维度网讯，美国八家通信公司联合成立通信网络安全信息共享与分析中心，通过共享威胁情报和统一防御机制，以应对日益复杂的网络威胁。该非营利组织正式名称为通信网络安全信息共享与分析中心，由AT&T、查特通信、康卡斯特、考克斯通信、Lumen Technologies、T-Mobile、威瑞森和Zayo八家创始公司共同组建，旨在提升通信行业整体网络安全水平。

AT&T首席信息安全官Rich Baich担任C2 ISAC董事会首任主席。Baich向媒体表示，围绕地缘政治局势变化和网络安全进步推进集体防御的思路使得各家公司迅速达成共识。不过，组织成立过程中仍需理清法律事务并完成非营利组织注册所需的相关事宜。C2 ISAC将于6月开始正式运营。

组建C2 ISAC的设想始于一年多前，彼时行业内虽有临时性协作活动但缺乏正式组织。Baich与T-Mobile网络安全高级副总裁Mark Clancy此前在金融服务行业已有合作经历，这推动了项目的启动。Clancy指出，创建让公司共享信息的平台既有风险也有收益，关键在于把握好风险与收益的平衡。速度是核心要素之一，越能快速共享相关信息，应对效果就越好。Clancy表示，作为正式结构尚处早期阶段，但目标是随着事件发生尽可能接近实时地进行共享，类似于电话树机制，一家公司发现异常后迅速告知其他公司，不同范围的攻击影响将对应不同的应对措施。

人工智能正在加剧网络威胁挑战。历史上面临的主要挑战之一是攻击者发动攻击的速度，加入AI因素后局势将发生显著变化。Clancy注意到，AI显然会对威胁格局产生深远影响，最大的问题在于即将发生的变化速度。上述变化同样适用于供应商领域，通信服务提供商共享大量相同的供应商，这正是安全漏洞快速且猛烈出现的环节。Clancy认为，这个生命周期正在缩短，行业必须比以前更灵活、更敏捷，并以更高频率进行沟通。C2 ISAC的初步重点聚焦运营商领域，后续将讨论如何扩展以及如何处理该领域的关键供应商。

为协助组织执行日常工作，曾在联邦调查局拥有超过20年职业生涯的Valerie Moon将担任C2 ISAC执行董事，常驻华盛顿特区。组织架构由Moon负责日常运营，八家创始公司的首席信息官担任初始董事会成员。Baich表示，Salt Typhoon等单一事件并未触发C2 ISAC的成立，总体而言网络威胁日益复杂和精密，行业需要一个有组织的框架来加快信息共享。被问及是否效仿金融行业的合作模式时，Baich回应说并非完全如此，目标是做得更好，可将此视为集体防御，因为这是最大价值的来源。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com