[[430465]]

在周三的 WSJ Tech Live 會議上，微軟總裁布拉德·史密斯（Brad Smith）指出 ——“大規模的 SolarWinds 網絡攻擊，給行業敲響了安全警鐘”。慶幸的是，在之后的幾個月里，美國政府、科技行業與商界，似乎都已明確注意到了這一點。作為一個可以載入史冊的“激動人心的時刻”，其揭示了具有深厚背景的網絡間諜活動的復雜性，以及因此中斷的軟件供應鏈的相互關聯性。

[[430466]]

　　資料圖（來自：Microsoft 官網）

　　Brad Smith 補充道：

我認為行業正在朝著正確的方向前進，此外有幾位專注于網絡安全的‘強勢人士’在白宮工作，且國會也有望通過有助于防止未來攻擊的立法。

　　與此同時，以微軟為代表的企業正在加強與政府的合作，以期實現同樣的目標。美國情報機構稱：

SolarWinds 攻擊可能起源于俄羅斯，在滲透進了 IT 軟件提供商 SolarWinds 的系統之后，攻擊者還將惡意軟件植入到了該公司流行的 Orion 產品更新中。

結果導致成千上萬的 SolarWinds 客戶被感染，使得黑客能夠更加肆無忌憚地訪問目標系統。受害者中不乏聯邦機構、各大科技企業、以及醫療機構，但俄方堅決否認有參與其中。

　　Brad Smith 指出：

如今的網絡威脅，較以往任何時候都更加復雜和具有挑戰性，且來自犯罪組織的勒索軟件和虛假信息的威脅也越來越大。

若遵循基礎的網絡安全實踐，比如即使修補軟件和保持系統為最新，許多勒索軟件攻擊都是可以預防的、或者至少能夠極大地減輕危害后果。

　　然而現在最大的問題，就是網絡安全領域的人手嚴重不足。作為解決方案的一部分，Brad Smith 希望政企都能夠加大網絡安全方面的投資，并盡快填補全美數十萬計的網絡安全職位空缺。