CISA
美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, CISA)是美国国土安全部下属的联邦机构,负责保护美国关键基础设施免受网络攻击。
工业安全相关动态
2026年3月,CISA更新了针对工业控制系统(ICS)的脆弱性建议,涉及[[Rockwell Automation]]、[[Siemens AG]]和[[Schneider Electric]]的多项硬件漏洞被列入观察名单。CISA警告称,如果缺乏对Python库导入的严格限制,攻击者可能通过SCADA应用实现系统级代码执行。
CISA的预警推动了工业软件巨头从"被动打补丁"转向[[原生安全]](Security by Design)的防御范式转变。
相关页面
- [[原生安全]]
- [[工业安全]]
- [[Rockwell Automation]]
- [[Siemens AG]]
- [[Schneider Electric]]