《2024网络安全重要趋势:能源及天然资源行业-6正式版.docx》由会员分享,可在线阅读,更多相关《2024网络安全重要趋势:能源及天然资源行业-6正式版.docx(12页珍藏版)》请在优知文库上搜索。
1、u毕马威能源行业包括电力和公用事业、油气、天然资源和化工等子行业。这些子行企业K步加剧了能F的计量设备打破能源业只局限M络威胁不断:集型行业(如制造、科技和汽车)幽亍业廊的复杂形势。业的运营模式以及与客户和供应商动的方式正选假历重大转变。在能源密渤损器静梯翻描K能.经历爱大转变,相由班娜搜钟碗0姆峻-帕8*映*8*企业网络安考虑事项1:应对不断模糊的全球边界能费天然资温业可能需鬟续通过扩大全球客户最大问题提业务赋能和坡务价ta得备当平衡.群和全球足迹来拓展业务,而不受其所在司法修区和降弧晒具保挑海她放管郴的魏国忡峭曰窗蚣,司法管模懿,在多数情况下,不国家.地区和司法管辖区制定了不同网络安全监u
2、盖架。茎些法规复杂性一一XX更注重方法的统一性,例如网络与信息安全指令(NIS2)考试在欧盟推广一致的实簧务的摊W的膨粉或如MJi麻胤困播烟州见僦行电网稳定性和疑Ii假业的全球互联水,mr三B份和网络的跨国整合为网络犯罪分子提供了更多切入点,对互联跨境能用络的电网稳定性造成了威胁.网络湾越迦囚络威胁不受地缘政治边界的限制。一个国家遭受的网络攻击很容易影响另一个国家的关ana设籁。在这种情况下,通常难以协调应对措髓并对网络攻击遂行JB因。?协作却跳硝黛翅雌加费丽播硼谶鲍贸外都曲蛾倒我胫,也领B威胁情捱、行标后蜘31比4,规也期t度可标准化金函化中以触能8Ws三三s三i2三创新跨境合作可以仅送开发
3、先进网络安全解决方案,从而惠及整个能密业。灵活性通过全球通信网络,事杵峋应团队可进行实时合作,从而快速激网络威胁作出更有效的应对措施,最大程度降低网络攻击对关键口设施的不良影将。0,RH4*/*分而1.W*A-.*Mft*ff4af1.4tj-HwMiKit9*A9iiKO.GMTH.提爱天然资髓国企业在跨境经营过程中BI各种僻称例螭谢蝴值酬.瘫游瞄俎闲儆小企业准备不充分.但它们可以借鉴大企业的成熟做法,以免作无谓的努力。考虑事项2:供应链安全现代化第三方环境中存在的威胁处于不Bfi演变的状态。这种威胁可熊存在于各项新技术和流程之中.还包括供应供应的成熟程度,能治业可能赛安情形进行月度审查,或
4、斑季度进行一次审查(赋予供应更多自主权).以确保与第三方的关系高效合规.尽管存在诸多挑故和亟待圈决的优先事项.但为确保供应性生9EJWTKB的RT三!tffi1FRa瓶S,而应成为推动业务发展的动力。和依赖性看中.从而极大地增加了两络风险。旧技术Q息技术系统具有更长的使用寿命和生命咫期,并且相对于新技术而言,旧技术的安全性往3往更低。对于企位而言,整合各种技术体系(即新旧技术体系)和相也的安全拊施,虽然地喇队会崛硝Ae丽区捌鼬像曲懵BS聊.腺颇传琳*梆部触若丽旗的S供应网络安全成熟度方的差异,可能会对整个供应链产源画廊网写镯婚麻(.包廊胸期酮抽硒喉洞幄透明度和协作在IB蜘86三!ri1.1.可
5、能。信息共筹里利益相关方的合作形式还可以包括共胁情报和最佳实B1.这将在利于改进集体的网络威胁网措SS.可见性在供应鞋中引入新技术可以提S5运莺效率,并提高企费的可见性和发控能力.据此,企业和创新可以降低网络安全风处,并提高事件识别和恢复能力,从而强化供应链的安全性。O284Y2JK*Qtf努片1.Hf-中IB仓伏事务看.TU1SAVfa9D,霞公RB41.9JtQXQ.ER1.t会W#,多才1“景匕鼻3EftKt1.SMMTAfttf1.35队仓伏,务W均甲S1.K%1r公必:艮0也食K修Ir收公刑大的H?网GMN号筵牛脱履3立snTWH.fie,三iM津d的J相砌蜩理的,硼熊锂,考虑亭攻3
