隨著聯邦資金的涌入，各州和城市可能很快就能對關鍵基礎設施進行大量投資。公共工程項目為從冠狀病毒大流行中恢復過來的美國人提供了許多好處，包括增強公民服務、增加就業機會以及改善安全和保障。

與公共交通擴建和公用事業提升等有形基礎設施項目建設相結合，各州和城市也將在幕后建設配套的IT基礎設施，擴展政府計算機網絡并提升云計算能力，以促進數據收集和傳輸，以支持這些項目。

[[423614]]

隨著機構進行資本重組，將網絡安全措施納入其關鍵基礎設施規劃至關重要。今年早些時候，黑客攻擊了佛羅里達州的一家水處理設施，將水中的氫氧化鈉含量增加到有毒水平。該公用事業公司的一名操作員迅速糾正了問題，但這次攻擊凸顯了關鍵基礎設施對在線不良行為者的脆弱性。

值得慶幸的是，許多智慧城市都意識到這些網絡安全漏洞，并且他們對如何解決這些漏洞有了一些想法。新的關鍵基礎設施支出應為這些現有的資本重組概念及其伴隨的網絡安全提案提供資金。

智慧城市轉向物聯網以確保物理安全

甚至在佛羅里達州當地自來水公司遭到網絡攻擊之前，新墨西哥州阿爾伯克基市就已與思科合作采取措施加強其供水網絡防御。阿爾伯克基的智慧城市計劃要求廣泛使用物聯網，在關鍵基礎設施中嵌入傳感器。這些傳感器收集數據以洞察環境狀態，包括技術操作和公民互動。

除了這些傳感器，思科還部署了網絡安全防御。因此，雖然物聯網為阿爾伯克基提供了智能供水能力和對供水基礎設施、監測壓力、流量和泄漏的可見性，但網絡防御使城市能夠了解網絡和服務器。市政府與思科合作，通過自動化監控融合了運營技術 (OT) 和 IT 的安全性。關鍵是思科的 Cyber?? Vision 解決方案，它確保工業控制系統的彈性。

公用事業可以通過識別資產開始安全規劃

水信息共享和分析中心和水部門協調委員會最近的一項調查顯示，大多數美國水務公司都缺乏這樣的網絡防御：

• 70% 尚未確定 OT 聯網資產
• 60% 尚未確定 IT 網絡資產
• 23% 進行年度網絡安全風險評估
• 5% 每周進行網絡安全風險評估

正如調查顯示的那樣，大多數水務公司甚至沒有對其 OT 和 IT 資產進行全面核算，這使他們無法保護這些資產。對 IT 資產的攻擊將導致 OT 資產中斷，進而導致供水中斷。對其他關鍵基礎設施(例如電網或通信)的類似攻擊同樣會停止這些操作。

智慧城市依靠網絡工業控制系統來改善公用事業服務和其他市政運營。雖然網絡安全仍然是智慧城市計劃的障礙，但這些計劃的領導者至少了解挑戰的范圍。

自動化可以提高 OT 和 IT 資產的安全性

Cisco Cyber Vision 利用自動化來保護阿爾伯克基的供水設施。 關鍵基礎設施所有者和運營商可以求助于人工智能和機器學習來自動化和保護可重復的任務，從而提高工業控制系統的效率和穩定性。

AI 和 ML 可以立即檢測關鍵基礎設施運營中的任何問題，并將這些問題提升為人工審查。 網絡安全漏洞可能在所有者和運營商不知情的情況下發生，他們甚至缺乏系統中 OT 和 IT 資產的簡單清單。 但是一旦被編目，這些資產就可以通過自動化工具進行監控，提醒人們注意這些異常情況，加快做出明智的反應。

這些安全工具隨時可用。在關鍵基礎設施方面的投資如果沒有獲得和應用，將是不完整的。