石油和天然气价格波动、更高的运营成本以及日益严重的网络/物理威胁迫使公共事业机构在安全策略方面取得长足进步。此外,COVID-19疫情也给公共部门带来了巨大挑战。除了给行业前景带来不确定性,也迫使从业者思考如何快速变革。从目前来看,几十年前设计的现场和远程安全系统已经无法应对无穷无尽的网络和物理安全威胁。快速行动,将网络与无能力完全融合使用已有数十年历史的工业控制系统(ICS),世界各地的公用事业公司仍然不可能充分防范数百万种前所未有的威胁。各种关键基础设施行业,包括化工、电力、食品和饮料、天然气、医疗保健、石油、交通、供水等,目前依靠ICS应用程序加上数字隔离的物理安全机制来保护操作环境。传统上,ICS的设计重点是可靠性和正常运行时间,很少涉及远程位置的实时监控。可以肯定的是,现在我们必须弥合网络安全和物理安全之间的鸿沟。ICS不足以保护每一个新的威胁面,也没有完全集成到现场和远程位置的实时监控系统中。根据《2017年Dragos工业控制漏洞》报告,63%的ICS相关漏洞可能导致现场操作失控,71%的漏洞可立即扰乱或阻塞操作视图。为此,各种新兴的公用事业公司开始将人工智能驱动的网络安全和物理安全整合到一个统一的平台中,希望以创新的方式克服这一不断演变的历史难题。公用事业需要意识到,他们运营中的每一台机器和设??备都代表着一个新的安全领域。对各个端点和威胁面的实时监控,将带来有价值的数据,可用于保障现有网络/物理安全系统的运行、调整甚至重构。下图来自Deloitte的《2030年电力市场研究:能源行业新前景》报告,该报告解释了公用事业应如何更新其操作平台和相关安全方法,以使其性能符合客户期望。公共事业在迁移到新站点和设施位置时需要整合网络和物理安全机制-德勤《2030年电力市场研究:能源行业新前景》报告人工智能和实时监控技术使用实时监控解决方案成功保护公共设施的十种方式合并网络和物理安全将有助于公用事业更好地为客户服务,实现更一致的运营稳定性,并避免所有类型的计划外停机。对每个端点和威胁面的强大保护,不仅可以确保短期的运营稳定性,还可以赢得客户长期的信任。实时监控技术有望在实现这两个目标方面发挥巨大作用。让我们看看实时监控技术保护公共设施的十种方式:实时监控对设施、机器或资产的每一次访问请求,以防止入侵、破坏和盗窃。通过在整个网络上建立实时监控机制,公共部门可以在1秒内知道当前系统是否存在安全漏洞、破坏或潜在盗窃。如果物理资产遭到破坏,管理员将实时收到警报,瞄准威胁面,在几秒钟内阻止攻击路径,并最终防止对公用事业的远程设施造成潜在损害或网络攻击。公用事业公司将首次能够保证始终对任何设施位置/设备进行最低限度的访问。实时监控和访问控制解决方案的结合将为IT和信息安全团队带来强大的灵活性优势,帮助他们在第一时间为不同级别的用户授权特定的访问权限。了解哪些设施、现场、机械和远程设备运行正常,哪些需要根据情况进行维护、更新和维修。它可以配置为使用实时监控从机器和远程设备收集状态数据,并将这些目标作为威胁面来保护。麦肯锡最近的一份研究报告《利用人工智能实现智能化——对德国及其工业领域的预期影响》指出,实时了解远程机器设备的运行状态,每年可以为IT和设施运营团队节省数千小时的工作时间。见下图:麦肯锡最近发布的《利用人工智能实现智能化——对德国及其工业领域的预期影响》研究报告将实时监控与人工智能(尤其是无监督机器学习算法)相结合。可能性。将实时数据/分析与机器学习模型相结合可以帮助我们预测哪些类型的机器或设备最有可能被盗或损坏。使用这些预测性见解,公用事业可以启动更强大的威慑策略来保护他们的财产。人工智能、实时监控和物理监控的持续数据相结合,也可以减少误报的机会,帮助监控团队提高工作效率。将远程位置视频与实时监控相结合,创建一个360度的远程位置网络和物理安全视图。公共安全的未来必然是数字化的,其核心驱动力是实时监控和建立每个远程位置的准确实时视图的能力。所有公共部门的安全系统和政策都应该是整体设备、位置和网络安全架构的一部分,而不仅仅是附加组件。只有这样,实时监控才有可能。保护公用事业网络上每个端点和威胁面的第一步应该是管理每个设施、位置和系统。为了进一步实现合并完成后的网络和物理安全,我们需要基于每个位置扩展独立的安全策略。通过将多种安全技术集成到一个共同目标中,人工智能和机器学习将开启位置智能和态势感知的新时代。公用事业需要开始研究如何尽快在所有部门和团队中扩展物理和网络安全。机器学习技术通过基于每个用户对每个系统或物理位置的实际访问实时创建和更新的风险评分提供可量化的信任。使用风险评分,我们可以量化信任上下文并准确定义当前有多少资源可用。基于机器学习,通过用户行为模式、上下文和设备,不断学习各个位置和系统的访问情况,从而消除撞库攻击。努力跟踪用户行为模式、他们访问安全系统的环境以及如何使用设备来提高安全性和改善客户体验。高级机器学习算法还可以定义量化指标,例如特定用户需要访问哪些系统和物理位置,以及一般访问需要多长时间。使用机器学习技术实时生成风险评分和安全分析结论,并据此调整公用事业安全网络。实时监控还有助于优化单个安全网络并在整个公用事业网络中做出响应。通过实时传入的数据,我们可以准确筛选故障排除结果并减少经常发生在偏远地区的误报。将实时监控数据与机器学习相结合,可以加快新员工风险评分并明确定义访问权限,从而简化新员工的入职流程。根据风险评分,人工智能解决方案将随着时间的推移而发展,以帮助新员工更快地工作并获得必要的访问权限以提高工作效率。当我们使用连续的实时数据流创建和训练预测模型时,我们将生成更准确的风险评分,并结合实时监控机制以涵盖所有类型的设施、机械和设备。所有这一切不仅会加快新员工的入职速度,还会严格限制非必要人员与特定系统的接触。
