2025能源行业网络安全重要趋势

2025能源行业网络安全重要趋势能源行业首席信息安全官肩负着前所未有的信息技术安全职责kpmg.com/cn© 2025 毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所，毕马威企业咨询(中国) 有限公司— 中国有限责任公司，毕马威会计师事务所— 澳门特别行政区合伙制事务所，及毕马威会计师事务所— 香港特别行政区合伙制事务所，均是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有，不得转载。2对于全球能源企业而言，其网络安全状况正因一系列影响因素而悄然发生变化。这些因素包括首席信息安全官职责的扩大、人工智能和物联网等信息技术的广泛应用，以及建立具有韧性的企业文化和网络环境的迫切需求。在当前复杂且相互关联的环境下，该行业许多首席信息安全官正着力提升员工的数字意识，以应对面临的前所未有的挑战和机遇。为此，他们必须承担起网络安全倡导者的角色，在组织的各个层面激励和鼓舞员工将认知付诸行动。在能源行业中，首席信息安全官的职责不再局限于传统的信息技术安全范围。事实上，毕马威的调查显示，该行业70%的受访首席执行官认为，网络犯罪和网络安全问题将在未来三年影响企业发展。1随着信息技术和运营技术的融合，首席信息安全官如今肩负着保护从管理到生产的整个技术生态系统的职责。履行新的职责需要具备新的技能。首席信息安全官必须有效地让高级管理层认识到网络安全对企业的影响，确保获得足够的预算，并在内部打造具有韧性的企业文化。我们看到许多积极迹象表明，企业在如何进一步将网络安全融入自身组织方面取得了进展。我们的调查发现，在能源行业中，59%的受访者表示他们通常在技术投资决策初期就已将网络安全纳入考虑范围并予以高度重视。2该行业特有的挑战增加了首席信息安全官工作的复杂性。能源行业在技术、网络安全和环境方面面临着若干复杂的监管要求，例如，欧盟《网络安全措施的指令》（NIS2指令）、北美电力可靠性公司关键基础设施保护标准和欧盟人工智能法案等。首席信息安全官在确保合规的同时，还要处理地缘政治问题和日益增多的网络攻击，这些问题都可能对企业的自身运营、利益相关方乃至更广泛的社会造成严重影响。2024年4月，北美电力可靠性公司指出，美国电网风险点数量正以每天约60个的速度增加。3在欧洲，丹麦的关键基础设施在2023年5月遭受了有史以来最严重的网络攻击，几天之