美国宣布成立网络安全审查委员会，首要任务调查 Log4j 漏洞事件

图片地址：https://img.ithome.com/newsuploadfiles/2021/12/e416a08f-4583-4529-8e2c-a4532e832cb2.png

IT之家 2 月 5 日消息，据 The Verge 报道，美国国土安全部周四宣布成立一个新机构网络安全审查委员会 (CSRB)，以调查重大网络安全事件。这个 15 人的董事会将由来自 NSA、FBI 和 CISA 等机构以及包括国防部和司法部在内的政府部门的高级官员，以及来自谷歌、微软和 Verizon 等公司的私营部门高管组成。CSRB 的任务是调查影响政府和行业的重大网络安全事件，并生成包含提高国家网络安全弹性建议的报告。IT之家了解到，CSRB 进行的第一次审查将集中在与 Log4j 库相关的漏洞上，这是 2021 年 12 月发现的一个严重且广泛存在的安全漏洞。随后的报告将于 2022 年夏季发布，其中将包括对脆弱性的评估，包括威胁活动和已知影响，以及政府和私营部门为减轻其影响而采取的行动。它还将根据从处理 Log4j 漏洞中吸取的经验教训，为改进网络安全政策提供建议。国土安全部负责政策的副部长 Robert