能源供應商和網絡安全法規
盡管能源公司可以增加內部資源來打擊網絡攻擊,但人們對外部供應商造成的網絡風險的擔憂加劇。如上所述,對美國能源的監管取決于所生產的能源類型。由于法定制度是以行業細分為基礎建立的,能源行業主要是以燃料類型為基礎進行監管的。
對主要受國家監管的電力公司來說,往往有明確的供應鏈要求和可靠性標準,另一方面,石油和天然氣行業由多個聯邦機構監管,包括土地管理局、聯邦能源監管委員會和運輸安全管理局等,其網絡安全法規相對較新,仍在發展中。雖然石油和天然氣行業不受聯邦供應鏈網絡安全法規的約束,但TSA已經表示,供應商管理項目可能會在未來的規則中受到更多審查。
在采購或轉換供應商時,能源公司應預先評估網絡安全風險,并制定包括事件通知、響應協調、漏洞披露、軟件完整性和真實性驗證以及如何處理供應商發起的遠程訪問等規定的安排。供應商還應該注意到,法規在保護關鍵基礎設施方面將發揮越來越大的作用。事實上,國家網絡安全戰略認識到,自愿的網絡安全措施已經成為過去,并指示各機構利用現有的權力機構,在關鍵部門設定必要的網絡安全要求。考慮到這些公司在當前法規下面臨的嚴格責任,以及未來法規的前景,所有與供應商的談判都應該集中在風險分擔上。
同樣,能源公司的網絡安全專業人士應該認識到,監管將繼續存在,并采取多種方法應對網絡安全準備,既是為了緩解新監管要求的沖擊,也是為了避免公共事件。行業專家應該密切關注實際情況,并與監管機構合作,制定新的規則。監管機構的職責廣泛,但資源往往有限。
進行數字化轉型時的主要考慮事項
AI、區塊鏈、云計算、物聯網,目前正在發生的數字化轉型將給能源行業帶來巨大變化,因為過時的技術將被更集成的系統取代和升級。對自身數字化轉型采取主動方法的能源公司將從這一范式轉變中獲益,包括通過使用預測分析和實時供需預測來優化運營、延長運營壽命、增強客戶體驗和降低成本。
大多數能源公司將需要依賴一批外部供應商進行大部分技術改造。在采購此類產品和服務時,公司應牢記以下幾個關鍵考慮因素。首先,重要的是要對所討論的項目的總體方法或計劃有所了解。數字化轉型項目通常是復雜和耗時的工作,因此清楚地了解項目的完整時間表和最終目標是有幫助的。能源公司還應確保他們擁有所有必要的文件,并了解任何知識產權或其他數據問題,圍繞變化控制的明確定義的流程,以及部署后和處理最壞情況的計劃。
制定項目時間表的一個關鍵方面是使用業績獎勵和成功指標,如總體項目目標和關鍵交付成果。與供應商簽訂合同的能源公司應該考慮使用具有明確定義的完成/驗收標準的里程碑日期,這些標準與付款有關。里程碑計劃有助于使項目保持在正軌上,并可以在某些目標未達到時提供補救措施,它們還可用于持續服務,以確保適當的維護和記錄保存、客戶滿意度以及網絡安全方面的多供應商協作。
要點
數字化轉型正在迅速改變能源行業面臨的網絡安全風險的類型和嚴重程度,此外,由于州和聯邦層面的一系列復雜法規,與能源公司簽訂的供應商合同帶來了獨特的網絡安全挑戰。
隨著監管機構越來越關注網絡安全風險,包括與供應鏈相關的風險,與外部供應商合作的能源公司應該實施最佳實踐,并積極開展機構外聯,以緩解新法規的沖擊。
在簽訂數字化轉型解決方案的合同時,能源公司應考慮使用項目方法中的“里程碑”來跟蹤成功,并為延遲履行提供內置的合同補救措施。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號