据CNET报道,美国总统拜登周三签署了一份备忘录,为美国政府最敏感的计算机网络改进在线安全措施。新的国家安全备忘录是继去年5月签署的一项行政命令之后制定的,旨在加强美国国家安全局、国防部和其他情报收集组织的网络安全措施,以达到或超过联邦民用网络的水平。白宫在一份声明中说,这份长达17页的文件“建立在拜登政府保护我们的国家免受民族国家行为者和网络犯罪分子复杂的恶意网络活动侵害的工作之上”。“我们正在以前所未有的方式优先考虑和推进网络安全。”它使情报机构和相关承包商能够采用商业世界中常见的做法——例如包括加密、云技术和多因素身份验证。它还要求受影响的组织向被称为政府机密系统“国家管理者”的国家安全局报告网络攻击,并开发工具以在机密和非机密系统之间安全地共享数据。据《华尔街日报》报道,在前NSA承包商爱德华·斯诺登(EdwardSnowden)于2013年泄露了数千份机密文件后,NSA近十年来一直渴望弥合网络安全漏洞。上周,白宫官员会见了苹果、谷歌、微软、红帽、甲骨文和其他科技公司的高层管理人员,讨论在上个月发现Log4Shell之后如何提高开源软件的安全性,Log4Shell是Java日志库ApacheLog4j物联网中的大规模安全漏洞使数千万联网设备受到攻击。虽然没有联邦机构受到Log4j漏洞的影响,但美国网络安全和基础设施安全局局长JenEasterly表示,这是她职业生涯中遇到的最严重的一次。“我们确实希望Log4Shell在未来很长一段时间内用于入侵,”伊斯特利本月早些时候告诉记者。
