在當(dāng)今社會，關(guān)鍵基礎(chǔ)設(shè)施正面臨空前復(fù)雜且動態(tài)的新威脅和挑戰(zhàn)。社會、技術(shù)、經(jīng)濟(jì)、環(huán)境和政治的劇烈變化，使得風(fēng)險不斷演變，速度之快令人應(yīng)接不暇。同時，關(guān)鍵基礎(chǔ)設(shè)施運營商和合作伙伴還需應(yīng)對業(yè)務(wù)和其他各方面的需求，這使得他們難以有充足的時間和精力來思考未來的彈性和安全需求。

在風(fēng)險和運營壓力同步增長的嚴(yán)峻態(tài)勢中，如何提出正確的安全防御目標(biāo)和問題至關(guān)重要。在不確定的未來面前，如果目標(biāo)和方法不夠明確，就會導(dǎo)致策略模糊且不可操作，最終損害關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性。

近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了最新版的“明日安全工具包”（Secure Tomorrow Series Toolkit），試圖為關(guān)鍵基礎(chǔ)設(shè)施面臨的新興威脅給出一個結(jié)構(gòu)化的討論框架，并開發(fā)了一套戰(zhàn)略前瞻性的工具包，將行之有效的方法、高質(zhì)量的指導(dǎo)和支持材料打包在一起，以便關(guān)鍵基礎(chǔ)設(shè)施合作伙伴召集各領(lǐng)域、各地區(qū)和各行業(yè)的專家，積極制定相關(guān)且可行的風(fēng)險緩解策略。

每年，CISA都會選擇三個具有重大潛在影響力的國家關(guān)鍵基礎(chǔ)設(shè)施新功能話題，深入探討這些話題如何引發(fā)新興和不斷變化的風(fēng)險，進(jìn)而影響關(guān)鍵基礎(chǔ)設(shè)施的彈性和安全性。

今天發(fā)布“明日安全工具包”引入了三個新主題：

• ICT供應(yīng)鏈的彈性
• 先進(jìn)制造
• 水資源可用性

結(jié)合此前的六大主題，“明日安全工具包”覆蓋了以下九大主題：

1. 匿名性和隱私：保持身份驗證（用于投票、疾病相關(guān)接觸者追蹤和執(zhí)法等目的）與保護(hù)匿名性之間的平衡變得越來越具有挑戰(zhàn)性。
2. 信任與社會凝聚力：探索關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全的新風(fēng)險以及潛在的緩解策略如何影響社會凝聚力（社區(qū)內(nèi)的歸屬感）。
3. 數(shù)據(jù)存儲和傳輸：數(shù)據(jù)創(chuàng)建和傳輸速度的加快使得安全的數(shù)據(jù)存儲和傳輸變得越來越重要。
4. 腦機(jī)接口(BCI)：BCI在大腦和外部設(shè)備之間提供了直接的通信通路，用于“讀取”大腦或“寫入”大腦。
5. 合成生物學(xué)：重新設(shè)計和利用生物體以賦予新的或改進(jìn)的能力并生產(chǎn)產(chǎn)品。
6. 量子技術(shù)：與理解和操縱量子現(xiàn)象（如糾纏和疊加）以獲取、傳遞和處理信息相關(guān)的技術(shù)。
7. 先進(jìn)制造業(yè)：先進(jìn)制造業(yè)描述了使用創(chuàng)新技術(shù)和工藝（例如人工智能、自動化、機(jī)器人、3D打印、傳感器和大數(shù)據(jù)分析）來制造現(xiàn)有產(chǎn)品和創(chuàng)造新產(chǎn)品。
8. ICT供應(yīng)鏈彈性：信息和通信技術(shù)(ICT)供應(yīng)鏈包括構(gòu)成互聯(lián)網(wǎng)和電信技術(shù)的硬件和軟件。
9. 水資源可用性：對于“安全明日系列”活動而言，水資源可用性意味著能夠獲得充足數(shù)量和質(zhì)量的水資源。

CISA在公告中指出，“明日安全工具包”提供了一種強(qiáng)大的方法來提高風(fēng)險意識、確定風(fēng)險緩解解決方案以及鼓勵系統(tǒng)級思考和長期規(guī)劃。

每個工具包主題內(nèi)容都經(jīng)過精心設(shè)計，包含游戲模板；主持人、玩家和控制器指南；預(yù)讀材料，以及用戶自行開展不同活動所需的材料，方便使用者以有趣、具有挑戰(zhàn)性且富有成效的方式，與其關(guān)鍵基礎(chǔ)設(shè)施社區(qū)進(jìn)行互動。