如何着手提高管道安全性和强化OT网络
去年,石油和天然气行业发生了21起全球性勒索软件攻击。这使得石油和天然气行业成为受勒索软件影响最大的5个行业之一。美国政府问责办公室也发布了一份报告,宣称海上石油和天然气基础设施面临重大网络安全风险。
大多数人听到“网络攻击”时,会想到对IT网络的威胁,但OT网络漏洞会造成同样甚至更为严重的损害。毕竟,OT网络和设备负责生产或交付人们赖以生活的商品和服务。
鉴于现有260万英里管道在全美各地运输天然气、石油和其他有害物质,网络威胁可能会影响各种规模的石油和天然气公司。
虽然大公司更吸引不法分子,因为他们可以在更广泛的领域造成更多潜在的损害,但小型石油和天然气公司更容易受攻击,这只是因为他们往往缺乏能够压制威胁的资源和员工。处于增长模式或接受收购和合并的企业,由于不易集成各类资产和系统,所以也会更容易受到攻击。
针对石油和天然气公司的实用管道安全建议
随着威胁不断发生,越来越多的资源可用于帮助管道所有者和运营者应对这一不断变化的局势。
例如:由美国国家运输安全管理局(TSA)制定的管道安全指南。TSA负责保障美国的运输系统,其中包括石油和天然气管道。
现行指南最初制定于2018年,但在2021年Colonial Pipeline遭受袭击之后经过重大更新。虽然这次特定的攻击针对的是管道的IT系统,但TSA不久后发布了新的管道安全指令,鼓励所有者和运营者也要加强OT基础设施。指令内容跟包括:
- 针对IT和OT网络分段的策略和控制措施,旨在确保OT网络和系统在IT网络受到攻击时能够继续运行,反之亦然。
- 访问控制,防止未经授权访问关键系统。
- 监视和检测策略和过程,以检查并解决可能影响操作的威胁。
- 及时应用OT安全补丁和更新。
今年,TSA对管道安全指南进行了更多补充。这些建议鼓励所有者和经营者每年完成以下任务:
- 向TSA提交网络安全评估计划以供批准。
- 报告上一年的评估结果,以及概述何时评估和审核特定网络安全措施的时间表,以遵守TSA关于每隔三年评估一次的要求。
- 测试至少两个网络安全事件响应计划(CIRP)目标,并在这些测试中纳入相关利益相关者(在CIRP中确定)。
这些指南虽然都是自愿参与遵守的,却是风险评估、访问控制、管道安全、应急响应计划甚至员工培训的理想入手之处。
石油和天然气之外的其他安全建议
TSA并不是唯一采取措施改善网络安全工作的机构。美国环境保护署(EPA)制定了饮用水和废水系统网络安全资源指南,为以下领域的所有者和经营者提供了基本的网络卫生实践:
- 评估
- 资金募集
- 响应计划
- 培训和教育
EPA进而强调美国各州需要评估公共供水系统的网络安全风险,因为最近的一项调查显示,其中许多系统仍然缺乏基本的网络安全最佳实践,这使它们面临更高的攻击风险。
我们预计,这些建议和指南最终也会从石油和天然气公司渗透到流程制造的其他领域,如化工和采矿。
Belden运用网络安全专业知识支持石油和天然气运营
无论您的业务规模与埃克森美孚相当,还是完全依赖集成商或其他外部各方的小型石油和天然气公司,Belden及其合作伙伴网络都有资源帮助您强化基础设施。
从评估管道安全基准到制定路线图以应对您的网络和安全挑战,我们可以帮助您完成每一步。由于Belden独立于供应商,并且关注并加入了推动OT标准的组织,因此您决不会仅能采用一家自动化供应商或被迫使用专有协议。
Belden还了解IT和OT在运营中发挥的重要作用,帮助您缩短融合学习曲线,使IT和OT团队都能实现更好的监控、控制、分析和效率。
我们的专家和顾问团队知道如何设计、连接和保护石油和天然气网络,提供业界最完整的端到端网络解决方案套件。您与我们的客户创新中心合作之后,就可以与我们的专家共同创新,以开发、测试、记录和部署独立于供应商的解决方案,从而实现您的效率、安全和创新目标。在此过程中,您还可以在我们设计的解决方案在上线之前了解其如何在您的环境中工作。
详细了解我们如何帮助流程制造商加速实现数字化。
相关链接:
关于作者
![System.String[]](https://assets.belden.com/transform/203edfd6-4e2a-4e70-9989-a0467e36ac75/Brad-Hicks?io=transform:fill,width:300,height:300)
Brad Hicks于2021年加入Belden,担任解决方案客户经理,他在工业自动化、网络分析和制造智能方面拥有令人印象深刻的专业背景。每天,他都在帮助客户创造Belden基于系统的解决方案,帮助他们提高业务绩效和成果。Brad与流程制造垂直领域的最终用户密切合作,帮助他们解决问题,建设未来。