信息來源:Freebuf
蘋果公司首席執(zhí)行官蒂姆·庫克(Tim Cook)、微軟首席執(zhí)行官薩蒂亞·納德拉(Satya Nadella),還有谷歌、亞馬遜和IBM的負(fù)責(zé)人于當(dāng)?shù)貢r(shí)間周三訪問白宮,與總統(tǒng)拜登討論緊迫的網(wǎng)絡(luò)安全問題。
會(huì)議的主題圍繞政府和私營部門如何共同努力改善國家的網(wǎng)絡(luò)安全。而在會(huì)議開始時(shí),拜登說:
"Most of our critical infrastructure is owned and operated by the private sector, and the federal government can't meet this challenge alone," "I've invited you all here today because you have the power, the capacity and the responsibility, I believe, to raise the bar on cybersecurity."
我們的大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施是由私營部門擁有和運(yùn)營的,聯(lián)邦政府無法單獨(dú)應(yīng)對(duì)這一挑戰(zhàn)。我今天邀請(qǐng)你們所有人來到這里,因?yàn)槟銈冇袡?quán)力、能力和責(zé)任,我相信,(你們)可以提高網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。
在政府努力加強(qiáng)國家網(wǎng)絡(luò)安全的基礎(chǔ)上,政府和商界領(lǐng)袖也在關(guān)鍵領(lǐng)域發(fā)表了聲明。據(jù)悉,科技公司CEO 還與拜登內(nèi)閣成員會(huì)面,探討如何建立更持久的網(wǎng)絡(luò)安全,而其他高管將專注于關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全從業(yè)人員(近50萬個(gè)公共和私人網(wǎng)絡(luò)安全崗位仍然空缺)。
與會(huì)者宣布的相關(guān)承諾和倡議
NIST與微軟、谷歌、IBM等合作開發(fā)新框架
美國國家標(biāo)準(zhǔn)技術(shù)研究所(National Institute of Standards and Technology,簡寫為NIST)將與行業(yè)和其他合作伙伴合作開發(fā)一個(gè)新框架,用來提高技術(shù)供應(yīng)鏈的安全性和完整性。而微軟、谷歌和IBM承諾參與這一計(jì)劃。
ICS網(wǎng)絡(luò)安全計(jì)劃,擴(kuò)展至天然氣管道
此前,美國能源部啟動(dòng)了一項(xiàng)為期100天的電網(wǎng)安全沖刺計(jì)劃,改善電力公用事業(yè)的網(wǎng)絡(luò)安全,特別是其工業(yè)控制系統(tǒng)(ICS)。會(huì)議上表示將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃正式擴(kuò)展到第二大領(lǐng)域:天然氣管道。此前,該計(jì)劃已經(jīng)改善了服務(wù)于9000萬美國人的150多家電力公司的網(wǎng)絡(luò)安全。
蘋果:技術(shù)供應(yīng)鏈安全
蘋果宣布將建立一項(xiàng)新計(jì)劃,推動(dòng)整個(gè)技術(shù)供應(yīng)鏈的持續(xù)安全改進(jìn)。作為該計(jì)劃的一部分,蘋果將與其供應(yīng)商(包括美國的9000多家供應(yīng)商)合作,推動(dòng)多因素認(rèn)證、安全培訓(xùn)、漏洞修復(fù)、事件記錄和事件響應(yīng)的大規(guī)模采用。
谷歌:5年投資100億美元
谷歌宣布將在未來五年內(nèi)投資100億美元,擴(kuò)大零信任計(jì)劃,幫助保護(hù)軟件供應(yīng)鏈,并加強(qiáng)開源安全。谷歌還宣布,它將幫助10萬美國人獲得業(yè)界認(rèn)可的數(shù)字技能證書,這些證書提供的知識(shí)可以確保人員能夠獲得高薪、高增長的工作。
IBM:3年培訓(xùn)15萬人
