美國能源部正式發(fā)布網(wǎng)絡(luò)安全能力成熟度模型(C2M2)2.0版本,其中包含一系列用于解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題的更新。
美國能源部下轄網(wǎng)絡(luò)安全、能源安全與應(yīng)急響應(yīng)辦公室(CESER)在7月21日宣布,能源部正式發(fā)布網(wǎng)絡(luò)安全能力成熟度模型(C2M2)2.0版本,其中包含一系列用于解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題的更新。
此次新版本發(fā)布趕在美國能源部制定的百日沖刺計劃臨近收官之時,旨在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅影響。能源部在國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局的幫助下完成了此次為期100天的沖刺計劃,著力增強(qiáng)電子工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)安全與能力。
CESER代理首席副助理秘書Puesh Kumar表示,“拜登政府致力于保護(hù)美國關(guān)鍵能源基礎(chǔ)設(shè)施,免受日益惡化且愈發(fā)復(fù)雜的網(wǎng)絡(luò)威脅及攻擊的影響。”
Kumar還補(bǔ)充道,“隨著C2M2 2.0版的發(fā)布以及電子工業(yè)控制系統(tǒng)百日沖刺計劃下的其他舉措,我們已經(jīng)開始采取慎重行動以防范網(wǎng)絡(luò)威脅與攻擊?!?/p>
C2M2計劃可以說是能源部自有版本的網(wǎng)絡(luò)安全成熟度計劃,與國防部提出的網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)計劃頗為相似。此計劃于2012年首次發(fā)布,并先后于2014年及2019年經(jīng)歷了更新。
新聞稿指出,綜合能源領(lǐng)域77家組織總計145位網(wǎng)絡(luò)安全專家的意見,新版本通過一系列更新為包括云計算、人工智能以及移動平臺在內(nèi)的新興技術(shù)提供保護(hù),并針對勒索軟件及供應(yīng)鏈風(fēng)險等安全威脅給出應(yīng)對之策。
C2M2 2.0版還在通過更新建立起“網(wǎng)絡(luò)安全架構(gòu)域”,同時將信息共享機(jī)制添加到計劃內(nèi)的威脅與漏洞管理以及態(tài)勢感知部分。
CESER能源輸送系統(tǒng)網(wǎng)絡(luò)安全部門代理副助理秘書Fowad Muneer表示,“C2M2計劃得到了公共及私營部門的持續(xù)推動。我們的電力、石油與天然氣行業(yè)合作伙伴也在C2M2的制訂、特別是確保其有能力響應(yīng)當(dāng)前網(wǎng)絡(luò)風(fēng)險格局方面,發(fā)揮了關(guān)鍵性作用。”
C2M2相關(guān)資源免費(fèi)開放。另外與國防部CMMC計劃不同,C2M2允許組織自愿參與。