CISA發(fā)布明日安全工具包,覆蓋九大基礎(chǔ)設(shè)施安全熱點
在當(dāng)今社會,關(guān)鍵基礎(chǔ)設(shè)施正面臨空前復(fù)雜且動態(tài)的新威脅和挑戰(zhàn)。社會、技術(shù)、經(jīng)濟(jì)、環(huán)境和政治的劇烈變化,使得風(fēng)險不斷演變,速度之快令人應(yīng)接不暇。同時,關(guān)鍵基礎(chǔ)設(shè)施運營商和合作伙伴還需應(yīng)對業(yè)務(wù)和其他各方面的需求,這使得他們難以有充足的時間和精力來思考未來的彈性和安全需求。
在風(fēng)險和運營壓力同步增長的嚴(yán)峻態(tài)勢中,如何提出正確的安全防御目標(biāo)和問題至關(guān)重要。在不確定的未來面前,如果目標(biāo)和方法不夠明確,就會導(dǎo)致策略模糊且不可操作,最終損害關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性。
近日,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了最新版的“明日安全工具包”(Secure Tomorrow Series Toolkit),試圖為關(guān)鍵基礎(chǔ)設(shè)施面臨的新興威脅給出一個結(jié)構(gòu)化的討論框架,并開發(fā)了一套戰(zhàn)略前瞻性的工具包,將行之有效的方法、高質(zhì)量的指導(dǎo)和支持材料打包在一起,以便關(guān)鍵基礎(chǔ)設(shè)施合作伙伴召集各領(lǐng)域、各地區(qū)和各行業(yè)的專家,積極制定相關(guān)且可行的風(fēng)險緩解策略。
每年,CISA都會選擇三個具有重大潛在影響力的國家關(guān)鍵基礎(chǔ)設(shè)施新功能話題,深入探討這些話題如何引發(fā)新興和不斷變化的風(fēng)險,進(jìn)而影響關(guān)鍵基礎(chǔ)設(shè)施的彈性和安全性。
今天發(fā)布“明日安全工具包”引入了三個新主題:
- ICT供應(yīng)鏈的彈性
- 先進(jìn)制造
- 水資源可用性
結(jié)合此前的六大主題,“明日安全工具包”覆蓋了以下九大主題:
- 匿名性和隱私:保持身份驗證(用于投票、疾病相關(guān)接觸者追蹤和執(zhí)法等目的)與保護(hù)匿名性之間的平衡變得越來越具有挑戰(zhàn)性。
- 信任與社會凝聚力:探索關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全的新風(fēng)險以及潛在的緩解策略如何影響社會凝聚力(社區(qū)內(nèi)的歸屬感)。
- 數(shù)據(jù)存儲和傳輸:數(shù)據(jù)創(chuàng)建和傳輸速度的加快使得安全的數(shù)據(jù)存儲和傳輸變得越來越重要。
- 腦機(jī)接口(BCI):BCI在大腦和外部設(shè)備之間提供了直接的通信通路,用于“讀取”大腦或“寫入”大腦。
- 合成生物學(xué):重新設(shè)計和利用生物體以賦予新的或改進(jìn)的能力并生產(chǎn)產(chǎn)品。
- 量子技術(shù):與理解和操縱量子現(xiàn)象(如糾纏和疊加)以獲取、傳遞和處理信息相關(guān)的技術(shù)。
- 先進(jìn)制造業(yè):先進(jìn)制造業(yè)描述了使用創(chuàng)新技術(shù)和工藝(例如人工智能、自動化、機(jī)器人、3D打印、傳感器和大數(shù)據(jù)分析)來制造現(xiàn)有產(chǎn)品和創(chuàng)造新產(chǎn)品。
- ICT供應(yīng)鏈彈性:信息和通信技術(shù)(ICT)供應(yīng)鏈包括構(gòu)成互聯(lián)網(wǎng)和電信技術(shù)的硬件和軟件。
- 水資源可用性:對于“安全明日系列”活動而言,水資源可用性意味著能夠獲得充足數(shù)量和質(zhì)量的水資源。
CISA在公告中指出,“明日安全工具包”提供了一種強(qiáng)大的方法來提高風(fēng)險意識、確定風(fēng)險緩解解決方案以及鼓勵系統(tǒng)級思考和長期規(guī)劃。
每個工具包主題內(nèi)容都經(jīng)過精心設(shè)計,包含游戲模板;主持人、玩家和控制器指南;預(yù)讀材料,以及用戶自行開展不同活動所需的材料,方便使用者以有趣、具有挑戰(zhàn)性且富有成效的方式,與其關(guān)鍵基礎(chǔ)設(shè)施社區(qū)進(jìn)行互動。