網(wǎng)絡(luò)威脅與安全之間的競(jìng)爭(zhēng)正在加快。目前全球網(wǎng)絡(luò)攻擊增長(zhǎng)38%，去年增長(zhǎng)48%。隨著網(wǎng)絡(luò)攻擊的增加，組織需要盡最大努力應(yīng)對(duì)這些更常見(jiàn)的網(wǎng)絡(luò)威脅帶來(lái)的日益嚴(yán)峻的挑戰(zhàn)。當(dāng)然，一個(gè)明顯的解決方案是招募具有必要網(wǎng)絡(luò)安全技能的人來(lái)抵御這些威脅。

然而，許多企業(yè)也在應(yīng)對(duì)更廣泛的網(wǎng)絡(luò)安全技能差距，這使得這種潛在的應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)的解決方案陷入了死胡同，尤其是對(duì)于那些沒(méi)有足夠預(yù)算和投資來(lái)打敗其他競(jìng)爭(zhēng)對(duì)手并招聘最優(yōu)秀人才的企業(yè)。

如果招募新人才來(lái)應(yīng)對(duì)這些不斷變化的威脅不是一個(gè)可行的選擇，那么什么是呢？首先，我們應(yīng)該意識(shí)到，網(wǎng)絡(luò)安全最佳實(shí)踐的作用和責(zé)任已經(jīng)發(fā)生了變化。

超越網(wǎng)絡(luò)技能差距障礙障礙。

過(guò)去，網(wǎng)絡(luò)安全是一項(xiàng)特定的工作功能。如今，它已經(jīng)發(fā)展成為一個(gè)問(wèn)題，只能通過(guò)將網(wǎng)絡(luò)安全責(zé)任整合到整個(gè)組織的直線職能和員工職能中來(lái)解決。

如果把這個(gè)想法應(yīng)用到電力行業(yè)，就會(huì)畫出一幅令人擔(dān)憂的畫面。十年前，電網(wǎng)運(yùn)營(yíng)商的高管主要是工程師。他們對(duì)電網(wǎng)技術(shù)和運(yùn)營(yíng)有透徹的了解，對(duì)潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅有一定的了解。但也要注意，這主要是運(yùn)營(yíng)技術(shù)信息技術(shù)而非信息技術(shù)（IT），所以從安全的角度來(lái)看，對(duì)兩者如何互動(dòng)的理解還處于比較不成熟的階段。

但是現(xiàn)在，由于能源轉(zhuǎn)型給電網(wǎng)運(yùn)營(yíng)商帶來(lái)了變革管理和財(cái)務(wù)挑戰(zhàn)，電網(wǎng)運(yùn)營(yíng)商的高級(jí)員工主要有咨詢或財(cái)務(wù)背景。

雖然這可能從財(cái)務(wù)審慎的商業(yè)角度來(lái)理解，但也帶來(lái)了網(wǎng)絡(luò)安全的挑戰(zhàn)。到目前為止，針對(duì)這一問(wèn)題的廣泛選擇的解決方案是建立首席信息安全官(CISO)角色，并將網(wǎng)絡(luò)安全責(zé)任委托給CISO。但是，作為一種獨(dú)立的解決方案，這已經(jīng)越來(lái)越不夠了。

因此，整個(gè)企業(yè)的所有員工都有責(zé)任在反網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的第一線盡自己的一份力量。隨著網(wǎng)絡(luò)威脅形勢(shì)的發(fā)展，包括網(wǎng)絡(luò)黑客在內(nèi)的日常技術(shù)中可以使用的接觸點(diǎn)呈指數(shù)級(jí)增長(zhǎng)，這一點(diǎn)現(xiàn)在比以往任何時(shí)候都更加重要。

建立問(wèn)責(zé)制并賦予首席信息安全官(CISO)權(quán)力。

面對(duì)能源市場(chǎng)不斷存在的技能差距和監(jiān)管限制，為了使網(wǎng)絡(luò)安全戰(zhàn)略與時(shí)俱進(jìn)，證明技能投資回報(bào)的合理性可能具有挑戰(zhàn)性，現(xiàn)在有兩個(gè)方面非常重要。

