我看到石油天然气行业发生了许多变化。生产商踊跃部署物联网和新设备，以升级他们现有的边远平台站点和设施。然而，新系统和设备的保护并非没有挑战。网络安全是一个主要问题；在这一变革过程中，防范网络威胁显然至关重要。

去年年底，我们与技术合作伙伴Razberi Technologies举行了一场网络研讨会。本文将回顾和分析此次网络研讨会的一些成果，包括石油天然气行业为什么必须保障边缘物联网设备的网络安全，以及采用哪些解决方案能够实现这一目标。在此，我要感谢Strategic Alliances总监Mig Paredes对本文做出的贡献。

石油天然气行业经历了许多起起伏伏，但安全问题始终是一个永恒的话题。从上游到中游再到下游，为重要能源资产保驾护航的工作变得越来越复杂。当曾经隔离的工业控制系统（ICS）和其他基础设施日趋信息化和互联互通时，尤其如此。

在网络研讨会期间，我们概述了石油天然气行业面临的安全威胁和漏洞，并提供了降低风险的最佳实践和解决方案。这些危险和挑战不胜枚举，并且仍在不断增多，包括：

·         破坏和盗窃设备及数据

·         生产中断和工厂停工

·         管道、油罐和石油钻井平台泄漏

·         位置荒凉偏僻，网络功能有限

·         需要高质量的新兴监控应用

·         网络安全攻击

特别是网络攻击最令安全专业人员担忧，因为这些站点越多地通过网络存储重要信息和进行通信，它们就越容易遭受网络犯罪的侵害。

重要基础设施的网络安全问题有多严重呢？请看：

·         参加我们网络研讨会的人中有70%的人表示，自己企业的网络威胁在不断增加。

·         管理咨询公司Sia Partners表示，超过40%的能源公司承认在过去几年中遭受过某种形式的网络犯罪。   

·         在美国对负责监督或防范运营技术环境网络风险的377名个人开展的一项研究中，近70%的人表示，过去几年来ICP的网络风险急剧增加。61%的人表示，他们的系统没有得到充分保护。

·         网络安全和反病毒服务跨国提供商Kasperky Lab在其2018年行业网络安全报告中表示，在拥有OT/ICS网络安全决策权的320名全球专业人士中，65%的人强调更多地使用物联网设备会使他们的企业更容易遭受到网络安全攻击。

保护重要基础设施行业

物理安全和IT专业人员如何更好地保护他们的资产，并最大限度地减少资金和生命方面的损失？显然，监控对于保障石油天然气基础设施安全至关重要，但监控通常必须在没有当地资源的情况下完成。IP摄像机和其他物联网设备的发展使得远程监控站点成为了可能，但如果不认真对待网络安全，那么企业必然会遭受危害。

问题是，许多物理安全专业人员没有足够的知识、预算或人手来正确安装、维护和管理他们的所有监控设备。Kasperky Lab的上述报告认为，管理OT/ ICS网络安全的主要挑战包括：聘用具有适当技能的员工，更多地集成新物联网生态系统导致风险增加，保障新物联网系统的安全，寻找可靠的合作伙伴以实施ICS网络安全解决方案，以及提升与企业IT的互联互通。

以下是我们在网络研讨会上提出的一些建议，内容涉及如何保护石油天然气基础设施免受物理与网络威胁：

了解威胁情况：企业必须了解每个站点的布局、关键设备和照明情况，以便分析自己的安全需求。这样才能够投资于适当的监控设备，最好将安全保护手段内置。例如，天然气井口有几个故障点，可以通过视频和热成像摄像机监控。远程验证密封失败可以节省时间和资金。

将最佳实践自动化：安全专业人员必须能够保障所有摄像机和物联网端点的安全，并围绕网络配置防火墙。自动化有助于正确且大规模地实施此类网络安全最佳实践，从而节省手动执行数以百计的陌生安全任务所花费的时间。

可以自动化的其他最佳实践还包括：锁定高风险的网络连接（减少对基于IP的ICS的访问），实施安全配置，以及全天候对设备进行运行状况和网络安全监控。

集中管理威胁报告：考虑集中管理摄像机和其他物联网设备的运行状况和网络安全报告及警报。将这些内容融合于视频管理软件平台的单个显示屏，有助于安全人员更加灵活地快速调查和解决问题。