蘋果公司首席執(zhí)行官蒂姆·庫克(TimCook)、微軟首席執(zhí)行官薩蒂亞·納德拉(SatyaNadella)，還有谷歌、亞馬遜和IBM的負(fù)責(zé)人于當(dāng)?shù)貢r(shí)間周三訪問白宮，與總統(tǒng)拜登討論緊迫的網(wǎng)絡(luò)安全問題。

　　會(huì)議的主題圍繞政府和私營部門如何共同努力改善國家的網(wǎng)絡(luò)安全。而在會(huì)議開始時(shí)，拜登說：

　　"Mostofourcriticalinfrastructureisownedandoperatedbytheprivatesector,andthefederalgovernmentcan'tmeetthischallengealone,""I'veinvitedyouallheretodaybecauseyouhavethepower,thecapacityandtheresponsibility,Ibelieve,toraisethebaroncybersecurity."

　　我們的大多數(shù)關(guān)鍵基礎(chǔ)設(shè)施是由私營部門擁有和運(yùn)營的，聯(lián)邦政府無法單獨(dú)應(yīng)對這一挑戰(zhàn)。我今天邀請你們所有人來到這里，因?yàn)槟銈冇袡?quán)力、能力和責(zé)任，我相信，(你們)可以提高網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。

　　在政府努力加強(qiáng)國家網(wǎng)絡(luò)安全的基礎(chǔ)上，政府和商界領(lǐng)袖也在關(guān)鍵領(lǐng)域發(fā)表了聲明。據(jù)悉，科技公司CEO還與拜登內(nèi)閣成員會(huì)面，探討如何建立更持久的網(wǎng)絡(luò)安全，而其他高管將專注于關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全從業(yè)人員(近50萬個(gè)公共和私人網(wǎng)絡(luò)安全崗位仍然空缺)。

　　與會(huì)者宣布的相關(guān)承諾和倡議

　　NIST與微軟、谷歌、IBM等合作開發(fā)新框架

　　美國國家標(biāo)準(zhǔn)技術(shù)研究所(NationalInstituteofStandardsandTechnology，簡寫為NIST)將與行業(yè)和其他合作伙伴合作開發(fā)一個(gè)新框架，用來提高技術(shù)供應(yīng)鏈的安全性和完整性。而微軟、谷歌和IBM承諾參與這一計(jì)劃。

　　ICS網(wǎng)絡(luò)安全計(jì)劃，擴(kuò)展至天然氣管道

　　此前，美國能源部啟動(dòng)了一項(xiàng)為期100天的電網(wǎng)安全沖刺計(jì)劃，改善電力公用事業(yè)的網(wǎng)絡(luò)安全，特別是其工業(yè)控制系統(tǒng)(ICS)。會(huì)議上表示將工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃正式擴(kuò)展到第二大領(lǐng)域：天然氣管道。此前，該計(jì)劃已經(jīng)改善了服務(wù)于9000萬美國人的150多家電力公司的網(wǎng)絡(luò)安全。

　　蘋果：技術(shù)供應(yīng)鏈安全

　　蘋果宣布將建立一項(xiàng)新計(jì)劃，推動(dòng)整個(gè)技術(shù)供應(yīng)鏈的持續(xù)安全改進(jìn)。作為該計(jì)劃的一部分，蘋果將與其供應(yīng)商(包括美國的9000多家供應(yīng)商)合作，推動(dòng)多因素認(rèn)證、安全培訓(xùn)、漏洞修復(fù)、事件記錄和事件響應(yīng)的大規(guī)模采用。

　　谷歌：5年投資100億美元

　　谷歌宣布將在未來五年內(nèi)投資100億美元，擴(kuò)大零信任計(jì)劃，幫助保護(hù)軟件供應(yīng)鏈，并加強(qiáng)開源安全。谷歌還宣布，它將幫助10萬美國人獲得業(yè)界認(rèn)可的數(shù)字技能證書，這些證書提供的知識可以確保人員能夠獲得高薪、高增長的工作。

　　IBM：3年培訓(xùn)15萬人

　　IBM宣布將在未來三年內(nèi)培訓(xùn)15萬人的網(wǎng)絡(luò)安全技能，并將與20多所歷史悠久的學(xué)院和大學(xué)合作，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)中心，培養(yǎng)更加多樣化的網(wǎng)絡(luò)勞動(dòng)力。

