微軟、臉書等34家公司周二宣佈簽定網路安全科技協議(Cybersecurity Tech Accord),誓言將保護用戶並且絕不協助政府發動網路攻擊。

這項協議是在昨日的RSA安全大會上宣佈,包括微軟、臉書、SAP、甲骨文、HP、思科、ARM及趨勢科技等34家科技公司參加簽定,他們表示這項協議是有史以來最多公司參與的「歷史性協議」,將協助各地所有客戶免於由犯罪組織及國家發動的惡意攻擊。

這項協議也反映科技廠商近來遭受政府或執法機關協助辦案的強大壓力,例如美國FBI在偵辦數宗刑事案件時,要求蘋果幫忙破解嫌犯的iPhone密碼防護。此外,根據Juniper Research估計,到2022年網路攻擊可能導致全球企業8兆的經濟損失。去年的網路攻擊如WannaCry和NotPetya造成小型企業關門、醫院手術延後、政府運作停止及其他損害。 

微軟法務長暨總裁Brad Smith指出,去年的重大攻擊顯示網路安全不但是任何單一公司的責任,也需要大家團結達成。這項科技產業的協議有助於統合大家的方向,以利於彼此合作。ARM 則聲稱本協議可為未來20年高達1兆個連網裝置提供安全。

這項協議涵括四大面向。首先,防護對象不應有分別,不論網路攻擊動機為何,科技業者將為所有客戶提供防護。其次,科技公司承諾絕對不會協助政府對無辜公民和企業發動攻擊,也會儘力防止其產品及服務在開發、設計及流通過程中遭到動手腳或入侵。

第三,科技公司將透過安全實作及新功能等,協助開發商、用戶及企業使用其技術,提升自我防護的能力。最後,這些公司將和安全產業、安全研究人員及其他團隊建立正式與非正式聯盟,以促進技術合作、漏洞及安全威脅訊息互通,以防止惡意程式在網路上擴散。

參與這項協議簽定的廠商本周在舊金山舉行的RSA安全大會上舉行第一次會議,主要討論如何共同合作。未來作業目標可能包括發展共同指導綱領,佈署防護功能,以及為防堵特定威脅而互相交流合作等。

 

 


Advertisement

更多 iThome相關內容