随着人们对气候变化的担忧日益加剧,要想知道石油和天然气行业给世界带来了什么并不总是那么容易。人们有一种合理的紧迫感,即碳氢化合物燃料已经并将继续对环境和大气产生负面影响。即便如此,一个诚实的统计表明,如果没有它们,现代世界将会变得相当贫穷。
我们燃烧天然气来为我们的家庭供暖,燃烧为我们提供电力的发电厂。我们加工原油来制造汽车、公共汽车、火车、飞机和轮船的燃料,它也作为使发动机和所有类型的机械平稳运行的润滑油的原材料。我们既可以作为石化产品的原料,也可以作为改变我们生活方式的其他物质的原料——塑料、人造纤维、化肥、洗涤剂等等。
就目前而言,我们仍然依赖于他们。可再生能源技术还没有达到能够取代化石燃料的程度。因此,石油和天然气公司仍然需要寻找、生产、运输、加工和出售他们的资源,而支持他们的服务公司仍然需要完成钻井、收集地震数据和提供设备等任务。乐动体育 南安普顿合作伙伴
此外,参与这些活动的公司正在寻求盈利。不可避免的是,如果他们想要盈利,他们就会想办法在满足监管要求的同时削减开支,提高效率。
效率和利润的提高是有代价的
技术可以帮助那个 - 并且已经这样做了几次。机械化,自动化和电脑化都拥有钻井和其他核心活动更容易,更快,更安全,更少的劳动密集型,以及新的数字技术在21世纪承诺做同样的事。工业互联网(IIT)设备已经帮助公司开发和维护对其经营环境的清晰和全面的了解。它们还将收集并生成大量数据,可以用人工智能(AI)解决方案和其他工具分析,以便公司可以从过去的经验中学习更多,从地下水库尽可能地提取,防止事故,并减少停机时间。
但这些创新也使石油和天然气运营商及其服务提供商更脆弱。有线IIT设备不仅仅是有用数据的来源。他们还潜在关于扰乱业务或违反企业机密性的网络犯罪分子的进入点 - 并且它们与其他弱势系统相关联,包括用于支持这些公司的操作技术(OT)和信息技术(IT)网络。
重要的行业不能忽视他们的漏洞
这些漏洞不应被忽视,因为该领域上游、中游和下游的网络安全漏洞有可能造成严重破坏。在宏观层面上,值得注意的是,网络安全与基础设施安全局(CISA)将石油和天然气行业列入了16种类型的清单中关键基础设施“他们的资产、系统和网络,无论是实体的还是虚拟的,被认为对美国如此重要,以致于他们的丧失能力或被摧毁将对安全、国家经济安全、国家公共健康或安全,或上述任何组合产生削弱作用。”
但在微观层面上也存在危险。网络攻击小上游公司只经营三个井在二叠纪盆地的边缘领域可能没有管道运营乐动体育 足球快讯商的网络攻击的影响一样,供应大量的天然气发电厂和市政公用事业在多个州,但它可以立即得到,具体对该公司的影响。它会产生生理上的后果,比如扰乱生产- 如果它经常发生或足够大的规模,它也可以在经济上毁灭性。
那么,油气运营商应对这些风险的最佳方式是什么呢?
承认该行业特有的风险是解决方案的一部分
我们可以从承认该行业所面临的一些特殊脆弱性开始。我们来看看其中的两个。
首先,许多正在利用IIOT监视器等创新的石油和天然气运营商正在试图将其新的解决方案与Quot-And-True Machinery融合,工业控制系统(ICS)和OT网络。换句话说,他们所使用的设备已经在操作层面上证明了其价值,但可能与最新的数字标准不兼容(或不兼容)。如果是这样的话,他们将面临更多的网络安全威胁。
此外,石油和天然气公司的运营环境经常处于不断变化的状态,也容易受到快速变化的影响。乔恩·泰勒(Jon Taylor)是埃森哲(Accenture)子公司Revolutionary Security的评估和测试服务经理兼首席顾问,去年七月指出对于执行复杂任务(如钻井或最大化地下油藏产量)的公司来说,网络攻击并不总是那么容易被发现,因为涉及的变量太多,数据流中可能出现的波动也太多。
更多的可见性=更少的脆弱性
可见性可以减少这些漏洞的影响。
正如我们前面提到的,油气公司可能会同时使用不同来源、年龄、兼容性、协乐动体育 足球快讯议和复杂程度的多个系统。例如,它可能带有不安全、不可靠或可用的遗留开关跨端口。如果是这样的话,它可能很难追踪到所有连接到它的网络上的东西——每台机器、每一个设备、每一个传感器。因此,它需要一个网络安全解决方案,能够为它提供整个系统的每个组件的可视化表示。否则,它将无法正常监控其系统。(记住,你看不见的东西是没法保护的。)
此外,还有诸如钻井或地下油田生产等任务所固有的复杂性和可变性。可见性在这里也有帮助,因为它允许运营商监视任何可能是不正常或问题的东西,并确定这些不正常和问题是否是网络入侵或恶意活动的结果。从技术角度来说,它消除了潜在的盲点,并允许安全工具通过部署网络接头(测试接入点)、气隙虚拟接头和数据二极管,以及更广泛的安全和基础设施战略来分析数据包数据的可见性。
但实施最佳实践可见性结构结构不是唯一的需要。石油和天然气公司还需要网络安全解决方案,允许实时、持续监控威胁检测和异常情况,如故障设备。他们需要能够实践、预测和预防安全漏洞的解决方案。他们需要能够检测、管理其IT和OT网络设备和固件的漏洞和优先级的解决方案(包括报告常见漏洞和暴露,或cve)。
更重要的是,他们需要解决方案,使他们能够实施基本的最佳网络安全实践。根据美国石油学会(API)实现这一目标,最好的办法是为石油和天然气运营商“东方信息技术(IT)和工业控制系统(ICS)网络安全项目主要框架和一流标准,特别是国家标准与技术研究所(NIST)网络安全框架和ISA / IEC 62443系列标准的工业自动化和控制系统(IACS)安全”。
如果您已准备好为您的石油和天然气公司提供更高水平的可视性,并且不确定在哪里开始,请加入我们的简短网络乐动体育 足球快讯设计它咨询或演示。没有义务,这是我们喜欢做的。
