石油和天然气行业的网络复原力（英文）

与合作西门子能源和沙特阿美石油和天然气行业的网络弹性：董事会和公司高管手册白纸米A Y2 0 石油和天然气行业的网络弹性：董事会和公司高管手册2封面：Zora Zhuang，Getty Images – 内部：Getty Images，Unsplash内容3前言4执行摘要51 简介82 如何使用本剧本93 石油和天然气行业董事会的网络弹性原则134 落实油气原则185 结论19附录 A：董事会的一般网络弹性原则20附录 B：如何实施这些原则23附录 C：分类法24附录 D：石油和天然气战略与文化工作组中的网络弹性25贡献者26尾注© 2021 世界经济论坛。版权所有。不得以任何形式或任何方式（包括影印和录制）或任何信息存储和检索系统复制或传播本出版物的任何部分。 石油和天然气行业的网络弹性：董事会和公司高管手册32021 年 5 月石油和天然气行业的网络弹性：董事会和公司高管手册前言里奥·西蒙诺维奇美国西门子公司工业网络和数字安全副总裁兼全球负责人巴西姆鲁威沙特阿拉伯沙特阿美公司首席信息安全官菲利普·比托世界经济论坛网络安全中心负责人数字革命和能源转型在短短几年内共同改变了石油和天然气行业已有数十年历史的商业模式。如今，公司通过将运营技术与利用大数据、人工智能和自动化的信息技术网络联系起来来控制有形能源资产。这些新的、普遍的联系是能源部门实现更高效、更有弹性和低碳运营模式的关键。作为世界上最尖端和最复杂的行业之一，正在进行多方面的转型– 从模拟到数字，从集中到分布式，从化石到低碳 – 管理网络风险和防止网络威胁正迅速成为公司价值链的关键。执行董事会成员、企业领导人和网络安全经理必须评估并确保网络风险在其业务的各个方面都得到解决——从相关的实物资产在远程现场环境中部署到世界上一些最大城市的公司总部使用的业务软件。为了在这个快速发展的行业中领先于网络攻击、漏洞和内部威胁，石油和天然气公司必须确保网络风险缓解的进展速度与创新。这意味着高管必须不断提高组织的网络弹性，评估新的和现有的风险，并在董事会成员、公司高管和关键安全专业人员之间建立对话。帮助能源行业推进这一关键任务，世界经济论坛召集了来自石油和天然气行业的 40 多位高级管理人员，目标是制定评估网络风险和增强整个行业网络弹性的蓝图。本出版物《石油和天然气行业的网络弹性：董事会和公司官员手册》是社区成员领导深入讨论以阐明行业最佳实践并创建新解决方案以帮助企业领导者应对网络风险的结果。我们鼓励石油和天然气生态系统中的社区成员和其他公司采用这些原则，并承诺致力于解决网络风险，以便该行业能够在未来几十年继续满足客户需求并提供安全、负担得起的低碳能源。 石油和天然气行业的网络弹性：董事会和公司高管手册4执行摘要石油和天然气行业的未来依赖于数字化来管理庞大的全球能源资产和运营网络，以实现利润最大化、安全和效率的提高，并最大限度地减少排放。在动荡的市场中。新一波数字解决方案整合了运营技术（OT）和信息技术（IT），利用新兴技术（例如自动化和人工智能）的力量，帮助石油和天然气行业为能源转型进行创新。这种转变使关键基础设施和整个供应链面临网络风险，使网络安全成为商业模式的核心要求。在这个集成的数字生态系统中，企业领导层现在有责任在评估稳定性和安全性时考虑网络风险。领导层不仅必须在执行层面管理网络风险，而且这些领导者还必须确保网络风险是运营和企业文化的核心方面——从高层开始，在庞大的全球组织中级联和实施明确的政策。为了在这种新的运营环境中有效管理风险，董事会需要工具来确保其组织制定和维护适当的网络弹性措施。领先的高管必须在整个行业建立网络弹性和集体防御系统，以维护共同标准并保护合作伙伴供应链，并在基于风险的方法上进行协作，以确保石油和天然气行业的整体安全。这本面向董事会和公司高管的手册为负责实施网络弹性的人员提供指导，以提高行业降低网络风险的准备程度。 