路透社和《金融时报》8月25日消息,美国总统拜登当天在白宫会见20多位大型科技公司、金融业和基础设施公司的高管,共同商讨技术供应链的安全问题,并呼吁美国私营企业“提高网络安全标准”,维护美国的“国家安全”。
会后,白宫方面表示,美国国家标准与技术研究所(NIST)将与工业界和其他合作伙伴合作,制定建立安全技术和评估技术(包括开源软件)安全性的新指南。而几家大型科技公司承诺拿出数百亿美元,加强美国“毫无活力”的网络安全防御。
当天,参加会议的公司包括苹果、Alphabet(谷歌母公司)、亚马逊、微软、摩根大通和康菲石油等,涵盖互联网、能源、金融和保险等多个行业。
拜登与20多位美国企业高管会面 视频截图
拜登在开场白中表示:“现实情况是,我们的大多数关键基础设施都是由私营部门拥有和运营的。联邦政府无法独自应对这一(网络安全方面)挑战。我认为,你们有能力、也有责任提高网络安全的标准......网络安全是美国面临的核心国家安全挑战。”
他提到最近美国遭遇的多期网络攻击和勒索事件,其中就包括今年5月,全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击,被迫全面暂停运营,17州进入紧急状态的事件。“我们还有很多工作要做。”
《金融时报》评论称,Colonial Pipeline公司以及肉类加工公司JB遭遇一系列攻击后,网络安全问题已上升至拜登政府的首要议程。这些攻击对美国造成的伤害远远超出了被黑客攻击的公司,影响了燃料和食品供应。
一名高级政府官员对《金融时报》说,会议重点是解决网络安全技能短缺的问题。目前,美国有大约50万个该领域的空缺职位。
会议结束后,白宫表示,美国国家标准与技术研究所(NIST)将与企业合作,制定建立安全技术和评估技术(包括开源软件)安全性的新指南,提高“软件供应链”的完整性。而互联网科技公司的高管也纷纷做出承诺,回应拜登政府。
Alphabet首席执行官皮查伊表示,谷歌将参与这一倡议,未来5年内将在网络安全方面投资逾100亿美元,承诺在相关领域培训10万名美国人。但《金融时报》称,目前并不清楚这100亿美元是否为“新的支出”。
IBM首席执行官克里希纳(Arvind Krishna)表示,公司将在未来3年培训15万名网络安全员工,与非裔居多的高校密切合作,打造“多元化的网络安全团队”。
今年3月遭遇网络攻击的微软表示,5年内将在网络安全方面投入200亿美元,比目前的投资速度增加四倍。此外,它还将向国家和地方政府提供1.5亿美元的技术服务,帮助联邦、州和地方政府保持安全系统的更新。
亚马逊并没有透露具体金额,但表示将与公众分享为防范网络攻击而向员工提供的培训材料,并将从10月开始向一些云计算客户提供多因素认证设备。
几家保险公司也参加了会议。网络保险公司Resilience表示,公司将与政府合作,制定明确的网络安全标准,并要求保单持有人达到这些标准。
自上任以来,拜登政府已经采取了几项措施来应对日益严重的网络安全威胁。今年5月,拜登签署了一项加强政府软件安全的行政命令,要求IT服务提供商报告可能影响美国网络的攻击,并精简信息共享流程。随后他还签署了一份备忘录,指示联邦机构采取行动,改善关键基础设施的网络安全。