En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網安動態(tài)> 美國白宮組織網絡安全密會,微軟谷歌投資300億美元

美國白宮組織網絡安全密會,微軟谷歌投資300億美元

文章

2021-08-27瀏覽次數:152

蘋果公司首席執(zhí)行官蒂姆·庫克(Tim Cook)、微軟首席執(zhí)行官薩蒂亞·納德拉(Satya Nadella),還有谷歌、亞馬遜和IBM的負責人于當地時間周三訪問白宮,與總統(tǒng)拜登討論緊迫的網絡安全問題。

會議的主題圍繞政府和私營部門如何共同努力改善國家的網絡安全。而在會議開始時,拜登說:

"Most of our critical infrastructure is owned and operated by the private sector, and the federal government can't meet this challenge alone,"  "I've invited you all here today because you have the power, the capacity and the responsibility, I believe, to raise the bar on cybersecurity."

我們的大多數關鍵基礎設施是由私營部門擁有和運營的,聯(lián)邦政府無法單獨應對這一挑戰(zhàn)。我今天邀請你們所有人來到這里,因為你們有權力、能力和責任,我相信,(你們)可以提高網絡安全的標準。

1629965436_61274c7cee2b945345c27.png!small?1629965438752

在政府努力加強國家網絡安全的基礎上,政府和商界領袖也在關鍵領域發(fā)表了聲明。據悉,科技公司CEO 還與拜登內閣成員會面,探討如何建立更持久的網絡安全,而其他高管將專注于關鍵基礎設施和網絡安全從業(yè)人員(近50萬個公共和私人網絡安全崗位仍然空缺)。

與會者宣布的相關承諾和倡議

1629965459_61274c93b140c8dd663b3.png!small?1629965459797

NIST與微軟、谷歌、IBM等合作開發(fā)新框架

美國國家標準技術研究所(National Institute of Standards and Technology,簡寫為NIST)將與行業(yè)和其他合作伙伴合作開發(fā)一個新框架,用來提高技術供應鏈的安全性和完整性。而微軟、谷歌和IBM承諾參與這一計劃。

ICS網絡安全計劃,擴展至天然氣管道

此前,美國能源部啟動了一項為期100天的電網安全沖刺計劃,改善電力公用事業(yè)的網絡安全,特別是其工業(yè)控制系統(tǒng)(ICS)。會議上表示將工業(yè)控制系統(tǒng)網絡安全計劃正式擴展到第二大領域:天然氣管道。此前,該計劃已經改善了服務于9000萬美國人的150多家電力公司的網絡安全。

蘋果:技術供應鏈安全

蘋果宣布將建立一項新計劃,推動整個技術供應鏈的持續(xù)安全改進。作為該計劃的一部分,蘋果將與其供應商(包括美國的9000多家供應商)合作,推動多因素認證、安全培訓、漏洞修復、事件記錄和事件響應的大規(guī)模采用。

谷歌:5年投資100億美元

谷歌宣布將在未來五年內投資100億美元,擴大零信任計劃,幫助保護軟件供應鏈,并加強開源安全。谷歌還宣布,它將幫助10萬美國人獲得業(yè)界認可的數字技能證書,這些證書提供的知識可以確保人員能夠獲得高薪、高增長的工作。

IBM:3年培訓15萬人

IBM宣布將在未來三年內培訓15萬人的網絡安全技能,并將與20多所歷史悠久的學院和大學合作,建立網絡安全領導中心,培養(yǎng)更加多樣化的網絡勞動力。

微軟:5年投資200億美元

微軟宣布將在未來5年內投資200億美元,通過設計和提供先進的安全解決方案來加速網絡安全的整合。微軟還將立即提供1.5億美元的技術服務,幫助聯(lián)邦、州和地方政府升級安全保護,并將擴大與社區(qū)學院和非營利組織在網絡安全培訓方面的合作。

亞馬遜:免費安全意識培訓

亞馬遜宣布將免費向公眾提供其員工提供的安全意識培訓。亞馬遜還宣布,將免費向所有亞馬遜網絡服務賬戶持有人提供一種多因素身份驗證設備,以防范網絡釣魚和密碼盜竊等網絡安全威脅。

網絡保險提供商

網絡保險提供商Resility宣布,將要求投保人滿足網絡安全最佳實踐的門檻,作為獲得保險的一個條件。網絡保險提供商聯(lián)盟(Coalition)宣布,將向任何組織免費提供其網絡安全風險評估和持續(xù)監(jiān)控平臺。

Code.org:培養(yǎng)300多萬名學生對網絡安全的興趣

Code.org宣布將在3年內向300多萬名學生教授網絡安全概念,教不同群體的學生如何保持在線安全,并培養(yǎng)他們對網絡安全的興趣,將其作為一項潛在職業(yè)。

Girls Who Code:聚焦”被排斥“的群體

Girls Who Code宣布將為歷史上被排斥在技術領域的群體建立一個微型認證計劃。該計劃將使代表性不足的群體更容易獲得獎學金和早期職業(yè)機會。

擴大網安相關短期憑證

德克薩斯大學系統(tǒng)(由15所高等教育機構構成)宣布,將擴大現有的網絡相關領域短期憑證并開發(fā)新的憑證,增強美國的網絡安全勞動力。

NSF高級技術教育國家網絡安全中心

Whatcom Community College(大學)宣布,它已被指定為新的NSF高級技術教育國家網絡安全中心,并將為教員提供網絡安全教育和培訓,并支持大學的項目開發(fā)。

值得注意的是,此次白宮網絡安全會議的來客名單,不包括最近遭受高調黑客攻擊的受害者,比如Colonial Pipeline 、 T-Mobile(本月遭受了數據泄露,暴露了超過 4000 萬人的個人信息)。

此外,白宮表示這次會議只是為了應對自拜登就職以來不斷增加的黑客和勒索軟件攻擊而采取的一步。事實上,在SolarWinds黑客事件發(fā)生后,總統(tǒng)就發(fā)布了一項行政命令,用來改善聯(lián)邦政府網絡的網絡安全。他還發(fā)布了一份”國家安全備忘錄“,呼吁政府官員為關鍵基礎設施制定網絡安全績效目標。

文章轉載自FreeBuf