石油和天然氣看起來并不像是一個(gè)黑客們會(huì)感興趣的行業(yè)。

　　但事實(shí)上，隨著鉆井平臺(tái)、煉油廠、總部和下游零售行業(yè)的普遍數(shù)字化和互聯(lián)性增加，公司越來越多地將日常業(yè)務(wù)建立在互聯(lián)網(wǎng)技術(shù)上，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也與日俱增。

　　雖然實(shí)際值錢的是一桶桶石油而不是軟件或數(shù)據(jù)，但黑客的動(dòng)機(jī)也在改變——網(wǎng)絡(luò)恐怖主義，行業(yè)間諜活動(dòng)，竊取數(shù)據(jù)和情報(bào)等。

　　有時(shí)黑客們使用間諜軟件竊取投標(biāo)數(shù)據(jù)、用病毒感染生產(chǎn)控制系統(tǒng)，或發(fā)起DDOS分布式拒絕服務(wù)攻擊。

　　例如，2014年，黑客對(duì)歐洲50家油氣公司發(fā)起了全面攻擊，他們使用了先進(jìn)的網(wǎng)絡(luò)釣魚軟件和特洛伊木馬攻擊。

　　在2016年，能源行業(yè)是最容易受到網(wǎng)絡(luò)攻擊的行業(yè)，近四分之三的美國(guó)油氣公司至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊事件。

　　雖然一些人估計(jì)能源公司的網(wǎng)絡(luò)犯罪平均年度成本僅在1500萬美元左右。但一些重大事件很容易造成數(shù)億美元的損失，更可能會(huì)危及人類生命和環(huán)境。因?yàn)橛蜌庑袠I(yè)所涉及的近海鉆探、油井開采等生產(chǎn)流程一旦出現(xiàn)問題，后果將十分嚴(yán)重。

　　一個(gè)大型的油氣行業(yè)在油氣儲(chǔ)量的模擬中可能使用到多達(dá)50萬個(gè)處理器，公司所運(yùn)營(yíng)的鉆井和生產(chǎn)控制系統(tǒng)可能分布在全球各地不同的地理區(qū)域、油田、相關(guān)供應(yīng)商服務(wù)商和合作伙伴之間。單一企業(yè)所存儲(chǔ)的敏感數(shù)據(jù)量即可達(dá)到PB級(jí)別。

　　對(duì)于黑客來說，這些企業(yè)易受攻擊的網(wǎng)絡(luò)鋪展極廣，并且有很多突破口(見圖1)。

　　圖1：油氣企業(yè)典型架構(gòu)圖

　　企業(yè)架構(gòu)中存在一些網(wǎng)絡(luò)安全方面的漏洞：如復(fù)雜的操作系統(tǒng)和生產(chǎn)流程，信息科技(IT)與操作技術(shù)(OT)很少有交集，防火墻可能造成實(shí)時(shí)系統(tǒng)的延遲，各部門間網(wǎng)絡(luò)標(biāo)準(zhǔn)不一致，系統(tǒng)安全補(bǔ)丁更新不規(guī)律(尤其是供應(yīng)商的安全系統(tǒng))，歷史遺留問題。

　　通常，生產(chǎn)控制系統(tǒng)和軟件的開發(fā)不是由企業(yè)的IT部門決定的，而是由基于不同IT安全標(biāo)準(zhǔn)的不同供應(yīng)商提供的。例如，許多開采了十年以上的油井的控制系統(tǒng)版本與新版本具有很大的差異，使得對(duì)這些系統(tǒng)的升級(jí)改造十分具有挑戰(zhàn)性。

　　例如，全球大約有1350個(gè)油氣田已經(jīng)開采了25年以上。

　　有些油氣企業(yè)正在研發(fā)數(shù)字化油田和智能油田，這也為黑客提供了新的攻擊機(jī)會(huì)。

　　例如，殼牌最近開發(fā)的系統(tǒng)可以從加拿大的控制中心遠(yuǎn)程控制阿根廷油井的開采速度和壓力。

　　物聯(lián)網(wǎng)技術(shù)能將所有一切聯(lián)通起來，匯總數(shù)據(jù)并分析，這是其強(qiáng)大之處，也是其最脆弱的地方。無數(shù)的傳感器、無線通信網(wǎng)絡(luò)、自動(dòng)化分析工具、智能儀表這些都隱藏著許多安全漏洞。

