网络安全：神话与现实

[QTalks Ep.8]
网络安全：神话与现实

当涉及到公用事业公司的数字旅程时，网络安全是房间里的大象吗？我们在本月的QTalks节目中发现了这一点网络安全：神话与现实。随着数字解决方案的实施，公用事业公司拥有比以往更精细的数据和见解。但代价是什么呢？使用新技术（例如数字网络，远程操作，实时传感器和数据采集分析）的水系统可能不太安全。加入环境记者汤姆·弗雷伯格（Tom Freyberg）的行列：

Roger Caslow，汉普顿道路卫生区（HRSD）首席信息安全官
Paula González Domínguez，Acciona的数字化转型
Eric Ervin， 1898 & Co.（Burns and Donald的一部分）公用事业（电力和水）和制造的全球网络安全总监

水务数字化对管网有何影响？

Tom首先强调了在水数字化方面取得的进展，以及现在如何因此能够获得更精细的见解和数据。他还提到，随着数字网络、远程操作、实时传感器和数据采集分析等新技术的采用，对供水网络的安全性提出了新的问题。

他还提出了一个问题，即在水的数字化旅程中，网络安全是否是房间里的大象。

Roger首先谈到了在面对水数字化时改造网络安全的挑战，以及来自不同组织的众多传感器所涉及的互操作性挑战。在提到“两个不同世界的融合”时，Paula强调了将传统工业行业和新技术结合在一起是多么具有挑战性。

Eric继续讨论了从网络安全的角度来看，分散在大面积地理区域的设备的增加如何扩大了潜在的“攻击面”。然而，他还提到了将安全性设计到SCADA替代计划中的潜力，这些计划正在全面发生。

水的数字化是否迫使行业发生文化转变，并改变人员培训方式？

然后，Tom继续向专家询问他们如何相信可以在团队中创建网络弹性，以及如何培养维护网络弹性所需的技能和经验。

Roger 谈到，根据他的经验，网络弹性必须从内部进行培训，从工程师到人力资源和财务人员，每个人都需要了解对网络弹性的需求。他说，除了对客户数据的认识外，还需要意识到拒绝服务威胁。

Paula提出，随着水的数字化，可能会引发多种类型的安全攻击和威胁，这意味着需要更广泛的技能来应对这些攻击和威胁。她还提到，对于在工厂工作的人员来说，围绕安全的文化可能有所不同，因为他们从一开始就没有安全问题和协议。这进一步凸显了确保所有员工接受网络安全问题培训的重要性。

Eric接着提到，大多数关键基础设施公司如何将安全性纳入其核心任务声明，并可以利用他们的IT部门开始初始网络安全培训。他还指出了数字化在运营环境中快速扩展的内在挑战，以及这将如何影响资产的保护。

从最近的变化中可以吸取哪些教训？

在会议结束时，Tom要求专家们反思他们最近实施的任何成功变革。

在解释他如何被邀请到汉普顿路卫生区（HRSD）建立网络安全计划时，Roger反思了他们如何与SCADA和DCS合作伙伴合作，将所有内容整合到一个配置文件中。通过确切地知道他们正在与谁合作，以及这意味着他们能够建立牢固的关系。 Roger 还提到，选择最适合特定组织的安全合作伙伴，而不是最适合其他所有人的安全合作伙伴，有助于确保更好的文化契合度。

在评论部门和部门之间的知识共享时，Paula强调了在面对网络安全挑战时积极主动的重要性。她说，组织不应该等待吸取教训——尤其是在水行业，因为对真实人有实际影响——而是要努力预测和学习如何最好地防止错误发生。

在此之后，她还提到了网络安全不应该是一个涓滴效应，而应该是一个组织范围的优先事项，涉及向所有团队的成员提供相关的知识、工具和教育。

最后，关于不断变化的监管环境，Eric强调了整个组织了解网络安全转变的重要性，尤其是围绕每个人都可以发挥作用的期望。他还强调了组织确保网络安全成为组织结构的一部分是多么重要。