消息!公用事业部门如何应对网络安全威胁?
来源:千家网 发布时间:2022-11-01 16:08:11

与所有关键基础设施一样,公用事业公司即使在和平时期也容易受到网络威胁。在本文中,专注于卫星、物联网和 M2M 连接和关键通信提供商Ground Control的首席执行官 Alastair MacLeod分享了公用事业公司如何减轻这些威胁,以确保商业运营不受影响。

值得注意的是,随着俄罗斯和乌克兰之间的冲突持续,安全问题也越来越成为消费者关注的焦点。根据调查在今年 3 月的美国公用事业用户中,有 46.9% 的受访者认为黑客破坏了内部系统,这对公用事业供应构成潜在风险。然而,除了国家与国家之间的较量之外,还有其他一些非法组织试图通过攻击公用事业基础设施来获利。


(资料图片)

数字战场

如今,从全球范围来看,网络犯罪分子和勒索软件团伙正在寻找越来越创新的方法来利用公用事业部门的经济价值。同时,黑客活动主义者寻求通过例如分布式拒绝服务 (DDOS) 禁用设施来公开利用他们对政治或环境议程的反对的方法。因此,当前数字战场正在以多种方式进行战斗——从破坏支撑公用事业公司商业运营的企业系统,到更恶意地干预运营技术,旨在对公民社会造成严重破坏。今年 2 月的AcidRain恶意软件攻击对大规模运营造成了严重、长期的干扰。这次攻击摧毁了 Viasat 的 KA-SAT 宽带服务的卫星调制解调器,影响了乌克兰乃至整个欧洲的数千人。

在物联网时代,在家庭、商业和整个行业中的机器被赋予身份和通信能力的地方,这种风险只会越来越多。

应对威胁

根据IBM的数据,能源行业在 2021 年的总体数据泄露成本中排名第五,而公用事业部门的安全性带来了额外的考虑:这是一个受到高度监管的行业,按照任何其他行业的标准,数据泄露的成本都可能高得令人望而却步。此外,与勒索软件或网络攻击相关的成本可能会迅速上升。

据报道,在 2020 年至 2021 年期间,每起数据泄露事件成本从 386 万美元增加到 424 万美元,增长了 10% 。然后是发现漏洞所需的时间长度;通常,违规行为被忽视的时间越长,事件的代价和破坏性就越大。最后,还有来自诸如欧盟和美国监管机构的罚款。所有这一切,都还没有算上名誉损害带来的负面影响。然而,也不全是坏消息。网络安全已经成为许多公用事业公司的首要任务,并且有很多方法可以应对这些威胁;首先要认识到这种固有的脆弱性,并嵌入一种塑造更安全行为、流程和系统设计的意识文化。公用事业公司系统的运营技术 (OT) 方面尤其如此,专注于测量和识别整个公用事业网络趋势的遥测,或控制系统架构的 SCADA(监督控制和数据采集)。在实践中,这可能是水坝闸门的打开或电网上天然气或电力的方向和分布。

鉴于技术环境不断变化,专业技术团队需要密切与客户就如何实施更安全的解决方案进行联系,与客户一起审查安装和维护方面的漏洞,确保更及时得识别更广泛网络中的潜在漏洞。

专用网络的重要性

当数据暴露在开放的互联网上时,风险会增加,这就是为什么公用事业必须利用最新的 IP 技术进行控制——在公共网络中安全运行或通过安全的专用网络运行。专用网络和专用集线器(例如 TSAT 卫星系统内的集线器)在遥测和控制之间保持重要的气隙,并开放公共网络。

另一方面,企业系统通常通过互联网协议进行路由,本质上更加可见,因此暴露在外。简而言之,在理想世界中,SCADA 和遥测数据不会与企业流量混合。安全分离有助于确保这些数据不会落入坏人之手。毕竟,安全性有限的变电站可能会被禁用,从而导致区域性电力损失,或者更糟糕的是,电网源的大规模断开。如果黑客知道电网的使用方式,并且可以同时中断对电网资产的控制,那么他们就拥有了所有权力。如果安全的首要原则是将数据的载体和存储分开,那么这在云上最为重要,因为表面上有吸引力的成本节约主张可以诱使人们将遥测数据与组织运营中使用的所有其他数据一起保存.或许自相矛盾的是,一些仍然被广泛使用的传统技术,在微控制器和小型外围设备之间传输数据,遥测技术的核心——例如串行外围接口 (SPI)——更加安全,通过物理连接实现了绝缘。虽然,新的支持 IP 的技术可以并且目前正在部署,尽管只有在专用网络或软件定义的可信网络中受到保护。有很多例子可以说明水和能源供应容易受到的破坏程度。去年,美国一次网络攻击迫使运营商Colonial Pipeline暂时关闭了 5500 英里的管道,并试图篡改佛罗里达州奥兹马尔供水中的氢氧化钠水平。此外,最近在乌克兰,敌对干预导致能源瘫痪。此外,随着气候变化的影响越来越大,水流的控制变得更加关键。极端情况需要准确预测并及时响应快速变化的条件。这必须使用最新的 IP 技术进行控制,所有这些都必须在公共网络内安全运行或通过安全的专用网络运行。想象一下,如果数据控制过程落入坏人之手,并且对污染、水库、网络中污水清除的监控不受控制,可能造成的损害。同样,管理国家之间和国家内部减少的能源供应取决于智能技术,自动将供应分配到需要的地方。所有这些都是通过容易受到敌对势力攻击的控制和网络来完成的。因此,除了保护静态数据之外,数据移动的方式同样具有弹性,这反过来又意味着备份系统到位,这一点至关重要。

