2025-2026财年美国CISA国际战略规划（下）

---

前言

这项《CISA国际战略计划》为共同成功创造了机会，它是一个过程，而不仅仅是一份出版物；因此，CISA将每季度审查一次进展情况。国际安全环境的不可预测性或进展的障碍可能会迫使改变方向。将保持敏捷并转移重点，以确保在正确的时间、地点和空间整合正确的人员、流程、技术和合作伙伴，以成功完成任务。正如威胁和对手适应并塑造网络和物理安全环境一样，CISA将继续发展，以实现为美国民众提供安全和有弹性的基础设施的愿景——这项CISA国际战略计划为实现这一愿景建立了一条积极主动的道路。

---

四、加强综合网络防御

网络安全威胁超越国界。强大的国际网络防御伙伴关系创造了条件，可以降低风险，并将渗透、利用、破坏或摧毁支持国家关键功能（NCF）的关键基础设施系统的企图的影响降至最低。与国际合作伙伴的合作使CISA能够建立信任、阐明威胁并促进网络安全防御信息的自由流动。将与合作伙伴、国际组织和非政府组织合作，影响全球网络安全实践和标准，以大规模颁布网络安全保障。增强主要合作伙伴的能力可以提高在国外针对国家和非国家行为者的集体网络防御能力。

（一）与合作伙伴共同实施网络防御，降低集体风险

国际合作伙伴为支持CISA的网络安全使命贡献了重要信息。值得信赖的合作伙伴网络可以提高对网络安全威胁、漏洞和活动的可见性，并提高缓解这些威胁、漏洞和活动的能力。目标是通过双边和多边计算机安全事件响应小组（CSIRT）与CSIRT合作来增加和完善值得信赖的合作伙伴网络。通过这些合作，寻求加强CSIRT-CSIRT关系，从而实现可操作运营信息的交换，包括产品共享、漏洞警报、受害者通知、策略、技术和程序，以及评估独特的国际投入以降低风险。这项工作将促进集体响应，并为合作伙伴提供一种共享信息的工具，以建立信任和全球网络态势感知——尤其是对于那些对国家关键基础设施真正至关重要的外国系统、网络和资产。将努力树立作为一流CSIRT组织的榜样，并与国际合作伙伴合作，了解事件发生的方式、如何预防事件，并提供技术资源来缓解关键的运营差距。除了直接威胁信息之、外，这些行动伙伴关系还有助于指导国际演习，能够更好地了解风险，并提供更多方法和手段来更好地管理国外威胁和风险。

推动措施

通过扩大CSIRT-CSIRT参与度，通过与国际合作伙伴的双边和多边合作来增进信任并加强运营合作。

有效性衡量

1、增加值得信赖的国际CSIRT合作伙伴的数量

2、增加双边和多边CSIRT合作的百分比，以降低综合风险。

3、增加在漏洞利用前采用建议的风险缓解措施的CSIRT合作伙伴的数量。

（二）大规模推动标准和安全，以提高网络安全

几十年来，美国一直通过国际机构来定义和推进网络空间负责任的国家行为，引导合作伙伴从一开始就致力于开发安全技术。作为更广泛的国家努力的一部分，CISA将鼓励国际合作伙伴定义、采用和实施促进美国网络安全利益的全球网络安全标准、规范和最佳实践。该机构还将提供指导、建议和专业知识，帮助定义和实施支持美国国内网络安全利益的安全全球标准、规范和最佳实践。目标是设定高标准的全球标准，并优先考虑这些标准以反映CISA的利益，并将其作为保护公民的关键要素来实施。作为一些最明显的例子，CISA的国际重点是鼓励广泛采用安全设计实践，包括采用软件物料清单、安全的AI系统、开源安全和协调的漏洞披露。

推动措施

与国际公共和私营部门合作伙伴合作，推进全球对安全软件开发和部署的承诺。

有效性衡量

1、增加在软件开发生命周期开始时推荐安全软件开发框架的国际标准。

2、增加采用和实施安全设计原则的合作伙伴国家、国际组织和行业的数量。

（三）提高主要合作伙伴的网络和物理弹性能力

国际网络安全挑战的广度和深度超出了任何一个组织的能力。至关重要的是，关键合作伙伴必须具备保护和捍卫影响网络基础设施的连接关键基础设施的基本能力。目标是建立一个环境，让合作伙伴能够有机地检测威胁、评估潜在影响，并接收和交换实时风险降低行动，以提高集体安全和弹性，并支持快速建立一致、安全和有效的可互操作紧急通信。CISA拥有能够为国土和国家安全目标做出独特贡献的能力——尤其是作为美国政府为提高优先国际合作伙伴的网络安全能力而做出的更大努力的一部分。随着美国加强与关键合作伙伴的关系，CISA可以提供培训、演习和信息共享能力。这些活动可以帮助国际合作伙伴发展和发展有机风险降低能力，同时为有限资源的投资和撤资设定支持优先事项，以填补集体能力不足。

