油气工业
数字化能力不仅可以提高油气公司的竞争力,还可以保护油气业务免受网络威胁。
通过蒂芙尼·j·霍肯史密斯
罗克韦尔自动化
05/06/2021

网络安全不再只是信息技术(IT)部门的技术专家的问题。这也是董事会高管和油田运营商最关心的问题。

这是有原因的。越来越频繁、复杂和引人注目的石油和天然气业务网络安全攻击已经使该行业处于紧张状态。

入侵不仅具有破坏性和代价高昂(一些公司损失了数亿美元),而且像2017年乌克兰勒索软件攻击这样的事件,影响了运输和物流公司马士基等公司,提醒我们,数字世界中的攻击可能会在现实世界中产生危险的后果。

毫无疑问,随着运营越来越数字化,用户需要全面的安全保障。但是这种安全性不需要以牺牲业务改进目标为代价。事实上,恰恰相反。同样可以帮助用户更好地竞争的数字功能,如无缝连接、生产智能和远程支持,也可以帮助加强运营。

安全的协同效应

在规划和设计油气网络安全策略时,用户应该充分利用互联作业的各个方面,这些方面具有共享的安全和运营效益。五个关键的例子包括:

1 -动态资产清单

如果不知道用户操作的目标是什么,就很难减轻威胁。这就是为什么全面、实时地了解联网设备和系统是至关重要的。

从历史上看,盘点设备需要派人到所有的生产现场。这个过程很耗时,特别是如果有分散和远程操作。它也有局限性,因为所捕获的数据只能及时地为用户提供其库存的快照。

工业物联网(IIoT)正在改变这一点。现在,使用软件或连接服务,用户可以使用与控制系统相同的通信路径来收集资产数据。通过持续、实时的操作设备清单,用户可以掌握生产环境的风险。例如,用户可以快速查看安全建议、固件更新或新补丁发布是否与已安装的基础相关。用户还可以更好地管理他们的操作。例如,这些数据可以帮助跟踪生命周期风险,并为现代化战略提供信息。

2 -实时过程可见性

仅仅知道可用的设备是不够的。用户还需要实时了解人们如何、何时、何地访问或操作它。威胁检测服务可以识别油气网络中的正常行为,并全天候监控作业是否偏离基线。然后,操作员可以实时收到任何违规或潜在威胁的警报。

这种可见性可以帮助用户在多个阶段发现外部安全攻击等威胁,包括:

  • 当他们第一次在网络上立足的时候
  • 当他们在网络中移动对行动进行侦察时
  • 当他们改变资产(系统、设备、网络)以实施攻击时

该服务还可以帮助用户发现更常见的人为错误和操作问题,尽管没有恶意,但仍然会破坏操作。例如,它可以揭示某个OEM远程访问并更改了错误位置的控制器。

生命周期管理支持

根据2019年全球能源人才指数报告,40%的石油和天然气受访者表示,技能危机已经冲击了该行业。近30%的人认为危机将在未来五年内爆发。为了减轻技能短缺的影响,越来越多的公司正在寻求外包管理石油和天然气生产系统的责任。还有谁能比提供这些系统的公司更好地监控、维护和现代化这些系统呢?

一家大型油气生产商转向可靠性诊断服务,以降低网络安全风险,降低业务成本。作为服务的一部分,提供商持续扫描油气生产商的过程控制网络,以识别、查询和监控控制硬件。它捕获关键数据(如零件号、系列版本和固件版本),并跟踪状态、运行状况和参数更改。该服务帮助生产商遵守了新的公司网络安全政策,并导致了运营改进,例如更积极主动的维护,有助于降低现场人力成本,并提高了每天的产油量。

4 -灾难恢复

在发生安全事件时,用户需要适当的计划和策略来帮助他们尽快恢复。这将有助于最大限度地减少安全事件的影响,并最大限度地延长正常运行时间。

响应计划可以帮助用户控制、消除和快速恢复对操作的威胁。它应该包括工人需要采取的步骤,以恢复到完全可操作的状态。

政策同样至关重要。例如,他们应该定义备份关键操作资产的方法。如果没有备份,用户可能会成为勒索软件的受害者,他们必须决定:我们是付钱给人来重新设计我们的系统,还是付钱给攻击者来把它们找回来?

可能需要的一种政策解决方案是资产管理软件。它可以自动备份控制器、驱动器和操作终端等设备的应用程序代码和配置。

5 -良好的安全基础

石油和天然气公司应该使用安全最佳实践(被称为安全基础,有时是卫生)来实现基本的安全水平。有些方法很简单,比如更改用户购买的任何新网络设备的默认登录名。带有身份验证和授权的软件是另一个最佳实践。它允许It或安全团队定义谁可以访问软件,他们可以采取什么操作以及可以在哪里执行这些操作。

其他安全基础则更为复杂。例如,控制流量和企业流量在网络上不应该被同等对待。如果处理这两种流量类型的网络基础设施出现故障,那么整个企业将不再正常运作。这就是为什么用户应该使用工业非军事区(IDMZ)来分割控制和企业流量。

除了确保操作安全之外,这些最佳实践还可以为操作带来好处。例如,细分允许用户将远程员工和合作伙伴与现场工作人员连接起来,以更快地排除故障并解决停机问题。

三思而后行

从互联运营中获得最大收益和保护它们可以齐头并进。但在采取任何行动之前,用户需要制定一项战略,以确定他们在哪里可以更具竞争力,以及他们的威胁在哪里。然后,用户可以看到这两个领域的共同之处。如果不确定要做什么或从哪里开始,请联系服务提供商,他们可以帮助规划、部署和优化油气联网作业。

此外,要利用免费的资源。这些资源可以帮助用户使用最新技术和安全最佳实践创建更具竞争力的操作。



Tiffany J. Hockensmith是罗克韦尔自动化公司互联服务部门的业务发展负责人。更多信息,请访问www.rockwellautomation.com

问题

2021年5月