随着人们对气候变化的担忧日益加剧,人们很难去思考石油和天然气行业给世界带来了什么。对于碳氢化合物燃料已经并将继续对环境和大气产生的负面影响,人们有一种合理的紧迫感。即便如此,一份诚实的报告显示,如果没有它们,现代世界将变得相当贫穷。
我们燃烧天然气为家庭供暖,为发电厂提供电力。我们对原油进行加工,使其成为汽车、公共汽车、火车、飞机和轮船的燃料,同时也作为润滑剂的原材料,使各种发动机和机械平稳运转。我们用这两种原料来生产石化产品和其他改变我们生活方式的物质——塑料、人造纤维、化肥、洗涤剂等等。
就目前而言,我们仍然依赖于它们。可再生能源技术尚未达到能够取代化石燃料的程度。因此,石油和天然气公司仍然需要寻找、生产、运输、加工和销售他们的资源,而支持他们的服务公司仍然需要执行诸如钻井、收集地震数据和供应设备等任务。乐动体育 南安普顿合作伙伴
此外,参与这些活动的公司都在寻求盈利。不可避免的是,如果他们想要盈利,他们就会想办法在满足监管要求的同时削减开支,提高效率。
效率和利润的提高是有代价的
技术可以帮助解决这一问题——而且已经做了好几次了。机械化、自动化和计算机化都使钻井和其他核心活动变得更容易、更快、更安全、劳动密集型更少新的数字技术21世纪的承诺也会这样做。工业物联网(IIoT)设备已经在帮助企业开发和保持对其运行环境的清晰和全面的了解。他们还将收集并生成大量数据,这些数据可以通过人工智能(AI)解决方案和其他工具进行分析,这样公司就可以从过去的经验中学习更多,从地下油藏中尽可能多地提取,防止事故发生,并减少停机时间。
但这些创新也让油气运营商及其服务提供商更加脆弱。有线工业物联网设备不仅仅是有用数据的来源。它们也是网络犯罪分子意图破坏运营或违反公司机密的潜在切入点——它们连接到其他脆弱的系统,包括用于支持这些公司的运营技术(OT)和信息技术(IT)网络。
关键行业不能忽视他们的弱点
这些漏洞不应被忽视,因为该行业上游、中游和下游的网络安全漏洞有可能造成严重破坏。在宏观层面上,值得注意的是,美国网络安全与基础设施安全局(CISA)将油气行业列入了16种类型的名单关键基础设施“他们的资产、系统和网络,无论是实体的还是虚拟的,都被认为对美国至关重要,如果他们失去能力或被摧毁,将对安全、国家经济安全、国家公共健康或安全,或这些因素的任何组合产生削弱作用。”
但在微观层面上也存在危险。网络攻击小上游公司只经营三个井在二叠纪盆地的边缘领域可能没有管道运营乐动体育 足球快讯商的网络攻击的影响一样,供应大量的天然气发电厂和市政公用事业在多个州,但它可以立即得到,具体对该公司的影响。它可能会有生理上的后果,比如扰乱生产——如果这种情况发生得足够频繁或规模足够大,它也会在经济上造成毁灭性的后果。
那么,油气运营商应对这些风险的最佳方式是什么呢?
承认该行业独特的风险是解决方案的一部分
我们可以从承认该行业面临的一些特殊漏洞开始。我们来看看其中的两个。
首先,许多油气运营商正在利用工业物联网监视器等创新技术,试图将他们的新解决方案与可靠的机械集成起来,工业控制系统(ICS)和OT网络。换句话说,他们正在使用的老化设备已经证明了其在操作层面的价值,但可能不兼容(或友好)最新的数字标准。如果是这样,他们将自己置于更多网络安全威胁面前。
此外,石油和天然气公司的运营条件经常处于不断变化的状态,也会受到快速变化的影响。乔恩·泰勒是埃森哲子公司革命安全公司的评估和测试服务经理兼首席顾问,去年7月指出对于那些执行复杂任务(如钻井或最大化地下储层产量)的公司来说,网络攻击并不总是容易被发现,因为涉及的变量太多,数据流波动的可能性也太大。
更多的可见性=更少的脆弱性
可见性可以减轻这些漏洞的影响。
正如我们前面提到的,一家油气公司可能会同时使用不同来源、年代、兼容性乐动体育 足球快讯、协议和复杂程度的多个系统。例如,它可能背负着不安全、不可靠或可用的老式交换机SPAN端口。如果是这样的话,它可能很难跟踪与网络相连的每台机器、每台设备、每一个传感器。因此,它需要一种网络安全解决方案,能够为它提供整个系统每个组件的可视化表示。否则,它将无法正确地监控其系统。(记住,你看不见的东西是保护不了的。)
此外,还有一些任务的复杂性和可变性,比如钻井或地下油田生产。可见性在这里也有帮助,因为它允许运营商监视任何可能是不正常或问题的东西,并确定这些不正常和问题是否是网络上的入侵或恶意活动的结果。从技术角度来说,它消除了潜在的盲点,并允许安全工具通过部署网络接入点(测试接入点)、气隙虚拟接入点和数据二极管以及更广泛的安全和基础设施策略来分析数据包数据可视性。
但在可见性织物结构不是唯一的必需品。石油和天然气公司还需要网络安全解决方案,能够实时、持续地监测威胁检测和异常情况,如设备故障。他们需要能够让他们练习、预测和防止安全漏洞的解决方案。他们需要能够检测、管理其IT和OT网络的设备和固件的漏洞并确定优先级的解决方案(包括常见漏洞和暴露(CVEs)的报告)。
更重要的是,他们需要能够实施网络安全基本最佳实践的解决方案。根据美国石油学会(API),实现这一目标的最佳方法是,油气运营商“将其信息技术(IT)和工业控制系统(ICS)网络安全项目导向领先的框架和一流的标准,特别是国家标准与技术研究所(NIST)网络安全框架和ISA/IEC 62443系列工业自动化和控制系统(IACS)安全标准。”
如果你已经准备好为你的石油和天然气公司提供更高层次的能见度,但不确定从哪里开始,加入我们的简短网络乐动体育 足球快讯设计它咨询或演示。没有义务,这是我们喜欢做的。
