美國(guó)能源部正式發(fā)布網(wǎng)絡(luò)安全能力成熟度模型（C2M2）2.0版本,，其中包含一系列用于解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問(wèn)題的更新,。

　　美國(guó)能源部下轄網(wǎng)絡(luò)安全,、能源安全與應(yīng)急響應(yīng)辦公室（CESER）在7月21日宣布,，能源部正式發(fā)布網(wǎng)絡(luò)安全能力成熟度模型（C2M2）2.0版本,，其中包含一系列用于解決關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問(wèn)題的更新,。

　　此次新版本發(fā)布趕在美國(guó)能源部制定的百日沖刺計(jì)劃臨近收官之時(shí),，旨在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅影響。能源部在國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局的幫助下完成了此次為期100天的沖刺計(jì)劃,，著力增強(qiáng)電子工業(yè)控制系統(tǒng)（ICS）的網(wǎng)絡(luò)安全與能力,。

　　CESER代理首席副助理秘書(shū)Puesh Kumar表示，“拜登政府致力于保護(hù)美國(guó)關(guān)鍵能源基礎(chǔ)設(shè)施,，免受日益惡化且愈發(fā)復(fù)雜的網(wǎng)絡(luò)威脅及攻擊的影響,。”

　　Kumar還補(bǔ)充道,，“隨著C2M2 2.0版的發(fā)布以及電子工業(yè)控制系統(tǒng)百日沖刺計(jì)劃下的其他舉措,，我們已經(jīng)開(kāi)始采取慎重行動(dòng)以防范網(wǎng)絡(luò)威脅與攻擊?！?/p>

　　C2M2計(jì)劃可以說(shuō)是能源部自有版本的網(wǎng)絡(luò)安全成熟度計(jì)劃,，與國(guó)防部提出的網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC）計(jì)劃頗為相似,。此計(jì)劃于2012年首次發(fā)布，并先后于2014年及2019年經(jīng)歷了更新,。

　　新聞稿指出,，綜合能源領(lǐng)域77家組織總計(jì)145位網(wǎng)絡(luò)安全專(zhuān)家的意見(jiàn)，新版本通過(guò)一系列更新為包括云計(jì)算,、人工智能以及移動(dòng)平臺(tái)在內(nèi)的新興技術(shù)提供保護(hù),，并針對(duì)勒索軟件及供應(yīng)鏈風(fēng)險(xiǎn)等安全威脅給出應(yīng)對(duì)之策。

　　C2M2 2.0版還在通過(guò)更新建立起“網(wǎng)絡(luò)安全架構(gòu)域”,，同時(shí)將信息共享機(jī)制添加到計(jì)劃內(nèi)的威脅與漏洞管理以及態(tài)勢(shì)感知部分,。

　　CESER能源輸送系統(tǒng)網(wǎng)絡(luò)安全部門(mén)代理副助理秘書(shū)Fowad Muneer表示，“C2M2計(jì)劃得到了公共及私營(yíng)部門(mén)的持續(xù)推動(dòng),。我們的電力,、石油與天然氣行業(yè)合作伙伴也在C2M2的制訂、特別是確保其有能力響應(yīng)當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)格局方面,，發(fā)揮了關(guān)鍵性作用,。”

　　C2M2相關(guān)資源免費(fèi)開(kāi)放,。另外與國(guó)防部CMMC計(jì)劃不同,，C2M2允許組織自愿參與。