該行業(yè)如何在尋求效率、安全和可持續(xù)性的過程中平衡數(shù)字化帶來的風(fēng)險和收益

石油和天然氣行業(yè)一直致力于創(chuàng)新和采用新技術(shù)，以提高安全性和效率。VDC Research 最近的一項(xiàng)研究顯示，近三分之二的工業(yè)組織預(yù)計在未來兩年內(nèi)將達(dá)到 " 完全數(shù)字化 " 階段——其特點(diǎn)是主動且持續(xù)地增強(qiáng)數(shù)字能力。然而，盡管數(shù)字化無疑提升了運(yùn)營效率，但它也帶來了不幸的副作用，即開辟了威脅途徑，使工廠自身安全面臨風(fēng)險。正如卡巴斯基亞太區(qū)董事總經(jīng)理 Adrian Hia 所言：" 在石油天然氣行業(yè)， 互連程度的提升與網(wǎng)絡(luò)威脅暴露面的擴(kuò)大密不可分 —— 數(shù)字化發(fā)展絕不能以基礎(chǔ)設(shè)施安全為代價。簡而言之，要提高互聯(lián)程度，就不可避免地會增大網(wǎng)絡(luò)威脅的潛在風(fēng)險。

卡巴斯基通過內(nèi)部研究及對石油天然氣行業(yè)頂尖專家的系列訪談，以確定正在塑造該行業(yè)未來發(fā)展的關(guān)鍵數(shù)字趨勢。這些討論揭示了在日益數(shù)字化的環(huán)境中，改變行業(yè)運(yùn)營模式的關(guān)鍵需求與創(chuàng)新策略。從 IT/OT 融合到機(jī)器人技術(shù)及 5G 應(yīng)用，這些核心趨勢凸顯了當(dāng)前推動石油天然氣行業(yè)增長、韌性與創(chuàng)新的動態(tài)格局。那么，這些關(guān)鍵的數(shù)字趨勢具體是什么呢？

工業(yè)物聯(lián)網(wǎng)和云計算

工業(yè)物聯(lián)網(wǎng)（IIoT）正通過實(shí)現(xiàn)對鉆井設(shè)備、管道及環(huán)境條件的實(shí)時遠(yuǎn)程監(jiān)控，徹底改變石油天然氣行業(yè)的運(yùn)營模式。這些傳感器借助數(shù)據(jù)驅(qū)動的洞察，有效提升安全系數(shù)、預(yù)測設(shè)備故障并優(yōu)化生產(chǎn)性能。云計算通過為煉油廠監(jiān)控、物流和需求預(yù)測提供可擴(kuò)展的分析功能來補(bǔ)充這些能力。然而，對云平臺的依賴也增加了遭受網(wǎng)絡(luò)攻擊的風(fēng)險。根據(jù)穆迪公司的預(yù)測，該行業(yè)將有 14% 的企業(yè)采用公有云服務(wù)，這使網(wǎng)絡(luò)攻擊面顯著擴(kuò)大。網(wǎng)絡(luò)攻擊者可以利用云基礎(chǔ)設(shè)施中的漏洞，導(dǎo)致潛在的數(shù)據(jù)泄露、運(yùn)營中斷，甚至實(shí)際設(shè)施損壞。

人工智能、機(jī)器學(xué)習(xí)和超級自動化

人工智能 ( AI ) 和機(jī)器學(xué)習(xí) ( ML ) 是超級自動化計劃的基礎(chǔ)，這些計劃優(yōu)化了維護(hù)、能源消耗和運(yùn)營工作流程。這些技術(shù)能夠?qū)崿F(xiàn)預(yù)測分析，從而減少停機(jī)時間并提高成本效率。然而，對人工智能驅(qū)動系統(tǒng)的日益依賴，使行業(yè)面臨復(fù)雜網(wǎng)絡(luò)威脅的風(fēng)險，例如數(shù)據(jù)投毒、模型操縱或針對自主決策流程的惡意軟件攻擊。一旦攻擊者成功入侵 AI 模型，可能引發(fā)從維護(hù)計劃錯亂到災(zāi)難性運(yùn)營故障等一系列嚴(yán)重后果。

IT/OT 融合

信息技術(shù)（IT）與運(yùn)營技術(shù)（OT）系統(tǒng)的整合實(shí)現(xiàn)了遠(yuǎn)程操作、數(shù)據(jù)共享和決策優(yōu)化。雖然這種融合提高了效率，但也造成了嚴(yán)重的安全漏洞。傳統(tǒng)的 OT 系統(tǒng)通常缺乏現(xiàn)代安全功能，并且并非設(shè)計用于外部連接，因此極易成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。這些系統(tǒng)的互聯(lián)特性意味著單一環(huán)節(jié)的漏洞可能引發(fā)整個運(yùn)營網(wǎng)絡(luò)的連鎖反應(yīng)，危及安全與生產(chǎn)連續(xù)性。對不安全或過時的基礎(chǔ)設(shè)施的依賴加劇了這種風(fēng)險。

機(jī)器人技術(shù)與 5G 技術(shù)

配備人工智能的機(jī)器人、無人機(jī)及無人水下航行器的部署，能夠在高危環(huán)境中執(zhí)行檢測診斷與勘探任務(wù)。5G 連接技術(shù)的出現(xiàn)增強(qiáng)了實(shí)時數(shù)據(jù)傳輸，從而實(shí)現(xiàn)了快速決策。然而，這些自主設(shè)備易受惡意軟件和黑客攻擊，可能導(dǎo)致設(shè)備破壞或關(guān)鍵操作被操控。隨著機(jī)器人越來越多地取代人工檢查，該行業(yè)面臨著如何在應(yīng)對針對遠(yuǎn)程控制資產(chǎn)的網(wǎng)絡(luò)威脅時保持運(yùn)營韌性的困境。

