)流量水平甚至破壞了一個(gè)常用的組件域名系統(tǒng)。更復(fù)雜的僵尸網(wǎng)絡(luò)也隨之而來(lái)，比如收割者（Reaper）。Mirai和收割者僵尸網(wǎng)絡(luò)清楚地表明了這種攻擊的規(guī)模和范圍，在未來(lái)，僵尸網(wǎng)絡(luò)的攻擊規(guī)模和復(fù)雜性都將增加。

目前，應(yīng)對(duì)自動(dòng)化分布式攻擊的傳統(tǒng)技術(shù)恢復(fù)時(shí)間太慢，尤其是在涉及關(guān)鍵性任務(wù)時(shí)，而且這些技術(shù)并不是為了減輕其他類型的惡意行為，如勒索軟件或計(jì)算機(jī)宣傳。隨著新情況的出現(xiàn)，迫切需要在各利益相關(guān)方之間進(jìn)行協(xié)調(diào)和協(xié)作。聯(lián)邦政府之前一直與利益相關(guān)方密切合作以應(yīng)對(duì)新出現(xiàn)的威脅，以前的努力包括：

（1）建立產(chǎn)業(yè)僵尸網(wǎng)絡(luò)組（Industry Botnet Group），擬定了“減少網(wǎng)絡(luò)空間僵尸網(wǎng)絡(luò)影響的自愿工作原則”（2012年）;

（2）通信安全性、可靠性和互操作性委員會(huì)（CSRIC）的“反機(jī)器人行為守則”（2013年），以及“互聯(lián)網(wǎng)服務(wù)提供商網(wǎng)絡(luò)保護(hù)實(shí)踐（2010年）”和“基于服務(wù)器的DDoS攻擊修復(fù)（2014年）”的報(bào)告；

（3）司法部與其他部門也在積極行動(dòng)，解決問(wèn)題和重新定向（sink-holing）支持這些威脅的基礎(chǔ)設(shè)施。

雖然這些舉措取得了一些進(jìn)展，但仍然存在重大挑戰(zhàn)。本屆政府和主要利益相關(guān)方希望通過(guò)努力進(jìn)一步加強(qiáng)未來(lái)互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)的復(fù)原能力。

2.技術(shù)與政策現(xiàn)狀

報(bào)告介紹了當(dāng)前互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)的技術(shù)和政策領(lǐng)域現(xiàn)狀，并設(shè)想未來(lái)會(huì)有所改善。其中，生態(tài)系統(tǒng)的技術(shù)領(lǐng)域現(xiàn)狀和未來(lái)預(yù)期主要包括：

（1）基礎(chǔ)設(shè)施：是指將其他多種技術(shù)領(lǐng)域連接起來(lái)的單一系統(tǒng)。目前基礎(chǔ)設(shè)施的最佳實(shí)踐是采用混合方法，圍繞過(guò)去的危機(jī)規(guī)模建立，造價(jià)昂貴，難以管理，還需要熟練工作人員操作。未來(lái)必須通過(guò)新的自動(dòng)化工具和實(shí)踐更有效地檢測(cè)惡意流量。

（2）企業(yè)網(wǎng)絡(luò)：是由本地連接的設(shè)備與區(qū)域互聯(lián)網(wǎng)注冊(cè)表分配的IPv4和IPv6地址組成。過(guò)去遭遇過(guò)DDoS攻擊或受其影響較大的企業(yè)和行業(yè)，往往采用基礎(chǔ)設(shè)施提供商提供的DDoS緩解措施和企業(yè)管理的內(nèi)部部署緩解措施，聚焦可用性、功能性和成本。未來(lái)企業(yè)可以通過(guò)融合最新的技術(shù)，運(yùn)營(yíng)和采購(gòu)政策，以及IT員工和決策者教育和意識(shí)，為更有彈性的生態(tài)系統(tǒng)做出貢獻(xiàn)。實(shí)現(xiàn)這一目標(biāo)的基本步驟是廣泛采用NIST網(wǎng)絡(luò)安全框架（CSF），將大部分必要的行動(dòng)歸因于五個(gè)并行和連續(xù)的功能：設(shè)備識(shí)別、設(shè)施保護(hù)、流量檢測(cè)、流程回應(yīng)和系統(tǒng)修復(fù)。

