世界经济论坛：能源行业供应链面临网络攻击风险与日俱增

随着能源部门对软件组件的依赖日益全球化和日益复杂，供应链风险已经演变并扩大。

虽然能源部门的网络供应链问题已经被认识和研究了好几年，但它们仍然存在。

突出的一个风险是“意外污点”，即在设计或实施过程中无意中嵌入到产品中软件组件的缺陷，这使得它们与假冒伪劣产品截然不同——用质量较低的产品或仿制产品代替，而“恶意污点”则是有意让供应链颠覆。

意想不到的污点可能导致意外的供应链颠覆，并且对能源部门关键基础设施的不间断功能构成重大而可信的威胁。

Software Era的供应链报告概述了理解某些能源部门风险的分类标准，并为决策者和私营部门提供了具体的探索性建议。

虽然有些选择可能对某些人不具吸引力，但如果意愿存在的话，其他人则相对容易。不太有吸引力的选择是继续沿着目前的道路前进，为事故提供途径，并让对手破坏能源运作，这将对行业，全球经济以及国家和国际安全产生更深远的影响。

2015年到2017年之间的研究结果表明，乌克兰和沙特阿拉伯的两起高调网络攻击利用供应链漏洞影响两个能源部门组织的运营。

2015年12月，数十万乌克兰家庭在电网遭到首次确认的网络攻击中暂时陷入黑暗。 2017年8月，一场网络攻击导致沙特阿美石油公司的暂停运营。在这两种情况下，供应链组件安全性的改善都会阻止这些攻击。

网络供应链安全已成为能源领域的一个突出问题，解决这一问题的尝试正在增长。例如，北美电力可靠性公司(NERC)正在更新其关键基础设施保护(CIP)标准，以包括供应链保护。

此外，诸如BitSight，安全记分卡和Sir-Track(德国)这样的衡量“数字化排放”的公司，越来越多地衡量第三方供应商的信息技术(IT)和IT安全实践的公共可观察物品。

软件安全漏洞是开发过程的自然结果，尽管付出了最大努力，但无法完全消除。

每年在共同的现成(COTS)组件中发现超过10,000个安全漏洞。它们出现在全球网络供应链中，包括能源部门;软件设计和实施方面的薄弱环节和漏洞在通过供应链的多步骤过程中累积，无论是故意的还是意外的。

单个软件组件可能会危及关键系统的操作完整性。例如，安全仪表系统组件中的硬编码默认密码 - 一种已知类别的供应链漏洞 – 导致了沙特阿美公司2017年12月的运营关闭。

在简要中推荐几个替代的行动路线来解决这些问题。

跨能源部门应用现有框架 —— 能源部门公司或能源部(DOE)可以利用现有框架，特别是NERC-CIP标准和DOE的网络安全能力成熟度模型，作为改善整个能源部门安全的蓝图，其中包括第三方供应商。

激励可信IT实践以避免能源领域的意外污染——国会，美国能源部和能源行业公司可以通过减少监管负担或其他激励措施，来提高意识和采用已知有效的实践，并避免已知效果不佳的实践。

脆弱性监测，协调和共享 ——美国能源部，国土安全部(DHS)和行业组织可以提高对该行业现有软件漏洞的认识和理解，以减少受相同或类似问题影响的组织之间的信息不对称。

审查其他经营，责任和管理模式 —— 国会，美国能源部和国土安全部以及其他受影响的利益相关者应该识别和分析替代的运作方式，责任和监管，这可能会增加整个能源行业的安全性，安全性和可靠性。