在週三的 WSJ Tech Live 會議上，微軟總裁布拉德·史密斯（Brad Smith）指出 ——”大規模的 SolarWinds 網络攻擊，給行業敲響了安全警鐘”。 慶幸的是，在之後的幾個月里，美國政府、科技行業與商界，似乎都已明確注意到了這一點。 作為一個可以載入史冊的「激動人心的時刻」，其揭示了具有深厚背景的網路間諜活動的複雜性，以及因此中斷的軟體供應鏈的相互關聯性。

資料圖（來自：Microsoft官網）

Brad Smith 補充道：

我認為行業正在朝著正確的方向前進，此外有幾位專注於網路安全的『強勢人士』在白宮工作，且國會也有望通過有助於防止未來攻擊的立法。

與此同時，以微軟為代表的企業正在加強與政府的合作，以期實現同樣的目標。 美國情報機構稱：

SolarWinds 攻擊可能起源於俄羅斯，在滲透進了 IT 軟體供應商 SolarWinds 的系統之後，攻擊者還將惡意軟體植入到了該公司流行的 Orion 產品更新中。

結果導致成千上萬的 SolarWinds 客戶被感染，使得駭客能夠更加肆無忌憚地訪問目標系統。 受害者中不乏聯邦機構、各大科技企業、以及醫療機構，但俄方堅決否認有參與其中。

Brad Smith 指出：

如今的網路威脅，較以往任何時候都更加複雜和具有挑戰性，且來自犯罪組織的勒索軟體和虛假信息的威脅也越來越大。

若遵循基礎的網路安全實踐，比如即使修補軟體和保持系統為最新，許多勒索軟體攻擊都是可以預防的、或者至少能夠極大地減輕危害後果。

然而現在最大的問題，就是網路安全領域的人手嚴重不足。 作為解決方案的一部分，Brad Smith 希望政企都能夠加大網路安全方面的投資，並儘快填補全美數十萬計的網路安全職位空缺。