今天，每个国家面临的主要威胁，本质上都是数字威胁。全球几乎每个国家都采取严厉的措施对抗这些威胁，增强自身网络的整体安全性。

同样的，对每个国家而言，保护网络空间也是政府重要事项之一。但不是所有国家都这么认为。有些国家就更醉心于通过盗取商业知识产权，或者让竞争者在数字领域陷入停工状态，来推动自身经济发展。

这些国家有时候缺乏技术专业知识，但他们可以用恶意来弥补技术上的差距。2016年11月，Shamoon病毒搞瘫了沙特阿拉伯一家石油产品公司的近3万台电脑，生动演绎了何为数字领域搞垮对手。或者，不格式化整台计算机，攻击者选择盗取TB级机密数据，然后公之于众。

为应付这一不断进化升级的威胁，每个国家都必须激励私营产业采取动态且持续的网络安全投资，护卫好各公司多种多样的网络，利用市场的力量提升整体安全水平。

以下就是各国应纳入网络安全战略的几条建议。

建议

每个国家都应遵循一套网络安全策略，避免昂贵且繁琐的监管方式，应将可产生动态网络安全防御的关键因素纳入该策略。这些关键因素包括：

1. 积极承担国际网络安全责任

一个国家，若想在对抗间谍和网络犯罪方面起到积极作用，就需要一套全面的策略，必须与其盟友保持协同与合作。更进一步，应引导国际社会让那些利用网络空间从事恶意活动的国家改变他们的策略，无论他们针对的是自己的国民还是其他国家。

还必须以经济和外交手段回应其他国家的激进网络活动。国家支持的大规模网络间谍，必须通过让作恶者付出难以承受的高昂代价的方式予以阻止。其他响应方式还包括：对盗取知识产权和其他信息的嫌犯提起刑事诉讼或其他法律指控，限制有罪方签证，停止合作。

2. 促进有效网络保险业务的发展

政府须支持问责标准的发展，这么做很难，但若通过业界合作做成了，便可增强安全活动和安全意识。随着责任与风险得到更好的理解，网络安全保险商便可率先打造“精算表”了。

以此为基准，网络保险可按基于风险的模型售卖。公司的安全越好，保费越低。私营产业应受市场驱动的解决方案所推动，投资精确恰当的网络安全，从而规避苛刻又过时的政府监管。

3. 保护网络供应链

由于智能手机、平板和计算机的组件几乎是一样的，且其他小设备也是全球制造，评估供应链操作、实践及安全方法就显得特别重要了。或许可以成立一个非政府组织，对技术公司供应链的运营评分，并公布评估结果。

获得高评分的公司可给其产品定较高的价格。买家若想要经济实惠，也可以投注更便宜但更有可能不太安全的产品。消费者可以基于风险作出明智决策。

4. 受控且明确的网络自卫权

时至今日，不了解面对黑客时自卫权利的公司，必然会承受风险。如果遭到攻击，公司可以做什么？报警？报告FBI？公司可以自行反击吗？

没人想要看到义务警员毫无顾忌没有底线的愤怒报复。为避免出现此类“侠客”行为，法律应创建仅供自卫使用的基本却受限的规则。

5. 推动培训、教育和真正的意识

更强的安全意识工作，必须终结掉炒作和无视这两个极端。让人们知道网络威胁的真实情况，提供所需的防护工具，保护他们自己，以及他们的公司和家庭。

安全意识培养工作应深入各级社区。各个政府机构和组织也应定期进行安全培训。

6. 雇佣并培养一支强大的网络人才力量

任何军事、商业和政府事务都会受到网络安全的影响。每个国家都需要调整认证和签证操作，促进科学、技术、工程和数学(STEM)发展，这样才能确保最聪明最好的人才可以将自身技术用于提振安全上。

该工作还应更新安全审查过程，用上隐藏在黑客社区、公司和军队中的人才资源。应尽一切可能从立法上鼓励并推动这项工作。