据 The Verge 报道，美国国土安全部周四宣布成立一个新机构网络安全审查委员会 (CSRB)，以调查重大网络安全事件。

这个 15 人的董事会将由来自 NSA、FBI 和 CISA 等机构以及包括国防部和司法部在内的政府部门的高级官员，以及来自谷歌、微软和 Verizon 等公司的私营部门高管组成。

CSRB 的任务是调查影响政府和行业的重大网络安全事件，并生成包含提高国家网络安全弹性建议的报告。

IT之家了解到，CSRB 进行的第一次审查将集中在与 Log4j 库相关的漏洞上，这是 2021 年 12 月发现的一个严重且广泛存在的安全漏洞。

随后的报告将于 2022 年夏季发布，其中将包括对脆弱性的评估，包括威胁活动和已知影响，以及政府和私营部门为减轻其影响而采取的行动。它还将根据从处理 Log4j 漏洞中吸取的经验教训，为改进网络安全政策提供建议。

国土安全部负责政策的副部长 Robert Silvers 将担任 CSRB 的主席，谷歌的安全工程主管 Heather Adkins 将担任副主席。