美国网络战略强调利用AI驱动的网络安全技术，提出六大支柱以指导联邦及地方政府的安全优先事项，重点包括现代化安全技术、集成AI工具和对关键基础设施的统一可视化，以提升网络防御能力和响应速度。Elastic公司通过其平台支持政府机构实现这些目标，降低技术采购障碍，提升安全事件响应效率。

随着技术数字化，工业控制系统（ICS）越来越依赖企业网络和云，面临网络安全威胁。NVIDIA与多家网络安全公司合作，推动OT网络的零信任安全模型，以确保实时威胁检测与响应，提升关键基础设施的安全性。

罗克韦尔自动化推出SecureOT解决方案，旨在帮助制造商和关键基础设施企业保护运营，构建安全的工业环境。该解决方案整合了平台、专业服务和托管安全服务，提供端到端的资产可视化、风险管理和全天候监控。

随着网络威胁的发展，运营技术（OT）安全成为网络安全的关键。OT系统负责控制物理设备，确保其安全可靠的运行。工业物联网的兴起模糊了OT与IT的界限，增加了网络攻击的风险。因此，OT安全需要关注操作连续性和物理安全，并制定灵活的安全策略以保护关键基础设施。

在数字化时代，工业系统安全至关重要。运营技术（OT）面临日益增长的网络威胁，组织需建立OT安全运营中心（SOC）以保护关键基础设施。构建OT SOC需评估环境、组建专业团队、制定流程并部署技术，以应对复杂网络攻击。

IBM发布的《2025年X-Force威胁情报指数报告》指出，网络攻击者采用更隐蔽的策略，凭证盗窃案件激增，而勒索软件攻击有所减少。2024年，内置信息窃取程序邮件增加84%，70%的攻击针对关键基础设施，过时技术和补丁周期成为主要挑战。亚洲和北美是主要受害地区，制造业连续四年成为勒索软件高发行业。

生成AI的快速发展为各行业带来了创新机遇，同时也改变了网络安全威胁的格局。NVIDIA的AI平台提升了关键基础设施的实时威胁检测能力，保护能源和制造等领域。传统安全措施已无法应对新威胁，集成NVIDIA技术的合作伙伴提供了更强的安全性和操作连续性。

Planet WGS-804HPT工业交换机发现严重安全漏洞，可能导致远程代码执行。研究人员识别出三个漏洞，攻击者可绕过认证并提升权限，影响关键基础设施。开发者应立即更新固件、检查安全配置并监控异常活动，以防止攻击。

联邦航空局因安全原因禁止无人机在新泽西州22个“关键基础设施”区域上空飞行，禁令持续至1月17日。政府可对威胁无人机采取致命武力。尽管有目击报告，政府认为无人机不构成国家安全风险。

在2024年北美社区大会上，演讲者强调开源社区在推动创新和增强安全性方面的重要性。CISA的Aeva Black指出政府对开源安全的重视及其在关键基础设施中的应用。Chris Kersey展示了基于开源软件的O.A.S.I.S项目，强调开源促进创新。ASF主席David Nalley回顾基金会25年的发展，强调治理、信任及适应新法规的重要性。

美国政府加强对危险软件开发的警告，CISA与FBI联合发布报告，要求软件制造商在2026年1月前制定内存安全路线图，消除默认密码等安全隐患，提高透明度，确保关键基础设施安全。

私营部门管理着80%以上的关键基础设施，政府和行业之间的紧密联系至关重要。文件强调了扩大公私合作的重要性，特别是在保卫能源系统、金融机构、电信和紧急服务等关键基础设施方面。备忘录呼吁各行业风险管理机构优先建立能力和机制来管理各自领域的风险，并加强合作以保卫关键基础设施。