微软和谷歌将在未来5年内投资300亿美元到网络安全产业

谷歌和微软表示，他们承诺在未来五年内共投资 300 亿美元用于网络安全发展，因为美国政府与私营部门公司合作，以应对一系列复杂的恶意网络活动针对该国所面临的威胁。关键基础设施，暴露了全球数据、组织和政府面临的风险。

白宫网络安全会议汇集了来自教育、能源、金融、保险和科技行业的高管，包括 ADP、亚马逊、苹果、美国银行、Code.org、Girls Who Code、谷歌、IBM、摩根大通等公司Chase、微软和 Vantage Group 等。

为此，美国政府周三宣布美国国家标准与技术研究院 (NIST) 与行业合作伙伴合作开发一个新框架，以提高技术供应链的安全性和完整性，同时计划扩大工业控制确保天然气管道安全的系统网络安全计划。

大型科技行业也纷纷推出一系列举措，包括——

• 微软将在未来五年内投资 200 亿美元来提供先进的安全解决方案，此外还将提供 1.5 亿美元的技术服务来帮助联邦、州和地方政府升级安全保护。
• 谷歌将投资超过 100 亿美元来加强网络安全，包括扩大零信任计划、帮助保护软件供应链和增强开源安全。值得注意的是，这家搜索巨头在今年 6 月初宣布了一个名为软件工件供应链级别（SLSA或“salsa”）的框架，以保护软件供应链的完整性。
• Apple将与 9,000 多家供应商合作，推动大规模采用多因素身份验证、漏洞修复、事件记录和安全培训。
• IBM将在未来三年内培训 150,000 人网络安全技能，并将与 20 所历史悠久的黑人学院和大学合作，建立更加多样化的网络劳动力。
• 亚马逊将为所有亚马逊网络服务账户持有人提供一种多因素身份验证设备，以防止网络钓鱼和密码盗窃，无需额外费用。

虽然这些努力将如何在实践中展开还有待观察，但在最近几个月针对SolarWinds、微软、Colonial Pipeline、JBS和Kaseya 的一系列高调网络攻击之后，这些承诺表明了优先考虑和提升网络安全的紧迫性。今年 5 月初，美国总统乔·拜登 (Joe Biden) 发布了一项行政命令，要求联邦机构对其网络安全防御进行现代化改造。