商傳媒|責任編輯/綜合外電報導
美國能源部(DOE)近日發布一項為期五年的詳細計畫,旨在全面強化美國國家能源基礎設施的網路安全防護能力。這項策略由網路安全、能源安全與緊急應變辦公室(CESER)主導制定,目標是提升防禦水準、加強與私營公用事業的協調合作,並在資安事件發生時能更有效地應變。
這項五年計畫圍繞著三大核心優先事項展開:首先是推進網路安全技術發展;其次是強化基礎設施以應對網路與實體威脅;最後則是改進資安事件的應變與復原機制。計畫的核心重點之一是保護操作技術(OT),即那些控制實體能源流程的系統。能源部鼓勵從系統設計之初就將安全考量納入操作技術系統中,以建立更強固的防禦。
CESER 預計將在此計畫中扮演更重要的協調角色,確保各方資源與策略的整合。此外,諸如 AI-FORTS 等專案將被導入,用於協助偵測威脅、監控系統運作,並在資安事件期間維持能源系統的穩定運作。儘管大型公用事業通常擁有較為成熟的網路安全計畫,但小型與市政能源供應商在基礎能力建構上仍有落差,這導致整個能源電網在防護上存在不一致的缺口,是此計畫亟欲解決的關鍵挑戰。
