全球40余位CISO联名呼吁OECD与G7加强网络安全法规协同性

法规碎片化威胁全球网络防御体系

图片来源：chaylek / Shutterstock

来自全球企业的40多位首席信息安全官（CISO）在周三发布的公开信中警告各国领导人：除非各国统一网络安全战略，否则法规碎片化将削弱网络防御与事件响应能力。这封由Salesforce、微软、AWS、万事达卡、SAP和西门子等知名企业高管联署的信件呼吁七国集团（G7）和经济合作与发展组织（OECD）优先推进法规协同，以"最大化有限资源的有效利用"。

联名信指出："恶意网络威胁行为体持续攻击我们的企业、政府和社稷，却往往逍遥法外。网络空间的互联特性决定了我们必须开展跨国协作。"信中还要求OECD与G7采纳国际标准、签订互认协议、共享威胁情报，并加强与私营部门的合作。

亟待建立网络安全"政治承诺"

这些CISO们观察到，尽管全球网络安全法律法规数量激增，但国际协作机制仍处于"萌芽阶段"。他们表示，全球法规的日益分化正在加剧网络防御难度，而相互矛盾的规定更会拖延需要争分夺秒的事件响应与报告流程。

该联盟向G7和OECD提出两项核心建议：

• 政策协同路线图：在即将召开的G7和OECD会议上，各国领导人应着力协调现有法规、承诺未来立法协作、平衡新规出台与实施节奏、加速威胁情报共享，并建立私营部门咨询机制。

• OECD协调平台：借助OECD的专业智库优势，每年召开1-2次跨国家、跨部门的多利益相关方会议（需包含私营机构代表），制定具体行动计划并向决策层定期汇报进展。

联盟还敦促国际社会建立跨境互认机制，采用国际通用标准，使第三方评估与审计结果获得跨国认可。信中强调："这种协同监管环境将促进国家间合作与信息共享，增强我们应对网络威胁的集体防御能力。"

现状已至"不可持续"临界点

这封公开信正逢2025年6月加拿大阿尔伯塔省G7峰会筹备期。专家指出，G7和OECD成员国构成的特殊平台，为CISO们提供了影响监管机构、推动全球网络安全标准统一的难得机遇。

Moor Insights & Strategy副总裁Will Townsend表示："跨国运营企业尤其需要某种程度的网络安全法规协调。"Beauceron Security的David Shipley则以美加为例指出，加拿大在网络安全法规方面"严重落后于美国"——尽管加拿大商会网络安全委员会正在推动与美国现有法规"紧密协调"，但关键基础设施的跨境特性使得两国在事件响应定义和报告时限等差异"徒增混乱与复杂性"。

Shipley警告称："各国各自为政的现状已不可持续。现实是犯罪集团的协作效率远高于政府——我们必须改进这种局面。"

隐私法规差异加剧管理困境

Info-Tech研究集团首席网络安全顾问Fritz Jean-Louis强调，政府、监管机构和私营部门的国际协作对有效应对网络威胁至关重要。他特别指出，在隐私保护领域，"复杂且时常冲突"的法规体系导致合规成本高昂，却"未必能提升应对威胁的实际安全能力"。

Jean-Louis提醒跨国企业的CISO们："监管压力与网络安全控制效果之间缺乏直接关联。有时企业不得不抽调关键资源满足合规要求，而这些投入未必能改善整体安全态势。"他认为，单纯依靠法规并非管控网络安全风险的最佳途径。

参考来源：

Group of CISOs calls on OECD, G7 for stronger alignment of security regs