1. 美能源部宣布“能源部门网络安全多年计划”
近日,美国能源部(DOE)宣布了一项“能源部门网络安全多年计划”(Multiyear Plan for Energy Sector Cybersecurity),以降低能源领域网络风险。该计划提出了三个主要目标:一是加强网络安全防备,增强DOE信息共享和风险管理能力;二是协调事件响应和恢复,对应急响应人员进行培训,改进网络事件报告过程;三是加速弹性能源传输系统的研发和示范,包括检测和防范网络事件。美能源部还希望开发工具以预测未来攻击场景并自动应对网络攻击。
2. 欧盟网络与信息系统指令正式生效,侧重保障关键基础设施
5月10日,欧盟网络与信息系统指令(NIS)正式生效。该指令侧重于保障欧盟国家电力、交通以及医疗卫生等领域关键基础设施的安全,力图通过加强网络防御能力以提升此类服务的安全性与弹性。
3. 美国土安全部发布新网络安全战略
5月15日,美国土安全部(DHS)发布最新网络安全战略。该战略描绘了 DHS 未来五年在网络空间的路线图,并确定了DHS管理网络安全风险的五大方向——风险识别、减少关键基础设施的脆弱性、降低网络犯罪活动威胁、缓解网络事件影响和实现网络安全成效。
