网络安全
API成员公司分享政策制定者关于石油和天然气行业网络安全的目标 - 保护关键基础设施,为社会提供可靠的能源,以保护公共安全和环境,并保护知识产权(IP)和市场竞争力公司。作为美国和全球能源关键基础设施的运营商和服务提供商,保护资产免受网络攻击是API成员公司的优先事项。
网络安全是石油和天然气行业的优先事项,以保护知识产权并保护工业控制系统(ICS),也称为运营技术(OT)。
行业政府合作与公共政策
API成员公司正在积极参与政府,以加强网络安全协作并确定适当的公共政策 - 基于以下原则:
- API成员公司认为,私营部门应保留自治权,并应保留保护公司资产免受网络攻击的主要责任。
- API成员公司支持私营部门与政府之间的自愿合作和信息共享,以保护关键基础设施以及石油和天然气行业的知识产权免受网络攻击,尤其是通过石油和天然气信息共享和分析中心(ONG-ISAC)。
- API成员公司认为,政府应对国家国家和有组织的犯罪分子(包括针对石油和天然气行业)的组织构成阻碍网络攻击的主要责任。
- API成员公司支持网络安全框架as the pre-eminent standard for companies’ cybersecurity programs and for policy making globally because it is (a) comprehensive, (b) a risk management approach, (c) scalable to different types and sizes of companies, and (d) widely used across the oil and natural gas and other industry sectors.
- API成员公司敦促政策制定者采取一种测量和协调的方法,以对石油和天然气行业的任何潜在的新网络安全法律或法规,理想情况下,基于对风险的共同理解,并基于网络安全框架。
- API成员公司将网络安全视为重中之重,作为关键能源基础设施的所有者和运营商正在提供领导,积极的解决方案和与联邦机构进行的持续协调,以帮助防止未来的网络攻击。石油和天然气子行业协调委员会(ONG SCC)最近发布了一份报告,其中API详细介绍了该行业的韧性和准备捍卫自己免受网络威胁的准备:深度防御:天然气和石油行业的网络安全
召集石油和天然气行业
自2006年以来,API召集了美国的年度网络安全会议和博览会,该会议汇集了来自石油和天然气公司,政府,学术界和供应商的领先网络安全专家。自2017年以来,API与IOGP合作召集了年度API-IOGP欧洲网络安全会议。
2020年API网络安全会议11月10日至11日,2020年,德克萨斯州休斯敦
2021年API网络安全会议,2020年11月9日至10日,德克萨斯州伍德兰兹
参考
深度防御:天然气和石油行业的网络安全
API members treat cybersecurity as a top priority, and along with the Oil and Natural Gas Subsector Coordinating Council (ONG SCC) released a report describing the industry’s resilience and preparedness to defend itself and energy consumers against malicious cyber threats and providing insight for policymakers into the comprehensive cybersecurity programs of the natural gas and oil industry.