色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

物聯(lián)網(wǎng)是把雙刃劍 油氣行業(yè)竟最易受到網(wǎng)絡攻擊

SUYb_GeWu_IOT ? 來源:未知 ? 作者:李建兵 ? 2017-12-06 15:30 ? 次閱讀

石油和天然氣看起來并不像是一個黑客們會感興趣的行業(yè)。

但事實上,隨著鉆井平臺、煉油廠、總部和下游零售行業(yè)的普遍數(shù)字化和互聯(lián)性增加,公司越來越多地將日常業(yè)務建立在互聯(lián)網(wǎng)技術上,其網(wǎng)絡安全風險也與日俱增。

雖然實際值錢的是一桶桶石油而不是軟件或數(shù)據(jù),但黑客的動機也在改變——網(wǎng)絡恐怖主義,行業(yè)間諜活動,竊取數(shù)據(jù)和情報等。

有時黑客們使用間諜軟件竊取投標數(shù)據(jù)、用病毒感染生產(chǎn)控制系統(tǒng),或發(fā)起DDOS分布式拒絕服務攻擊。

例如,2014年,黑客對歐洲50家油氣公司發(fā)起了全面攻擊,他們使用了先進的網(wǎng)絡釣魚軟件和特洛伊木馬攻擊。

在2016年,能源行業(yè)是最容易受到網(wǎng)絡攻擊的行業(yè),近四分之三的美國油氣公司至少經(jīng)歷過一次網(wǎng)絡攻擊事件。

雖然一些人估計能源公司的網(wǎng)絡犯罪平均年度成本僅在1500萬美元左右。但一些重大事件很容易造成數(shù)億美元的損失,更可能會危及人類生命和環(huán)境。因為油氣行業(yè)所涉及的近海鉆探、油井開采等生產(chǎn)流程一旦出現(xiàn)問題,后果將十分嚴重。

一個大型的油氣行業(yè)在油氣儲量的模擬中可能使用到多達50萬個處理器,公司所運營的鉆井和生產(chǎn)控制系統(tǒng)可能分布在全球各地不同的地理區(qū)域、油田、相關供應商服務商和合作伙伴之間。單一企業(yè)所存儲的敏感數(shù)據(jù)量即可達到PB級別。

對于黑客來說,這些企業(yè)易受攻擊的網(wǎng)絡鋪展極廣,并且有很多突破口(見圖1)。

圖1:油氣企業(yè)典型架構圖

企業(yè)架構中存在一些網(wǎng)絡安全方面的漏洞:如復雜的操作系統(tǒng)和生產(chǎn)流程,信息科技(IT)與操作技術(OT)很少有交集,防火墻可能造成實時系統(tǒng)的延遲,各部門間網(wǎng)絡標準不一致,系統(tǒng)安全補丁更新不規(guī)律(尤其是供應商的安全系統(tǒng)),歷史遺留問題。

通常,生產(chǎn)控制系統(tǒng)和軟件的開發(fā)不是由企業(yè)的IT部門決定的,而是由基于不同IT安全標準的不同供應商提供的。例如,許多開采了十年以上的油井的控制系統(tǒng)版本與新版本具有很大的差異,使得對這些系統(tǒng)的升級改造十分具有挑戰(zhàn)性。

例如,全球大約有1350個油氣田已經(jīng)開采了25年以上。

有些油氣企業(yè)正在研發(fā)數(shù)字化油田和智能油田,這也為黑客提供了新的攻擊機會。

例如,殼牌最近開發(fā)的系統(tǒng)可以從加拿大的控制中心遠程控制阿根廷油井的開采速度和壓力。

物聯(lián)網(wǎng)技術能將所有一切聯(lián)通起來,匯總數(shù)據(jù)并分析,這是其強大之處,也是其最脆弱的地方。無數(shù)的傳感器無線通信網(wǎng)絡、自動化分析工具、智能儀表這些都隱藏著許多安全漏洞。

