美國總統(tǒng)拜登(Joe Biden)在本周三(825)會見了私人企業(yè)與教育界的領袖���,共同商討如何通過全國的努力來解決美國的安全威脅����,除了由政府發(fā)起的多個倡議之外,微軟����、Google、蘋果�����、Amazon及IBM等企業(yè)也都作出了承諾����,其中,Google及微軟將在未來5年分別投入100億及200億美元的資金����,來推動供應鏈、開源與架構的安全性���。
美國總統(tǒng)拜登(Joe Biden)在本周三(8/25)會見了私人企業(yè)與教育界的領袖����,共同商討如何通過全國的努力來解決美國的安全威脅��,除了由政府發(fā)起的多個倡議之外,微軟�����、Google���、蘋果��、Amazon及IBM等企業(yè)也都作出了承諾��,其中�����,Google及微軟將在未來5年分別投入100億及200億美元的資金,來推動供應鏈����、開源與架構的安全性。
這場安全高峰會擘畫了各方所扮演的角色�����,從美國政府�����、私人企業(yè)到教育機構。
政策先行
去年12月美國網(wǎng)管平臺企業(yè)SolarWinds遭到多個黑客組織入侵����,微軟Exchange Server于今年3月爆發(fā)零時差攻擊行動,美國最大燃油渠道系統(tǒng)Colonial Pipeline在今年5月7日遭到勒索軟件攻擊�����,造成美國東岸45%的燃料供應中斷���,持續(xù)發(fā)生的安全事件讓拜登于5月12日簽署一行政命令����,要求改善美國的網(wǎng)絡安全并保護聯(lián)邦政府的網(wǎng)絡���。
該行政命令的主要目的包括:促進政府與私人機構之間的威脅情報分享�����,于聯(lián)邦政府中實施更現(xiàn)代化也更強大的網(wǎng)絡安全標準�����,改善軟件供應鏈的安全性��,創(chuàng)建網(wǎng)絡安全審查委員會��,創(chuàng)建回應網(wǎng)絡意外的標準手冊�����,改善聯(lián)邦政府網(wǎng)絡偵測網(wǎng)絡安全意外的能力�����,以及增進調查與修復能力��。
而在本周舉行的安全高峰會上���,拜登再度宣布美國國家標準與技術研究所(NIST)將與產(chǎn)業(yè)合作�����,共同開發(fā)一個新框架來提高技術供應鏈的安全與完整性,且微軟��、Google���、IBM���、Travelers及Coalition都將加入該倡議����。
拜登也宣布將把工業(yè)控制系統(tǒng)網(wǎng)絡安全倡議所專注的領域���,從原先的電力公用業(yè)務��,擴大到天然氣渠道����。
私人企業(yè)共襄盛舉
美國的大型企業(yè)也紛紛承諾要加入白宮的號召���。其中���,蘋果計劃創(chuàng)建一個新項目來改善該公司技術供應鏈的安全性,將與其供應鏈合作����,大規(guī)模地采行雙因素認證、安全訓練��、漏洞修復、事件記錄及意外回應等�����,包括在美國的超過9,000家蘋果供應鏈��。
Google則宣布將在未來5年投入100億美元的資金����,擴張其各式的零信任項目,協(xié)助強化軟件供應鏈及開源的安全性����,以及協(xié)助10萬名美國人取得經(jīng)產(chǎn)業(yè)認可的數(shù)字技能證書,讓他們可申請高薪與高增長的工作��。
IBM也將加入安全人才培養(yǎng)����,準備在未來3年訓練出15萬名具備安全能力的人才,并與超過20所黑人學院/大學合作����,創(chuàng)建網(wǎng)絡安全領導中心���,培育更多樣化的網(wǎng)絡人才��。
微軟也將在未來5年大手筆地投入200億美元��,以于產(chǎn)品及服務中集成網(wǎng)絡安全�����,并提供先進的安全解決方案��,同時立即提供1.5億美元的技術服務���,來協(xié)助美國聯(lián)邦����、州與地方政府升級安全保護能力���,也將擴大與各大專院校在培育安全人才上的合作項目���。
Amazon將免費發(fā)布內(nèi)部的安全意識訓練服務,且未來每個AWS賬號都可免費取得多因素認證設備來預防網(wǎng)絡釣魚或密碼竊盜威脅�����,以保障AWS用戶的賬號安全。
網(wǎng)絡保險服務供應商Resilience與Coalition也加入了本周的高峰會�����,Resilience宣布將制定新政策����,只有符合網(wǎng)絡安全最佳實踐的客戶才能投保,Coalition則說要免費發(fā)布其網(wǎng)絡安全風險評估暨持續(xù)監(jiān)控平臺�����。
通過安全教育培養(yǎng)更多的人才
根據(jù)白宮的估計�����,涵蓋私人企業(yè)或政府機構���,目前全美大概還缺少接近50萬名的安全人才����,而這也是為什么各大企業(yè)除了改善自家安全能力之外����,也承諾要幫忙進行教育訓練��。
而程序設計培訓平臺Code.org承諾會在未來3年內(nèi),向300萬名學生教授網(wǎng)絡安全概念����。專門培養(yǎng)女性程序設計師的Girls Who Code則準備創(chuàng)建一個微型培訓計劃,協(xié)助那些少數(shù)群體取得獎學金與早期的職業(yè)機會�����。德國大學系統(tǒng)將擴大既有的網(wǎng)絡相關證書��,同時推出短期的網(wǎng)絡證書�����,來加強美國的網(wǎng)絡安全工作者��。始成為美國國家科學基金會(NSF)先進技術教育國家網(wǎng)絡安全中心的華盛頓州社區(qū)大學����,未來將提供網(wǎng)絡安全教育,進行教師的培訓����,以及關注學生從念書到就業(yè)的過程��。
閩公網(wǎng)安備 35010202001226號
