油氣行業(yè)互聯(lián)網安全問題日益嚴峻

據(jù)彭博社報道，根據(jù)美國Symantec公司的調查數(shù)據(jù)，2015年，以能源公司為攻擊目標的網絡犯罪組織僅87個;但到了2018年，這個數(shù)字快速增長到140個。能源公司的安全問題已到了無法回避的關頭。

隨著全球各行各業(yè)的數(shù)字化、智能化程度的日益提高，網絡安全問題也日益嚴峻，尤其當一些與能源行業(yè)相關的重要基礎設施遭到黑客攻擊時，可能導致意想不到的嚴重后果，這包括油氣設施、核電站等。對這些設施的襲擊一旦成功，不僅可能是環(huán)境大災難，而且會嚴重影響國家安全。

2012年，沙特阿美遭遇黑客入侵，3.5萬臺計算機受到影響，沙特阿美不得不重返傳真機和打字機年代，這家供應全球10%原油的公司有數(shù)小時暴露在危險之中。雖然石油生產未受到明顯影響，但所有依靠計算機輔助的業(yè)務全部“宕機”。2016年，沙特再次成為黑客攻擊目標，只是這次對準的不是石油，而是其航空管理局。

被黑客“關注”的絕不僅是中東產油國家。2014年8月，挪威石油行業(yè)也遭遇了網絡攻擊。挪威國家安全局稱，當時有50家石油公司網絡癱瘓，250家石油公司接到檢查系統(tǒng)的警告，其攻擊規(guī)模也是挪威史上最大的一次。據(jù)悉，黑客此次的主要攻擊對象是Equinor(挪威國家石油公司)。

全球保險和風險管理集團Marsh2016年的一份調研報告也發(fā)現(xiàn)，一年內，有1/4的能源公司遭到網絡攻擊，76%的公司對此感到憂慮，有意增加在網絡安全管理上的投入。

德勤2017年發(fā)布的一份報告稱，2016年，能源行業(yè)是全球第二大易受網絡犯罪攻擊的行業(yè)，美國幾乎有3/4的油氣公司2016年都有至少一次被網絡攻擊的經歷。但在這些公司的年報里，幾乎沒有一家公司將這個苗頭當作值得關注的事件提出。其還稱，如果網絡黑客控制了一個海上開發(fā)井的水泥漿數(shù)據(jù)，通過關閉海上鉆井的實時監(jiān)控或僅是推遲防噴數(shù)據(jù)的傳遞，就可輕易引發(fā)一場后果難料的環(huán)境災難。德勤在其報告中對油氣行業(yè)勘探、開發(fā)和生產階段可能發(fā)生的網絡攻擊進行了描述。

在勘探階段，油氣公司為了提高地面成像的精確度，使用了越來越多的重力波傳感器，海量的地震數(shù)據(jù)通過超級計算機進行處理，在生成準確地下成像的同時，也面臨著網絡攻擊的隱憂。開發(fā)階段的鉆井作業(yè)也極易成為黑客攻擊目標，黑客可以令墨西哥灣井場的浮式裝置脫離原位，也可令非洲海上的鉆機傾斜，這樣的事故實際已經發(fā)生了不少。德勤報告撰寫人稱，與其他階段相比，開發(fā)階段是未來最有可能遭到網絡攻擊且造成損失也最大的階段。生產階段是目前油氣上游受網絡攻擊最頻繁的階段，主要是因為不少在產的油氣資產現(xiàn)有的網絡欠缺監(jiān)控手段。目前，全球有42%的油氣設施運營已超過15年，其中僅一半配置了網絡監(jiān)控工具，而這其中又僅有14%的安全監(jiān)控系統(tǒng)運行正常。

在美國國土安全部列出的18類最易受網絡攻擊的基礎設施種類中，能源一項就包括石油和天然氣。

美國McAfee公司調查顯示，油氣行業(yè)的基礎設施受到網絡攻擊的現(xiàn)象已相當嚴重，且與其他行業(yè)的攻擊不同的是，油氣行業(yè)的網絡攻擊有56%都集中在控制系統(tǒng)上。據(jù)估算，由此造成的損失已達到840萬美元/日。

隨著越來越多的設施進入物聯(lián)網，網絡安全涉及范圍也呈幾何級數(shù)放大。