各類互聯網通訊公司發誓要防止他們的技術被濫用,承諾保護所有客戶,不分國籍、地理位置或攻擊動機
華盛頓州雷蒙德2018年4月18日電 /美通社/ -- 週二,34家全球技術和安全公司簽署了一項網絡安全技術協議(Cybersecurity Tech Accord),這是有史以來規模最大的一批公司達成的分水嶺協議,就保護全球所有客戶免受網絡犯罪企業和國家的惡意攻擊達成一致意見。這34家公司包括ABB、安謀(Arm)、思科(Cisco)、Facebook、惠普(HP)、慧與科技(HPE)、微軟公司(Microsoft Corp.)、諾基亞(Nokia)、甲骨文(Oracle)和趨勢科技(Trend Micro),它們都是為世界互聯網通訊和資訊基礎設施提供動力的技術營辦商代表。
微軟總裁布拉德-史密斯(Brad Smith)表示:「過去一年發生的破壞性網絡攻擊表明,網絡安全不僅僅是某家公司的獨立責任,而是需要我們共同去做的事情。這項科技行業協議將幫助我們採取更有效的措施,共同努力,保護世界各地的客戶。」
這些公司在四個方面作出了承諾。
更強大的防禦
這些公司將對網絡攻擊採取更強大的防禦措施。作為措施的一部分,他們認識到每個人都應該得到保護,承諾不論網絡攻擊的動機如何,都將致力於保護全球所有客戶。
不支持網絡攻擊
這些公司將不會幫助政府發動網絡攻擊,並將在技術開發、設計和分銷的各個階段保護它們的產品和服務免遭篡改或利用。
能力建設
這些公司將更多地增強開發人員和使用其技術的人和企業的能力,幫助他們提高保護自己的能力。可能包括這些公司在各自產品和服務中部署的新安全實踐和新功能的聯合工作。
集體行動
這些公司將鞏固現有的合作關係,並與業界、民間社會和安全研究人員建立新的正式和非正式夥伴關係,以改進技術合作、協調漏洞披露、分擔威脅,儘量減少惡意程式碼被引入網絡空間的可能性。
他們可能在協議之前遵守了這些原則中的一些或全部原則,或者在沒有公開承諾的情況下遵守了這些原則,但這份協議代表了公眾對網絡安全合作的共同承諾。這些技術協議仍可供值得信賴、具有高安全標準,並將毫無保留地遵守協議原則的新私營機構簽署人考慮,無論規模大小和行業。
趨勢科技首席運營官Kevin Simzer表示:「網絡威脅的現實後果已被反復證明。作為一個行業,我們必須團結起來打擊網絡罪犯,防止未來的攻擊造成更大的損害。」
網絡攻擊的受害者是各種規模的企業和組織,預計到2022年可造成經濟損失8萬億美元*。最近的網絡攻擊導致小企業關門、醫院推遲手術、政府停止服務、以及其他幹擾和安全風險。
安謀總法律顧問Carolyn Herzog表示:「這項技術協議將有助於保護我們預計在未來20年內部署的1萬億台互聯設備的完整性。它整合了世界上一些最重要的技術公司的資源、專業知識和思維,幫助為將從一個更加安全互聯的世界中獲得巨大利益的技術用戶建立一個值得信賴的基礎。」
簽署該協議的公司計劃在三藩市舉行的以安全為重點的RSA會議期間召開第一次會議,並將重點討論能力建設和集體行動。未來的行動可能包括共同制定準則或廣泛部署功能,以及資訊共用和合作,以應對特定的威脅,使網絡世界成為世界各地的人和企業更安全的場所,同時秉承科技為社會提供的承諾和利益。
網絡安全技術協議簽署公司
• ABB |
• Bitdefender |
• 思科 |
• 安謀 |
• 英國電信(BT) |
• Cloudflare |
• Avast! |
• CA Technologies |
• DataStax |
• 戴爾 |
• HPE |
• SAP |
• DocuSign |
• Intuit |
• Stripe |
|
• Juniper Networks |
• Symantec |
• Fastly |
|
• 西班牙電信(Telefonica) |
• FireEye |
• Microsoft |
• Tenable |
• F-Secure |
• 尼爾森(Nielsen) |
• 趨勢科技 |
• GitHub |
• 諾基亞 |
• 威睿(VMware) |
• Guardtime |
• 甲骨文 |
|
• 惠普 |
• RSA |
網絡安全技術協議簡介
網絡安全技術協議是34家全球公司的一項公開承諾,旨在保護網民並增強其權能,同時提高網絡空間的安全性、穩定性和復原力。查詢詳情,請瀏覽:www.cybertechaccord.org.
* 損失指2017年至2022年的5年累計損失。James Moar; Juniper Research: The Future of Cybercrime & Security: Enterprise Threats & Mitigation 2017-2022 (2017年4月25日); https://www.juniperresearch.com/researchstore/innovation-disruption/cybercrime-security/enterprise-threats-mitigation