（3）邊緣設(shè)備：如服務(wù)器，個(gè)人電腦，移動(dòng)設(shè)備和其他連接設(shè)備等。目前物聯(lián)網(wǎng)的安全水平與20世紀(jì)90年代的臺(tái)式機(jī)水平相當(dāng)。要提高邊緣設(shè)備技術(shù)的安全水平，需要有一個(gè)全球公認(rèn)的、可被廣泛理解和采用的安全標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)應(yīng)該是靈活的、適時(shí)的、開放的、自愿的、工業(yè)驅(qū)動(dòng)的、全球性的。

（4）家用和小型企業(yè)網(wǎng)絡(luò)：由使用通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）在外部尋址的“私有地址空間”的設(shè)備組成。該部分的網(wǎng)絡(luò)安全水平和意識(shí)同樣不佳，不僅對(duì)于遭到攻擊時(shí)可能準(zhǔn)備不足，還包括對(duì)隱私、數(shù)據(jù)、設(shè)備接入的素養(yǎng)不足。市場(chǎng)力量是提升設(shè)備安全性的關(guān)鍵要素，智能路由和防火墻可以減輕和檢測(cè)設(shè)備是否受到攻擊，而用戶也應(yīng)當(dāng)接受更為有效的教育提升技術(shù)水平。

在政策與治理領(lǐng)域，呈現(xiàn)出與技術(shù)領(lǐng)域相互交織的狀態(tài)，要點(diǎn)包括：

公私伙伴關(guān)系：包含對(duì)于攻擊信息的共享安排;

自愿性認(rèn)證或認(rèn)證過(guò)程：供應(yīng)商和客戶選擇共同的安全目標(biāo)和期望;

標(biāo)準(zhǔn)與準(zhǔn)則：由多利益相關(guān)方論壇商議制定;

采購(gòu)政策：特別是推薦在聯(lián)邦政府內(nèi)部推行，制定市場(chǎng)激勵(lì)措施;

監(jiān)管和立法行動(dòng)：主要在聯(lián)邦和州級(jí)層面展開;

多邊和雙邊協(xié)調(diào)/協(xié)議：使得包括互聯(lián)網(wǎng)治理在內(nèi)的國(guó)際協(xié)調(diào)與合作制度化。

3.面臨六大機(jī)遇挑戰(zhàn)

報(bào)告認(rèn)為，為大幅減少自動(dòng)化與分布式威脅，目前面臨的機(jī)遇和挑戰(zhàn)可歸納為六大主題：

（1）自動(dòng)化、分布式攻擊是一個(gè)全球性問(wèn)題。近期僵尸網(wǎng)絡(luò)中的大多數(shù)受感染的設(shè)備都位于美國(guó)。增強(qiáng)互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)抵御這些威脅需要與國(guó)際伙伴合作，采取協(xié)調(diào)一致的行動(dòng)。

（2）有效的工具存在但未被廣泛使用。用于顯著增強(qiáng)互聯(lián)網(wǎng)和通信生態(tài)系統(tǒng)響應(yīng)能力的工具、流程和做法是廣泛可用的，有些雖然不夠完善，但可以在特定的市場(chǎng)部門經(jīng)常使用。但由于各種原因，包括缺乏意識(shí)，成本規(guī)避，技術(shù)專業(yè)知識(shí)不足以及缺乏市場(chǎng)激勵(lì)等，這些產(chǎn)品在其他許多領(lǐng)域的開發(fā)和部署并不常見。

（3）產(chǎn)品應(yīng)當(dāng)?shù)玫饺芷诒Ｗo(hù)。在部署時(shí)就易受攻擊的設(shè)備，發(fā)現(xiàn)漏洞后卻缺乏修補(bǔ)設(shè)施，供應(yīng)商已經(jīng)結(jié)束支持但仍在服役的設(shè)施，這些都使得自動(dòng)化分布式威脅過(guò)于容易。

