在當今社會，關鍵基礎設施正面臨空前復雜且動態的新威脅和挑戰。社會、技術、經濟、環境和政治的劇烈變化，使得風險不斷演變，速度之快令人應接不暇。同時，關鍵基礎設施運營商和合作伙伴還需應對業務和其他各方面的需求，這使得他們難以有充足的時間和精力來思考未來的彈性和安全需求。

在風險和運營壓力同步增長的嚴峻態勢中，如何提出正確的安全防御目標和問題至關重要。在不確定的未來面前，如果目標和方法不夠明確，就會導致策略模糊且不可操作，最終損害關鍵基礎設施的安全性和彈性。

近日，美國網絡安全和基礎設施安全局（CISA）發布了最新版的“明日安全工具包”（Secure Tomorrow Series Toolkit），試圖為關鍵基礎設施面臨的新興威脅給出一個結構化的討論框架，并開發了一套戰略前瞻性的工具包，將行之有效的方法、高質量的指導和支持材料打包在一起，以便關鍵基礎設施合作伙伴召集各領域、各地區和各行業的專家，積極制定相關且可行的風險緩解策略。

每年，CISA都會選擇三個具有重大潛在影響力的國家關鍵基礎設施新功能話題，深入探討這些話題如何引發新興和不斷變化的風險，進而影響關鍵基礎設施的彈性和安全性。

今天發布“明日安全工具包”引入了三個新主題：

• ICT供應鏈的彈性
• 先進制造
• 水資源可用性

結合此前的六大主題，“明日安全工具包”覆蓋了以下九大主題：

1. 匿名性和隱私：保持身份驗證（用于投票、疾病相關接觸者追蹤和執法等目的）與保護匿名性之間的平衡變得越來越具有挑戰性。
2. 信任與社會凝聚力：探索關鍵基礎設施和網絡安全的新風險以及潛在的緩解策略如何影響社會凝聚力（社區內的歸屬感）。
3. 數據存儲和傳輸：數據創建和傳輸速度的加快使得安全的數據存儲和傳輸變得越來越重要。
4. 腦機接口(BCI)：BCI在大腦和外部設備之間提供了直接的通信通路，用于“讀取”大腦或“寫入”大腦。
5. 合成生物學：重新設計和利用生物體以賦予新的或改進的能力并生產產品。
6. 量子技術：與理解和操縱量子現象（如糾纏和疊加）以獲取、傳遞和處理信息相關的技術。
7. 先進制造業：先進制造業描述了使用創新技術和工藝（例如人工智能、自動化、機器人、3D打印、傳感器和大數據分析）來制造現有產品和創造新產品。
8. ICT供應鏈彈性：信息和通信技術(ICT)供應鏈包括構成互聯網和電信技術的硬件和軟件。
9. 水資源可用性：對于“安全明日系列”活動而言，水資源可用性意味著能夠獲得充足數量和質量的水資源。

CISA在公告中指出，“明日安全工具包”提供了一種強大的方法來提高風險意識、確定風險緩解解決方案以及鼓勵系統級思考和長期規劃。

每個工具包主題內容都經過精心設計，包含游戲模板；主持人、玩家和控制器指南；預讀材料，以及用戶自行開展不同活動所需的材料，方便使用者以有趣、具有挑戰性且富有成效的方式，與其關鍵基礎設施社區進行互動。