CISA推出產業合作平台,旨在加速與業界在新興網路安全解決方案方面的合作2025.12.09組織治理美國網路安全與基礎設施安全局 (CISA) 推出產業合作平台 (IEP),旨在深化與業界在安全前沿技術上的溝通與合作。IEP 提供產業清晰透明的管道,分享技術簡介和能力概述,幫助 CISA 掌握市場趨勢並應對不斷演變的威脅,共同強化國家韌性。
強化人工智慧安全,建構代理互聯網缺失的層 (layers)2025.12.08人工智慧思科研究院提出在現有網路協定堆疊上增加「代理人通訊層」與「代理人語義協商層」兩個額外層,以解決大型語言模型代理程式在進行大規模互動時,缺乏結構化通訊與共識的問題,從而為「代理人網際網路」奠定可靠且安全的基礎架構。
現場級工業控制系統設備的攻擊增多,亟需提升OT安全可見度與細粒度控制2025.12.08營運技術詳細剖析針對底層ICS設備(感測器、PLC)不斷增加的網路物理安全威脅。探討傳統OT安全框架(如IEC 62443)在保護0級和1級傳統設備方面的根本性缺陷,強調IT/OT融合帶來的邊緣風險擴大,並呼籲業界必須從抽象框架轉向「安全設計」的新範式,透過深度可見性和精細化控制,應對現代高級威脅。
全球安全機構發布聯合指南,幫助關鍵基礎設施將人工智慧整合到營運技術系統中2025.12.05法規標準深入解析美國CISA與國際夥伴針對關鍵基礎設施AI與OT系統整合所發布的聯合安全指南,內容涵蓋四大核心原則、普渡模型應用層次分析、治理框架建立及專家觀點,為營運者提供降低風險、保障安全與韌性的實務建議。
能夠大規模實現 Cycode 替代方案的架構模式2025.12.04資安管理探討程式碼安全平台在大規模組織中成功部署的關鍵架構模式,包括事件驅動型掃描、統一資料模型及API優先的整合策略,助組織建立可擴展且無縫集成的DevSecOps藍圖。
首席資訊安全官們正在質疑危機應對框架應該是什麼樣子2025.12.04組織治理Binalyze最新報告揭示,多數CISO認為資安攻擊不可避免,但企業在危機管理框架、IT可見性及取證人力上嚴重不足。報告強調應將重心轉向「偵查準備就緒」,以有效遏制攻擊並降低百萬美元級的延遲成本。
美國海岸防衛隊要求所有擁有IT和OT存取權限的人員接受網路安全訓練2025.12.03營運技術分析美國海岸防衛隊(USCG)強制要求海事領域中具有IT/OT系統存取權限的人員接受網路安全培訓的政策,探討其對船舶、設施及OCS設施的深遠影響、合規細節,以及網路安全官(CySO)在推動培訓與風險管理中的核心職責。
陶氏化學的(營運技術活動和成果的零信任)文件奠定國防基礎設施的零信任基礎2025.12.02營運技術解析美國國防部(DoW)發布的《營運技術零信任-範圍與目的》指南,此文件為國防相關的OT環境提供了具體的零信任活動與成果框架,涵蓋OT與IT的差異、核心原則應用、五大面向(身份、設備、網路、資料、自動化)以及實體安全與數位安全的整合策略,確保關鍵基礎設施的韌性與安全性。