经过
Kapil南哈尔
副总裁,资源和公用事业副总裁,Infosys

行业故事

为什么公用事业需要使网络安全成为紧急优先权

在中西部冬天最冷的夜晚的中间,我听到我的中央暖气关闭并跳出床,发现灯也出现了。我坐在黑暗的邻居和滴下温度计上凝视着,想知道如果断电持续整个寒冷的夜晚。我开始想知道我最近安装的智能仪表可能被黑客攻击以关闭我的电源,或者我的在线帐户被黑客攻击以发送“远程关闭”信号,或者从流氓状态突破的Rogue元素突破的网格。互联网是避难所的,其中of toomsday情景的obocryphal帐户可能不会发生今天可能不会发生,但并没有出于可能性的领域。

自EISA(2007年的能源独立性和安全法或“能源法案”或“能源法案”)颁布以便更好地利用资源并帮助美国成为能源独立的智能能源基础设施。EISA 2007年和由此产生的研究,协作和工业机构等指导方针,如NERC-CIP,FERC,NIST标准等,并导致行业的许多变化,以跟上授权和现代化需求。然而,在公用事业公司中的操作技术(OT)和信息技术(IT)网络(IT)网络,云采用和分布式能量增殖的快速收敛性带来了前所未有的挑战,以实现智能电网的愿景。

2018年Infosys委托的报告标题为'公用事业行业的数字前景'发现66%的公用事业公司具有其最优先级的安全性。(下图)。虽然全球专业的服务公司发现了49%的公用事业行业的首席执行官“表示,成为网络攻击的受害者现在是”当“而不是”如果“的情况。这种担忧不仅持续用于关键网格控制系统基础设施,而且持续用于数百万客户的个人身份信息(PII),这可能受到安全漏洞的影响。

Infosys,2018年11月公用事业行业的数字前景

公用事业能力如何成功地抵御网络安全攻击?

从我与行业的广泛互动来看,我认为实施网络安全解决方案的第一步是识别基础设施可能陷入困境并加强这些的领域。

  • 以优越的安全方法整合OT和IT

    • 容易受到外部攻击的公用事业内的两个区域是操作技术(OT)系统和信息技术(IT)系统。

    在网格的OT区域,已经发现植物,管道,码头和钻井平台中使用的工业控制系统,监控系统,监控和数据采集装置,以及用于网络攻击的盟友技术。为了解决这一情景,公用事业公司需要进行正确的投资,加强安全生态系统,并推动供应商的更强大的标准。以优越的弹性为导向的安全方法应包括隐私,包括隐私的物理和数据安全性。

  • 采用仔细和安全的聚焦云策略

    • 随着公用事业转型到云的敏捷性,他们的网络安全团队将需要通过新镜头查看这个平台,并采用云访问安全经纪商等云,可扩展的解决方案,以及分别处理应用程序和数据的架构。关注漏洞评估和网络安全风险评估应反映IT运营战略以及项目解决方案方法。

  • 平衡客户信任与货币化机会

    • 包括使用数据的个人身份信息(PII)将越来越多地为货币化提供急需的机会。如果在实质性,如果公用设施不采用最高水平的数据隐私,则这可能会被浪费。因此,由于,攻击风险仅升级,通过GDPR等法规,惩罚性成本是飙升和对数据隐私的认识。

  • 采用区块链

    • While peer-to-peer energy trading was the initial target for blockchain pilots, this ‘buzzword technology paradigm’ could well be the answer to pressing concerns around personal data from smart meters, billing and financial data or supply chain traceability that is geared towards the security and reliability of the grid. Whether it is pilots led by various power and energy companies like Vattenfall and Innogy in Europe or US based academia/industry partnerships such as energy startup incubator Ameren Accelerator, utilities can benefit from early partnerships to explore the use of blockchain and strengthen safety, security and reliability of the energy grid.

随着网络入侵成本达到数百万的,创新伙伴可以确保采用正确的网络安全战略

虽然公用事业试图实现网络访问控制,协议感知安全层,加密措施,设备连接控制等诚信措施,全面的意识和人员准备仍然是一个挑战。网络安全可能会受到贫困或无密码使用,过时/未被串的软件或物理安全性差的弱或无密码的网络卫生等损害。所有这一切,即使攻击矢量也发展了更好的社会工程工具,而不是直接攻击硬件。在这里,熟悉这些复杂的数字转换杠杆的创新伙伴可以在成功地避开攻击或屈服于其蹂躏的效果之间发挥区别的作用。亚博比分直播

了解有关Infosys如何帮助企业的更多信息,满足网络攻击的风险