卡巴斯基与VDC最近的一项联合研究显示,超过半数的能源企业遭遇过造成100万美元以上损失的网络安全事件。这凸显了关键基础设施所面临的财务和运营风险日益加剧。随着该行业加速数字化转型,保障日益互联的工业物联网环境安全已成为战略重点。
能源行业肩负着提供可靠、高效和可持续电力的重任,而且该行业正在经历其历史上最迅速、最深刻的转型。其目标是实现“全数字化”运营模式,但这一转型的速度却带来一个悖论:那些使电网变得更智能、更清洁的技术,同时也使其更易遭受网络威胁。
能源行业的数字化加速
该行业的转型规模令人震惊。根据卡巴斯基与VDC联合发布的《提升能源行业网络韧性》研究报告,目前只有不到5%的能源组织可被视为完全数字化。然而,预计在短短两年内,这一数字将爆发式增长,近四分之三(75%)的组织预计将实现全面数字化。这场"数字化大爆炸"正在重塑发电、输电和配电环节,有望在效率、可靠性和可持续性方面带来前所未有的提升。
然而,正是这种能够实现电网实时优化的互联性,也为网络犯罪分子打开了新的大门。其后果已经显现。研究表明,超过半数的能源企业曾遭遇造成100万美元以上损失的网络安全事件。这不仅仅是数据泄露,更是对运营连续性和电网稳定性的直接威胁。
能源行业数字化的驱动因素是什么?
能源企业和组织正利用先进技术来应对市场波动、满足监管要求并整合新能源。正如报告指出,其主要目标明确聚焦于核心业务成果:
·提高生产效率(29%)
·降低运营或生产成本(23%)
·增强网络韧性
为实现这些目标,能源公司正在部署先进技术,例如人工智能驱动的分析、数字孪生和预测性维护工具,以优化供需、预测设备故障并减少计划外停电。自动化无人机与机器人技术进一步提升了输电及发电现场的巡检安全性与效率,帮助运营商改善SAIDI(系统平均停电持续时间指标)和SAIFI[1](系统平均停电频率指标)等可靠性指标,同时实现动态电网管理,促进分布式能源的更平滑接入。
能源系统运营安全面临的人力和技术挑战
保障能源行业的数字化转型,既是技术挑战,也是人力挑战。根据卡巴斯基的数据,超过45%的组织将缺乏专业的工业网络安全人才视为其最大障碍。这种技能差距导致控制系统团队超负荷运转,限制了他们实施主动防御或协调有效事件响应的能力,而经验丰富的工程师退休则进一步削弱了关键的运营知识。
与此同时,IT与运营之间持续存在的分歧使治理复杂化。虽然IT部门通常负责管理网络安全政策,但负责监督SCADA[2]环境和变电站自动化系统的运维及工程团队则更重视安全性和正常运行时间。近四分之三的组织报告称,控制系统网络安全主要由IT部门主导,只有不到10%的组织表示由运营部门主导——这种碎片化可能导致优先级错位和保护策略不一致。
未能保护能源基础设施的后果
能源行业若忽视运营技术(OT)网络安全,其后果远不止于经济损失。一次成功的攻击可能带来即时的物理和系统性后果,威胁电网的可靠性、公共安全和国家韧性。
其经济影响十分严重且涉及多方面。卡巴斯基证实,超过50%的组织单次事件损失超过100万美元。这些成本不仅限于事件响应和潜在的赎金支付。一次勒索软件攻击导致操作员无法访问系统,可能使发电中断数小时,造成能源产出和收入的巨大损失。对PLC[3]的未经授权访问可能对涡轮机或变压器造成物理损坏,引发昂贵的维修周期和长时间的停机,平均每次入侵导致停机19小时。
战略应对:加强能源行业的运营技术网络安全
为了安全地度过这一数字化转折点,能源行业的领导者必须采取一种截然不同的网络安全策略,将运营技术(OT)环境视为业务的核心并予以优先考虑。仅将IT级别的安全措施应用于工业控制系统已远远不够。相反,战略响应必须建立在三个基本支柱之上:
·工业级防护:能源企业需要工业级防护,以实现实时资产可见性和异常检测,这与卡巴斯基 OT 网络安全生态系统所提供的功能相似。此生态系统的核心是卡巴斯基工业网络安全 (KICS),这是一个专为关键基础设施保护而设计的原生扩展检测和响应 (XDR) 平台。该平台能够集中检测和响应整个工业网络中的复杂攻击。
·集成化平台:IT、OT和IIoT的融合要求统一的可见性和控制,因为采用不同工具的碎片化方法会产生危险的盲点。
·领域专家级合作伙伴关系:确保能源基础设施的安全,需要合作伙伴理解该行业独特的运营技术和监管要求。
能源行业的数字化转型势在必行,但其成败关键在于将运营技术(OT)网络安全打造为保障可靠性和韧性的战略性推动力。凭借恰当的专业能力,能源行业领导者能够在保障关键基础设施安全的同时,充满信心地推进数字化进程。
卡巴斯基大中华区总经理郑启良表示:“能源行业数字化浪潮汹涌,但网络安全挑战如影随形。大中华区能源企业亦面临同样困境,卡巴斯基凭借工业级防护、集成化平台及深厚行业洞察,助力企业构建 OT 网络安全防线,确保数字化转型稳健前行,守护国家能源安全与稳定。”
要了解更多有关卡巴斯基针对能源行业的解决方案,,请访问我们的专题页面。
[1] 在能源领域,SAIDI(系统平均停电持续时间指标)和SAIFI(系统平均停电频率指标)是公用事业公司用于衡量其绩效的标准可靠性指标。
[2]监控和数据采集(SCADA)是一种控制系统架构,由计算机、网络数据通信和图形用户界面组成,用于对机器和流程进行高级别的监督。
[3] 可编程逻辑控制器(PLC)是一种加固过的工业计算机。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
加载中,请稍侯......