4 月 18 日消息,据外媒报道,Facebook、微软和其他 32 家科技公司日前签署了网络安全承诺,包括保护他们的客户免受网络攻击,并承诺不帮助政府发动网络攻击。
这份网络安全技术协议(Cybersecurity Tech Accord)被签字方吹捧为“分水岭协议”,是在过去一年中遭遇多次网络攻击后出台的。
签名公司包括 ABB、Arm、Avast、Bitdefender、BT、CA Technologies、思科、Cloudflare、DataStax、戴尔、DocuSign、Facebook、Fastly、FireEye、F-Secure、GitHub、Guardtime、惠普公司、惠普企业(HPE)、Intuit、Juniper Networks、LinkedIn、微软、尼尔森、诺基亚、甲骨文、RSA、SAP、Stripe、Symantec、Telefonica、Tenable、Trend Micro 以及 VMware 等。
苹果、亚马逊(Amazon)、Twitter 以及谷歌在最初名单中缺席,但新闻稿中称,这项技术协议“仍将考虑吸引新的私营部门签字方,无论其规模大小,无论所在行业。”
这份协议围绕着四个基本原则,包括“强大的防御”、“无意冒犯”、“能力建设”以及“集体行动”。这些原则承诺签字公司提供针对网络攻击的更强防御,同时也帮助获得“授权”的开发人员、客户和企业保护自己。
然而,最有趣的誓言是“无意冒犯”条款:这些公司将不会帮助政府发动网络攻击,并将在技术开发、设计和发布的各个阶段防止对其产品和服务被篡改或利用。
微软参与该协议尤其引人注目,因为它是在 WannaCry 勒索病毒(基于 Windows 漏洞)在世界各地肆虐后不到一年出现的。然后是 NotPetya 攻击,它也针对 Windows 电脑。
许多国家与这些袭击事件有牵连,包括朝鲜、伊朗和俄罗斯。事实上,本周早些时候,美国和英国发出联合警报,称俄罗斯对政府、企业和个人构成的威胁日益增加。这种威胁也是科技公司现在联合起来采取集体行动的原因。
微软总裁布拉德·史密斯(Brad Smith)说:“过去一年发生的破坏性网络攻击表明,网络安全不仅仅是某家公司的独立责任,而是需要我们共同去做的事情。这项科技行业协议将帮助我们采取更有效的措施,共同努力,保护世界各地的客户。”
这 34 家公司将于本周在旧金山举行的 RSA 会议上举行首次会议,重点是“能力建设和集体行动”。