美國總統(tǒng)拜登(Joe Biden)在本周三(825)會見了私人企業(yè)與教育界的領(lǐng)袖�,共同商討如何通過全國的努力來解決美國的安全威脅,除了由政府發(fā)起的多個倡議之外�����,微軟�、Google、蘋果���、Amazon及IBM等企業(yè)也都作出了承諾�,其中���,Google及微軟將在未來5年分別投入100億及200億美元的資金���,來推動供應(yīng)鏈、開源與架構(gòu)的安全性���。
美國總統(tǒng)拜登(Joe Biden)在本周三(8/25)會見了私人企業(yè)與教育界的領(lǐng)袖�����,共同商討如何通過全國的努力來解決美國的安全威脅�����,除了由政府發(fā)起的多個倡議之外�,微軟、Google�、蘋果、Amazon及IBM等企業(yè)也都作出了承諾���,其中,Google及微軟將在未來5年分別投入100億及200億美元的資金�,來推動供應(yīng)鏈、開源與架構(gòu)的安全性�����。
這場安全高峰會擘畫了各方所扮演的角色��,從美國政府�、私人企業(yè)到教育機構(gòu)。
政策先行
去年12月美國網(wǎng)管平臺企業(yè)SolarWinds遭到多個黑客組織入侵�����,微軟Exchange Server于今年3月爆發(fā)零時差攻擊行動��,美國最大燃油渠道系統(tǒng)Colonial Pipeline在今年5月7日遭到勒索軟件攻擊,造成美國東岸45%的燃料供應(yīng)中斷�����,持續(xù)發(fā)生的安全事件讓拜登于5月12日簽署一行政命令����,要求改善美國的網(wǎng)絡(luò)安全并保護聯(lián)邦政府的網(wǎng)絡(luò)。
該行政命令的主要目的包括:促進政府與私人機構(gòu)之間的威脅情報分享�,于聯(lián)邦政府中實施更現(xiàn)代化也更強大的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),改善軟件供應(yīng)鏈的安全性�����,創(chuàng)建網(wǎng)絡(luò)安全審查委員會�����,創(chuàng)建回應(yīng)網(wǎng)絡(luò)意外的標(biāo)準(zhǔn)手冊��,改善聯(lián)邦政府網(wǎng)絡(luò)偵測網(wǎng)絡(luò)安全意外的能力��,以及增進調(diào)查與修復(fù)能力�����。
而在本周舉行的安全高峰會上,拜登再度宣布美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)將與產(chǎn)業(yè)合作���,共同開發(fā)一個新框架來提高技術(shù)供應(yīng)鏈的安全與完整性���,且微軟、Google�����、IBM����、Travelers及Coalition都將加入該倡議���。
拜登也宣布將把工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議所專注的領(lǐng)域�����,從原先的電力公用業(yè)務(wù)�,擴大到天然氣渠道��。
私人企業(yè)共襄盛舉
美國的大型企業(yè)也紛紛承諾要加入白宮的號召�。其中���,蘋果計劃創(chuàng)建一個新項目來改善該公司技術(shù)供應(yīng)鏈的安全性,將與其供應(yīng)鏈合作���,大規(guī)模地采行雙因素認(rèn)證�����、安全訓(xùn)練�、漏洞修復(fù)����、事件記錄及意外回應(yīng)等,包括在美國的超過9,000家蘋果供應(yīng)鏈����。
Google則宣布將在未來5年投入100億美元的資金,擴張其各式的零信任項目��,協(xié)助強化軟件供應(yīng)鏈及開源的安全性�����,以及協(xié)助10萬名美國人取得經(jīng)產(chǎn)業(yè)認(rèn)可的數(shù)字技能證書,讓他們可申請高薪與高增長的工作�。
IBM也將加入安全人才培養(yǎng),準(zhǔn)備在未來3年訓(xùn)練出15萬名具備安全能力的人才���,并與超過20所黑人學(xué)院/大學(xué)合作��,創(chuàng)建網(wǎng)絡(luò)安全領(lǐng)導(dǎo)中心���,培育更多樣化的網(wǎng)絡(luò)人才。
微軟也將在未來5年大手筆地投入200億美元�,以于產(chǎn)品及服務(wù)中集成網(wǎng)絡(luò)安全,并提供先進的安全解決方案����,同時立即提供1.5億美元的技術(shù)服務(wù),來協(xié)助美國聯(lián)邦����、州與地方政府升級安全保護能力�,也將擴大與各大專院校在培育安全人才上的合作項目。
Amazon將免費發(fā)布內(nèi)部的安全意識訓(xùn)練服務(wù)��,且未來每個AWS賬號都可免費取得多因素認(rèn)證設(shè)備來預(yù)防網(wǎng)絡(luò)釣魚或密碼竊盜威脅�����,以保障AWS用戶的賬號安全。
網(wǎng)絡(luò)保險服務(wù)供應(yīng)商Resilience與Coalition也加入了本周的高峰會����,Resilience宣布將制定新政策,只有符合網(wǎng)絡(luò)安全最佳實踐的客戶才能投保�,Coalition則說要免費發(fā)布其網(wǎng)絡(luò)安全風(fēng)險評估暨持續(xù)監(jiān)控平臺。
通過安全教育培養(yǎng)更多的人才
根據(jù)白宮的估計�,涵蓋私人企業(yè)或政府機構(gòu),目前全美大概還缺少接近50萬名的安全人才����,而這也是為什么各大企業(yè)除了改善自家安全能力之外,也承諾要幫忙進行教育訓(xùn)練����。
而程序設(shè)計培訓(xùn)平臺Code.org承諾會在未來3年內(nèi),向300萬名學(xué)生教授網(wǎng)絡(luò)安全概念�����。專門培養(yǎng)女性程序設(shè)計師的Girls Who Code則準(zhǔn)備創(chuàng)建一個微型培訓(xùn)計劃��,協(xié)助那些少數(shù)群體取得獎學(xué)金與早期的職業(yè)機會��。德國大學(xué)系統(tǒng)將擴大既有的網(wǎng)絡(luò)相關(guān)證書,同時推出短期的網(wǎng)絡(luò)證書�����,來加強美國的網(wǎng)絡(luò)安全工作者���。始成為美國國家科學(xué)基金會(NSF)先進技術(shù)教育國家網(wǎng)絡(luò)安全中心的華盛頓州社區(qū)大學(xué)���,未來將提供網(wǎng)絡(luò)安全教育,進行教師的培訓(xùn)�����,以及關(guān)注學(xué)生從念書到就業(yè)的過程���。
閩公網(wǎng)安備 35010202001226號
