我的位置:

观点 | 能源行业网络安全应提升到战略高度

作者:「匡安网络」

发表于:Aug 23, 2019

浏览:

当前,能源行业的全面自动化和数字化热潮方兴未艾,“智能”系统日益广泛的应用使我们产生一种错觉,即所有的数字问题都可以通过数字方案来解决。但随之而来的网络安全问题不容忽视,因为能源行业的安全关乎国家安全。2017年,美国能源部投入9600万美元成立网络安全办公室,主要管理国家电网和其他基础设施的网络安全问题。

 

      近年来,油气公司逐渐将日常业务建立在互联网技术上,但在体会万物互联便利的同时,网络安全风险也与日俱增。2012年,计算机恶意软件Shamoon病毒通过摧毁3.5万台电脑导致沙特阿美的运营数天瘫痪。

      日新月异的科技“催生”了数字化油田和智能油田,在使油气业务管理更高效的同时,也为黑客提供了新的攻击机会。物联网技术可将一切联通,并通过汇总数据进行分析,这是其强大之处,也是其脆弱之处。无数的传感器、无线通信网络、自动化分析工具、智能仪表等都隐藏着许多安全漏洞。

      伴随互联网技术高速发展而来的不仅是科技进步和生活便利,而且还有网络攻击频率、复杂度和影响的增加。但目前油气行业的网络成熟度相对较低,对网络风险的战略性关注度有限,只有少数能源公司将网络入侵列为主要风险。

      对油气公司来说,首先要做的是增强网络风险防范意识,将网络安全提高到公司战略高度。其次,由于不同业务流程所遭遇的风险不同,要衡量风险等级,决定行动的优先级和关键点。再次,网络风险一直存在,油气公司数字化发展也不能因噎废食,要积极面对风险,化解风险。

     远程实时操控系统是黑客一个可能的突破口,在任何地方都可以实时获取全球各地钻井数据并控制其操作。这一环节受网络攻击的影响程度和机会成本是最高的。黑客不仅可以窃取机密的现场设计数据、施工蓝图,甚至在GPS坐标和最佳定位间距上做一点小改变都能使公司遭受巨大损失。

      虽然自动化使生产操作更安全高效,能节省时间和人力成本,但需要重视网络安全,确保新技术不会成为一把双刃剑。2010年,韩国在南美的一座钻井平台因恶意软件攻击被迫关闭19天,而钻机的日合同费率高达50万美元。在数字化技术高速发展的同时,将网络安全提升到战略高度不仅可以保护企业资产的安全,而且可以创造新的价值。

 

 

 

转载声明

本文转自中国信息安全微信公众号,文章来源中国石油新闻中心,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除