圖2:油氣行業(yè)上游物聯(lián)網(wǎng)和網(wǎng)絡成熟度

隨著越來越多互聯(lián)網(wǎng)技術的使用,網(wǎng)絡攻擊的頻率、復雜度和影響都在增加。

但該行業(yè)的網(wǎng)絡成熟度仍然相對較低,油氣行業(yè)董事會對網(wǎng)絡風險的戰(zhàn)略性關注度普遍有限。

最新的年度文件中,只有少數(shù)幾家能源公司將網(wǎng)絡入侵列為主要風險。

事實上,許多美國的油氣公司都將網(wǎng)絡風險與其他風險(如國內(nèi)動亂、勞資糾紛和惡劣天氣)混為一談。

許多非美國的油氣公司甚至在他們100多頁的文件中都沒有提到“網(wǎng)絡”一詞。


油氣行業(yè)價值鏈的不同部分的風險程度也不同,需要不同的策略來應對。


油氣行業(yè)上游價值鏈:勘探、開發(fā)、生產(chǎn)根據(jù)歷史數(shù)據(jù),上游業(yè)務中,鉆井勘探、開發(fā)和生產(chǎn)是風險最高 的。

盡管生產(chǎn)流程中的每一環(huán)節(jié)都需要確保安全,但我們也需要衡量不同環(huán)節(jié)的風險程度,以決定行動的優(yōu)先級和關鍵點。

圖3:上游管理過程中的網(wǎng)絡安全嚴重程度

勘探環(huán)節(jié)是相對安全的,不容易造成環(huán)境污染或破壞,但也是競爭對手最感興趣的。

2011年,美國網(wǎng)絡安全公司McAfee發(fā)表報告稱,5家西方跨國能源公司遭到黑客“有組織、隱蔽、有針對性”的攻擊。

超過千兆字節(jié)的敏感文件被竊,包括油氣田操作的機密信息、項目融資與投標文件等。McAfee的報告稱這場網(wǎng)絡間諜行動代號為“夜龍”(Night Dragon),最早可能開始于2007年。

在開發(fā)環(huán)節(jié),遠程實時操控系統(tǒng)是一個可能的黑客的突破口。從世界上任何地方,都可以實時獲取全球各地鉆井的數(shù)據(jù)并控制其操作。這一環(huán)節(jié)受網(wǎng)絡攻擊的影響程度和機會成本是最高的。

黑客不僅可以竊取機密的現(xiàn)場設計數(shù)據(jù)、施工藍圖,甚至在GPS坐標和最佳定位間距上做一點小小的改變都能使公司遭受巨大損失。

生產(chǎn)階段是網(wǎng)絡威脅最嚴重的階段,主要是由于歷史遺留問題過多,許多經(jīng)過長期沿襲下來的資產(chǎn)不具備安全防護措施,且多年來經(jīng)過了許多次修補和翻新。

自動化使生產(chǎn)操作更安全高效,能為所有人都節(jié)省時間,但公司需要重視并投資網(wǎng)絡安全來確保這些新技術不會成為一把雙刃劍。

圖4:用整體風險管控減輕局部網(wǎng)絡風險

在2010年,韓國到南美的一條鉆井平臺因為惡意軟件攻擊而關閉了19天,而鉆機的每日合同費率高達500,000美元。

圖5:油氣行業(yè)的網(wǎng)絡安全弱點

網(wǎng)絡令牌、網(wǎng)絡異常流量監(jiān)測、數(shù)據(jù)備份、前置系統(tǒng)、網(wǎng)絡掃描、網(wǎng)絡手冊等都是可行的解決措施。

圖6:生產(chǎn)流程中網(wǎng)絡攻擊防御措施

此外,也需要使公司管理層意識到網(wǎng)絡安全問題的重要性。網(wǎng)絡安全問題不僅可以保護企業(yè)資產(chǎn)的安全,使系統(tǒng)運行更加可靠,也可以創(chuàng)造新的價值。

圖7:風險管理可以創(chuàng)造新價值

當前的低油價時期已經(jīng)為油氣公司提供了足夠的喘息空間,足以讓他們將注意力投向改善內(nèi)部流程和系統(tǒng)。像自動化、數(shù)字化油田這樣的項目,可以迅速從燒錢的項目變?yōu)槌墒斓耐顿Y。油氣行業(yè)下游

網(wǎng)絡安全
油氣行業(yè)與下游的零售行業(yè)之間的聯(lián)系日益緊密,提高了銷售的效率和業(yè)績。但物聯(lián)網(wǎng)技術的推廣也使得企業(yè)系統(tǒng)更多地暴露在了黑客的視野里。