數(shù)字孿生

數(shù)字孿生——即物理資產(chǎn)的虛擬復(fù)制品——使工程師能夠在不中斷實(shí)際運(yùn)營的情況下模擬場景、優(yōu)化流程并排查故障。盡管對提升效率和保障安全具有不可估量的價值，數(shù)字孿生卻存在重大網(wǎng)絡(luò)安全風(fēng)險。被篡改的數(shù)字孿生體可能被用于誤導(dǎo)運(yùn)營決策或泄露敏感數(shù)據(jù)。NIST 建議實(shí)施零信任架構(gòu)以減輕此類威脅，但挑戰(zhàn)仍然在于保護(hù)復(fù)雜互聯(lián)的模型，而這些模型是網(wǎng)絡(luò)犯罪分子覬覦的目標(biāo)。

增強(qiáng)現(xiàn)實(shí)（AR） 和虛擬現(xiàn)實(shí)（VR）技術(shù)

增強(qiáng)現(xiàn)實(shí)（AR）與虛擬現(xiàn)實(shí)（VR）等先進(jìn)可視化技術(shù)為遠(yuǎn)程培訓(xùn)和設(shè)備維修提供了便利，使全球?qū)＜夷軌蛞蕴摂M方式 " 漫步 " 工廠設(shè)施。但是，集成這些沉浸式環(huán)境引入了新的攻擊途徑，特別是通過未加保護(hù)的遠(yuǎn)程訪問點(diǎn)。惡意攻擊者可能操控 AR/VR 系統(tǒng)引發(fā)操作失誤或竊取敏感數(shù)據(jù)，在涉及傳統(tǒng)工控系統(tǒng)時風(fēng)險尤為突出。老舊技術(shù)的拼湊和過時的安全措施加劇了網(wǎng)絡(luò)入侵的風(fēng)險。

盡管這些技術(shù)正在幫助構(gòu)建一個更智能、更安全、更具韌性的未來，數(shù)據(jù)驅(qū)動的洞察力與自動化正重塑整個價值鏈的可能性，但它們也為網(wǎng)絡(luò)攻擊創(chuàng)造了大量機(jī)會。每一個聯(lián)網(wǎng)的技術(shù)設(shè)備都代表著潛在的攻擊焦點(diǎn)區(qū)域，即所謂的攻擊面擴(kuò)張。當(dāng)某臺計算機(jī)或終端被入侵時，整個互聯(lián)系統(tǒng)便會暴露在更廣闊的基礎(chǔ)設(shè)施攻擊面中，從而面臨網(wǎng)絡(luò)攻擊風(fēng)險。而一次成功的網(wǎng)絡(luò)攻擊所能帶來的收益將是天文數(shù)字。

高度互聯(lián)的環(huán)境帶來了重大安全隱患，尤其體現(xiàn)在傳統(tǒng)基礎(chǔ)設(shè)施的整合以及 IT/OT 融合帶來的挑戰(zhàn)方面。許多運(yùn)營場所依賴不安全的舊系統(tǒng)，這些系統(tǒng)使用過時的技術(shù)，從未設(shè)計用于外部連接，因此它們天生存在安全漏洞。

此外，為員工和第三方供應(yīng)商開通輸油管道及煉油廠的外部訪問權(quán)限雖是運(yùn)營所需，卻會形成新的入侵通道。必須對這些入口實(shí)施嚴(yán)格防護(hù)，避免單一系統(tǒng)的安全漏洞危及整個運(yùn)營網(wǎng)絡(luò)。加劇這些技術(shù)挑戰(zhàn)的，是關(guān)鍵崗位的人員短缺問題。隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，該行業(yè)長期面臨的招聘和留住技術(shù)人才的困境正日益加劇，對兼具工程技術(shù)與網(wǎng)絡(luò)安全雙重專長的復(fù)合型人才需求激增卻難以滿足。這種技能缺口將削弱企業(yè)管理復(fù)雜數(shù)字生態(tài)系統(tǒng)和有效應(yīng)對安全事件的能力。

為應(yīng)對這些不斷演變的威脅，全球正實(shí)施嚴(yán)格的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)（CIP）法規(guī)，為該領(lǐng)域建立安全基準(zhǔn)。這些法規(guī)通常要求進(jìn)行強(qiáng)大的風(fēng)險管理評估、全面的安全策略、事件響應(yīng)規(guī)劃和員工培訓(xùn)，從而為保護(hù) OT 系統(tǒng)免受日益復(fù)雜的攻擊創(chuàng)建必要的框架。

為了充分發(fā)揮數(shù)字化的潛力，同時保護(hù)資產(chǎn)和人員安全，行業(yè)利益相關(guān)者必須優(yōu)先考慮強(qiáng)大的安全框架，投資于熟練的網(wǎng)絡(luò)安全人才，并采用管理復(fù)雜互聯(lián)系統(tǒng)的最佳實(shí)踐。為此，卡巴斯基提供了一個獨(dú)特的生態(tài)系統(tǒng)，無縫整合了專業(yè)級運(yùn)營技術(shù)（OT）解決方案、專家知識和寶貴經(jīng)驗(yàn)。該生態(tài)系統(tǒng)的核心是卡巴斯基工業(yè)網(wǎng)絡(luò)安全 ( KICS ) ——一個專為關(guān)鍵基礎(chǔ)設(shè)施保護(hù)而設(shè)計的原生擴(kuò)展檢測和響應(yīng)平臺。它能夠集中檢測和響應(yīng)整個工業(yè)網(wǎng)絡(luò)中的復(fù)雜攻擊。