6、:网络安全与企业韧性相结合能融天然资看业需要断提升初性。物性意味着准钠出撤僮咽知遍峭胭处厚9Wtff1.三三t最大程度地降低网辂安全事件的影喃。的持镇变化.企业不应将韧性构建视为一系到孤立的*9幅蝴电绅,就出成我网曲短性毂噬仅保护客户利柱免受侵害.还保与企业的81体业务目标紧密契合.同专注于创造和实现长期价值运营韧性锣缩I厕.保利腋哪%情和通笛顺的脑鼠住网中g三3遁菱业蔡体业务运营及其所处的行遒环境。为保持网络韧性,企业需鬟变思维,积极培珠麻能力并制定新的安全措艇。行业环境能源电力、储能和可再生能IH1.设施行业的环境最为复杂.并对社会和经济活动发的复杂性J色总足轻重的作用。未能充分了解所有系
7、统的功能、互注性和依赖性可能会阻碍企业套构筑研性方H1.进展。供应隆施魏天然资强业时第三方、第四方甚至第五方供血蜷合作伙伴的严Ji依敕,使得提升IW盘用?确愈S.岐泰能蠹业不断i估和更新具不和应对计划,以后效应对不断演信任和声誉,客户的信任趣物业安全专业人士的重央贵。网络安全事件:,苏会削弱客户对企业的信心。为了管理网络安检事件对,企也编1!取枳极、透明的网络安全策略。主遇前景造应能力协作合规为保持韧性,企业惠夏为全砥理解和管理风险,其中不仅涉及网络安全威胁,还包括可能干扰运营的其他各种因素。这种全由方法有助于企业转变思线,并识别更广迈的风险。对威胁态势演变、技术进步和就环壤变化的通应和应掂力
8、企业具备韧性的标志。据此,柜JB业能够在新挑战出现之前迅速调整和启用新的网络安全和运营凝电和能力,例如果取更加完苗检测和枝控措施。落实韧性举措,通常需等其他行业的合作伙伴进行协作.建立强有力的伙伴关系,并猊行业共黑息,可增强集体的留和应对能力.同要02024-GJK惭金黄黄多WIW身合中IS仓伙MQW第,多用.tTR1.&企含/I中SD1.H公口中0。泊费公Q.TAJtfHt第多门S东力B乜含Z另it,及甲9威佥“蜉舞牌-HjrM会伙M务KO*r9*公勘,久mv*U,8公关整的C话士华中的微R女G.TWHt.在全球持埃动荡的情况下.关健药设施仍将B!络攻击的箪点目标。能行业在询保运营韧性方再借
9、鉴以往经.但领导层必须转变思维.*点关注包括网络安全在内的整体韧性。能源行业的网络安全现状总体而言,修专业因其要以及与其他行业的许多关雌裁设施企业汪设立或强化了安全运营中关联性,-心(SoC)和网络安全事件响应小祖(CIRT),以监测和应对潜在的安全事件,最大限度地减少损失例如,最近一次油气管道袭击事件对多个行业造成并迅速恢复运营。严重干扰,导致供应短破、价格上涨和供应铳中断等问题。派袭击事件还导致依粗油气设施的其我们建议能源天然资春业将技术、培训、应对他行业(如航空业)发生停运和服务中断,因为油能力、信息共享恢复计划相结合,从多个层次来气管道廉空燃料的主果为一。管理网络安全。这一事件了关键藕
10、设施的55点.并引发了公众对能冰业息体铀性的担伏。因此.许多能也业B1.加网络安全投,加强篇混估和渗透潴试的压力,以识别薄弱环节并修复任何安全漏洞另一值注意的考虑事项是人工智能的兴起比预期的更为迅猛。人工智能对能源天然资行业而言是把双刃剑,我们将在另一篇文会对此进行深入探讨。网络安全专业人士的首要务确保建立完伯网络治理和风险管理制度制定资产第和管理措施,包括信息技术(IT)和运营技术(OT).以监控、控制和保护关谕资产构建网络BJ能力:记录、培训.准备、评估,不IS完善实施供应修,第三方风险管理拥相创新,并在必R测试和采用新技术将监管署转化为提升网络安全能力的契机转变思维,捕抱新想法.新笨略和
11、新运营模式oHf-中m仓伏,QKe事多片.a中mu0费仔公命.Hewmh5aft*MM*mhta*M0*早4力物“公BXJtaiMRK0口段公&观大的z*a*N零好中的魔6豉仙.TWH.毕马威可提供的协助ww三JR网辘峥岬恃嫡颉钥刚娜号忸W案缀ttM加丽4三i此外海新企设计应对网络事件的信当指地。及哪S鸭强翻“三端t#至辿BS线Iaw*临日渐施渤蟀画牌!Wi三第三方安全优化、人工智能安全以及受客户委托管理风段检测和响应工作.场了解更多毕马威可提供的转SJ服务.请联系我们。蔡忠铿华马威中国墓华马威亚太区及中国ateeeokfmgom张龙华科技国能服务主管合伙人能源天然资时业毕马威中国张令琪网络安全和数据保护服务熊赛天然资物业主管合伙人毕马威中国黄支范两塔安全和数奏保护用务合伙人毕马威中国