抵禦網路威脅 美更新評估工具

編譯蘇尹崧／綜合外電報導

軍事新聞網站「Defense One」15日報導，美國能源部正更新「網路安全能力成熟度模型」（Cybersecurity Capability Maturity Model，C2M2），讓聯邦機構和民間企業能更有效地進行自我評估，以抵禦未來網路威脅。

能源部：一套易理解的共通標準

美國能源部表示，在網路技術日漸進步下，能源供應系統已成為惡意行為者的主要目標之一，故該部已在制訂新的網路安全標準與框架，讓各單位能有效評估自身防禦能力、找出亟需解決的弱點，不僅可以作為資源分配的參考依據，也讓不同單位在此領域有一套容易理解的共通標準。

「網路安全能力成熟度模型」於2012年建立，至今已經歷數次更新，最初的目的是為保護美國電力供應系統，不過該模型完全對外公開，使所有政府或民間單位都能自由下載，並藉其了解自身網路安全狀況，整個評估流程僅需約1天。

另外，為加速科技創新和維持人工智慧技術的領先地位，美國能源部日前也與克雷公司（Cray）簽署價值6億美元（約新臺幣187.9億元）的合約，於2021年前研製一部「世界最快」的超級電腦「邊境」（Frontier），其每秒浮點運算次數（FLOPS）達到150京（10的16次方）次，且預計能儲存逾1 EB（約10億GB）的資料。

美能源部正更新網路安全標準與框架，準備因應未來威脅。圖為美國土安全部的網路安全與資訊整合中心。（達志影像／路透社資料照片）