據(jù)CNET報(bào)道，美國總統(tǒng)拜登周三簽署了一份備忘錄，以改善美國政府最敏感計(jì)算機(jī)網(wǎng)絡(luò)的在線安全措施。繼去年5月簽署行政命令后，這份新的美國國家安全備忘錄旨在提高美國國家安全局、國防部和其他情報(bào)收集組織的網(wǎng)絡(luò)安全措施，要求它們達(dá)到或超過聯(lián)邦民用網(wǎng)絡(luò)的水平。

白宮在一份聲明中說，這份17頁的文件 “建立在拜登政府保護(hù)我們國家免受來自民族國家行為者和網(wǎng)絡(luò)犯罪分子的復(fù)雜惡意網(wǎng)絡(luò)活動(dòng)的工作之上”?！拔覀冋谝郧八从械姆绞絻?yōu)先考慮和提升網(wǎng)絡(luò)安全?！?/p>

它授權(quán)情報(bào)機(jī)構(gòu)和相關(guān)承包商采用商業(yè)世界中常見的做法--如包括加密、云技術(shù)和多因素認(rèn)證。它還要求受影響的組織向被稱為政府機(jī)密系統(tǒng)“國家管理者”的國家安全局報(bào)告網(wǎng)絡(luò)攻擊事件，并開發(fā)工具，在機(jī)密和非機(jī)密系統(tǒng)之間安全地共享數(shù)據(jù)。

據(jù)《華爾街日報(bào)》報(bào)道，在美國國家安全局前承包商雇員愛德華·斯諾登于2013年泄露了數(shù)千份機(jī)密文件后，國家安全局近十年來一直渴望縮小網(wǎng)絡(luò)安全差距。

上周，白宮官員會(huì)見了來自蘋果、Google、微軟、Red Hat、甲骨文和其他科技公司的高層管理人員，討論如何在上個(gè)月發(fā)現(xiàn)Log4Shell之后提高開源軟件的安全性，Log4Shell是Java日志庫Apache Log4j的一個(gè)巨大安全漏洞，使數(shù)千萬網(wǎng)絡(luò)連接設(shè)備受到攻擊。

雖然沒有聯(lián)邦機(jī)構(gòu)因Log4j漏洞而受到影響，但美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長Jen Easterly說，這是她職業(yè)生涯中見過的最嚴(yán)重的一次。

Easterly本月早些時(shí)候告訴記者：“我們確實(shí)預(yù)計(jì)Log4Shell會(huì)在未來很長時(shí)間內(nèi)被用于入侵?！?/p>

（舉報(bào)）