新闻快讯
< >

德勤报告:石油与天然气企业网络安全防御准备不充分

E安全7月5日讯 世界四大会计事务所之一的德勤近日发布相关报告,称石油与天然气行业面临着尤为严重的网络攻击风险。这份题为《保护联网能源储备——上游石油与天然气行业网络安全问题》的报告由安卓·米塔尔、安德鲁·斯莱夫以及保罗·佐尼维尔共同撰写,旨在探讨这一行业当前所面临的安全挑战。

德勤报告:石油与天然气企业网络安全防御准备不充分-E安全

报告有那些发现?

今年2月由波耐蒙研究所发布的研究报告指出,能源行业目前已经成为网络攻击活动的第二大目标行业,且其中近半数企业在2016年年内至少曾遭遇过一次重大网络事故。

安全业界对此表示担忧自然有其理由。在上述德勤报告各位作者对美国本土油田进行访问时,佐尼维尔发现现有安全措施的设计相当松散。他在接受彭博社的采访时解释称:“这种感觉就是回到了上世纪八十年代,人们毫无戒心地共享密码并将密码内容写在纸上。

具体来讲,只有14%的石油钻井作业拥有全面的安全监控方案。而在一份由工业控制系统网络应急响应小组于2015年发布的报告中,我们发现关键基础设施所遭受的网络攻击中有超过30%存在未知或者无法追踪的感染载体。”

各职能事务优先级差异的影响

而石油与天然气领域各利益相关方及职能实体在优先级事务方面的理解差异也给网络安全保护工作带来了额外的复杂性因素。IT部门优先考虑保密性与完整性,而非可用性。钻井与油田现场操作人员则优先考虑可编程逻辑控制器与传感器的可用性,而非保密性与完整性。除此之外,当旧有技术组件不得不与新型组件配合使用时,安全保护工作的难度也将上升至新的水平。

能源行业安全问题影响范围广

石油与天然气行业拥有着由众多向量所共同构成的庞大网络攻击面。单一企业所存储的敏感数据量即可达到PB级别,其需要利用数十万块处理器对石油与天然气开采环境进行模拟,同时将分析结果与世界各地成千上万家负责生产及维护钻井控制系统的供应商及合作伙伴进行共享。在这样的背景之下,一次攻击活动即可能造成数百万美元损失,并导致环境甚至人类生命面临严重风险。

德勤报告:石油与天然气企业网络安全防御准备不充分-E安全

报告作者之一安德鲁·斯莱夫进一步强调了这份德勤研究资料对于整个行业的现实意义。他解释称,“企业文化需要作出改变,而且我们也确实看到了改变的苗头,但整个行业仍然需要时间。这份报告无疑立足安全领域对行业发出了高声疾呼。”

德勤报告:石油与天然气企业网络安全防御准备不充分-E安全

德勤发布的这份图表显示了石油与天然气行业内各个层面所面临的网络安全问题。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。