據世界石油網站報道，挪威船級社（DNV）的一項研究顯示，由于地緣政治緊張局勢加劇和數字化轉型加速，引發了人們對能源行業網絡安全問題的擔憂，能源行業正在加大網絡安全方面的投入。

該研究報告題為《2023年能源網絡安全優先事項：縮小意識和行動之間的差距》。挪威船級社對600名能源行業專業人士進行了問卷調查，其中，59%的受訪者表示，他們所在企業今年將比去年在網絡安全方面投入更多資金，認為能源企業很可能會遭受網絡安全攻擊。64%的受訪者認為，他們所在企業的基礎設施比以往任何時候都更容易受到網絡安全威脅，并表示由于地緣政治緊張局勢，他們對網絡安全問題的關注更加強烈。

能源企業重視網絡安全問題，但投資不足

隨著近年來對網絡安全問題的重視，能源行業對安全風險的理解也發生了變化。60%的能源行業專業人士表示，網絡安全問題已成為能源企業董事會的固定議程。77%的受訪者表示，他們所在企業已將網絡安全風險視為一種商業風險。89%的能源行業專業人士認為，網絡安全是數字化轉型計劃的先決條件，這對能源行業的未來至關重要。

挪威船級社能源系統部門CEO迪特列夫·恩格爾表示：“網絡安全對于能源行業、行業的數字化轉型和加速能源轉型至關重要。正如政府和能源企業知道他們須更快地推進能源轉型以實現《巴黎協定》的氣候目標一樣，他們也知道亟須加強網絡安全。二者是相互聯系的，強大的網絡安全保障可以推動清潔能源技術發展，有助于實現清潔能源的大規模部署。”

盡管網絡安全意識和投資都有所提高，但只有不到一半（42%）的能源行業專業人士表示，他們所在的企業在網絡安全方面投入了足夠的資金。只有36%的受訪者相信，他們所在的企業在運營技術（Operational Technology）方面，即管理、監控、自動化和控制工業運營的系統方面，投入了足夠的資金。這表明能源企業須更加關注運營技術方面的投資。

78%的能源行業專業人士表示，地緣政治的不確定性使他們所在的企業更加關注運營技術上的潛在漏洞，因為他們意識到網絡犯罪分子可能攻擊公司的安全系統，導致運營中斷。

挪威船級社全球網絡安全部門總監賈拉勒·布赫達達說：“雖然能源公司承認網絡安全風險正在增加，但一些業內人士認為網絡攻擊可能不會發生在他們身上，他們也沒有投入足夠的預算和資源。”

完善監管政策將增強企業網絡安全意識

能源行業專業人士指出，監管政策將有望帶動能源企業加大網絡安全方面的投入，49%的能源專業人士將其列為推動能源行業網絡安全建設的前三大驅動因素。38%的受訪者認為，引導能源企業增加網絡安全支出的另一個重要因素可能是網絡安全事件。

歐盟和美國政府及有關部門不斷鼓勵能源企業提高對新出現的網絡安全威脅的抵御能力，對能源企業的網絡安全提出了更高要求。例如，歐盟通過了《網絡和信息系統安全指令》（NIS2），要求各成員國必須采取網絡安全風險管理措施，以提升歐洲的整體網絡安全水平，包括能源行業在內的各行業都將面臨著更嚴格的網絡安全監管。美國能源部發布國家網絡信息工程戰略，旨在增強能源系統網絡安全彈性能力，降低網絡安全風險。

“如果實現了網絡安全，這說明企業遵守了相關法規，但反過來不一定是正確的，遵守網絡安全法規并不一定能保證安全。企業需要有正確的網絡安全意識、合適的技術手段，才能在監管框架下增強網絡安全性和彈性。”布赫達達說。

能源企業面臨的網絡風險日益增長，然而，能源行業專業人士對能源企業能否招募到足夠多的網絡安全人才表示擔憂。目前，缺乏網絡安全方面的人才和技術是能源企業最棘手的問題。

此外，網絡安全專業人員能否與能源企業運營團隊進行有效的溝通和協作也是一個問題。傳統的能源行業從業者對網絡安全風險的認識可能不足。76%的受訪者表示，能源企業的網絡安全團隊和工程團隊必須學會更有效地合作。（李峻）