投稿
  1. 首席安全官首页
  2. 政策法规

美国政府召开网络安全峰会,与私营行业巨头合力提振软件供应链和开源等安全

editor 政策法规 阅读 953

8月27日,美国政府召开网络安全峰会,科技、教育、金融和基础设施等行业巨头的高管和领导均标识将提振美国的网络安全。

该峰会由美国总统拜登及其政府成员举办,目的是和商业高管探讨并协调关于如何合力保护美国企业和按行业应对日益增长的网络安全。

参加峰会的高管包括苹果公司的首席执行官 Tim Cook、亚马逊首席执行官 Andy Jassy、Alphabet 公司首席执行官 Sundar Pichai、微软首席执行官 Satya Nadella、JPMorgan Chase 公司的 Jamie Dimon 和美国银行的首席执行官 Brian Moynihan。

白宫在网站上发布的全文如下:

今天,美国总统拜登和私营行业及教育领导人一起探讨了全国上下如何努力解决网络安全威胁。近期发生的多起高级别网络安全事件表明,美国的公私实体面临着越来越复杂的恶意网络活动。网络安全威胁和事件影响所有规模的企业、所有的小镇和城市以及中产家庭的前报。雪上加霜的是,近50万个公私网络安全岗位空缺。

网络安全对拜登政府的国家安全和经济安全而言是重要且紧急的任务,网络安全的优先级已提升到前所未有的高度。2021年5月12日,美国总统拜登签发行政令,致力于将联邦政府国防能力现代化并改进技术的安全性。为保护关键基础设施的安全,拜登政府在今年春天推出为期100天的倡议,首先改进电力行业的网络安全,而其它行业后续跟进。7月28日,总统拜登发布了国家安全备忘录,设立了自愿性网络安全目标,清晰地说明了政府对关键基础设施所有人员和运营人员的期望。拜登政府还就优先考虑网络安全的重要性在维护业务持续性中发挥的中心作用和私营行业机构举行了会谈。在国际上,拜登政府号召G7国家追责包庇勒索软件犯罪分子的国家并在七年来首次更新了北约的网络政策。

而这次与公私实体举行会谈,目的是讨论以合作伙伴形式以及单独个体形式提振国家的网络安全。多家参与单位宣布的承诺和倡议包括:

  • 拜登政府宣布,国家标准和技术局 (NIST) 将和行业及其它合作伙伴协作,开发改进技术供应链安全性和完整性的新框架。它将指导公私实体构建安全技术并评估包括开源软件在内的技术安全性。微软、谷歌、IBM、Travelers和Coalition 承诺参与由 NIST 牵头的行动。

  • 拜登政府还宣布将工控系统网络安全计划正式扩展到第二大行业:天然气管道。该计划已改进了150多款电力设施的网络安全性,这些设施服务9000万名美国公民。

  • 苹果公司宣布将建立新计划,推动整个技术供应链的持续安全改进。作为该计划的一部分,苹果公司将与供应商一道(其中美国国内为9000家)推动多因素认证、安全培训、漏洞修复、事件日志记录和事件响应的大规模应用。

  • 谷歌宣布将在未来五年内投资100亿美元,扩展零信任计划,助力保护软件供应链,加强开源安全。谷歌还宣布将帮助10万名美国人获得受行业认可的数字化技能证书,提供可获得高收入、高增长岗位的知识。

  • IBM 公司宣布将在未来三年内培训15万网络安全人才,并和20多所历史上的黑人学院和大学成立网络安全领导力中心,增加多样性网络人才。

  • 微软宣布称将在未来五年内投资200亿美元,从设计上加速集成网络安全并交付高阶安全解决方案。微软还宣布称将立即投入1.5亿美元的技术服务,帮助联邦、州和地方政府升级安全防护措施并扩展与社区大学及非营利性组织在网络安全培训方面的合作伙伴关系。

  • 亚马逊宣布将把对员工提供的安全意识培训免费分享给公众。亚马逊公司还宣布在不收取额外费用的情况下,将多因素认证设备提供给所有的 Amazon Web Services 账户持有人,防御多种网络安全威胁如钓鱼攻击和密码窃取。

  • 网络保险提供商 Resilience 宣布将要求保单持有人满足网络安全嘴贱实践的门槛,作为承包范围的条件。

  • 网络保险提供商 Coalition 宣布将免费向任意组织机构开放网络安全风险评估和持续监控平台。

  • Code.org 网站宣布,将在未来3年,向3.5万个班级的300多万名学生教授网络安全概念,教授构成多样化的学生如何安全上网以及树立他们对网络安全工作的兴趣。

  • Girls Who Code 网站宣布将为历史上被排除在技术领域之外的群体设立微认证项目。该项目将使未充分代表的群体更容易获得奖学金和早期职业机会。

  • 德克萨斯大学宣布将扩展网络相关领域内现有的并开发新的短期资格证书,加强美国网络安全劳动力。其中主要的做法是,通过德克萨斯大学圣安东尼奥校区的网络安全制造创新所提供入门级网络教育项目,为全国100多万名员工提升技能和学习新技能。资格证书并不取决于传统的学历路径,而且也应该对该通道的多样化发挥重大作用。

  • 瓦特康社区学院宣布该学院已被指定为新的 NSF 高阶技术教育国家网络安全中心,将为教职工提供网络安全教育和培训,并支持院校开发项目,让学生坐上从学校到职业的“快车道”。美国各社区中社区学院的性质各不相同,成为提升网络安全劳动力多样性和包容性的理想通道。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/10072.html

(0)
editoreditor
0 0
上一篇 2021-09-03 07:05
下一篇 2021-09-06 14:02

相关推荐

发表回复

登录后才能评论