Skip to main content

[QTalks Ep.8]

网络安全:神话与现实

当涉及到公用事业公司的数字旅程时,网络安全是房间里的大象吗? 我们在本月的QTalks节目中发现了这一点 网络安全:神话与现实。

随着数字解决方案的实施,公用事业公司拥有比以往更精细的数据和见解。 但代价是什么呢? 使用新技术(例如数字网络,远程操作,实时传感器和数据采集分析)的水系统可能不太安全。

加入环境记者 汤姆·弗雷伯格(Tom Freyberg)的行列:

水的数字化对供水管网有何影响?

Tom首先强调了在水数字化方面取得的进展,以及现在如何因此能够获得更精细的见解和数据。 他还提到,随着数字网络、远程操作、实时传感器和数据采集分析等新技术的采用,水网的安全性也带来了新的问题。

他还提出了一个问题,即当涉及到水的数字旅程时,网络安全是否是房间里的大象。

Roger首先谈到了在面对水数字化时改造网络安全的挑战,以及来自不同组织的众多传感器所涉及的互操作性挑战。 在提到“两个不同世界的融合”时,Paula强调了将传统工业产业和新技术结合在一起是多么具有挑战性。

Eric继续讨论了从网络安全的角度来看,分散在大面积地理区域的设备的增加如何扩大了潜在的“攻击面”。 然而,他还提到了将安全性设计到SCADA替代计划中的潜力,这些计划正在全面发生。

水的数字化是否迫使行业发生文化转变,并改变人员培训方式?

然后,Tom继续向专家询问他们如何相信可以在团队中创建网络弹性,以及如何培养维护网络弹性所需的技能和经验。

Roger谈到了,根据他的经验,网络弹性必须从内部进行培训,从工程师到人力资源和财务,每个人都需要了解它的需求。 他说,除了对客户数据的认识外,还需要意识到拒绝服务威胁。

Paula提出,随着水的数字化,可能会引发多种类型的安全攻击和威胁,这意味着需要更广泛的技能来应对这些攻击和威胁。 她还提到,对于在工厂工作的人员来说,围绕安全的文化可能有所不同,因为他们从一开始就没有安全问题和协议。 这进一步凸显了确保所有员工接受网络安全问题培训的重要性。

Eric接着提到,大多数关键基础设施公司如何将安全性纳入其核心任务声明,并可以利用他们的IT部门开始初始网络安全培训。 他还指出了数字化在运营环境中快速扩展的内在挑战,以及这将如何影响资产的保护。

从最近的变化中可以吸取哪些教训?

在会议结束时,Tom要求专家们反思他们最近实施的任何成功变革。

在解释他如何被邀请到汉普顿路卫生区(HRSD)建立网络安全计划时,Roger反思了他们如何与SCADA和DCS合作伙伴合作,将所有内容整合到一个配置文件中。 通过确切地知道他们正在与谁合作,以及这意味着他们能够建立牢固的关系。 Roger 还提到,选择最适合特定组织的安全合作伙伴,而不是最适合其他所有人的安全合作伙伴,有助于确保更好的文化契合度。

在评论部门和部门之间的知识共享时,Paula强调了在面对网络安全挑战时积极主动的重要性。 她说,组织不应该等待吸取教训 – 特别是在水务行业,因为对真实的人有真正的影响 – 而是努力预测和学习如何最好地防止错误的发生。

在此之后,她还提到了网络安全不应该是一个涓滴效应,而应该是一个组织范围的优先事项,涉及向所有团队的成员提供相关的知识、工具和教育。

最后,关于不断变化的监管环境,Eric强调了整个组织了解网络安全转变的重要性,尤其是围绕每个人都可以发挥作用的期望。 他还强调了组织确保网络安全成为组织结构的一部分的重要性。

准备好发现更多问答内容了吗?

访问 Qatium的YouTube频道 ,观看本集和之前的节目。

Qatium

About Qatium