深地、深海、深空：中国“决战深部”

响环境、公共建康和安全，甚至是国家安全。油气行业价值链提供了很多潜在攻击点，面对多种攻击显得比较脆弱。
　　针对油气业网络攻击与日俱增
　　网络攻击者一般用恶意软件实施攻击，这类攻击持续增加，如使用勒索软件。恶意软件对中小油气公司构成威胁，这类公司缺少技能和预算，不能采取复杂解决方法保护主要目标。钓鱼软件对油气行业的攻击数量不断增加，据有关机构不完全统计，从2015年10月到2016年3月，攻击数量增加了250%，如果攻击成功，可给一家公司造成高达400万美元的损失。
　　网络攻击者总是选择容易攻击的目标，一旦瞄准目标就会以较快较廉价的方式采取行动。Ponemon研究所最新调查报告指出，目前网络攻击的成本下降，实施网络攻击的专业工具包平均仅1367美元，而阻止网络攻击费时一般不到两天。成功阻止攻击的时间越长，保卫敏感、保密信息的能力越强。只要阻击能坚持40小时，多数攻击者就会转向其他目标。
　　美国石油学会（API）举办的网络安全大会与展览显示，数字技术在石油行业越来越普遍，在大数据、云计算的环境下，商业机构需要网络安全，以保护知识产权、有形财产和其他有价值的信息。技术对石油行业的作用越来越大，造成威胁的机会也在增长，强制网络安全措施不可缺位，范围涵盖物联网以及任何带有传感器的设施。
　　赫斯公司企业系统副总裁罗思（WilliamRothe）说，低油价并不意味低风险，市场条件并未改变网络安全路线图，因此要以较少的代价做更多的事。哈里伯顿首席信息官布劳德（KenBraud）说，公司高管们通过月报关注网络钓鱼、数据渗透这样的话题，了解网络安全、知识产权、数据丢失（包括用户信息）事故对商业的破坏性。
　　在网络安全的具体做法上，不同作业者和服务提供商也不尽相同。赫斯公司在2013年把整个业务线搬到了公共云上，并了解公共云所提供的各类控制，考虑到顶级云供应商花费巨资用于网络安全，包括进入识别管理、数据加密等，而且他们资源、人才更多，因此这是个不错的选择。而哈里伯顿则认为，公司的网络能适应较大的企业，可以很好地实施控制，同时也意识到挑战的快速变化，正在跨产品服务线的作业领域开展工作。
　　然而，油气工业依然面临挑战，网络安全的最大挑战是至今仍无一套统一的标准，不同国家、不同公司有不同的标准。美国石油学会正在努力改变这种状况，通过下属信息技术安全分会与各公司合作，达成的共识是全球需要一套全行业的网络安全标准。随着标准的演变，业界有责任推出超越架构层级的标准。
　　油气业暴露种种遭网络攻击软肋
　　现有的监控与数据采集系统（SCADA）与数字技术相结合，增加了油气行业的网络安全风险。而且上游业务数据最易遭攻击，因为数据往往要通过未加保护的旧装置传输，没有标准文本和安全防护。不过，据对近300家机构的调查显示，如果具备基本安全协议，98%的攻击可以得到防护。
　　油气公司面临的主要挑战，来自信息技术（IT）与作业技术（OT）相结合的环境。油气行业重要的基础设施，通过开放IT协议，使OT与SCADA系统和企业信息系统相融合。问题在于结合后运行原有系统软件往往未打补丁，结果成了遭外部攻击的薄弱点。
　　另一个问题更糟，这就是将企业OT环境与外部因特网联接。解决的办法在于技术，即保护、监测、管理这种融合，使OT环境免于网络攻击。数字技术的大力推进，加大了基础设施控制与监测的复杂性，这是一把双刃剑。直到最近，黑客活动主要仍限于工业控制系统刺探和数据采集，或早或晚，他们将用收集到的信息进行更具破坏性的活动。
　　对于重要基础设施，尤其是油气行业，网络攻击有可能造成严重的经济和有形资产损失。大规模的电力系统、具有知识产权的技术、供水系统都是较重大目标，但这些部门使用相同的基础保护技术。从根本上说，工业控制系统要比先进计算机系统脆弱，没有时间完善综合安全控制，很多工业控制系统还是依赖“安全打包”实施保护。
　　影响公司防护网络攻击的不只是采用新的数字技术，还有社会媒体扮演的角色。很多能源公司需要投资者支持，公司的数字策略必须要考虑名誉损失风险，因为这将影响公司股票价值和私募股本价值。油气公司新技术推进格外迅速，因此要有发现威胁的能力，并且比过去更快地做出反应。
　　油气行业网络安全威胁加大的另一个原因在于，用于商业情报分析的数据采集的集中化。现在的管理思路倾向于把网络前沿的数据带回数据分析中心，由此造成十分现实的来自外部的网络渗透危险，薄弱点存在于可开发硬件和供应商提供的软件缺陷。油气公司需认识这一问题，与供应商建立紧密伙伴关系，及时共享信息、修补识别漏洞，并在油田推广补丁。
　　油气公司抵御网络攻击策略
　　防护网络攻击的基本策略，上中游公司、中下游公司之间区别不大。但油气公司要面临各种业务规则问题，无论是业务实践还是系统规则代码，比如某些系统的人员准入。就上述各类情况而言，不知情的危险最大，如公司的新并购、业务部门与合作伙伴的变化，如今IT伙伴更多地来自不同业务部门而不是IT组织。
　　关键是要建立一种机制，让公司可以监测分析业务规定范围以外的网络信息，为此需要增加行为分析功能，及时发现并了解异常行为。变化是难以预测的，一个潜在的重要网络攻击途径是在制造系统嵌入恶意软件，再通过供应链进入油气环境，从而对一个企业构成威胁。
　　在美国，网络安全提供了新的就业机会，因为缺少具备这类资质的员工，要想进入这一行，需要技术敏锐性和跨平台技术理解力。随着新数字技术兴起给油气行业带来的网络威胁，油气行业也将面临网络安全专家短缺。用具有安全资质但没有经验的新雇员，把他们直接安插在复杂环境的做法不现实，一些企业倾向于培训有经验的员工从事数字防护，同时聘用尚欠缺工业经验的技术大咖。

　
　　“大家真切感到，收入出现了差距，绩效工资真的要靠自己的油井管理业绩去挣回来。”向洪说。
　　11月初，在该厂网页上，一则开发突出贡献奖励公示ϓ起了大家的关注。有的管理区因为产量稳定得到奖励，有的技术人员因为创新创效得到了奖励，还有职工因为长寿井管理得到了奖励。而在考核兑现中，则是有人欢喜有人忧。部分管理区和个人因为油井管理不到位受到经济考核。
　　有人得奖，有人受罚，原因来自该厂制定出台了以奖为主的《开发突出贡献奖励办法》和以罚为主的《开发管理考核规定》。
　　“越是当前生产形势艰难的时候，越是要奖勤罚懒，奖优罚劣，在全厂营造干多干少、干好干坏不一样的浓厚氛围，激励更多人的干事创业，岗位创效。”刘炳官表示。
 

成一批国际领先技术；至2050年创新对地观测科学技术体系，引领国际对地对空探测制高点。
　　“实施深空对地观测战略，重点是适应经济社会发展对遥感信息技术日益增强的需求，实施对地Ó卫星重大工程，发展深空对地观测技术，加强卫星遥感应用关键技术的开发和应用，将不断提高国土资源监测监管能力，更好支撑生态国土和智慧国土建设。”姜大明说。