（4）需要教育和形成必要的意識(shí)。家庭、企業(yè)客戶、產(chǎn)品開發(fā)人員、制造商和基礎(chǔ)設(shè)施運(yùn)營(yíng)商之間的知識(shí)差距妨礙了使生態(tài)系統(tǒng)更具彈性的工具、流程和實(shí)踐的部署。

（5）市場(chǎng)激勵(lì)機(jī)制存在錯(cuò)位。目前可以感受到的市場(chǎng)激勵(lì)機(jī)制與“大幅度減少自動(dòng)化和分布式攻擊所帶來(lái)的威脅”的目標(biāo)不一致。市場(chǎng)激勵(lì)產(chǎn)品開發(fā)者、制造商和供應(yīng)商將開發(fā)的成本和時(shí)間降至最低，而不是為了進(jìn)行安全建設(shè)或提供有效的安全更新。在開發(fā)產(chǎn)品時(shí)，安全性和便利性之間必須有一個(gè)更好的平衡。

（6）自動(dòng)化分布式攻擊挑戰(zhàn)的是整個(gè)生態(tài)系統(tǒng)。沒(méi)有一個(gè)單一的利益相關(guān)方社區(qū)可以單獨(dú)解決這個(gè)問(wèn)題。

4.五大目標(biāo)與行動(dòng)

報(bào)告確定了五個(gè)相互支持的互補(bǔ)目標(biāo)，每個(gè)目標(biāo)下設(shè)有具體的行動(dòng)路徑。報(bào)告希望通過(guò)將目標(biāo)和行動(dòng)結(jié)合起來(lái)的方式，大大減少自動(dòng)化分布式攻擊的威脅，并提高生態(tài)系統(tǒng)的彈性。這五個(gè)目標(biāo)與具體行動(dòng)如下：

