logo
专注油气领域
与独立思考者同行

黑客攻击? 油气行业有了保护伞

互联网时代安防是重点 油气行业也有了保护伞

随着互联网领域的不断扩大,网络安全对能源行业的影响也越来越大,传统周边监测工具也面临着各式各样的挑战。Digital Shadows公司针对该问题,进行了相应的科研攻关,为石油与天然气等行业的网络安全监控提供了一种新方法,开启了油气行业的保护伞。

伴随着自动化、数字化技术的发展和普及,油气行业的作业效率、生产效率和安全性大大提高,但是,这也意味着油气行业必须面对自动化和数字化技术所带来的网络安全威胁。网络安全影响着从上游勘探开采到下游能源贸易业务的各个环节。对于一些油气公司来说,借助传统的周边安全监控工具对蕴藏在数字阴影中的信息进行收集和分析,可谓是步履维艰。

Digital Shadows公司的技术可以对所有互联网数据进行检索,而不是仅仅局限于周边安防数据,从而能够发现对油气公司及其生产作业的潜在威胁。这些威胁不仅可以隐藏在人们常见的开放式互联网中,也可能存在于谷歌索引不到的网站,如LinkedIn和Facebook。

该公司还监控着一个名为Deep Web或Dark Web的互联网子集,其中包括一些可以匿名登陆的网站,如Tor和I2P。虽然大部分网站都是良性的,但仍在一些论坛和留言板上发现有像武器、毒品和公司数据库的交易信息。石油圈原创www.oilsns.com

关于这个想法的提出可以追溯到5、6年前,当时Alastair Paterson是Digital Shadows 公司的CEO以及联合创始人,他那时就对当今世界人们不断增多的数字足迹进行思考,这些数字足迹是由人们的在线数据信息留下的,比如社交媒体帖子。

Paterson说:“我想象着在我侄女和侄子长大后,会在互联网上找到关于他们所有的痕迹信息”。

Paterson曾在政府安全和FTSE 100客户大型数据进行风险与情报分析方面工作了十年。他解释道:“每一个数字足迹都会存在盲区,包含一些在线数据对其构成的风险。这可以是一些数据的意外泄露,也可以是出于恶意剽窃并发布到网上的信息。”

Paterson在与Rigzone的谈话中提到,通过进行机器学习和自然语言处理,Digital Shadows公司可以在第一时间以27种语言将数据从数以万计的网站数据资料中输出。该公司虽然成立于2011年,但是它目前不仅与油气公司以及公用事业部门进行了合作,其业务领域还覆盖到制造业、汽车业、银行、超市和时尚圈领域。

在石油与天然气行业,该公司监控着互联网中与公司资产和供应链相关的所有数据。该技术监控了包括网络攻击、贸易情报、潜在攻击威胁以及收集公司数据等互联网行为。

Digital Shadow公司的分析团队对相关数据进行追踪,剔除虚假情报,并对可能的威胁向公司提出警报,此外,还可以通过门户登录进行追踪。公司的分析师们来自不同的背景领域,涉及执法、军事、学术机构和关键基础设施等领域。

Paterson说道:“很多石油与天然气公司都在想办法解决网络安全问题”。

由于越来越多的石油与天然气公司开始使用云端和移动设备,因此他们将面临更多的关键数据泄漏的问题。面对网络安全威胁,油气行业还存在另一个难题,那就是缺少相关的网络安全专家。

Paterson指出:不仅石油与天然气行业缺少相关的网络安全人才,各行各业也都存在同样的问题。

Digital Shadows公司的总部设在伦敦和旧金山,为满足其日益增长的服务需求,公司计划今年将职工总数从50人增加到120人。石油圈原创www.oilsns.com

未来几年,探测和防御黑客攻击仍然是石油与天然气行业面临的一项重要工作。Tripwire公司于2015年11月进行的调查结果显示(调查结果公布于1月14日):石油与天然气行业82%的受访者表示在过去的12个月内,公司受到网络攻击次数增多。此外,53%的受访者表示,在过去一个月内受到的网络攻击频率大幅度增加(增加了50%到100%)。69%的受访者表示,他们“不相信”其公司能够探测出所有的网络攻击事件。

各大石油与天然气公司都正在找寻解决网络安全问题的方法。互联网数据报告(IDC)2015年11月报告显示:未来16个月内,超过90%的石油与天然气公司都将会实行一套用于网络安全的统一标准。

我们知道,石油与天然气行业是黑客攻击的主要目标,比如OpGreenRights因其油气作业对环境的危害而受到网络攻击。这些网络攻击的一般做法是骚扰或让公司及其高管难堪,或者是关闭服务器并窃取信息,比如员工电话和电子邮件等信息,并将其发布到网上。

Paterson说:黑客活动是三种主要网络攻击类型中的一种。第二种是刑事犯罪,这种网络攻击类型对于油气行业来说威胁较小,但对于金融机构来说却能构成很大的威胁。第三种类型存在于民族国家中,会对石油和天然气公司形成主要威胁,因为,这些国家通常都会通过大范围搜集关于公司储量或技术信息来寻求竞争优势。

作者/Karen Boman  译者/于晓林

英文原文请点击 (展开/收缩)

未经允许,不得转载本站任何文章:

评论 抢沙发