为了保障关键信息基础设施的网络安全，全国网络安全标准化技术委员会发布了《网络安全技术 关键信息基础设施边界确定方法（征求意见稿）》。该方法包括了边界确定的流程和步骤，适用于指导关键信息基础设施运营者确定边界。关键信息基础设施边界由基本信息、要素信息和识别时间组成。

新加坡国会批准了《网络安全法》修正案，要求关键信息基础设施所有者报告更广泛的事件，加强防御能力。修正案赋予新加坡网络安全局监督网络安全特别关注实体的权力，保护国家利益。法案还将增加新的实体类别，对数字防御系统进行审计。CSA将为受监管的实体提供支持，并确保监管决定的透明度和问责制。

2023年，全球关键信息基础设施遭受网络攻击，包括船级社、电信运营商、邮政、电力公司等。攻击方式包括勒索软件、黑客攻击和DDoS攻击。这些攻击对社会和经济造成了严重影响，加强关键基础设施的安全保护势在必行。

第十一届互联网安全大会（ISC 2023）在北京举行，赛宁网安主办“安全验证评估论坛”，探讨验证评估帮助安全运营提质增效。论坛讨论了关键信息基础设施的安全威胁和解决方案。赛宁网安展示了数字安全成果，包括产品、解决方案和行业案例。赛宁网安将继续提升用户攻防对抗能力，推动数字安全创新发展。

为了保护关键信息基础设施安全，我国实施了《关键信息基础设施安全保护条例》，并制定了《铁路关键信息基础设施安全保护管理办法（征求意见稿）》。该办法明确了铁路关键信息基础设施的范围和保护要求，强调铁路运营者的责任。运营者应加强防护措施，建立网络安全保护制度和责任制，并加强供应链安全保护。国家铁路局负责监督管理工作，制定安全规划和应急预案，并利用信息共享机制及时掌握安全态势。违法行为将受到处罚。

本文介绍了FreeBuf本周公开发布的10条优质资源，包括红队钓鱼、AIGC内容创作、安全运营、上海网络安全产业计划等。此外，还有猪猪侠的学习路线、微软和OpenAI的关系、url跳转漏洞等内容。最后，介绍了关键信息基础设施的定义和重要性。

中国网络安全审查办公室认为美光公司产品存在严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，不予通过审查。我国内关键信息基础设施的运营者应停止采购美光公司产品，以维护国家安全。

交通运输部公布《公路水路关键信息基础设施安全保护管理办法》第四至六章内容，包括制定安全规划、建立监测预警制度和应急预案，规定处罚和施行日期。

为了保障关键信息基础设施供应链安全，中国网络安全审查办公室对美光公司在华销售的产品进行了审查。美光是存储芯片巨头，在全球DRAM市场和NAND市场占有一定份额。然而，美光在2023财年第二财季亏损23.1亿美元，是过去二十年来最严重的季度亏损。为了应对亏损，美光将采取措施缩减人力，预计裁员比例将达到15%。