当前现状

随着物联网越来越深入地融入各个行业,所有与电网相关的设备和本地网络都必须携带技术和软件来保护它们。一种这样的方法是 SD WAN 技术(软件定义,WAN),它使数据保持锁定并不受外界影响。同时,该技术通过基于业务意图、安全协议和 WAN 架构以应用驱动的方式自动引导流量,确保一致的应用性能和弹性。主要承载和平台需要有替代方案,这意味着卫星、LTE、4g/5g 解决方案。遥测数据的好处之一是它的相对大小。由于遥测数据所需的带宽比通过企业系统的大部分流量要少,因此跟踪也可能更加困难,尽管我们建议所有客户都准备好这些备份解决方案,并在必要时进行备份。希望嵌入和维护战略威胁情报计划的公用事业公司应与连接合作伙伴一起不断审查其系统和技术。这对于根据他们现有的任何威胁情报协议来识别差距和机会是必要的,以提高跨团队的态势感知。在 Ground Control,作为一家获得网络认证的企业,我们负责在全球范围内为公用事业和其他行业提供连接解决方案,我们向客户提供其运营面临的风险和趋势以及应对此问题并在其网络中建立更好的弹性的方法。这包括卫星和地面网络,它们传输和接收对系统监控和性能至关重要的数据。在我们最近的论文中,“数据在公用事业领域塑造数字化转型的历程及其意义””,我们研究了数据如何成为公用事业公司数字化的催化剂,以及这种中断、中断和供应中断如何给供应商带来巨大的财务负担和惩罚,以及给消费者带来严重中断。

这就回应了开篇提到的问题,意识到风险,包括接受风险可能来自比人们最初想象的更近的地方,与需要保护的数据一样重要。

----------------------------

峰会预告

近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。

欢迎建筑智能化行业同仁报名参会,分享交流!

报名方式

上海站(11月23日):https://www.huodongxing.com/event/3638582473900

北京站(11月25日):https://www.huodongxing.com/event/4638577546900

广州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/

标签: 公用事业 遥测数据 解决方案

上一篇:

下一篇:

猜你喜欢

消息!公用事业部门如何应对网络安全威胁?

如今,从全球范围来看,网络犯罪分子和勒索软件团伙正在寻找越来越创新的方法来利用公用事业部门的...更多

2022-11-01 16:08:11

环球快资讯丨网络安全领域的7大新兴技术创新趋势

随着我们进一步探索和发现自动化的未来,企业必须优先考虑学习人工智能,支持其安全举措和推动其持...更多

2022-11-01 15:44:54

全球新资讯:COVID-19 对网络安全的影响

可观察性通过AI驱动的安全分析平衡开发速度、性能管理与安全风险的整体和智能视图,使DevSecOps更加强大。更多

2022-11-01 16:06:48

全球视点!元宇宙发展的7大顶级技术

一些处于不同成熟阶段的先进技术已经为日常业务流程提供了动力。有朝一日,它们将如何把3D虚拟世界...更多

2022-11-01 15:52:34

热推荐:建筑能源性能标准(BEPS),如何支持专业人

High-Performance Building Hubs Support Professionals Navig 更多

2022-10-31 18:46:35

全球即时:医疗保健领域成功实施人工智能的挑战

在将人工智能纳入医疗工作流程时,临床实践面临着重大挑战。更多

2022-10-31 18:00:04

今日播报!重要通知!关于2022年第23届中国国际建

为降低疫情传播风险,原定于2022年11月8日举办的2022年第二十三届中国国际建筑智能化峰会西安站相关...更多

2022-10-31 16:47:12

【世界速看料】重要通知!关于2022年第23届中国国

为降低疫情传播风险,原定于2022年11月10日举办的2022年第二十三届中国国际建筑智能化峰会成都站相...更多

2022-10-31 16:44:44

焦点资讯:当今网络犯罪的兴起 如何应对网络安全

网络安全威胁是指任何可以想象到的、旨在访问数据、破坏数字活动或非法破坏信息的有害攻击。更多

2022-10-31 15:54:56

【世界快播报】专业调光!晟瑞科技DALI NFC电源

晟瑞科技DALINFC智能电源,智能电源进阶版|给你智能化个性化的健康照明更多

2022-10-31 16:00:34