CISA 更新“安全明日系列工具包”以增强关键基础设施的应对能力

美国网络安全和基础设施安全局 (CISA) 更新了“安全明日系列工具包”，以帮助提高关键基础设施所有者和运营商的准备程度。这些利益相关者面临着多重挑战，因为社会、技术、经济、环境和政治变化正在以更快的速度带来新的和不断演变的风险。同时，运营、业务和其他优先事项的需求争夺着他们的时间和注意力，却以牺牲能够专注于未来的弹性和安全要求为代价。

CISA 战略预测副总监 Erin Walsh 表示：“由于存在多种风险因素，而且需要占用每个人的时间，因此提出正确的问题对于获得更好的洞察力至关重要。” 写道在新闻帖子中写道。“虽然每个人都希望为即将发生的一切做好准备，但围绕不确定的未来进行讨论可能会让人望而生畏，而缺乏重点的方法可能会导致模糊和不可行的战略，从而使组织及其员工的安全性和弹性降低。”

安全明日系列工具包旨在帮助缩小差距通过组织和促进这些讨论，CISA 每年都会选择三个可能对多个国家关键职能造成重大影响的主题，并深入研究这些主题如何导致影响关键基础设施弹性和安全的新兴和不断演变的风险。此次更新引入了三个新主题——信息和通信技术供应链弹性；先进制造业；以及水资源可用性。

这些主题补充了现有的“安全明日系列工具包”库，该库涵盖脑机接口、合成生物学、量子技术、匿名和隐私、信任和社会凝聚力以及数据存储和传输。

Walsh 补充说，CISA 利用这个知识库构建了一套战略预见活动工具包。其理念是将行之有效的方法、高质量的提示和大量支持材料打包在一起，以便关键基础设施合作伙伴能够自信地将具有特定领域、地区和行业专业知识的参与者聚集在一起，并有效地制定相关且可操作的风险缓解策略。安全明日系列工具包产品有助于提炼和区分每个主题中出现的真正问题，然后参与者根据实际情况进行分析。

“工具包中的每项活动都经过精心设计，让活动主办方能够以有趣、富有挑战性和富有成效的方式与关键基础设施社区互动，”Walsh 详细介绍道。“从可以在一个上午或下午的会议中进行的矩阵游戏，到整合多个主题以突出系统和紧急风险的为期一天的情景研讨会，工具包中的活动针对不同程度的参与和时间投入。希望这些活动能够为参与者带来更好的风险缓解见解，让他们可以将其带回组织，同时加强网络以参与进一步的规划和实施。”

在题为《场景研讨会 3 概要：场景研讨会 – 场景概要》的出版物中，CISA 注意到研讨会采用假设情景叙述来帮助参与者探索未来三到七年关键基础设施所有者和运营商的运营环境可能如何演变，以及这种演变可能如何影响关键基础设施系统的安全性和弹性。

研讨会提出的三个情景围绕近期三个主题——先进制造业、信息和通信技术、供应链弹性和水资源可用性——未来可能的变化。

CISA 详细说明，美国不同地区越来越受到水资源过多或过少的威胁。加剧管辖区面临的水资源挑战的三个问题是：气候变化的影响日益加剧；水利基础设施老化；以及公众信任度下降。

迄今为止，解决这些问题的努力还不够。例如，为减少温室气体排放和应对气候变化而转向清洁能源的努力因电动汽车普及速度低于预期、劳动力发展和再培训方面的挑战以及新材料和更环保的工艺未能大规模采用而受到阻碍。一个更加温和的未来将需要付出巨大的努力来解决这些问题。

第二种情景围绕 2020 年代展开，美国将进入新一轮大国竞争时代，主要动力来自对技术领先地位的追求。控制半导体等关键技术的努力导致国际上出现部分脱钩、关键行业生产转移到国内以及供应链紧张。

CISA 发现，到 2030 年，尽管美国在关键技术制造的本土化方面取得了相当大的进展，但如果没有政府的永久性补贴和持续的保护主义，美国过去十年的政策和投资是否可持续仍是一个不确定的未来。此外，保护主义的贸易和投资政策限制了美国进入多个国际市场。与此同时，人工智能的出现重塑了网络攻防格局。

第三种情景考察了门罗的情况，该市宣布其剩余供水量不足六个月，因此必须大幅减少供水量，这将对居民和企业产生重大影响。“然而，门罗只是美国众多可能面临供水危机的城市之一。供水系统面临许多压力，但其中一个被低估的压力是能源部门的需求，”CISA 补充道。

随着美国推行清洁能源转型（即投资替代燃料、光伏、电池等，以减少碳排放），能源需求正在增加，并且至少在短期内，这导致对传统能源的依赖增加。

CISA 简报指出：“能源生产是一个耗水过程，生产必要设备也是如此。”“该情景虚构文章的作者主张更全面地处理水资源问题：研究需求并探索跨辖区（它们从同一水源取水）和部门的解决方案，其中最关键的是能源和农业部门。”

上个月，国土安全部长亚历杭德罗·N·马约卡斯提供了战略指导，以加强关键基础设施的安全性和弹性。该指令源自总统乔·拜登的国家安全备忘录 (NSM-22)，指示联邦机构、关键基础设施所有者和其他利益相关者关注特定风险领域。此外，它概述了 NSM-22 中定义的 2024-2025 年国家关键基础设施风险管理周期的优先事项。这项计划在未来两年内进行的全面努力旨在保护美国人日常生活所必需的关键基础设施系统。