微软和谷歌将在未来5年在网络安全方面投资300亿美元

谷歌和微软表示，他们承诺在未来五年内投资300亿美元用于网络安全改进，美国政府将与私营企业合作，以应对该国在针对关键基础设施的一系列复杂恶意网络活动之后面临的威胁，揭露全球数据、组织和政府面临的风险。

白宫网络安全会议汇集了来自教育、能源、金融、保险和科技部门的高管，与会者包括ADP、亚马逊、苹果、美国银行和Code等公司。org、编写代码的女孩、谷歌、IBM、摩根大通、微软和华帝集团等。

为此，美国政府周三宣布，美国国家标准与技术研究所（NIST）与行业合作伙伴将合作开发一个新框架，以提高技术供应链的安全性和完整性，此外，还计划扩大工业控制系统网络安全倡议，以确保天然气管道的安全。

The big tech sector is also rallying behind with a roster of initiatives, including —

• 微软除了提供1.5亿美元的技术服务，帮助联邦、州和地方政府升级安全保护之外，该公司还将在未来五年投资200亿美元提供先进的安全解决方案。
• 谷歌将投资100多亿美元加强网络安全，包括扩大零信任项目，帮助确保软件供应链的安全，并加强开源安全。值得注意的是，这家搜索巨头在今年6月早些时候宣布了一个名为“软件工件供应链级别”（SLSA或“salsa”）的框架，以保护软件供应链的完整性。
• 苹果将与9000多家供应商合作，推动多因素认证、漏洞修复、事件记录和安全培训的大规模采用。
• 国际商用机器公司将在未来三年内培训15万人的网络安全技能，并将与20所历史悠久的黑人学院合作；大学将建立更加多样化的网络劳动力队伍。
• 亚马逊将为所有亚马逊网络服务账户持有人提供一个多因素身份验证设备，以防止网络钓鱼和密码盗窃，无需额外费用。

尽管这些努力将如何在实践中展开还有待观察，但这些承诺表明，在最近几个月针对SolarWinds、微软、Colonial Pipeline、JBS和Kaseya的一系列备受瞩目的网络攻击持续不断之后，优先考虑并提升网络安全的紧迫性。这些事件还促使美国总统乔·拜登在5月发布行政命令，要求联邦机构对其网络安全防御进行现代化。