华安证券：计算机行业周报：勒索软件攻击美国最大燃油管道商，网络安全亟待提升

勒索软件攻击美国最大燃油管道商，拜登政府加码网络安全2021年5月7日，美国最大的燃油管道商ColonialPipeline遭到勒索软件攻击，由于ColonialPipeline负责美国东岸多达45%的燃料供应，因此该攻击事件导致该公司暂停了所有的管道作业网络。5月9日，美国交通部联邦汽车运输安全管理局宣布近20个州进入紧急状态，放松通过公路运输燃油的管制，降低事件的影响。这是美国首次因网络攻击宣布多州进入紧急状态。5月12日，美国总统拜登签署改善国家网络安全行政命令，重点强调联邦政府采用零信任安全模型、加速迈向安全云服务以及不断部署诸如多因素身份验证和加密之类的基础安全工具。工控网络环境较为脆弱，工控安全亟待加强我们认为工控网络环境较为脆弱，存在几大问题：1）工控系统建设缺乏标准化。大部分工控网络于不同时期投产运行，资产庞大、系统复杂，且运营分散在多个区域，如油气管网、油气开采等，管控较为困难。2）工业生产运营停机成本巨大。工业生产需要考虑可用性和可靠性，一旦因为网络安全威胁导致中端和停机，其所带来的损失和恢复的成本巨大。3）工控系统的供应链复杂。工控厂商各自的控制系统协议私有，各自