美國能源部正式發布網絡安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解決關鍵基礎設施網絡安全問題的更新。

　　美國能源部下轄網絡安全、能源安全與應急響應辦公室（CESER）在7月21日宣布，能源部正式發布網絡安全能力成熟度模型（C2M2）2.0版本，其中包含一系列用于解決關鍵基礎設施網絡安全問題的更新。

　　此次新版本發布趕在美國能源部制定的百日沖刺計劃臨近收官之時，旨在保護關鍵基礎設施免受網絡威脅影響。能源部在國土安全部網絡安全與基礎設施安全局的幫助下完成了此次為期100天的沖刺計劃，著力增強電子工業控制系統（ICS）的網絡安全與能力。

　　CESER代理首席副助理秘書Puesh Kumar表示，“拜登政府致力于保護美國關鍵能源基礎設施，免受日益惡化且愈發復雜的網絡威脅及攻擊的影響?！?/p>

　　Kumar還補充道，“隨著C2M2 2.0版的發布以及電子工業控制系統百日沖刺計劃下的其他舉措，我們已經開始采取慎重行動以防范網絡威脅與攻擊?！?/p>

　　C2M2計劃可以說是能源部自有版本的網絡安全成熟度計劃，與國防部提出的網絡安全成熟度模型認證（CMMC）計劃頗為相似。此計劃于2012年首次發布，并先后于2014年及2019年經歷了更新。

　　新聞稿指出，綜合能源領域77家組織總計145位網絡安全專家的意見，新版本通過一系列更新為包括云計算、人工智能以及移動平臺在內的新興技術提供保護，并針對勒索軟件及供應鏈風險等安全威脅給出應對之策。

　　C2M2 2.0版還在通過更新建立起“網絡安全架構域”，同時將信息共享機制添加到計劃內的威脅與漏洞管理以及態勢感知部分。

　　CESER能源輸送系統網絡安全部門代理副助理秘書Fowad Muneer表示，“C2M2計劃得到了公共及私營部門的持續推動。我們的電力、石油與天然氣行業合作伙伴也在C2M2的制訂、特別是確保其有能力響應當前網絡風險格局方面，發揮了關鍵性作用?！?/p>

　　C2M2相關資源免費開放。另外與國防部CMMC計劃不同，C2M2允許組織自愿參與。