　　微軟：5年投資200億美元

　　微軟宣布將在未來5年內(nèi)投資200億美元，通過設(shè)計(jì)和提供先進(jìn)的安全解決方案來加速網(wǎng)絡(luò)安全的整合。微軟還將立即提供1.5億美元的技術(shù)服務(wù)，幫助聯(lián)邦、州和地方政府升級安全保護(hù)，并將擴(kuò)大與社區(qū)學(xué)院和非營利組織在網(wǎng)絡(luò)安全培訓(xùn)方面的合作。

　　亞馬遜：免費(fèi)安全意識培訓(xùn)

　　亞馬遜宣布將免費(fèi)向公眾提供其員工提供的安全意識培訓(xùn)。亞馬遜還宣布，將免費(fèi)向所有亞馬遜網(wǎng)絡(luò)服務(wù)賬戶持有人提供一種多因素身份驗(yàn)證設(shè)備，以防范網(wǎng)絡(luò)釣魚和密碼盜竊等網(wǎng)絡(luò)安全威脅。

　　網(wǎng)絡(luò)保險(xiǎn)提供商

　　網(wǎng)絡(luò)保險(xiǎn)提供商Resility宣布，將要求投保人滿足網(wǎng)絡(luò)安全最佳實(shí)踐的門檻，作為獲得保險(xiǎn)的一個(gè)條件。網(wǎng)絡(luò)保險(xiǎn)提供商聯(lián)盟(Coalition)宣布，將向任何組織免費(fèi)提供其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和持續(xù)監(jiān)控平臺。

　　Code.org：培養(yǎng)300多萬名學(xué)生對網(wǎng)絡(luò)安全的興趣

　　Code.org宣布將在3年內(nèi)向300多萬名學(xué)生教授網(wǎng)絡(luò)安全概念，教不同群體的學(xué)生如何保持在線安全，并培養(yǎng)他們對網(wǎng)絡(luò)安全的興趣，將其作為一項(xiàng)潛在職業(yè)。

　　GirlsWhoCode：聚焦”被排斥“的群體

　　GirlsWhoCode宣布將為歷史上被排斥在技術(shù)領(lǐng)域的群體建立一個(gè)微型認(rèn)證計(jì)劃。該計(jì)劃將使代表性不足的群體更容易獲得獎(jiǎng)學(xué)金和早期職業(yè)機(jī)會(huì)。

　　擴(kuò)大網(wǎng)安相關(guān)短期憑證

　　德克薩斯大學(xué)系統(tǒng)(由15所高等教育機(jī)構(gòu)構(gòu)成)宣布，將擴(kuò)大現(xiàn)有的網(wǎng)絡(luò)相關(guān)領(lǐng)域短期憑證并開發(fā)新的憑證，增強(qiáng)美國的網(wǎng)絡(luò)安全勞動(dòng)力。

　　NSF高級技術(shù)教育國家網(wǎng)絡(luò)安全中心

　　WhatcomCommunityCollege(大學(xué))宣布，它已被指定為新的NSF高級技術(shù)教育國家網(wǎng)絡(luò)安全中心，并將為教員提供網(wǎng)絡(luò)安全教育和培訓(xùn)，并支持大學(xué)的項(xiàng)目開發(fā)。

　　值得注意的是，此次白宮網(wǎng)絡(luò)安全會(huì)議的來客名單，不包括最近遭受高調(diào)黑客攻擊的受害者，比如ColonialPipeline、T-Mobile(本月遭受了數(shù)據(jù)泄露，暴露了超過4000萬人的個(gè)人信息)。

　　此外，白宮表示這次會(huì)議只是為了應(yīng)對自拜登就職以來不斷增加的黑客和勒索軟件攻擊而采取的一步。事實(shí)上，在SolarWinds黑客事件發(fā)生后，總統(tǒng)就發(fā)布了一項(xiàng)行政命令，用來改善聯(lián)邦政府網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。他還發(fā)布了一份”國家安全備忘錄“，呼吁政府官員為關(guān)鍵基礎(chǔ)設(shè)施制定網(wǎng)絡(luò)安全績效目標(biāo)。