IT之家 2 月 5 日消息,據 The Verge 報道,美國國土安全部周四宣布成立一個新機構網絡安全審查委員會 (CSRB),以調查重大網絡安全事件。
這個 15 人的董事會将由來自 NSA、FBI 和 CISA 等機構以及包括國防部和司法部在内的政府部門的進階官員,以及來自谷歌、微軟和 Verizon 等公司的私營部門高管組成。
CSRB 的任務是調查影響政府和行業的重大網絡安全事件,并生成包含提高國家網絡安全彈性建議的報告。
IT之家了解到,CSRB 進行的第一次審查将集中在與 Log4j 庫相關的漏洞上,這是 2021 年 12 月發現的一個嚴重且廣泛存在的安全漏洞。
随後的報告将于 2022 年夏季釋出,其中将包括對脆弱性的評估,包括威脅活動和已知影響,以及政府和私營部門為減輕其影響而采取的行動。它還将根據從處理 Log4j 漏洞中吸取的經驗教訓,為改進網絡安全政策提供建議。
國土安全部負責政策的副部長 Robert Silvers 将擔任 CSRB 的主席,谷歌的安全工程主管 Heather Adkins 将擔任副主席。
![網絡安全知識點,請務必牢記![圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)