油气行业互联网安全问题日益严峻

  [中国石油新闻中心2019-08-19]据彭博社报道，根据美国Symantec公司的调查数据，2015年，以能源公司为攻击目标的网络犯罪组织仅87个；但到了2018年，这个数字快速增长到140个。能源公司的安全问题已到了无法回避的关头。
  随着全球各行各业的数字化、智能化程度的日益提高，网络安全问题也日益严峻，尤其当一些与能源行业相关的重要基础设施遭到黑客攻击时，可能导致意想不到的严重后果，这包括油气设施、核电站等。对这些设施的袭击一旦成功，不仅可能是环境大灾难，而且会严重影响国家安全。
  2012年，沙特阿美遭遇黑客入侵，3.5万台计算机受到影响，沙特阿美不得不重返传真机和打字机年代，这家供应全球10%原油的公司有数小时暴露在危险之中。虽然石油生产未受到明显影响，但所有依靠计算机辅助的业务全部“宕机”。2016年，沙特再次成为黑客攻击目标，只是这次对准的不是石油，而是其航空管理局。
  被黑客“关注”的绝不仅是中东产油国家。2014年8月，挪威石油行业也遭遇了网络攻击。挪威国家安全局称，当时有50家石油公司网络瘫痪，250家石油公司接到检查系统的警告，其攻击规模也是挪威史上最大的一次。据悉，黑客此次的主要攻击对象是Equinor(挪威国家石油公司)。
  全球保险和风险管理集团Marsh2016年的一份调研报告也发现，一年内，有1/4的能源公司遭到网络攻击，76%的公司对此感到忧虑，有意增加在网络安全管理上的投入。
  德勤2017年发布的一份报告称，2016年，能源行业是全球第二大易受网络犯罪攻击的行业，美国几乎有3/4的油气公司2016年都有至少一次被网络攻击的经历。但在这些公司的年报里，几乎没有一家公司将这个苗头当作值得关注的事件提出。其还称，如果网络黑客控制了一个海上开发井的水泥浆数据，通过关闭海上钻井的实时监控或仅是推迟防喷数据的传递，就可轻易引发一场后果难料的环境灾难。德勤在其报告中对油气行业勘探、开发和生产阶段可能发生的网络攻击进行了描述。
  在勘探阶段，油气公司为了提高地面成像的精确度，使用了越来越多的重力波传感器，海量的地震数据通过超级计算机进行处理，在生成准确地下成像的同时，也面临着网络攻击的隐忧。开发阶段的钻井作业也极易成为黑客攻击目标，黑客可以令墨西哥湾井场的浮式装置脱离原位，也可令非洲海上的钻机倾斜，这样的事故实际已经发生了不少。德勤报告撰写人称，与其他阶段相比，开发阶段是未来最有可能遭到网络攻击且造成损失也最大的阶段。生产阶段是目前油气上游受网络攻击最频繁的阶段，主要是因为不少在产的油气资产现有的网络欠缺监控手段。目前，全球有42%的油气设施运营已超过15年，其中仅一半配置了网络监控工具，而这其中又仅有14%的安全监控系统运行正常。
  在美国国土安全部列出的18类最易受网络攻击的基础设施种类中，能源一项就包括石油和天然气。
  美国McAfee公司调查显示，油气行业的基础设施受到网络攻击的现象已相当严重，且与其他行业的攻击不同的是，油气行业的网络攻击有56%都集中在控制系统上。据估算，由此造成的损失已达到840万美元/日。
  随着越来越多的设施进入物联网，网络安全涉及范围也呈几何级数放大。