随着能源行业对电网网络的网络攻击不断增加,如何确保关键基础设施的恢复能力?


探讨了网络安全行业利益相关者提出的一些建议,以及技术公司为加强能源公司的安全框架而采取的措施。

限制对关键能源基础设施的网络攻击的四个关键方法

1.新的网络安全方法


根据世界经济论坛(WEF)的《未来系列:2025年网络犯罪倡议》,该倡议旨在解决对关键基础设施日益增加的网络攻击,目前的网络安全机制已经过时,不符合快速发展的数字化步伐。该倡议呼吁通过能源公司、技术供应商、学术界和政府之间的合作,开发新的方法。


为了响应加强合作和开发新解决方案的呼吁,技术公司西门子能源和服务公司已结成合作伙伴,整合其安全平台。这两家公司声称,监控关键基础设施和检测网络攻击的技术已经存在,但谜团中缺少的是能源公司在发生攻击时的快速反应。他们声称,能源公司有必要获得动力,以便能够以机器速度快速评估、优先排序和采取行动抵御网络攻击。西门子能源将提供基于人工智能的检测和响应软件,以便与ServiceNow的运营技术管理系统集成。


西门子能源声称,其平台为能源公司提供了电网内事件的实时可视性,而ServiceNow的解决方案将网络威胁和数字工作流程连接起来,使分析师能够快速评估事件。在网络安全框架中使用人工智能和OT可以创建一个数字孪生兄弟,将数十亿实时数据点与正常运行的资产进行比较。这使分析人员能够确定异常事件及其后果。


整合将使公司能够采取精确防御行动,这是一种部署适当、有针对性和相称措施的应对方法,以纠正和恢复网络事件。两家公司声称,除了提高公用事业公司的响应时间外,这种方法还提高了能源公司的效率,降低了运营成本。


ServiceNow负责行业解决方案的副总裁Marshall Tyler补充道:“快速将数据转化为行动的能力对于能够主动、被动和远程地抵御针对关键基础设施的网络攻击至关重要。然而,这是产业创新面临的最大挑战之一。”


Fortinet创始人、董事会主席兼首席执行官Ken Xie表示:“现在必须有一种不同的网络安全方法。我们目前的做法是不可持续的。”


2.加大对网络安全的投资


随着越来越多的公司继续整合物理和数字资产以实现能源转型目标,电网网络和其他关键基础设施对网络攻击的脆弱性也将增加。如果安全可以被视为技术创新的一个组成部分,那么网络攻击在今天和将来都会减少。据美国联邦调查局(FBI)称,自从流感大流行开始以来,报告显示网络犯罪增加了300%。


因此,世界经济论坛呼吁各国政府和企业加大对先进解决方案的研发投资,以满足综合实物和数字资产的需求。


3.解决技能差距


全球网络安全能力(专家和广大员工)已经出现短缺,随着新技术的出现,在提供网络安全方面的技能差距将扩大,因此需要为员工配备更多的网络安全技能。


4.统一的方法


在全球网络空间治理乏力之际,新兴技术正推动政策与技术之间的相互依赖和纠缠日益加深。世界经济论坛称,监管要求在不断提高,而且不同司法管辖区之间往往有所不同,但有必要提出全球可接受的标准,以避免或减少攻击。


世界经济论坛指出:“除非现在采取行动,否则到2025年,世界将越来越依赖的下一代技术有可能压倒全球安全界的防御。下一代技术有可能给世界带来新的风险,在现阶段,它们的全部影响还不清楚。迫切需要集体行动、政策干预和改善政府和企业的问责制。”



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~