微软和谷歌投入300亿美元用于网络安全

谷歌和微软表示，他们承诺在未来五年内共投资 300 亿美元用于网络安全发展，以应对一系列复杂的恶意网络活动针对所面临的威胁。

微软将在未来五年内投资 200 亿美元来提供先进的安全解决方案，此外还将提供 1.5 亿美元的技术服务来帮助联邦、州和地方政府升级安全保护。

谷歌将投资超过 100 亿美元来加强网络安全，包括扩大零信任计划、帮助保护软件供应链和增强开源安全。值得注意的是，这家搜索巨头在今年 6 月初宣布了一个名为软件工件供应链级别（SLSA或“salsa”）的框架，以保护软件供应链的完整性。

Apple将与 9,000 多家供应商合作，推动大规模采用多因素身份验证、漏洞修复、事件记录和安全培训。

IBM将在未来三年内培训 150,000 人网络安全技能，并将与 20 所历史悠久的黑人学院和大学合作，建立更加多样化的网络劳动力。

亚马逊将为所有亚马逊网络服务账户持有人提供一种多因素身份验证设备，以防止网络钓鱼和密码盗窃，无需额外费用。

虽然这些努力将如何在实践中展开还有待观察，但在最近几个月针对SolarWinds、微软、Colonial Pipeline、JBS和Kaseya 的一系列备受瞩目的网络攻击之后，这些承诺表明了优先考虑和提升网络安全的紧迫性。这些事件还促使美国总统乔拜登在 5 月发布行政命令，要求联邦机构对其网络安全防御进行现代化改造。（欢迎转载分享）