信息!
9月1日更新:鉴于当前新冠肺炎疫情,作为预防措施,伦敦EI图书馆暂时不对公众开放。知识服务仍将通过以下方式回答电子邮件查询电子邮件,或在工作时间通过实时聊天(格林尼治时间09:15-17:00)。我们的电子图书馆随时向会员开放:埃里亚特,用于全文访问200多本电子书以及数百万条文章。感谢您的耐心等待。

能源洞察力:能源领域的网络安全

强调

下面的Energy Insight概述了网络安全的主题。它涵盖了:

  • 网络安全的历史
  • 立法
  • 石油和天然气领域的网络安全
  • 核能领域的网络安全
  • 网格和智能系统的网络安全

简介:网络安全的历史

网络安全指为保护系统、网络、设备和数据免受攻击和未经授权的访问而设计的技术、过程和控制。

人们不得不对网络安全攻击做出反应的第一个例子是第一个计算机蠕虫病毒诞生于20世纪80年代末至90年代初。这关闭了大部分的互联网,并为我们以后遇到的各种安全问题奠定了基础。20世纪90年代,第一批病毒被引入,感染了数百万台计算机,导致了杀毒软件的发展。2000年代后期,数百万张支付卡的信息被盗,网络攻击变得更加有针对性。快进到今天,网络犯罪非常复杂,很难预防。企业不得不制定应对网络犯罪的战略,并增强抵御这些攻击的能力。

随着数字化程度的提高,网络安全已变得至关重要网络攻击被认为是能源领域的高风险。2017年,对90个国家的世界能源问题进行了研究。英国被发现有对网络安全的严重关切还有日本和新加坡。这是由于围绕太阳能的扩张和智能电表的推出而增加的数字化。




来源:世界能源问题监控2017年,世界能源委员会,2017年

立法

英国政府制定了一项《2016 - 2021年国家网络安全战略》确保英国拥有一个有弹性和安全的网络空间。从2016年到2021年,总共将花费19亿英镑为了显着改善英国的网络安全。为了使这一目标发生三个目标将到位:
  1. 捍卫:确保英国有手段捍卫自己并对网络攻击作出反应
  2. 导致:确保英国有旨在调查和起诉那些进行网络威胁的人。
  3. 发展:确保英国拥有战胜威胁和未来网络安全挑战的知识和专业技能
成立了国家网络安全中心(NCSC),在国家网络安全问题上提供领导和分享知识。

2016年11月,“所有欧洲人的清洁能源”立法套餐是由欧盟委员会发起的这一揽子计划旨在促进向更加分散的能源系统的转变,智能电表的推出就是其中的一个方面。这个包的一部分包含一个电力指示其中包括GDPR关于智能电表的实现和功能的指南。

2017年2月“民用核网络安全战略”政策文件由Beis发布。该策略通过确保民用核制部门适应并能够防御网络威胁来支持政府。

2017年3月,能源专家网络安全平台(EECSP)发布了一个“能源领域的网络安全”报告。EECSP为欧洲委员会提供了能源部门的建议和指导。该报告涵盖了EECSP在制定欧盟委员会能源网络安全战略方面的工作,该战略将补充NIS指令和GDPR。专家组向欧洲委员会建议了四个关键的战略优先事项。这些都是:
  1. 是否有威胁和风险管理系统
  2. 建立有效的网络事件响应框架
  3. 提高能源部门抵御网络攻击的能力
  4. 扩展解决网络安全所需的资源和技能
网络与信息(NIS)指令是一项欧盟指令,该指令于2016年8月生效。它旨在提高欧盟网络的实力和安全。英国于2018年4月20日将NIS法规纳入其国内立法。该法规将为电力、交通、水、能源、卫生和数字部门应对网络威胁做好准备,是英国国家网络安全战略的一部分。

《一般资料保障规例》于2018年5月25日执行。它取代了95/46 EC数据保护指令,其目的是让欧盟所有公司都遵守一套数据保护规则。它旨在改变机构处理数据隐私的方式,并保护所有欧盟公民的数据隐私。

网络安全:石油和天然气

石油和天然气行业的许多领域都可能受到网络安全攻击,这些包括但不限于缺乏员工,脆弱和过时的系统之间的网络安全问题以及在生产环境中使用脆弱的IT产品的培训和认识。

三个主要阶段石油和天然气生产尤其容易受到网络攻击。这包括勘探、开发、生产和废弃。图2。将石油和天然气生产的各个方面置于网络攻击的脆弱程度与网络攻击的严重程度之间。地球物理勘探和地震成像的风险相当低,而生产和开发钻井的风险很高。


