物联网是把双刃剑 油气行业竟最易受到网络攻击

石油和天然气看起来并不像是一个黑客们会感兴趣的行业。

但事实上，随着钻井平台、炼油厂、总部和下游零售行业的普遍数字化和互联性增加，公司越来越多地将日常业务建立在互联网技术上，其网络安全风险也与日俱增。

虽然实际值钱的是一桶桶石油而不是软件或数据，但黑客的动机也在改变——网络恐怖主义，行业间谍活动，窃取数据和情报等。

有时黑客们使用间谍软件窃取投标数据、用病毒感染生产控制系统，或发起DDOS分布式拒绝服务攻击。

例如，2014年，黑客对欧洲50家油气公司发起了全面攻击，他们使用了先进的网络钓鱼软件和特洛伊木马攻击。

在2016年，能源行业是最容易受到网络攻击的行业，近四分之三的美国油气公司至少经历过一次网络攻击事件。

虽然一些人估计能源公司的网络犯罪平均年度成本仅在1500万美元左右。但一些重大事件很容易造成数亿美元的损失，更可能会危及人类生命和环境。因为油气行业所涉及的近海钻探、油井开采等生产流程一旦出现问题，后果将十分严重。

一个大型的油气行业在油气储量的模拟中可能使用到多达50万个处理器，公司所运营的钻井和生产控制系统可能分布在全球各地不同的地理区域、油田、相关供应商服务商和合作伙伴之间。单一企业所存储的敏感数据量即可达到PB级别。

对于黑客来说，这些企业易受攻击的网络铺展极广，并且有很多突破口(见图1)。

图1：油气企业典型架构图

企业架构中存在一些网络安全方面的漏洞：如复杂的操作系统和生产流程，信息科技(IT)与操作技术(OT)很少有交集，防火墙可能造成实时系统的延迟，各部门间网络标准不一致，系统安全补丁更新不规律(尤其是供应商的安全系统)，历史遗留问题。

通常，生产控制系统和软件的开发不是由企业的IT部门决定的，而是由基于不同IT安全标准的不同供应商提供的。例如，许多开采了十年以上的油井的控制系统版本与新版本具有很大的差异，使得对这些系统的升级改造十分具有挑战性。

例如，全球大约有1350个油气田已经开采了25年以上。

有些油气企业正在研发数字化油田和智能油田，这也为黑客提供了新的攻击机会。

例如，壳牌最近开发的系统可以从加拿大的控制中心远程控制阿根廷油井的开采速度和压力。

物联网技术能将所有一切联通起来，汇总数据并分析，这是其强大之处，也是其最脆弱的地方。无数的传感器、无线通信网络、自动化分析工具、智能仪表这些都隐藏着许多安全漏洞。

图2：油气行业上游物联网和网络成熟度

随着越来越多互联网技术的使用，网络攻击的频率、复杂度和影响都在增加。

但该行业的网络成熟度仍然相对较低，油气行业董事会对网络风险的战略性关注度普遍有限。

在最新的年度文件中，只有少数几家能源公司将网络入侵列为主要风险。

事实上，许多美国的油气公司都将网络风险与其他风险(如国内动乱、劳资纠纷和恶劣天气)混为一谈。

许多非美国的油气公司甚至在他们100多页的文件中都没有提到“网络”一词。

油气行业价值链的不同部分的风险程度也不同，需要不同的策略来应对。

油气行业上游价值链：勘探、开发、生产根据历史数据，上游业务中，钻井勘探、开发和生产是风险最高 的。

尽管生产流程中的每一环节都需要确保安全，但我们也需要衡量不同环节的风险程度，以决定行动的优先级和关键点。

图3：上游管理过程中的网络安全严重程度

勘探环节是相对安全的，不容易造成环境污染或破坏，但也是竞争对手最感兴趣的。

2011年，美国网络安全公司McAfee发表报告称，5家西方跨国能源公司遭到黑客“有组织、隐蔽、有针对性”的攻击。

超过千兆字节的敏感文件被窃，包括油气田操作的机密信息、项目融资与投标文件等。McAfee的报告称这场网络间谍行动代号为“夜龙”(Night Dragon)，最早可能开始于2007年。

在开发环节，远程实时操控系统是一个可能的黑客的突破口。从世界上任何地方，都可以实时获取全球各地钻井的数据并控制其操作。这一环节受网络攻击的影响程度和机会成本是最高的。

