蘋果公司首席執(zhí)行官蒂姆·庫克(Tim Cook)、微軟首席執(zhí)行官薩蒂亞·納德拉(Satya Nadella),還有谷歌、亞馬遜和IBM的負責(zé)人于當(dāng)?shù)貢r間周三訪問白宮,與總統(tǒng)拜登討論緊迫的網(wǎng)絡(luò)安全問題。
會議的主題圍繞政府和私營部門如何共同努力改善國家的網(wǎng)絡(luò)安全。而在會議開始時,拜登說:
"Most of our critical infrastructure is owned and operated by the private sector, and the federal government can't meet this challenge alone," "I've invited you all here today because you have the power, the capacity and the responsibility, I believe, to raise the bar on cybersecurity."
我們的大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施是由私營部門擁有和運營的,聯(lián)邦政府無法單獨應(yīng)對這一挑戰(zhàn)。我今天邀請你們所有人來到這里,因為你們有權(quán)力、能力和責(zé)任,我相信,(你們)可以提高網(wǎng)絡(luò)安全的標準。
在政府努力加強國家網(wǎng)絡(luò)安全的基礎(chǔ)上,政府和商界領(lǐng)袖也在關(guān)鍵領(lǐng)域發(fā)表了聲明。據(jù)悉,科技公司CEO 還與拜登內(nèi)閣成員會面,探討如何建立更持久的網(wǎng)絡(luò)安全,而其他高管將專注于關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全從業(yè)人員(近50萬個公共和私人網(wǎng)絡(luò)安全崗位仍然空缺)。
美國國家標準技術(shù)研究所(National Institute of Standards and Technology,簡寫為NIST)將與行業(yè)和其他合作伙伴合作開發(fā)一個新框架,用來提高技術(shù)供應(yīng)鏈的安全性和完整性。而微軟、谷歌和IBM承諾參與這一計劃。
此前,美國能源部啟動了一項為期100天的電網(wǎng)安全沖刺計劃,改善電力公用事業(yè)的網(wǎng)絡(luò)安全,特別是其工業(yè)控制系統(tǒng)(ICS)。會議上表示將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全計劃正式擴展到第二大領(lǐng)域:天然氣管道。此前,該計劃已經(jīng)改善了服務(wù)于9000萬美國人的150多家電力公司的網(wǎng)絡(luò)安全。
蘋果宣布將建立一項新計劃,推動整個技術(shù)供應(yīng)鏈的持續(xù)安全改進。作為該計劃的一部分,蘋果將與其供應(yīng)商(包括美國的9000多家供應(yīng)商)合作,推動多因素認證、安全培訓(xùn)、漏洞修復(fù)、事件記錄和事件響應(yīng)的大規(guī)模采用。
谷歌宣布將在未來五年內(nèi)投資100億美元,擴大零信任計劃,幫助保護軟件供應(yīng)鏈,并加強開源安全。谷歌還宣布,它將幫助10萬美國人獲得業(yè)界認可的數(shù)字技能證書,這些證書提供的知識可以確保人員能夠獲得高薪、高增長的工作。
IBM宣布將在未來三年內(nèi)培訓(xùn)15萬人的網(wǎng)絡(luò)安全技能,并將與20多所歷史悠久的學(xué)院和大學(xué)合作,建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)中心,培養(yǎng)更加多樣化的網(wǎng)絡(luò)勞動力。
微軟宣布將在未來5年內(nèi)投資200億美元,通過設(shè)計和提供先進的安全解決方案來加速網(wǎng)絡(luò)安全的整合。微軟還將立即提供1.5億美元的技術(shù)服務(wù),幫助聯(lián)邦、州和地方政府升級安全保護,并將擴大與社區(qū)學(xué)院和非營利組織在網(wǎng)絡(luò)安全培訓(xùn)方面的合作。
亞馬遜宣布將免費向公眾提供其員工提供的安全意識培訓(xùn)。亞馬遜還宣布,將免費向所有亞馬遜網(wǎng)絡(luò)服務(wù)賬戶持有人提供一種多因素身份驗證設(shè)備,以防范網(wǎng)絡(luò)釣魚和密碼盜竊等網(wǎng)絡(luò)安全威脅。
網(wǎng)絡(luò)保險提供商Resility宣布,將要求投保人滿足網(wǎng)絡(luò)安全最佳實踐的門檻,作為獲得保險的一個條件。網(wǎng)絡(luò)保險提供商聯(lián)盟(Coalition)宣布,將向任何組織免費提供其網(wǎng)絡(luò)安全風(fēng)險評估和持續(xù)監(jiān)控平臺。
Code.org宣布將在3年內(nèi)向300多萬名學(xué)生教授網(wǎng)絡(luò)安全概念,教不同群體的學(xué)生如何保持在線安全,并培養(yǎng)他們對網(wǎng)絡(luò)安全的興趣,將其作為一項潛在職業(yè)。
Girls Who Code宣布將為歷史上被排斥在技術(shù)領(lǐng)域的群體建立一個微型認證計劃。該計劃將使代表性不足的群體更容易獲得獎學(xué)金和早期職業(yè)機會。
德克薩斯大學(xué)系統(tǒng)(由15所高等教育機構(gòu)構(gòu)成)宣布,將擴大現(xiàn)有的網(wǎng)絡(luò)相關(guān)領(lǐng)域短期憑證并開發(fā)新的憑證,增強美國的網(wǎng)絡(luò)安全勞動力。
Whatcom Community College(大學(xué))宣布,它已被指定為新的NSF高級技術(shù)教育國家網(wǎng)絡(luò)安全中心,并將為教員提供網(wǎng)絡(luò)安全教育和培訓(xùn),并支持大學(xué)的項目開發(fā)。
值得注意的是,此次白宮網(wǎng)絡(luò)安全會議的來客名單,不包括最近遭受高調(diào)黑客攻擊的受害者,比如Colonial Pipeline 、 T-Mobile(本月遭受了數(shù)據(jù)泄露,暴露了超過 4000 萬人的個人信息)。
此外,白宮表示這次會議只是為了應(yīng)對自拜登就職以來不斷增加的黑客和勒索軟件攻擊而采取的一步。事實上,在SolarWinds黑客事件發(fā)生后,總統(tǒng)就發(fā)布了一項行政命令,用來改善聯(lián)邦政府網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。他還發(fā)布了一份”國家安全備忘錄“,呼吁政府官員為關(guān)鍵基礎(chǔ)設(shè)施制定網(wǎng)絡(luò)安全績效目標。
文章轉(zhuǎn)載自FreeBuf