穀歌和微軟表示,他們承諾在未來五年內共投資 300 億美元用於網路安全發展,因為美國政府與私營部門公司合作,以應對一系列複雜的惡意網路活動針對該國所面臨的威脅。關鍵基礎設施,暴露了全球資料、組織和政府面臨的風險。
白宮網路安全會議彙集了來自教育、能源、金融、保險和科技行業的高管,包括 ADP、亞馬遜、蘋果、美國銀行、Code.org、Girls Who Code、穀歌、IBM、摩根大通等公司Chase、微軟和 Vantage Group 等。
為此,美國政府週三宣佈美國國家標準與技術研究院 (NIST) 與行業合作夥伴合作開發一個新框架,以提高技術供應鏈的安全性和完整性,同時計畫擴大工業控制確保天然氣管道安全的系統網路安全計畫。
大型科技行業也紛紛推出一系列舉措,其中:
微軟將在未來五年內投資 200 億美元來提供先進的安全解決方案,此外還將提供 1.5 億美元的技術服務來説明聯邦、州和地方政府升級安全保護。
穀歌將投資超過 100 億美元來加強網路安全,包括擴大零信任計畫、説明保護軟體供應鏈和增強開源安全。值得注意的是,這家搜索巨頭在今年 6 月初宣佈了一個名為軟體工件供應鏈級別(SLSA或“salsa”)的框架,以保護軟體供應鏈的完整性。
Apple將與 9,000 多家供應商合作,推動大規模採用多因素身份驗證、漏洞修復、事件記錄和安全培訓。
IBM將在未來三年內培訓 150,000 人網路安全技能,並將與 20 所歷史悠久的黑人學院和大學合作,建立更加多樣化的網路勞動力。
亞馬遜將為所有亞馬遜網路服務帳戶持有人提供一種多因素身份驗證設備,以防止網路釣魚和密碼盜竊,無需額外費用。
雖然這些努力將如何在實踐中展開還有待觀察,但在最近幾個月針對SolarWinds、微軟、Colonial Pipeck101.com/、JBS和Kaseya 的一系列備受矚目的網路攻擊之後,這些承諾表明了優先考慮和提升網路安全的緊迫性。這些事件還促使美國總統喬拜登在 5 月發佈行政命令,要求聯邦機構對其網路安全防禦進行現代化改造。
|
|
