據(jù)世界石油網(wǎng)站報(bào)道，挪威船級(jí)社（DNV）的一項(xiàng)研究顯示，由于地緣政治緊張局勢(shì)加劇和數(shù)字化轉(zhuǎn)型加速，引發(fā)了人們對(duì)能源行業(yè)網(wǎng)絡(luò)安全問題的擔(dān)憂，能源行業(yè)正在加大網(wǎng)絡(luò)安全方面的投入。

該研究報(bào)告題為《2023年能源網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)：縮小意識(shí)和行動(dòng)之間的差距》。挪威船級(jí)社對(duì)600名能源行業(yè)專業(yè)人士進(jìn)行了問卷調(diào)查，其中，59%的受訪者表示，他們所在企業(yè)今年將比去年在網(wǎng)絡(luò)安全方面投入更多資金，認(rèn)為能源企業(yè)很可能會(huì)遭受網(wǎng)絡(luò)安全攻擊。64%的受訪者認(rèn)為，他們所在企業(yè)的基礎(chǔ)設(shè)施比以往任何時(shí)候都更容易受到網(wǎng)絡(luò)安全威脅，并表示由于地緣政治緊張局勢(shì)，他們對(duì)網(wǎng)絡(luò)安全問題的關(guān)注更加強(qiáng)烈。

能源企業(yè)重視網(wǎng)絡(luò)安全問題，但投資不足

隨著近年來對(duì)網(wǎng)絡(luò)安全問題的重視，能源行業(yè)對(duì)安全風(fēng)險(xiǎn)的理解也發(fā)生了變化。60%的能源行業(yè)專業(yè)人士表示，網(wǎng)絡(luò)安全問題已成為能源企業(yè)董事會(huì)的固定議程。77%的受訪者表示，他們所在企業(yè)已將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)視為一種商業(yè)風(fēng)險(xiǎn)。89%的能源行業(yè)專業(yè)人士認(rèn)為，網(wǎng)絡(luò)安全是數(shù)字化轉(zhuǎn)型計(jì)劃的先決條件，這對(duì)能源行業(yè)的未來至關(guān)重要。

挪威船級(jí)社能源系統(tǒng)部門CEO迪特列夫·恩格爾表示：“網(wǎng)絡(luò)安全對(duì)于能源行業(yè)、行業(yè)的數(shù)字化轉(zhuǎn)型和加速能源轉(zhuǎn)型至關(guān)重要。正如政府和能源企業(yè)知道他們須更快地推進(jìn)能源轉(zhuǎn)型以實(shí)現(xiàn)《巴黎協(xié)定》的氣候目標(biāo)一樣，他們也知道亟須加強(qiáng)網(wǎng)絡(luò)安全。二者是相互聯(lián)系的，強(qiáng)大的網(wǎng)絡(luò)安全保障可以推動(dòng)清潔能源技術(shù)發(fā)展，有助于實(shí)現(xiàn)清潔能源的大規(guī)模部署。”

盡管網(wǎng)絡(luò)安全意識(shí)和投資都有所提高，但只有不到一半（42%）的能源行業(yè)專業(yè)人士表示，他們所在的企業(yè)在網(wǎng)絡(luò)安全方面投入了足夠的資金。只有36%的受訪者相信，他們所在的企業(yè)在運(yùn)營(yíng)技術(shù)（Operational Technology）方面，即管理、監(jiān)控、自動(dòng)化和控制工業(yè)運(yùn)營(yíng)的系統(tǒng)方面，投入了足夠的資金。這表明能源企業(yè)須更加關(guān)注運(yùn)營(yíng)技術(shù)方面的投資。

78%的能源行業(yè)專業(yè)人士表示，地緣政治的不確定性使他們所在的企業(yè)更加關(guān)注運(yùn)營(yíng)技術(shù)上的潛在漏洞，因?yàn)樗麄円庾R(shí)到網(wǎng)絡(luò)犯罪分子可能攻擊公司的安全系統(tǒng)，導(dǎo)致運(yùn)營(yíng)中斷。

挪威船級(jí)社全球網(wǎng)絡(luò)安全部門總監(jiān)賈拉勒·布赫達(dá)達(dá)說：“雖然能源公司承認(rèn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在增加，但一些業(yè)內(nèi)人士認(rèn)為網(wǎng)絡(luò)攻擊可能不會(huì)發(fā)生在他們身上，他們也沒有投入足夠的預(yù)算和資源。”

完善監(jiān)管政策將增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)

能源行業(yè)專業(yè)人士指出，監(jiān)管政策將有望帶動(dòng)能源企業(yè)加大網(wǎng)絡(luò)安全方面的投入，49%的能源專業(yè)人士將其列為推動(dòng)能源行業(yè)網(wǎng)絡(luò)安全建設(shè)的前三大驅(qū)動(dòng)因素。38%的受訪者認(rèn)為，引導(dǎo)能源企業(yè)增加網(wǎng)絡(luò)安全支出的另一個(gè)重要因素可能是網(wǎng)絡(luò)安全事件。

歐盟和美國(guó)政府及有關(guān)部門不斷鼓勵(lì)能源企業(yè)提高對(duì)新出現(xiàn)的網(wǎng)絡(luò)安全威脅的抵御能力，對(duì)能源企業(yè)的網(wǎng)絡(luò)安全提出了更高要求。例如，歐盟通過了《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》（NIS2），要求各成員國(guó)必須采取網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理措施，以提升歐洲的整體網(wǎng)絡(luò)安全水平，包括能源行業(yè)在內(nèi)的各行業(yè)都將面臨著更嚴(yán)格的網(wǎng)絡(luò)安全監(jiān)管。美國(guó)能源部發(fā)布國(guó)家網(wǎng)絡(luò)信息工程戰(zhàn)略，旨在增強(qiáng)能源系統(tǒng)網(wǎng)絡(luò)安全彈性能力，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

“如果實(shí)現(xiàn)了網(wǎng)絡(luò)安全，這說明企業(yè)遵守了相關(guān)法規(guī)，但反過來不一定是正確的，遵守網(wǎng)絡(luò)安全法規(guī)并不一定能保證安全。企業(yè)需要有正確的網(wǎng)絡(luò)安全意識(shí)、合適的技術(shù)手段，才能在監(jiān)管框架下增強(qiáng)網(wǎng)絡(luò)安全性和彈性。”布赫達(dá)達(dá)說。

能源企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)日益增長(zhǎng)，然而，能源行業(yè)專業(yè)人士對(duì)能源企業(yè)能否招募到足夠多的網(wǎng)絡(luò)安全人才表示擔(dān)憂。目前，缺乏網(wǎng)絡(luò)安全方面的人才和技術(shù)是能源企業(yè)最棘手的問題。

此外，網(wǎng)絡(luò)安全專業(yè)人員能否與能源企業(yè)運(yùn)營(yíng)團(tuán)隊(duì)進(jìn)行有效的溝通和協(xié)作也是一個(gè)問題。傳統(tǒng)的能源行業(yè)從業(yè)者對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)識(shí)可能不足。76%的受訪者表示，能源企業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)和工程團(tuán)隊(duì)必須學(xué)會(huì)更有效地合作。（李峻）