NSA 阻止了 100 亿次恶意和可疑域的连接

美国国家安全局（NSA）在其最新的年度网络安全回顾报告中宣布，其域安全服务成功阻止了100亿次用户与已知的恶意或可疑域的连接。

发布于周二的2023年网络安全年度回顾报告（PDF）详细介绍了NSA在网络安全领域所做的努力，以及与政府合作伙伴、外国合作伙伴和国防工业基地（DIB）实体的合作，以提高国家安全水平。

NSA的网络安全工作主要集中在保护国家安全系统（NSS），该系统包含了机密信息，对美国军事、情报、国防部（DoD）服务以及机构网络和DIB组织（DoD承包商）至关重要。

该机构强调：“国家安全局致力于保护国家最敏感系统的同时，也为广大用户提供了网络安全的支持。NSA通过公共指导将这些解决方案传递给用户，并与关键技术提供商合作，共同提升产品和服务的安全性。”

NSA还指出，向国防部承包商提供的免费网络安全服务的采用率今年已经达到400%，注册组织数量超过600个，其中小型企业占据了整个组织的70%以上。

2023年，美国国家安全局发布了六款安全产品，以对抗通信、DIB和信息技术领域的威胁。这些产品覆盖了供应链、5G网络安全以及身份和访问管理等方面。

在今年，NSA对漏洞扫描程序进行了改进，标记了130万个安全缺陷，对参与的DIB实体的30万多个可通过互联网访问的资产进行了盘点，并发布了500多个合作伙伴漏洞通知。

该机构与网络安全行业一起，正在追踪大约 70 个已知的国家资助活动的独特集群，并发现了多个专门针对 DIB 的民族国家活动，其中包括一些针对零日漏洞的黑客行为。

此外，美国国家安全局通过新成立的人工智能安全中心促进人工智能（AI）的安全开发、采用和集成，该中心将重点研究对手如何使用和瞄准人工智能。

今年，该机构持续向公众提供网络安全咨询，发布与观察到的恶意活动相关的妥协指标（IoC），执行美国政府将易受攻击的加密系统迁移到抗量子加密的战略，并研究并增强其网络战能力。

保罗·中曾根（Paul Nakasone），美国国家安全局和美国网络司令部负责人表示：“NSA的原则和价值观，以及我们的合规文化以及对隐私和公民自由的保护，已成为本报告中详述的网络安全成功的基石，并将在未来继续成为NSA的基石。”

封面来源于网络，如有侵权请联系删除