超级会员免费看
油气行业事件响应管理的结构化方法
1. 引言
随着海上油气设施越来越多地采用远程操作和控制,所使用的技术也从专有独立系统转变为集成在网络中的标准化基于PC的系统。对商用现货(COTS)操作系统(如微软Windows)的依赖,使运营商面临更多已知的信息安全漏洞,从而增加了事件发生的可能性。同时,监控与数据采集(SCADA)系统与通用信息通信技术(ICT)基础设施(包括互联网)之间的网络连接增加,也提高了整体的脆弱性。
许多事件相对无害,主要造成干扰、挫折和工作效率降低。更严重的事件可能会使技术设备(如传感器、计算机或网络连接)失效,中断生产连续性。极其严重的事件可能导致一系列后果,最终可能造成巨大的经济损失、环境破坏和人员伤亡。因此,有效的事件处理可以将后果降至最低,确保业务的连续性。
2. 背景与动机
目前,油气行业仍未充分认识到信息安全的重要性,尚未实施系统的安全事件处理方案。检测到的事件往往以临时方式处理,例如有病毒感染数周未得到处理的情况。此外,过程控制工程师(负责SCADA系统)和ICT网络管理员(负责办公网络)之间存在严重的不信任。简单地实施现有的事件处理方案可能行不通,成功的事件响应管理方案需要基于过程控制工程师面临的实际情况。
3. IRMA方法的阶段
IRMA方法将传统的事件响应与主动学习和社会技术视角相结合,主要有以下三个阶段:
- 准备(Prepare) :规划和准备事件响应。
- 检测与恢复(Detect and recover) :检测事件并恢复到正常运行。
- 学习
订阅专栏 解锁全文
扫一扫
35
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
