美國能源部正式發(fā)布網(wǎng)絡(luò)安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題的更新。

　　美國能源部下轄網(wǎng)絡(luò)安全、能源安全與應(yīng)急響應(yīng)辦公室（CESER）在7月21日宣布，能源部正式發(fā)布網(wǎng)絡(luò)安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題的更新。

　　此次新版本發(fā)布趕在美國能源部制定的百日沖刺計(jì)劃臨近收官之時(shí)，旨在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅影響。能源部在國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局的幫助下完成了此次為期100天的沖刺計(jì)劃，著力增強(qiáng)電子工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)安全與能力。

　　CESER代理首席副助理秘書Puesh Kumar表示，“拜登政府致力于保護(hù)美國關(guān)鍵能源基礎(chǔ)設(shè)施，免受日益惡化且愈發(fā)復(fù)雜的網(wǎng)絡(luò)威脅及攻擊的影響?！?/p>

　　Kumar還補(bǔ)充道，“隨著C2M2 2.0版的發(fā)布以及電子工業(yè)控制系統(tǒng)百日沖刺計(jì)劃下的其他舉措，我們已經(jīng)開始采取慎重行動(dòng)以防范網(wǎng)絡(luò)威脅與攻擊?！?/p>

　　C2M2計(jì)劃可以說是能源部自有版本的網(wǎng)絡(luò)安全成熟度計(jì)劃，與國防部提出的網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC）計(jì)劃頗為相似。此計(jì)劃于2012年首次發(fā)布，并先后于2014年及2019年經(jīng)歷了更新。

　　新聞稿指出，綜合能源領(lǐng)域77家組織總計(jì)145位網(wǎng)絡(luò)安全專家的意見，新版本通過一系列更新為包括云計(jì)算、人工智能以及移動(dòng)平臺(tái)在內(nèi)的新興技術(shù)提供保護(hù)，并針對(duì)勒索軟件及供應(yīng)鏈風(fēng)險(xiǎn)等安全威脅給出應(yīng)對(duì)之策。

　　C2M2 2.0版還在通過更新建立起“網(wǎng)絡(luò)安全架構(gòu)域”，同時(shí)將信息共享機(jī)制添加到計(jì)劃內(nèi)的威脅與漏洞管理以及態(tài)勢感知部分。

　　CESER能源輸送系統(tǒng)網(wǎng)絡(luò)安全部門代理副助理秘書Fowad Muneer表示，“C2M2計(jì)劃得到了公共及私營部門的持續(xù)推動(dòng)。我們的電力、石油與天然氣行業(yè)合作伙伴也在C2M2的制訂、特別是確保其有能力響應(yīng)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)格局方面，發(fā)揮了關(guān)鍵性作用?！?/p>

　　C2M2相關(guān)資源免費(fèi)開放。另外與國防部CMMC計(jì)劃不同，C2M2允許組織自愿參與。