本论文指出当前美国网络政策过度依赖安全列表和事件报告作为‘安全’的替代指标，这对于数字失效可能导致物理伤害的网络物理系统（如关键基础设施）而言是不够的。作者构建并编码了一组关键基础设施政策文档语料库（N=292，2000-2025年），系统分析了NIST SP 800-160 Vol.2弹性生命周期中‘合理注意’的实现方式。研究发现，义务主要集中在‘预期’阶段，强调行政合规，而‘承受’和‘恢复’阶段则严重依赖对IT导向控制目录的间接引用，这些目录与基于物理的危害脱节。论文识别出三个主要脱节：校准不当的委托标准、恢复被定义为通知而非工程化导航、以及不同行业间适应性要求不均衡。基于此，作者提出了一种现代化的合理注意标准，以危害特定可追溯性、结构化保证案例和网络弹性工程为核心。最后建议联邦政策将工程义务与针对性激励相结合，使关键基础设施的弹性架构成为可行的商业决策而非无资金支持的期望。本文适合网络安全政策制定者、关键基础设施安全工程师、以及从事网络弹性研究的学者阅读。