在当今社会,关键基础设施正面临空前复杂且动态的新威胁和挑战。社会、技术、经济、环境和政治的剧烈变化,使得风险不断演变,速度之快令人应接不暇。同时,关键基础设施运营商和合作伙伴还需应对业务和其他各方面的需求,这使得他们难以有充足的时间和精力来思考未来的弹性和安全需求。
在风险和运营压力同步增长的严峻态势中,如何提出正确的安全防御目标和问题至关重要。在不确定的未来面前,如果目标和方法不够明确,就会导致策略模糊且不可操作,最终损害关键基础设施的安全性和弹性。
近日,美国网络安全和基础设施安全局(CISA)发布了最新版的“明日安全工具包”(Secure Tomorrow Series Toolkit),试图为关键基础设施面临的新兴威胁给出一个结构化的讨论框架,并开发了一套战略前瞻性的工具包,将行之有效的方法、高质量的指导和支持材料打包在一起,以便关键基础设施合作伙伴召集各领域、各地区和各行业的专家,积极制定相关且可行的风险缓解策略。
每年,CISA都会选择三个具有重大潜在影响力的国家关键基础设施新功能话题,深入探讨这些话题如何引发新兴和不断变化的风险,进而影响关键基础设施的弹性和安全性。
今天发布“明日安全工具包”引入了三个新主题:
- ICT供应链的弹性
- 先进制造
- 水资源可用性
结合此前的六大主题,“明日安全工具包”覆盖了以下九大主题:
- 匿名性和隐私:保持身份验证(用于投票、疾病相关接触者追踪和执法等目的)与保护匿名性之间的平衡变得越来越具有挑战性。
- 信任与社会凝聚力:探索关键基础设施和网络安全的新风险以及潜在的缓解策略如何影响社会凝聚力(社区内的归属感)。
- 数据存储和传输:数据创建和传输速度的加快使得安全的数据存储和传输变得越来越重要。
- 脑机接口(BCI):BCI在大脑和外部设备之间提供了直接的通信通路,用于“读取”大脑或“写入”大脑。
- 合成生物学:重新设计和利用生物体以赋予新的或改进的能力并生产产品。
- 量子技术:与理解和操纵量子现象(如纠缠和叠加)以获取、传递和处理信息相关的技术。
- 先进制造业:先进制造业描述了使用创新技术和工艺(例如人工智能、自动化、机器人、3D打印、传感器和大数据分析)来制造现有产品和创造新产品。
- ICT供应链弹性:信息和通信技术(ICT)供应链包括构成互联网和电信技术的硬件和软件。
- 水资源可用性:对于“安全明日系列”活动而言,水资源可用性意味着能够获得充足数量和质量的水资源。
CISA在公告中指出,“明日安全工具包”提供了一种强大的方法来提高风险意识、确定风险缓解解决方案以及鼓励系统级思考和长期规划。
每个工具包主题内容都经过精心设计,包含游戏模板;主持人、玩家和控制器指南;预读材料,以及用户自行开展不同活动所需的材料,方便使用者以有趣、具有挑战性且富有成效的方式,与其关键基础设施社区进行互动。