　　圖2：油氣行業(yè)上游物聯(lián)網(wǎng)和網(wǎng)絡(luò)成熟度

　　隨著越來越多互聯(lián)網(wǎng)技術(shù)的使用，網(wǎng)絡(luò)攻擊的頻率、復(fù)雜度和影響都在增加。

　　但該行業(yè)的網(wǎng)絡(luò)成熟度仍然相對(duì)較低，油氣行業(yè)董事會(huì)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的戰(zhàn)略性關(guān)注度普遍有限。

　　在最新的年度文件中，只有少數(shù)幾家能源公司將網(wǎng)絡(luò)入侵列為主要風(fēng)險(xiǎn)。

　　事實(shí)上，許多美國(guó)的油氣公司都將網(wǎng)絡(luò)風(fēng)險(xiǎn)與其他風(fēng)險(xiǎn)(如國(guó)內(nèi)動(dòng)亂、勞資糾紛和惡劣天氣)混為一談。

　　許多非美國(guó)的油氣公司甚至在他們100多頁(yè)的文件中都沒有提到“網(wǎng)絡(luò)”一詞。

　　油氣行業(yè)價(jià)值鏈的不同部分的風(fēng)險(xiǎn)程度也不同，需要不同的策略來應(yīng)對(duì)。

　　油氣行業(yè)上游價(jià)值鏈：勘探、開發(fā)、生產(chǎn)

　　根據(jù)歷史數(shù)據(jù)，上游業(yè)務(wù)中，鉆井勘探、開發(fā)和生產(chǎn)是風(fēng)險(xiǎn)最高的。

　　盡管生產(chǎn)流程中的每一環(huán)節(jié)都需要確保安全，但我們也需要衡量不同環(huán)節(jié)的風(fēng)險(xiǎn)程度，以決定行動(dòng)的優(yōu)先級(jí)和關(guān)鍵點(diǎn)。

　　圖3：上游管理過程中的網(wǎng)絡(luò)安全嚴(yán)重程度

　　勘探環(huán)節(jié)是相對(duì)安全的，不容易造成環(huán)境污染或破壞，但也是競(jìng)爭(zhēng)對(duì)手最感興趣的。

　　2011年，美國(guó)網(wǎng)絡(luò)安全公司McAfee發(fā)表報(bào)告稱，5家西方跨國(guó)能源公司遭到黑客“有組織、隱蔽、有針對(duì)性”的攻擊。超過千兆字節(jié)的敏感文件被竊，包括油氣田操作的機(jī)密信息、項(xiàng)目融資與投標(biāo)文件等。McAfee的報(bào)告稱這場(chǎng)網(wǎng)絡(luò)間諜行動(dòng)代號(hào)為“夜龍”(Night Dragon)，最早可能開始于2007年。

　　在開發(fā)環(huán)節(jié)，遠(yuǎn)程實(shí)時(shí)操控系統(tǒng)是一個(gè)可能的黑客的突破口。從世界上任何地方，都可以實(shí)時(shí)獲取全球各地鉆井的數(shù)據(jù)并控制其操作。這一環(huán)節(jié)受網(wǎng)絡(luò)攻擊的影響程度和機(jī)會(huì)成本是最高的。

　　黑客不僅可以竊取機(jī)密的現(xiàn)場(chǎng)設(shè)計(jì)數(shù)據(jù)、施工藍(lán)圖，甚至在GPS坐標(biāo)和最佳定位間距上做一點(diǎn)小小的改變都能使公司遭受巨大損失。

　　生產(chǎn)階段是網(wǎng)絡(luò)威脅最嚴(yán)重的階段，主要是由于歷史遺留問題過多，許多經(jīng)過長(zhǎng)期沿襲下來的資產(chǎn)不具備安全防護(hù)措施，且多年來經(jīng)過了許多次修補(bǔ)和翻新。

　　自動(dòng)化使生產(chǎn)操作更安全高效，能為所有人都節(jié)省時(shí)間，但公司需要重視并投資網(wǎng)絡(luò)安全來確保這些新技術(shù)不會(huì)成為一把雙刃劍。

