周三，拜登举办了一场高调的聚会，邀请了国家最有权势的人，与世界上一些最大的科技、能源和金融服务公司的负责人举行了备受瞩目的网络安全会议。会后，谷歌、微软等科技巨头承诺投资逾百亿美元，加强网络安全，以及提供人员培训、填补约50万网络安全职位空缺。拜登最近签署了一项行政命令，规定美国各机构登入网络系统时，必须采用双重认证以防范网络攻击。

随着网络安全会议的如期而至，网络安全赛道个股集体走高。因为市场再次认识到不管疫情动态如何，这些股票的价格都具有一定的持久性。在过去几个月里，虽然许多科技公司的股价都在下跌，但网络安全公司的股价几乎都保持强劲。我们美股投资网上一个季度就开始强烈看好网络安全股并布局

网络安全老大 CrowdStrike 代号 CRWD

网络安全老二代号 ZS

ZS 今天也涨到了我们的目标价265美元以上，持股成本236美元 获利 15%

网络安全新秀 SentinelOne 代号 S

也走出上市以来新高

之所以邀集企业开会，主要是近来已连续发生多起受瞩目的网络攻击事件。2020年12月俄语黑.客对包括国防部在内的政.府系统进行大规模黑.客攻击。针对政.府软件承包商SolarWinds和美国最大燃油管道运营商殖民管道公司石油管道Colonial pipeline的网络攻击。和微软电邮软体Exchange都曾遭网攻并发生资料外泄，还有一些机构受到勒.索软体攻击，都加剧了加强国家层面网络安全的呼声。

今年5月，一场大规模的勒.索软件黑.客攻击导致运输东海岸近一半燃料供应的殖民地管道公司(Colonial Pipeline)关闭11天。东海岸近50%的燃料产能被切断，导致一些州出现供应短缺，因为司机们尽可能多地购买汽油。一个月后，一个讲俄语的勒.索软件团伙REvil发动了网络攻击，迫使全球最大的肉类加工企业、总部位于巴西的JBS停止了其在美国的13家肉类加工厂的屠宰牛业务。两家公司都支付了数百万美元的赎金。

事实证明，与私营部门的公开沟通在应对网络攻击方面尤为重要。SolarWinds遭到黑.客攻击后，微软总裁Brad Smith告诉议员，该公司知道攻击程度的唯一原因是，计算机安全公司火眼(FireEye)披露了针对其系统的复杂攻击。

这些攻击对美国造成的伤害远远超出了被黑.客攻击的公司，还影响了燃料和食品供应。袭击造成的时间、劳动力和修复新设备损失可能高达数十万美元，这是许多地方都没有的资金。这类黑.客攻击通常源于过时的软件、用户错误或配置不当的安全系统。

拜登近期签署了一项行政令，要求美国机构采用双重认证（two-factor authentication）登录方式，这有助于防止网攻。

拜登说:“我们有很多工作要做。”网络安全专业人员的短缺加剧了这些挑战。在网络攻击的冲击下，约有50万个网络安全职位空缺。

拜登将网络安全视为重点优先事项，强调有必要“加大私营部门在网络安全方面的投资”。拜登提议在1万亿美元基础设施预算中拨款近10亿美元，用于改善州、地方和部落政.府的网络安全。

拜登将网络安全称为美国的“核心国.家.安.全挑战”之一。“现实情况是，我们的大部分关键基础设施都由私营部门拥有和运营，联邦无法单独应对这一挑战。所以我邀请你们所有人，因为我相信，你们有能力、有能力、也有责任提高网络安全的标准。我们已经一次又一次地看到，我们所依赖的技术，从我们的手机到管道到电网，都可能成为黑.客和罪.犯的目标。”

