据CNET报道,美国总统拜登周三签署了一份备忘录,以改善美国政府最敏感计算机网络的在线安全措施。继去年5月签署行政命令后,这份新的美国国家安全备忘录旨在提高美国国家安全局、国防部和其他情报收集组织的网络安全措施,要求它们达到或超过联邦民用网络的水平。
白宫在一份声明中说,这份17页的文件 “建立在拜登政府保护我们国家免受来自民族国家行为者和网络犯罪分子的复杂恶意网络活动的工作之上”。“我们正在以前所未有的方式优先考虑和提升网络安全。”
它授权情报机构和相关承包商采用商业世界中常见的做法--如包括加密、云技术和多因素认证。它还要求受影响的组织向被称为政府机密系统“国家管理者”的国家安全局报告网络攻击事件,并开发工具,在机密和非机密系统之间安全地共享数据。
据《华尔街日报》报道,在美国国家安全局前承包商雇员爱德华·斯诺登于2013年泄露了数千份机密文件后,国家安全局近十年来一直渴望缩小网络安全差距。
上周,白宫官员会见了来自苹果、Google、微软、Red Hat、甲骨文和其他科技公司的高层管理人员,讨论如何在上个月发现Log4Shell之后提高开源软件的安全性,Log4Shell是Java日志库Apache Log4j的一个巨大安全漏洞,使数千万网络连接设备受到攻击。
虽然没有联邦机构因Log4j漏洞而受到影响,但美国网络安全和基础设施安全局局长Jen Easterly说,这是她职业生涯中见过的最严重的一次。
Easterly本月早些时候告诉记者:“我们确实预计Log4Shell会在未来很长时间内被用于入侵。”