图2。网络漏洞/严重性矩阵由上游操作,Deloitte分析,2017

近年来发生了几起值得注意的网络攻击事件。在2012年,鲑..,一种计算机病毒,可从主引导记录中擦除数据,禁用中东石油和天然气公司中数千台计算机。沙特阿拉伯国家石油公司(Saudi Aramco)在2012年遭到黑客攻击。一种电脑病毒通过个人工作站传播,迫使沙特阿拉伯国家石油公司(Saudi Aramco)将其生产系统与个人工作站隔离。目前还不清楚这是一次国家支持的攻击,还是在网上发现的病毒。2014年,挪威石油工业遭到了袭击是什么导致了黑客的使用特洛伊木马和钓鱼运动超过50家石油和天然气公司的勘探数据。

已经设立了许多服务,以帮助石油和天然气公司免受网络攻击的影响。例如,数据服务提供商Dataminr通过过滤和处理社交媒体(主要是Twitter)来监控和保护石油和天然气公司的资产。

网络安全:核

他们很少考虑网络安全问题在核工业中,它是在计算机还处于起步阶段的时候发展起来的。核电厂现在更暴露由于使用数字系统的使用增加,使用定制系统,供应链中的漏洞和新的核电站模型的使用,以便在数字系统上运行。

2010年,Stuxnet Worm干扰了伊朗的核计划。Stuxnet病毒通过u盘进入电脑系统它被插入到与核电站网络相连的计算机中。然后,震网病毒搜索控制离心机的软件,并将其捕获,以便自己控制离心机。它使离心机旋转得非常快,大约15分钟后才恢复正常。大约一个月后,离心机被放慢速度,在一段时间内重复几个月。由于过快的旋转速度,受感染的机器开始解体,导致伊朗关闭了纳坦兹大约五分之一的离心机。

一种数据集最近推出了一项根据各国核设施网络安全(盗窃和破坏)强弱对其进行排名的研究。这英国被束缚在第11位在排名中,排在澳大利亚、瑞士和加拿大之后的国家分别占据了第一、第二和第三名。英国在许多地方都有大量的核材料,这导致了不利的安全条件。为了提高我们的排名,可以采取更频繁的人员审查程序,以减少内部网络攻击的威胁。

网络安全:电网和智能系统

63%的公用事业董事埃森哲(Accenture)最近的一份报告显示,来自世界各地的人们相信,在未来五年内,他们的国家将面临电网受到网络攻击而导致电力供应中断的至少中等风险。网格很脆弱,因为有这么多的互联部分在广阔的空间。基础设施需要运营10年,因此技术系统的升级频率较低。

2016年,黑客瞄准了一个乌克兰的电力传输站在基辅北部。停电持续了大约一个小时基辅丧失了五分之一的力量。这是乌克兰连续第二年遭受网络攻击。病毒的名称是贸易商并专门构建用于瞄准工业控制系统。这是第二种已知的病毒,专门用于破坏工业控制系统(第一个病毒:Stuxnet,干扰伊朗的核计划)。这些病毒使用标准化的基础设施通信协议来靶出电力变电站和断路器。

在他们试图扰乱电网时,黑客正在变得更加复杂。然而,旧的发电厂已经设法避免了网络攻击,因为它们没有连接到互联网,网格正在向更分布式的模式发展土地能源行业目前正在经历迅速增加的数字化。这可以从智能电网上的设备以及prosumers向电网输出和输入他们自己的电力的形式中看出来。到2020年,每个家庭都将安装智能电表。这是网络攻击的一个明显目标,但资本运营机构DCC的首席技术官表示,数据将是安全的,因为敏感数据不会保存在客户身上,系统也不会连接到互联网上。

网格安全研究已经开展了两项建议,使其更加强大。一个建议是添加更多的设备,当攻击阻止输电线路的电站从工作中加工时,这是昂贵的。第二种方法是分析系统中的风险并开发有助于防止,检测和响应攻击的技术。保护智能电网应该采用能够提供实时性能和连续操作的网络安全措施。现代和安全的Wi-Fi接入和加密的云存储也应该实现,以确保客户的数据是安全的,免受黑客攻击。在将来保护网格的所有公司必须播放部分并确保其安全系统是最新的。

进一步的阅读

保护连接桶:油气网络安全。德勤2017年。

油气领域的网络安全。PWC,2017年

核工业中的网络安全:日益增长的威胁和不断发展的实践。PWC,2017年

2017年世界能源问题监测,WEC,2017年

2018年世界能源问题监测世界能源理事会,2018年

能源领域的网络安全:关于欧洲战略框架和未来能源领域潜在立法的建议EECSP 2017

能源部门的网络安全:每个人的战争?西门子,2017年

英国基础设施网络安全。议会科学技术办公室,2017年5月2日

有一个英国政府的网页致力于网络安全政策和信息。

请登录保存此项目