近日美国白宫国家网络总监办公室（ONCD）发布了一份报告，呼吁科技行业主动减少网络空间的攻击面。ONCD指出，技术制造商可以通过采用内存安全编程语言，以防止整个类别漏洞进入数字生态。ONCD还鼓励研究界解决软件可测量性问题，以开发更好的诊断方法来衡量网络安全质量。

这个报告的标题叫做“回归构成块：通向安全和可度量软件的道路”。

https://www.whitehouse.gov/oncd/briefing-room/2024/02/26/memory-safety-fact-sheet/

作为国家来说，它有能力而且也应该采取措施减少网络空间的攻击面，并阻止这类安全漏洞进入数字化生态系统，但这需要我们解决转向内存安全编程语言的问题。多亏了ONCD团队的努力以及技术社区和政府部门及私营部门合作方面的工作，今天的报告概述了在迈向软件设计时我们需要面对的风险和机遇。我也很高兴我们正在与学术界合作，并呼吁帮助我们解决另一个挑战：如何开发更好的诊断方法来衡量网络安全质量？解决这些挑战对于我们确保长期保护我们的数字生态系统并保护国家安全至关重要。

ONCD正积极使用前瞻性工程方法，以保证在联邦机构如何应对当前的问题方面拥有业界的专业知识。软件以及硬件的开发者可以通过把网络安全结果融入生产流程中来为国家提供巨大的安全保障。

一些历史上臭名昭著的网络攻击事件都源自于对内存安全漏洞的依赖。包括1988年的Morris蠕虫病毒，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，192092195962003年的Slammer蠕虫和Heartbleed漏洞，这些事件都给社会每天赖以生存的系统带来了巨大的破坏。而所有这些事情发生的根本原因都是因为存在严重的内存安全漏洞。近三十年来，我们一直在为了解决这个问题努力，但一直都没有太大的进展。 根据国家技术安全助理网络总监Anjana Rajan的说法，报告中所列举的这些问题之所以发生，是工程师们没有正确地设计和构建他们的系统。这些错误的设计决策使他们暴露于安全漏洞的威胁之中，从而影响到了我们的网络安全状况。 报告指出，我们应当从工程师那里获得解决方案，并通过减少威胁面、保护数字生态系统并最终保护国家的能力来解决这个问题。这将是一个巨大的挑战，但如果我们能够克服这个障碍，我们将对未来的网络攻击有更加有效的防御措施。

ONCD与社会各界建立联系，以促进他们的参与和支持。相关的支私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596持声明可以在这个页面看到。

根据美国总统近一年前发布的重要报告，今日发布的最新报告迈出了重要的一步，它将网络安全责任从个人企业转移给了科技公司和政府等大型组织，这些机构拥有管理不断变化威胁的能力。这项工作的开展与整个联邦政府（包括CISA、NSA、FBI及NIST）的精心设计和研发工作紧密相联，并以此为基础发展下去。

有关内存安全的工作报告得到了国会的浓厚兴趣。包括参议院拨款委员会和众议院拨款委员会都在2023财年拨款法案中要求美国国土安全保障与政府事务委员会于就这一主题进行简报，其指令性语言中明确提到要进行简报工作。此外，国土保障与政府事务委员会主席加里·彼得斯（Gary Peters，民主党人，俄亥俄州参议员）和参议员罗恩·怀登（罗恩·怀登·邓，民主党人，俄勒冈州参议员），强调他们在内存安全立法方面所做的努力。