Security Week 网站披露,美国能源部近期即将举办一项网络安全竞赛,帮助小型电力公司获得资金和技术援助,以期改善其网络安全状况。
该项名为 "先进网络安全技术(ACT)1 "的竞赛是拜登政府"农村和市政公用事业网络安全(RMUC)计划 "的一部分。据悉,RMUC 计划在五年内拨款 2.5 亿美元,用于加强市政和小型投资者拥有的电力公用事业的网络安全。
ACT 1 比赛是一系列竞赛中的第一场,总预算为 896 万美元的现金和技术援助,比赛共分为三个阶段:承诺、规划和实施。
项目第一阶段的截止日期为 2023 年 11 月 29 日,能源部指出在承诺阶段获胜的公用事业公司将根据其承诺获得现金奖励和技术援助,以通过投资网络安全技术、员工培训和改进治理流程来改善其公用事业公司的网络安全态势。
规划阶段,公用事业部门将进行系统评估,确定培训领域,了解潜在风险和解决方案,并起草实施路线图。最后阶段,参赛者将努力实施路线图。
值得一提的是,第二和第三阶段,电力公司将根据其在相应阶段完成的工作获得现金奖励和技术援助。
美国政府逐渐加大对网络安全的资源投入
近些年,美国逐渐在加大对网络安全方面的资金投入。上个月,美国国土安全部(DHS)宣布鉴于最近几个月的勒索软件不断攻击州和地方政府,将向这些政府提供近 3.75 亿美元(约合人民币 27.1 亿元)的资金,以帮助这些机构增强网络安全防御能力。
不仅仅是资金投入方面,美国近些年也逐步加强在演练防御上的资金投入。例如,上个月美国网络司令部举行“网络旗帜23-2”演习,旨在增强网络部队的战备状态和作战能力,参演团队在活动中开展了“红蓝对抗”,其中红队尝试入侵网络,而蓝队则负责识别并阻止网络攻击活动。
美国通过加大对网络安全方面的资金投入和增加网路安全攻防演习的频次,增强美国地方政府和军队人员的整体网络战备状态和能力,逐渐加强美国政府网络安全防御以及进攻能力。