IBM宣布將在未來三年內(nèi)培訓(xùn)15萬人的網(wǎng)絡(luò)安全技能,并將與20多所歷史悠久的學(xué)院和大學(xué)合作,建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)中心,培養(yǎng)更加多樣化的網(wǎng)絡(luò)勞動(dòng)力。
微軟:5年投資200億美元
微軟宣布將在未來5年內(nèi)投資200億美元,通過設(shè)計(jì)和提供先進(jìn)的安全解決方案來加速網(wǎng)絡(luò)安全的整合。微軟還將立即提供1.5億美元的技術(shù)服務(wù),幫助聯(lián)邦、州和地方政府升級(jí)安全保護(hù),并將擴(kuò)大與社區(qū)學(xué)院和非營利組織在網(wǎng)絡(luò)安全培訓(xùn)方面的合作。
亞馬遜:免費(fèi)安全意識(shí)培訓(xùn)
亞馬遜宣布將免費(fèi)向公眾提供其員工提供的安全意識(shí)培訓(xùn)。亞馬遜還宣布,將免費(fèi)向所有亞馬遜網(wǎng)絡(luò)服務(wù)賬戶持有人提供一種多因素身份驗(yàn)證設(shè)備,以防范網(wǎng)絡(luò)釣魚和密碼盜竊等網(wǎng)絡(luò)安全威脅。
網(wǎng)絡(luò)保險(xiǎn)提供商
網(wǎng)絡(luò)保險(xiǎn)提供商Resility宣布,將要求投保人滿足網(wǎng)絡(luò)安全最佳實(shí)踐的門檻,作為獲得保險(xiǎn)的一個(gè)條件。網(wǎng)絡(luò)保險(xiǎn)提供商聯(lián)盟(Coalition)宣布,將向任何組織免費(fèi)提供其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和持續(xù)監(jiān)控平臺(tái)。
Code.org:培養(yǎng)300多萬名學(xué)生對(duì)網(wǎng)絡(luò)安全的興趣
Code.org宣布將在3年內(nèi)向300多萬名學(xué)生教授網(wǎng)絡(luò)安全概念,教不同群體的學(xué)生如何保持在線安全,并培養(yǎng)他們對(duì)網(wǎng)絡(luò)安全的興趣,將其作為一項(xiàng)潛在職業(yè)。
Girls Who Code:聚焦”被排斥“的群體
Girls Who Code宣布將為歷史上被排斥在技術(shù)領(lǐng)域的群體建立一個(gè)微型認(rèn)證計(jì)劃。該計(jì)劃將使代表性不足的群體更容易獲得獎(jiǎng)學(xué)金和早期職業(yè)機(jī)會(huì)。
擴(kuò)大網(wǎng)安相關(guān)短期憑證
德克薩斯大學(xué)系統(tǒng)(由15所高等教育機(jī)構(gòu)構(gòu)成)宣布,將擴(kuò)大現(xiàn)有的網(wǎng)絡(luò)相關(guān)領(lǐng)域短期憑證并開發(fā)新的憑證,增強(qiáng)美國的網(wǎng)絡(luò)安全勞動(dòng)力。
NSF高級(jí)技術(shù)教育國家網(wǎng)絡(luò)安全中心
Whatcom Community College(大學(xué))宣布,它已被指定為新的NSF高級(jí)技術(shù)教育國家網(wǎng)絡(luò)安全中心,并將為教員提供網(wǎng)絡(luò)安全教育和培訓(xùn),并支持大學(xué)的項(xiàng)目開發(fā)。
值得注意的是,此次白宮網(wǎng)絡(luò)安全會(huì)議的來客名單,不包括最近遭受高調(diào)黑客攻擊的受害者,比如Colonial Pipeline 、 T-Mobile(本月遭受了數(shù)據(jù)泄露,暴露了超過 4000 萬人的個(gè)人信息)。
此外,白宮表示這次會(huì)議只是為了應(yīng)對(duì)自拜登就職以來不斷增加的黑客和勒索軟件攻擊而采取的一步。事實(shí)上,在SolarWinds黑客事件發(fā)生后,總統(tǒng)就發(fā)布了一項(xiàng)行政命令,用來改善聯(lián)邦政府網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。他還發(fā)布了一份”國家安全備忘錄“,呼吁政府官員為關(guān)鍵基礎(chǔ)設(shè)施制定網(wǎng)絡(luò)安全績效目標(biāo)。