当地时间 8 月 25 日,在白宫由美国总统乔·拜登(Joe Biden)举行的网络安全工作会议上,从科技到金融保险等行业的美国商界领袖承诺将投入数十亿美元,以加强网络安全建设。
备受瞩目的网络攻击
之所以召开本次网络安全工作会议,主要还是因为在此之前,美国发生了几起备受瞩目的网络攻击事件。
首先是发生在今年一月,一家专职提供 IT 监控和运维解决方案的商业公司SolarWinds遭遇供应链攻击,其中超过 250 家企业,包括政府机构和私营企业受到影响,当然这个数字还是保守数字。
随后在今年五月,美国最大的燃油管道被一个不名为“黑暗面”(Dark Side)的网络犯罪团伙攻击,他们对目标系统植入恶意软件,以索要赎金,劫持了科洛尼尔管道运输公司将近100GB的数据。
而后是今年六月美国一家大型肉类加工企业 JBS 也爆出加工厂遭到了网络攻击,计算机系统被黑,为了保护客户的信息,交付了 1100 万美元给黑客。
几家重要企业先后遭到了黑客攻击,除了对企业本身的影响外,相关行为已经威胁到了美国的食品和能源供应,对政府公共管理造成了潜在威胁。“联邦政府无法单独应对这一挑战。”拜登对企业高管表示,“我们有很多工作要做。”
与会者们的承诺
随后,美国政府召开会议并宣布,将会与业界合作,制定新的指导方针,帮助各家企业和政府机构构建更加全面坚固的网络安全技术,并评估现有的技术安全性。
在此次会议中,一同参与的这些美国商业领袖在会上也做出承诺,表示未来将会投入数十亿美元,不论是从科技,还是到金融、保险等行业,都将加强网络安全建设。同时,还将努力制定新的行业规则、为企业提供更强大的网络安全工具、加强企业和机构员工技能方面的培训,以及填补大约 50 万个美国网络安全方面的工作岗位空缺问题。
在会后,各大互联网巨头纷纷发声。苹果表示将会创建一个致力于改进其技术供应链的安全状况的新项目,其中将包括与供应商合作,采用多重认证和安全培训;谷歌也表示将在五年内投资 100 多亿美元加强网络安全,并承诺通过职业证书项目在 IT 行业支持和数据分析领域培训 10 万名美国人,同时还将加强软件供应链和开源安全等问题。而微软公司的首席执行官则承诺在五年内投入 200 亿美元,帮助提供更先进的网络安全工具。另外,还有 IBM 和亚马逊也表示将付诸一系列的行动,支持网络安全的建设工作。
网络安全建设无国界
自上任以来,拜登政府已经采取了几项措施来应对日益严重的网络安全威胁。今年 5 月,拜登签署了一项加强政府软件安全的行政命令,要求 IT 服务提供商报告可能影响美国网络的攻击,并精简信息共享流程。随后他还在 7 月 28 日签署了一份国家安全备忘录,指示联邦机构采取行动,改善关键基础设施的网络安全。
不仅是美国,对于任何一个国家来说,国家的关键基础设施都面向公众直接或间接提供支撑性服务,它们的中断或破坏将对重要的社会功能产生严重影响,从而会对国家政治、经济、社会、国防、环境以及人民的生命财产造成严重损失,后果不可估量。所以,美国的这次会议也为我们带来了启示——网络安全建设意义重大。
尤其是在全球疫情爆发的背景下,数字和信息通信的脆弱性也更加凸显,因此对于我们自己来说,也应该逐步建立更健全的预防以及应对机制、不断完善相关法案,同时也更应该加强与各国网络安全方面的合作,共同构建全球网络安全体系。
参考链接:
https://techcrunch.com/2021/08/26/big-tech-pledges-billions-to-bolster-u-s-cybersecurity-defenses/
https://new.qq.com/omn/20210106/20210106A085DO00.html
https://www.bjnews.com.cn/detail/162064122014626.html
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论