據(jù)CNET報道，美國總統(tǒng)拜登周三簽署了一份備忘錄，以改善美國政府最敏感計算機網(wǎng)絡的在線安全措施。繼去年5月簽署行政命令后，這份新的美國國家安全備忘錄旨在提高美國國家安全局、國防部和其他情報收集組織的網(wǎng)絡安全措施，要求它們達到或超過聯(lián)邦民用網(wǎng)絡的水平。

白宮在一份聲明中說，這份17頁的文件 “建立在拜登政府保護我們國家免受來自民族國家行為者和網(wǎng)絡犯罪分子的復雜惡意網(wǎng)絡活動的工作之上”。“我們正在以前所未有的方式優(yōu)先考慮和提升網(wǎng)絡安全。”

它授權情報機構和相關承包商采用商業(yè)世界中常見的做法--如包括加密、云技術和多因素認證。它還要求受影響的組織向被稱為政府機密系統(tǒng)“國家管理者”的國家安全局報告網(wǎng)絡攻擊事件，并開發(fā)工具，在機密和非機密系統(tǒng)之間安全地共享數(shù)據(jù)。

據(jù)《華爾街日報》報道，在美國國家安全局前承包商雇員愛德華·斯諾登于2013年泄露了數(shù)千份機密文件后，國家安全局近十年來一直渴望縮小網(wǎng)絡安全差距。

上周，白宮官員會見了來自蘋果、Google、微軟、Red Hat、甲骨文和其他科技公司的高層管理人員，討論如何在上個月發(fā)現(xiàn)Log4Shell之后提高開源軟件的安全性，Log4Shell是Java日志庫Apache Log4j的一個巨大安全漏洞，使數(shù)千萬網(wǎng)絡連接設備受到攻擊。

雖然沒有聯(lián)邦機構因Log4j漏洞而受到影響，但美國網(wǎng)絡安全和基礎設施安全局局長Jen Easterly說，這是她職業(yè)生涯中見過的最嚴重的一次。

Easterly本月早些時候告訴記者：“我們確實預計Log4Shell會在未來很長時間內被用于入侵。”