路透社北京時間4月18日報道,微軟、Facebook等34家科技巨頭簽署《網絡安全科技條約》,同意共同保護受到網絡惡意攻擊的用戶,並承諾絕不協助任何政府發動網絡攻擊,這是有史以來規模最大的企業集體網絡安全協議。
這34家科技巨頭從四個方面在《網絡安全科技條約》裡作出承諾:一是加強對網絡攻擊的防禦,並保證無論動機,都將在全球範圍內為每個用戶提供來自網絡攻擊的保護;二是承諾不會幫助政府對無辜公民和企業發起網絡攻擊,在技術開發、設計和部署的每個階段防止其產品和服務遭到篡改或利用;三是為用戶提高自我保護能力提供更多幫助,在產品和服務中聯合部署新的安全功能;四是採取集體行動,加強技術合作,協調漏洞披露,分享威脅並最大限度地減少惡意代碼引入網絡空間的可能性。
據瞭解,除微微軟和Facebook以外,參與本次協議簽署的科技巨頭還有思科、諾基亞、戴爾、ARM和趨勢科技等。這些公司都參加了在舊金山舉辦的RSA信息安全會議,並在會議期間召開了首次會議,重點關注能力建設和集體行動。
在未來,他們將會開展的活動可能包括共同制訂指導方針,開發可廣泛部署的新安全功能以及開展信息共享和合作,以打擊特定威脅,致力於使網絡世界成為全球企業和個人的安全場所,並堅守技術為社會帶來的願景和利益。趨勢科技首席運營官凱文·西姆則表示,網絡攻擊的受害者遍及各種規模的企業和組織,預計到2022年網絡攻擊造成的經濟損失將達到8萬億美元,必須進行聯合起來阻止攻擊可能點來的更大損害。ARM公司總顧問卡洛琳·赫佐格認為,技術協議將有助於保護預計在未來20年內部署的萬億個連接設備的完整性。將世界上最重要的技術公司的資源、專業知識和思想統一起來,將為技術用戶建立一個值得信賴的基礎,這些用戶將從更安全的互聯世界中受益匪淺。不過關於協議中“承諾不協助政府進行網絡攻擊”一項,也引起了業界的諸多猜疑,有人認為是否34家科技巨頭中,曾有人捲入過由政府發動的網絡安全攻擊。不過在RSA會議上,微軟總裁布拉德·史密斯表示,過去一年,破壞性的網絡攻擊達到空前水平,其中包括肆虐全球的WannaCry蠕蟲病毒和破壞性的NotPetya攻擊。對此他說道:“我們意識到,我們生活在一個新時代,一個擁有新式武器的世界中,網絡空間成為了新戰場。”因此,史密斯領導了組建該聯盟的工作,他認為,2017年破壞性的網絡攻擊表明,科技行業需要採取更有操守和更有效的措施,即“合作起來採取有效措施來保護全球的消費者”。
其實早在上一年度的RSA網絡安全會議上,史密斯就已經提出了一個稱為數字日內瓦公約的概念,旨在建立一個國際性的組織來保護全球網絡用戶免受由政府支持的網絡攻擊。史密斯當時表示,國際社會應當制定全球性的網絡攻擊規則——與1949年通過的《日內瓦公約》相似。這一願景最終得以實現。 不過微妙的是,像亞馬遜、蘋果、Alphabet和Twitter等科技巨頭並沒有參與簽署協議,因此協議的合理性也存在了一定的爭議,不禁讓人浮想聯翩。
閱讀更多 H螢火蟲娛樂 的文章
