《2024网络安全重要趋势:能源及天然资源行业-6正式版.docx》由会员分享,可在线阅读,更多相关《2024网络安全重要趋势:能源及天然资源行业-6正式版.docx(13页珍藏版)》请在优知文库上搜索。
1、能源行业包括电力和公用事业、油气、天然资源和化工等子行业。这些子行业的运营模式以及与客户和供应商动的方式正在经历重大转变。在能源密集型行业(如制造、科技和汽车)中,企业也在陶转型,进一步加剧了能源行业面的复杂形势。E拄湖欢喇桂维词曲询跋面价为曲碎无论布油估机上的御门还Jt电厂的计员设备.它俯献酗例冲3醐耐硼倒海地阖刘斜打破能糠业只局限于加油和供电的刻板印量.能踩业当下的无心通过可再生能源清能源尤其是石的整合以及数字化来推动能I1.型”能行业的攻击面本文探讨了对能源天然资篙业至关重匏网络安全考虑因索和主整施,概述了网络威胁不断演变的渤损器静梯翻描K能.经历爱大转变,相由班娜搜钟碗0姆峻-帕8*映
2、*8*企业网络安考虑事项1:应对不断模糊的全球边界能费天然资温业可能需鬟续通过扩大全球客户最大问题提业务赋能和坡务价ta得备当平衡.群和全球足迹来拓展业务,而不受其所在司法耀区和联豉晒具保挑趣是成管郴的魏国忡t诽常i蚣.总部位值的限制。行出网络安全专业人士所修的司法管辖区的在多数情况下,不国家、境区和司法管辖区制定了不的网络安全监管卷架,茎些法双复杂性史注R方法的统一性.例如网络与信息安全指令(NIS2)去试在欧盟推广一致的实娜的船管醉网膜锄助I38S部也SR争郦,赢分电网稳定性和除Ii豆业的全球互联水,新增攻击面和网络的跨国整合为网络犯罪分子提供了更多切入点,对互联跨境能网络的电网稳定性造成
3、了威胁.网络跨越边界网络威胁不受地缘政治边界的限制。一个国家遭受的网络攻击很容易影响另一个国家的关济都设旅。在这种情况下,通用摩以协调应对措施并对网络攻击遂行Ja因.信息共里法律限制第啪骊第竽丽.易5择制徊同帛财B性享但雌界Jt旗感信息所涉及的监管.法律、持康的商政治化S93三三三WWJ三3)IK.初阐(禹翊的刷ItiIi三瞰阳曲轴帔麻海甜陵能也盼格破坏分子和EE冢支持的行为者的主要击目标.对供应性和姥端消费者均可能产生影嘀.协作四硝喇冬蝴愉讲所的硼谶。劭的峨-期圾,也稣费朦胁情报、行标后蜘31比4,规也期t度可标准化金函化中以触能8Ws三三s三i2三创新跨境合作可以仅送开发先进网络安全解决方
4、案,从而惠及整个能密业。灵活性通过全球通信网络,事杵峋应团队可进行实时合作,从而快速激网络威胁作出更有效的应对措施,最大程度降低网络攻击对关键口设施的不良影将。0,RH4*/*分而1.W*A-.*Mft*ff4af1.4tj-HwMiKit9*A9iiKO.GMTH.提爱天然资髓国企业在跨境经营过程中BI各种僻称例螭谢蝴值酬.瘫游瞄俎闲儆小企业准备不充分.但它们可以借鉴大企业的成熟做法,以免作无谓的努力。考虑事项2:供应链安全现代化第三方环境中存在的威胁处于不Bfi演变的状态。这种威胁可熊存在于各项新技术和流程之中.还包括供应供应的成熟程度,能治业可能赛安情形进行月度审查,或每季度进行一次审查
5、(赋予供应更多自主权).以确保与第三方的关系高效合规.尽管存在诂多挑故和乖待解决的优先事项.但为晌保供应性生态系统安全而作出的努力不应成为阻碍业务发展的瓶S,而应成为推动业务发展的动力。透明度和协作在睥帆用三供应链的复杂性感魁龄被!j三窿aat三耀崛飒的曲飒融的函要融湘彳担睫留和依朝性看羊,从而极大地增加了网络风段。新技术VS旧技术蟠出?船冏御楸融梯帕筋b。用阚曲WamM=:息技术系娩具行更长的使用寿命和生命咫期,并且相时于新技术而舌,旧技术的安全性往往更低。对于企量而言,整合各种技术体系(即新旧技术体系)和相应的安全指施,虽然最薄弱环节在整个供应链中,运营商供应奇网络安全成熟度方的差异,可能
6、会对整个供应蛭产触懒魏在纳WfiffiSEWiHfii陶礴始醐iSaBaIKe丽新巾倒ws雌例a网络安全态势及措施可能十分困难。数字化葆般秋展妈搬%烟1以#.翎梆幡幽时好好诠螃化地喇队会崛硝Ae丽区捌鼬像曲懵BS聊.腺颇传琳*梆部触若丽旗的S可能。信息共筹里利益相关方的合作形式还可以包括共胁情报和最佳实B1.这将在利于改进集体的网络威胁网措SS.可见性在供应鞋中引入新技术可以提S5运莺效率,并提高企费的可见性和发控能力.据此,企业和创新可以降低网络安全风处,并提高事件识别和恢复能力,从而强化供应链的安全性。O284Y2JK*Qtf努片1.Hf-中IB仓伏事务看.TU1SAVfa9D,霞公RB4