石油和天然气行业的网络弹性：董事会和公司高管手册5介绍网络安全失败，包括网络威胁和漏洞，被认为是大多数组织的首要短期（0-2 年）业务挑战在世界经济论坛 2021 年全球风险报告中。1为了解决整个石油和天然气行业的网络风险，董事会经理和企业高层领导必须采取行动，通过新的政策、流程和企业官员的关注，保护工业运营环境免受日益增加的网络攻击威胁。今天，板成员必须平衡与数字化公司工业运营环境相关的竞争优势与更多地暴露于恶意网络威胁，这些威胁试图破坏运营以获取经济利益或其他邪恶动机，例如地缘政治冲突或恐怖主义。为了克服市场压力，适应能源转型并在新的经营环境中取得成功，行业的未来越来越依赖数字连接的 OT 来控制物理能源资产（例如气体压缩机和海上钻井设备），并通过 IT 应用程序优化数据，从而将公司的运营转变为互连网络。董事会级高管、企业经理和行业利益相关者认为，广泛使用数字技术来运行、管理和收集来自物理能源资产和工厂运营的数据是降低成本、提高效率和减少排放的关键推动因素。随着石油和天然气行业的数字化转型使其业务的各个方面都面临越来越大的网络风险，这些公司变得越来越容易受到广泛的网络威胁。2在不断扩大的数字威胁格局和复杂的全球工业环境中，网络安全变得更加难以确保。石油和天然气行业不断扩大的数字威胁格局到 2025 年，工业设备连接数预计将达到 370 亿，3 数字化正在迅速将石油和天然气行业从在模拟设备上运行的基于商品的业务转变为自动化的远程控制人工智能 (AI) 驱动的行业，以类似互联网的速度做出基于风险的决策。然而，这种快速的数字化步伐是有代价的。随着石油和天然气公司将运营数字化，他们同时将公司暴露在网络风险中。恶意行为者越来越多地将能源行业视为发起网络攻击以获取金融、犯罪或地缘政治利益的成熟目标。最近的研究表明，从 2018 年到 2019 年，针对 OT 连接资产的攻击量增加了 20 多倍。4 与此同时，能源部门的平均数据泄露成本上升了 13% 以上自 2019 年以来，达到 639 万美元——高于 386 万美元的全球平均成本。5然而，即使不断扩大的网络攻击威胁着该行业，三分之二的石油和天然气高管表示，数字化正在使他们的业务受益，并将继续对其公司的成功至关重要。6当公司决定继续在其企业中整合数字技术超过增加的网络攻击风险时，他们应该将网络安全作为其组织的核心竞争力，并将其置于未来石油和天然气业务模式的中心。然而，大多数石油和天然气公司不习惯将自己视为数字公司，因此缺乏网络安全技术、系统、人员和协议来保护工业操作环境。1 10 条一般网络弹性原则原则 1. 网络弹性的责任原则 2. 主体的命令原则 3. 负责官员原则 4. 网络弹性的整合原则 5. 风险偏好原则 6. 风险评估和报告原则 7. 弹性计划原则 8. 社区原则 9. 审查原则 10. 有效性6 项石油和天然气行业特定的网络弹性原则OG1.网络弹性治理OG2。弹性设计OG3。网络弹性的企业责任OG4。整体风险管理方法OG5。生态系统协作OG6.生态系统范围的网络弹性计划保护全球工业运营环境的复杂性石油和天然气行业的网络安全本质上具有挑战性，因为运营一个拥有遍布世界各地的不同业务、资产和人员的庞大组织以及与复杂的客户和供应商供应链合作非常复杂。没有强大的网络安全技术和协议，公司在优先考虑为易受攻击的设备部署监控和防御解决方案以及适当的网络卫生时，将发现自己无法与提供可靠和高效交付的产品和服务的受网络保护的同行竞争。行业在全球运营环境中面临的主要网络挑战在许多情况下，公司面临内部网络卫生方面的挑战，因为系统是相互关联，但责任是孤立的或由具有不同优先事项的许多合作伙伴分担。公司还面临着调整 IT 和 OT 部门、管理与专有技术的互操作性以及与受信任的第三方合作以保护从井口到公司计算机的每个连接设备的挑战。虽然这种连续性对于实现生态系统范围的网络安全方法是必要的，但很难执行。许多组织发现网络安全的复杂性令人难以抗拒，尤其是在以下情况下需要保护 OT 和 IT 环境。