路透社和《金融时报》8月25日消息，美国总统拜登当天在白宫会见20多位大型科技公司、金融业和基础设施公司的高管，共同商讨技术供应链的安全问题，并呼吁美国私营企业“提高网络安全标准”，维护美国的“国家安全”。

会后，白宫方面表示，美国国家标准与技术研究所（NIST）将与工业界和其他合作伙伴合作，制定建立安全技术和评估技术（包括开源软件）安全性的新指南。而几家大型科技公司承诺拿出数百亿美元，加强美国“毫无活力”的网络安全防御。

当天，参加会议的公司包括苹果、Alphabet（谷歌母公司）、亚马逊、微软、摩根大通和康菲石油等，涵盖互联网、能源、金融和保险等多个行业。

 

拜登与20多位美国企业高管会面 视频截图

 

拜登在开场白中表示：“现实情况是，我们的大多数关键基础设施都是由私营部门拥有和运营的。联邦政府无法独自应对这一（网络安全方面）挑战。我认为，你们有能力、也有责任提高网络安全的标准......网络安全是美国面临的核心国家安全挑战。”

他提到最近美国遭遇的多期网络攻击和勒索事件，其中就包括今年5月，全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击，被迫全面暂停运营，17州进入紧急状态的事件。“我们还有很多工作要做。”

《金融时报》评论称，Colonial Pipeline公司以及肉类加工公司JB遭遇一系列攻击后，网络安全问题已上升至拜登政府的首要议程。这些攻击对美国造成的伤害远远超出了被黑客攻击的公司，影响了燃料和食品供应。

一名高级政府官员对《金融时报》说，会议重点是解决网络安全技能短缺的问题。目前，美国有大约50万个该领域的空缺职位。

会议结束后，白宫表示，美国国家标准与技术研究所（NIST）将与企业合作，制定建立安全技术和评估技术（包括开源软件）安全性的新指南，提高“软件供应链”的完整性。而互联网科技公司的高管也纷纷做出承诺，回应拜登政府。

Alphabet首席执行官皮查伊表示，谷歌将参与这一倡议，未来5年内将在网络安全方面投资逾100亿美元，承诺在相关领域培训10万名美国人。但《金融时报》称，目前并不清楚这100亿美元是否为“新的支出”。

IBM首席执行官克里希纳（Arvind Krishna）表示，公司将在未来3年培训15万名网络安全员工，与非裔居多的高校密切合作，打造“多元化的网络安全团队”。

今年3月遭遇网络攻击的微软表示，5年内将在网络安全方面投入200亿美元，比目前的投资速度增加四倍。此外，它还将向国家和地方政府提供1.5亿美元的技术服务，帮助联邦、州和地方政府保持安全系统的更新。

亚马逊并没有透露具体金额，但表示将与公众分享为防范网络攻击而向员工提供的培训材料，并将从10月开始向一些云计算客户提供多因素认证设备。

几家保险公司也参加了会议。网络保险公司Resilience表示，公司将与政府合作，制定明确的网络安全标准，并要求保单持有人达到这些标准。

自上任以来，拜登政府已经采取了几项措施来应对日益严重的网络安全威胁。今年5月，拜登签署了一项加强政府软件安全的行政命令，要求IT服务提供商报告可能影响美国网络的攻击，并精简信息共享流程。随后他还签署了一份备忘录，指示联邦机构采取行动，改善关键基础设施的网络安全。