　　圖4：用整體風(fēng)險(xiǎn)管控減輕局部網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　在2010年，韓國(guó)到南美的一條鉆井平臺(tái)因?yàn)閻阂廛浖舳P(guān)閉了19天，而鉆機(jī)的每日合同費(fèi)率高達(dá)500，000美元。

　　圖5：油氣行業(yè)的網(wǎng)絡(luò)安全弱點(diǎn)

　　網(wǎng)絡(luò)令牌、網(wǎng)絡(luò)異常流量監(jiān)測(cè)、數(shù)據(jù)備份、前置系統(tǒng)、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)手冊(cè)等都是可行的解決措施。

　　圖6：生產(chǎn)流程中網(wǎng)絡(luò)攻擊防御措施

　　此外，也需要使公司管理層意識(shí)到網(wǎng)絡(luò)安全問題的重要性。網(wǎng)絡(luò)安全問題不僅可以保護(hù)企業(yè)資產(chǎn)的安全，使系統(tǒng)運(yùn)行更加可靠，也可以創(chuàng)造新的價(jià)值。

　　圖7：風(fēng)險(xiǎn)管理可以創(chuàng)造新價(jià)值

　　當(dāng)前的低油價(jià)時(shí)期已經(jīng)為油氣公司提供了足夠的喘息空間，足以讓他們將注意力投向改善內(nèi)部流程和系統(tǒng)。

　　像自動(dòng)化、數(shù)字化油田這樣的項(xiàng)目，可以迅速?gòu)臒X的項(xiàng)目變?yōu)槌墒斓耐顿Y。

　　油氣行業(yè)下游網(wǎng)絡(luò)安全

　　油氣行業(yè)與下游的零售行業(yè)之間的聯(lián)系日益緊密，提高了銷售的效率和業(yè)績(jī)。

　　但物聯(lián)網(wǎng)技術(shù)的推廣也使得企業(yè)系統(tǒng)更多地暴露在了黑客的視野里。

　　圖8：影響油氣行業(yè)的網(wǎng)絡(luò)攻擊

　　目前對(duì)于網(wǎng)絡(luò)攻擊具體影響的分析都是推測(cè)性的，缺乏大量的證據(jù)，但已經(jīng)有一些可疑事件，足以使企業(yè)謹(jǐn)慎起來。

　　2008年，土耳其管道發(fā)生爆炸，最初調(diào)查認(rèn)為是庫(kù)爾德分裂分子干的，后來的調(diào)查又表明了網(wǎng)絡(luò)攻擊的可能性，盡管缺乏證據(jù)。

　　2014年，德國(guó)一家鋼廠遭到網(wǎng)絡(luò)攻擊，導(dǎo)致高爐失去控制，隨后對(duì)工廠造成重大損失。

　　2015年，中東的一些石油化工火宅被懷疑是由計(jì)算機(jī)病毒損壞設(shè)備所導(dǎo)致的。

　　這些網(wǎng)絡(luò)攻擊對(duì)于油氣行業(yè)的下游來說可能會(huì)造成很大的經(jīng)濟(jì)影響，因?yàn)樘釤掃^程嚴(yán)重依賴于自動(dòng)化、傳感器和控制系統(tǒng)。

　　例如，煉油廠每天損失10萬桶油，收入會(huì)減少550萬美元，利潤(rùn)會(huì)減少140萬美元。

　　如果網(wǎng)絡(luò)攻擊從一個(gè)設(shè)施擴(kuò)散到另一個(gè)設(shè)施，或者沿著影響分銷和零售網(wǎng)絡(luò)的價(jià)值鏈下行，可能會(huì)最終導(dǎo)致數(shù)千萬美元的收入損失。

　　此外，任何物理傷害都可能造成數(shù)百萬(甚至數(shù)十億美元)的修復(fù)和建筑成本。

　　在一個(gè)自動(dòng)化水平更高、更依賴于互聯(lián)網(wǎng)的世界里，網(wǎng)絡(luò)攻擊可能造成的影響會(huì)變得史無前例地嚴(yán)重。

　　圖9：下游產(chǎn)業(yè)不同部門的預(yù)估風(fēng)險(xiǎn)