目標(biāo)1：為建立一個(gè)適應(yīng)性強(qiáng)，可持續(xù)和安全的技術(shù)市場(chǎng)確定一個(gè)明確的路徑。1.1為家庭和工業(yè)應(yīng)用中的物聯(lián)網(wǎng)設(shè)備建立一個(gè)可被廣泛接受的基線安全概要，并通過(guò)雙邊安排和使用國(guó)際標(biāo)準(zhǔn)推動(dòng)該概要被國(guó)際采用。聯(lián)邦政府應(yīng)該在美國(guó)政府環(huán)境中增加使用基準(zhǔn)的物聯(lián)網(wǎng)設(shè)備安全配置文件，與傳統(tǒng)計(jì)算的標(biāo)準(zhǔn)和實(shí)踐配套，加速通過(guò)這一進(jìn)程。1.2軟件開發(fā)工具和流程能夠顯著降低商業(yè)既有軟件中安全漏洞的發(fā)生率，這一點(diǎn)必須得到業(yè)界的廣泛采用。聯(lián)邦政府應(yīng)與業(yè)界合作，通過(guò)提高投資回報(bào)率或?yàn)槁浜笮袠I(yè)或行業(yè)組織創(chuàng)造市場(chǎng)激勵(lì)措施，支持行業(yè)采用這些工具，并改善市場(chǎng)的采用和問(wèn)責(zé)制。1.3行業(yè)應(yīng)加快開發(fā)和部署預(yù)防和緩解分布式威脅的創(chuàng)新技術(shù)。政府應(yīng)優(yōu)先考慮應(yīng)用研發(fā)資金和技術(shù)轉(zhuǎn)型防范和緩解DDoS攻擊，防止僵尸網(wǎng)絡(luò)生成的技術(shù)。1.4政府應(yīng)支持行業(yè)采用最佳實(shí)踐，讓社區(qū)參與以前的活動(dòng)，并討論先前的建議未得到廣泛實(shí)施或不成功的原因，確定促進(jìn)組織變革的適當(dāng)途徑，并將重點(diǎn)放在實(shí)用，可靠的工具和手段上，確保透明度程序在數(shù)字生態(tài)系統(tǒng)中得到更廣泛的應(yīng)用。目標(biāo)2：促進(jìn)基礎(chǔ)設(shè)施創(chuàng)新，以適應(yīng)不斷變化的威脅。2.1互聯(lián)網(wǎng)服務(wù)+提供商及其對(duì)等合作伙伴應(yīng)當(dāng)擴(kuò)大當(dāng)前的信息共享，以便在國(guó)內(nèi)國(guó)際對(duì)可操作性的威脅信息有更及時(shí)有效的共享。聯(lián)邦政府則可以通過(guò)通信信息共享和分析中心（ISAC）（如國(guó)家通信協(xié)調(diào)中心（NCC））通過(guò)與網(wǎng)絡(luò)運(yùn)營(yíng)商團(tuán)體（NOGs）建立伙伴關(guān)系，在國(guó)內(nèi)推動(dòng)這一活動(dòng)，并通過(guò)擴(kuò)大與國(guó)際同行的信息共享協(xié)議實(shí)現(xiàn)國(guó)際化。政府可以在這些討論中發(fā)揮重要的作用，在需要的地方召集多方利益相關(guān)者進(jìn)行討論，提供全球視野，并確保這一進(jìn)程對(duì)所有利益相關(guān)方都是公平的。2.2通過(guò)與NIST磋商，包括業(yè)界、學(xué)界和其他主題專家在內(nèi)的利益相關(guān)方應(yīng)共同合作開發(fā)CSF配置文件幫助企業(yè)防御和緩解DDoS，重點(diǎn)要關(guān)注組織網(wǎng)絡(luò)安全的預(yù)期狀態(tài)以減輕DDoS攻擊。2.3聯(lián)邦政府應(yīng)該以身作則，評(píng)估和實(shí)施有效的方法來(lái)強(qiáng)制使用軟件開發(fā)工具和流程，展示技術(shù)的實(shí)用性，為早期采用者創(chuàng)造市場(chǎng)激勵(lì)機(jī)制。2.4作為一個(gè)重要的經(jīng)驗(yàn)教訓(xùn)，NSTAC報(bào)告指出，公共和私營(yíng)部門之間的合作對(duì)于減輕僵尸網(wǎng)絡(luò)攻擊至關(guān)重要。目前正在使用的信息共享協(xié)議是由聯(lián)邦政府率先推出的，并得到了廣泛的利益相關(guān)方的積極投入。為了滿足高度復(fù)原基礎(chǔ)設(shè)施的協(xié)調(diào)和協(xié)作需求，這些協(xié)議必須是全面和足夠精確的，允許自動(dòng)處理和響應(yīng)。為確保達(dá)到這些目標(biāo)，工業(yè)界應(yīng)與聯(lián)邦政府和其他利益相關(guān)方合作，加強(qiáng)信息共享協(xié)議，以滿足利益相關(guān)者的需求，并建立國(guó)際標(biāo)準(zhǔn)以促進(jìn)全球協(xié)調(diào)。2.5學(xué)術(shù)和工程師社群應(yīng)該研究如何將新的工具和開發(fā)實(shí)踐納入政府框架和實(shí)施。工業(yè)界和聯(lián)邦政府應(yīng)以這些發(fā)現(xiàn)為基礎(chǔ)，擴(kuò)大對(duì)整個(gè)生態(tài)系統(tǒng)網(wǎng)絡(luò)流量的管理?，F(xiàn)有的工具和框架，比如美國(guó)的ISP反盜版行為準(zhǔn)則，應(yīng)該在與多利益相關(guān)方協(xié)商的過(guò)程中探索新的解決方案。