拥有深度集成 OT 和 IT 资产的公司需要战略来主动管理当今的风险和成熟的网络安全，并着眼于未来的风险环境。本文件列出了六项原则，以帮助石油和天然气公司的董事会完善其网络安全方法（图 1）。它们旨在通过培养评估和管理网络风险的企业文化的过程指导董事会成员。世界经济论坛制定的可应用于任何组织的十项广泛的网络弹性原则补充了这些知识（见附录 A）。数字 1石油和天然气行业的网络弹性原则资料来源：世界经济论坛 石油和天然气行业的网络弹性：董事会和企业手册长官7案例分析操作技术对防范网络攻击的重要性（来自 Dragos 的经验）场景：从 2014 年到 2017 年，恶意攻击者使用名为 Trisis 或 Triton 的 OT 特定恶意软件破坏了石油和天然气炼油厂的网络防御，以针对用于石油和天然气生产的安全系统。在石油和天然气公司的安全团队三年内未被发现后，攻击者激活了他们的恶意软件来破坏炼油厂的安全仪表系统。但是当攻击在 2017 年夏天部署时，恶意软件中的一个错误导致工厂关闭，而不是造成重大的物理损坏，并按预期杀死或严重伤害公司员工。当时调查人员几乎不知道这次失败的攻击是已知的第一次专门针对杀人的网络攻击。攻击发生后，工厂安全人员和他们的第三方立即不认为突然关闭是网络攻击的直接结果，因此在他们的分析中没有调查这种可能性作为根本原因。年投资于 IT 安全，但没有采取具体的 OT 网络保护方法，使组织没有准备好应对攻击或进行调查。由于未能正确识别和阻止持续的网络入侵威胁，该工厂在恶意行为者仍然存在的情况下重新投入运营。由于恶意软件仍然活跃，一个月后攻击者再次尝试破坏炼油厂的安全系统，但这次试图关闭更重要的基础设施；幸运的是，由于攻击者再次失败一个不同的错误。这一次，工厂的安全团队请求 OT 专家的支持，以更深入地调查停工事件。在第二次调查后，安全专家发现该计划的 OT 系统正在被操纵。他们发现攻击者正在恶意操纵 OT 网络活动，并采取措施保护漏洞。从事故中恢复，然后将炼油厂恢复到全面运营需要 70 多天，耗资数千万美元。这种攻击可以通过 OT 特定的方法和一个经过演练的事件响应计划。如果部署了这些措施，时间损失和 OT 特定攻击的影响将大大减少。关键要点：对手的错误避免了这次事件中的人员伤亡，但董事会治理可以——而且应该——通过在适当的情况下采取特定于 OT 的网络安全方法，使组织更能抵御 OT 对关键安全基础设施的网络威胁。攻击将发生，因为它们无法全部预防，但是组织还可以检测和响应，使自己更具弹性。事故发生后，分享从过去威胁中吸取的信息和经验教训有助于石油和天然气价值链中的其他组织做好准备。上述六项原则将帮助企业在此类事件中考虑如何应用这些原则来提高其网络安全意识并提高公司的整体网络安全水平。 石油和天然气行业的网络弹性：董事会和企业手册长官8如何使用这个剧本本手册概述了石油和天然气行业的六项原则，这些原则将有助于董事会管理网络风险。它为企业提供指导官员和其他领导者加强其组织的网络安全态势并确保更广泛的生态系统网络弹性。你是董事会成员吗？董事会是负责公司财务、法律、战略和道德决策安全的最终实体。越来越多的执行董事会成员关注威胁其组织运营弹性的新兴数字技术问题。在当今数字连接的全球经济中，网络安全是一个复杂而批判性的学科本身；它需要细致的技术和运营监督，以跟上不断变化的网络风险和威胁。该手册为董事会成员提供指导，以帮助他们履行监督职责并获得可操作的见解以提高网络弹性。您是负责网络弹性的公司官员或经理吗？负责网络弹性的公司官员和经理必须向董事会清楚地解释为什么网络弹性对其组织当前和未来的安全和成功很重要。他们还必须能够阐明其管理网络风险的战略。负责网络弹性的公司官员或经理通常是具有重要网络安全职责的高级管理人员，包括监督网络弹性战略并向董事会报告并提供建议关于公司面临的网络风险。在许多组织中，此角色称为首席信息安全官 (CISO)。这个头衔强调了这个人在组织内的责任和义务，而不管具体的职位。该手册为公司高管和经理提供了推荐活动，以