美國白宮於8月25日舉行資安高峰會，總統拜登(Joe Biden)會見民間企業與教育界領袖，共同商討如何協同合作降低美國資安威脅，擘劃美國政府、民間企業及教育機構各方所扮演之角色。

 

政府部分，因應美國軟體開發商SolarWinds產品遭多個駭客組織入侵，微軟Exchange Server爆發零時差攻擊行動，以及美國最大燃油供應業者Colonial Pipeline遭勒索軟體攻擊等資安事件，總統拜登於5月12日簽署行政命令，要求改善美國網路安全並保護聯邦政府網路，內容包括推動美國聯邦政府網路安全現代化，要求導入零信任架構之網路安全策略，改善軟體供應鏈安全，以及建立安全審查委員會等。此外，亦宣布美國國家標準技術研究所(National Institute of Standards and Technology, NIST)將與產業合作，共同開發新技術框架，以提升軟體供應鏈安全性與完整性。

 

民間企業部分，蘋果規劃建立新專案以改善該公司供應鏈安全，將與逾9,000家供應商合作，如大規模採行雙因素認證、資安訓練及漏洞修復等措施。Google則宣布將於未來5年投入100億美元資金，擴張該公司各式零信任專案，強化軟體供應商與開源碼安全性，並協助10萬名美國人取得經產業認可之數位技能證書。微軟亦將於未來5年投入200億美元，於產品與服務中整合網路安全，提供先進之資安解決方案，同時立即提供價值1.5億美元之技術服務，協助美國聯邦、州及地方政府提升資安防護能力，並擴大與各大專院校培育資安人才合作案。

 

教育機構部分，程式設計培訓平台Code.org承諾將於未來3年內，向300萬名學生講授網路安全概念。而專門培養女性程式設計師之Girls Who Code則預計建立微型培訓計畫，協助少數族群取得獎學金與就業機會。

資料來源：

https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/25/fact-sheet-biden-administration-and-private-sector-leaders-announce-ambitious-initiatives-to-bolster-the-nations-cybersecurity/

https://www.washingtonpost.com/technology/2021/08/25/white-house-cybersecurity-summit-apple-amazon/

https://www.forbes.com/sites/martingiles/2021/08/25/four-questions-todays-cybersecurity-summit-between-president-biden-and-us-business-leaders-urgently-needs-to-answer/?sh=125d4ee2691e