信息來源:Freebuf
蘋果公司首席執(zhí)行官蒂姆·庫克(Tim Cook)、微軟首席執(zhí)行官薩蒂亞·納德拉(Satya Nadella),還有谷歌、亞馬遜和IBM的負責人于當?shù)貢r間周三訪問白宮,與總統(tǒng)拜登討論緊迫的網(wǎng)絡安全問題。
會議的主題圍繞政府和私營部門如何共同努力改善國家的網(wǎng)絡安全。而在會議開始時,拜登說:
"Most of our critical infrastructure is owned and operated by the private sector, and the federal government can't meet this challenge alone," "I've invited you all here today because you have the power, the capacity and the responsibility, I believe, to raise the bar on cybersecurity."
我們的大多數(shù)關鍵基礎設施是由私營部門擁有和運營的,聯(lián)邦政府無法單獨應對這一挑戰(zhàn)。我今天邀請你們所有人來到這里,因為你們有權力、能力和責任,我相信,(你們)可以提高網(wǎng)絡安全的標準。
在政府努力加強國家網(wǎng)絡安全的基礎上,政府和商界領袖也在關鍵領域發(fā)表了聲明。據(jù)悉,科技公司CEO 還與拜登內(nèi)閣成員會面,探討如何建立更持久的網(wǎng)絡安全,而其他高管將專注于關鍵基礎設施和網(wǎng)絡安全從業(yè)人員(近50萬個公共和私人網(wǎng)絡安全崗位仍然空缺)。
與會者宣布的相關承諾和倡議
NIST與微軟、谷歌、IBM等合作開發(fā)新框架
美國國家標準技術研究所(National Institute of Standards and Technology,簡寫為NIST)將與行業(yè)和其他合作伙伴合作開發(fā)一個新框架,用來提高技術供應鏈的安全性和完整性。而微軟、谷歌和IBM承諾參與這一計劃。
ICS網(wǎng)絡安全計劃,擴展至天然氣管道
此前,美國能源部啟動了一項為期100天的電網(wǎng)安全沖刺計劃,改善電力公用事業(yè)的網(wǎng)絡安全,特別是其工業(yè)控制系統(tǒng)(ICS)。會議上表示將工業(yè)控制系統(tǒng)網(wǎng)絡安全計劃正式擴展到第二大領域:天然氣管道。此前,該計劃已經(jīng)改善了服務于9000萬美國人的150多家電力公司的網(wǎng)絡安全。
蘋果:技術供應鏈安全
蘋果宣布將建立一項新計劃,推動整個技術供應鏈的持續(xù)安全改進。作為該計劃的一部分,蘋果將與其供應商(包括美國的9000多家供應商)合作,推動多因素認證、安全培訓、漏洞修復、事件記錄和事件響應的大規(guī)模采用。
谷歌:5年投資100億美元
谷歌宣布將在未來五年內(nèi)投資100億美元,擴大零信任計劃,幫助保護軟件供應鏈,并加強開源安全。谷歌還宣布,它將幫助10萬美國人獲得業(yè)界認可的數(shù)字技能證書,這些證書提供的知識可以確保人員能夠獲得高薪、高增長的工作。
IBM:3年培訓15萬人
IBM宣布將在未來三年內(nèi)培訓15萬人的網(wǎng)絡安全技能,并將與20多所歷史悠久的學院和大學合作,建立網(wǎng)絡安全領導中心,培養(yǎng)更加多樣化的網(wǎng)絡勞動力。
微軟:5年投資200億美元
微軟宣布將在未來5年內(nèi)投資200億美元,通過設計和提供先進的安全解決方案來加速網(wǎng)絡安全的整合。微軟還將立即提供1.5億美元的技術服務,幫助聯(lián)邦、州和地方政府升級安全保護,并將擴大與社區(qū)學院和非營利組織在網(wǎng)絡安全培訓方面的合作。
亞馬遜:免費安全意識培訓
亞馬遜宣布將免費向公眾提供其員工提供的安全意識培訓。亞馬遜還宣布,將免費向所有亞馬遜網(wǎng)絡服務賬戶持有人提供一種多因素身份驗證設備,以防范網(wǎng)絡釣魚和密碼盜竊等網(wǎng)絡安全威脅。
網(wǎng)絡保險提供商
網(wǎng)絡保險提供商Resility宣布,將要求投保人滿足網(wǎng)絡安全最佳實踐的門檻,作為獲得保險的一個條件。網(wǎng)絡保險提供商聯(lián)盟(Coalition)宣布,將向任何組織免費提供其網(wǎng)絡安全風險評估和持續(xù)監(jiān)控平臺。
Code.org:培養(yǎng)300多萬名學生對網(wǎng)絡安全的興趣
Code.org宣布將在3年內(nèi)向300多萬名學生教授網(wǎng)絡安全概念,教不同群體的學生如何保持在線安全,并培養(yǎng)他們對網(wǎng)絡安全的興趣,將其作為一項潛在職業(yè)。
Girls Who Code:聚焦”被排斥“的群體
Girls Who Code宣布將為歷史上被排斥在技術領域的群體建立一個微型認證計劃。該計劃將使代表性不足的群體更容易獲得獎學金和早期職業(yè)機會。
擴大網(wǎng)安相關短期憑證
德克薩斯大學系統(tǒng)(由15所高等教育機構(gòu)構(gòu)成)宣布,將擴大現(xiàn)有的網(wǎng)絡相關領域短期憑證并開發(fā)新的憑證,增強美國的網(wǎng)絡安全勞動力。
NSF高級技術教育國家網(wǎng)絡安全中心
Whatcom Community College(大學)宣布,它已被指定為新的NSF高級技術教育國家網(wǎng)絡安全中心,并將為教員提供網(wǎng)絡安全教育和培訓,并支持大學的項目開發(fā)。
值得注意的是,此次白宮網(wǎng)絡安全會議的來客名單,不包括最近遭受高調(diào)黑客攻擊的受害者,比如Colonial Pipeline 、 T-Mobile(本月遭受了數(shù)據(jù)泄露,暴露了超過 4000 萬人的個人信息)。
此外,白宮表示這次會議只是為了應對自拜登就職以來不斷增加的黑客和勒索軟件攻擊而采取的一步。事實上,在SolarWinds黑客事件發(fā)生后,總統(tǒng)就發(fā)布了一項行政命令,用來改善聯(lián)邦政府網(wǎng)絡的網(wǎng)絡安全。他還發(fā)布了一份”國家安全備忘錄“,呼吁政府官員為關鍵基礎設施制定網(wǎng)絡安全績效目標。