谷歌与金融服务信息安全与分析中心合作

关键要点

谷歌于周四宣布与金融服务信息安全与分析中心（FS-
ISAC）合作，成为该组织的首个也是唯一一个主要云服务提供商。此次合作旨在通过为金融服务行业内的防御者和领导者提供资源与服务，提升供应链安全性。

FS-ISAC会员的咨询服务将通过进行。该团队由前行业首席信息安全官及全球领导者组成，深知金融生态系统及其面临的安全挑战，谷歌云首席信息安全官办公室的解决方案顾问DavidStone表示。

FS-
ISAC联盟自称为“全球唯一专注于金融服务的网络情报共享社区”。该组织覆盖来自70个国家的7000家金融机构。谷歌还将为其提供实时事件响应咨询，并分享来自的独特见解等一手威胁情报。

Stone提到：“我们认识到，金融行业是一个复杂的生态系统。虽然谷歌承诺增强安全防御，但我们与FS-
ISAC的合作旨在提升整个金融机构的弹性，从董事会到从业者。最终，这种安全性应当向客户展示，以确保系统在各个方面都安全可靠。”

近年来，尽管行业受到严格监管以保护客户数据，金融行业的持续增长。美国财政部在一份2月的中强调，随着金融公司越来越多地将业务迁移到云平台，面临的多项安全挑战。尽管承认云技术的好处，该部门表示，金融行业需要与不同方合作，以确保“安全有效的迁移”。

这些风险中最主要的包括与SolarWinds、Accellion、Kaseya和Log4j相关的事件，MassMutual企业网络安全负责人ArielWeintraub在中指出了第三方供应商的风险。

FS-ISAC首席执行官Steve Silberstein在接受SC Media采访时表示：“FS-
ISAC与谷歌的合作强化了金融服务机构与网络基础设施和安全关键提供者之间的关系。”

他表示：“我们看到谷歌云等提供者正在认识到它们在金融服务供应链中的重要性，并采取行动保护该行业。这一贡献不仅限于确保单个组织的安全，还包括参与供应链的关键部分，以降低整个生态系统的风险。”

在2021年8月，谷歌曾计划在未来五年中投入100亿美元，用于通过推广零信任计划、增强开源安全和加固与软件供应链相关的底层技术来强化网络安全。

Stone和Silberstein都强调，降低供应链风险是一项“团队运动”，并鼓励更多提供者参与进来。Silberstein提到，FS-
ISAC正在与少数特定团体进行积极讨论，商讨他们参与关键提供者计划的可能性，但并未具体说明是哪几个。

FS-ISAC成立于1999年，是响应克林顿总统签署的总统决策指令63而成立的。根据[FS-ISAC的描述](https