NSA 阻止了 100 亿次恶意和可疑域的连接

国家安全局在年度报告中指出，其域安全服务阻止了 100 亿次用户与已知恶意或可疑域的连接。

美国国家安全局 (NSA) 于周二发布的 2023 年网络安全年度回顾报告 ( PDF ) 详细介绍了该机构在网络安全方面的努力以及与政府合作伙伴、外国合作伙伴和国防工业基地 (DIB) 实体的合作，以改善国家安全。

NSA 的网络安全工作主要集中于保护国家安全系统 (NSS)，其中包含机密信息或对美国军事和情报、国防部 (DoD) 服务和机构网络以及 DIB 组织（DoD 承包商）至关重要。

该机构指出：“国家安全局帮助保护国家最敏感系统的努力也有助于您的网络安全，因为国家安全局通过公共指导串联这些解决方案，并与关键技术提供商合作，帮助他们增强产品和服务的安全性。”

NSA 还表示，其向国防部承包商提供的免费网络安全服务今年的采用率已达到 400%，注册组织数量超过 600 个。小型企业（包括资源有限的组织）占整个组织的 70% 以上。

2023年，美国国家安全局发布了六款安全产品，应对通信、DIB和信息技术领域的威胁。这些文件涵盖供应链、5G网络安全以及身份和访问管理。

今年，NSA 还改进了漏洞扫描程序，标记了 130 万个安全缺陷，为参与的 DIB 实体盘点了超过 30 万个可通过互联网访问的资产，并发布了 500 多个合作伙伴漏洞通知。

该机构与网络安全行业一起，正在追踪大约 70 个已知的国家资助活动的独特集群，并发现了多个专门针对 DIB 的民族国家活动，其中包括一些针对零日漏洞的活动。

美国国家安全局还通过新成立的人工智能安全中心促进人工智能 (AI) 的安全开发、采用和集成，该中心还将重点了解对手如何使用和瞄准人工智能。

今年，该机构继续向公众提供网络安全咨询，发布与观察到的恶意活动相关的妥协指标（IoC），执行美国政府将易受攻击的加密系统迁移到抗量子加密的战略，并研究并增强其网络战能力。

“NSA 的原则和价值观，以及我们的合规文化以及保护隐私和公民自由，已成为本报告中详述的网络安全成功的基础，并将在未来继续成为 NSA 的基石，”Gen 表示。保罗·中曾根 (Paul Nakasone)，美国国家安全局和美国网络司令部负责人。