圖8:影響油氣行業(yè)的網(wǎng)絡攻擊

目前對于網(wǎng)絡攻擊具體影響的分析都是推測性的,缺乏大量的證據(jù),但已經(jīng)有一些可疑事件,足以使企業(yè)謹慎起來。

2008年,土耳其管道發(fā)生爆炸,最初調(diào)查認為是庫爾德分裂分子干的,后來的調(diào)查又表明了網(wǎng)絡攻擊的可能性,盡管缺乏證據(jù)。

2014年,德國一家鋼廠遭到網(wǎng)絡攻擊,導致高爐失去控制,隨后對工廠造成重大損失。

2015年,中東的一些石油化工火宅被懷疑是由計算機病毒損壞設備所導致的。

這些網(wǎng)絡攻擊對于油氣行業(yè)的下游來說可能會造成很大的經(jīng)濟影響,因為提煉過程嚴重依賴于自動化、傳感器和控制系統(tǒng)。

例如,煉油廠每天損失10萬桶油,收入會減少550萬美元,利潤會減少140萬美元。

如果網(wǎng)絡攻擊從一個設施擴散到另一個設施,或者沿著影響分銷和零售網(wǎng)絡的價值鏈下行,可能會最終導致數(shù)千萬美元的收入損失。

此外,任何物理傷害都可能造成數(shù)百萬(甚至數(shù)十億美元)的修復和建筑成本。

在一個自動化水平更高、更依賴于互聯(lián)網(wǎng)的世界里,網(wǎng)絡攻擊可能造成的影響會變得史無前例地嚴重。

圖9:下游產(chǎn)業(yè)不同部門的預估風險

圖10:下游價值鏈中的潛在風險示例

其中,與安全設備有關的風險是值得重點注意的。例如冷卻液泵控制失靈、火災隱患等。

評估這些風險是一項復雜而長期的挑戰(zhàn),公司需要時時關注、檢測和評估,不能設想一勞永逸。

為了管控網(wǎng)絡風險,企業(yè)不僅需要在戰(zhàn)略上重視,在實際執(zhí)行上也需要確保企業(yè)中有合適的人員、既定的流程和所需技術。

圖11:下游部門網(wǎng)絡安全成熟度框架

根據(jù)德勤為一系列能源和資源公司所做的評估,油氣行業(yè)整體平均成熟度為2.5,總評分范圍是1-5分。

這意味著企業(yè)已經(jīng)采取了一些特定措施來處理一部分文件、標準和檢測方面的潛在威脅,但許多公司仍缺乏全面的安全計劃。

德勤建議油氣公司的成熟度應達到或超過4分。

從人員、流程和技術三個方面來看,有許多可行的措施以供企業(yè)提高自身的網(wǎng)絡安全成熟度。

圖12:提高網(wǎng)絡安全成熟度的可行措施

公司應限制不必要的網(wǎng)絡互連,例如將內(nèi)網(wǎng)和外網(wǎng)進行物理隔離,限制有權限人員的訪問。

在某些情況下,公司可以考慮將涉密的核心生產(chǎn)流程與外界完全隔離。

企業(yè)所需要的不僅僅是傳統(tǒng)的簡單防火墻,他們更需要一個可以監(jiān)視系統(tǒng)并識別網(wǎng)絡入侵的工具。在最理想的狀態(tài)下,系統(tǒng)將擁有評估自身風險的能力,決定哪些問題可以由系統(tǒng)自行處理,哪些需要向網(wǎng)絡安全部門發(fā)出警告。

對于高風險的部門,數(shù)字化雙胞胎是一種可行的解決方案。它是物理資產(chǎn)的一種虛擬形式,將虛擬生產(chǎn)數(shù)據(jù)(如蒸餾塔的傳感器數(shù)據(jù))與實際數(shù)據(jù)相比較,可以實時發(fā)現(xiàn)生產(chǎn)流程中的異常。

這種解決方案不僅能識別網(wǎng)絡攻擊,也能辨別出實際生產(chǎn)流程中的人為失誤。

使用云計算技術對于企業(yè)來說能降低成本并提高靈活性,但云計算服務也可能成為新的網(wǎng)絡風險來源。

企業(yè)還可以通過網(wǎng)絡模擬還進行定期應急響應演練。對于遠程工作的員工,這使得他們可以提高自身的判斷力,理解網(wǎng)絡攻擊的可能形式并更快做出反應。

