美国宣布成立网络安全审查委员会,首要任务调查 Log4j 漏洞事件

2 月 5 日消息,据 The Verge 报道,美国国土安全部周四宣布成立一个新机构网络安全审查委员会 (CSRB),以调查重大网络安全事件。

这个 15 人的董事会将由来自 NSA、FBI 和 CISA 等机构以及包括国防部和司法部在内的政府部门的高级官员,以及来自谷歌、微软和 Verizon 等公司的私营部门高管组成。

CSRB 的任务是调查影响政府和行业的重大网络安全事件,并生成包含提高国家网络安全弹性建议的报告。

CSRB 进行的第一次审查将集中在与 Log4j 库相关的漏洞上,这是 2021 年 12 月由国内阿里云团队首次发现的一个严重且广泛存在的安全漏洞。

美国宣布成立网络安全审查委员会,首要任务调查 Log4j 漏洞事件插图

随后的报告将于 2022 年夏季发布,其中将包括对脆弱性的评估,包括威胁活动和已知影响,以及政府和私营部门为减轻其影响而采取的行动。它还将根据从处理 Log4J 漏洞中吸取的经验教训,为改进网络安全政策提供建议。

国土安全部负责政策的副部长 Robert Silvers 将担任 CSRB 的主席,谷歌的安全工程主管 Heather Adkins 将担任副主席。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
搜索