根据菲利普·卡尔（Philippe Carle）的说法施耐德电气（Schneider-Electric.com），网络攻击使公司在全球范围内每年耗资300至4000亿美元。考虑到意外关闭后通常需要几天的时间来恢复操作的事实，这一数字预计将急剧增加。在大型流程运营中，这种类型的业务中断可能每小时耗资数百万美元。

卡尔（Carle）在最近的博客文章中提供了一些建议，以解决这些情况，题为“针对与石油和天然气网络安全相关的业务连续性威胁的3个步骤”。正如他指出的那样，石油和天然气运营的更加联系性质，主要是由工业互联网（IIOT）和相关数字化的驱动，它引入了网络风险的重要因素。总结起来，他推荐的用于部署该领域的网络安全解决方案的方法可能适用于其他高度“连接”的过程操作。

步1：涉及建造防火墙，以防止局外人进入公司网络并获得控制系统的访问。这将在入口点有限的环境中起作用。但是，在IIT世界中，需要将网络安全构建到每个控制系统硬件和软件组件中，以保护每个具有计算能力的节点。

第2步：需要加强网络安全基础设施的逐步方法。负责任的控制系统制造商现在将这种类型的安全性设计到每个模块设计中。有些人将安全的开发生命周期（SDL）方法应用于其产品开发。在SDL的上下文中，进行了安全的体系结构审查，进行了概念安全设计的威胁建模，遵循安全的编码规则，使用专门的工具来分析代码，并对产品进行安全性测试。这些动作有助于使产品对网络攻击更具弹性。这样，随着新产品取代旧产品，整个系统就会发展为更加安全。

步骤3：包括员工的教育。必须开发一种网络安全感知文化，以帮助员工理解或欣赏关键风险，并允许运营以安全的方式进行。（这包括了解基本密码或转换管理）。应该进行网络安全审核，并始终执行最佳实践。在这种类型的网络安全感知过程文化中，IT和工业控制部门的优先事项需要保持一致。现场的员工和供应商必须意识到，IE。，遵守安全策略或拒绝访问敏感设备和操作软件的风险。EP

（（单击此处阅读完整帖子。）

总部位于巴黎，菲利普·卡尔（Philippe Carle）是IT施耐德电气部（Schneider-Electric.com）。查找Carle和其他人的更多帖子blog.schneider-electric.com。