能源行业当下聚焦于可再生能源与清洁能源的深度利用,结合数字技术,驱动能源体系根本性转变。此浪潮不仅重塑了能源行业本身,更从技术层面出发,席卷全球经济,引领各行各业迈向新阶段。值得注意的是,从深海石油钻井平台的精密阀门到大型发电站的智能计量系统,这些关键基础设施所依托的控制网络与系统均“永久运行”中。虽然此模式确保了能源供应的连续性,但随之带来了长期的安全隐患,极大地拓宽了能源行业的网络威胁边界。
请扫描上方二维码或点击“阅读原文”获取报告全文。
鉴于此,毕马威中国发布了《2024网络安全重要趋势:能源及天然资源行业》,深入剖析了针对能源及天然资源行业的网络安全考虑事项及应对策略,描绘了网络威胁日益复杂的现状,旨在为网络安全专家和业务决策者提供前瞻性见解,助其在接下来的一年中更加高效地应对挑战,确保业务运营的网络安全与稳定。
应对不断模糊的全球边界
能源及天然资源企业在全球范围内扩张业务,超越了地域和司法限制,除了面临全球化加速带来的激烈商业竞争外,还有在错综复杂的监管环境下不断招致的网络安全威胁。平衡业务赋能与监管合规成为行业网络安全专家所面临的一项挑战。小企业在此方面或准备不足,可借鉴大企业的成功经验,避免试错,确保业务稳健前行。
毕马威观点
供应链安全现代化
第三方环境威胁不断演变,能源企业需根据供应商成熟度灵活开展定期审查,保障合作高效合规。多数能源企业网络风险管理流程仍处于初期阶段,并未深入更深层级。随着法规不断演变,企业与第三方需强化措施,预防网络安全事件,共筑安全防线。
毕马威观点
网络安全与企业韧性相结合
能源及天然资源企业需提升韧性,以快速应对危机,最小化业务影响。企业应将韧性构建视作适应性战略,从而强化网络安全,保护客户利益,助力业务目标,实现长期价值。全球持续动荡下,关键基础设施易受网络攻击,能源行业应借鉴经验,转变思维,聚焦整体韧性。
毕马威观点
能源行业的网络安全的现状及首要任务
能源行业一直是网络攻击焦点。近期的油气管道袭击事件对多个行业造成严重干扰,暴露了关键基础设施的脆弱性,引发公众对能源韧性的担忧。因此,能源企业面临加大网络安全投入,强化漏洞评估与修复的压力。毕马威建议企业将技术、培训、应对能力、信息共享和恢复计划相结合,从多个层次来管理网络安全。
网络安全专业人士所面临的首要任务对于维护网络安全与稳定至关重要:
建立完善的网络安全治理与风险管理制度;
制定并实施资产清单与管理措施;
构建并持续优化网络防御能力;
实施供应链与第三方风险管理计划;
关注技术创新;
通过监管合规提升自身网络安全能力;
转变思维,拥抱变革。
毕马威可提供的协助
毕马威专业人士在网络安全与数字化转型方面为企业提供全方位支持,帮助企业评估并优化自身网络安全规划和行动计划,并为企业提供量身定制的解决方案。面对网络事件,毕马威能够协助企业设计并执行有效的应对措施,保障业务连续性。
联系我们
Contact us
蔡忠铨
毕马威中国董事
能源及天然资源行业主管合伙人
毕马威亚太区及中国
alex.choi@kpmg.com
张令琪
网络安全和数据保护服务
主管合伙人
毕马威中国
richard.zhang@kpmg.com
张龙华
科技赋能服务主管合伙人
能源及天然资源行业
毕马威中国
longhua.zhang@kpmg.com
黄芃芃
网络安全和数据保护服务
合伙人
毕马威中国
quin.huang@kpmg.com
行业洞察系列
Insights
及时追踪市场变动,解读社会热点背后的行业脉络,毕马威全新推出“行业洞察系列”,汇聚各领域专家,旨在以多种形式呈现毕马威独家洞察,为市场各方参与、理解、改变、引领行业打开新视野。
洞察可以为每个企业带来新的机遇。
当行动为洞察所驱动时,就会产生巨大的成果。
获取更多资讯
本文内容仅供一般参考用,并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料,但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。
©2024毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所,均是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体,其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙)——中国合伙制会计师事务所;毕马威企业咨询(中国)有限公司——中国有限责任公司;毕马威会计师事务所——香港合伙制事务所。版权所有,不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。
