“AIS”作为2015年美国《网络安全信息共享法案》(CISA)的主要操作机制,由美国国土安全部(DHS)下属的国家网络安全与通信整合中心(NCCIC)负责实施和运行,旨在联合联邦政府、企业和机构的力量,在统一的标准和技术框架下共享网络威胁指标及相关防御措施,构建更开放、更全面的网络安全信息共享体系,以提高整体应对网络威胁的能力。
相关计划包括:
国家网络空间安全保护系统(NCPS);
STIX/TAXII系列国际标准;
增强共享态势感知计划(ESSA);
网络信息共享与合作计划(CISCP);
从该计划发起的源头和目标,我们可以看出,AIS计划的着力点是构建一个由政府、企业共同组成的,全国性的网络安全信息共享体系,NCCIC就是这个体系的中心枢纽。通过统一的共享标准,规范的共享通道,AIS可以协助美国政府联合各方力量,形成基于信息共享的快速协同作战能力,消除NCPS这类由联邦政府单方面推动的网络安全态势感知体系在信息的获取处理、分析研判、通报预警、响应处置方面的盲点,对NCPS饱受非议的信息共享能力是一个很好的补充。
由于各方心存疑虑,加上相关技术不够成熟,AIS在初期实施并不顺利。然而到了2016年底,随着美国政府其他职能部门的参与,以及更多的行业级信息共享组织与大型企业的加入,AIS已取得较大的进展,并在2017年5月,由DHS出面与日本签署协议,允许其正式加入AIS计划,实现日美政府和企业之间更为广泛的网络安全信息共享,抢占全球网络安全信息共享领域的战略制高点。