美國能源部下屬的網路安全、能源安全和緊急應變辦公室（CESER, the office of Cybersecurity, Energy Security, and Emergency Response）發布了一項為期五年、涵蓋 2026 至 2030 財年的安全計劃，該計劃包含三個方面。這三個面向（或計畫目標）分別是：發展「世界一流」的安全技術；加強美國能源基礎設施的防禦；以及建立緊急準備機制，以便應對和恢復突發事件。

該計劃旨在遵守並實施現任白宮政府於 2025 年 2 月成立的國家能源主導委員會，該委員會的最終目標是實現全球能源主導地位。該計劃的三個方面旨在支持 CESER 的指導原則：「向能源產業提供及時有效的資訊」。

首要目標是開發「尖端」技術，旨在「在即時威脅情況下保護基礎設施、系統和供應鏈」。這包含三個具體目標：發布研發路線圖，並對已批准的項目進行季度進度審查；加快研發進程，力爭在未來五年內每年完成兩項新的解決方案，供私營部門採用；並透過正式的需求流程提高CESER技術投資的回報率。

CESER正在開發AI-FORTS以支持這一目標。它旨在防禦人工智慧攻擊，利用人工智慧增強供應鏈測試工具，並「保護用於運行、控製或防禦美國能源系統的基於人工智慧的系統」。

第二個目標是加強美國能源基礎設施。這又包含三個主要目標：在兩年內對國家安全場所的關鍵能源基礎設施進行評估和加固；在兩年內指導網路安全、實體安全和韌性升級的安裝；以及建立並實施年度能源安全培訓和演習基線。

CESER 的「裝甲計畫」是一項為期五年的計劃，旨在加強美國關鍵能源基礎設施，包括加強能源系統「以預防和應對野火和其他災害」。

第三個目標涉及應對和恢復自然災害以及物理或網路攻擊。該計劃指出，如果發生此類事件，「CESER 將介入以最大限度地減少中斷並保障可靠的能源供應」。此目標有兩個主要目標：一是根據第 14239 號行政命令簡化備災和業務連續性流程；二是規範緊急命令和豁免的發布和審批流程。

這份計畫紙上看起來不錯，但最終效果如何，還要看實際執行情況。正如網路安全領域的許多事情一樣，時間會給出答案。畢竟，五年在安全領域是一段很長的時間。

CESER主任亞歷山大·菲茨在介紹西蒙斯介紹該計劃時宣布：「在川普總統和美國能源部長克里斯托弗·賴特的領導下，我們能夠共同保護我們關鍵的能源基礎設施免受安全和運營威脅——無論這些威脅多麼持續、有害或難以預測。請與我一起努力，在2026至2030財年期間實現CESER計劃中概述的目標和宗旨。」

原文連結：https://www.securityweek.com/doe-publishes-5-year-energy-security-plan/