DNV报告：能源行业将增加网络安全支出

据世界石油网站报道，挪威船级社（DNV）的一项研究显示，由于地缘政治紧张局势加剧和数字化转型加速，引发了人们对能源行业网络安全问题的担忧，能源行业正在加大网络安全方面的投入。

该研究报告题为《2023年能源网络安全优先事项：缩小意识和行动之间的差距》。挪威船级社对600名能源行业专业人士进行了问卷调查，其中，59%的受访者表示，他们所在企业今年将比去年在网络安全方面投入更多资金，认为能源企业很可能会遭受网络安全攻击。64%的受访者认为，他们所在企业的基础设施比以往任何时候都更容易受到网络安全威胁，并表示由于地缘政治紧张局势，他们对网络安全问题的关注更加强烈。

能源企业重视网络安全问题，但投资不足

随着近年来对网络安全问题的重视，能源行业对安全风险的理解也发生了变化。60%的能源行业专业人士表示，网络安全问题已成为能源企业董事会的固定议程。77%的受访者表示，他们所在企业已将网络安全风险视为一种商业风险。89%的能源行业专业人士认为，网络安全是数字化转型计划的先决条件，这对能源行业的未来至关重要。

挪威船级社能源系统部门CEO迪特列夫·恩格尔表示：“网络安全对于能源行业、行业的数字化转型和加速能源转型至关重要。正如政府和能源企业知道他们须更快地推进能源转型以实现《巴黎协定》的气候目标一样，他们也知道亟须加强网络安全。二者是相互联系的，强大的网络安全保障可以推动清洁能源技术发展，有助于实现清洁能源的大规模部署。”

尽管网络安全意识和投资都有所提高，但只有不到一半（42%）的能源行业专业人士表示，他们所在的企业在网络安全方面投入了足够的资金。只有36%的受访者相信，他们所在的企业在运营技术（Operational Technology）方面，即管理、监控、自动化和控制工业运营的系统方面，投入了足够的资金。这表明能源企业须更加关注运营技术方面的投资。

78%的能源行业专业人士表示，地缘政治的不确定性使他们所在的企业更加关注运营技术上的潜在漏洞，因为他们意识到网络犯罪分子可能攻击公司的安全系统，导致运营中断。

挪威船级社全球网络安全部门总监贾拉勒·布赫达达说：“虽然能源公司承认网络安全风险正在增加，但一些业内人士认为网络攻击可能不会发生在他们身上，他们也没有投入足够的预算和资源。”

完善监管政策将增强企业网络安全意识

能源行业专业人士指出，监管政策将有望带动能源企业加大网络安全方面的投入，49%的能源专业人士将其列为推动能源行业网络安全建设的前三大驱动因素。38%的受访者认为，引导能源企业增加网络安全支出的另一个重要因素可能是网络安全事件。

欧盟和美国政府及有关部门不断鼓励能源企业提高对新出现的网络安全威胁的抵御能力，对能源企业的网络安全提出了更高要求。例如，欧盟通过了《网络和信息系统安全指令》（NIS2），要求各成员国必须采取网络安全风险管理措施，以提升欧洲的整体网络安全水平，包括能源行业在内的各行业都将面临着更严格的网络安全监管。美国能源部发布国家网络信息工程战略，旨在增强能源系统网络安全弹性能力，降低网络安全风险。

“如果实现了网络安全，这说明企业遵守了相关法规，但反过来不一定是正确的，遵守网络安全法规并不一定能保证安全。企业需要有正确的网络安全意识、合适的技术手段，才能在监管框架下增强网络安全性和弹性。”布赫达达说。

能源企业面临的网络风险日益增长，然而，能源行业专业人士对能源企业能否招募到足够多的网络安全人才表示担忧。目前，缺乏网络安全方面的人才和技术是能源企业最棘手的问题。

此外，网络安全专业人员能否与能源企业运营团队进行有效的沟通和协作也是一个问题。传统的能源行业从业者对网络安全风险的认识可能不足。76%的受访者表示，能源企业的网络安全团队和工程团队必须学会更有效地合作。（李峻）