在人工智能时代，保护关键基础设施至关重要。随着基础设施互联性增强，网络攻击频率和复杂性上升，传统安全措施面临挑战。组织需建立稳固的数据基础，确保敏感信息安全，采用零信任架构和主动威胁狩猎策略，以应对现代威胁。利用AI驱动的安全工具提升检测和响应能力，确保关键服务的连续性和可靠性。

我们发布了《智能时代的网络安全行动计划》，旨在民主化AI驱动的防御。推出了GPT-5.5和GPT-5.5-Cyber，支持关键基础设施的网络安全工作。通过“网络安全可信访问”，确保网络能力交给经过验证的防御者，提升防御效率。GPT-5.5适用于一般防御工作，而GPT-5.5-Cyber则支持更专业的工作流程。我们与安全供应商合作，提升整体安全能力，帮助快速识别和修复漏洞。

美国网络战略强调利用AI驱动的网络安全技术，提出六大支柱以指导联邦及地方政府的安全优先事项，重点包括现代化安全技术、集成AI工具和对关键基础设施的统一可视化，以提升网络防御能力和响应速度。Elastic公司通过其平台支持政府机构实现这些目标，降低技术采购障碍，提升安全事件响应效率。

随着技术数字化，工业控制系统（ICS）越来越依赖企业网络和云，面临网络安全威胁。NVIDIA与多家网络安全公司合作，推动OT网络的零信任安全模型，以确保实时威胁检测与响应，提升关键基础设施的安全性。

罗克韦尔自动化推出SecureOT解决方案，旨在帮助制造商和关键基础设施企业保护运营，构建安全的工业环境。该解决方案整合了平台、专业服务和托管安全服务，提供端到端的资产可视化、风险管理和全天候监控。

随着网络威胁的发展，运营技术（OT）安全成为网络安全的关键。OT系统负责控制物理设备，确保其安全可靠的运行。工业物联网的兴起模糊了OT与IT的界限，增加了网络攻击的风险。因此，OT安全需要关注操作连续性和物理安全，并制定灵活的安全策略以保护关键基础设施。

在数字化时代，工业系统安全至关重要。运营技术（OT）面临日益增长的网络威胁，组织需建立OT安全运营中心（SOC）以保护关键基础设施。构建OT SOC需评估环境、组建专业团队、制定流程并部署技术，以应对复杂网络攻击。

IBM发布的《2025年X-Force威胁情报指数报告》指出，网络攻击者采用更隐蔽的策略，凭证盗窃案件激增，而勒索软件攻击有所减少。2024年，内置信息窃取程序邮件增加84%，70%的攻击针对关键基础设施，过时技术和补丁周期成为主要挑战。亚洲和北美是主要受害地区，制造业连续四年成为勒索软件高发行业。

生成AI的快速发展为各行业带来了创新机遇，同时也改变了网络安全威胁的格局。NVIDIA的AI平台提升了关键基础设施的实时威胁检测能力，保护能源和制造等领域。传统安全措施已无法应对新威胁，集成NVIDIA技术的合作伙伴提供了更强的安全性和操作连续性。

Planet WGS-804HPT工业交换机发现严重安全漏洞，可能导致远程代码执行。研究人员识别出三个漏洞，攻击者可绕过认证并提升权限，影响关键基础设施。开发者应立即更新固件、检查安全配置并监控异常活动，以防止攻击。

联邦航空局因安全原因禁止无人机在新泽西州22个“关键基础设施”区域上空飞行，禁令持续至1月17日。政府可对威胁无人机采取致命武力。尽管有目击报告，政府认为无人机不构成国家安全风险。

在2024年北美社区大会上，演讲者强调开源社区在推动创新和增强安全性方面的重要性。CISA的Aeva Black指出政府对开源安全的重视及其在关键基础设施中的应用。Chris Kersey展示了基于开源软件的O.A.S.I.S项目，强调开源促进创新。ASF主席David Nalley回顾基金会25年的发展，强调治理、信任及适应新法规的重要性。

美国政府加强对危险软件开发的警告，CISA与FBI联合发布报告，要求软件制造商在2026年1月前制定内存安全路线图，消除默认密码等安全隐患，提高透明度，确保关键基础设施安全。

美国管理和预算办公室发布了关于2026财年网络安全优先事项的备忘录，强调实施零信任架构，要求各机构在120天内提交更新计划。备忘录还提到加强公共和私营部门合作，确保关键基础设施安全，推动开源软件安全使用，并支持网络专业人才培养。整体目标是现代化联邦网络安全防御，提升应对未来威胁的能力。