美国政府在白宫召开网络安全峰会，部分会议细节曝光

美国总统拜登8月25日召集政府官员及私营企业高管举行网络安全峰会，旨在提高政府、关键基础设施和私营部门的网络安全标准。美国府官员表示，此次议是在拜登政府今年采取的几项重大网络安全举措之后的“行动呼吁”，会议主要目标包括三项：一是获得科技公司的承诺，将更多的网络安全融入科技产品中；二是说服能源、交通运输和制造业等关键行业的公司升级网络防护水平；三是鼓励增加网络教育和培训，以帮助填补美国约50万个网络安全职位空缺。

参会高管们昨日与拜登会面了大约一个小时，然后以较小的小组会面，讨论了三个问题：关键基础设施、风险评估以及网络安全教育和培训。

本次峰会由拜登总统及其内阁成员举行，目的是与商界领袖讨论并协调一项计划，讨论他们如何共同努力，帮助保护美国企业和利益免受日益增多的网络攻击。

出席峰会的部分高管包括苹果首席执行官蒂姆库克、亚马逊首席执行官安迪贾西、Alphabet 首席执行官桑达尔皮查伊、微软首席执行官萨蒂亚纳德拉、摩根大通杰米戴蒙和美国银行首席执行官布赖恩莫伊尼汉。

作为峰会的一部分，多家公司和机构承诺增加对网络安全和教育的投资，具体如下：

政府举措：

• 美国国家标准与技术研究院 (NIST) 将与微软、谷歌、IBM、Travelers和 Coalition合作，为保护技术和开源软件制定新标准。开源软件是一个关键组件，由于它在其他软件中的广泛使用，需要加强，从而导致潜在的供应链攻击。
• 拜登政府已将天然气管道添加到工业控制系统网络安全倡议中，旨在加强关键基础设施的网络安全。

重大科技举措：

• Apple将推动大规模采用多因素身份验证、漏洞修复、事件记录和安全培训。
• 谷歌将在未来五年投资100亿美元，以扩大零信任计划并确保开源安全和软件供应链风险。
• 微软将在未来五年内投资200亿美元来增加其安全解决方案和计划。他们还立即向联邦、州和地方政府提供1.5亿美元，以升级他们的安全保护。“感谢拜登总统召集关于网络安全的重要对话。微软将在未来5年内投资 200亿美元来推进我们的安全解决方案，1.5亿美元用于帮助美国政府机构升级保护，并扩大我们的网络安全培训合作伙伴关系，”微软首席执行官萨蒂亚·纳德拉 (Satya Nadella) 在LinkedIn上的帖子中说。
• 亚马逊将免费向公众提供员工使用的安全意识培训。亚马逊还将向AWS客户提供免费的多重身份验证设备，以帮助保护他们的账户。
• IBM将在未来三年内培训150000人的网络安全技能，并与20所历史悠久的黑人学院和大学合作，以创建更加多样化的网络劳动力。

保险举措：

• 网络保险提供商Resilience将要求保单持有人达到网络安全最佳实践的门槛，作为获得保险的条件。目前还不清楚这个阈值是多少。
• 网络保险提供商Coalition将向任何组织免费提供其网络安全风险评估和持续监控平台。

教育举措：

• Code.org宣布将在三年内向35000间教室的超过300万学生教授网络安全概念。
• Girls Who Code宣布它将为历史上被排除在技术领域的群体建立一个微认证计划。
• 德克萨斯大学系统宣布将在网络相关领域扩大现有并开发新的短期证书，以加强美国的网络安全劳动力。
• Whatcom Community College宣布它已被指定为新的NSF高级技术教育国家网络安全中心，将为教职员工提供网络安全教育和培训，并支持大学的计划开发，以“快速”学生从大学走向职业。