　　圖10：下游價(jià)值鏈中的潛在風(fēng)險(xiǎn)示例

　　其中，與安全設(shè)備有關(guān)的風(fēng)險(xiǎn)是值得重點(diǎn)注意的。例如冷卻液泵控制失靈、火災(zāi)隱患等。

　　評(píng)估這些風(fēng)險(xiǎn)是一項(xiàng)復(fù)雜而長(zhǎng)期的挑戰(zhàn)，公司需要時(shí)時(shí)關(guān)注、檢測(cè)和評(píng)估，不能設(shè)想一勞永逸。

　　為了管控網(wǎng)絡(luò)風(fēng)險(xiǎn)，企業(yè)不僅需要在戰(zhàn)略上重視，在實(shí)際執(zhí)行上也需要確保企業(yè)中有合適的人員、既定的流程和所需技術(shù)。

　　圖11：下游部門網(wǎng)絡(luò)安全成熟度框架

　　根據(jù)德勤為一系列能源和資源公司所做的評(píng)估，油氣行業(yè)整體平均成熟度為2.5，總評(píng)分范圍是1-5分。

　　這意味著企業(yè)已經(jīng)采取了一些特定措施來處理一部分文件、標(biāo)準(zhǔn)和檢測(cè)方面的潛在威脅，但許多公司仍缺乏全面的安全計(jì)劃。

　　德勤建議油氣公司的成熟度應(yīng)達(dá)到或超過4分。

　　從人員、流程和技術(shù)三個(gè)方面來看，有許多可行的措施以供企業(yè)提高自身的網(wǎng)絡(luò)安全成熟度。

　　圖12：提高網(wǎng)絡(luò)安全成熟度的可行措施

　　公司應(yīng)限制不必要的網(wǎng)絡(luò)互連，例如將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行物理隔離，限制有權(quán)限人員的訪問。

　　在某些情況下，公司可以考慮將涉密的核心生產(chǎn)流程與外界完全隔離。

　　企業(yè)所需要的不僅僅是傳統(tǒng)的簡(jiǎn)單防火墻，他們更需要一個(gè)可以監(jiān)視系統(tǒng)并識(shí)別網(wǎng)絡(luò)入侵的工具。在最理想的狀態(tài)下，系統(tǒng)將擁有評(píng)估自身風(fēng)險(xiǎn)的能力，決定哪些問題可以由系統(tǒng)自行處理，哪些需要向網(wǎng)絡(luò)安全部門發(fā)出警告。

　　對(duì)于高風(fēng)險(xiǎn)的部門，數(shù)字化雙胞胎是一種可行的解決方案。它是物理資產(chǎn)的一種虛擬形式，將虛擬生產(chǎn)數(shù)據(jù)(如蒸餾塔的傳感器數(shù)據(jù))與實(shí)際數(shù)據(jù)相比較，可以實(shí)時(shí)發(fā)現(xiàn)生產(chǎn)流程中的異常。

　　這種解決方案不僅能識(shí)別網(wǎng)絡(luò)攻擊，也能辨別出實(shí)際生產(chǎn)流程中的人為失誤。

　　使用云計(jì)算技術(shù)對(duì)于企業(yè)來說能降低成本并提高靈活性，但云計(jì)算服務(wù)也可能成為新的網(wǎng)絡(luò)風(fēng)險(xiǎn)來源。

　　企業(yè)還可以通過網(wǎng)絡(luò)模擬還進(jìn)行定期應(yīng)急響應(yīng)演練。對(duì)于遠(yuǎn)程工作的員工，這使得他們可以提高自身的判斷力，理解網(wǎng)絡(luò)攻擊的可能形式并更快做出反應(yīng)。

　　展望未來

　　油氣行業(yè)的企業(yè)面臨的主要障礙是安全意識(shí)不足，而且也缺乏部門間的協(xié)調(diào)，甚至是上下游相關(guān)行業(yè)間的協(xié)調(diào)。此外，網(wǎng)絡(luò)安全人才短缺和建設(shè)網(wǎng)絡(luò)安全系統(tǒng)的成本也是可能存在的問題。

　　一個(gè)可行的計(jì)劃將是成功的關(guān)鍵，一個(gè)大型的、可靠的網(wǎng)絡(luò)安全防御系統(tǒng)將有賴于所有人的精誠(chéng)合作，鑒于油氣行業(yè)中的公司通常規(guī)模較大，業(yè)務(wù)較復(fù)雜，這對(duì)于他們來說可能比其它行業(yè)更為艱難。