能源供应商和网络安全法规
尽管能源公司可以增加内部资源来打击网络攻击,但人们对外部供应商造成的网络风险的担忧加剧。如上所述,对美国能源的监管取决于所生产的能源类型。由于法定制度是以行业细分为基础建立的,能源行业主要是以燃料类型为基础进行监管的。
对主要受国家监管的电力公司来说,往往有明确的供应链要求和可靠性标准,另一方面,石油和天然气行业由多个联邦机构监管,包括土地管理局、联邦能源监管委员会和运输安全管理局等,其网络安全法规相对较新,仍在发展中。虽然石油和天然气行业不受联邦供应链网络安全法规的约束,但TSA已经表示,供应商管理项目可能会在未来的规则中受到更多审查。
在采购或转换供应商时,能源公司应预先评估网络安全风险,并制定包括事件通知、响应协调、漏洞披露、软件完整性和真实性验证以及如何处理供应商发起的远程访问等规定的安排。供应商还应该注意到,法规在保护关键基础设施方面将发挥越来越大的作用。事实上,国家网络安全战略认识到,自愿的网络安全措施已经成为过去,并指示各机构利用现有的权力机构,在关键部门设定必要的网络安全要求。考虑到这些公司在当前法规下面临的严格责任,以及未来法规的前景,所有与供应商的谈判都应该集中在风险分担上。
同样,能源公司的网络安全专业人士应该认识到,监管将继续存在,并采取多种方法应对网络安全准备,既是为了缓解新监管要求的冲击,也是为了避免公共事件。行业专家应该密切关注实际情况,并与监管机构合作,制定新的规则。监管机构的职责广泛,但资源往往有限。
进行数字化转型时的主要考虑事项
AI、区块链、云计算、物联网,目前正在发生的数字化转型将给能源行业带来巨大变化,因为过时的技术将被更集成的系统取代和升级。对自身数字化转型采取主动方法的能源公司将从这一范式转变中获益,包括通过使用预测分析和实时供需预测来优化运营、延长运营寿命、增强客户体验和降低成本。
大多数能源公司将需要依赖一批外部供应商进行大部分技术改造。在采购此类产品和服务时,公司应牢记以下几个关键考虑因素。首先,重要的是要对所讨论的项目的总体方法或计划有所了解。数字化转型项目通常是复杂和耗时的工作,因此清楚地了解项目的完整时间表和最终目标是有帮助的。能源公司还应确保他们拥有所有必要的文件,并了解任何知识产权或其他数据问题,围绕变化控制的明确定义的流程,以及部署后和处理最坏情况的计划。
制定项目时间表的一个关键方面是使用业绩奖励和成功指标,如总体项目目标和关键交付成果。与供应商签订合同的能源公司应该考虑使用具有明确定义的完成/验收标准的里程碑日期,这些标准与付款有关。里程碑计划有助于使项目保持在正轨上,并可以在某些目标未达到时提供补救措施,它们还可用于持续服务,以确保适当的维护和记录保存、客户满意度以及网络安全方面的多供应商协作。
要点
数字化转型正在迅速改变能源行业面临的网络安全风险的类型和严重程度,此外,由于州和联邦层面的一系列复杂法规,与能源公司签订的供应商合同带来了独特的网络安全挑战。
随着监管机构越来越关注网络安全风险,包括与供应链相关的风险,与外部供应商合作的能源公司应该实施最佳实践,并积极开展机构外联,以缓解新法规的冲击。
在签订数字化转型解决方案的合同时,能源公司应考虑使用项目方法中的“里程碑”来跟踪成功,并为延迟履行提供内置的合同补救措施。
企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号