联系我们:
发布日期:2022年3月9日
- 承包商要求DNV在调试阶段检查生产设施的网络安全
- 网络风险评估和测试必须避免延迟最后的调试阶段
- DNV确定并迅速传达了立即采取行动的优先事项
- DNV的Shaun Reardon表示,案例研究为许多行业基础设施项目的供应链网络安全管理提供了经验教训
越来越多的人意识到需要在油气基础设施项目中建立网络安全,这不可避免地引发了一些问题:需要进行什么样的网络风险评估和测试,何时进行,由谁来支付。
通过互联网增加企业运营和信息技术(OT和IT)之间的连接,以及与外部IT系统之间的连接,是广泛行业中此类风险的关键驱动因素。接下来的问题是,如何以及何时将评估和测试纳入合同中规定的时间表,如果工程、采购和建筑承包商错过关键期限,就会受到经济处罚。
在一个真实的项目中,承包商承担了设计、建造和运营(DBO)海上碳氢化合物生产设施的任务,巧妙地说明了这些挑战。承包商将运营该船一年,然后将其移交给最终的运营商客户,并接受如果错过最后的调试截止日期将会受到经济处罚。
整个项目将持续五年,因此人们可能认为有足够的时间来识别和解决涉及互联OT和it的任何网络安全风险。然而,由于网络安全在当时还没有如此高的知名度,因此在合同中没有明确规定。自最初的合同签署以来,对能源基础设施的网络攻击越来越频繁1、2领导承包商按照持续改进的方针,重新评估以前的决定。鉴于网络风险的增加,承包商委托OT对设施进行评估和测试,并选择承担确保设施在DBO合同为期一年的运行阶段安全运行的成本。该公司选择DNV为其提供支持,在最终调试截止日期前的三周内实现了这一目标。
