能源供應商和網(wǎng)絡安全法規(guī)
盡管能源公司可以增加內(nèi)部資源來打擊網(wǎng)絡攻擊,但人們對外部供應商造成的網(wǎng)絡風險的擔憂加劇。如上所述,對美國能源的監(jiān)管取決于所生產(chǎn)的能源類型。由于法定制度是以行業(yè)細分為基礎建立的,能源行業(yè)主要是以燃料類型為基礎進行監(jiān)管的。
對主要受國家監(jiān)管的電力公司來說,往往有明確的供應鏈要求和可靠性標準,另一方面,石油和天然氣行業(yè)由多個聯(lián)邦機構(gòu)監(jiān)管,包括土地管理局、聯(lián)邦能源監(jiān)管委員會和運輸安全管理局等,其網(wǎng)絡安全法規(guī)相對較新,仍在發(fā)展中。雖然石油和天然氣行業(yè)不受聯(lián)邦供應鏈網(wǎng)絡安全法規(guī)的約束,但TSA已經(jīng)表示,供應商管理項目可能會在未來的規(guī)則中受到更多審查。
在采購或轉(zhuǎn)換供應商時,能源公司應預先評估網(wǎng)絡安全風險,并制定包括事件通知、響應協(xié)調(diào)、漏洞披露、軟件完整性和真實性驗證以及如何處理供應商發(fā)起的遠程訪問等規(guī)定的安排。供應商還應該注意到,法規(guī)在保護關鍵基礎設施方面將發(fā)揮越來越大的作用。事實上,國家網(wǎng)絡安全戰(zhàn)略認識到,自愿的網(wǎng)絡安全措施已經(jīng)成為過去,并指示各機構(gòu)利用現(xiàn)有的權力機構(gòu),在關鍵部門設定必要的網(wǎng)絡安全要求??紤]到這些公司在當前法規(guī)下面臨的嚴格責任,以及未來法規(guī)的前景,所有與供應商的談判都應該集中在風險分擔上。
同樣,能源公司的網(wǎng)絡安全專業(yè)人士應該認識到,監(jiān)管將繼續(xù)存在,并采取多種方法應對網(wǎng)絡安全準備,既是為了緩解新監(jiān)管要求的沖擊,也是為了避免公共事件。行業(yè)專家應該密切關注實際情況,并與監(jiān)管機構(gòu)合作,制定新的規(guī)則。監(jiān)管機構(gòu)的職責廣泛,但資源往往有限。
進行數(shù)字化轉(zhuǎn)型時的主要考慮事項
AI、區(qū)塊鏈、云計算、物聯(lián)網(wǎng),目前正在發(fā)生的數(shù)字化轉(zhuǎn)型將給能源行業(yè)帶來巨大變化,因為過時的技術將被更集成的系統(tǒng)取代和升級。對自身數(shù)字化轉(zhuǎn)型采取主動方法的能源公司將從這一范式轉(zhuǎn)變中獲益,包括通過使用預測分析和實時供需預測來優(yōu)化運營、延長運營壽命、增強客戶體驗和降低成本。
大多數(shù)能源公司將需要依賴一批外部供應商進行大部分技術改造。在采購此類產(chǎn)品和服務時,公司應牢記以下幾個關鍵考慮因素。首先,重要的是要對所討論的項目的總體方法或計劃有所了解。數(shù)字化轉(zhuǎn)型項目通常是復雜和耗時的工作,因此清楚地了解項目的完整時間表和最終目標是有幫助的。能源公司還應確保他們擁有所有必要的文件,并了解任何知識產(chǎn)權或其他數(shù)據(jù)問題,圍繞變化控制的明確定義的流程,以及部署后和處理最壞情況的計劃。
制定項目時間表的一個關鍵方面是使用業(yè)績獎勵和成功指標,如總體項目目標和關鍵交付成果。與供應商簽訂合同的能源公司應該考慮使用具有明確定義的完成/驗收標準的里程碑日期,這些標準與付款有關。里程碑計劃有助于使項目保持在正軌上,并可以在某些目標未達到時提供補救措施,它們還可用于持續(xù)服務,以確保適當?shù)木S護和記錄保存、客戶滿意度以及網(wǎng)絡安全方面的多供應商協(xié)作。
要點
數(shù)字化轉(zhuǎn)型正在迅速改變能源行業(yè)面臨的網(wǎng)絡安全風險的類型和嚴重程度,此外,由于州和聯(lián)邦層面的一系列復雜法規(guī),與能源公司簽訂的供應商合同帶來了獨特的網(wǎng)絡安全挑戰(zhàn)。
隨著監(jiān)管機構(gòu)越來越關注網(wǎng)絡安全風險,包括與供應鏈相關的風險,與外部供應商合作的能源公司應該實施最佳實踐,并積極開展機構(gòu)外聯(lián),以緩解新法規(guī)的沖擊。
在簽訂數(shù)字化轉(zhuǎn)型解決方案的合同時,能源公司應考慮使用項目方法中的“里程碑”來跟蹤成功,并為延遲履行提供內(nèi)置的合同補救措施。
企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。