黑客不仅可以窃取机密的现场设计数据、施工蓝图，甚至在GPS坐标和最佳定位间距上做一点小小的改变都能使公司遭受巨大损失。

生产阶段是网络威胁最严重的阶段，主要是由于历史遗留问题过多，许多经过长期沿袭下来的资产不具备安全防护措施，且多年来经过了许多次修补和翻新。

自动化使生产操作更安全高效，能为所有人都节省时间，但公司需要重视并投资网络安全来确保这些新技术不会成为一把双刃剑。

图4：用整体风险管控减轻局部网络风险

在2010年，韩国到南美的一条钻井平台因为恶意软件攻击而关闭了19天，而钻机的每日合同费率高达500，000美元。

图5：油气行业的网络安全弱点

网络令牌、网络异常流量监测、数据备份、前置系统、网络扫描、网络手册等都是可行的解决措施。

图6：生产流程中网络攻击防御措施

此外，也需要使公司管理层意识到网络安全问题的重要性。网络安全问题不仅可以保护企业资产的安全，使系统运行更加可靠，也可以创造新的价值。

图7：风险管理可以创造新价值

当前的低油价时期已经为油气公司提供了足够的喘息空间，足以让他们将注意力投向改善内部流程和系统。像自动化、数字化油田这样的项目，可以迅速从烧钱的项目变为成熟的投资。油气行业下游

网络安全油气行业与下游的零售行业之间的联系日益紧密，提高了销售的效率和业绩。但物联网技术的推广也使得企业系统更多地暴露在了黑客的视野里。

图8：影响油气行业的网络攻击

目前对于网络攻击具体影响的分析都是推测性的，缺乏大量的证据，但已经有一些可疑事件，足以使企业谨慎起来。

2008年，土耳其管道发生爆炸，最初调查认为是库尔德分裂分子干的，后来的调查又表明了网络攻击的可能性，尽管缺乏证据。

2014年，德国一家钢厂遭到网络攻击，导致高炉失去控制，随后对工厂造成重大损失。

2015年，中东的一些石油化工火宅被怀疑是由计算机病毒损坏设备所导致的。

这些网络攻击对于油气行业的下游来说可能会造成很大的经济影响，因为提炼过程严重依赖于自动化、传感器和控制系统。

例如，炼油厂每天损失10万桶油，收入会减少550万美元，利润会减少140万美元。

如果网络攻击从一个设施扩散到另一个设施，或者沿着影响分销和零售网络的价值链下行，可能会最终导致数千万美元的收入损失。

此外，任何物理伤害都可能造成数百万(甚至数十亿美元)的修复和建筑成本。

在一个自动化水平更高、更依赖于互联网的世界里，网络攻击可能造成的影响会变得史无前例地严重。

图9：下游产业不同部门的预估风险

图10：下游价值链中的潜在风险示例

其中，与安全设备有关的风险是值得重点注意的。例如冷却液泵控制失灵、火灾隐患等。

评估这些风险是一项复杂而长期的挑战，公司需要时时关注、检测和评估，不能设想一劳永逸。

为了管控网络风险，企业不仅需要在战略上重视，在实际执行上也需要确保企业中有合适的人员、既定的流程和所需技术。

图11：下游部门网络安全成熟度框架

根据德勤为一系列能源和资源公司所做的评估，油气行业整体平均成熟度为2.5，总评分范围是1-5分。

这意味着企业已经采取了一些特定措施来处理一部分文件、标准和检测方面的潜在威胁，但许多公司仍缺乏全面的安全计划。

德勤建议油气公司的成熟度应达到或超过4分。

从人员、流程和技术三个方面来看，有许多可行的措施以供企业提高自身的网络安全成熟度。

图12：提高网络安全成熟度的可行措施

公司应限制不必要的网络互连，例如将内网和外网进行物理隔离，限制有权限人员的访问。

在某些情况下，公司可以考虑将涉密的核心生产流程与外界完全隔离。

企业所需要的不仅仅是传统的简单防火墙，他们更需要一个可以监视系统并识别网络入侵的工具。在最理想的状态下，系统将拥有评估自身风险的能力，决定哪些问题可以由系统自行处理，哪些需要向网络安全部门发出警告。

对于高风险的部门，数字化双胞胎是一种可行的解决方案。它是物理资产的一种虚拟形式，将虚拟生产数据(如蒸馏塔的传感器数据)与实际数据相比较，可以实时发现生产流程中的异常。

这种解决方案不仅能识别网络攻击，也能辨别出实际生产流程中的人为失误。

使用云计算技术对于企业来说能降低成本并提高灵活性，但云计算服务也可能成为新的网络风险来源。

企业还可以通过网络模拟还进行定期应急响应演练。对于远程工作的员工，这使得他们可以提高自身的判断力，理解网络攻击的可能形式并更快做出反应。

展望未来

油气行业的企业面临的主要障碍是安全意识不足，而且也缺乏部门间的协调，甚至是上下游相关行业间的协调。此外，网络安全人才短缺和建设网络安全系统的成本也是可能存在的问题。

一个可行的计划将是成功的关键，一个大型的、可靠的网络安全防御系统将有赖于所有人的精诚合作，鉴于油气行业中的公司通常规模较大，业务较复杂，这对于他们来说可能比其它行业更为艰难。