Cybersecurity Tech Accord(網路安全技術協議)
2018.04.17
“網路安全技術協議”是全球30多家公司的公開承諾,旨在保護網民並賦予其權力,並提高網路空間的安全性、穩定性和彈性。
隨時隨地保護用戶和客戶(Protecting Users and Customers Everywhere)
網路世界已經成為全球社會的基石,對於我們公共基礎設施和私人生活的幾乎每個方面都很重要。展望未來,新的線上技術(online technology)將進一步幫助解決重要的社會挑戰,從改善教育和醫療保健到推進農業、業務增長、創造就業機會以及解決環境可持續性問題。然而,最近的事件已經使網路安全面臨風險。從犯罪行為到地緣政治動機的惡意行為者造成了經濟損害、危及生命,並破壞了對開放、自由和安全的網際網路至關重要的信任。對數據、產品、服務和網路的可用性、機密性和完整性的攻擊,已基顯示需要不斷提高警惕、採取集體行動,保護我們的線上環境符合每個人的利益。因此,作為創建和營運線上技術的企業,我們承諾為社會提供捍衛和提升其利益。此外,我們承諾採取負責任的行動,保護和增強我們的用戶和客戶,從而提高網路空間的安全性、穩定性和彈性。
為此,我們正在通過這一協議和下列原則:
1. 我們將無處不在地保護我們的所有用戶和客戶。
§ 我們將努力保護我們的所有用戶和客戶免受網路攻擊 — 無論是個人、組織還是政府 — 無論其技術敏銳度(technical acumen)、文化或位置,還是無論是犯罪還是地緣政治之攻擊者的動機。
§ 我們將設計,開發並交付優先考慮安全性、隱私性、完整性和可靠性的產品和服務,從而降低漏洞的可能性、頻率、可利用性和嚴重性。
2. 我們不管在任何地方,都反對無辜的公民和企業受到網路攻擊。
§ 我們將在開發、設計、分銷和使用技術產品與服務的期間,防止篡改和利用(tampering with and exploitation of technology products and services)。
§ 我們不會幫助政府從任何地方,向無辜公民和企業發起網路攻擊。
3.我們將幫助(empower)使用者、客戶和開發商共更多能力,以強化對網路安全的保護。
§ 我們將為我們的用戶、客戶和更廣泛的開發者生態系統,提供信息和工具,使他們能夠了解當前和未來的威脅並保護自己免受威脅。
§ 我們將支持民間社會、政府和國際組織努力推動網路安全,並在發達和新興經濟體建立網路安全能力(cybersecurity capacity)。
4. 我們會和其他人一起合作,包括與志同道合的團體合作,以增強網路安全。
§ 我們將相互合作,並將與業界、民間社會和安全研究人員建立正式和非正式的合作夥伴關係、橫跨專屬和開源技術(proprietary and open source technologies),以改進技術協作、協調漏洞披露和威脅共享,並儘量減少惡意程式碼被引入網路空間。
§ 我們將鼓勵全球信息共享和平民努力(civilian efforts),從網路攻擊中發現、預防、檢測、回應和復原( identify, prevent, detect, respond to, and recover),並確保靈活應對更廣泛的全球技術生態系統的安全性。
為確保通過實施技術協議(Tech Accord)建立有意義的合作夥伴關係,我們以下簽署的公司將繼續確定我們將採取的促進協議的合作活動。我們也會公開報告我們在實現這些目標方面的進展情況。
34家簽署公司:
ABB | ARM | AVAST | BITDEFENDER | BT | CA TECHNOLOGIES | CARBON BLACK | CISCO | CLOUDFLARE | DATASTAX | DELL | DOCUSIGN | FACEBOOK | FASTLY | FIREEYE | F-SECURE | GITHUB | GUARDTIME | HP INC | HPE | INTUIT | JUNIPER NETWORKS | LINKEDIN | MICROSOFT | NIELSEN | NOKIA | ORACLE | RSA | SAP | STRIPE | SYMANTEC | TELEFONICA | TENABLE | TRENDMICRO | VMWARE
