近日,在美国,包括石油管道公司Colonial Pipeline在内的网络攻击接二连三。据此,拜登总统与苹果、谷歌、微软等高科技公司,以及亚马逊、摩根大通等高科技公司,以及银行、电力、保险、电和水,并处理各种恶意网络活动的根源。为此,我们强调加强网络安全措施。
对话议程包括与勒索软件和网络安全相关的人力短缺,以及构建具有强大安全功能的软件或设备。
此外,还将邀请Code.org等专门从事计算机科学教育的非营利组织的代表和部分高校的代表,共同探讨网络安全相关人才的培养工作。
除了拜登就职后不久开始的问题外,白宫还被要求应对袭击教育机构、肉类加工商、市政当局和小企业的大规模勒索软件攻击。
会后,拜登政府宣布,美国国家标准与技术研究院 (NIST) 将与行业合作伙伴合作,建立一个新框架,以提高技术供应链的安全性和完整性。因此,当公共机构和私营公司创建包括开源软件在内的技术产品或评估技术安全时,将制定指导方针。除了微软、谷歌、IBM,保险公司(Travelers、Coalition)也纷纷表示参与。
在这次会议上,谷歌宣布将在未来五年内在安全措施上投资 100 亿美元,微软将在安全措施上投资 200 亿美元。谷歌在五年内投资了 100 亿美元来扩展其零信任计划,保护其软件供应链,并加强开源软件的安全性。宣布他们将这样做。
至于谷歌投资100亿美元推动网络安全的原因,首先是很多公司没有采用最新的安全技术,而是利用现有的软件和基础设施,增加了成本,但造成了安全威胁。指出攻击者还针对软件供应链的弱点,除了供应商没有阻止攻击的工具和专业知识外,问题在于没有国家劳动力来解决这些问题。
IBM 还承诺在未来三年内为 15,000 人提供网络安全培训,并与 20 所黑人大学合作建立网络安全领导中心,从而使其网络安全劳动力多样化。
微软宣布在未来五年内投资 200 亿美元,通过集成网络安全提供先进的安全解决方案。在技术服务领域,联邦、州和地方政府可以拨出 1.5 亿美元用于升级安全,并承诺与大学和非营利组织合作开展网络安全教育。
Apple 宣布建立一项新计划,以推动整个技术供应链的安全性持续改进。作为该计划的一部分,我们正在推动多因素身份验证、安全培训和就业扩展的扩展,以应对漏洞恢复事件日志问题。
亚马逊宣布将免费向公众提供可见的意识培训。亚马逊还宣布,它将向所有 AWS 账户持有人免费提供多因素身份验证设备,以保护他们免受网络钓鱼和密码泄露等风险。相关信息可以在这里找到。
Add comment