联系我们:
发布日期:2022年2月7日
- 随着资产和设备越来越网络化,能源基础设施发展项目面临越来越多的网络安全挑战
- 工程、采购和建设(EPC)承包商必须满足客户对基础设施在移交和运营启动时实现网络安全的要求
- EPC承包商需要鼓励小型系统供应商提供网络安全系统和组件
- EPC承包商施耐德电气(Schneider Electric)的奥马尔•加西亚(Omar Garcia)表示,对未经验证的新产品或技术进行网络漏洞测试是可取的
管理能源基础设施开发项目的工程、采购和建设(EPC)承包商面临越来越多的网络安全挑战,因为曾经管理工业运营的独立计算系统越来越多地连接到IT基础设施和物联网。
这种日益增长的连通性对EPC承包商提出了大量要求,要求他们按时并在预算内开发和移交资产,同时还要确保运营启动时的网络安全。在整个项目阶段,承包商必须向运营商展示工业控制系统(ICS)容易受到网络攻击的最新风险,以及如何降低风险。例如,运营商需要保证承包商推荐的第三方设备和系统不会给他们的运营带来不可接受的网络风险。
参与大型能源基础设施项目的人员(包括内部人员和供应商)数量之多,也增加了网络安全可能受到威胁的风险,因为他们连接笔记本电脑、笔式驱动器和其他设备和外围设备,并安装软件。另一个重大威胁来自于不总是使用最新版本的网络安全软件。