跳到主要内容

网络安全

API成员公司共享决策者的关于石油和天然气行业的网络安全的目标 - 保护关键基础设施,为社会提供可靠的能源,以保障公众安全和环境,以保护知识产权(IP)和市场竞争力以外的其他公司。随着运营商和美国能源关键基础设施的服务提供商和全球范围内,保护资产免受网络攻击是API的会员企业的优先权。

网络安全是用于石油和天然气行业中的优先级,以保护知识产权和保护工业控制系统(ICS) - 也被称为操作技术(OT)。

行业政府合作与公共政策

API成员公司正积极与政府配合,以加强网络安全合作,并确定适当的公共政策 - 基于以下原则:

  • API成员公司认为,私营部门应保留自主权,保护企业的资产免受网络攻击的主要责任。
  • API会员企业支持私营部门和政府之间的自愿合作和信息共享,以保护关键基础设施和石油和天然气行业从网络攻击的知识产权,特别是通过石油和天然气信息共享和分析中心(ONG-ISAC)
  • API会员企业认为,政府应该有一个由民族国家和有组织犯罪分子阻止网络攻击,包括对石油和天然气行业的主要责任。
  • API会员企业支持网络安全框架as the pre-eminent standard for companies’ cybersecurity programs and for policy making globally because it is (a) comprehensive, (b) a risk management approach, (c) scalable to different types and sizes of companies, and (d) widely used across the oil and natural gas and other industry sectors.
  • API会员企业敦促决策者采取测量和协调的方式对任何潜在的新的网络安全法律或法规的石油和天然气行业,最好基于与业界对风险的共同理解,并基于该网络安全框架。
  • API会员企业把网络安全作为首要任务,并作为业主和重大能源基础设施的运营商所提供的领导,积极主动的解决方案和持续的协调与联邦机构,以帮助防止未来的网络攻击。石油和天然气界别分组协调委员会(ONG SCC)近日发布了API详细介绍了行业的应变能力和准备,以抵御网络威胁报告:防御纵深:网络安全的天然气和石油工业

石油和天然气工业的召开

自2006年以来,API已经召开了年度网络安全大会暨博览会在美国,它汇集了来自石油和天然气公司,政府,学术界和厂商一起领先的网络安全专家。2017年以来,API已与IOGP合作,召开一年一度的API-IOGP欧洲网络安全会议。

2020 API网络安全会议11月10-11日,2020年,得克萨斯州休斯敦

2021 API网络安全会议,11月9-10日,2020年,德克萨斯州Woodlands

参考


防御纵深:网络安全的天然气和石油工业

API members treat cybersecurity as a top priority, and along with the Oil and Natural Gas Subsector Coordinating Council (ONG SCC) released a report describing the industry’s resilience and preparedness to defend itself and energy consumers against malicious cyber threats and providing insight for policymakers into the comprehensive cybersecurity programs of the natural gas and oil industry.

更多 ”