首先，網(wǎng)絡(luò)安全責(zé)任和問(wèn)責(zé)制必須跨組織任命，必要時(shí)必須提供外部第三方支持。其次，必須授權(quán)安全專家獨(dú)立開(kāi)發(fā)，并向決策者提供意見(jiàn)，甚至在必要時(shí)阻止影響網(wǎng)絡(luò)安全的決策，最大限度地審查其網(wǎng)絡(luò)安全決策，以確保最佳實(shí)踐。

盡管烏克蘭網(wǎng)絡(luò)技術(shù)的影響仍然有限，但它已經(jīng)發(fā)展成為一種戰(zhàn)爭(zhēng)武器，電網(wǎng)運(yùn)營(yíng)商已經(jīng)卷入戰(zhàn)爭(zhēng)。國(guó)家對(duì)知識(shí)和技能開(kāi)發(fā)的投資顯然不能與電網(wǎng)運(yùn)營(yíng)商相提并論，但盡管如此，他們?nèi)詫⒚媾R攻擊。

為了創(chuàng)造應(yīng)對(duì)這些攻擊的復(fù)雜性和規(guī)模所需的知識(shí)和技能，需要建立和維持這種知識(shí)和技能水平的新的合作方法。運(yùn)營(yíng)團(tuán)隊(duì)負(fù)責(zé)風(fēng)險(xiǎn)分析在其職責(zé)范圍內(nèi)。

具體來(lái)說(shuō)，責(zé)任和決策權(quán)限應(yīng)該明確。對(duì)于每項(xiàng)工作功能，應(yīng)確定專門的安全知識(shí)和技能要求，并在明確實(shí)用的培訓(xùn)和發(fā)展計(jì)劃中解決。

網(wǎng)絡(luò)安全網(wǎng)絡(luò)（ENCS），為了反映應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)威脅的整體方法，已經(jīng)確定了對(duì)運(yùn)營(yíng)職能、員工職能和管理職能的需求，并為電網(wǎng)運(yùn)營(yíng)商開(kāi)發(fā)了專門的培訓(xùn)組合。還可以看到其他關(guān)鍵基礎(chǔ)設(shè)施部門對(duì)此類培訓(xùn)的需求，包括天然氣、水和運(yùn)輸。在知識(shí)和技能建設(shè)過(guò)程中，OT網(wǎng)絡(luò)安全專家不一定對(duì)安全負(fù)責(zé)，但需要充分授權(quán)。

如果員工崗位上的網(wǎng)絡(luò)安全專家被指派負(fù)責(zé)某些安全職能，他們?nèi)匀粵](méi)有與高級(jí)管理層同事相同的決策權(quán)或預(yù)算；他們不能讓事情發(fā)生，不能激勵(lì)自己想要的行為，也不能最終創(chuàng)造所需的變化規(guī)模。

因此，除非他們獲得許可，否則他們可能會(huì)看到許多有良好意圖的同事感到沮喪，并尋找其他機(jī)會(huì)，尤其是在電力部門，他們會(huì)對(duì)網(wǎng)絡(luò)安全專家的保留產(chǎn)生連鎖反應(yīng)。相反，我們需要為OT專家提供類似IT安全專家的職業(yè)道路和激勵(lì)措施，包括財(cái)務(wù)激勵(lì)。

充分發(fā)揮專業(yè)知識(shí)，留住網(wǎng)絡(luò)安全專業(yè)人才。

雖然雇主在招聘頂級(jí)網(wǎng)絡(luò)安全人才方面存在競(jìng)爭(zhēng)，特別是對(duì)很多電網(wǎng)運(yùn)營(yíng)商來(lái)說(shuō)，但是總有辦法靈活地適應(yīng)日益增長(zhǎng)的威脅。但是，除了電網(wǎng)運(yùn)營(yíng)商本身，無(wú)論是單獨(dú)的還是像ENCS這樣的成員組織，都必須注意監(jiān)管的變化，公共事業(yè)必須繼續(xù)施加壓力。同時(shí)，這并沒(méi)有降低他們通過(guò)更集體、更合作的方式和增強(qiáng)現(xiàn)有人才的能力，盡一切努力改善現(xiàn)有安全的重要性和緊迫性。

標(biāo)簽：網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)安全人才,電網(wǎng)網(wǎng)絡(luò)安全