推动措施

将与美国务院合作，推进共享的网络安全优先事项，并通过有针对性地提供CISA服务来加强国际合作伙伴支持这些优先事项的能力，这些服务积极主动地、协作地加强国际网络安全和弹性。

有效性衡量

1、增加向国际合作伙伴提供的CISA服务数量，以解决已发现的安全和弹性差距。

2、增加具备网络或物理安全和弹性所需能力的项目参与者比例。

3、扩大有能力并获准在其地区提供基于CISA的培训的外国培训师合作伙伴网络。

4、增加报告增强了自身风险管理能力的合作伙伴比例。

五、统一国际活动的机构协调

有效的国际计划取决于机构各部门和任务支持办公室的团结努力。要实现团结努力，CISA需要通过改进组织和治理、整合职能和训练有素的员工队伍，在内部确定国际活动的优先次序、进行协调、消除冲突并使其保持一致。

（一）加强和制度化CISA对国际活动的治理

CISA利益相关方参与部门（SED）将建立一个治理结构，就国际事务提供建议，并明确阐述该机构的国际优先事项。考虑到各部门和办公室的意见，这些优先事项将提供明确的指导，符合CISA的权限和国内要求以及更广泛的国土安全部和国家安全政策。

推动措施

将使用“一个CISA”方法建立内部机构流程和程序来管理该机构的国际活动。

有效性衡量

1、增加治理文件和流程的数量，提高机构国际活动的标准化和透明度。

（二）协调和同步CISA的国际职能、能力和资源

CISA将通过政策协调以及收集和传播国际经验教训，支持整个机构的系统信息共享，以有效实现整个机构的全方位专业知识和能力。SED将协调CISA在CISA内部的国际交流和活动，为该机构提供当前和预计的国际活动的态势感知。这种协调将解决差距并消除重复工作，同时确保及时执行运营重点，并使CISA的国际活动与本战略计划和国家安全重点保持一致。

推动措施

将优化内部业务运营，确保向国际合作伙伴协调提供产品和服务，有效推进网络空间防御和美国关键基础设施的安全和弹性。

有效性衡量

1、增加通过CISA国际事务协调的跨领域活动的百分比。

2、增加内部产品和服务，以提高对关键国际网络安全和关键基础设施安全和弹性问题的广泛认识。

（三）通过培训和教育装备CISA的员工队伍，提升CISA在全球舞台上的能力

由于始终专注于国内事务，认识到CISA需要为员工提供影响国际体系的技能。CISA将为将部署到海外的员工以及参与有目的的国际活动的员工开发和提供培训机会。SED将致力于为部署到海外的随员、联络官和技术顾问提供国土安全部和国务院的部署前培训，包括CISA熟悉计划，以确保对CISA的组织、角色、职责、权限和战略目标有基本的了解。作为旅行准备过程的一部分，SED将在所有旅行者中提供国际事务礼仪指导。对于CISA领导层和进行潜在敏感活动的旅行者，SED将提供量身定制的出发前简报，涵盖文化规范和美国外交政策目标以及建议的谈话要点。

推动措施

CISA准备通过其员工队伍积极有效地参与国际努力，推进网络空间防御、安全技术开发和部署以及关键基础设施安全和弹性。

有效性衡量

1、增加接受过培训并拥有资源以提供国际服务的CISA人员的比例。

2、增加报告称专业培训提高了他们在开展国际活动时有效代表机构的能力的CISA人员的比例。

---

总结

稳固而值得信赖的国际伙伴关系是全球竞争中的力量倍增器。成功的伙伴关系需要承诺、奉献和时间来建立信任。与美国土安全部和国务院协调，CISA将发展、加强和维持这些关系。《CISA国际战略计划》提供了一个框架，用于建立和维持与国际合作伙伴的机构态势，使美国能够与当前和未来的威胁竞争并战胜它们。重要的是，该计划解决了不同条件下的多项挑战，并创建了优先考虑机构工作的框架。

这些目标使CISA具有战略地位，即加强与国外的重要伙伴关系，以克服复杂且相互关联的挑战。这一战略方针使CISA与更广泛的美国政府以及国际合作伙伴保持一致，以提供准入机会、发展能力并确保灵活性，以支持国家努力在全球范围内与国家和非国家行为者竞争。