联邦还推动了针对管道运营商的新网络安全规则，要求他们向国土安全部的网络安全和基础设施安全局报告任何针对其系统的网络攻击，并采取措施防范未来的网络攻击。

白宫宣布，美国国家标准与技术研究所(NIST)将与行业伙伴合作，创建一个新的框架，以提高技术供应链的安全性和完整性。

拜登还宣布正式将工业控制系统网络安全倡议扩大到第二个主要领域:天然气管道。该倡议已经改善了为9000万美国人服务的150多家电力公司的网络安全。

在大型网络安全会议期间，加密货币是一个热门话题。据拜登网络安全会议的参与者称，加密货币正在助长犯罪美国必须“更加严厉地”打击加密货币行业。

由于加密货币的匿名或假名性质，网络犯罪分子倾向于要求以加密货币支付勒.索软件款项。这促使立法者对加密货币在此类攻击中的作用提出警告。

以下是完整的与会者名单:

科技领域：谷歌、亚马逊、苹果、微软、IBM和ADP

金融领域：摩根大通、美国银行、TIAA和U.S. Bancorp

保险领域：Coalition, Vantage Group, Resilience和Travelers

教育领域：Code.org ，Girls Who Code，Tougaloo College，University of Texas System，Whatcom Community College

能源领域：American Water，Conoco Phillips，Duke Energy，PG&E，SJW Group，Southern Company，Williams

美国科技巨头的重大声明

谷歌表示，将在5年内投资逾100亿美元来加强网络安全。将扩大“零信任”项目，即在涉及网络安全时，组织不会自动信任任何人或设备。以确保软件供应链的安全，并增强开源软件的安全性。

谷歌还宣布，它将帮助10万美国人获得行业认可的数字技能证书，提供技术支持和数据分析方面的培训。这些证书提供的知识可以确保高薪、高增长的工作。此外，到2023年，该公司将为1000多万美国人提供基础到高级数字技能的培训。谷歌资金方面的投入将用来加强软件供应链和开源安全（open-source security）等。

与此同时，亚马逊宣布了两项新的安全举措:一是网络安全培训材料，将于10月把自己开发的网络安全培训材料公之于众。

二是为合格的AWS客户提供免费的多因素认证设备，以进一步帮助防范网络攻击，如网络钓鱼和密码盗窃，更好地保护其数据安全。AWS首席信息安全官Steve Schmidt表示:“通过向合格的AWS客户提供免费的MFA令牌，我们让企业更容易使用这个强大的工具来保护他们的数据和重要的技术资产。”

微软表示，将在未来5年投资200亿美元，比目前的投资速度增加四倍，以加快其网络安全工作，推出更先进的安全工具，来推进我们的安全解决方案。

微软还将投资1.5亿美元帮助政.府机构升级安全系统，对于协助政.府机关的安全系统升级并训练人员，并扩展网络安全培训合作，保持其安全系统的更新。微软自2015年以来，每年都在网络安全方面投入10亿美元。

苹果承诺将与美国9000多家供应商合作，推动网络卫生实践的“大规模采用”，包括多因素认证、安全培训、漏洞修复、事件记录和事件响应，来改善技术供应链的安全。

IBM则是未来3年目标培训出15万名网络安全技术人才，并将与20多所历史悠久的African-American学院和大学合作，建立网络安全领导中心，推动员工族群背景多样化。微软亦宣布为基础建设业者提供新的资料储存服务，同时开发量子运算的安全加密方法。

除了互联网巨头，金融服务公司TIAA的发言人也指出，该公司正在培训更多网络安全工作者。其中包括与纽约大学合作，允许TIAA会员获得全额奖学金，攻读网络安全硕士学位。

网络保险公司Resilience宣布，将要求保单持有人达到网络安全最佳实践的门槛，以此作为获得保险覆盖的条件。

网络保险提供商Coalition宣布，将向任何组织免费提供其网络安全风险评估和持续监控平台。

网络保险提供商Resilience表示，将与政.府合作，制定明确的网络安全标准。将要求客户满足最低网络安全标准，才能获得保险覆盖。