通过
Kapil Nanchahal
印孚瑟斯资源和公用事业副总裁

行业故事

为什么公用事业需要将网络安全作为当务之急

在中西部冬天最冷的夜晚的中间,我听到我的中央暖气关闭并跳出床,发现灯也出现了。我坐在黑暗的邻居和滴下温度计上凝视着,想知道如果断电持续整个寒冷的夜晚。我开始想知道我最近安装的智能仪表可能被黑客攻击以关闭我的电源,或者我的在线帐户被黑客攻击以发送“远程关闭”信号,或者从流氓状态突破的Rogue元素突破的网格。互联网是避难所的,其中of toomsday情景的obocryphal帐户可能不会发生今天可能不会发生,但并没有出于可能性的领域。

自2007年《能源独立与安全法案》(简称“能源法案”)颁布以来,为了更好地利用资源,帮助美国实现能源独立,智能能源基础设施的现代化已经做了大量工作。EISA 2007以及诸如NERC-CIP、FERC、NIST标准等行业组织的研究、协作和指导方针导致了行业的许多变化,以跟上命令和现代化需求的步伐。然而,运营技术(OT)和信息技术(IT)网络的快速融合、云计算的采用和公用事业中分布式能源的扩散给实现智能电网的愿景带来了前所未有的挑战。

印孚瑟斯2018年委托撰写的一份报告题为“公用事业行业的数码前景”调查发现,66%的公共事业公司把安全放在第一位。(下面的图)。一家全球专业服务公司发现,公用事业行业49%的首席执行官“表示,现在成为网络攻击的受害者只是‘何时’的问题,而不是‘是否’的问题”。这种担忧不仅存在于关键的电网控制系统基础设施中,也存在于数百万用户的个人身份信息(PII)中,这些信息可能因安全漏洞而受到危害。

2018年11月,印孚瑟斯发布了公用事业行业数字展望

公用事业公司如何成功抵御网络安全攻击?

从我与该行业的广泛接触来看,我认为实施网络安全解决方案的第一步是确定基础设施可能会屈服的领域,并加强这些领域。

  • 以优越的安全方法集成OT和IT

    • 实用程序中容易受到外部攻击的两个领域是操作技术(OT)系统和信息技术(IT)系统。

    在电网的OT领域,工业控制系统、监控和数据采集设备,以及在工厂、管道、终端和钻机中使用的联合技术,已被发现容易受到网络攻击。为了解决这种情况,公用事业公司需要进行正确的投资,加强安全生态系统,并推动供应商提供更健壮的标准。一种优越的面向弹性的安全方法应该包括包括隐私在内的物理和数据安全。

  • 采用谨慎且注重安全的云策略

    • 随着公用事业公司为了敏捷性向云转移,他们的网络安全团队将需要从一个新的视角来看待这个平台,并采用健壮的、可伸缩的解决方案,如云访问安全代理,以及独立处理应用程序和数据的架构。对漏洞评估和网络安全风险评估的关注应该反映在IT运营战略和项目解决方案方法中。

  • 平衡客户信任和盈利机会

    • 包括使用数据的个人身份信息(PII)将越来越多地为货币化提供急需的机会。如果在实质性,如果公用设施不采用最高水平的数据隐私,则这可能会被浪费。因此,由于,攻击风险仅升级,通过GDPR等法规,惩罚性成本是飙升和对数据隐私的认识。

  • 采用区块链

    • While peer-to-peer energy trading was the initial target for blockchain pilots, this ‘buzzword technology paradigm’ could well be the answer to pressing concerns around personal data from smart meters, billing and financial data or supply chain traceability that is geared towards the security and reliability of the grid. Whether it is pilots led by various power and energy companies like Vattenfall and Innogy in Europe or US based academia/industry partnerships such as energy startup incubator Ameren Accelerator, utilities can benefit from early partnerships to explore the use of blockchain and strengthen safety, security and reliability of the energy grid.

随着网络入侵的成本达到数百万美元,创新伙伴可以确保采用正确的网络安全战略

当实用程序试图实现网络访问控制、协议感知的安全层、加密措施、设备连接控制和其他完整性措施时,全面的感知和人员准备仍然是一个挑战。糟糕的机构网络卫生可能会进一步损害网络安全,如密码使用薄弱或没有密码,过时/未打补丁的软件,或糟糕的物理安全。所有这些,即使攻击载体进化出更好的社会工程工具,而不是直接攻击硬件。正是在这里,熟悉这些复杂数字转型杠杆的创新伙伴,才能在成功抵御攻击和屈服于其破坏性影响之间发挥区分作用。雷竞技足球

了解更多信息,了解Infosys如何帮助企业应对网络攻击风险