展望未來

油氣行業(yè)的企業(yè)面臨的主要障礙是安全意識不足,而且也缺乏部門間的協(xié)調(diào),甚至是上下游相關行業(yè)間的協(xié)調(diào)。此外,網(wǎng)絡安全人才短缺和建設網(wǎng)絡安全系統(tǒng)的成本也是可能存在的問題。

一個可行的計劃將是成功的關鍵,一個大型的、可靠的網(wǎng)絡安全防御系統(tǒng)將有賴于所有人的精誠合作,鑒于油氣行業(yè)中的公司通常規(guī)模較大,業(yè)務較復雜,這對于他們來說可能比其它行業(yè)更為艱難。


聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

原文標題:德勤:物聯(lián)網(wǎng)是把雙刃劍 油氣行業(yè)竟最易受到網(wǎng)絡攻擊

文章出處:【微信號:GeWu-IOT,微信公眾號:物聯(lián)網(wǎng)資本論】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關推薦

    “AI接吻”——AI技術的雙刃劍

    綜上所述,“AI接吻”技術作為一雙刃劍,在帶來創(chuàng)新與便利的同時,也伴隨著諸多風險與挑戰(zhàn)。因此,我們在使用該技術時要保持警惕和理性,充分發(fā)揮其優(yōu)點,同時努力規(guī)避其不利影響。
    的頭像 發(fā)表于 12-09 14:48 ?149次閱讀

    動態(tài)海外住宅IP:全球訪問與數(shù)據(jù)安全的雙刃劍

    動態(tài)海外住宅IP作為一種先進的網(wǎng)絡工具,確實在全球訪問與數(shù)據(jù)安全方面展現(xiàn)出雙刃劍的特性。它既能為用戶提供突破地域限制、保護隱私、增強網(wǎng)絡安全的便利,又伴隨著一定的風險和挑戰(zhàn)。
    的頭像 發(fā)表于 11-25 07:58 ?103次閱讀

    聯(lián)網(wǎng)定義、聯(lián)網(wǎng)天線選擇指南

    聯(lián)網(wǎng),英文全稱為internet of things,簡稱IoT,也是一個流行了好久的名詞了。類似于互聯(lián)網(wǎng)人與人之間鏈接起來了,而
    的頭像 發(fā)表于 11-12 11:10 ?756次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>定義、<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>天線選擇指南

    聯(lián)網(wǎng)學習路線來啦!

    聯(lián)網(wǎng)學習路線來啦! 聯(lián)網(wǎng)方向作為目前一個熱門的技術發(fā)展方向,有大量的人才需求,小白的學習入門路線推薦以下步驟。 1.了解
    發(fā)表于 11-11 16:03

    藍牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

    指定地點,對魚缸所在企業(yè)造成較大經(jīng)濟損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應用到各大聯(lián)網(wǎng)場景中。
    發(fā)表于 11-08 15:38

    芯科科技如何應對聯(lián)網(wǎng)安全挑戰(zhàn)

    任何連接到互聯(lián)網(wǎng)的東西都可能在某一時候面臨攻擊攻擊者可能會試圖遠程破壞聯(lián)網(wǎng)設備,以竊取數(shù)據(jù),進行 DDoS
    的頭像 發(fā)表于 11-08 14:44 ?345次閱讀

    對話華為大咖,探討油氣行業(yè)數(shù)字化轉(zhuǎn)型和人工智能技術的應用與實踐

    數(shù)智化浪潮下,千行百業(yè)迎來新變革。油氣行業(yè)作為國民經(jīng)濟的重要組成部分,是數(shù)字化轉(zhuǎn)型的主戰(zhàn)場之一,人工智能技術的應用已成為油氣數(shù)字化轉(zhuǎn)型的關鍵一步。可油氣
    的頭像 發(fā)表于 10-19 20:08 ?815次閱讀
    對話華為大咖,探討<b class='flag-5'>油氣</b><b class='flag-5'>行業(yè)</b>數(shù)字化轉(zhuǎn)型和人工智能技術的應用與實踐

    存力與算力并重:數(shù)據(jù)時代的雙刃劍

    在2024年的今天,人工智能(AI)技術已經(jīng)全面滲透至我們生活的方方面面,從醫(yī)療診斷到智能交通,從金融分析到智能家居,AI正以前所未有的速度重塑我們的世界。這一變革背后,算力和存力成為了支撐AI發(fā)展的兩大核心要素,它們的重要性日益凸顯。
    的頭像 發(fā)表于 10-08 16:00 ?815次閱讀

