清流雙月刊 NO.30

41 No.30 NOV. 2020. MJIB 國安補破網 二、處理已知漏洞與緩解威脅 在此脈絡下，「網絡安全和關鍵基礎 設施局」（ CISA ）、「科學與技術署」 （ S&T ）和「聯邦緊急事務管理總署」 （ FEMA ）協作，已經採取關鍵行動來處理 相關漏洞，進一步理解和減緩電磁脈衝的 威脅。並與政府機構和私領域的行業夥伴 合作，鑑定國家關鍵功能部門中電磁脈衝 威脅的足跡和影響，並持續改善國家對電 磁脈衝衝擊的防護韌性。初起是聚焦於通 信和能源領域的風險管理。 鑑定「國家關鍵功能」能評估同時發 生的常見組件故障，將如何導致重大關鍵 基礎之間的連鎖故障，以及缺少維修零件 和人員時，如何回應和恢復。同時將電磁 脈衝威脅的考慮因素納入內部連續性和任 務保證計劃中。 三、強化通信、能源韌性與演習 國土安全部、能源部和「核子監管委 員會」（ NRC ）於今年 3 月開始合作，以 驗證「後電磁脈衝環境」中核電廠關鍵安 全功能的持續運行，預期在 2021 年底完 成。「科學與技術署」也開發了一項技術 調查報告，對許多可用的電磁脈衝防護設 備和測試機構進行了分類；並將通過「國 土安全資訊網絡」（ HSIN ）提供相關資訊 給聯邦機構和私營部門夥伴；並與國際合 作夥伴聯繫，以制定減緩戰略。 隨著資金的到位，「科學與技術署」 將與「網絡安全和關鍵基礎設施局」協作， 對優先的重大關鍵基礎設施組件進行漏洞 測試，並對這些組件的潛在適用減緩方案 進行驗證測試，以更好地告知重大關鍵基 礎設施營運者應採取何種行動以保護他們 的系統。網絡安全和關鍵基礎設施局的「韌 性電源工作組」正在制定《韌性電源指南》 （ Resilient Power Guidelines ），而能用於 支持電磁脈衝減緩計劃。國土安全部同樣 與其他聯邦部門和機構、州、地方、部落