美国土安全部成立网络安全审查委员会，首次报告将针对 Log4j 漏洞

　　原标题：美国土安全部成立网络安全审查委员会，首次报告将针对 Log4j 漏洞

　　美国土安全部 (DHS) 周四宣布成立一个新机构 -- 网络安全审查委员会(CSRB)，以调查重大网络安全事件。这个由 15 人组成的委员会将由来自国安局、FBI 和 CISA 等机构及包括国防部和司法部在内的政府部门的高级官员 -- 以及来自 Google、微软和 Verizon 等公司的私营部门高管混合组成。

　　DHS 部长 Alejandro N. Mayorkas 说道：「拜登-哈里斯政府已采取大胆措施以有意义地提高我们的网络安全复原力。在总统的指示下，DHS 正在建立网络安全审查委员会以彻底评估过去的事件、提出困难的问题并推动整个私营和公共部门的改进。」

　　CSRB 的任务将是调查影响政府和行业的重大网络安全事件并提出包含改善国家网络安全复原力建议的报告。

　　它的创建是拜登总统关于改善国家网络安全的行政命令中规定的路线图的一部分，该命令还指出，委员会应在创建后 90 天内开始提供建议。

　　委员会进行的第一次审查将侧重于跟 Log4j 库相关的漏洞，这是 2021 年 12 月发现的一个严重和广泛的安全漏洞。

　　随后的报告将在 2022 年夏天提交，将包括对漏洞的评估 -- 包括威胁活动和已知影响以及政府和私营部门为减轻其影响所采取的行动。

　　另外，它还将根据从处理 Log4j 漏洞中吸取的经验教训为改进网络安全政策提供建议。

　　DHS 负责政策的副部长 Robert Silvers 说道：「这是一个千载难逢的机会，可以重塑我们如何从网络事件中吸取教训并为未来做出改进。」

　　Silvers 将担任 CSRB 的主席，Google 的安全工程主管 Heather Adkins 将担任副主席。