    中服云亮相中國油氣與新能源融合發(fā)展大會

    備受矚目的“中國油氣與新能源融合發(fā)展大會暨新技術成果展”在古都西安圓滿落幕。作為工業(yè)聯(lián)網(wǎng)領域的佼佼者,中服云受邀參展此次盛會,并憑借前沿的工業(yè)聯(lián)技術和深厚的
    的頭像 發(fā)表于 09-30 09:59 ?408次閱讀

    IP定位技術追蹤網(wǎng)絡攻擊源的方法

    如今,網(wǎng)絡安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對于維護網(wǎng)絡安全變得尤為重要。當我們遭受網(wǎng)絡
    的頭像 發(fā)表于 08-29 16:14 ?405次閱讀

    什么是聯(lián)網(wǎng)技術?

    什么是聯(lián)網(wǎng)技術? 聯(lián)網(wǎng)技術(Internet of Things, IoT)是一種通過信息傳感設備,按約定的協(xié)議,將任何物體與網(wǎng)絡相連
    發(fā)表于 08-19 14:08

    深圳特信電子 4G5G手機信號屏蔽器:科技雙刃劍,打造無干擾空間

    深圳特信電子|4G5G手機信號屏蔽器:科技雙刃劍,打造無干擾空間
    的頭像 發(fā)表于 08-06 09:06 ?340次閱讀

    IP地址與聯(lián)網(wǎng)安全

    聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設備接入網(wǎng)絡,使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
    的頭像 發(fā)表于 07-15 10:26 ?484次閱讀

    AI是雙刃劍,HPC面臨的全新機遇與挑戰(zhàn)

    電子發(fā)燒友網(wǎng)報道(文/周凱揚)高性能計算也就是HPC(High Performance Computing),是一種利用超級計算機或高性能計算機集群的能力實現(xiàn)并行計算,以處理標準工作站無法完成的數(shù)據(jù)密集型計算任務的技術。現(xiàn)如今的HPC隨著芯片設計和AI技術的發(fā)展,也在邁向全新的道路,帶動整個HPC市場穩(wěn)步增長。 ? HPC 市場趨勢——需求與政策帶動市場穩(wěn)步增長 ? 據(jù)統(tǒng)計全球高性能計算市場規(guī)模在 2023 年達到569.8 億美元,預計到 2028 年將達到 967.9 億美元,在預測期間以
    的頭像 發(fā)表于 05-11 00:11 ?3625次閱讀
    AI是<b class='flag-5'>把</b><b class='flag-5'>雙刃劍</b>,HPC面臨的全新機遇與挑戰(zhàn)

    手機信號屏蔽器:隱私保護與通信安全的雙刃劍

    深圳特信電子|手機信號屏蔽器:隱私保護與通信安全的雙刃劍
    的頭像 發(fā)表于 04-15 08:39 ?458次閱讀
    主站蜘蛛池模板: 麻豆一二三区果冻| 交换娇妻呻吟声不停中文字幕| 国产精品久久人妻无码网站一区L| 国产女人毛片| 久久观看视频| 日本无卡无吗在线| 一本到高清视频在线观看三区| 99热这里只有精品6| 国产亚洲精品久久久久| 毛片手机在线观看| 校花爽好大快深点h| SM调教贱屁股眼哭叫求饶H| 国产亚洲精品久久久久久久软件| 男女性杂交内射妇女BBWXZ| 亚欧乱亚欧乱色视频| couo福利姬图库| 久久综合中文字幕佐佐木希| 少爷不要别揉了高H| 99精品在线免费| 久久久擼擼擼麻豆| 午夜熟女插插XX免费视频| videos gratis欧美另类| 久久re视频这里精品09免费| 玩弄放荡人妻一区二区三区| www国产av偷拍在线播放| 蕾丝边娱乐网| 伊人久综合| 精品一区二区三区免费毛片| 亚洲 欧美 国产 综合五月天| 成人a毛片久久免费播放| 欧美16一17sex性hd| 2020最新国产自产精品| 鸡鸡插屁股| 亚洲欧洲免费三级网站| 好湿好滑好硬好爽好深视频| 小黄飞二人转| 国产午夜精品理论片免费观看| 特黄AAAAAAA片免费视频| 囯产精品麻豆巨作久久| 色综合久久久久久| 国产精品久久人妻无码蜜|