目標(biāo)3：促進(jìn)網(wǎng)絡(luò)邊緣創(chuàng)新，防止、監(jiān)測(cè)和緩解不良行為。3.1互聯(lián)網(wǎng)行業(yè)應(yīng)擴(kuò)大當(dāng)前產(chǎn)品的開發(fā)和標(biāo)準(zhǔn)化工作，以便在家庭和企業(yè)環(huán)境中進(jìn)行有效和安全的流量管理。3.2家用IT設(shè)備和物聯(lián)網(wǎng)產(chǎn)品的用戶界面，在設(shè)計(jì)時(shí)應(yīng)最大限度地提高安全性，同時(shí)減少或消除對(duì)安全管理的知識(shí)要求。3.3企業(yè)應(yīng)該遷移到網(wǎng)絡(luò)架構(gòu)，以便監(jiān)測(cè)、中斷和減輕自動(dòng)化分布式的威脅。政府、行業(yè)和公民社會(huì)應(yīng)通過(guò)伙伴關(guān)系和戰(zhàn)略參與等進(jìn)行合作，努力提高用戶和企業(yè)對(duì)威脅和最佳安全實(shí)踐的認(rèn)識(shí)。3.4聯(lián)邦政府應(yīng)該調(diào)查如何擴(kuò)大IPv6的部署，鼓勵(lì)互聯(lián)網(wǎng)服務(wù)提供商更快地完成向IPv6的過(guò)渡，通過(guò)在網(wǎng)絡(luò)邊緣的進(jìn)一步創(chuàng)新，實(shí)現(xiàn)防御和降低風(fēng)險(xiǎn)。目標(biāo)4：在世界范圍內(nèi)建立包含安全、基礎(chǔ)設(shè)施和運(yùn)營(yíng)技術(shù)社區(qū)的聯(lián)盟機(jī)構(gòu)。4.1互聯(lián)網(wǎng)服務(wù)提供商和大型企業(yè)應(yīng)該增加與執(zhí)法部門的信息共享，以提供有關(guān)自動(dòng)化分布式威脅的更及時(shí)可行的信息。4.2聯(lián)邦政府應(yīng)通過(guò)雙邊和多邊國(guó)際交流，努力促進(jìn)國(guó)際上采用最佳實(shí)踐和相關(guān)工具。4.3監(jiān)管機(jī)構(gòu)應(yīng)與行業(yè)合作，以確保非欺騙性營(yíng)銷，促進(jìn)某些部門特定的正當(dāng)安全要求。4.4社區(qū)應(yīng)采取具體措施限制“快速通量托管”，打擊以隱藏和支持惡意、非法或犯罪活動(dòng)為目的的自動(dòng)快速IP地址修改行為。4.5網(wǎng)絡(luò)安全社群應(yīng)與運(yùn)營(yíng)技術(shù)社群保持持續(xù)的接觸互動(dòng)，以提高認(rèn)識(shí)并加速網(wǎng)絡(luò)安全技術(shù)的轉(zhuǎn)移。目標(biāo)5：提高對(duì)整個(gè)生態(tài)系統(tǒng)的認(rèn)識(shí)和教育。5.1私營(yíng)部門應(yīng)建立自愿信息工具，用來(lái)管理家庭物聯(lián)網(wǎng)設(shè)備，并輔以可擴(kuò)展的和具有成本效益的評(píng)估流程，取得消費(fèi)者直觀的信任和理解，并為安全性產(chǎn)品設(shè)計(jì)開發(fā)創(chuàng)造市場(chǎng)激勵(lì)。5.2私營(yíng)部門應(yīng)建立工業(yè)物聯(lián)網(wǎng)應(yīng)用的自愿標(biāo)簽計(jì)劃，在可擴(kuò)展的和具有成本效益的評(píng)估過(guò)程的支持下，為物聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用提供充分保證。5.3政府應(yīng)鼓勵(lì)學(xué)界和培訓(xùn)界將安全編碼實(shí)踐全面納入計(jì)算機(jī)科學(xué)及相關(guān)計(jì)劃。5.4學(xué)術(shù)部門應(yīng)與國(guó)家網(wǎng)絡(luò)安全教育倡議合作，將網(wǎng)絡(luò)安全作為一項(xiàng)基本工作。

