能源行业当下聚焦于可再生能源与清洁能源的深度利用，结合数字技术，驱动能源体系根本性转变。此浪潮不仅重塑了能源行业本身，更从技术层面出发，席卷全球经济，引领各行各业迈向新阶段。值得注意的是，从深海石油钻井平台的精密阀门到大型发电站的智能计量系统，这些关键基础设施所依托的控制网络与系统均“永久运行”中。虽然此模式确保了能源供应的连续性，但随之带来了长期的安全隐患，极大地拓宽了能源行业的网络威胁边界。

鉴于此，毕马威中国发布了《2024网络安全重要趋势：能源及天然资源行业》，深入剖析了针对能源及天然资源行业的网络安全考虑事项及应对策略，描绘了网络威胁日益复杂的现状，旨在为网络安全专家和业务决策者提供前瞻性见解，助其在接下来的一年中更加高效地应对挑战，确保业务运营的网络安全与稳定。

能源及天然资源企业在全球范围内扩张业务，超越了地域和司法限制，除了面临全球化加速带来的激烈商业竞争外，还有在错综复杂的监管环境下不断招致的网络安全威胁。平衡业务赋能与监管合规成为行业网络安全专家所面临的一项挑战。小企业在此方面或准备不足，可借鉴大企业的成功经验，避免试错，确保业务稳健前行。

毕马威观点

跨国企业面临的主要挑战包括：

司法管辖的复杂性：不同司法管辖区的网络安全法规存在较大差异，企业需同时满足全球、地区及当地标准；

电网稳定性与新增攻击面：全球互联水平不断攀升，网络威胁随之增加，跨国整合系统为犯罪分子提供更多切入点；

网络跨越边界：网络攻击无国界，一国受袭易波及他国，协调应对难；

信息共享法律限制：跨国信息共享面临多重障碍，影响威胁情报共享效率；

商业政治化：地缘政治紧张加剧网络威胁，能源行业成为重点攻击目标。

面对上述挑战，企业的主要机遇：

协作：促进国际间情报、实践和经验共享，增强整体安全；

标准化：建立国际化安全标准和实践，简化跨供应链、跨边界的安全措施实施；

创新：研发先进的网络安全解决方案，惠及行业；

灵活性：借助全球通信网络支持实时事件响应合作，快速应对网络威胁，减少关键基础设施受损。

第三方环境威胁不断演变，能源企业需根据供应商成熟度灵活开展定期审查，保障合作高效合规。多数能源企业网络风险管理流程仍处于初期阶段，并未深入更深层级。随着法规不断演变，企业与第三方需强化措施，预防网络安全事件，共筑安全防线。

毕马威观点

能源企业面临的主要挑战包括：

供应链的复杂性和依赖性：能源行业全球化加深了对复杂供应链的依赖，多层利益相关方交织增加网络风险；

新技术VS旧技术：新旧技术交融带来潜在漏洞，整合难度大，加剧安全挑战；

最薄弱环节：供应链中各方网络安全成熟度的差异对整个供应链产生级联影响，危及企业的整体安全态势；

数字化：向绿色能源转型等需求推动企业采用新技术，但同时也伴随网络安全隐忧。

面对上述挑战，企业的主要机遇：

透明度和协作：提升网络安全透明度，鼓励识别薄弱环节，携手协作优化供应链安全；

信息共享：共享威胁情报和最佳实践，改进防御措施；

可见性和创新：在供应链中引入新技术，提高企业可见性和监控能力，从而强化安全性。

能源及天然资源企业需提升韧性，以快速应对危机，最小化业务影响。企业应将韧性构建视作适应性战略，从而强化网络安全，保护客户利益，助力业务目标，实现长期价值。全球持续动荡下，关键基础设施易受网络攻击，能源行业应借鉴经验，转变思维，聚焦整体韧性。

毕马威观点

能源企业面临的主要挑战包括：

运营韧性：至关重要。网络攻击威胁扩展至整体业务及行业。企业需转变思维，培养新能力，制定新措施；

行业环境的复杂性：对所有系统功能、互连性和依赖性的不充分理解将阻碍企业的韧性构建；

供应链韧性：能源企业严重依赖多方供应链伙伴，提升事件恢复力和总体韧性面临重大挑战；

威胁态势：愈演愈烈，能源企业需持续评估更新防御与应对计划，积极应对威胁升级；

信任和声誉：积极透明应对网络安全事件，保护客户信任与企业声誉。

面对上述挑战，企业的主要机遇：

前景：全面理解和管理风险，转变思维，识别更广泛风险，从而保持韧性；

适应能力：快速适应和响应威胁、技术和商业环境的变化，迅速调整和启用新的网络安全和运营策略和能力；

协作：跨行业协作落实韧性举措，建立伙伴关系并共享信息；

合规：以韧性为中心，确保遵守网络安全法规，同时满足更广泛的合规要求。

能源行业的网络安全的现状及首要任务

能源行业一直是网络攻击焦点。近期的油气管道袭击事件对多个行业造成严重干扰，暴露了关键基础设施的脆弱性，引发公众对能源韧性的担忧。因此，能源企业面临加大网络安全投入，强化漏洞评估与修复的压力。毕马威建议企业将技术、培训、应对能力、信息共享和恢复计划相结合，从多个层次来管理网络安全。

网络安全专业人士所面临的首要任务对于维护网络安全与稳定至关重要：

建立完善的网络安全治理与风险管理制度；

制定并实施资产清单与管理措施；

构建并持续优化网络防御能力；

实施供应链与第三方风险管理计划；

关注技术创新；

通过监管合规提升自身网络安全能力；

转变思维，拥抱变革。

毕马威专业人士在网络安全与数字化转型方面为企业提供全方位支持，帮助企业评估并优化自身网络安全规划和行动计划，并为企业提供量身定制的解决方案。面对网络事件，毕马威能够协助企业设计并执行有效的应对措施，保障业务连续性。

本文内容仅供一般参考用，并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料，但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。©2024毕马威华振会计师事务所（特殊普通合伙）、毕马威企业咨询（中国）有限公司及毕马威会计师事务所，均是与毕马威国际有限公司（英国私营担保有限公司）相关联的独立成员所全球组织中的成员。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体，其对自身描述亦是如此。毕马威华振会计师事务所（特殊普通合伙）——中国合伙制会计师事务所；毕马威企业咨询（中国）有限公司——中国有限责任公司；毕马威会计师事务所——香港合伙制事务所。版权所有，不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。