美國白宮近日舉行資安高峰會,總統拜登(Joe Biden)會見民間企業與教育界領袖,共同商討如何協同合作降低美國資安威脅,擘劃美國政府、民間企業及教育機構各方所扮演之角色。
政府部分,因應美國軟體開發商SolarWinds產品遭多個駭客組織入侵,微軟Exchange Server爆發零時差攻擊行動,以及美國最大燃油供應業者Colonial Pipeline遭勒索軟體攻擊等資安事件,總統拜登於5月12日簽署行政命令,要求改善美國網路安全並保護聯邦政府網路,內容包括推動美國聯邦政府網路安全現代化,要求導入零信任架構之網路安全策略,改善軟體供應鏈安全,以及建立安全審查委員會等。此外,亦宣布美國國家標準技術研究所(National Institute of Standards and Technology, NIST)將與產業合作,共同開發新技術框架,以提升軟體供應鏈安全性與完整性。
民間企業部分,三巨擘提出相關作法,包含:
- 蘋果規劃建立新專案以改善該公司供應鏈安全,將與逾9,000家供應商合作,如大規模採行雙因素認證、資安訓練及漏洞修復等措施。
- Google則宣布將於未來5年投入100億美元資金,擴張該公司各式零信任專案,強化軟體供應商與開源碼安全性,並協助10萬名美國人取得經產業認可之數位技能證書。
- 微軟亦將於未來5年投入200億美元,於產品與服務中整合網路安全,提供先進之資安解決方案,同時立即提供價值1.5億美元之技術服務,協助美國聯邦、州及地方政府提升資安防護能力,並擴大與各大專院校培育資安人才合作案。
教育機構部分,程式設計培訓平台Code.org承諾將於未來3年內,向300萬名學生講授網路安全概念。而專門培養女性程式設計師之Girls Who Code則預計建立微型培訓計畫,協助少數族群取得獎學金與就業機會。
本文轉載自NCCST。 圖片源自www.washingtonpost.com。