5.評(píng)價(jià)與啟示

總體而言，該報(bào)告就“如何提高抵御自動(dòng)化分布式攻擊能力”這一問(wèn)題，認(rèn)為需要在各個(gè)國(guó)家、部門和技術(shù)層面上協(xié)調(diào)政策和治理解決方案。報(bào)告提出，有效的政策將為使用標(biāo)準(zhǔn)和最佳實(shí)踐提供明確的預(yù)期，同時(shí)在防控安全風(fēng)險(xiǎn)時(shí)保持靈活性。更高水平的跨領(lǐng)域信息共享將提高生態(tài)系統(tǒng)成員抵御僵尸網(wǎng)絡(luò)威脅。同時(shí)，一些協(xié)調(diào)模式可能需要?jiǎng)?chuàng)建新的標(biāo)準(zhǔn)、規(guī)則和指標(biāo)。而對(duì)于國(guó)內(nèi)企業(yè)而言，該問(wèn)題可以從以下幾個(gè)方面進(jìn)行考量：

5.1.積極研發(fā)高效技術(shù)工具，促進(jìn)產(chǎn)品推廣與使用落地

從目前對(duì)于自動(dòng)化分布式攻擊的預(yù)防、檢測(cè)、減輕和抵御情況來(lái)看，從基礎(chǔ)設(shè)施到企業(yè)網(wǎng)絡(luò)，乃至到用戶級(jí)別的邊緣設(shè)備等都急需高性能、易管理、成本適合且具有一定彈性的技術(shù)工具。國(guó)內(nèi)企業(yè)針對(duì)這些需求具有非常有利的技術(shù)競(jìng)爭(zhēng)優(yōu)勢(shì)。同時(shí)，高性能的工具設(shè)備還需要有一整套與之相對(duì)應(yīng)的推廣落地流程，以促進(jìn)產(chǎn)品切實(shí)抵達(dá)關(guān)鍵使用節(jié)點(diǎn)。

5.2.強(qiáng)化產(chǎn)品技術(shù)服務(wù)支持，獲取政府與市場(chǎng)廣泛認(rèn)可

自動(dòng)化分布式攻擊之所以具有壓倒性的破壞能力，一個(gè)關(guān)鍵點(diǎn)在于利用了傳統(tǒng)技術(shù)中保守且有限的技術(shù)能力。這其中包括產(chǎn)品服務(wù)提供商對(duì)于技術(shù)服務(wù)支持的時(shí)間期限，即即使一般設(shè)備服務(wù)支持期已過(guò)，一般情況下政府、企業(yè)和用戶也不會(huì)馬上換掉。因此對(duì)于國(guó)內(nèi)企業(yè)來(lái)說(shuō)，如果可以延長(zhǎng)產(chǎn)品服務(wù)支持期限、擴(kuò)大產(chǎn)品服務(wù)支持范圍、強(qiáng)化產(chǎn)品服務(wù)支持質(zhì)量，對(duì)于政府采購(gòu)、企業(yè)引進(jìn)和用戶普及會(huì)有很強(qiáng)的正面效益，可以獲取更為廣泛的市場(chǎng)認(rèn)可與用戶滲透率。

5.3.抓住標(biāo)準(zhǔn)國(guó)際化窗口期，爭(zhēng)取進(jìn)一步拓展全球市場(chǎng)

該報(bào)告中多次指出，自動(dòng)化分布式攻擊在很多時(shí)候并非局限在美國(guó)本土，而是來(lái)自世界各地，因此對(duì)于自動(dòng)化分布式攻擊的防御需要有全球視野，信息共享協(xié)議需要實(shí)現(xiàn)國(guó)際化。這對(duì)于國(guó)內(nèi)企業(yè)來(lái)說(shuō)也是一個(gè)非常有利的政策窗口期。美國(guó)在尋求國(guó)際合作的過(guò)程中必然會(huì)考慮現(xiàn)有的基礎(chǔ)設(shè)施與落地企業(yè)網(wǎng)絡(luò)，因此如果可以實(shí)質(zhì)性地參與到其安全標(biāo)準(zhǔn)與信息共享協(xié)議的制定和商議過(guò)程中，對(duì)于未來(lái)國(guó)內(nèi)企業(yè)拓展美國(guó)乃至全球市場(chǎng)都具有深遠(yuǎn)的意義。