德勤报告：电力行业的网络风险管理措施

电力网络和连接家庭和企业的线路是世界上最关键的基础设施之一。德勤一份名为《管理电力行业的网络风险》（Managing cyber risk in the electric power sector）的新报告发现，电力是最常受网络攻击的领域之一。

电力行业面临着迅速演变的网络威胁，攻击的复杂性、频率、黑客的数量都在增加。能源是美国网络犯罪分子的三大目标之一。德勤的报告发现，威胁可能来自内部，也可能来自外部。

德勤全球能源和资源风险咨询主管Paul Zonneveld表示，随着电网变得现代化和数字化，电力基础设施的建设往往会有第三方加入。随着全球供应链日益复杂，电力公司将需要识别和绘制网络威胁地图。

电力公司在降低供应链网络风险时面临三个障碍。首先，网络供应链的所有权往往界定不清，因此企业必须建立明确的问责制。其次，现在业务越来越多地转移到了云上，企业必须确保供应商是安全的。第三，企业往往没有评估网络风险的专业人士。

电力公司可以采取一些措施克服这些障碍，管理整个企业的网络风险。

1.理清基础设施资产并评估漏洞。电力公司应该理清基础设施资产，并按重要性进行优先排序。接下来，公司应该确定资产的脆弱性，并评估用于管理威胁的控制系统的成熟度。最后，公司应该建立一个保护关键资产的人员、流程和技术框架。

2.评估供应商的安全程序。为了管理供应链中的网络风险，企业必须参与供应链采购过程。电力公司必须了解供应商的产品和服务，并确保供应商遵守行业惯例。

3.与同行和政府机构建立合作。网络安全风险管理不应停留在单个企业层面。电力公司可以通过帮助建立行业标准、与同行交换威胁情报以及测试新技术来保证网络安全。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。