該行業(yè)如何在尋求效率、安全和可持續(xù)性的過程中平衡數字化帶來的風險和收益

石油和天然氣行業(yè)一直致力于創(chuàng)新和采用新技術，以提高安全性和效率。VDC Research 最近的一項研究顯示，近三分之二的工業(yè)組織預計在未來兩年內將達到 " 完全數字化 " 階段——其特點是主動且持續(xù)地增強數字能力。然而，盡管數字化無疑提升了運營效率，但它也帶來了不幸的副作用，即開辟了威脅途徑，使工廠自身安全面臨風險。正如卡巴斯基亞太區(qū)董事總經理 Adrian Hia 所言：" 在石油天然氣行業(yè)， 互連程度的提升與網絡威脅暴露面的擴大密不可分 —— 數字化發(fā)展絕不能以基礎設施安全為代價。簡而言之，要提高互聯(lián)程度，就不可避免地會增大網絡威脅的潛在風險。

卡巴斯基通過內部研究及對石油天然氣行業(yè)頂尖專家的系列訪談，以確定正在塑造該行業(yè)未來發(fā)展的關鍵數字趨勢。這些討論揭示了在日益數字化的環(huán)境中，改變行業(yè)運營模式的關鍵需求與創(chuàng)新策略。從 IT/OT 融合到機器人技術及 5G 應用，這些核心趨勢凸顯了當前推動石油天然氣行業(yè)增長、韌性與創(chuàng)新的動態(tài)格局。那么，這些關鍵的數字趨勢具體是什么呢？

工業(yè)物聯(lián)網和云計算

工業(yè)物聯(lián)網（IIoT）正通過實現對鉆井設備、管道及環(huán)境條件的實時遠程監(jiān)控，徹底改變石油天然氣行業(yè)的運營模式。這些傳感器借助數據驅動的洞察，有效提升安全系數、預測設備故障并優(yōu)化生產性能。云計算通過為煉油廠監(jiān)控、物流和需求預測提供可擴展的分析功能來補充這些能力。然而，對云平臺的依賴也增加了遭受網絡攻擊的風險。根據穆迪公司的預測，該行業(yè)將有 14% 的企業(yè)采用公有云服務，這使網絡攻擊面顯著擴大。網絡攻擊者可以利用云基礎設施中的漏洞，導致潛在的數據泄露、運營中斷，甚至實際設施損壞。

人工智能、機器學習和超級自動化

人工智能 ( AI ) 和機器學習 ( ML ) 是超級自動化計劃的基礎，這些計劃優(yōu)化了維護、能源消耗和運營工作流程。這些技術能夠實現預測分析，從而減少停機時間并提高成本效率。然而，對人工智能驅動系統(tǒng)的日益依賴，使行業(yè)面臨復雜網絡威脅的風險，例如數據投毒、模型操縱或針對自主決策流程的惡意軟件攻擊。一旦攻擊者成功入侵 AI 模型，可能引發(fā)從維護計劃錯亂到災難性運營故障等一系列嚴重后果。

IT/OT 融合

信息技術（IT）與運營技術（OT）系統(tǒng)的整合實現了遠程操作、數據共享和決策優(yōu)化。雖然這種融合提高了效率，但也造成了嚴重的安全漏洞。傳統(tǒng)的 OT 系統(tǒng)通常缺乏現代安全功能，并且并非設計用于外部連接，因此極易成為網絡攻擊的首選目標。這些系統(tǒng)的互聯(lián)特性意味著單一環(huán)節(jié)的漏洞可能引發(fā)整個運營網絡的連鎖反應，危及安全與生產連續(xù)性。對不安全或過時的基礎設施的依賴加劇了這種風險。

機器人技術與 5G 技術

配備人工智能的機器人、無人機及無人水下航行器的部署，能夠在高危環(huán)境中執(zhí)行檢測診斷與勘探任務。5G 連接技術的出現增強了實時數據傳輸，從而實現了快速決策。然而，這些自主設備易受惡意軟件和黑客攻擊，可能導致設備破壞或關鍵操作被操控。隨著機器人越來越多地取代人工檢查，該行業(yè)面臨著如何在應對針對遠程控制資產的網絡威脅時保持運營韌性的困境。

