美国政府召开网络安全峰会，与私营行业巨头合力提振软件供应链和开源等安全

拜登政府宣布，国家标准和技术局 (NIST) 将和行业及其它合作伙伴协作，开发改进技术供应链安全性和完整性的新框架。它将指导公私实体构建安全技术并评估包括开源软件在内的技术安全性。微软、谷歌、IBM、Travelers和Coalition 承诺参与由 NIST 牵头的行动。

拜登政府还宣布将工控系统网络安全计划正式扩展到第二大行业：天然气管道。该计划已改进了150多款电力设施的网络安全性，这些设施服务9000万名美国公民。

苹果公司宣布将建立新计划，推动整个技术供应链的持续安全改进。作为该计划的一部分，苹果公司将与供应商一道（其中美国国内为9000家）推动多因素认证、安全培训、漏洞修复、事件日志记录和事件响应的大规模应用。

谷歌宣布将在未来五年内投资100亿美元，扩展零信任计划，助力保护软件供应链，加强开源安全。谷歌还宣布将帮助10万名美国人获得受行业认可的数字化技能证书，提供可获得高收入、高增长岗位的知识。

IBM 公司宣布将在未来三年内培训15万网络安全人才，并和20多所历史上的黑人学院和大学成立网络安全领导力中心，增加多样性网络人才。

微软宣布称将在未来五年内投资200亿美元，从设计上加速集成网络安全并交付高阶安全解决方案。微软还宣布称将立即投入1.5亿美元的技术服务，帮助联邦、州和地方政府升级安全防护措施并扩展与社区大学及非营利性组织在网络安全培训方面的合作伙伴关系。

亚马逊宣布将把对员工提供的安全意识培训免费分享给公众。亚马逊公司还宣布在不收取额外费用的情况下，将多因素认证设备提供给所有的 Amazon Web Services 账户持有人，防御多种网络安全威胁如钓鱼攻击和密码窃取。

网络保险提供商 Resilience 宣布将要求保单持有人满足网络安全嘴贱实践的门槛，作为承包范围的条件。

网络保险提供商 Coalition 宣布将免费向任意组织机构开放网络安全风险评估和持续监控平台。

Code.org 网站宣布，将在未来3年，向3.5万个班级的300多万名学生教授网络安全概念，教授构成多样化的学生如何安全上网以及树立他们对网络安全工作的兴趣。

Girls Who Code 网站宣布将为历史上被排除在技术领域之外的群体设立微认证项目。该项目将使未充分代表的群体更容易获得奖学金和早期职业机会。

德克萨斯大学宣布将扩展网络相关领域内现有的并开发新的短期资格证书，加强美国网络安全劳动力。其中主要的做法是，通过德克萨斯大学圣安东尼奥校区的网络安全制造创新所提供入门级网络教育项目，为全国100多万名员工提升技能和学习新技能。资格证书并不取决于传统的学历路径，而且也应该对该通道的多样化发挥重大作用。

瓦特康社区学院宣布该学院已被指定为新的 NSF 高阶技术教育国家网络安全中心，将为教职工提供网络安全教育和培训，并支持院校开发项目，让学生坐上从学校到职业的“快车道”。美国各社区中社区学院的性质各不相同，成为提升网络安全劳动力多样性和包容性的理想通道。