微软总裁布拉德·史密斯指出 大规模的SolarWinds网络攻击给行业敲响了安全警钟

　　在周三的 WSJ Tech Live 会议上，微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击，给行业敲响了安全警钟”。庆幸的是，在之后的几个月里，美国政府、科技行业与商界，似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”，其揭示了具有深厚背景的网络间谍活动的复杂性，以及因此中断的软件供应链的相互关联性。

　　Brad Smith 补充道：

　　我认为行业正在朝着正确的方向前进，此外有几位专注于网络安全的‘强势人士’在白宫工作，且国会也有望通过有助于防止未来攻击的立法。

　　与此同时，以微软为代表的企业正在加强与政府的合作，以期实现同样的目标。美国情报机构称：

　　SolarWinds 攻击可能起源于俄罗斯，在渗透进了 IT 软件提供商 SolarWinds 的系统之后，攻击者还将恶意软件植入到了该公司流行的 Orion 产品更新中。

　　结果导致成千上万的 SolarWinds 客户被感染，使得黑客能够更加肆无忌惮地访问目标系统。受害者中不乏联邦机构、各大科技企业、以及医疗机构，但俄方坚决否认有参与其中。

　　Brad Smith 指出：

　　如今的网络威胁，较以往任何时候都更加复杂和具有挑战性，且来自犯罪组织的勒索软件和虚假信息的威胁也越来越大。

　　若遵循基础的网络安全实践，比如即使修补软件和保持系统为最新，许多勒索软件攻击都是可以预防的、或者至少能够极大地减轻危害后果。

　　然而现在最大的问题，就是网络安全领域的人手严重不足。作为解决方案的一部分，Brad Smith 希望政企都能够加大网络安全方面的投资，并尽快填补全美数十万计的网络安全职位空缺。
　　（邯郸建站）