(吉隆坡27日讯)卡巴斯基与市场研究机构VDC联合发布的报告指出,能源业正掀起一场前所未有的“数字大爆发”,预料未来两年内多达75%企业将完成全面数字化转型。
资安风险同步攀升
不过,报告显示,资安风险也会同步急剧攀升,甚至已有逾半企业曾遭遇单次损失超过100万美元的网络攻击,对电网稳定与公共安全构成实质威胁。
报告指出,目前能源业全面数字化程度仍不足5%,但随着人工智慧分析、数字孪生与预测性维护等技术快速导入,产业正进入高速转型阶段,发电、输配电系统全面迈向智慧化与即时管理。
报告指出,企业推动数字化的3大核心目标分别是提升生产效率(29%)、降低营运成本(23%),以及强化网络韧性(23%)。
“透过自动化无人机与机器人巡检,以及动态电网管理,能源企业得以提高供电可靠性并优化能源分配。”
不过,数字化同时也会扩大攻击面。
逾半企业遭受重大网攻
研究显示,超过一半能源企业曾遭受重大网络攻击,不仅涉及数据外泄,更可能导致电力中断与设备损毁。
“若关键系统,如可编程逻辑控制器(PLC)遭入侵,甚至可能引发涡轮机或变压器损坏,平均每次事故造成约19小时停运。”
在人力方面,资安专才短缺成为最大瓶颈,逾45%受访企业坦言缺乏具备工业资安专业的人才,加上资深工程师逐步退休,导致营运与防护能力同步削弱。
此外,资讯科技与营运技术之间的管理落差也加剧风险,近四分之三企业由资讯科技部门主导资安策略,但实际掌控工程的监控与数据采集(SCADA)系统与变电站运作的营运团队参与不足,导致资安与营运目标出现脱节。
报告警告,一旦忽视工业控制系统资安,不仅带来巨额经济损失,更可能冲击国家基础设施安全与社会运作。
建议3大策略应对挑战
为应对挑战,卡巴斯基建议能源企业采取3大策略,包括部署工业级资安防护系统以实现即时监控与威胁侦测、整合资讯科技与营运技术平台以消除防护盲点,以及与具备产业专业的资安伙伴合作。
报告强调,能源业数字转型势不可挡,但唯有把营运技术资安提升至核心战略层级,方能在推动效率与永续发展的当儿,确保电网稳定与国家安全。