2 月 5 日消息，據(jù) The Verge 報(bào)道，美國(guó)國(guó)土安全部周四宣布成立一個(gè)新機(jī)構(gòu)網(wǎng)絡(luò)安全審查委員會(huì) (CSRB)，以調(diào)查重大網(wǎng)絡(luò)安全事件。這個(gè) 15 人的

2 月 5 日消息，據(jù) The Verge 報(bào)道，美國(guó)國(guó)土安全部周四宣布成立一個(gè)新機(jī)構(gòu)網(wǎng)絡(luò)安全審查委員會(huì) (CSRB)，以調(diào)查重大網(wǎng)絡(luò)安全事件。

這個(gè) 15 人的董事會(huì)將由來(lái)自 NSA、FBI 和 CISA 等機(jī)構(gòu)以及包括國(guó)防部和司法部在內(nèi)的政府部門的高級(jí)官員，以及來(lái)自谷歌、微軟和 Verizon 等公司的私營(yíng)部門高管組成。

CSRB 的任務(wù)是調(diào)查影響政府和行業(yè)的重大網(wǎng)絡(luò)安全事件，并生成包含提高國(guó)家網(wǎng)絡(luò)安全彈性建議的報(bào)告。

IT之家了解到，CSRB 進(jìn)行的第一次審查將集中在與 Log4j 庫(kù)相關(guān)的漏洞上，這是 2021 年 12 月發(fā)現(xiàn)的一個(gè)嚴(yán)重且廣泛存在的安全漏洞。

隨后的報(bào)告將于 2022 年夏季發(fā)布，其中將包括對(duì)脆弱性的評(píng)估，包括威脅活動(dòng)和已知影響，以及政府和私營(yíng)部門為減輕其影響而采取的行動(dòng)。它還將根據(jù)從處理 Log4j 漏洞中吸取的經(jīng)驗(yàn)教訓(xùn)，為改進(jìn)網(wǎng)絡(luò)安全政策提供建議。

國(guó)土安全部負(fù)責(zé)政策的副部長(zhǎng) Robert Silvers 將擔(dān)任 CSRB 的主席，谷歌的安全工程主管 Heather Adkins 將擔(dān)任副主席。

關(guān)鍵詞： 美國(guó) 網(wǎng)絡(luò)安全