保障关基安全，美国能源部发布网络安全能力成熟度模型2.0

美国能源部下辖网络安全、能源安全与应急响应办公室（CESER）在7月21日宣布，能源部正式发布网络安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解决关键基础设施网络安全问题的更新。

此次新版本发布赶在美国能源部制定的百日冲刺计划临近收官之时，旨在保护关键基础设施免受网络威胁影响。能源部在国土安全部网络安全与基础设施安全局的帮助下完成了此次为期100天的冲刺计划，着力增强电子工业控制系统（ICS）的网络安全与能力。

CESER代理首席副助理秘书Puesh Kumar表示，“拜登政府致力于保护美国关键能源基础设施，免受日益恶化且愈发复杂的网络威胁及攻击的影响。”

Kumar还补充道，“随着C2M2 2.0版的发布以及电子工业控制系统百日冲刺计划下的其他举措，我们已经开始采取慎重行动以防范网络威胁与攻击。”

C2M2计划可以说是能源部自有版本的网络安全成熟度计划，与国防部提出的网络安全成熟度模型认证（CMMC）计划颇为相似。此计划于2012年首次发布，并先后于2014年及2019年经历了更新。

新闻稿指出，综合能源领域77家组织总计145位网络安全专家的意见，新版本通过一系列更新为包括云计算、人工智能以及移动平台在内的新兴技术提供保护，并针对勒索软件及供应链风险等安全威胁给出应对之策。

C2M2 2.0版还在通过更新建立起“网络安全架构域”，同时将信息共享机制添加到计划内的威胁与漏洞管理以及态势感知部分。

CESER能源输送系统网络安全部门代理副助理秘书Fowad Muneer表示，“C2M2计划得到了公共及私营部门的持续推动。我们的电力、石油与天然气行业合作伙伴也在C2M2的制订、特别是确保其有能力响应当前网络风险格局方面，发挥了关键性作用。”

C2M2相关资源免费开放。另外与国防部CMMC计划不同，C2M2允许组织自愿参与。