今天，每個國家面臨的主要威脅，本質上都是數字威脅。全球幾乎每個國家都采取嚴厲的措施對抗這些威脅，增強自身網絡的整體安全性。

同樣的，對每個國家而言，保護網絡空間也是政府重要事項之一。但不是所有國家都這么認為。有些國家就更醉心于通過盜取商業知識產權，或者讓競爭者在數字領域陷入停工狀態，來推動自身經濟發展。

這些國家有時候缺乏技術專業知識，但他們可以用惡意來彌補技術上的差距。2016年11月，Shamoon病毒搞癱了沙特阿拉伯一家石油產品公司的近3萬臺電腦，生動演繹了何為數字領域搞垮對手?；蛘?，不格式化整臺計算機，攻擊者選擇盜取TB級機密數據，然后公之于眾。

為應付這一不斷進化升級的威脅，每個國家都必須激勵私營產業采取動態且持續的網絡安全投資，護衛好各公司多種多樣的網絡，利用市場的力量提升整體安全水平。

以下就是各國應納入網絡安全戰略的幾條建議。

建議

每個國家都應遵循一套網絡安全策略，避免昂貴且繁瑣的監管方式，應將可產生動態網絡安全防御的關鍵因素納入該策略。這些關鍵因素包括：

1. 積極承擔國際網絡安全責任

一個國家，若想在對抗間諜和網絡犯罪方面起到積極作用，就需要一套全面的策略，必須與其盟友保持協同與合作。更進一步，應引導國際社會讓那些利用網絡空間從事惡意活動的國家改變他們的策略，無論他們針對的是自己的國民還是其他國家。

還必須以經濟和外交手段回應其他國家的激進網絡活動。國家支持的大規模網絡間諜，必須通過讓作惡者付出難以承受的高昂代價的方式予以阻止。其他響應方式還包括：對盜取知識產權和其他信息的嫌犯提起刑事訴訟或其他法律指控，限制有罪方簽證，停止合作。

2. 促進有效網絡保險業務的發展

政府須支持問責標準的發展，這么做很難，但若通過業界合作做成了，便可增強安全活動和安全意識。隨著責任與風險得到更好的理解，網絡安全保險商便可率先打造“精算表”了。

以此為基準，網絡保險可按基于風險的模型售賣。公司的安全越好，保費越低。私營產業應受市場驅動的解決方案所推動，投資精確恰當的網絡安全，從而規避苛刻又過時的政府監管。

3. 保護網絡供應鏈

由于智能手機、平板和計算機的組件幾乎是一樣的，且其他小設備也是全球制造，評估供應鏈操作、實踐及安全方法就顯得特別重要了?；蛟S可以成立一個非政府組織，對技術公司供應鏈的運營評分，并公布評估結果。

獲得高評分的公司可給其產品定較高的價格。買家若想要經濟實惠，也可以投注更便宜但更有可能不太安全的產品。消費者可以基于風險作出明智決策。

4. 受控且明確的網絡自衛權

時至今日，不了解面對黑客時自衛權利的公司，必然會承受風險。如果遭到攻擊，公司可以做什么?報警?報告FBI?公司可以自行反擊嗎?

沒人想要看到義務警員毫無顧忌沒有底線的憤怒報復。為避免出現此類“俠客”行為，法律應創建僅供自衛使用的基本卻受限的規則。

5. 推動培訓、教育和真正的意識

更強的安全意識工作，必須終結掉炒作和無視這兩個極端。讓人們知道網絡威脅的真實情況，提供所需的防護工具，保護他們自己，以及他們的公司和家庭。

安全意識培養工作應深入各級社區。各個政府機構和組織也應定期進行安全培訓。

6. 雇傭并培養一支強大的網絡人才力量

任何軍事、商業和政府事務都會受到網絡安全的影響。每個國家都需要調整認證和簽證操作，促進科學、技術、工程和數學(STEM)發展，這樣才能確保最聰明最好的人才可以將自身技術用于提振安全上。

該工作還應更新安全審查過程，用上隱藏在黑客社區、公司和軍隊中的人才資源。應盡一切可能從立法上鼓勵并推動這項工作。b