美国白宫组织网络安全密会，微软谷歌投资300亿美元
2021-08-27   Freebuf

　　苹果公司首席执行官蒂姆·库克(TimCook)、微软首席执行官萨蒂亚·纳德拉(SatyaNadella)，还有谷歌、亚马逊和IBM的负责人于当地时间周三访问白宫，与总统拜登讨论紧迫的网络安全问题。

　　会议的主题围绕政府和私营部门如何共同努力改善国家的网络安全。而在会议开始时，拜登说：

　　"Mostofourcriticalinfrastructureisownedandoperatedbytheprivatesector,andthefederalgovernmentcan'tmeetthischallengealone,""I'veinvitedyouallheretodaybecauseyouhavethepower,thecapacityandtheresponsibility,Ibelieve,toraisethebaroncybersecurity."

　　我们的大多数关键基础设施是由私营部门拥有和运营的，联邦政府无法单独应对这一挑战。我今天邀请你们所有人来到这里，因为你们有权力、能力和责任，我相信，(你们)可以提高网络安全的标准。

　　在政府努力加强国家网络安全的基础上，政府和商界领袖也在关键领域发表了声明。据悉，科技公司CEO还与拜登内阁成员会面，探讨如何建立更持久的网络安全，而其他高管将专注于关键基础设施和网络安全从业人员(近50万个公共和私人网络安全岗位仍然空缺)。

　　与会者宣布的相关承诺和倡议

　　NIST与微软、谷歌、IBM等合作开发新框架

　　美国国家标准技术研究所(NationalInstituteofStandardsandTechnology，简写为NIST)将与行业和其他合作伙伴合作开发一个新框架，用来提高技术供应链的安全性和完整性。而微软、谷歌和IBM承诺参与这一计划。

　　ICS网络安全计划，扩展至天然气管道

　　此前，美国能源部启动了一项为期100天的电网安全冲刺计划，改善电力公用事业的网络安全，特别是其工业控制系统(ICS)。会议上表示将工业控制系统网络安全计划正式扩展到第二大领域：天然气管道。此前，该计划已经改善了服务于9000万美国人的150多家电力公司的网络安全。

　　苹果：技术供应链安全

　　苹果宣布将建立一项新计划，推动整个技术供应链的持续安全改进。作为该计划的一部分，苹果将与其供应商(包括美国的9000多家供应商)合作，推动多因素认证、安全培训、漏洞修复、事件记录和事件响应的大规模采用。

　　谷歌：5年投资100亿美元

　　谷歌宣布将在未来五年内投资100亿美元，扩大零信任计划，帮助保护软件供应链，并加强开源安全。谷歌还宣布，它将帮助10万美国人获得业界认可的数字技能证书，这些证书提供的知识可以确保人员能够获得高薪、高增长的工作。

　　IBM：3年培训15万人

　　IBM宣布将在未来三年内培训15万人的网络安全技能，并将与20多所历史悠久的学院和大学合作，建立网络安全领导中心，培养更加多样化的网络劳动力。

　　微软：5年投资200亿美元

　　微软宣布将在未来5年内投资200亿美元，通过设计和提供先进的安全解决方案来加速网络安全的整合。微软还将立即提供1.5亿美元的技术服务，帮助联邦、州和地方政府升级安全保护，并将扩大与社区学院和非营利组织在网络安全培训方面的合作。

　　亚马逊：免费安全意识培训

　　亚马逊宣布将免费向公众提供其员工提供的安全意识培训。亚马逊还宣布，将免费向所有亚马逊网络服务账户持有人提供一种多因素身份验证设备，以防范网络钓鱼和密码盗窃等网络安全威胁。

　　网络保险提供商

　　网络保险提供商Resility宣布，将要求投保人满足网络安全最佳实践的门槛，作为获得保险的一个条件。网络保险提供商联盟(Coalition)宣布，将向任何组织免费提供其网络安全风险评估和持续监控平台。

　　Code.org：培养300多万名学生对网络安全的兴趣

　　Code.org宣布将在3年内向300多万名学生教授网络安全概念，教不同群体的学生如何保持在线安全，并培养他们对网络安全的兴趣，将其作为一项潜在职业。

　　GirlsWhoCode：聚焦”被排斥“的群体

　　GirlsWhoCode宣布将为历史上被排斥在技术领域的群体建立一个微型认证计划。该计划将使代表性不足的群体更容易获得奖学金和早期职业机会。

　　扩大网安相关短期凭证

　　德克萨斯大学系统(由15所高等教育机构构成)宣布，将扩大现有的网络相关领域短期凭证并开发新的凭证，增强美国的网络安全劳动力。

　　NSF高级技术教育国家网络安全中心

　　WhatcomCommunityCollege(大学)宣布，它已被指定为新的NSF高级技术教育国家网络安全中心，并将为教员提供网络安全教育和培训，并支持大学的项目开发。

　　值得注意的是，此次白宫网络安全会议的来客名单，不包括最近遭受高调黑客攻击的受害者，比如ColonialPipeline、T-Mobile(本月遭受了数据泄露，暴露了超过4000万人的个人信息)。

　　此外，白宫表示这次会议只是为了应对自拜登就职以来不断增加的黑客和勒索软件攻击而采取的一步。事实上，在SolarWinds黑客事件发生后，总统就发布了一项行政命令，用来改善联邦政府网络的网络安全。他还发布了一份”国家安全备忘录“，呼吁政府官员为关键基础设施制定网络安全绩效目标。