[[226317]]

　　4 月 18 日消息，據(jù)外媒報道，F(xiàn)acebook、微軟和其他 32 家科技公司日前簽署了網(wǎng)絡(luò)安全承諾，包括保護(hù)他們的客戶免受網(wǎng)絡(luò)攻擊，并承諾不幫助政府發(fā)動網(wǎng)絡(luò)攻擊。

　　這份網(wǎng)絡(luò)安全技術(shù)協(xié)議（Cybersecurity Tech Accord）被簽字方吹捧為“分水嶺協(xié)議”，是在過去一年中遭遇多次網(wǎng)絡(luò)攻擊后出臺的。

　　簽名公司包括 ABB、Arm、Avast、Bitdefender、BT、CA Technologies、思科、Cloudflare、DataStax、戴爾、DocuSign、Facebook、Fastly、FireEye、F-Secure、GitHub、Guardtime、惠普公司、惠普企業(yè)（HPE）、Intuit、Juniper Networks、LinkedIn、微軟、尼爾森、諾基亞、甲骨文、RSA、SAP、Stripe、Symantec、Telefonica、Tenable、Trend Micro 以及 VMware 等。

　　蘋果、亞馬遜(Amazon)、Twitter 以及谷歌在最初名單中缺席，但新聞稿中稱，這項技術(shù)協(xié)議“仍將考慮吸引新的私營部門簽字方，無論其規(guī)模大小，無論所在行業(yè)。”

　　這份協(xié)議圍繞著四個基本原則，包括“強(qiáng)大的防御”、“無意冒犯”、“能力建設(shè)”以及“集體行動”。這些原則承諾簽字公司提供針對網(wǎng)絡(luò)攻擊的更強(qiáng)防御，同時也幫助獲得“授權(quán)”的開發(fā)人員、客戶和企業(yè)保護(hù)自己。

　　然而，最有趣的誓言是“無意冒犯”條款：這些公司將不會幫助政府發(fā)動網(wǎng)絡(luò)攻擊，并將在技術(shù)開發(fā)、設(shè)計和發(fā)布的各個階段防止對其產(chǎn)品和服務(wù)被篡改或利用。

　　微軟參與該協(xié)議尤其引人注目，因為它是在 WannaCry 勒索病毒（基于 Windows 漏洞）在世界各地肆虐后不到一年出現(xiàn)的。然后是 NotPetya 攻擊，它也針對 Windows 電腦。

　　許多國家與這些襲擊事件有牽連，包括朝鮮、伊朗和俄羅斯。事實上，本周早些時候，美國和英國發(fā)出聯(lián)合警報，稱俄羅斯對政府、企業(yè)和個人構(gòu)成的威脅日益增加。這種威脅也是科技公司現(xiàn)在聯(lián)合起來采取集體行動的原因。

　　微軟總裁布拉德·史密斯（Brad Smith）說:“過去一年發(fā)生的破壞性網(wǎng)絡(luò)攻擊表明，網(wǎng)絡(luò)安全不僅僅是某家公司的獨立責(zé)任，而是需要我們共同去做的事情。這項科技行業(yè)協(xié)議將幫助我們采取更有效的措施，共同努力，保護(hù)世界各地的客戶。”

　　這 34 家公司將于本周在舊金山舉行的 RSA 會議上舉行首次會議，重點是“能力建設(shè)和集體行動”。