网络攻击
殖民地管道关闭六天是有史以来最具破坏性的网络攻击。这一事件凸显了能源行业面对此类攻击的脆弱性。
但是企业能积极地做些什么呢?
数字化本身也会带来风险,因为在运行设施上转换生产是复杂的,新的网络安全风险呈现出真实且日益增长的威胁。在当今易受网络攻击的控制系统世界中,我们需要提出正确的问题,包括:
我如何识别我的控制系统可能已被破坏的迹象?
我该如何回应?
做好准备
在大多数情况下,避免灾难性后果更多的是运气,而不是实际训练和准备的结果。在乌克兰电力设施的攻击中,操作员注意到他们的控制系统计算机在没有他们输入的情况下被操纵。最近,在Oldsmar Florida水处理攻击事件中,一名操作人员注意到,他的控制系统操作显示在没有他输入的情况下发生设定值变化。幸运的是,作业者能够减轻对控制系统的影响。
网络安全三大支柱
网络安全可以分为三个主要支柱:人员、流程和技术。您可能拥有预防和检测入侵的技术,但如果您没有适当的流程和程序,并且您的员工(您的一线防御)没有接受充分的培训来使用这种技术,那么您就会产生漏洞。
数字时代的现代设施严重依赖于基于计算机的系统来操作和保护设备和过程。然而,我们是否经常停下来思考以下问题:如果我不能使用电脑控制系统来安全关闭设施,我该如何做这样做吗?
在数字孪生兄弟中领先一步
在这方面,数字孪生体可以作为一种培训工具,帮助操作员和工程师识别控制系统受损的症状,并做出相应的反应。数字双胞胎目前正被公司使用操作训练模拟器来增强设施的网络弹性。
数字孪生可用于模拟安全漏洞,并针对模拟的网络攻击制定决策和缓解措施。开发人员可以结合几个场景来测试和改进操作员对系统危害及其响应的识别,以确保流程的安全。
然而,虽然常见的实时攻击和带有明显症状的恶意软件(如远程访问木马、cryptolocker和拒绝服务木马)可以在数字孪生体中开发,但高度设计的隐蔽攻击(如Stuxnet)却不能。
数字孪生可以提供一个实时的、响应的环境来模拟各种类型的控制系统妥协。它还可以对操作员进行诊断过程的培训和测试,以确定危害的程度、控制和安全系统的可用性和完整性水平,并采取适当的措施来应对失控。
数字孪生是开发决策树以确定威胁程度和适当反应的宝贵工具。这种方法模仿了航空航天工业使用模拟器来模拟系统故障,从而能够在实时虚拟环境中开发、评估和应用可行的故障排除和决策程序。目标是培训一线操作人员识别控制系统受损,宣布紧急情况,启动安全关闭决策标准,以确定受损和控制的显著程度,实施行动以确保设施的安全,并与受损程度相对应。
令人兴奋的新可能性……
数字孪生体正在整个价值链中实现令人兴奋的新可能性。在伍德,我们帮助客户降低并有效管理他们必须应对的多重风险。与我们的团队成员交谈,了解我们如何使用虚拟双胞胎模拟来提高客户的数字安全性,同时加快上市时间。