天然气和石油行业的深度防护:网络安全
API成员将网络安全作为首要任务,随着石油和天然气行业协调委员会(ONG SCC)发布了一份报告描述了行业的韧性和防范,以保护自己和能源消费者对恶意网络威胁和为决策者提供洞察到综合网络安全项目的天然气和石油行业。
报告的要点包括:
- 公司承认,网络攻击可以提出“企业风险”——风险可能会影响公司的生存能力和发展全面的网络安全方法。
- 公司东方信息技术(IT)和工业控制系统(ICS)网络安全项目主要框架和一流标准,特别是国家标准与技术研究所(NIST)网络安全框架和ISA / IEC 62443系列标准的工业自动化和控制系统(IACS)安全。
- 网络威胁不新的或独特的管道;他们存在整个能源系统,包括煤炭和核能发电厂。管道公司层的安全以防止层叠失败,包括机械控制不能够通过任何网络覆盖ICS的妥协。
- 天然气系统是高度弹性,因为生产、收集、处理、传输、分配和存储的天然气是地理上不同的,高度灵活和弹性,表现为多个不过,冗余和备份。
- 依赖自愿机制包括证明框架和公私合作,而不是规定标准或规定,最好的办法是提高网络安全的天然气和石油公司和他们操作的能源基础设施,并承担必要的灵活性和敏捷性来应对不断变化的网络威胁。
下载
文件大小:11.7 MB