7、1.9JtQXQ.ER1.t会W#,多才1“景匕鼻3EftKt1.SMMTAfttf1.35队仓伏,务W均甲S1.K%1r公必:艮0也食K修Ir收公刑大的H?网GMN号筵牛脱履3立snTWH.fie,三iM津d的J相砌蜩理的,硼熊锂,考虑亭攻3:网络安全与企业韧性相结合能融天然资看业需要断提升初性。物性意味着准钠出撤僮咽知遍峭胭处厚9Wtff1.三三t坡或采取适当措施来管理网络安全风隈,以依航的持镇变化.企业不应将韧性构建视为一系到孤立的最大程度地降低网珞安全事件的影喃。am曲的电部,分他配笛麻也怪我啸仅保护客户利益免受侵害.还要保与企业的薇体业务目标联密契合.阿专注于创造和实现长期价值运营韧
8、性KftWii福丽穆喇.M敞哪1丽肺B曲国的值任刷*括企业整体业务运蕾及其所处的行费环境.为保持网络初性,企业需H变思维.枳极培笄新能力并制定新的安全措施。行业环境能源电力、储能我可再生能修H设施行业的环境最为复杂,舁对社会和经济活动发的复杂性展起足轻重的作用。未能充分了解所有系统的功能、互注性和依蟆性可能会阻用企业在构筑切性方的进展。供应畦Jiy1.天然资SB业时第三方、第四方甚至第五方供血链合作伙伴的严Ji依敕,使得提升韧慢事件慨麓力和总体韧性尤其困难。威胁态势IW题冷融血S般家能电业不断评估和更新真用和应对计划,以有效应对不断演保持客户的信任慧行业安全专业人士的亶!责。网络安全事件不仅会
9、导致企业运营信任和声誉中断,还会削弱客户对企业的信心。为了膏理网络安全事件对客户信任和企业声誉的影响.企迫需蹙取积极、透明的网络安全策略。前景造应能力协作合规为保持韧性,企业惠夏为全砥理解和管理风险,其中不仅涉及网络安全威胁,还包括可能干扰运营的其他各种因素。这种全由方法有助于企业转变思线,并识别更广迈的风险。对威胁态势演变、技术进步和就环壤变化的通应和应掂力企业具备韧性的标志。据此,柜JB业能够在新挑战出现之前迅速调整和启用新的网络安全和运营凝电和能力,例如果取更加完苗检测和枝控措施。落实韧性举措,通常需等其他行业的合作伙伴进行协作.建立强有力的伙伴关系,并猊行业共黑息,可增强集体的留和应对
10、能力.同要02024-GJK惭金黄黄多WIW身合中IS仓伙MQW第,多用.tTR1.&企含/I中SD1.H公口中0。泊费公Q.TAJtfHt第多门S东力B乜含Z另it,及甲9威佥“蜉舞牌-HjrM会伙M务KO*r9*公勘,久mv*U,8公关整的C话士华中的微R女G.TWHt.在全球持埃动荡的情况下.关健药设施仍将B!络攻击的箪点目标。能行业在询保运营韧性方再借鉴以往经.但领导层必须转变思维.*点关注包括网络安全在内的整体韧性。能源行业的网络安全现状总体而言,修专业因其要以及与其他行业的许多关雌裁设施企业汪设立或强化了安全运营中关联性,-心(SoC)和网络安全事件响应小祖(CIRT),以监测和应
11、对潜在的安全事件,最大限度地减少损失例如,最近一次油气管道袭击事件对多个行业造成并迅速恢复运营。严重干扰,导致供应短破、价格上涨和供应铳中断等问题。派袭击事件还导致依粗油气设施的其我们建议能源天然资春业将技术、培训、应对他行业(如航空业)发生停运和服务中断,因为油能力、信息共享恢复计划相结合,从多个层次来气管道廉空燃料的主果为一。管理网络安全。这一事件了关键藕设施的55点.并引发了公众对能冰业息体铀性的担伏。因此.许多能也业B1.加网络安全投,加强篇混估和渗透潴试的压力,以识别薄弱环节并修复任何安全漏洞另一值注意的考虑事项是人工智能的兴起比预期的更为迅猛。人工智能对能源天然资行业而言是把双刃剑
12、,我们将在另一篇文会对此进行深入探讨。网络安全专业人士的首要务确保建立完伯网络治理和风险管理制度制定资产第和管理措施,包括信息技术(IT)和运营技术(OT).以监控、控制和保护关谕资产构建网络BJ能力:记录、培训.准备、评估,不IS完善实施供应修,第三方风险管理拥相创新,并在必R测试和采用新技术将监管署转化为提升网络安全能力的契机转变思维,捕抱新想法.新笨略和新运营模式oHf-中m仓伏,QKe事多片.a中mu0费仔公命.Hewmh5aft*MM*mhta*M0*早4力物“公BXJtaiMRK0口段公&观大的z*a*N零好中的魔6豉仙.TWH.毕马威可提供的协助ww三JR网辘峥岬恃嫡颉钥刚娜号忸W案缀ttM加丽4三i此外海新企设计应对网络事件的信当指地。及哪S鸭强翻“三端t#至辿BS线Iaw*临日渐施渤蟀画牌!Wi三第三方安全优化、人工智能安全以及受客户委托管理风段检测和响应工作.场了解更多毕马威可提供的转SJ服务.请联系我们。蔡忠铿华马威中国墓华马威亚太区及中国ateeeokfmgom张龙华科技国能服务主管合伙人能源天然资时业毕马威中国张令琪网络安全和数据保护服务熊赛天然资物业主管合伙人毕马威中国黄支范两塔安全和数奏保护用务合伙人毕马威中国
免费区 