隨著全球地緣政治緊張局勢(shì)的升級(jí)，能源行業(yè)正面臨前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。眾多網(wǎng)絡(luò)安全公司和第三方機(jī)構(gòu)發(fā)布報(bào)告，顯示能源、石油、天然氣和公用事業(yè)部門的網(wǎng)絡(luò)攻擊事件顯著增加，勒索軟件、國(guó)家級(jí)間諜活動(dòng)、黑客行動(dòng)主義和供應(yīng)鏈攻擊等多種威脅交織，嚴(yán)重威脅著關(guān)鍵基礎(chǔ)設(shè)施的安全。

2024 年，能源與公用事業(yè)領(lǐng)域的勒索軟件攻擊激增 80%，遠(yuǎn)高于其他行業(yè)。據(jù) TrustWave 報(bào)告，這類攻擊多從 IT 系統(tǒng)入手，并逐步向關(guān)鍵的 OT（操作技術(shù)）網(wǎng)絡(luò)滲透，試圖癱瘓能源生產(chǎn)流程以謀取高額贖金。

最具代表性的攻擊事件包括：

能源設(shè)施已成為網(wǎng)絡(luò)間諜活動(dòng)的重要目標(biāo)。多個(gè)國(guó)家支持的高級(jí)持續(xù)性威脅（APT）組織針對(duì)能源基礎(chǔ)設(shè)施展開定向攻擊：

據(jù) KPMG 和 Security Scorecard 數(shù)據(jù)，能源行業(yè)近半數(shù)泄露事件源自第三方軟件，且 90% 的多次受害者都通過相同供應(yīng)鏈路徑被攻擊。

InfraShield 總裁 Mark Rorabaugh 警告稱，“核設(shè)施的最大隱患來自內(nèi)部——被員工或承包商引入的惡意可移動(dòng)存儲(chǔ)設(shè)備?！?/span>

云計(jì)算、工業(yè)物聯(lián)網(wǎng)（IIoT）與人工智能的深度融合正在重塑全球能源體系，同時(shí)也無可避免地?cái)U(kuò)展了攻擊面，為各類威脅行為者提供了更多潛在入口。在 IT 與 OT 系統(tǒng)邊界日益模糊的今天，能源網(wǎng)絡(luò)的每一次技術(shù)升級(jí)，既是效率的躍進(jìn)，也可能是風(fēng)險(xiǎn)的裂縫。

網(wǎng)絡(luò)空間的“軍備競(jìng)賽”愈演愈烈，從傳統(tǒng)的間諜滲透到日益具備物理破壞能力的攻擊鏈條，國(guó)家、黑客組織乃至匿名行動(dòng)者正在將能源系統(tǒng)作為戰(zhàn)略打擊與意識(shí)形態(tài)較量的前線。在這一日趨復(fù)雜的安全博弈中，能源行業(yè)唯有將網(wǎng)絡(luò)防御視為核心戰(zhàn)略支柱，從供應(yīng)鏈到終端設(shè)備構(gòu)建全域防護(hù)體系，方能在技術(shù)驅(qū)動(dòng)的新時(shí)代中守住國(guó)家發(fā)展的“生命線”。

文章來源：https://mp.weixin.qq.com/s/Ob3xTEDEZ53poTCshdzvhA