美國總統拜登(Joe Biden)在本周三(8/25)會見了私人企業與教育界的領袖,共同商討如何透過全國的努力來解決美國的資安威脅,除了由政府發起的多個倡議之外,微軟、Google、蘋果、Amazon及IBM等業者也都作出了承諾,其中,Google及微軟將在未來5年分別投入100億及200億美元的資金,來推動供應鏈、開源碼與架構的安全性。

這場資安高峰會擘畫了各方所扮演的角色,從美國政府、私人企業到教育機構。

政策先行

去年12月美國網管平臺業者SolarWinds遭到多個駭客組織入侵,微軟Exchange Server於今年3月爆發零時差攻擊行動,美國最大燃油管道系統Colonial Pipeline在今年5月7日遭到勒索軟體攻擊,造成美國東岸45%的燃料供應中斷,持續發生的資安事件讓拜登於5月12日簽署一行政命令,要求改善美國的網路安全並保護聯邦政府的網路。

該行政命令的主要目的包括:促進政府與私人機構之間的威脅情報分享,於聯邦政府中實施更現代化也更強大的網路安全標準(包含零信任架構),改善軟體供應鏈的安全性,建立網路安全審查委員會,建立回應網路意外的標準手冊,改善聯邦政府網路偵測網路安全意外的能力,以及增進調查與修復能力。

而在本周舉行的資安高峰會上,拜登再度宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發一個新框架來提高技術供應鏈的安全與完整性,且微軟、Google、IBM、Travelers及Coalition都將加入此一倡議。

拜登也宣布將把工業控制系統網路安全倡議所專注的領域,從原先的電力公用事業,擴大到天然氣管道。

私人企業共襄盛舉

美國的大型企業亦紛紛承諾要加入白宮的號召。其中,蘋果計畫建立一個新專案來改善該公司技術供應鏈的安全性,將與其供應鏈合作,大規模地採行雙因素認證、安全訓練、漏洞修復、事件紀錄及意外回應等,包括在美國的逾9,000家蘋果供應鏈。

Google則宣布將在未來5年投入100億美元的資金,擴張其各式的零信任專案,協助強化軟體供應鏈及開源碼的安全性,以及協助10萬名美國人取得經產業認可的數位技能證書,讓他們可申請高薪與高成長的工作。

IBM也將加入資安人才培養,準備在未來3年訓練出15萬名具備資安能力的人才,並與逾20所黑人學院/大學合作,建立網路安全領導中心,培育更多樣化的網路人才。

微軟也將在未來5年大手筆地投入200億美元,以於產品及服務中整合網路安全,並提供先進的安全解決方案,同時立即提供1.5億美元的技術服務,來協助美國聯邦、州與地方政府升級安全保護能力,也將擴大與各大專院校在培育資安人才上的合作案。

Amazon將免費釋出內部的安全意識訓練服務,且未來每個AWS帳號都可免費取得多因素認證裝置來預防網釣或密碼竊盜威脅,以保障AWS用戶的帳號安全。

網路保險服務供應商Resilience與Coalition也加入了本周的高峰會,Resilience宣布將制定新政策,只有符合網路安全最佳實踐的客戶才能投保,Coalition則說要免費釋出其網路安全風險評估暨持續監控平臺。

透過資安教育培養更多的人才

根據白宮的估計,涵蓋私人企業或政府機構,目前全美大概還缺少接近50萬名的資安人才,而這也是為什麼各大企業除了改善自家安全能力之外,也承諾要幫忙進行教育訓練。

而程式設計培訓平臺Code.org承諾會在未來3年內,向300萬名學生教授網路安全概念。專門培養女性程式設計師的Girls Who Code則準備建立一個微型培訓計畫,協助那些少數族群取得獎學金與早期的職業機會。德國大學系統將擴大既有的網路相關證書,同時推出短期的網路證書,來加強美國的網路安全工作者。甫成為美國國家科學基金會(NSF)先進技術教育國家網路安全中心的華盛頓州社區大學,未來將提供網路安全教育,進行教師的培訓,以及追蹤學生從唸書到就業的過程。

熱門新聞

Advertisement