美國能源部（U.S. Department of Energy）旗下的「網路安全、能源安全與緊急應變辦公室」（Office of Cybersecurity, Energy Security, and Emergency Response, CESER）發布了其首份 2026 至 2030 財政年度五年期戰略計畫，提出一項強化美國能源部門安全與韌性的路線圖。該《CESER 2026–2030 財政年度戰略計畫》包含三大目標，強調推動美國能源主導地位，以及在日益複雜與持續演變的威脅環境下強化關鍵基礎設施防護，同時重申 CESER 保護與確保國家能源系統安全的核心使命。

CESER 所設定的重點優先事項與專業能力，使其能向產業合作夥伴提供即時且可行的資訊，協助能源產業在新興威脅出現之前做好準備。此種對溝通與合作的重視，構成其三大戰略目標的基礎。CESER 的戰略計畫與川普總統的《美國網路戰略》保持一致，並透過其中的第四、第五與第六支柱加以落實，包括保護關鍵基礎設施、維持關鍵與新興技術的優勢，以及建立人才與能力。

CESER 旨在透過與公用事業單位合作，開發世界級的安全技術，以打造可實務應用且具擴展性的解決方案來保護能源基礎設施。同時，其亦致力於透過實施資安措施以防止中斷事件，強化美國能源基礎設施的防護能力，並提升實體安全，同時發展事故發生後的復原能力以恢復運作。此外，CESER 在事件回應與復原方面扮演核心角色，作為美國政府在能源領域緊急情況下的主要協調機構，支援天然災害、實體攻擊與網路事件的準備與應變工作。

透過運用營運技術（OT）的進展，CESER 正強化其分析與報告能力，以提升關鍵基礎設施的安全性、可靠性與效率。透過與能源合作夥伴（包括電力行銷管理機構）的持續合作，該機構持續測試並部署各項技術，以強化產業防禦能力。

CESER 維持四項核心能力，以支援其指導原則，並對聯邦、產業以及州、地方、部落與領地層級的合作夥伴至關重要。這些能力建立了結構化環境，用於分享威脅情報、識別風險並應對新出現的挑戰。

在其第一項目標下，CESER 戰略計畫指出其重點為開發世界級安全技術，以支援能源產業。其中一項核心優先事項是與公用事業及石油天然氣公司合作，推動前沿、實務且具擴展性的解決方案。CESER 的專家與產業夥伴密切合作，在即時威脅環境中設計能保護基礎設施、系統與供應鏈的技術。

這些工作以預測高度互聯能源系統演進為導向，目標在於提升韌性、安全性與可負擔性。

為支持此目標，CESER 計畫發布研究、開發與示範路線圖，以說明其技術投資方向，並對已核准專案進行季度進度檢視。同時，其亦計畫加速相關工作，在未來五年內每年至少提供兩項新技術解決方案供私部門採用。此外，CESER 亦致力於透過建立正式需求流程，提高其技術投資的投資報酬率。

在第二項目標下，CESER 戰略計畫聚焦於強化美國能源基礎設施，以提升社區韌性並加強國家安全。該機構提供技術協助，加速硬體、軟體與設備的創新，以保護關鍵能源系統免受各類威脅。

此項工作包括實施資安措施以保護數位系統與網路，避免遭入侵後引發營運中斷與連鎖性影響。同時，也包括強化實體安全，例如加固電力線路、部署反無人機（counter-UAS）能力，以及升級關鍵設施。此外，CESER 正開發原型系統，以支援在中斷事件後有效復原，包括備用電力系統、緊急通訊與備援能源來源。

為推動此目標，CESER 計畫在兩年內對國防關鍵能源基礎設施進行排序與強化，包括主要與輔助供應商。該機構亦將在同一期間向聯邦與產業合作夥伴提供指導與技術協助，以在優先地點部署資安與實體安全升級。此外，CESER 亦計畫建立並實施年度能源安全訓練與演練基準，並每年發布整合的經驗教訓與最佳實務，供產業及州、地方、部落與領地利害關係人參考。

在第三項目標方面，CESER 戰略計畫聚焦於在緊急情況下作為能源領域的主要聯邦協調機構，負責事件應變與復原。此角色包括提升緊急準備能力與建立應變能力，以確保回應準備就緒。

當天然災害、實體攻擊或網路事件發生時，CESER 致力於將中斷降至最低並維持能源供應的可靠性。其負責協調資源復原工作，並即時提供能源系統狀態的通報。CESER 亦擁有發布緊急命令及核准燃料標準豁免的權限，以在必要時維持電力與燃料供應。在統一的應變架構下，CESER 向能源供應者及受影響社區提供技術協助與工程專業支援，以促進有效的應變與復原。

資料來源：https://industrialcyber.co/utilities-energy-power-water-waste/does-ceser-strategic-plan-sets-three-pronged-strategy-to-harden-energy-infrastructure-boost-cyber-resilience/