美国网络安全和基础设施安全局（CISA）本周宣布启动关键基础设施强化（CI Fortify）计划，要求能源、国防等关键基础设施机构加大投资，提升隔离作业与系统恢复能力，以应对地缘政治背景下的网络安全威胁。

CI Fortify计划旨在应对来自外国国家网络攻击者对美国关键基础设施构成的威胁，包括干扰和破坏美国境内的运营技术（Operational Technology，OT），例如能源与设施控制系统，以及入侵电信基础设施以瘫痪电话和网络服务。该计划是在美国能源或军事设施多次遭受中国、伊朗、俄罗斯等国黑客攻击后，美国政府为提升国家韧性而推出的重要举措。

CI Fortify是一项保障美国国家安全与公众健康的合作计划。CISA要求关键基础设施的所有者和运营者加强隔离与恢复能力建设，确保在未来的地缘政治冲突中仍能维持关键业务的持续运行。

隔离能力是指主动将运营技术网络与第三方及企业网络进行物理或逻辑隔离，确保即使在通信服务中断的情况下，OT系统仍能正常运行。具体工作包括识别关键用户，如军事设施或应急服务机构，设定服务目标，明确所需的OT与基础设施，更新业务连续性方案，以及隔离期间的工程操作流程。

恢复能力是指对系统进行全面记录、备份关键数据、演练隔离策略失效时的备用系统或人工操作切换方案。同时包括恢复过程中所需的授权服务器接入、企业网络重新连接等操作。基础设施运营方需与托管服务提供商、系统集成商（SI）等合作方共同制定必要的应急响应流程。

CISA及各行业风险管理机构将提供何时实施隔离、如何开展恢复的指导规范，并开展专项评估检查，为基础设施能力提升提供支持。CISA同时呼吁所有网络安全专业人员共同参与，协同防护美国关键基础设施安全。