如何着手提高管道安全性和强化OT网络

去年， 21 起全球勒索软件攻击 对石油和天然气行业。 这使得石油和天然气成为受勒索软件影响最严重的五大行业之一。 美国政府问责局还发布了一份报告，宣布海上石油和天然气基础设施面临 重大网络安全风险。

当大多数人听到 “网络攻击，” 他们考虑的是 IT 网络面临的威胁，但 OT 网络漏洞也可能造成同样严重的后果—如果不是更多—损害。 毕竟，OT 网络和设备负责生产或交付人们所依赖的商品和服务。

和 260 万英里 由于管道在全国范围内输送天然气、石油和其他危险材料，网络威胁可能会影响各种规模的石油和天然气公司。

虽然大公司对不法分子具有吸引力，因为它们可以在更广泛的领域造成更大的潜在损害，但小型石油和天然气公司却很容易受到攻击，因为它们往往缺乏资源和人员来应对威胁。 如果他们’处于增长模式，或参与收购和合并的企业，由于资产和系统分散，它们也可能更容易受到攻击。’不易集成或管理。

针对石油和天然气公司的实用管道安全建议

随着威胁不断发生，越来越多的资源可用于帮助管道所有者和运营者应对这一不断变化的局势。

一个例子： 管道安全指南，由运输安全管理局 (TSA) 创建。 该机构负责确保美国运输系统的安全，其中包括石油和天然气管道。

该生活指南最初于 2018 年制定，但在 2021 年殖民管道袭击事件发生后进行了重大更新。 尽管此次攻击针对的是管道’的 IT 系统，但 TSA 不久后就发布了新的管道安全指令，鼓励所有者和运营商也加强 OT 基础设施。 这些指令包括：

• IT 和 OT 网络分段的策略和控制，以确保当 IT 网络受到攻击时，OT 网络和系统能够继续运行—，反之亦然。
  
  
• 访问控制，防止未经授权访问关键系统。
  
  
• 监视和检测策略和过程，以检查并解决可能影响操作的威胁。
  
  
• 及时应用OT安全补丁和更新。

今年， TSA 对管道安全指南进行了更多补充 。 这些建议鼓励业主和经营者每年完成以下任务：

• 向TSA提交网络安全评估计划以供批准。
• 报告上一年’的评估结果，以及概述何时评估和审核特定网络安全措施的时间表，以遵守 TSA’每三年进行一次评估的要求。
• 测试至少两个网络安全事件响应计划（CIRP）目标，并在这些测试中纳入相关利益相关者（在CIRP中确定）。

这些指南虽然都是自愿参与遵守的，却是风险评估、访问控制、管道安全、应急响应计划甚至员工培训的理想入手之处。

石油和天然气之外的其他安全建议

TSA 并不是唯一一个采取措施加强网络安全工作的机构。’ 美国环境保护署 (EPA) 制定了《饮用水和废水系统网络安全资源》指南，为以下领域的所有者和运营商提供了基本的网络卫生实践：

• 评估
• 资金募集
• 响应计划
• 培训和教育

EPA进而强调美国各州需要评估公共供水系统的网络安全风险，因为最近的一项调查显示，其中许多系统仍然缺乏基本的网络安全最佳实践，这使它们面临更高的攻击风险。

我们预计这些建议和指导方针最终将由 石油和天然气公司 也会影响过程制造的其他领域，例如化学和采矿。

Belden’的网络安全专业知识支持石油 & 天然气运营

无论您的业务规模与埃克森美孚相当，还是完全依赖集成商或其他外部各方的小型石油和天然气公司，Belden及其合作伙伴网络都有资源帮助您强化基础设施。

从评估管道安全基线到创建路线图以解决您的网络和安全挑战，我们可以为您提供每一步的帮助。 由于 Belden 不依赖任何供应商，并且遵循并参与推动 OT 标准的组织，因此您’永远不会被锁定在某个自动化供应商或被迫使用专有协议。

Belden还了解IT和OT在运营中发挥的重要作用，帮助您缩短融合学习曲线，使IT和OT团队都能实现更好的监控、控制、分析和效率。

我们的专家和顾问团队知道如何设计、连接和保护石油和天然气网络，提供业界’最完整的端到端网络解决方案套件。 当您与我们的客户创新中心合作时，您可以与我们的专家共同创新，开发、测试、记录和部署与供应商无关的解决方案，以实现您的效率、安全性和创新目标。 在此过程中，您还可以了解我们设计的解决方案在上线之前如何在您的环境中发挥作用。

详细了解我们如何帮助流程制造商加速实现数字化。

相关链接：

• 不过时的油气网络：四个注意事项
• 从工业网络安全开始：如何采取最初的几个步骤
• 三步实现OT网络安全