美国宣布成立网络安全审查委员会，首要任务调查 Log4j 漏洞事件

主页（http://www.kuwanit.com）：美国宣布成立网络安全审查委员会，首要任务调查 Log4j 漏洞事件

　　IT之家 2 月 5 日消息，据 The Verge 报道，美国国土安全部周四宣布成立一个新机构网络安全审查委员会 (CSRB)，以调查重大网络安全事件。

　　这个 15 人的董事会将由来自 NSA、FBI 和 CISA 等机构以及包括国防部和司法部在内的政府部门的高级官员，以及来自谷歌、微软和 Verizon 等公司的私营部门高管组成。

　　CSRB 的任务是调查影响政府和行业的重大网络安全事件，并生成包含提高国家网络安全弹性建议的报告。

　　IT之家了解到，CSRB进行的第一次审查将集中在与 Log4j 库相关的漏洞上，这是 2021 年 12 月发现的一个严重且广泛存在的安全漏洞。

　　随后的报告将于 2022 年夏季发布，其中将包括对脆弱性的评估，包括威胁活动和已知影响，以及政府和私营部门为减轻其影响而采取的行动。它还将根据从处理 Log4j 漏洞中吸取的经验教训，为改进网络安全政策提供建议。

　　国土安全部负责政策的副部长 Robert Silvers 将担任 CSRB 的主席，谷歌的安全工程主管 Heather Adkins 将担任副主席。

特别声明：以上文章内容仅代表作者本人观点，不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。