开放标准如何构建印太地区的协同韧性

国家安全不再是一个防御性主权问题，而是关乎协同韧性。当各国与盟友保持一致，采用可互操作的技术，既能实施国家特定的安全策略，又能在必要时进行动态合作，这样的国家会更加强大。

这种范式转变是澳大利亚战略政策研究所关于印太地区网络安全碎片化最新报告的重点，该报告强调了由碎片化安全实践和政策产生的真实漏洞。报告认为，各国无需在安全方法上统一——这同样会产生风险——而应通过网格化方法协调其安全基础设施。

前进之路：和谐而非统一

ASPI报告承认，“任何印太地区的协调议程不仅要应对技术多样性，还要应对相互竞争的数字治理模式。”但这项工作至关重要：“没有针对性的协调，网络碎片化将减缓商业活动，阻碍创新，并成为区域安全与繁荣的持久拖累，”报告警告说。

Virtru自豪地与全球各国合作，使用TDF开放标准支持任务伙伴之间的安全互操作性。正如北约使用TDF协调各个伙伴国家一样，印太地区的联盟伙伴可以采取类似步骤，在保持技术多样性和国家主权的同时创造和谐。

风险：碎片化产生可利用的漏洞

网络安全碎片化不仅使运营更加复杂——它还增加了脆弱性，减缓了区域合作，提高了成本，抑制了创新，并使对网络威胁的统一响应更加困难。假设发生影响多个联盟伙伴的重大网络事件：当你们说着不同的语言时，事件响应已经具有挑战性，但想象一下，如果你们的数据共享技术也在说着不同的语言，而没有翻译来协调它们。这显然会减缓沟通并引入错误空间。

碎片化的合规制度也激励组织追求最低标准：仅满足当地法规即可。相反，需要的是主动的、基于风险的安全措施，以应对跨境威胁。当各国采取短视的方法——只关注自己的规则和框架时——会导致危险的安全漏洞，使该地区更容易受到来自高级持续性威胁行为者的复杂跨境攻击，比如我们看到的来自中国的高级持续性威胁行为者。

幸运的是，有一种方法可以在国家主权与盟国伙伴之间的战略数据共享之间取得平衡。

机遇：开放标准作为数据安全包装器

有一种方法可以在主权与无缝、安全协作之间取得平衡：强制执行持久、以数据为中心控制的开放标准。

由北约联合通信电子委员会颁布的零信任数据格式就是一个典型例子。ZTDF建立在TDF之上，充当数据安全包装器：嵌入访问权限并自动协调跨境的分类标准。例如，在美国标记为“绝密”的数据可以安全地转换为其在英国或澳大利亚的等效分类——无需创建重复文件或手动重新分类。

这确保每个国家可以继续：

• 使用自己的分类标准
• 维护自己的加密密钥控制
• 强制执行特定于其环境的基于属性的访问控制

……同时仍然能够在适当的情况下、在适当的时间、与适当的个人或系统实现与盟友的动态、安全数据共享。

通过这种方式，开放标准创建了一种共同语言，弥合了国家之间的差距。每个国家都可以在自己的合规要求范围内管理自己的数据，使用自己的数据标记制度和满足其特定需求的基础设施。但是，使用像TDF这样的开放标准可以实现动态、安全的数据共享，使敏感信息始终处于数据所有者的控制之下，即使在与其他伙伴共享之后也是如此。

要了解更多关于Virtru如何基于开放标准支持联盟伙伴实现动态、以数据为中心的安全，请立即联系我们的团队。