微軟、Google、蘋(píng)果、Amazon及IBM等企業(yè)共襄盛舉，承諾將大幅改善安全

美國(guó)總統(tǒng)拜登（Joe Biden）在本周三（8/25）會(huì)見(jiàn)了私人企業(yè)與教育界的領(lǐng)袖，共同商討如何通過(guò)全國(guó)的努力來(lái)解決美國(guó)的安全威脅，除了由政府發(fā)起的多個(gè)倡議之外，微軟、Google、蘋(píng)果、Amazon及IBM等企業(yè)也都作出了承諾，其中，Google及微軟將在未來(lái)5年分別投入100億及200億美元的資金，來(lái)推動(dòng)供應(yīng)鏈、開(kāi)源與架構(gòu)的安全性。

這場(chǎng)安全高峰會(huì)擘畫(huà)了各方所扮演的角色，從美國(guó)政府、私人企業(yè)到教育機(jī)構(gòu)。

政策先行

去年12月美國(guó)網(wǎng)管平臺(tái)企業(yè)SolarWinds遭到多個(gè)黑客組織入侵，微軟Exchange Server于今年3月爆發(fā)零時(shí)差攻擊行動(dòng)，美國(guó)最大燃油渠道系統(tǒng)Colonial Pipeline在今年5月7日遭到勒索軟件攻擊，造成美國(guó)東岸45%的燃料供應(yīng)中斷，持續(xù)發(fā)生的安全事件讓拜登于5月12日簽署一行政命令，要求改善美國(guó)的網(wǎng)絡(luò)安全并保護(hù)聯(lián)邦政府的網(wǎng)絡(luò)。

該行政命令的主要目的包括：促進(jìn)政府與私人機(jī)構(gòu)之間的威脅情報(bào)分享，于聯(lián)邦政府中實(shí)施更現(xiàn)代化也更強(qiáng)大的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，改善軟件供應(yīng)鏈的安全性，創(chuàng)建網(wǎng)絡(luò)安全審查委員會(huì)，創(chuàng)建回應(yīng)網(wǎng)絡(luò)意外的標(biāo)準(zhǔn)手冊(cè)，改善聯(lián)邦政府網(wǎng)絡(luò)偵測(cè)網(wǎng)絡(luò)安全意外的能力，以及增進(jìn)調(diào)查與修復(fù)能力。

而在本周舉行的安全高峰會(huì)上，拜登再度宣布美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）將與產(chǎn)業(yè)合作，共同開(kāi)發(fā)一個(gè)新框架來(lái)提高技術(shù)供應(yīng)鏈的安全與完整性，且微軟、Google、IBM、Travelers及Coalition都將加入該倡議。

拜登也宣布將把工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議所專注的領(lǐng)域，從原先的電力公用業(yè)務(wù)，擴(kuò)大到天然氣渠道。

私人企業(yè)共襄盛舉

美國(guó)的大型企業(yè)也紛紛承諾要加入白宮的號(hào)召。其中，蘋(píng)果計(jì)劃創(chuàng)建一個(gè)新項(xiàng)目來(lái)改善該公司技術(shù)供應(yīng)鏈的安全性，將與其供應(yīng)鏈合作，大規(guī)模地采行雙因素認(rèn)證、安全訓(xùn)練、漏洞修復(fù)、事件記錄及意外回應(yīng)等，包括在美國(guó)的超過(guò)9,000家蘋(píng)果供應(yīng)鏈。

Google則宣布將在未來(lái)5年投入100億美元的資金，擴(kuò)張其各式的零信任項(xiàng)目，協(xié)助強(qiáng)化軟件供應(yīng)鏈及開(kāi)源的安全性，以及協(xié)助10萬(wàn)名美國(guó)人取得經(jīng)產(chǎn)業(yè)認(rèn)可的數(shù)字技能證書(shū)，讓他們可申請(qǐng)高薪與高增長(zhǎng)的工作。

IBM也將加入安全人才培養(yǎng)，準(zhǔn)備在未來(lái)3年訓(xùn)練出15萬(wàn)名具備安全能力的人才，并與超過(guò)20所黑人學(xué)院/大學(xué)合作，創(chuàng)建網(wǎng)絡(luò)安全領(lǐng)導(dǎo)中心，培育更多樣化的網(wǎng)絡(luò)人才。

微軟也將在未來(lái)5年大手筆地投入200億美元，以于產(chǎn)品及服務(wù)中集成網(wǎng)絡(luò)安全，并提供先進(jìn)的安全解決方案，同時(shí)立即提供1.5億美元的技術(shù)服務(wù)，來(lái)協(xié)助美國(guó)聯(lián)邦、州與地方政府升級(jí)安全保護(hù)能力，也將擴(kuò)大與各大專院校在培育安全人才上的合作項(xiàng)目。

Amazon將免費(fèi)發(fā)布內(nèi)部的安全意識(shí)訓(xùn)練服務(wù)，且未來(lái)每個(gè)AWS賬號(hào)都可免費(fèi)取得多因素認(rèn)證設(shè)備來(lái)預(yù)防網(wǎng)絡(luò)釣魚(yú)或密碼竊盜威脅，以保障AWS用戶的賬號(hào)安全。

網(wǎng)絡(luò)保險(xiǎn)服務(wù)供應(yīng)商Resilience與Coalition也加入了本周的高峰會(huì)，Resilience宣布將制定新政策，只有符合網(wǎng)絡(luò)安全最佳實(shí)踐的客戶才能投保，Coalition則說(shuō)要免費(fèi)發(fā)布其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估暨持續(xù)監(jiān)控平臺(tái)。

通過(guò)安全教育培養(yǎng)更多的人才

根據(jù)白宮的估計(jì)，涵蓋私人企業(yè)或政府機(jī)構(gòu)，目前全美大概還缺少接近50萬(wàn)名的安全人才，而這也是為什么各大企業(yè)除了改善自家安全能力之外，也承諾要幫忙進(jìn)行教育訓(xùn)練。

而程序設(shè)計(jì)培訓(xùn)平臺(tái)Code.org承諾會(huì)在未來(lái)3年內(nèi)，向300萬(wàn)名學(xué)生教授網(wǎng)絡(luò)安全概念。專門(mén)培養(yǎng)女性程序設(shè)計(jì)師的Girls Who Code則準(zhǔn)備創(chuàng)建一個(gè)微型培訓(xùn)計(jì)劃，協(xié)助那些少數(shù)群體取得獎(jiǎng)學(xué)金與早期的職業(yè)機(jī)會(huì)。德國(guó)大學(xué)系統(tǒng)將擴(kuò)大既有的網(wǎng)絡(luò)相關(guān)證書(shū)，同時(shí)推出短期的網(wǎng)絡(luò)證書(shū)，來(lái)加強(qiáng)美國(guó)的網(wǎng)絡(luò)安全工作者。始成為美國(guó)國(guó)家科學(xué)基金會(huì)（NSF）先進(jìn)技術(shù)教育國(guó)家網(wǎng)絡(luò)安全中心的華盛頓州社區(qū)大學(xué)，未來(lái)將提供網(wǎng)絡(luò)安全教育，進(jìn)行教師的培訓(xùn)，以及關(guān)注學(xué)生從念書(shū)到就業(yè)的過(guò)程。