數字孿生

數字孿生——即物理資產的虛擬復制品——使工程師能夠在不中斷實際運營的情況下模擬場景、優(yōu)化流程并排查故障。盡管對提升效率和保障安全具有不可估量的價值，數字孿生卻存在重大網絡安全風險。被篡改的數字孿生體可能被用于誤導運營決策或泄露敏感數據。NIST 建議實施零信任架構以減輕此類威脅，但挑戰(zhàn)仍然在于保護復雜互聯(lián)的模型，而這些模型是網絡犯罪分子覬覦的目標。

增強現實（AR） 和虛擬現實（VR）技術

增強現實（AR）與虛擬現實（VR）等先進可視化技術為遠程培訓和設備維修提供了便利，使全球專家能夠以虛擬方式 " 漫步 " 工廠設施。但是，集成這些沉浸式環(huán)境引入了新的攻擊途徑，特別是通過未加保護的遠程訪問點。惡意攻擊者可能操控 AR/VR 系統(tǒng)引發(fā)操作失誤或竊取敏感數據，在涉及傳統(tǒng)工控系統(tǒng)時風險尤為突出。老舊技術的拼湊和過時的安全措施加劇了網絡入侵的風險。

盡管這些技術正在幫助構建一個更智能、更安全、更具韌性的未來，數據驅動的洞察力與自動化正重塑整個價值鏈的可能性，但它們也為網絡攻擊創(chuàng)造了大量機會。每一個聯(lián)網的技術設備都代表著潛在的攻擊焦點區(qū)域，即所謂的攻擊面擴張。當某臺計算機或終端被入侵時，整個互聯(lián)系統(tǒng)便會暴露在更廣闊的基礎設施攻擊面中，從而面臨網絡攻擊風險。而一次成功的網絡攻擊所能帶來的收益將是天文數字。

高度互聯(lián)的環(huán)境帶來了重大安全隱患，尤其體現在傳統(tǒng)基礎設施的整合以及 IT/OT 融合帶來的挑戰(zhàn)方面。許多運營場所依賴不安全的舊系統(tǒng)，這些系統(tǒng)使用過時的技術，從未設計用于外部連接，因此它們天生存在安全漏洞。

此外，為員工和第三方供應商開通輸油管道及煉油廠的外部訪問權限雖是運營所需，卻會形成新的入侵通道。必須對這些入口實施嚴格防護，避免單一系統(tǒng)的安全漏洞危及整個運營網絡。加劇這些技術挑戰(zhàn)的，是關鍵崗位的人員短缺問題。隨著數字化轉型的推進，該行業(yè)長期面臨的招聘和留住技術人才的困境正日益加劇，對兼具工程技術與網絡安全雙重專長的復合型人才需求激增卻難以滿足。這種技能缺口將削弱企業(yè)管理復雜數字生態(tài)系統(tǒng)和有效應對安全事件的能力。

為應對這些不斷演變的威脅，全球正實施嚴格的關鍵基礎設施保護（CIP）法規(guī)，為該領域建立安全基準。這些法規(guī)通常要求進行強大的風險管理評估、全面的安全策略、事件響應規(guī)劃和員工培訓，從而為保護 OT 系統(tǒng)免受日益復雜的攻擊創(chuàng)建必要的框架。

為了充分發(fā)揮數字化的潛力，同時保護資產和人員安全，行業(yè)利益相關者必須優(yōu)先考慮強大的安全框架，投資于熟練的網絡安全人才，并采用管理復雜互聯(lián)系統(tǒng)的最佳實踐。為此，卡巴斯基提供了一個獨特的生態(tài)系統(tǒng)，無縫整合了專業(yè)級運營技術（OT）解決方案、專家知識和寶貴經驗。該生態(tài)系統(tǒng)的核心是卡巴斯基工業(yè)網絡安全 ( KICS ) ——一個專為關鍵基礎設施保護而設計的原生擴展檢測和響應平臺。它能夠集中檢測和響應整個工業(yè)網絡中的復雜攻擊。